Если переключатель Использование Kaspersky Security Network включен, а переключатель Расширенный режим работы KSN выключен, Kaspersky Endpoint Security отправляет в "Лабораторию Касперского" следующие данные:

• Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор регионального центра активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.

• Полная версия установленного ПО;
  тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор регионального центра активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета текущей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer); публичный ключ сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования.

Если переключатели Использование Kaspersky Security Network и Расширенный режим работы KSN включены, Kaspersky Endpoint Security отправляет в "Лабораторию Касперского" следующие данные:

• Информация о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; дата и время запуска ОС; время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; количество задержанных событий текущего типа, совершенных в ОС; время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; количество обработанных событий, совершенных в ОС; количество обработанных синхронных событий, совершенных в ОС; суммарная задержка всех событий текущего типа, совершенных в ОС; время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; суммарная задержка всех событий, совершенных в ОС; количество ожидающих синхронных событий, совершенных в ОС; дата и время получения события о совершении действия в ОС.
• Информация о последней неуспешной перезагрузке ОС: количество неуспешных перезагрузок.
• Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: уникальный идентификатор установки программы на компьютере, тип программы, идентификатор типа программы, полная версия установленной программы, идентификатор версии настроек программы, идентификатор типа компьютера, уникальный идентификатор компьютера, на котором установлена программа, уникальный идентификатор пользователя в службах Правообладателя, язык локали и ее рабочее состояние, версия установленных компонентов ПО и их рабочее состояние, версия протокола, который используется для подключения к службам Правообладателя; полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор регионального центра активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета текущей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer); количество циклов обновления и применения антивирусных баз; дата и время последнего обновления и применения антивирусных баз; дата и время выпуска баз ПО; версия компонента ПО; идентификатор обновления ПО; тип установленного ПО; дата и время запуска компонента мониторинг активности; дата и время установки ПО; вероятность отправки статистики компонентом мониторинг активности; код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; максимально допустимое время обработки события компонентом мониторинг активности; время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени.
• Данные обо всех проверяемых объектах и действиях: имя проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, признак исполняемого файла, идентификатор исполняемого файла и формат исполняемого файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи проверки, способ получения информации о репутации объекта, значение фильтра target, технические характеристики по применяемым технологиям обнаружения; путь к обрабатываемому объекту; код каталога файлов.
• Для исполняемых файлов: энтропия разделов файла, признак проверки репутации или подписи файла, название, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, загруженного проверяемым объектом, путь к приложению и пути к шаблонам, признак нахождения в списке автозапуска, дата записи, список атрибутов, название упаковщика, информация о цифровой подписи приложения: издатель сертификата, название отправляемого файла в формате MIME, дата и время сборки файла.
• Информация о запускаемых программах и их модулях: контрольные суммы запускаемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, имя упаковщика (если файл был упакован), имена файлов, данные о запущенных в системе процессах (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, приложении и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание приложения, к которому относится процесс (название приложения и данные об издателе), а также данные об используемых цифровых сертификатах и информация, необходимая для проверки подлинности этих сертификатов, или данные об отсутствии цифровой подписи файла), также информация о загружаемых в процессы модулях: их имена, размер, типы, даты создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, имена упаковщиков (если файл был упакован), информация о наличии и валидности данных этой статистики, идентификатор условия формирования передаваемой статистики.
• В случае обнаружения угрозы или уязвимости, дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусных базах, название угрозы согласно классификации Правообладателя, дата и время последнего обновления антивирусных баз, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL-адрес, в котором произошло обнаружение, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения уязвимости.
• В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
• Информация о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола, по которому выполнялась атака, название и тип атаки.
• Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
• URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
• Информация об обновлении установленной программы и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента программы, который выполняет обновление.
• Информация об использовании Kaspersky Security Network (далее "KSN"): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информация о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, информация об обновлениях конфигурации KSN: идентификатор активной конфигурации, идентификатор полученной конфигурации, код ошибки при обновлении конфигурации.
• Информация о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
• Информация для определения репутации файлов, URL-адресов и сертификатов: URL-адрес, для которого запрашивается репутация и Referrer, тип протокола соединения, внутренний идентификатор типа программы, номер используемого порта, идентификатор пользователя, контрольная сумма проверяемого файла (MD5), тип обнаруженной угрозы, информация о записи, которая была использована для обнаружения угрозы (идентификатор записи в антивирусной базе, время создания и тип записи); публичный ключ сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования.
• Данные о территориальной распространенности программы: дата установки и дата активации программы, идентификатор партнера, предоставившего лицензию для активации программы, идентификатор программы, идентификатор языковой локализации программы, серийный номер лицензии, по которой программа активирована, признак участия в KSN.
• Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор регионального центра активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
• Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.

• Информация о работе компонента "Веб-Контроль":
  версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.