加入卡巴斯基安全网络

1. 在菜单栏，单击应用程序图标并选择设置。

   此时会打开应用程序设置窗口。

2. 在高级选项卡的 KSN 区域中，单击显示 KSN 声明以查看卡巴斯基安全网络声明。
3. 如果希望 Kaspersky Endpoint Security 使用从卡巴斯基安全网络接收的有关文件、网络资源和应用程序信誉的信息，并且您接受本声明的所有条款，请选中加入卡巴斯基安全网络复选框。
4. 在打开的窗口中，单击确认。

将选中加入卡巴斯基安全网络和启用扩展 KSN 模式复选框。

注意：默认情况下，Kaspersky Endpoint Security 使用扩展 KSN 模式。扩展 KSN 模式是 Kaspersky Endpoint Security 用来向卡巴斯基发送附加数据的一种模式。如果不希望向卡巴斯基提供这些数据，请取消选中启用扩展 KSN 模式复选框。

如果选中加入卡巴斯基安全网络复选框，但未选中启用扩展 KSN 模式复选框，则 Kaspersky Endpoint Security 将向卡巴斯基提供以下数据：

• 有关使用的授权许可的信息： 授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。

• 已安装软件的完整版本；
  已安装软件的类型； 软件更新 ID； 信誉服务 ID； 协议类型 ID； 区域激活中心 ID； 已撤销的软件服务决定列表的版本； 软件反病毒数据库中触发记录的 ID； 软件反病毒数据库中触发记录的时间戳； 软件反病毒数据库中触发记录的类型； 计算机上的应用程序安装实例的独一 ID； 授权许可激活日期； 授权许可到期日期； 授权许可 ID； 软件使用的授权许可的状态； 正在处理的对象的校验和类型； 检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称； 正在处理的对象的校验和； 软件激活码校验和； 软件的完整版本； 独一设备 ID； 软件 ID； 软件密钥文件的校验和； 用于提供软件授权许可的信息模型的 ID； 用于签署软件授权许可 ticket 标头的证书的标识符； 软件授权许可 ticket 创建日期和时间； 软件授权许可 ticket 校验和； 软件授权许可 ticket 版本； 软件激活码版本； 向权利持有人基础结构的请求的数据格式； 当前授权许可 ticket ID； 软件组件 ID； 软件操作的结果； 错误代码； Web 服务的访问地址 (URL、IP)； 端口号； Web 服务请求源的 Web 地址 (Referrer)； 证书的公钥； 所扫描对象和哈希算法的数字证书指纹。

如果选中加入卡巴斯基安全网络和启用扩展 KSN 模式复选框，则 Kaspersky Endpoint Security 将向卡巴斯基提供以下数据：

• 相关信息，包括已安装在计算机上的操作系统 (OS) 和服务包的版本、操作系统内核文件的版本与校验码（MD5、SHA2-256、SHA1）、操作系统运行模式的参数； 操作系统版本、操作系统内部版本号、操作系统更新编号、操作系统版本、有关操作系统版本的扩展信息； 操作系统 Service Pack 版本； 操作系统的启动日期和时间； 行为分析子系统中有关操作系统操作的事件的处理延迟时间； 当前类型的延迟操作系统操作事件的数量； 主动防御子系统中有关操作系统操作的事件的处理延迟时间； 已处理的操作系统操作事件的数量； 已处理的同步操作系统操作事件的数量； 当前类型的所有操作系统操作事件的总延迟； 持久事件存储子系统中有关操作系统操作的事件的处理延迟时间； 所有操作系统操作事件的总延迟； 等待同步操作系统操作事件的数量； 接收到的操作系统操作事件的日期和时间。
• 有关上次操作系统重启失败的信息： 重启失败次数。
• 有关权利持有人安装的应用程序和反病毒保护状态的信息： 软件安装 ID (PCID)； 软件数据库记录版本； 计算机上安装的应用程序实例的唯一标识符、应用程序类型、应用程序类型的 ID、已安装应用程序的完整版本、应用程序设置版本的标识符、计算机类型的标识符、安装应用程序的计算机的唯一标识符、权利持有人服务中的唯一用户标识符、区域设置语言和运行状态、已安装的软件组件的版本及其运行状态、连接权利持有人服务所使用的协议版本； 已安装软件的完整版本； 已安装软件的类型； 软件更新 ID； 信誉服务 ID； 协议类型 ID； 区域激活中心 ID； 已撤销的软件服务决定列表的版本； 软件反病毒数据库中触发记录的 ID； 软件反病毒数据库中触发记录的时间戳； 软件反病毒数据库中触发记录的类型； 计算机上的应用程序安装实例的独一 ID； 授权许可激活日期； 授权许可到期日期； 授权许可 ID； 软件使用的授权许可的状态； 正在处理的对象的校验和类型； 检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称； 正在处理的对象的校验和； 软件激活码校验和； 软件的完整版本； 软件 ID； 软件密钥文件的校验和； 用于提供软件授权许可的信息模型的 ID； 用于签署软件授权许可 ticket 标头的证书的标识符； 软件授权许可 ticket 创建日期和时间； 软件授权许可 ticket 校验和； 软件授权许可 ticket 版本； 软件激活码版本； 向权利持有人基础结构的请求的数据格式； 当前授权许可 ticket ID； 软件组件 ID； 软件操作的结果； 错误代码； Web 服务的访问地址 (URL、IP)； 端口号； Web 服务请求源的 Web 地址 (Referrer)； 反病毒数据库的更新应用周期数； 反病毒数据上次更新和应用的日期和时间； 软件数据库的发布日期和时间； 软件组件的版本； 软件更新 ID； 已安装软件的类型； 系统监控的启动日期和时间； 软件的安装日期和时间； 系统监控发送统计数据的概率； 系统监控进行处理所花费的时间长于标准时间的事件的代码； 系统监控进行处理所花费的时间长于标准时间的事件的数据库处理时间； 系统监控处理一个事件的最长允许时间； 系统监控进行处理所花费的时间长于标准时间的事件的处理时间； 系统监控进行处理所花费的时间长于标准时间的事件的总数。
• 有关所有已处理对象和操作的信息： 软件对正在处理的对象的裁定； 目录代码； 所处理对象的大小； 所处理对象的校验和 (SHA256)； 系统监控上下文中所检测软件的编号； 系统监控检测软件的日期和时间； 删除特征； 软件反病毒数据库中触发记录的 ID； 系统监控检测软件的原因； 所处理对象的校验和 (MD5)； 模块完整性检查的结果； 所处理对象的名称； 触发的软件反病毒数据库记录的类型； 所处理对象的路径； 已扫描对象的名称； 扫面的日期和时间； 下载它的 URL 和 Referrer 地址； 已扫描文件的大小及其路径； 存档标志； 文件创建的日期和时间； 打包程序的名称、大小和校验和（MD5、SHA2-256）（如果文件被打包）； 文件的熵； 文件的类型； 文件类型代码； 可执行文件的标志、ID 和格式； 对象的校验和（MD5、SHA2-256）； 对象的补充校验和的类型和值； 有关对象的数字签名（证书）的数据： 证书发布者的数据、上次统计交付后对象的启动次数、应用程序的扫描任务 ID、接收对象信誉信息的方式、目标过滤器的值、适用检测技术的技术参数； 所处理对象的路径； 目录代码。
• 对于可执行文件： 文件部分的熵、信誉验证标记或文件签名标记、名称、类型、ID 类型、校验码 (MD5)，以及正在接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、表明在自动运行列表中存在的属性、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息： 发行商证书、以 MIME 格式上传的文件的名称、文件构建日期和时间。
• 有关已启动的应用程序及其模块的信息： 运行文件的校验码（MD5、SHA2-256）、大小、属性、创建日期、打包程序的名称（如果文件被打包）、文件的名称、系统上运行的进程的信息（进程 ID (PID)）、进程名称、启动进程的账户信息、启动进程的应用程序和命令、进程文件的完整路径、启动命令行、进程所属应用程序的描述（应用程序的名称和开发商信息，以及使用的数字证书和用于验证其真实性的信息或缺乏文件数字签名的信息），和进程中加载的模块信息： 它们的名称、大小、类型、创建日期、属性、校验码（MD5、SHA2-256、SHA1）、路径、PE 文件头信息、打包程序名称（如果文件被打包）、这些统计数据的可用性和有效性的相关信息、生成被发送的统计数据的模式的标识符。
• 如果检测到威胁或漏洞，除了提供检测到的对象的相关信息外，还应提供该记录在反病毒数据库中的标识符、版本和类型，该威胁在卡巴斯基分类中的名称，上一次更新反病毒数据库的日期和时间，可执行文件名称，向检测到威胁的网址发出请求的应用程序文件的校验码 (MD5)，检测到的威胁的 IP 地址（IPv4 或 IPv6），漏洞标识符及其威胁等级，检测到漏洞的网页的网址和 Referrer。
• 如果检测到潜在的恶意对象，则提供有关进程内存中的数据的信息。
• 网络攻击信息： 攻击计算机的 IP 地址和用户计算机上成为网络攻击目标的端口号，攻击协议的 ID，攻击的名称和类型。
• 关于网络连接的信息： 来自使打开端口的进程启动的文件的版本和校验和 (MD5、SHA2-256、SHA1)，进程文件的路径及其数字签名，本地和远程 IP 地址，本地和远程连接端口的数量，连接的状态，端口开放的时间戳。
• 检测到有害或可疑内容的网页的网址和 IP 地址，向该网址发出请求的文件名称、大小及校验码、实现裁定结果所用规则的标识符、权重和程度、攻击的目标。
• 有关已安装应用程序和反病毒数据库更新的信息： 更新任务的完成状态、更新过程中可能发生的错误的类型、未成功更新的数量、执行更新的应用程序组件的标识符。
• 有关使用卡巴斯基安全网络 (KSN) 的信息： KSN 标识符、应用程序标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据完成发送的日期和时间、KSN 配置更新的相关信息： 活动配置的标识符、接收的配置标识符、配置更新的错误代码。
• 有关系统日志事件的信息： 事件时间、检测到事件的日志的名称、事件的类型和类别、事件源的名称和事件描述。
• 用于确定文件和 URL 地址信誉的信息： 请求信誉的 URL 地址和 Referrer、连接的协议类型、应用程序类型的内部标识符、正在使用的端口号、用户标识符、扫描文件的校验码 (MD5)、检测到的威胁类型、用于检测威胁的记录的信息（反病毒数据库的记录标识符、记录时间戳和类型）； 证书的公钥； 所扫描对象和哈希算法的数字证书指纹。
• 应用程序地域分布数据： 应用程序安装和激活日期、为应用程序激活提供授权许可的合作伙伴 ID、应用程序 ID、应用程序语言本地化 ID、应用程序激活的授权许可序列号、KSN 参与标志。
• 有关使用的授权许可的信息： 授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
• 有关计算机上已安装硬件的信息： 类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
• 设备信息： 设备 ID。

• 有关 Web 控制组件的操作的信息：
  组件版本、分类原因、有关分类原因的其他信息、分类的 URL、被锁定或分类的对象的主机 IP 地址。