Über die Bereitstellung von Daten
An Dritte weitergegebene Daten
Wenn Sie die Software-Funktionalität "Mobile Geräte verwalten" verwenden, wird der Cloud-Messaging-Dienst Google Firebase verwendet, um Befehle über den Push-Benachrichtigungsmechanismus rechtzeitig an Geräte zu senden, auf denen das Android-Betriebssystem ausgeführt wird. Wenn der Benutzer die Nutzung des Cloud-Messaging-Dienstes Google Firebase konfiguriert hat, erklärt er sich damit einverstanden, dem Google Firebase Cloud-Messaging-Dienst die folgenden Informationen im automatischen Modus bereitzustellen: Installations-IDs der Programme von Kaspersky Endpoint Security für Android, an welche Push-Benachrichtigungen gesendet werden müssen.
Um den Informationsaustausch mit dem Google Firebase Cloud-Messaging-Dienst zu blockieren, muss der Benutzer die Einstellungen des Google Firebase Cloud-Messaging-Dienstes zurücksetzen.
Wenn Sie Software-Funktionalität "Mobile Geräte verwalten" verwenden, wird zur rechtzeitigen Übermittlung von Befehlen mittels Push-Benachrichtigungsmechanismus an Geräte, auf denen das iOS-Betriebssystem ausgeführt wird, der Apple Push Notification Service (APNS) verwendet. Wenn der Benutzer ein APNs-Zertifikat auf einem iOS MDM-Server installiert hat, ein iOS MDM-Profil mit einer Reihe von Einstellungen für die Verbindung von mobilen iOS-Geräten mit der Software erstellt, und wenn er dieses iOS MDM-Profil auf mobilen Geräten installiert, erklärt er sich damit einverstanden, die folgenden Informationen an APNs im automatischen Modus bereitzustellen:
- Token—Push-Token des Geräts. Der Server verwendet diesen Token beim Senden von Push-Benachrichtigungen an das Gerät.
- PushMagic—Zeichenfolge, die in der Push-Benachrichtigung enthalten sein muss. Der Wert dieser Zeichenfolge wird vom Gerät generiert.
Lokal verarbeitete Daten
Das Programm Kaspersky Security Center dient dazu, die wichtigsten Aufgaben zur Verwaltung und Wartung des Antiviren-Schutzes in einem Unternehmensnetzwerk zentral zu erledigen. Kaspersky Security Center ermöglicht es dem Administrator, auf detaillierte Informationen über die Sicherheitsstufe des Unternehmensnetzwerks zuzugreifen und alle Schutzkomponenten zu konfigurieren, die auf Kaspersky-Programmen basieren. Die folgenden Hauptfunktionen werden von Kaspersky Security Center ausgeführt:
- Erkennen von Geräten und deren Benutzern im Unternehmensnetzwerk
- Erstellen einer Hierarchie von Administrierungsgruppen für die Geräteverwaltung
- Installieren von Kaspersky-Programmen auf Geräten
- Verwalten der Einstellungen und Aufgaben von installierten Programmen
- Verwalten der Updates für Programme von Kaspersky und Drittanbietern sowie Auffinden und Schließen von Schwachstellen
- Aktivieren von Kaspersky-Programmen auf Geräten
- Benutzerkonten verwalten
- Anzeigen von Informationen zum Betrieb von Kaspersky-Programmen auf Geräten
- Anzeigen von Berichten
Um seine Hauptfunktionen auszuführen, kann Kaspersky Security Center die folgenden Informationen empfangen, speichern und verarbeiten:
- Informationen über die Geräte im Unternehmensnetzwerk, die infolge der Gerätesuche im Active Directory- oder Windows-Netzwerk, oder über den Scan von IP-Intervallen erhalten wurden. Der Administrationsserver ruft unabhängig Daten ab oder empfängt Daten vom Administrationsagent.
- Informationen zu Organisationseinheiten von Active Directory, Domänen, Benutzern und Gruppen, die als Ergebnis der Gerätesuche im Active Directory-Netzwerk empfangen wurden. Der Administrationsserver ruft unabhängig Daten ab oder empfängt Daten vom Administrationsagent.
- Einzelheiten zu den verwalteten Geräten Der Administrationsagent übermittelt die unten aufgeführten Daten von dem Gerät an den Administrationsserver. Der Benutzer gibt den Anzeigenamen und die Beschreibung des Geräts in der Benutzeroberfläche der Verwaltungskonsole oder in der Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein:
- Technische Spezifikationen des verwalteten Geräts und seiner Komponenten, die zur Geräteidentifizierung erforderlich sind: Anzeigename und Beschreibung des Geräts, Typ und Name der Windows-Domäne, Gerätename in der Windows-Umgebung, DNS-Domäne und DNS-Name, IPv4-Adresse, IPv6-Adresse, Netzwerkadresse, MAC-Adresse, Betriebssystemtyp, ob das Gerät eine virtuelle Maschine mit Hypervisor-Typ ist oder ob das Gerät eine dynamische virtuelle Maschine als Teil von VDI ist.
- Weitere Spezifikationen verwalteter Geräte und ihrer Komponenten, die für die Prüfung verwalteter Geräte und für die Entscheidung, ob bestimmte Patches und Updates anwendbar sind, erforderlich sind: Status von Windows Update-Agent (WUA); Architektur des Betriebssystems; Hersteller des Betriebssystems; Versionsnummer des Betriebssystems; Release-ID des Betriebssystems; Speicherort des Betriebssystems; wenn das Gerät eine virtuelle Maschine ist: Typ der virtuellen Maschine; Name des virtuellen Administrationsservers, der das Gerät verwaltet; Daten des Cloud-Geräts (Cloud-Region, VPC, Availability Zone (Verfügbarkeitszone) der Cloud, Subnetz der Cloud).
- Details zu Aktionen auf verwalteten Geräten: Datum und Uhrzeit des letzten Updates; Uhrzeit, zu der das Gerät zuletzt im Netzwerk sichtbar war; Neustart-Wartestatus; Uhrzeit, zu der das Gerät eingeschaltet wurde.
- Details zu Gerätebenutzerkonten und den deren Arbeitssitzungen.
- Statistiken zum Verteilungspunkt-Betrieb, wenn das Gerät ein Verteilungspunkt ist. Der Administrationsagent übermittelt Daten von dem Gerät an den Administrationsserver.
- Vom Benutzer in der Verwaltungskonsole oder in der Kaspersky Security Center 13.2 Web Console eingegebene Einstellungen für Verteilungspunkte.
- Daten, die für die Verbindung von mobilen Geräten mir dem Administrationsserver notwendig sind: Zertifikat, Port der mobilen Verbindung, Verbindungsadresse des Administrationsservers. Der Benutzer gibt Daten in die Verwaltungskonsole oder in Kaspersky Security Center 13.2 Web Console ein.
- Details zu mobilen Geräten, die mithilfe des Exchange ActiveSync-Protokolls übertragen werden. Die unten aufgelisteten Daten werden vom mobilen Gerät an den Administrationsserver übertragen:
- Technische Spezifikationen des mobilen Geräts und seiner Komponenten, die zur Geräteidentifizierung erforderlich sind: Gerätename, Modell, Betriebssystemname, IMEI und Telefonnummer.
- Spezifikationen des mobilen Geräts und seiner Komponenten: Geräteverwaltungsstatus, Unterstützung von SMS, Berechtigung zum Senden von SMS-Nachrichten, Unterstützung von FCM, Unterstützung von Benutzerbefehlen, Speicherordner des Betriebssystems und Gerätename.
- Details zu den Aktivitäten auf mobilen Geräten: Gerätestandort (über den Befehl "Gerät orten"), Zeitpunkt der letzten Synchronisierung, Zeitpunkt der letzten Verbindung mit dem Administrationsserver und Details zur Synchronisationsunterstützung.
- Details zu mobilen Geräten, die mit dem iOS MDM-Protokoll übertragen werden. Die unten aufgelisteten Daten werden vom mobilen Gerät an den Administrationsserver übertragen:
- Technische Spezifikationen des mobilen Geräts und seiner Komponenten, die zur Geräteidentifizierung erforderlich sind: Gerätename, Modell, Betriebssystemname, Build-Nummer des Betriebssystems, Gerätemodellnummer, IMEI-Nummer, UDID, MEID, Seriennummer, Speichergröße, Modem-Firmware-Version, Bluetooth-MAC-Adresse, Wi-Fi-MAC-Adresse und SIM-Karten-Details (ICCID als Teil der SIM-Karten-ID).
- Details des vom verwalteten Gerät verwendeten Mobilfunknetzes: Mobilfunknetztyp, Name des derzeit verwendeten Mobilfunknetzes, Name des Heim-Mobilfunknetzes, Version der Mobilfunknetzbetreibereinstellungen, Sprach-Roaming- und Daten-Roaming-Status, Ländercode des Mobilfunknetzes Heimnetzwerk, Ländercode des Wohnsitzes, Code des aktuell verwendeten Netzwerks und Verschlüsselungsgrad.
- Sicherheitseinstellungen des mobilen Geräts: Verwendung eines Kennworts und seiner Übereinstimmung mit den Richtlinieneinstellungen, Liste der Konfigurationsprofile und Provisioning-Profile für die Installation von Anwendungen von Drittanbietern.
- Datum der letzten Synchronisation mit dem Administrationsserver und Status der Geräteverwaltung.
- Einzelheiten zu den auf dem Gerät installierten Anwendungen von Kaspersky. Die verwaltete Anwendung überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver:
- Einstellungen der auf dem verwalteten Gerät installierten Kaspersky-Programme: Name und Version des Kaspersky-Programms, Status, Echtzeitschutzstatus, Datum und Uhrzeit der letzten Untersuchung des Geräts, Anzahl der erkannten Bedrohungen, Anzahl der Objekte, deren Desinfektion fehlgeschlagen ist, Verfügbarkeit und Status der Programmkomponenten, Zeitpunkt des letzten Updates und Version der Antiviren-Datenbanken, Details zu den Einstellungen und Aufgaben von Kaspersky-Programmen, Informationen zu aktiven und Reserve-Lizenzschlüsseln, Installationsdatum der Anwendung und ID.
- Statistiken zur Anwendungsoperation: Ereignisse im Zusammenhang mit Statusveränderungen von Komponenten der Kaspersky-Programme auf dem verwalteten Gerät und im Zusammenhang mit der Ausführung von Aufgaben, die von den Softwarekomponenten ausgelöst werden.
- Der Status des Geräts wird von dem Kaspersky-Programm bestimmt.
- Von dem Kaspersky-Programm zugewiesene Tags.
- Eine Reihe installierter und anwendbarer Updates für das Kaspersky-Programm.
- In Ereignissen von Komponenten des Kaspersky Security Centers und von durch Kaspersky verwalteten Programmen enthaltene Daten. Der Administrationsagent übermittelt Daten von dem Gerät an den Administrationsserver.
- Daten, die zur Integration von Kaspersky Security Center in ein SIEM-System für den Ereignisexport erforderlich sind. Der Benutzer gibt Daten in die Verwaltungskonsole oder in Kaspersky Security Center 13.2 Web Console ein.
- Einstellungen von Komponenten des Kaspersky Security Centers und von durch Kaspersky verwalteten Programmen, die in Richtlinien und Richtlinienprofilen dargestellt werden. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Aufgabeneinstellungen von Komponenten des Kaspersky Security Centers und von durch Kaspersky verwalteten Programmen. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Von der Schwachstellen- und Patch-Management-Funktion verarbeitete Daten. Der Administrationsagent übermittelt die unten aufgeführten Daten von dem Gerät an den Administrationsserver:
- Einzelheiten zu auf verwalteten Geräten installierten Anwendungen und Patches (Programm-Registry).
- Informationen über erkannte Hardware auf verwalteten Geräten (Hardware-Inventur).
- Details über Schwachstellen in Drittanbieter-Software, die auf verwalteten Geräten gefunden wurden.
- Details über verfügbare Updates für Drittanbieter-Anwendungen, die auf verwalteten Geräten installiert sind.
- Details über Microsoft-Updates, die von der WSUS-Funktion gefunden wurden.
- Liste der Microsoft-Updates, die von der WSUS-Funktion gefunden wurden und die auf dem Gerät installiert werden müssen.
- Daten, die für die Zusammenarbeit von Kaspersky Security Center mit den Cloud-Umgebungen (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud) erforderlich sind. Der Benutzer gibt Daten in die Verwaltungskonsole oder in Kaspersky Security Center 13.2 Web Console ein.
- Benutzerkategorien der Anwendungen. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Informationen über ausführbaren Dateien, die auf verwalteten Geräten durch die Komponente "Programmkontrolle" gefunden werden. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Details zu Dateien, die ins Backup verschoben wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Details zu Dateien, die in die Quarantäne verschoben wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Informationen zu Dateien, die von Kaspersky-Spezialisten für eine detaillierte Analyse angefordert wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Details zum Status und Auslösen von Regeln zur Adaptiven Kontrolle von Anomalien. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Informationen über externe Geräte (Speichereinheiten, Tools zum Informationstransfer, Hardcopy-Tools und Verbindungsbusse), die auf dem verwalteten Gerät installiert oder damit verbunden sind und von der Gerätekontrolle erkannt werden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Informationen über verschlüsselte Geräte und den Verschlüsselungsstatus. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.
- Details zu Fehlern bei Datenverschlüsselungen auf Geräten, die mit der Funktion zur Datenverschlüsselung von Kaspersky-Programmen ausgeführt wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Liste der verwalteten speicherprogrammierbaren Steuerungen (SPS). Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Daten, die zur Erstellung einer Übersicht über die Ausbreitung einer Bedrohung benötigt werden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Daten, die für die Integration von Kaspersky Security Center in Dienst von Kaspersky Managed Detection and Response erforderlich sind (das dedizierte Plug-In muss für Kaspersky Security Center 13.2 Web Console installiert sein): Token der Initiierung der Integration, Token der Integration und Token der Benutzersitzung. Der Benutzer gibt den Token für die Initiierung der Integration in die Benutzeroberfläche der Kaspersky Security Center 13.2 Web Console ein. Der Kaspersky MDR-Dienst überträgt die Token für die Integration und für die Benutzersitzung über das dedizierte Plug-In.
- Details der eingegebenen Aktivierungscodes oder angegebenen Schlüsseldateien. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Benutzerkonten: Name, Beschreibung, vollständiger Name, E-Mail-Adresse, Haupttelefonnummer, Kennwort, vom Administrationsserver generierter geheimer Schlüssel und Einmalkennwort für die Zwei-Faktor-Authentifikation. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Daten, welche die Identitäts- und Zugriffsverwaltung für eine zentralisierte Authentifizierung und zur Bereitstellung von Single Sign-On (SSO) zwischen integrierten Kaspersky-Programmen und Kaspersky Security Center benötigt: Installations- und Konfigurationseinstellungen der Identitäts- und Zugriffsverwaltung, Benutzersitzung der Identitäts- und Zugriffsverwaltung, Token der Identitäts- und Zugriffsverwaltung, Statuswerte von Client-Programmen und Ressourcenservern. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Revisionsverlauf von verwalteten Objekten. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Register der gelöschten Managementobjekte. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Aus der Datei erzeugte Installationspakete wie auch Installationseinstellungen. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Daten, die für die Anzeige für Neuigkeiten von Kaspersky in der Kaspersky Security Center 13.2 Web Console erforderlich sind. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Daten, die für das Funktionieren von Plug-Ins verwalteter Anwendungen in Kaspersky Security Center 13.2 Web Console erforderlich sind und die von den Plug-Ins in der Datenbank des Administrationsservers während ihres Regelbetriebs gespeichert werden. Die Beschreibung und Möglichkeiten zur Bereitstellung der Daten finden Sie in den Hilfedateien der entsprechenden Anwendung.
- Benutzereinstellungen für Kaspersky Security Center 13.2 Web Console: Sprache und Schema der Benutzeroberfläche, Einstellungen für die Anzeige des Überwachungsfensters, Status der Benachrichtigungen (bereits gelesen / noch nicht gelesen), Status der Spalten in Tabellen (Eingeblendet / Ausgeblendet), Fortschritt des Trainingsmodus. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center 13.2 Web Console ein.
- Das Ereignisprotokoll "Kaspersky" für Komponenten von Kaspersky Security Center und von durch Kaspersky verwalteten Anwendungen. Das Ereignisprotokoll "Kaspersky" wird auf jedem Gerät gespeichert und nie zum Administrationsserver übertragen.
- Zertifikat für eine sichere Verbindung zwischen verwalteten Geräten und Komponenten von Kaspersky Security Center. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Daten, die für den Betrieb von Kaspersky Security Center in Cloud-Umgebungen wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud und Yandex.Cloud erforderlich sind. Der Administrationsserver empfängt die Daten von der virtuellen Maschine, auf der er ausgeführt wird.
- Informationen über die Annahme der Bedingungen für rechtliche Vereinbarungen mit Kaspersky durch den Benutzer.
- Vom Benutzer in die Verwaltungskonsole oder in die Kaspersky Security Center 13.2 Web Console eingegebene Daten des Administrationsservers.
- Alle vom Benutzer in die Benutzeroberfläche von der Verwaltungskonsole oder von Kaspersky Security Center 13.2 Web Console eingegebenen Daten.
Die oben aufgeführten Daten können in Kaspersky Security Center vorhanden sein, wenn eine der folgenden Methoden angewendet wird:
- Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center 13.2 Web Console ein.
- Der Administrationsagent empfängt Daten automatisch vom Gerät und überträgt diese an den Administrationsserver.
- Der Administrationsagent empfängt von dem durch Kaspersky verwalteten Programm abgerufenen Daten und überträgt sie an den Administrationsserver. Die Liste der verarbeiteten Daten von den durch Kaspersky verwalteten Programmen finden Sie in der Hilfe der entsprechenden Programme.
- Administrationsserver und Administrationsagenten, denen ein Verteilungspunkt zugeordnet wurde, rufen Informationen über die durch das Netzwerk verbundenen Geräte ab.
- Daten werden vom mobilen Gerät zum Administrationsserver mittels Exchange ActiveSync- oder iOS MDM-Protokoll übertragen.
Die aufgelisteten Daten werden in der Datenbank des Administrationsservers gespeichert. Benutzernamen und Kennwörter werden in verschlüsselter Form gespeichert.
Alle oben aufgeführten Daten, einschließlich Protokolldateien, die von Installationsprogrammen und Dienstprogrammen erstellt wurden, können nur mittels Dump-Dateien, Ablaufverfolgungsdateien oder Protokolldateien von Komponenten von Kaspersky Security Center an Kaspersky übertragen werden.
Dump-Dateien, Ablaufverfolgungsdateien und Protokolldateien von Komponenten des Kaspersky Security Centers enthalten zufällige Daten des Administrationsservers, des Administrationsagenten, der Verwaltungskonsole, des iOS MDM-Server, des Exchange-Servers für mobile Geräte und der Kaspersky Security Center 13.2 Web Console. Diese Dateien können persönliche und vertrauliche Daten enthalten. Dump-Dateien, Ablaufverfolgungsdateien und Protokolldateien werden unverschlüsselt auf dem Gerät gespeichert. Dump-Dateien, Ablaufverfolgungsdateien und Protokolldateien werden nicht automatisch an Kaspersky übertragen. Der Administrator kann jedoch auf Anforderung des Technischen Supports Daten manuell an Kaspersky übertragen, um Probleme im Kaspersky Security Center zu beheben.
Durch folgen der Links in der Verwaltungskonsole oder der Kaspersky Security Center 13.2 Web Console stimmt der Nutzer zu, die folgenden Daten automatisch zu übertragen:
- Code von Kaspersky Security Center
- Version von Kaspersky Security Center
- Lokalisierung der Kaspersky Security Center
- Lizenz-ID
- Lizenztyp
- Ob die Lizenz über einen Partner bezogen wurde
Die Liste an Daten, die über einen Link zur Verfügung gestellt werden, ist abhängig von Zweck und Standort des Links.
Kaspersky verwendet die erhaltenen Daten in anonymisierter Form und nur für allgemeine Statistiken. Zusammenfassende Statistiken werden automatisch aus den ursprünglich erhaltenen Informationen erstellt und enthalten keine persönlichen oder vertraulichen Daten. Sobald neue Daten akkumuliert wurden, werden die vorherigen Daten gelöscht (einmal pro Jahr). Zusammenfassende Statistiken werden unbegrenzt gespeichert.
Kaspersky schützt alle erhaltenen Informationen in Übereinstimmung mit den geltenden Gesetzen und geltenden Kaspersky-Regeln. Daten werden über einen sicheren Kanal übertragen.
Nach oben