Teilnahme an Kaspersky Security Network
Wenn Sie an teilnehmen, werden statistische Daten zu Kaspersky Endpoint Security automatisch an Kaspersky gesendet, um Ihren Mac besser zu schützen.
Hinweis: Ohne Ihre ausdrückliche Zustimmung empfängt, verarbeitet oder speichert Kaspersky keine persönlichen Daten.
Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie entscheiden im Verlauf der Installation von Kaspersky Endpoint Security über die Teilnahme. Sie können diese Entscheidung jederzeit ändern.
Kaspersky Security Network aktivieren
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Klicken Sie auf der Registerkarte Erweitert im Abschnitt Verbesserter Schutz auf KSN-Erklärung anzeigen, um die Erklärung zu Kaspersky Security Network anzuzeigen.
- Wenn Sie möchten, dass Kaspersky Endpoint Security von Kaspersky Security Network Informationen über die Reputation von Dateien, Webressourcen und Anwendungen erhält, und wenn Sie alle Bedingungen der Erklärung akzeptieren, aktivieren Sie das Kontrollkästchen An Kaspersky Security Network teilnehmen.
- Klicken Sie im folgenden Fenster auf Bestätigen.
Die Kontrollkästchen An Kaspersky Security Network teilnehmen und Erweiterten KSN-Modus aktivieren werden aktiviert.
Hinweis: Kaspersky Endpoint Security verwendet standardmäßig den "Erweiterten KSN-Modus". Im Erweiterten KSN-Modus sendet Kaspersky Endpoint Security zusätzliche Daten an Kaspersky. Wenn Sie diese Daten nicht bereitstellen möchten, deaktivieren Sie das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
Daten, die an Kaspersky bereitgestellt werden, wenn Kaspersky Security Network verwendet wird
Wenn das Kontrollkästchen An Kaspersky Security Network teilnehmen aktiviert ist und das Kontrollkästchen Erweiterten KSN-Modus aktivieren deaktiviert ist, stellt Kaspersky Endpoint Security die folgenden Daten an Kaspersky bereit:
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechnetes Hash des Tickettextes, Datum und Uhrzeit der Lizenzticketerstellung, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Computers des Benutzers, Datum des Beginns der Gültigkeit des Lizenztickets, Datum des Endes der Gültigkeit des Lizenztickets, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats des Ticket-Headers, Prüfsumme der Schlüsseldatei, Seriennummer des Ticket-Headers, Authentifizierungstoken.
- Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste der widerrufenen Entscheidungen des Softwareservice; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID; Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Softwareaktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz).
Wenn die Kontrollkästchen An Kaspersky Security Network teilnehmen und Erweiterten KSN-Modus aktivieren aktiviert sind, stellt Kaspersky Endpoint Security die folgenden Daten an Kaspersky bereit:
- Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems
- Informationen zum letzten fehlgeschlagenen Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts
- Informationen über die installierte Kaspersky-Anwendung und über den Status des Antiviren-Schutzes: einmalige ID der Instanz der Anwendungsinstallation auf dem Computer, Anwendungstyp, Anwendungstyp-ID, vollständige Version der installierten Anwendung, ID der Version der Anwendungseinstellungen, ID des Computertyps, einmalige ID des Computers, auf dem die Anwendung installiert ist, einmalige Benutzer-ID bei den Kaspersky-Diensten, Gebietsschema-Sprache und Betriebszustand, Version der installierten Softwarekomponenten und deren Betriebszustand, Version des verwendeten Protokolls zur Verbindungsherstellung mit den Kaspersky-Diensten.
- Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste der widerrufenen Entscheidungen des Softwareservice; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID; Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Softwareaktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz).
- Informationen über alle untersuchten Objekte und Tätigkeiten: Name des untersuchten Objekts, Datum und Uhrzeit des Scans, URL-Adresse und Adresse des Downloads (Referrer), Größe der untersuchten Dateien und Pfade zu diesen Dateien, Archivzeichen, Datum und Uhrzeit der Dateierstellung, Name, Größe und Prüfsummen (MD5, SHA2-256) des Packers (falls die Datei gepackt wurde), Entropie der Datei, Dateityp, Dateitypcode, Zeichen der ausführbaren Datei, Kennung und Format, Prüfsumme (MD5, SHA2-256) des Objekts, Typ und Wert der zusätzlichen Prüfsumme des Objekts, Angaben über die digitale Signatur des Objekts (Zertifikat): Informationen über das Herausgeberzertifikat, Anzahl der Starts des Objekts seit der letzten Statistikbereitstellung, ID der Scanaufgabe der Anwendung, Mittel für den Empfang der Informationen über die Reputation des Objekts, Wert des Filters TARGET, technische Parameter der anwendbaren Erkennungstechnologien.
Für ausführbare Dateien: die Entropie der Dateiabschnitte, Zeichen der Reputationsverifizierung oder Zeichen der Dateisignatur, Name, Typ, ID, Typ, Prüfsumme (MD5) und die Größe der Anwendung, die durch das validierte Objekt geladen wurde, Pfad und Vorlagenpfade der Anwendung, Attribut, das die Präsenz in der Autorun-Liste angibt, Eintragsdatum, Liste der Attribute, Namen des Packers, Informationen über die digitale Signatur der Anwendung (Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Builddatum und -Uhrzeit).
- Informationen über gestartete Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) der ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Name des Packprogramms (falls die Datei gepackt wurde) Dateinamen, Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, die Anwendung und der Befehl, welche den Prozess gestartet haben, der volle Pfad zu den Prozessdateien und die Befehlszeile, welche den Start initiiert hat, eine Beschreibung der Anwendung, zu der der Prozess gehört (Name der Anwendung und Informationen zum Herausgeber) sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Nichtvorhandensein einer digitalen Signatur der Datei und Informationen über die in die Prozesse geladenen Module: Namen, Größe, Typen, Erstellungsdatum, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt wurde), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik.
- Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, URL und Referenz der Webseite, auf der die Schwachstelle gefunden wurde
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt.
- Informationen über den Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Benutzercomputer, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Typ des Angriffs.
- Informationen über Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) Datei zum Starten des Prozesses, der den Port geöffnet hat, Pfad zur Prozessdatei und deren Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports.
- URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs.
- Informationen über Aktualisierungen der installierten Anwendung und der Antivirusdatenbanken: Komplettierungsstatus der Aktualisierungsaufgabe, Fehlertyp, der bei den Aktualisierungen aufgetreten ist, Anzahl nicht erfolgreicher Aktualisierungen, Kennung der Anwendungskomponente, die die Aktualisierungen durchführt.
- Informationen zur Nutzung von Kaspersky Security Network (KSN): KSN-Identifikator, Anwendungs-ID, vollständige Version der Anwendung, anonymisierte IP-Adresse des Benutzergerätes, Indikatoren für die Qualität der Erfüllung von KSN-Anfragen, Indikatoren für die Qualität der Verarbeitung von KSN-Paketen, Indikatoren für die Anzahl von KSN-Anfragen und Informationen über den Typ von KSN-Anfragen, Datum und Uhrzeit des Beginns des Sendevorgangs der Statistik, Datum und Uhrzeit der Beendigung des Sendevorgangs der Statistik, Informationen über KSN-Konfigurations-Updates: ID der aktiven Konfiguration, ID der empfangenen Konfiguration, Fehlercode des Konfigurations-Updates.
- Informationen zu Systemprotokollereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis erkannt wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung.
- Informationen zur Ermittlung von Datei- und URL-Reputationen: URL-Adresse, unter der die Reputation angefragt wird, Referrer, Verbindungsprotokolltyp, interne Kennung des Anwendungstyps, die Nummer des verwendeten Ports, die Benutzer-Kennung, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Eintrag, auf dessen Grundlage die Bedrohung erkannt wurde (Eintragskennung für die Antiviren-Datenbanken sowie Zeitstempel des Eintrags und Eintragstyp).
- Daten über die territoriale Verteilung der Anwendung: Datum der Installation und Aktivierung der Anwendung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, ID der Anwendung, ID der Anwendungs-Sprachlokalisierung, Seriennummer der Anwendungs-Aktivierungslizenz, Zustimmung zur Teilnahme am KSN.
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechnetes Hash des Tickettextes, Datum und Uhrzeit der Lizenzticketerstellung, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Computers des Benutzers, Datum des Beginns der Gültigkeit des Lizenztickets, Datum des Endes der Gültigkeit des Lizenztickets, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats des Ticket-Headers, Prüfsumme der Schlüsseldatei, Seriennummer des Ticket-Headers, Authentifizierungstoken.
- Informationen über die auf dem Computer installierte Hardware: Typ, Name, Modellname, Firmware-Version, Parameter der integrierten und angeschlossenen Geräte.
- Informationen über den Betrieb der Web-Kontrolle: Komponentenversion, Kategorisierungsgrund, zusätzliche Informationen über Kategorisierungsgrund, kategorisierte URL, Host-IP-Adresse des blockierten/kategorisierten Objekts.
Hinweis: Abhängig von den Einstellungen von Kaspersky Security Center können Sie anstatt Kaspersky Security Network an Kaspersky Private Security Network teilnehmen. Kaspersky Endpoint Security benachrichtigt Sie, wenn von Kaspersky Private Security Network zu Kaspersky Security Network gewechselt wird, und fordert Sie auf, die Bedingungen der Erklärung zu Kaspersky Security Network zu akzeptieren. Ausführliche Informationen über die Teilnahme an Kaspersky Private Security Network finden Sie in der Hilfe zu Kaspersky Security Center.
Infrastruktur von Kaspersky Security Network
Kaspersky Endpoint Security unterstützt folgende Infrastrukturlösungen für Kaspersky Security Network:
- Global KSN ist die von den meisten Kaspersky-Anwendungen verwendete Lösung. KSN-Teilnehmer erhalten von Kaspersky Security Network Informationen und senden Informationen zu auf dem Benutzercomputer erkannten Objekten an Kaspersky, wo diese zusätzlich von Kaspersky-Analytikern untersucht und in die Reputations- und Statistikdatenbanken von Kaspersky Security Network übernommen werden.
- Private KSN ist eine Lösung, die Benutzern von Hostcomputern für Kaspersky Endpoint Security oder anderen Kaspersky-Anwendungen gestattet, auf die Reputationsdatenbanken von Kaspersky Security Network sowie weitere Statistiken zuzugreifen, ohne Daten von ihren eigenen Computern an Kaspersky Security Network zu senden. Private KSN ist für Unternehmenskunden vorgesehen, denen die Teilnahme an Kaspersky Security Network aus beliebigen der folgenden Gründe nicht möglich ist:
- Die lokalen Workstations sind nicht mit dem Internet verbunden.
- Die Übertragung von Daten aus dem Land ihres Standorts oder aus dem Unternehmens-LAN ist rechtlich oder durch Unternehmenssicherheitsrichtlinien untersagt.
Standardmäßig verwendet Kaspersky Security Center Global KSN. Sie können die Verwendung von Private KSN in der Kaspersky Security Center-Verwaltungskonsole (MMC) und der Kaspersky Security Center Web Console konfigurieren. Es ist nicht möglich, über die Kaspersky Security Center Cloud Console die Verwendung von Private KSN zu konfigurieren.
KSN-Proxy
Computer, die über den Administrationsserver von Kaspersky Security Center verwaltet werden, können über den KSN-Proxydienst mit Kaspersky Security Network interagieren.
Der KSN-Proxydienst bietet folgende Möglichkeiten:
- Der Computer des Benutzers kann auch ohne direkten Internetzugang eine Anfrage bei KSN einreichen und Informationen an KSN weiterleiten.
- Der KSN-Proxydienst erfasst verarbeitete Daten im Cache, was die Belastung des Netzwerkkanals zur externen Kommunikation reduziert und vom Benutzercomputer angeforderte Informationen schneller an diesen übermittelt.
Weitere Informationen zum KSN-Proxydienst finden Sie in der Hilfe zu Kaspersky Security Center.
Zum Seitenanfang