О предоставлении данных
Данные, передаваемые третьим сторонам
При использовании функциональности для управления мобильными устройствами Программным обеспечением с целью своевременной доставки команд на устройства под управлением операционной системы Android через механизм push-уведомлений используется сервис Google Firebase Cloud Messaging. Если Пользователь настроил использование службы Google Firebase Cloud Messaging, Пользователь соглашается предоставить следующую информацию службе Google Firebase Cloud Messaging в автоматическом режиме: идентификаторы установки программ Kaspersky Endpoint Security для Android, на которые должны быть отправлены push-уведомления.
Чтобы блокировать обмен информацией со службой Google Firebase Cloud Messaging, Пользователь должен сбросить настройки использования службы Google Firebase Cloud Messaging.
При использовании функциональности для управления мобильными устройствами Программным обеспечением с целью своевременной доставки команд на устройства под управлением операционной системы iOS через механизм push-уведомлений, используется сервис Apple Push Notification Service (APNs). Если Пользователь установил APNs-сертификат на сервер iOS MDM, сформировал iOS MDM-профиль с набором параметров подключения мобильных устройств iOS к Программному обеспечению и установил этот iOS MDM-профиль на мобильные устройства, Пользователь соглашается в автоматическом режиме предоставлять в сервис APNs следующую информацию:
- Токен – push-токен устройства. Сервер использует этот токен при отправке push-уведомлений на устройство.
- PushMagic – строка, которая должна быть включена в push-уведомление. Значение строки генерируется устройством.
Данные, обрабатываемые локально
Программа Kaspersky Security Center предназначена для централизованного решения основных задач по управлению и обслуживанию системы защиты сети организации. Kaspersky Security Center предоставляет администратору доступ к подробной информации об уровне безопасности сети организации и позволяет настраивать все компоненты защиты, построенной на основе программ "Лаборатории Касперского". Kaspersky Security Center выполняет следующие основные функции:
- обнаружение устройств и их пользователей в сети организации;
- формирование иерархии групп администрирования для управления устройствами;
- установка программ "Лаборатории Касперского" на устройства;
- управление параметрами работы и задачами установленных программ;
- управление обновлениями программ "Лаборатории Касперского" и других производителей, поиск и закрытие уязвимостей;
- активация программ "Лаборатории Касперского" на устройствах;
- управление учетными записями пользователей;
- просмотр информации о работе программ "Лаборатории Касперского" на устройствах;
- просмотр отчетов.
Для выполнения своих основных функций программа Kaspersky Security Center может принимать, хранить и обрабатывать следующую информацию:
- Данные об устройствах в сети организации, полученные в результате обнаружения устройств в сети Active Directory, в сети Windows или сканирования IP-диапазонов. Сервер администрирования самостоятельно получает данные или передает Агенту администрирования.
- Данные Active Directory об организационных единицах, доменах, пользователях, группах, полученные в результате сканирования сети Active Directory. Сервер администрирования самостоятельно получает данные или передает Агенту администрирования.
- Данные об управляемых устройствах. Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные. Пользователь вводит отображаемое имя и описание устройства в интерфейс Консоли администрирования или интерфейс Kaspersky Security Center 13.1 Web Console:
- Технические характеристики управляемого устройства и его компонентов, необходимые для идентификации устройства: отображаемое имя и описание устройства, имя и тип Windows-домена, имя устройства в среде Windows, DNS-домен и DNS-имя, IP-адрес, сетевое местоположение, MAC-адрес, тип операционной системы, является ли устройство виртуальной машиной и тип гипервизора, является ли устройство динамической виртуальной машиной как частью VDI.
- Прочие характеристики управляемых устройств и их компонентов, необходимые для аудита управляемых устройств и для принятия решений о применимости тех или иных патчей и обновлений: состояние агента обновлений Windows (WUA), архитектура операционной системы, поставщик операционной системы, номер сборки операционной системы, идентификатор выпуска операционной системы, папка расположения операционной системы, если устройство является виртуальной машиной, то тип виртуальной машины; имя виртуального Сервера администрирования, который управляет устройствами; данные об облачном устройстве (облачный регион, VPC, облачная зона доступности, облачная подсеть, группа размещения облачного устройства).
- Подробные данные о действиях на управляемых устройствах: дата и время последнего обновления, время, когда устройство последний раз было видимо в сети, состояние ожидания перезапуска, время включения устройства.
- Данные об учетных записях пользователей устройств и их сеансах работы.
- Статистику работы точки распространения, если устройство является точкой распространения. Агент администрирования передает данные от устройства на Сервер администрирования.
- Параметры точки распространения, которые Пользователь вводит в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.
- Данные о мобильных устройствах, передаваемые по протоколу Exchange ActiveSync. Данные перечисленные ниже передаются от мобильного устройства Серверу администрирования:
- Технические характеристики мобильного устройства и его компонентов, необходимые для идентификации устройства: имя устройства, модель, название операционной системы, номер IMEI и номер телефона.
- Характеристики мобильного устройства и его компонентов: статус управления устройством, поддержка SMS, разрешение на отправку SMS-сообщений, поддержка FCM, поддержка пользовательских команд, папка хранения операционной системы и имя устройства.
- Данные о действиях на мобильном устройствах: местоположение устройства (при использовании команды "Определить местоположение"), время последней синхронизации, время последнего подключения к Серверу администрирования и данные о поддержке синхронизации.
- Данные о мобильных устройствах, передаваемые по протоколу iOS MDM. Данные перечисленные ниже передаются от мобильного устройства Серверу администрирования:
- Технические характеристики мобильного устройства и его компонентов, необходимые для идентификации устройства: имя устройства, модель, название и номер сборки операционной системы, номер модели устройства, номер IMEI, UDID, MEID, серийный номер, объем памяти, версия прошивки модема, MAC-адрес Bluetooth, MAC-адрес Wi-Fi и данные SIM-карты (код ICCID как часть идентификатора SIM-карты).
- Данные о мобильной сети, используемой мобильным устройством: тип мобильной сети, название используемой мобильной сети, название домашней мобильной сети, версия параметров оператора мобильной сети, статус голосового роуминга и роуминга данных, код страны для домашней сети, код страны пребывания, код страны используемой сети и уровень шифрования.
- Параметры безопасности мобильного устройства: использование пароля и его соответствие параметрам политики, список конфигурационных профилей и provisioning-профилей, используемых для установки сторонних приложений.
- Дата последней синхронизации с Сервером администрирования и статус управления устройством.
- Данные о программах "Лаборатории Касперского", установленных на устройстве. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования:
- Параметры программ "Лаборатории Касперского", установленных на управляемом устройстве. название и версия программы "Лаборатории Касперского", статус, состояние постоянной защиты, дата и время последней проверки устройства, количество обнаруженных угроз, количество объектов, для которых не удалось выполнить лечение, наличие и статус компонентов программы, время последнего обновления и версия антивирусных баз, данные о параметрах и задачах программы "Лаборатории Касперского", информация об активной и резервной лицензии, дата и идентификатор установки программы.
- Статистика работы программы: события, связанные с изменениями статуса компонентов программы "Лаборатории Касперского" на управляемом устройстве и с выполнением задач, инициированных программными компонентами.
- Состояние устройства, определенное программой "Лаборатории Касперского".
- Теги, передаваемые программой "Лаборатории Касперского".
- Набор установленных и применимых обновлений к программе "Лаборатории Касперского".
- Данные, содержащиеся в событиях от компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского". Агент администрирования передает данные от устройства на Сервер администрирования.
- Данные, необходимые для интеграции Kaspersky Security Center с SIEM-системой для экспорта событий. Пользователь вводит данные в Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Настройки компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского", представленные в виде политик и профилей политик. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Настройки задач компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского". Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Данные, обрабатываемые функцией Системное администрирование. Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные:
- Данные о программах и патчах, установленных на управляемых устройствах (Реестр программ).
- Информация об оборудовании, обнаруженном на управляемых устройствах (Реестр оборудования).
- Данные об уязвимостях стороннего программного обеспечения, обнаруженных на управляемых устройствах.
- Данные об обновлениях, доступных для сторонних программ, установленных на управляемых устройствах.
- Данные об обновлениях Microsoft, найденные функцией WSUS.
- Список обновлений Microsoft, найденных функцией WSUS, которые должны быть установлены на устройство.
- Данные, необходимые для работы Kaspersky Security Center с облачным окружением (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). Пользователь вводит данные в Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Пользовательские категории программ. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Данные об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль программ. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console. Полный список данных представлен в справке соответствующей программы.
- Данные о файлах, помещенных в резервное хранилище. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Данные о файлах, находящихся на Карантине. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Данные о файлах, запрошенных специалистами "Лаборатории Касперского" для подробного анализа. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Данные о состоянии и срабатывании правил Адаптивного контроля аномалий. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Данные о внешних устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль устройств. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Информацию о шифровании устройств и статусах шифрования. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования.
- Данные об ошибках шифрования данных на устройствах, выполняемого функцией Шифрование данных программ "Лаборатории Касперского". Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Список управляемых программируемых логических контроллеров (ПЛК). Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Данные для создания цепочки развития угроз. Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующей программы.
- Данные, необходимые для интеграции Kaspersky Security Center со службой Kaspersky Managed Detection and Response (для Kaspersky Security Center 13.1 Web Console должен быть установлен специальный плагин): токен инициации интеграции, токен интеграции и токен сеанса пользователя. Пользователь с помощью токена инициации интеграции входит в интерфейс Kaspersky Security Center 13.1 Web Console. Служба Kaspersky MDR передает токен интеграции и токен сеанса пользователя через специальный плагин.
- Подробная информация о введенных кодах активации или указанных файлах ключей. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Учетные записи пользователей: имя, описание, полное имя, адрес электронной почты, основной номер телефона, пароль, секретный ключ, сгенерированный Сервером администрирования, и одноразовый пароль для двухэтапной проверки. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Истории ревизий объектов управления. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Реестр удаленных объектов управления. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Инсталляционные пакеты, созданные из файла, и параметры установки. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Данные, необходимые для отображения объявлений от "Лаборатории Касперского" в Kaspersky Security Center 13.1 Web Console. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Данные, необходимые для работы плагинов управляемых программ в Kaspersky Security Center 13.1 Web Console и сохраняемые плагинами в базе данных Сервера администрирования в процессе повседневной работы. Описание и способы предоставления данных приведены в файлах справки соответствующей программы.
- Настройки пользователя Kaspersky Security Center 13.1 Web Console: язык локализации и тема пользовательского интерфейса, настройки отображения панели мониторинга, информации о состоянии нотификаций (прочитано / не прочитано), состояние столбцов в таблицах (скрыть / показать), прогресс прохождения режима обучения. Пользователь вводит данные в интерфейсе Kaspersky Security Center 13.1 Web Console.
- Журнал событий Kaspersky Event Log для компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского". Журнал событий Kaspersky Event Logs хранится на устройстве и никогда не передается на Сервер администрирования.
- Сертификат безопасного подключения управляемых устройств к компонентам Kaspersky Security Center. Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Данные, необходимые для работы Kaspersky Security Center в облачных окружениях, таких как Amazon Web Services (AWS), Microsoft Azure, Google Cloud и Yandex.Cloud. Сервер администрирования получает данные от виртуальной машины, на которой он запущен.
- Информация о принятии Пользователем условий юридических соглашений с "Лабораторией Касперского".
- Данные Сервера администрирования, которые Пользователь вводит в Консоли администрирования или в Kaspersky Security Center 13.1 Web Console.
- Любые данные, которые Пользователь вводит в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
Перечисленные выше данные могут попасть в Kaspersky Security Center следующими способами:
- Пользователь вводит данные в интерфейсе Консоли администрирования или Kaspersky Security Center 13.1 Web Console.
- Агент администрирования самостоятельно собирает данные с устройства и передает на Сервер администрирования.
- Агент администрирования получает собранные управляемой программой "Лаборатории Касперского" данные и передает на Сервер администрирования. Перечни данных, обрабатываемых управляемыми программами "Лаборатории Касперского", приведены в справках соответствующих программ.
- Серверу администрирования и Агенту администрирования назначена точка распространения для получения информации о сетевых устройствах.
- Данные передаются с мобильного устройства на Сервер администрирования по протоколу Exchange ActiveSync или по протоколу iOS MDM.
Перечисленные данные хранятся в базе данных Сервера администрирования. Имена пользователей и пароли хранятся в зашифрованном виде.
Все перечисленные выше данные могут быть переданы "Лаборатории Касперского" только посредством файлов дампа, файлов трассировки или файлов журналов компонентов Kaspersky Security Center, включая файлы журналов, создаваемые инсталляторами и утилитами.
Файлы дампа, файлы трассировки и файлы журналов компонентов Kaspersky Security Center содержат случайные данные Сервера администрирования, Агента администрирования, Консоли администрирования, Сервера iOS MDM, Сервера мобильных устройств Exchange ActiveSync, Kaspersky Security Center 13.1 Web Console. Эти файлы могут содержать персональные и конфиденциальные данные. Файлы дампа, файлы трассировки и файлы журналов хранятся в открытой форме на устройстве. Файлы дампа, файлы трассировки и файлы журналов не передаются в "Лабораторию Касперского" автоматически, однако, администратор может передать эти данные в "Лаборатории Касперского" вручную по запросу Службы технической поддержки для решения проблем в работе Kaspersky Security Center.
"Лаборатория Касперского" использует полученные данные в анонимной форме и только для целей общей статистики. Сводная статистика автоматически формируется из полученной исходной информации и не содержит каких-либо персональных или прочих конфиденциальных данных. При накоплении новых данных предыдущие данные уничтожаются (один раз в год). Сводная статистика хранится неограниченное время.
"Лаборатория Касперского" обеспечивает защиту всех полученных данных в соответствии с законодательством и применимыми правилами "Лаборатории Касперского". Данные передаются по безопасным каналам связи.
В начало