Kaspersky Endpoint Security для Mac
11.0
Русский
Лицензирование Kaspersky Endpoint Security  >  О предоставлении данных

О предоставлении данных

Лицензионное соглашение

В случае активации ПО кодом активации, для целей проверки правомерности использования ПО и сбора статистической информации о распространении и использовании продуктов правообладателя, пользователь в ходе использования ПО соглашается предоставлять в автоматическом режиме следующую информацию:

  • тип, версию и локализацию установленного ПО;
  • версии установленных обновлений ПО;
  • идентификатор компьютера и идентификатор установки ПО на компьютере;
  • код активации и уникальный идентификатор активации текущей лицензии;
  • тип, версию и разрядность операционной системы;
  • название виртуальной среды, если ПО установлено в виртуальной среде;
  • идентификаторы компонентов ПО, активных на момент предоставления информации.

Положение о Kaspersky Security Network

Использование KSN может повысить эффективность защиты, предоставляемой программой, от угроз информационной и сетевой безопасности. Заявленная цель достигается посредством:

  • определения репутации проверяемых объектов;
  • выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
  • оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера;
  • уменьшения вероятностей ложных срабатываний;
  • повышения эффективности работы компонентов программы;
  • предотвращения инцидентов информационной безопасности и расследования возникших инцидентов;
  • улучшения качества работы программ "Лаборатории Касперского";
  • получения справочной информации о количестве объектов с известной репутацией;
  • своевременного выявления и исправления ошибок, связанных с механизмом установки, удаления и обновления программы.

При использовании KSN "Лаборатория Касперского" будет получать и обрабатывать следующие данные в автоматическом режиме:

  • Информацию об установленной на компьютере версии операционной системы (ОС) и об установленных пакетах обновлений, версию и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
  • Информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок.
  • Информацию об установленных программах "Лаборатории Касперского" и состоянии антивирусной защиты компьютера: уникальный идентификатор установки ПО на компьютере, идентификатор типа ПО, полная версия установленного ПО, идентификатор версии настроек ПО, идентификатор типа компьютера, уникальный идентификатор компьютера, на котором установлено ПО, уникальный идентификатор пользователя в сервисах "Лаборатории Касперского".
  • Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, код типа файла, признак исполняемого файла, имена, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, идентификатор типа и формата файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, в рамках которой выполнена проверка, способ получения информации о репутации объекта, значение фильтра TARGET, технические характеристики по применяемым технологиям детектирования.

    Для исполняемых файлов: энтропию файла, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольную сумму (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дату создания, список атрибутов, имя упаковщика, информацию о цифровой подписи приложения: издатель сертификата, имя загруженного файла в MIME формате, дата и время линковки файла.

  • Информацию о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, название упаковщика (если файл был упакован), имена файлов, данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также об используемых цифровых сертификатах и информацию, необходимую для проверки подлинности этих сертификатов, или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях: их имена, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), информация о наличии и валидности данных статистики, идентификатор условия формирования передаваемой статистики.
  • В случае обнаружения угрозы или уязвимости, дополнительно к информации о проверяемом объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусных базах, название угрозы согласно классификации "Лаборатории Касперского", дата и время последнего обновления антивирусных баз, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL на котором произошло обнаружение, IP адрес (IPv4 или Ipv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения.
  • В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
  • Информацию о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола по которому выполнялась атака, название и тип атаки.
  • Информацию о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
  • URL и IP-адреса страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
  • Данные о качестве обновления установленного продукта и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, который выполняет обновление.
  • Информацию об использовании Kaspersky Security Network (KSN): идентификатор KSN, идентификатор ПО, полная версия приложения, деперсонализированный IP-адрес устройства пользователя, признаки качества выполнения запросов KSN, индикаторы качества обработки пакетов KSN, индикаторы количества запросов KSN и информация о типах запросов KSN, дата и время начала отправки статистических данных, дата и время окончания отправки статистических данных.
  • Информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
  • Информацию для определения репутации файлов и URL-адресов: URL-адрес, для которого запрашивается репутация, тип протокола соединения, внутренний идентификатор типа продукта, номер используемого порта, идентификатор пользователя, URL-адрес страницы, с которого был получен проверяемый URL, контрольная сумма файла (MD5), по которому запрашивается репутация, тип обнаруженной угрозы, информация о записи, по которой был вынесен вердикт о репутации (идентификатор записи в базе, временная метка записи, тип записи).
  • Данные о территориальной распространенности ПО: дату установки и дату активации ПО, идентификатор партнера, предоставившего лицензию для активации ПО, идентификатор ПО, идентификатор языковой локализации ПО, серийный номер лицензии, по которой активировано ПО, признак участия в KSN.
  • Информацию об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения лицензии, идентификатор партнера, у которого приобретена лицензия.
  • Информацию об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
  • Информацию о работе компонента Веб-Контроль: версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.

Также для достижения заявленной цели повышения эффективности защиты, предоставляемой программой, "Лаборатория Касперского" может получать объекты, в отношении которых существует риск их использования злоумышленниками для нанесения вреда Компьютеру и создания угроз информационной безопасности. К таким объектам относятся:

  • исполняемые и неисполняемые файлы целиком или частично;
  • участки оперативной памяти компьютера;
  • секторы, участвующие в процессе загрузки операционной системы;
  • пакеты данных сетевого трафика;
  • веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты;
  • описание классов и экземпляров классов WMI хранилища;
  • отчеты об активностях приложений.

Такие отчеты об активностях приложений содержат следующие данные о файлах и процессах:

  • имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название продукта, к которому относится файл, полный путь к файлу на компьютере и код шаблона пути, дата и время создания и модификации файла;
  • даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет ЭЦП, дата и время подписания, имя эмитента сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата;
  • имя учетной записи, от которой запущен процесс;
  • контрольные суммы (MD5, SHA2-256, SHA1) имени компьютера, на котором запущен процесс;
  • заголовки окон процесса;
  • идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации "Лаборатории Касперского";
  • информация об установленной в ПО лицензии, идентификатор лицензии, ее тип и дата истечения;
  • локальное время компьютера в момент предоставления информации;
  • имена и пути к файлам, к которым получал доступ процесс;
  • URL- и IP-адреса, к которым обращался процесс;
  • URL- и IP-адреса, с которых был получен запускаемый файл.

Ознакомление с Положением о Kaspersky Security Network

Для идентификации ПО при обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:

  • идентификатор ПО (AppID);
  • идентификатор действующей лицензии;
  • уникальный идентификатор установки ПО (InstallationID);
  • уникальный идентификатор запуска задачи обновления (SessionID);
  • версию ПО (BuildInfo);
  • информацию об обновлении компонента Updater: неуспешные задачи обновления, количество неуспешных запусков после обновления, версию компонента, код ошибки, идентификатор типа задачи обновления, код статуса работы программного обеспечения после обновления, дату и время отправки статистики.

Для проверки легитимности использования ПО "Лаборатория Касперского" оставляет за собой право проверять, что вы используете лицензионную копию Kaspersky Endpoint Security.

Для проверки легитимности использования программы Kaspersky Endpoint Security может передавать "Лаборатории Касперского" Правообладателю следующую информацию о лицензии:

  • идентификатор регионального центра активации;
  • контрольная сумма кода активации;
  • время и дата создания тикета;
  • идентификатор информации о лицензии;
  • идентификатор лицензионного тикета;
  • идентификатор последовательности лицензионного тикета;
  • уникальный идентификатор жесткого диска компьютера пользователя;
  • дата, с которой действителен лицензионный тикет;
  • текущий статус лицензии;
  • версия лицензии;
  • идентификатор заголовка тикета;
  • идентификатор программы, используемой в данный момент;
  • список идентификаторов для программ, которые совместимы с программой, используемой в данный момент;
  • идентификатор локализации;
  • версия программы;
  • идентификатор установки;
  • идентификатор сборки программы.

Kaspersky Endpoint Security сохраняет в Файле трассировки следующую информацию:

  • информацию об устройстве и об установленной на нем операционной системе (уникальный идентификатор устройства, тип устройства, MAC-адреса сетевых устройств, тип операционной системы, версию операционной системы);
  • информацию о работе программы и ее модулей;
  • информацию о подписке (тип подписки, регион);
  • информацию о языке интерфейса, идентификатор программы, кастомизацию программы, версию программы, уникальный идентификатор установки программы, уникальный идентификатор компьютера;
  • информацию о состоянии антивирусной защиты компьютера, а также данные обо всех обработанных и обнаруженных объектах (название детектируемого объекта, дата и время обнаружения, веб-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера Пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, нежелательные веб-адреса) и соответствующих действиях и решениях ПО и пользователя по ним;
  • информацию о загруженных пользователем программах (веб-адреса, атрибуты, размер файлов, сведения о процессе, который загрузил файл);
  • информацию о запускаемых программах и их модулях программ (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, расположение, упаковщики);
  • информацию об ошибках и использовании пользовательского интерфейса установленного ПО "Лаборатории Касперского";
  • информацию о сетевых соединениях: IP-адрес удаленного компьютера и компьютера Пользователя, номера портов, через которые устанавливалось соединение, сетевой протокол соединения;
  • информацию о сетевых пакетах, получаемых и передаваемых компьютером по информационно-телекоммуникационным сетям;
  • информацию об отправляемых и принимаемых сообщениях электронной почты и мгновенных сообщениях;
  • информацию о посещаемых веб-адресах: данные о логине и пароле для сайта и содержимое файлов cookie (если соединение устанавливалось по открытому протоколу);
  • публичный сертификат сервера.

Файлы трассировок содержат только данные, необходимые для устранения неполадок в работе программы. "Лаборатория Касперского" использует файлы трассировок в целях расследования инцидентов, связанных с ошибками в работе Kaspersky Endpoint Security.

По умолчанию создание файлов трассировок выключено. Вы можете включить создание файлов трассировок в настройках программы.

Файлы трассировок можно отправить в "Лабораторию Касперского" только вручную. Kaspersky Endpoint Security не отправляет автоматически файлы трассировок в "Лабораторию Касперского".

Вы можете выбрать способ отправки файлов трассировок в "Лабораторию Касперского".

Перед отправкой файлов трассировок в "Лабораторию Касперского" ознакомьтесь с данными, которые в них содержатся.

Важно! Файлы трассировок могут содержать конфиденциальные данные. Отправляя файлы отчетов в "Лабораторию Касперского", вы соглашаетесь с передачей данных, которые в них содержатся, а также выражаете согласие со способом их передачи.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда компьютеру или данным пользователя, либо их части.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных и иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Участие в Kaspersky Security Network является добровольным. Решение об участии вы принимаете на этапе установки Kaspersky Endpoint Security. Вы можете изменить свое решение в любой момент.

Идентификатор статьи: 70562, Последнее изменение: 8 февр. 2022 г.
В начало