Über die Bereitstellung von Daten
Kaspersky Security für Microsoft Office 365 schützt Exchange Online-Postfächer, OneDrive-Benutzer und SharePoint Online-Websites, die über Office 365 verwaltet werden. Zur Nutzung des gesamten Funktionsumfangs von Kaspersky Security für Microsoft Office 365 müssen Sie auf der Website des Rechteinhabers (Kaspersky) ein Benutzerkonto erstellen. Sie können ein bestehendes Konto für Kaspersky Business Hub verwenden oder durch Angabe Ihrer E-Mail-Adresse, des Firmennamens und eines Kennworts ein neues Konto erstellen.
Kaspersky verarbeitet und verwendet diese Daten ausschließlich zur Gewährleistung der Funktionalität von Kaspersky Security für Microsoft Office 365, sofern Sie keiner Nutzung dieser Daten zu anderen Zwecken zustimmen (beispielsweise zum Erhalt eines Newsletters über Produkte und Dienste von Kaspersky an Ihre E-Mail-Adresse).
Durch die Erstellung eines Benutzerkontos und die Verbindung der Anwendung mit Office 365 bestätigen Sie, dass sie der alleinige Eigentümer aller von Ihnen bereitgestellten Daten sind und über die Berechtigung zu deren Bereitstellung verfügen.
Alle bereitgestellten Daten werden in Übereinstimmung mit der Datenschutzrichtlinie von Kaspersky geschützt und verarbeitet.
Kaspersky Security für Microsoft Office 365 kann die nachstehend beschriebenen Arten von Daten zum Schutz von Exchange Online-Postfächern, OneDrive-Benutzer und SharePoint Online-Websites empfangen, speichern und verarbeiten.
Bei Wartungsarbeiten oder zugunsten einer gleichmäßigen Lastverteilung können Daten zwischen den Servern von Kaspersky Security für Microsoft Office 365 innerhalb desselben Rechenzentrums migriert werden. Metadaten der Quarantäne-Elemente werden im selben Rechenzentrum gespeichert. Das Rechenzentrum wählen Sie aus, wenn Sie einen Arbeitsbereich auf dem Portal Kaspersky Business Hub für Ihr Unternehmen erstellen.
Kaspersky schützt alle auf diese Weise empfangenen Daten gemäß den gesetzlichen Bestimmungen und geltenden Richtlinien von Kaspersky. Die Daten werden über verschlüsselte Kommunikationskanäle übermittelt.
Die zum Schutz von Exchange Online-Postfächern verwendeten Daten sind:
- Eine Liste aller Postfächer und eine Liste der Anzeigenamen der Benutzer der geschützten Office 365-Organisation für eine schnelle Verbindung mit Exchange Online nach einem Neustart von Kaspersky Security für Microsoft Office 365.
- E-Mail-Nachrichten und Termine, E-Mail-Anhänge und X-Header.
Die Anwendung erhält diese Elemente zur Untersuchung und verarbeitet sie gemäß den Schutzeinstellungen. E-Mails und Elemente werden in der Infrastruktur von Kaspersky Security für Microsoft Office 365 nicht gespeichert.
- Metadaten der E-Mail-Nachrichten (Absender, Empfänger, Betreff, primäre SMTP-Adresse des entsprechenden Postfachs).
- Die bei der Registrierung angegebene E-Mail-Adresse und die entsprechende IP-Adresse.
Diese Informationen sind erforderlich, um die ordnungsgemäße Protokollierung der Ereignisse der Anwendung zu gewährleisten. Die für die Registrierung verwendete E-Mail-Adresse dient auch dazu, den Administrator über Programmereignisse zu benachrichtigen.
- Programmeinstellungen, die vom Administrator in der Management-Konsole konfiguriert wurden.
- Die für einen neuen Administrator des Programms angegebene E-Mail-Adresse.
- Mandanten-ID für die Office 365-Organisation.
- Das Kennzeichen, das angibt, dass ein Postfach über eine Exchange Online-Lizenz verfügt.
- E-Mail-Adressen, die von der Untersuchung ausgeschlossen wurden.
- E-Mail-Adressen, die in den Benachrichtigungseinstellungen angegeben sind.
- Statistiken zu den Programmoperationen an E-Mail-Nachrichten (Absender, Empfänger, Betreff und Untersuchungsergebnisse).
- Namen von Active Directory-Gruppen, IDs der Gruppen und Informationen über Gruppenmitgliedschaften.
- Eine Liste der Office 365-Pläne für Benutzer.
Die zum Schutz von OneDrive-Benutzer verwendeten Daten sind:
- Eine Liste aller Benutzer, die OneDrive-Besitzer sind.
- Auf OneDrive des geschützten Benutzers gespeicherte Dateien und ihre vollständigen Metadaten. Das Produkt erhält diese Dateien zur Untersuchung und verarbeitet sie gemäß den Schutzeinstellungen. OneDrive-Dateien werden nicht in der Infrastruktur von Kaspersky Security für Microsoft Office 365 gespeichert.
- OneDrive-Dateiname und -pfad.
- Anzeigename des OneDrive-Benutzers.
- Anzeigename des Benutzers, Programm oder Gerät, von dem die OneDrive-Datei geändert wurde.
- Liste der OneDrive-Dateiversionen.
- Laufwerksidentifizierung von OneDrive und deren SharePoint-Identifizierungen: Listen-ID, Website-ID, Website-URL, Web-ID.
- Alle SharePoint-Listen für die Website, die das untersuchte Laufwerk enthält.
- Benachrichtigungen über das Erstellen, Ändern oder Löschen von OneDrive-Dateien mit Dateiattributen und durchgeführten Aktionen.
- Die bei der Registrierung angegebene E-Mail-Adresse und die entsprechende IP-Adresse.
Diese Informationen sind erforderlich, um die ordnungsgemäße Protokollierung der Ereignisse der Anwendung zu gewährleisten. Die für die Registrierung verwendete E-Mail-Adresse dient auch dazu, den Administrator über Programmereignisse zu benachrichtigen.
- Programmeinstellungen, die vom Administrator in der Management-Konsole konfiguriert wurden.
- Die für einen neuen Administrator des Programms angegebene E-Mail-Adresse.
- Mandanten-ID für die Office 365-Organisation.
- E-Mail-Adressen, die in den Benachrichtigungseinstellungen angegeben sind.
- Statistiken zu Programmoperationen an OneDrive-Dateien (Anzeigenamen von Benutzern, Dateinamen und Untersuchungsergebnisse).
- Namen von Active Directory-Gruppen, IDs der Gruppen und Informationen über Gruppenmitgliedschaften.
- Eine Liste der Office 365-Pläne für Benutzer.
Daten, die zum Schutz von SharePoint Online-Websites verwendet werden:
- Eine Liste aller SharePoint Online-Websites, die vom Benutzer kontrolliert werden.
- Alle SharePoint-Listen.
- Dateien, die auf geschützten SharePoint Online-Websites gespeichert sind, und ihre vollständigen Metadaten. Das Produkt erhält diese Dateien zur Untersuchung und verarbeitet sie gemäß den Schutzeinstellungen. Dateien, die auf SharePoint Online-Websites gespeichert sind, werden nicht in der Infrastruktur von Kaspersky Security für Microsoft Office 365 gespeichert.
- Name und Pfad der Datei, die auf einer SharePoint Online-Website gespeichert ist.
- Anzeigename des Benutzers, Programms oder Gerätes, von dem die auf der SharePoint Online-Website gespeicherte Datei geändert wurde.
- Liste der Versionen der Datei, die auf einer SharePoint Online-Website gespeichert ist.
- Laufwerksidentifizierung von OneDrive und deren SharePoint-Identifizierungen: Listen-ID, Website-ID, Website-URL, Web-ID.
- Benachrichtigungen über das Erstellen, Ändern oder Löschen der Datei, die auf einer SharePoint Online-Website gespeichert ist, mit Dateiattributen und durchgeführten Aktionen.
- Die bei der Registrierung angegebene E-Mail-Adresse und die entsprechende IP Adresse.
- Produkteinstellungen, die im Portal verfügbar sind.
- E-Mail-Adresse, die für einen neuen Administrator des Produkts angegeben ist.
- Mandanten-ID für die Office 365-Organisation.
- E-Mail-Adressen, die in den Benachrichtigungseinstellungen angegeben sind.
- Statistik der Produktvorgänge mit Dateien, die auf SharePoint Online-Websites gespeichert sind (angezeigte Benutzernamen, Dateinamen und Untersuchungsergebnisse).
Kaspersky speichert die oben aufgeführten Daten nach Ablauf oder Beendigung der Lizenz im eingeschränkten Modus für die angegebene Dauer, sodass Sie die Daten Ihrer Office 365-Organisation aus den Datenbanken von Kaspersky abrufen können.
Für die oben aufgeführten Daten gilt die folgende Speicherdauer:
- 31 Tage nach Ablauf der Demolizenz, sofern dem Programm keine kommerzielle Lizenz zugewiesen wurde.
- 181 Tage nach Ablauf der kommerziellen Lizenz, sofern diese nicht erneuert wurde.
Von dieser Regel ausgenommen sind die folgenden Arten von Daten:
- Quarantäne-Daten. E-Mails und Dateien, die in Quarantäne verschoben wurden, werden dort für 30 Tage aufbewahrt.
- Statistiken zu Programmoperationen. Statistikdaten werden 92 Tage aufbewahrt.
Nach Ablauf der Speicherdauer werden alle oben beschriebenen Daten aus den Programmdatenbanken gelöscht.
Kaspersky Security für Microsoft Office 365 verwendet Kaspersky Security Network, um das Erkennen neuer Bedrohungen und ihrer Quellen zu optimieren. Die folgenden Daten werden von Kaspersky regelmäßig verarbeitet, um Exchange Online-Postfächer, OneDrive-Benutzer und SharePoint Online-Websites vor bekannten Bedrohungen für die Informationssicherheit zu schützen:
- Die IP-Adresse, die dem Absender der untersuchten E-Mail gehört.
- Prüfsummen (MD5, SHA2-256, SHA1) des untersuchten Objekts.
- Internetadresse, für die die Reputation abgerufen wird.
- Namen der Top-Level-Domains, die in Webadressen innerhalb der untersuchten E-Mails verwendet werden.
- Prüfsumme (MD5) der Namen der an die E-Mail angehängten Dateien.
- Anzahl der IP-Adressen (v4 und v6) in der Kopfzeile der E-Mail und eine Kennzeichnung, die anzeigt, ob die Adresse zu einem lokalen oder externen Netzwerk gehört.
- Nicht umkehrbare Hashfunktion der Domain-Namen in der Kopfzeile der untersuchten E-Mail.
- Ergebnis der Untersuchung der E-Mail und die Spam-Klassifizierung.
- Prüfsumme (MD5) der E-Mail-Adresse des Absenders der untersuchten E-Mail.
- Webadressen aus untersuchten E-Mails mit gelöschten Kennwörtern.
- Prüfsumme (MD5) der Grafikobjekte in der E-Mail.
- Kurze Textsignaturen, die aus Nachrichtentext bestehen und dazu verwendet werden, bekannte Spam-Sendungen zu filtern und entsprechende Entscheidungen des Programms zu ermitteln (nur nicht umkehrbare Text-Digests, die nicht zur Rekonstruktion des Originaltexts verwendet werden können, werden verarbeitet; der Text selbst wird nicht an Kaspersky übermittelt).
- IP-Adressen des Nachrichtenabsenders und der zwischengeschalteten Mail-Server, Version des E-Mail-Programms des Absenders, E-Mail-ID, Informationen über den Inhalt der Nachrichtenfelder, Prüfsumme (CRC32) der von Markup-Sprache gekennzeichneten Nachrichtenfragmente, Domain-Namen der Absender aus der SMTP-Sitzung und der MIME-Kopfzeile, Prüfsummen (CRC23) des Absendernamens aus der SMTP-Sitzung und der MIME-Kopfzeile, Prüfsummen (CRC32) des Absendernamens und der Domain aus der SMTP-Sitzung.
- Koeffizient für die lexikalische Dichte: Maß für den Wortschatzreichtum eines Textes mit einer bestimmten Länge. Er wird errechnet aus dem Verhältnis bestimmter lexikalischer Einheiten und deren Anzahl im Text.
- Durchschnittliche Satzlänge.
- Durchschnittliche Wortlänge.
- Anzahl der Kommas.
- Anzahl der Semikolons.
- Anzahl der Anführungszeichen.
- Anzahl der Ausrufezeichen.
- Anzahl der Fragezeichen.
- Anzahl der Zeilenumbrüche.
- Anzahl der Klammern.
- Schriftart.
- Anzahl der Links.
- Zeitpunkt der Nachricht.
- Vorhandensein bestimmter Wörter und deren Verwendungshäufigkeit.
- Webadresse, die vom Anti-Phishing-Modul als relevant für Phishing erkannt wurde.
- Numerische IDs von Unternehmen mit bekannten Marken, die häufig verwendet werden, um Phishing-Nachrichten glaubwürdiger erscheinen zu lassen, und die in untersuchten E-Mail-Nachrichten erkannt werden können.
- Numerische Werte für die Vertrauensebene und Gewichtung für die Phishing-Erkennung, die vom Anti-Phishing-Modul berechnet werden. Status der Phishing-Erkennung mit der Phishing-Kategorie, die vom Anti-Phishing-Modul ermittelt wird.
- Einmalige ID, die angibt, dass Webadressen im Text derselben untersuchten E-Mail-Nachricht gefunden wurden.
- Erste IP-Adresse aus den „Empfangen“-Nachrichtenkopfzeilen, die nicht für lokale Netzwerke reserviert ist.
Die folgenden Daten werden von Kaspersky regelmäßig verarbeitet, um eine kontinuierliche Programmleistung zu gewährleisten:
- Größe der Nachricht.
- Größe und Typ des untersuchten Objekts.
- Betreff der Nachricht.
- ID der Nachricht.
- Exchange Web Services (EWS) Objekt-ID.
- Anonymisierter Postfachname und anonymisierte primäre SMTP-Adresse.
- Name der Office 365-Organisation.
- Zeitstempel der Nachricht.
- Anonymisierter Absender der Nachricht.
- Anonymisierte Empfänger der Nachricht.
- Ergebnis der Untersuchung der Nachricht.
- IP-Adresse und anonymisierte E-Mail-Adresse des Administrators, der die Änderungen an den Programmeinstellungen vorgenommen hat.
- Die Liste der Einstellungen, die geändert wurden, ohne die Parameterwerte selbst anzugeben.
- Organisations-ID von Kaspersky Security für Microsoft Office 365, Datum der Einrichtung der Organisation, IP-Adresse des Computers, auf dem die Organisation eingerichtet wurde.
- Lizenztyp: Demo / kommerziell / kommerziell (Abonnement) / NFR.
- Anzahl der Funde mit wie folgt zugewiesenem Status: Sauber / Infiziert / Spam / Massenmail / Phishing / Anlagenfilterung.
- Anzahl der Objekte in Quarantäne von Kaspersky Security für Microsoft Office 365 und in der Exchange Online-Quarantäne.
- Gesamtzahl der Postfächer innerhalb der Organisation, Anzahl der durch die Lizenz abgedeckten Postfächer und Anzahl der zum Schutz ausgewählten Postfächer.
- Anonymisierter Anzeigename des OneDrive-Benutzers.
- Anonymisierter Anzeigename des Benutzers, der die Datei auf OneDrive geändert hat.
- Anzeigename des Programms oder Geräts, von dem die Datei auf OneDrive geändert wurde.
- OneDrive-Dateikennung, -name und -pfad.
- Prüfsumme der OneDrive-Datei.
- Datum und Uhrzeit der Erstellung oder Änderung der Datei auf OneDrive.
- OneDrive-Dateigröße.
- OneDrive-Dateiuntersuchungsergebnis.
- Gesamtzahl der OneDrive-Benutzer innerhalb der Organisation, Anzahl der durch die Lizenz abgedeckten OneDrive-Benutzer, Anzahl der zum Schutz ausgewählten OneDrive-Benutzer.
- Gesamtzahl und Liste aller SharePoint Online-Websites in der Organisation, Anzahl und Liste der für den Schutz ausgewählten SharePoint Online-Websites, Anzahl der durch die Lizenz abgedeckten SharePoint Online-Websites.
- Alle SharePoint-Listen.
- Anonymisierter Anzeigename des Benutzers, der die Datei auf die SharePoint Online-Website hochgeladen oder dort geändert hat.
- Anzeigename des Programms oder Gerätes, von dem die auf der SharePoint Online-Website gespeicherte Datei geändert wurde.
- Prüfsumme der auf der SharePoint Online-Website gespeicherten Datei.
- Zeitpunkt (Datum und Uhrzeit), zu dem die auf der SharePoint Online-Website gespeicherte Datei erstellt oder geändert wurde.
- ID, Name und Pfad der Datei, die auf der SharePoint Online-Website gespeichert ist.
- Liste der Versionen der Datei, die auf der SharePoint Online-Website gespeichert ist.
- Größe der auf der SharePoint Online-Website gespeicherten Datei.
- Untersuchungsergebnis der auf der SharePoint Online-Website gespeicherten Datei.
Neben der Protokollierung der Programmaktivität verfolgt Kaspersky auch Änderungen in der Programmkonfiguration. Diese Informationen werden im Überwachungsprotokoll aufgezeichnet. Die Dateien des Überwachungsprotokolls enthalten Informationen zu den folgenden Aktionen und Vorgängen:
- Verbinden des Programms mit Ihrer Office 365-Organisation.
- Verwaltung des Service-Kontos.
- Angabe des Schutzbereichs.
- Änderung der Schutz- und Benachrichtigungseinstellungen.
- Verwaltung der Quarantäne-Elemente.
- Lizenzverwaltung.
Die Speicherdauer des Überwachungsprotokolls beträgt 180 Tage.
Alle oben aufgeführten Angaben können auch dazu verwendet werden, Benutzern die Sicherheitslösungen anzubieten, die am besten deren Bedürfnisse erfüllen.
Auf Ihre Anfrage hin kann Kaspersky alle Daten mit Bezug zu Ihrer Office 365-Organisation aus den Datenbanken von Kaspersky extrahieren und Ihnen zur Prüfung vorlegen. Bei Bedarf können diese Daten auch aus der Infrastruktur von Kaspersky gelöscht werden. Der Bearbeitungszeitraum für solche Anfragen beträgt 1 Kalendermonat. Bitte beachten Sie jedoch, dass für die folgenden Arten von Daten eine automatische Speicherdauer von 14 Tagen festgelegt ist:
- Dump-Dateien und Aktivitätenprotokolle des Programms.
- SQL-Datenbanksicherung.
Bitte beachten Sie, dass die gesicherten E-Mails und Dateien nicht auf Servern von Kaspersky, sondern in den versteckten Ordnern der entsprechenden Postfächer in Ihrer Exchange Online-Infrastruktur und den entsprechenden Ordnern Ihres OneDrive-Speichers gespeichert werden. Wenn Sie die Quarantäne-Elemente nicht länger speichern möchten, können Sie diese manuell löschen.
Kaspersky behält sich das Recht vor, empfangene Daten zu nutzen, um Berichte über Risiken der Informationssicherheit zu erstellen.
Alle oben angegeben Daten können auch dazu verwendet werden, Möglichkeiten für die Erweiterung der Basisdienste in Erwägung zu ziehen.
Zum Anfang