Partecipa a Kaspersky Security Network
Quando si partecipa a , le statistiche dell'applicazione Kaspersky Endpoint Security vengono automaticamente inviate a Kaspersky per ottimizzare la protezione del dispositivo Mac.
Nota: Kaspersky non riceve, elabora o archivia dati personali senza il consenso esplicito dell'utente.
La partecipazione al programma Kaspersky Security Network è facoltativa. La decisione di partecipare viene presa dall'utente durante l'installazione dell'applicazione. Tuttavia, è possibile rivedere tale decisione in qualsiasi momento.
Abilitare Kaspersky Security Network
- Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Impostazioni.
Verrà visualizzata la finestra delle impostazioni dell'applicazione.
- Nella scheda Avanzate della sezione KSN fare clic su Mostra Informativa KSN per visualizzare l'Informativa sulla raccolta dei dati di KSN.
- Se si desidera che Kaspersky Endpoint Security utilizzi le informazioni sulla reputazione di file, risorse Web e applicazioni ricevute da Kaspersky Security Network e si accettano tutte le condizioni dell'Informativa, selezionare la casella di controllo Partecipa a Kaspersky Security Network.
- Nella finestra visualizzata fare clic su Conferma.
Le caselle di controllo Partecipa a Kaspersky Security Network e Abilita modalità KSN estesa saranno selezionate.
Nota: per impostazione predefinita, Kaspersky Endpoint Security utilizza la modalità KSN estesa. La modalità KSN estesa è una modalità con cui Kaspersky Endpoint Security invia dati aggiuntivi a Kaspersky. Se non si desidera fornire questi dati a Kaspersky, deselezionare la casella di controllo Abilita modalità KSN estesa.
Dati forniti a Kaspersky durante l'utilizzo di Kaspersky Security Network
Se la casella di controllo Partecipa a Kaspersky Security Network è selezionata e la casella di controllo Abilita modalità KSN estesa è deselezionata, Kaspersky Endpoint Security fornisce a Kaspersky i seguenti dati:
- Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
- Versione completa del Software installato; tipo di software installato; ID aggiornamento Software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del Software; ID dispositivo univoco; ID Software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (Referrer); chiave pubblica del certificato; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash.
Se le caselle di controllo Partecipa a Kaspersky Security Network e Abilita modalità KSN estesa sono selezionate, Kaspersky Endpoint Security fornisce a Kaspersky i seguenti dati:
- Informazioni sulla versione del sistema operativo (OS) e dei service pack installati sul computer, sulla versione e sui checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo e sui parametri della modalità di esecuzione del sistema operativo; versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; data e ora di avvio del sistema operativo; ritardo di elaborazione dell'evento sull'azione del sistema operativo nel sottosistema di analisi comportamentale; numero di eventi azione del sistema operativo del tipo corrente ritardati; ritardo di elaborazione dell'evento sull'azione del sistema operativo nel sottosistema di difesa proattiva; numero di eventi azione del sistema operativo elaborati; numero di eventi azione del sistema operativo sincroni elaborati; ritardo totale di tutti gli eventi azione del sistema operativo del tipo corrente; ritardo di elaborazione dell'evento sull'azione del sistema operativo nel sottosistema di archiviazione degli eventi persistenti; ritardo totale di tutti gli eventi azione del sistema operativo; numero di eventi azione del sistema operativo sincroni in attesa; data e ora dell'evento ricevuto di un'azione nel sistema operativo.
- Informazioni sull'ultimo riavvio non riuscito del sistema operativo: numero di riavvii non riusciti.
- Informazioni sull'applicazione Kaspersky installata e sullo stato della protezione anti-virus: identificativo univoco dell'istanza di installazione dell'applicazione sul computer, tipo di applicazione, ID del tipo di applicazione, versione completa dell'applicazione installata, identificativo della versione delle impostazioni dell'applicazione, identificativo del tipo di computer, identificativo univoco del computer su cui è installata l'applicazione, identificativo univoco dell'Utente nei servizi Kaspersky, lingua locale e stato operativo, versione dei componenti del Software installato e relativo stato operativo, versione del protocollo utilizzato per connettersi ai servizi Kaspersky; versione completa del Software installato; tipo di software installato; ID aggiornamento Software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del Software; ID dispositivo univoco; ID Software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (Referrer); numero di cicli di applicazione degli aggiornamenti per i database anti-virus; data e ora dell'ultimo aggiornamento e dell'applicazione dei database anti-virus; data e ora di rilascio dei database del Software; versione del componente del Software; ID aggiornamento Software; tipo del Software installato; data e ora di avvio di Controllo sistema; data e ora di installazione del Software; probabilità di invio statistiche da parte di Controllo sistema; codice dell'evento che ha richiesto più tempo rispetto alla durata standard per l'elaborazione da parte di Controllo sistema; tempo di elaborazione del database dell'evento che ha richiesto più tempo rispetto alla durata standard per l'elaborazione da parte di Controllo sistema; tempo massimo consentito per l'elaborazione di un evento da parte di Controllo sistema; tempo di elaborazione dell'evento che ha richiesto più tempo rispetto alla durata standard per l'elaborazione da parte di Controllo sistema; numero totale di eventi che hanno richiesto più tempo rispetto alla durata standard per l'elaborazione da parte di Controllo sistema.
- Informazioni su tutti gli oggetti sottoposti a scansione e sulle operazioni: nome dell'oggetto sottoposto a scansione, data e ora della scansione, indirizzi URL e Referrer da cui è stato scaricato, dimensione dei file sottoposti a scansione e relativi percorsi, segno dell'archivio, data e ora della creazione del file, nome, dimensioni e checksum (MD5, SHA2-256) delle entità di compressione (se il file è stato compresso), entropia del file, tipo di file, codice del tipo di file, segno, ID e formato del file eseguibile, checksum dell'oggetto (MD5, SHA2-256), tipo e valore del checksum supplementare dell'oggetto, dati sulla firma digitale dell'oggetto (certificato): dati sull'entità di pubblicazione del certificato, numero di avvii dell'oggetto dall'ultimo invio di dati statistici, ID dell'attività di scansione dell'applicazione, modalità di ricezione delle informazioni sulla reputazione dell'oggetto, valore del filtro di destinazione, parametri tecnici delle tecnologie di rilevamento applicabili; percorso dell'oggetto elaborato; codice directory.
- Per i file eseguibili: entropia delle sezioni dei file, flag di verifica della reputazione o flag di firma del file, nome, tipo, ID, checksum (MD5) e dimensione dell'applicazione caricata dall'oggetto in fase di convalida, percorso dell'applicazione e percorsi del template, attributo indicante la presenza nell'elenco di esecuzione automatica, data di inserimento, elenco di attributi, nome dello strumento di creazione dei pacchetti, informazioni sulla firma digitale dell'applicazione: certificato dell'autore, nome del file caricato nel formato MIME, data e ora di compilazione del file.
- Informazioni sulle applicazioni avviate e sui rispettivi moduli: checksum (MD5, SHA2-256) dei file in esecuzione, dimensioni, attributi, data di creazione, nome dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), nomi dei file, informazioni sui processi in esecuzione nel sistema (ID processo (PID), nome processo, informazioni sull'account da cui è stato avviato il processo, l'applicazione e il comando che hanno avviato il processo, percorso completo dei file del processo e riga di comando iniziale, descrizione dell'applicazione alla quale appartiene il processo (nome dell'applicazione e informazioni sull'autore), certificati digitali utilizzati e informazioni necessarie per verificarne l'autenticità o informazioni sull'assenza della firma digitale di un file), nonché informazioni sui moduli caricati nei processi: nome, dimensione, tipo, data di creazione, attributi, checksum (MD5, SHA2-256, SHA1), percorsi, informazioni sull'intestazione dei file PE, nomi degli strumenti di creazione dei pacchetti (se il file è stato inserito in un pacchetto), informazioni sulla disponibilità e la validità di queste statistiche e ID della modalità utilizzata per generare le statistiche inviate.
- Se vengono identificate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato verranno fornite informazioni sull'identificatore, sulla versione e sul tipo di record nel database anti-virus, il nome della minaccia in base alla classificazione Kaspersky, la data e l'ora dell'ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, l'indirizzo IP (IPv4 o IPv6) della minaccia rilevata, l'identificatore della vulnerabilità e il livello della minaccia, l'URL e il Referrer della pagina Web in cui è stata rilevata la vulnerabilità.
- Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
- Informazioni sugli attacchi di rete: indirizzo IP del computer da cui proviene l'attacco e numero della porta nel computer dell'utente interessata dall'attacco di rete, ID del protocollo di attacco, nome e tipo di attacco.
- Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
- L'URL e l'indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l'URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l'oggetto dell'attacco.
- Informazioni sugli aggiornamenti dell'applicazione installata e dei database anti-virus: stato di completamento dell'attività di aggiornamento, tipo di errore che potrebbe essersi verificato durante il processo di aggiornamento, numero di aggiornamenti non riusciti e identificatore del componente dell'applicazione che esegue gli aggiornamenti.
- Informazioni sull'utilizzo di Kaspersky Security Network (KSN): identificatore KSN, identificatore dell'applicazione, versione completa dell'applicazione, indirizzo IP depersonalizzato del dispositivo dell'Utente, indicatori della qualità di adempimento delle richieste KSN, indicatori della qualità di elaborazione dei pacchetti KSN, indicatori del numero di richieste KSN e informazioni sui tipi di richieste KSN, data e ora di inizio e fine dell'invio delle statistiche; Informazioni sugli aggiornamenti della configurazione KSN: identificatore della configurazione attiva, identificatore della configurazione ricevuta, codice di errore dell'aggiornamento della configurazione.
- Informazioni sugli eventi del registro di sistema: ora dell'evento, nome del registro in cui è stato rilevato l'evento, tipo e categoria dell'evento, nome dell'origine dell'evento e descrizione dell'evento.
- Informazioni per determinare la reputazione dei file e gli indirizzi URL: l'indirizzo URL a cui si chiede la reputazione e il Referrer, il tipo di protocollo della connessione, l'ID interno del tipo di applicazione, il numero della porta in uso, l'ID Utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul registro utilizzato per rilevare una minaccia (l'identificatore del registro per il database anti-virus, il tipo e la marca temporale); chiave pubblica del certificato; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash.
- Dati sulla distribuzione territoriale dell'applicazione: data di installazione e attivazione dell'applicazione, ID del partner che fornisce la licenza per l'attivazione dell'applicazione, ID dell'applicazione, ID localizzazione lingua applicazione, numero di serie della licenza di attivazione dell'applicazione, indicazione di partecipazione a KSN.
- Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
- Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
- Informazioni sul funzionamento del componente Controllo Web: versione del componente, motivo della categorizzazione, informazioni aggiuntive sul motivo della categorizzazione, URL categorizzato, indirizzo IP host dell'oggetto bloccato/categorizzato.
Nota: in base alle impostazioni di Kaspersky Security Center, è possibile partecipare a Kaspersky Private Security Network anziché a Kaspersky Security Network. Kaspersky Endpoint Security invia una notifica quando passa da Kaspersky Private Security Network a Kaspersky Security Network e richiede all'utente di accettare i termini dell'Informativa su Kaspersky Security Network. Per informazioni dettagliate sulla partecipazione a Kaspersky Private Security Network, vedere la Guida di Kaspersky Security Center.
Infrastruttura di Kaspersky Security Network
Kaspersky Endpoint Security supporta le seguenti soluzioni infrastrutturali di Kaspersky Security Network:
- KSN Globale è la soluzione utilizzata dalla maggior parte delle applicazioni Kaspersky. I partecipanti a KSN ricevono informazioni da Kaspersky Security Network e inviano a Kaspersky informazioni sugli oggetti rilevati nel computer dell'utente che devono essere sottoposti a ulteriori analisi da parte degli analisti di Kaspersky e inclusi nei database statistici e di reputazione di Kaspersky Security Network.
- KSN Privato è una soluzione che consente agli utenti dei computer che ospitano Kaspersky Endpoint Security o altre applicazioni Kaspersky di ottenere l'accesso ai database di reputazione di Kaspersky Security Network e ad altre statistiche senza inviare i dati a Kaspersky Security Network dai propri computer. KSN Privato è progettato per i clienti aziendali che non sono in grado di partecipare a Kaspersky Security Network per uno dei seguenti motivi:
- Le workstation locali non sono connesse a Internet.
- La trasmissione dei dati al di fuori del paese o al di fuori della LAN aziendale è vietata dalla legge o limitata dai criteri di protezione aziendali.
Per impostazione predefinita, Kaspersky Security Center utilizza KSN Globale. È possibile configurare l'utilizzo di KSN Privato in Kaspersky Security Center Administration Console (MMC) e Kaspersky Security Center Web Console. Non è possibile configurare l'utilizzo di KSN Privato in Kaspersky Security Center Cloud Console.
Proxy KSN
I computer gestiti da Kaspersky Security Center Administration Server possono interagire con Kaspersky Security Network tramite il servizio proxy KSN.
Il servizio proxy KSN offre le seguenti funzionalità:
- Il computer dell'utente può interrogare KSN e inviare informazioni a KSN anche senza l'accesso diretto a Internet.
- Il servizio proxy KSN memorizza nella cache i dati elaborati, riducendo così il carico sul canale di comunicazione di rete esterno e accelerando la ricezione delle informazioni richieste dal computer dell'utente.
Per ulteriori informazioni sul servizio proxy KSN, consultare la Guida di Kaspersky Security Center.
Nota: Le funzionalità di aggiornamento (compresa la fornitura degli aggiornamenti delle firme anti-virus e della base di codice) e la funzionalità KSN potrebbero non essere disponibili nel software negli Stati Uniti.
Inizio pagina