Sobre la provisión de datos
Datos transferidos a terceros
Cuando se usa la característica de administración de dispositivos móviles del software, se usa también el servicio Google Firebase Cloud Messaging con el fin de que los comandos transmitidos a través del mecanismo de notificación push lleguen sin dilaciones a los dispositivos que ejecutan el sistema operativo Android. Si el usuario ha configurado el uso del servicio Google Firebase Cloud Messaging, el usuario acepta proporcionar la siguiente información al servicio Google Firebase Cloud Messaging en modo automático: los id. de instalación de las aplicaciones Kaspersky Endpoint Security para Android a las que deban enviarse notificaciones push.
Para que no se intercambie información con el servicio Google Firebase Cloud Messaging, el usuario debe revertir la configuración de uso del servicio Google Firebase Cloud Messaging.
Cuando se usa la característica de administración de dispositivos móviles del software, se usa también el servicio Apple Push Notification Service (APNs) con el fin de que los comandos transmitidos a través del mecanismo de notificación push lleguen sin dilaciones a los dispositivos que ejecutan el sistema operativo iOS. Si el usuario ha instalado un certificado de APNs en un servidor de MDM para iOS, ha creado un perfil de MDM para iOS con una colección de ajustes para conectar dispositivos móviles iOS al software y ha instalado dicho perfil en sus dispositivos móviles, el usuario acepta proporcionar la siguiente información a APNs en modo automático:
- Token: token del dispositivo para notificaciones push. El servidor usa este token cuando envía notificaciones push al dispositivo.
- PushMagic: cadena que debe incluirse en la notificación push. El valor de la cadena es generado por el dispositivo.
Datos procesados localmente
Kaspersky Security Center está diseñado para ejecutar tareas de administración y mantenimiento básicas en la red de una organización de forma centralizada. Kaspersky Security Center le brinda al administrador acceso a información detallada sobre el nivel de seguridad de la red de la organización y le permite configurar todos los componentes de un sistema de protección basado en las aplicaciones de Kaspersky. Estas son las principales funciones que se pueden realizar a través de Kaspersky Security Center:
- Detectar dispositivos, y a los usuarios de esos dispositivos, en la red de la organización
- Crear una jerarquía de grupos de administración para la administración de dispositivos
- Instalar aplicaciones de Kaspersky en los dispositivos
- Administrar la configuración y las tareas de las aplicaciones instaladas
- Administrar actualizaciones para las aplicaciones desarrolladas por Kaspersky y por otras empresas, así como encontrar y reparar vulnerabilidades
- Activar las aplicaciones de Kaspersky en los dispositivos
- Administrar cuentas de usuario
- Ver información sobre el funcionamiento de las aplicaciones de Kaspersky en los dispositivos
- Ver informes
Para permitir estas funciones, Kaspersky Security Center puede recibir, almacenar y procesar la siguiente información:
- Información sobre los dispositivos conectados a la red de la organización, recibida mediante el análisis de intervalos IP o como resultado del descubrimiento de dispositivos en la red de Active Directory o en la red de Windows. El Servidor de administración recaba datos de forma independiente o recibe información del Agente de red.
- Información sobre las unidades organizativas, los dominios, los usuarios y los grupos de Active Directory, recibida como resultado del descubrimiento de dispositivos en la red de Active Directory. El Servidor de administración recaba datos de forma independiente o recibe información del Agente de red.
- Detalles de los dispositivos administrados. El Agente de red transfiere los datos que se muestran a continuación de los dispositivos al Servidor de administración. El usuario ingresa el nombre y la descripción del dispositivo en la interfaz de la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console:
- Especificaciones técnicas del dispositivo administrado y sus componentes necesarios para la identificación del dispositivo: nombre y descripción para mostrar del dispositivo, nombre y tipo de dominio de Windows, nombre del dispositivo en el entorno de Windows, dominio DNS y nombre DNS, dirección IP, ubicación de red, dirección MAC, tipo de sistema operativo, si el dispositivo es una máquina virtual junto con el tipo de hipervisor, y si el dispositivo es una máquina virtual dinámica que forma parte de una VDI.
- Otras especificaciones de los dispositivos administrados y de sus componentes necesarias para auditar los dispositivos administrados y para tomar decisiones sobre si ciertos parches y actualizaciones deben aplicarse: estado del Agente de Windows Update (WUA); arquitectura del sistema operativo; proveedor del sistema operativo; número de compilación del sistema operativo; id. de versión del sistema operativo; carpeta de ubicación del sistema operativo; si el dispositivo es una máquina virtual, el tipo de máquina virtual; nombre del Servidor de administración virtual que administra el dispositivo; datos del dispositivo de nube (región de la nube, VPC, zona de disponibilidad en la nube, subred de nube, zona de ubicación en la nube).
- Detalles de acciones realizadas en los dispositivos administrados: fecha y hora de la última actualización; hora en que el dispositivo estuvo visible por última vez en la red; estado de espera de reinicio; hora en que se encendió el dispositivo.
- Detalles de las cuentas de usuario del dispositivo y de sus sesiones de trabajo.
- Estadísticas de funcionamiento del punto de distribución, si el dispositivo es un punto de distribución. El Agente de red transfiere datos del dispositivo al Servidor de administración.
- Configuración del punto de distribución ingresada por el usuario en la Consola de administración o en Kaspersky Security Center 13.1 Web Console.
- Detalles de los dispositivos móviles transferidos mediante el protocolo Exchange ActiveSync. Los datos detallados a continuación se transfieren del dispositivo móvil al Servidor de administración:
- Especificaciones técnicas del dispositivo móvil y de sus componentes necesarias para identificar el dispositivo: nombre del dispositivo, modelo, nombre del sistema operativo, IMEI y número de teléfono.
- Especificaciones del dispositivo móvil y de sus componentes: estado de administración del dispositivo, compatibilidad con SMS, permiso para enviar mensajes SMS, compatibilidad con FCM, compatibilidad con comandos de usuario, carpeta de almacenamiento del sistema operativo y nombre del dispositivo.
- Detalles de acciones en realizadas en los dispositivos móviles: ubicación del dispositivo (determinada mediante el comando Localizar), hora de la última sincronización, hora de la última conexión al Servidor de administración y detalles de compatibilidad con la sincronización.
- Detalles de los dispositivos móviles transferidos mediante el protocolo de MDM para iOS. Los datos detallados a continuación se transfieren del dispositivo móvil al Servidor de administración:
- Especificaciones técnicas del dispositivo móvil y de sus componentes necesarias para identificar el dispositivo: nombre del dispositivo; modelo; nombre y número de compilación del sistema operativo; número de modelo del dispositivo; número de IMEI; UDID; MEID; número de serie; cantidad de memoria; versión del firmware del módem; dirección MAC de Bluetooth; dirección MAC de Wi-Fi; detalles de la tarjeta SIM (el ICCID, como parte del id. de la tarjeta SIM).
- Detalles de la red móvil utilizada por el dispositivo administrado: tipo de red móvil, nombre de la red móvil que se está utilizando, nombre de la red móvil doméstica, versión de la configuración del operador de red móvil, estado del roaming de voz, estado del roaming de datos, código de país de la red doméstica, código del país de residencia, código de la red que se está utilizando y nivel de cifrado.
- Configuración de seguridad del dispositivo móvil: uso de contraseña, conformidad de la contraseña con los requisitos impuestos por directiva, lista de perfiles de configuración y lista de perfiles de aprovisionamiento utilizados para la instalación de aplicaciones de terceros.
- Fecha de la última sincronización con el Servidor de administración y estado de administración del dispositivo.
- Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red:
- Configuración de las aplicaciones de Kaspersky instaladas en el dispositivo administrado: nombre y versión de la aplicación de Kaspersky, estado, estado de protección en tiempo real, fecha y hora del último análisis del dispositivo, número de amenazas detectadas, número de objetos que no se desinfectaron, disponibilidad y estado de los componentes de la aplicación, hora de la última actualización y versión de las bases de datos antivirus, detalles de las configuraciones y tareas de la aplicación Kaspersky, información sobre las claves de licencia activa y de reserva, id. y fecha de instalación de la aplicación.
- Estadísticas de funcionamiento de cada aplicación: eventos relacionados con los cambios en el estado de los componentes de la aplicación de Kaspersky en el dispositivo administrado y con el desempeño de las tareas iniciadas por los componentes de la aplicación.
- Estado del dispositivo definido por la aplicación de Kaspersky.
- Etiquetas asignadas por la aplicación de Kaspersky.
- Conjunto de actualizaciones instaladas y aplicables para la aplicación de Kaspersky.
- Datos contenidos en los eventos de los componentes de Kaspersky Security Center y en los de las aplicaciones de Kaspersky administradas. El Agente de red transfiere datos del dispositivo al Servidor de administración.
- Datos necesarios para la integración de Kaspersky Security Center con un sistema SIEM para la exportación de eventos. El usuario ingresa los datos en la Consola de administración o en Kaspersky Security Center 13.1 Web Console.
- Configuración de los componentes de Kaspersky Security Center y de las aplicaciones de Kaspersky administradas definida en las directivas y en los perfiles de las directivas. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Configuración de las tareas para los componentes de Kaspersky Security Center y para las aplicaciones de Kaspersky administradas. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Datos tratados por la función Administración de vulnerabilidades y parches. El Agente de red transfiere los datos que se indican a continuación del dispositivo al Servidor de administración:
- Detalles de las aplicaciones y de los parches instalados en los dispositivos administrados (Registro de aplicaciones).
- Información sobre el hardware detectado en los dispositivos administrados (Registro de hardware).
- Detalles de las vulnerabilidades presentes en el software de terceros detectado en los dispositivos administrados.
- Detalles de las actualizaciones disponibles para las aplicaciones de terceros instaladas en los dispositivos administrados.
- Detalles de las actualizaciones de Microsoft encontradas por la función WSUS.
- Lista de las actualizaciones de Microsoft encontradas por la función WSUS que se deben instalar en el dispositivo.
- Datos necesarios para el funcionamiento de Kaspersky Security Center con los entornos de nube (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). El usuario ingresa los datos en la Consola de administración o en Kaspersky Security Center 13.1 Web Console.
- Categorías de aplicaciones creadas por el usuario. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Detalles de los archivos ejecutables detectados por la función Control de aplicaciones en los dispositivos administrados. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Detalles de los archivos almacenados en Copia de seguridad. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Detalles de los archivos puestos en cuarentena. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Detalles de los archivos solicitados por los especialistas de Kaspersky para un análisis detallado. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Detalles del estado y la activación de las reglas del Control de anomalías adaptativo. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Información sobre los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas para copias de información impresas y buses de conexión) que se han instalado en el dispositivo administrado o que se han conectado a este y que fueron detectados por la función Control de dispositivos. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Información sobre los dispositivos cifrados y el estado del cifrado. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Detalles de los errores de cifrado de datos registrados en dispositivos en los que se haya utilizado la función de cifrado de datos de las aplicaciones de Kaspersky. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Lista de los controladores de lógica programable (PLC) administrados. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Datos necesarios para la creación de una cadena de desarrollo de amenazas. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
- Datos necesarios para la integración de Kaspersky Security Center con el servicio Kaspersky Managed Detection and Response (en Kaspersky Security Center 13.1 Web Console, debe instalarse un complemento dedicado): token de inicio de integración, token de integración y token de sesión de usuario. El usuario ingresa el token de inicio de integración en la interfaz de Kaspersky Security Center 13.1 Web Console. El servicio Kaspersky MDR transfiere el token de integración y el token de sesión de usuario a través del complemento dedicado.
- Detalles de los códigos de activación ingresados o los archivos de clave especificados. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Cuentas de usuario: nombre, descripción, nombre completo, dirección de correo electrónico, número de teléfono principal, contraseña, clave secreta generada por el Servidor de administración y contraseña de un solo uso para la verificación en dos pasos. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Historial de revisiones de los objetos de administración. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Registro de objetos de administración eliminados. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Paquetes de instalación creados a partir del archivo y ajustes de instalación. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Datos necesarios para mostrar comunicaciones de Kaspersky en Kaspersky Security Center 13.1 Web Console. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Datos que se necesitan para el funcionamiento de los complementos de las aplicaciones administradas en Kaspersky Security Center 13.1 Web Console y que han sido almacenados por estos complementos en la base de datos del Servidor de administración como parte de sus operaciones de rutina. Encontrará una descripción de los datos y los modos de proporcionarlos en los archivos de ayuda de la aplicación correspondiente.
- Ajustes definidos por el usuario en Kaspersky Security Center 13.1 Web Console: idioma de localización y tema de la interfaz; ajustes de visualización del panel Supervisión; información sobre el estado de las notificaciones (Leídas / Por leer); estado de las columnas en las hojas de cálculo (Mostrar/Ocultar); progreso en el modo de capacitación. El usuario ingresa datos en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Registro de eventos de Kaspersky para los componentes de Kaspersky Security Center y las aplicaciones de Kaspersky administradas. El registro de eventos de Kaspersky se almacena en cada dispositivo y nunca se transfiere al Servidor de administración.
- Certificado utilizado para establecer una conexión segura entre los dispositivos administrados y los componentes de Kaspersky Security Center. El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- Datos necesarios para el funcionamiento de Kaspersky Security Center en entornos de nube, como Amazon Web Services (AWS), Microsoft Azure, Google Cloud y Yandex.Cloud. El Servidor de administración recibe los datos de la máquina virtual en la que se ejecuta.
- Información sobre la aceptación por parte del usuario de los términos y condiciones de los contratos legales con Kaspersky.
- Datos del Servidor de administración que el usuario ingresa en la Consola de administración o en Kaspersky Security Center 13.1 Web Console.
- Cualquier dato que el usuario ingresa en la Consola de administración o en la interfaz de la Kaspersky Security Center 13.1 Web Console.
Los datos detallados arriba pueden estar presentes en Kaspersky Security Center si se aplica uno de los siguientes métodos:
- El usuario ingresa datos en la Consola de administración o en la interfaz de Kaspersky Security Center 13.1 Web Console.
- El Agente de red recibe los datos automáticamente desde el dispositivo y los transfiere al Servidor de administración.
- El Agente de red recibe los datos recuperados por la aplicación de Kaspersky administrada y los transfiere al Servidor de administración. Encontrará las listas de datos procesados por las aplicaciones de Kaspersky administradas en los archivos de ayuda de las aplicaciones correspondientes.
- El Servidor de administración y el Agente de red a los que se le ha asignado un punto de distribución recopilan información sobre los dispositivos de la red.
- Los datos se transfieren del dispositivo móvil al Servidor de administración mediante el protocolo Exchange ActiveSync o el protocolo de MDM para iOS.
Los datos detallados se almacenan en la base de datos del Servidor de administración. Los nombres de usuario y las contraseñas se almacenan de forma cifrada.
Todos los datos detallados arriba pueden transferirse a Kaspersky solo a través de archivos de volcado, archivos de seguimiento o archivos de registro de los componentes de Kaspersky Security Center (entre estos, archivos de registro creados por utilidades o programas de instalación).
Los archivos de volcado, los archivos de seguimiento y los archivos de registro de los componentes de Kaspersky Security Center contienen datos aleatorios del Servidor de administración, el Agente de red, la Consola de administración, el Servidor de MDM para iOS, el Servidor de dispositivos móviles Exchange y Kaspersky Security Center 13.1 Web Console. Estos archivos pueden contener datos personales y confidenciales. Los archivos de volcado, los archivos de seguimiento y los archivos de registro se almacenan en el dispositivo de forma no cifrada. Los archivos de volcado, los archivos de seguimiento y los archivos de registro no se transfieren a Kaspersky automáticamente; sin embargo, el administrador puede transferir datos a Kaspersky manualmente a pedido del servicio de soporte técnico para resolver problemas con el funcionamiento de Kaspersky Security Center.
Kaspersky utiliza los datos recibidos en forma anónima y solo con fines estadísticos generales. La información recibida se utiliza para generar estadísticas de resumen, que no contienen ningún tipo de dato personal o confidencial. Según se acumulan nuevos datos, se borran los datos más antiguos (una vez al año). Las estadísticas de resumen se almacenan indefinidamente.
Kaspersky protege toda la información que recibe según las exigencias de la ley y según las reglas de Kaspersky pertinentes. Los datos se transmiten a través de un canal seguro.
Principio de página