Участие в Kaspersky Security Network
Если вы принимаете участие в , приложение Kaspersky Endpoint Security автоматически отправляет статистическую информацию в "Лабораторию Касперского", чтобы улучшить защиту вашего Mac.
Примечание. "Лаборатория Касперского" не осуществляет получение, обработку и хранение любых персональных данных без вашего явного согласия.
Участие в Kaspersky Security Network является добровольным. Решение об участии вы принимаете на этапе установки приложения. Вы можете изменить свое решение в любой момент.
Присоединение к Kaspersky Security Network
- В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
- На закладке Дополнительно в блоке Улучшенная защита нажмите на кнопку Показать Положение о KSN, чтобы ознакомиться с Положением о Kaspersky Security Network.
- Если вы хотите, чтобы программа Kaspersky Endpoint Security использовала информацию о репутации файлов, веб-ресурсов и программ, полученную из Kaspersky Security Network, и вы принимаете все условия Положения, установите флажок Участвовать в Kaspersky Security Network.
- В открывшемся окне нажмите на кнопку Подтвердить.
Будут установлены флажки Участвовать в Kaspersky Security Network и Включить расширенный режим работы KSN.
Примечание. По умолчанию Kaspersky Endpoint Security использует расширенный режим работы KSN. Расширенный режим работы KSN – режим работы программы, при котором Kaspersky Endpoint Security передает в "Лабораторию Касперского" дополнительные данные. Если вы не хотите отправлять эти данные в "Лабораторию Касперского", снимите флажок Включить расширенный режим работы KSN.
Данные, предоставляемые в "Лабораторию Касперского" при использовании Kaspersky Security Network
Если флажок Участвовать в Kaspersky Security Network установлен, а флажок Включить расширенный режим работы KSN снят, Kaspersky Endpoint Security отправляет в "Лабораторию Касперского" следующие данные:
- Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор Регионального Центра Активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
- Полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор регионального центра активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета текущей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer); публичный ключ сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования.
Если флажки Участвовать в Kaspersky Security Network и Включить расширенный режим работы KSN установлены, Kaspersky Endpoint Security отправляет в "Лабораторию Касперского" следующие данные:
- информация о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; дата и время запуска ОС; время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; количество задержанных событий текущего типа, совершенных в ОС; время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; количество обработанных событий, совершенных в ОС; количество обработанных синхронных событий, совершенных в ОС; суммарная задержка всех событий текущего типа, совершенных в ОС; время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; суммарная задержка всех событий, совершенных в ОС; количество ожидающих синхронных событий, совершенных в ОС; дата и время получения события о совершении действия в ОС.
- Информация о последней неуспешной перезагрузке ОС: количество неуспешных перезагрузок.
- Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: уникальный идентификатор установки программы на компьютере, тип программы, идентификатор типа программы, полная версия установленной программы, идентификатор версии настроек программы, идентификатор типа компьютера, уникальный идентификатор компьютера, на котором установлена программа, уникальный идентификатор пользователя в службах Правообладателя, язык локали и ее рабочее состояние, версия установленных компонентов ПО и их рабочее состояние, версия протокола, который используется для подключения к службам Правообладателя; полная версия установленного ПО; тип установленного ПО; идентификатор обновления ПО; идентификатор службы репутации; идентификатор типа протокола; идентификатор регионального центра активации; версия списка отозванных заключений службы ПО; идентификатор сработавшей записи в антивирусных базах ПО; временная метка сработавшей записи в антивирусных базах ПО; тип сработавшей записи в антивирусных базах ПО; уникальный идентификатор установки ПО на компьютере; дата активации лицензии; дата окончания срока действия лицензии; идентификатор лицензии; статус лицензии, по которой используется ПО; тип контрольной суммы обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; контрольная сумма обрабатываемого объекта; контрольная сумма кода активации ПО; полная версия ПО; уникальный идентификатор устройства; идентификатор ПО; контрольная сумма файла ключа, которым активировано ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; дата и время создания лицензионного тикета ПО; контрольная сумма лицензионного тикета ПО; версия лицензионного тикета ПО; версия кода активации ПО; формат данных в запросе к инфраструктуре Правообладателя; идентификатор тикета текущей лицензии; идентификатор компонента ПО; результат действий, выполненных ПО; код ошибки; адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); номер порта; веб-адрес источника запроса к веб-службе (referrer); количество циклов обновления и применения антивирусных баз; дата и время последнего обновления и применения антивирусных баз; дата и время выпуска баз ПО; версия компонента ПО; идентификатор обновления ПО; тип установленного ПО; дата и время запуска компонента мониторинг активности; дата и время установки ПО; вероятность отправки статистики компонентом мониторинг активности; код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; максимально допустимое время обработки события компонентом мониторинг активности; время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени.
- Данные обо всех проверяемых объектах и действиях: имя проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, признак исполняемого файла, идентификатор исполняемого файла и формат исполняемого файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи проверки, способ получения информации о репутации объекта, значение фильтра target, технические характеристики по применяемым технологиям обнаружения; путь к обрабатываемому объекту; код каталога файлов.
- Для исполняемых файлов: энтропия разделов файла, признак проверки репутации или подписи файла, название, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, загруженного проверяемым объектом, путь к приложению и пути к шаблонам, признак нахождения в списке автозапуска, дата записи, список атрибутов, название упаковщика, информация о цифровой подписи приложения: издатель сертификата, название отправляемого файла в формате MIME, дата и время сборки файла.
- Информация о запускаемых программах и их модулях: контрольные суммы запускаемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, имя упаковщика (если файл был упакован), имена файлов, данные о запущенных в системе процессах (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, приложении и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание приложения, к которому относится процесс (название приложения и данные об издателе), а также данные об используемых цифровых сертификатах и информация, необходимая для проверки подлинности этих сертификатов, или данные об отсутствии цифровой подписи файла), также информация о загружаемых в процессы модулях: их имена, размер, типы, даты создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, имена упаковщиков (если файл был упакован), информация о наличии и валидности данных этой статистики, идентификатор условия формирования передаваемой статистики.
- В случае обнаружения угрозы или уязвимости, дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусных базах, название угрозы согласно классификации Правообладателя, дата и время последнего обновления антивирусных баз, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL-адрес, в котором произошло обнаружение, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения уязвимости.
- В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
- Информация о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола, по которому выполнялась атака, название и тип атаки.
- Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
- URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
- Информация об обновлении установленной программы и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента программы, который выполняет обновление.
- Информация об использовании Kaspersky Security Network (KSN): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информация о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, информация об обновлениях конфигурации KSN: идентификатор активной конфигурации, идентификатор полученной конфигурации, код ошибки при обновлении конфигурации.
- Информация о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
- Информация для определения репутации файлов, URL-адресов и сертификатов: URL-адрес, для которого запрашивается репутация и Referrer, тип протокола соединения, внутренний идентификатор типа программы, номер используемого порта, идентификатор пользователя, контрольная сумма проверяемого файла (MD5), тип обнаруженной угрозы, информация о записи, которая была использована для обнаружения угрозы (идентификатор записи в антивирусной базе, время создания и тип записи); публичный ключ сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования.
- Данные о территориальной распространенности программы: дата установки и дата активации программы, идентификатор партнера, предоставившего лицензию для активации программы, идентификатор программы, идентификатор языковой локализации программы, серийный номер лицензии, по которой программа активирована, признак участия в KSN.
- Информация об используемой лицензии: тип лицензии и срок ее действия, количество дней до истечения срока действия лицензии, идентификатор партнера, у которого приобретена лицензия, идентификатор Регионального Центра Активации, контрольная сумма кода активации, хеш-сумма тела тикета, рассчитанная по алгоритму SHA1, дата и время создания лицензионного тикета, идентификатор информации о лицензии, идентификатор лицензионного тикета, идентификатор последовательности лицензионного тикета, уникальный идентификатор компьютера пользователя, дата начала и окончания периода валидности лицензионного тикета, текущее состояние лицензионного тикета, версия заголовка тикета, версия лицензии, идентификатор сертификата подписи заголовка тикета, контрольная сумма файла ключа, серийный номер подписчика заголовка тикета, токен авторизации.
- Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
- Информация о работе компонента "Веб-Контроль": версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.
Примечание. В зависимости от настроек Kaspersky Security Center, вы можете участвовать в Kaspersky Private Security Network вместо Kaspersky Security Network. Kaspersky Endpoint Security уведомит вас о переключении с Kaspersky Private Security Network на Kaspersky Security Network и предложит принять условия Положения о Kaspersky Security Network. Подробную информацию об участии в Kaspersky Private Security Network вы можете найти в справке Kaspersky Security Center.
Инфраструктура Kaspersky Security Network
Kaspersky Endpoint Security поддерживает следующие инфраструктурные решения KSN:
- Глобальный KSN – это решение, которое используют большинство программ "Лаборатории Касперского". Участники KSN получают информацию от Kaspersky Security Network, а также отправляют в "Лабораторию Касперского" данные об объектах, обнаруженных на компьютере пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз Kaspersky Security Network.
- Локальный KSN – это решение, позволяющее пользователям компьютеров, на которые установлена программа Kaspersky Endpoint Security или другие программы "Лаборатории Касперского", получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в KSN со своих компьютеров. Локальный KSN разработан для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:
- отсутствие подключения локальных рабочих мест к интернету;
- законодательный запрет или ограничение корпоративной безопасности на отправку любых данных за пределы страны или за пределы локальной сети организации.
По умолчанию Kaspersky Security Center использует Глобальный KSN. Вы можете настроить использование Локального KSN в Консоли администрирования (MMC) Kaspersky Security Center и в Kaspersky Security Center Web Console. Настроить использование Локального KSN в Kaspersky Security Center Cloud Console невозможно.
KSN Proxy
Компьютеры пользователей, работающие под управлением Сервера администрирования Kaspersky Security Center, могут взаимодействовать с KSN при помощи службы KSN Proxy.
Служба KSN Proxy предоставляет следующие возможности:
- Компьютер пользователя может выполнять запросы к KSN и передавать в KSN информацию, даже если он не имеет прямого доступа в интернет.
- Служба KSN Proxy кеширует обработанные данные, снижая тем самым нагрузку на канал связи с внешней сетью и ускоряя получение компьютером пользователя запрошенной информации.
Подробную информацию о службе KSN Proxy см. в справке Kaspersky Security Center.
Примечание: Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.
В начало