Kaspersky Security 处理用户的以下个人数据以执行其基本功能:
应用程序会检查 Active Directory 账户以对应用程序功能和服务实施基于角色的用户访问控制。
应用程序会扫描电子邮件(包括附加的对象)以根据预定义的设置提供反病毒保护、过滤邮件的附件和内容以及提供反垃圾邮件和反钓鱼保护。
引发其中一个保护组件发出警报的原始邮件保存在 Security Server 文件系统中。这样可通过备份来还原已删除的对象。
引发其中一个保护组件发出警报的电子邮件元数据(“发件人”、“收件人”和“主题”字段)保存在应用程序数据库中。这样可通过备份来还原已删除的对象。
电子邮件元数据可以发送到 Kaspersky Security Center 作为应用程序事件信息的一部分(如果您的组织使用此软件解决方案)。
电子邮件元数据还保存在应用程序日志中,提供技术支持需要该日志。
管理员从扫描中排除的电子邮件地址与其他保护设置一起保存在 Active Directory 中。
应用程序会保存为后台扫描选择的邮箱名称,以确保扫描的正确性。
任何配置更改信息都保存在应用程序日志和 Windows 事件日志中。根据引入的更改,此类信息可包括从扫描中排除的电子邮件地址和为后台扫描选择的邮箱名称。
类似信息可能包含在应用程序配置导出文件 (*.kseconfig) 中。
如果管理员已启用应用程序的事件日志记录功能,所处理的电子邮件的文本可保存在 Security Server 上。此信息可用于提供技术支持。
有关签订最终用户授权许可协议的组织联系人的信息用于验证授权许可。根据应用程序配置,此类信息存储在 Active Directory 中或本地存储在 Security Server 上。
下表给出了存储所列数据的细节。
Kaspersky Security 中存储用户个人数据的细节
使用个人数据的组件 |
数据存储位置 |
数据存储期 |
数据安全 |
|---|---|---|---|
配置文件 |
<应用程序安装文件夹>\Configuration |
不确定。 |
当使用 Kaspersky Security 管理控制台时,通过对应用程序功能和服务的基于角色的用户访问控制来保护数据。 Kaspersky Security 管理员必须亲自确保此数据的安全性。 |
备份 |
<应用程序安装文件夹>\data\store\persistent |
不确定,除非 Kaspersky Security 管理员加以限制。 |
|
备份对象的统计数据和元数据 |
应用程序安装期间指定的 SQL 数据库。 |
不确定,除非 SQL Server 管理员加以限制。 |
|
报告 |
%Temp% |
直到应用程序重新启动。 |
|
审计和事件日志 |
<应用程序安装文件夹>\logs |
365 天,除非 Kaspersky Security 管理员设置其他值。 |
|
临时文件 |
%Temp% <应用程序安装文件夹>\data\temp |
直到应用程序重新启动或使用临时文件的操作终止。 |
您可以限制应用程序对用户个人数据的处理,如下所示: