Sobre la provisión de datos
Datos transferidos a terceros
Al usar la funcionalidad de administración de dispositivos móviles del Software, con el fin de hacer llegar oportunamente a través del mecanismo de notificación automática los comandos a los dispositivos que ejecutan el sistema operativo Android, se utiliza el servicio de mensajería de nube Google Firebase. Si el Usuario ha configurado el uso del servicio Google Firebase Cloud Messaging, acepta proporcionar la siguiente información al servicio Google Firebase Cloud Messaging en modo automático: Id. de instalación de las aplicaciones de Kaspersky Endpoint Security for Android a las que deben enviarse las notificaciones push.
Para bloquear el intercambio de información con el servicio Google Firebase Cloud Messaging, el usuario debe revertir la configuración de uso del servicio Google Firebase Cloud Messaging.
Al usar la funcionalidad de administración de dispositivos móviles del Software, con el fin de entregar a tiempo los comandos mediante el mecanismo de notificación push a los dispositivos que funcionen con el sistema operativo iOS, se utiliza el servicio Apple Push Notification Service (APN). Si el usuario instaló un certificado de APNs en un servidor de MDM para iOS, creó un perfil de MDM para iOS con una colección de ajustes para la conexión de dispositivos móviles iOS al Software e instaló este perfil de MDM para iOS en dispositivos móviles, el usuario acepta proporcionar la siguiente información a los APNs en modo automático:
- Token: token de inserción del dispositivo. El servidor usa este token cuando envía notificaciones push al dispositivo.
- PushMagic: cadena que debe incluirse en la notificación push. El valor de cadena es generado por el dispositivo.
Datos procesados localmente
Kaspersky Security Center está diseñado para la ejecución centralizada de las tareas básicas de administración y de mantenimiento en la red de una organización. Kaspersky Security Center proporciona al administrador acceso a información detallada sobre el nivel de seguridad de la red de la organización; Kaspersky Security Center le permite al administrador configurar todos los componentes de protección de las aplicaciones de Kaspersky. Kaspersky Security Center realiza las siguientes funciones principales:
- Detectar dispositivos y sus usuarios en la red de la organización.
- Crear una jerarquía de grupos de administración para la administración de dispositivos.
- Instalar aplicaciones de Kaspersky en dispositivos.
- Administrar la configuración y las tareas de las aplicaciones instaladas.
- Administrar las actualizaciones para Kaspersky y aplicaciones de terceros, y encontrar y corregir vulnerabilidades.
- Activar aplicaciones de Kaspersky en dispositivos.
- Administración de cuentas de usuario.
- Mostrar información sobre el funcionamiento de las aplicaciones de Kaspersky en dispositivos.
- Ver informes.
Para realizar sus principales funciones, Kaspersky Security Center puede recibir, almacenar y procesar la siguiente información:
- Información sobre los dispositivos en la red de la organización recibida como resultado de la detección de dispositivos en la red de Active Directory o en la red de Windows, o mediante el escaneo de intervalos de IP. El Servidor de administración recibe datos de forma independiente o recibe datos del Agente de red.
- Información sobre las unidades organizativas, dominios, usuarios y grupos de Active Directory recibida como resultado de la detección de dispositivos en la red de Active Directory. El Servidor de administración recibe datos de forma independiente o recibe datos del Agente de red.
- Detalles de los dispositivos administrados. Agente de red transfiere los datos que se enumeran a continuación desde el dispositivo hasta el Servidor de administración. El usuario ingresa el nombre para mostrar y la descripción del dispositivo en la interfaz de la Consola de administración o en la interfaz de Kaspersky Security Center 13.2 Web Console:
- Especificaciones técnicas del dispositivo administrado y sus componentes necesarios para la identificación del dispositivo: nombre y descripción para mostrar del dispositivo, nombre y tipo de dominio de Windows, nombre del dispositivo en el entorno de Windows, dominio DNS y nombre DNS, dirección IPv4, dirección IPv6, ubicación de red, dirección MAC, tipo de sistema operativo, si el dispositivo es una máquina virtual junto con el tipo de hipervisor y si el dispositivo es una máquina virtual dinámica como parte de VDI.
- Otras especificaciones de los dispositivos administrados y sus componentes necesarios para la auditoría de los dispositivos administrados y para tomar decisiones sobre la aplicación de parches y actualizaciones específicas: estado del Agente de Windows Update (WUA), arquitectura del sistema operativo, proveedor del sistema operativo, número de compilación del sistema operativo, id. de versión del sistema operativo, carpeta de ubicación del sistema operativo, si el dispositivo es una máquina virtual: el tipo de máquina virtual; el nombre del Servidor de administración virtual que administra el dispositivo; datos del dispositivo en la nube (región de la nube, VPC, zona de disponibilidad de la nube, subred de la nube, zona de disponibilidad de la nube).
- Detalles de acciones en dispositivos administrados: fecha y hora de la última actualización; hora a la que el dispositivo estuvo visible por última vez en la red; estado de espera de reinicio, hora a la que se encendió el dispositivo.
- Detalles de cuentas de usuario del dispositivo y sus sesiones.
- Estadísticas de operación del punto de distribución, si el dispositivo es un punto de distribución. Agente de red transfiere los datos del dispositivo al Servidor de administración.
- Configuración del punto de distribución ingresada por el usuario en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.
- Datos necesarios para la conexión de los dispositivos móviles con el Servidor de administración: certificado, puerto de conexión móvil, dirección de conexión del Servidor de administración. El usuario ingresa los datos en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.
- Información de los dispositivos móviles transferidos mediante el protocolo Exchange ActiveSync. Los datos enumerados a continuación se transfieren desde el dispositivo móvil al Servidor de administración:
- Especificaciones técnicas del dispositivo móvil y sus componentes necesarios para la identificación del dispositivo: nombre del dispositivo, modelo, nombre del sistema operativo, IMEI y número de teléfono.
- Especificaciones del dispositivo móvil y sus componentes: estado de administración del dispositivo, soporte de SMS, permiso para enviar mensajes SMS, soporte de FCM, soporte de comandos de usuario, carpeta de almacenamiento del sistema operativo y nombre del dispositivo.
- Detalles de las actividades de los dispositivos móviles: ubicación del dispositivo (a través del comando Localizar), hora de la última sincronización, hora de la última conexión al Servidor de administración y detalles de soporte de sincronización.
- Información de los dispositivos móviles transferidos mediante el protocolo MDM de iOS. Los datos enumerados a continuación se transfieren desde el dispositivo móvil al Servidor de administración:
- Especificaciones técnicas del dispositivo móvil y sus componentes necesarios para la identificación del dispositivo: nombre del dispositivo, modelo, nombre del sistema operativo y número de compilación, número de modelo del dispositivo, número IMEI, UDID, MEID, número de serie, cantidad de memoria, versión de firmware del módem, dirección MAC de Bluetooth, dirección MAC de Wi-Fi y detalles de la tarjeta SIM (ICCID como parte del Id. de la tarjeta SIM).
- Información de la red móvil utilizada por el dispositivo administrado: tipo de red móvil, nombre de la red móvil utilizada actualmente, nombre de la red móvil doméstica, versión de la configuración del operador de la red móvil, estado de roaming de voz, estado de roaming de datos, código de país del red doméstica, código de país de residencia, código de país de la red utilizada actualmente y nivel de cifrado.
- Configuración de seguridad del dispositivo móvil: uso de una contraseña y su conformidad con la configuración de directivas, lista de perfiles de configuración y perfiles de aprovisionamiento utilizados para la instalación de aplicaciones de terceros.
- Fecha de la última sincronización con el Servidor de administración y el estado de administración del dispositivo.
- Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red:
- Configuración de las aplicaciones de Kaspersky instaladas en el dispositivo administrado: nombre y versión de la aplicación de Kaspersky, estado, estado de protección en tiempo real, fecha y hora del último análisis del dispositivo, número de amenazas detectadas, número de objetos que no se desinfectaron, disponibilidad y estado del componentes de la aplicación, hora de la última actualización y versión de las bases de datos antivirus, detalles de las configuraciones y tareas de la aplicación Kaspersky, información sobre las claves de licencia activas y de reserva, fecha de instalación de la aplicación e Id.
- Estadísticas de operación de la aplicación: eventos relacionados con cambios en el estado de los componentes de la aplicación Kaspersky del dispositivo administrado y el desempeño de las tareas iniciadas por los componentes de la aplicación.
- Estado del dispositivo definido por la aplicación Kaspersky.
- Etiquetas asignadas por la aplicación Kaspersky.
- Conjunto de actualizaciones instaladas y aplicables para la aplicación Kaspersky.
- Datos contenidos en los eventos de los componentes de Kaspersky Security Center y las aplicaciones de Kaspersky administradas. Agente de red transfiere los datos del dispositivo al Servidor de administración.
- Datos necesarios para la integración de Kaspersky Security Center con un sistema SIEM para la exportación de eventos. El usuario ingresa los datos en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.
- Configuración de los componentes de Kaspersky Security Center y las aplicaciones administradas de Kaspersky presentes en las directivas y los perfiles de las directivas. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Configuración de tarea de los componentes de Kaspersky Security Center y las aplicaciones administradas de Kaspersky. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Datos tratados por la función Administración de vulnerabilidades y parches. Agente de red transfiere los datos que se enumeran a continuación desde el dispositivo hasta el Servidor de administración:
- Detalles de las aplicaciones y los parches instalados en los dispositivos administrados (Registro de aplicaciones).
- Información sobre el hardware detectado en dispositivos administrados (registro de hardware).
- Detalles de vulnerabilidades en software de terceros detectados en dispositivos administrados.
- Detalles de las actualizaciones disponibles para aplicaciones de terceros instaladas en dispositivos administrados.
- Detalles de las actualizaciones de Microsoft encontradas por la función WSUS.
- Lista de actualizaciones de Microsoft encontradas por la función WSUS que deben instalarse en el dispositivo.
- Datos necesarios para el trabajo de Kaspersky Security Center con los entornos de nube (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). El usuario ingresa los datos en la Consola de administración o en Kaspersky Security Center 13.2 Web Console.
- Categorías de usuario de aplicaciones. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Detalles de los archivos ejecutables detectados en dispositivos administrados por la función Control de aplicaciones. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Detalles de los archivos colocados en la Copia de seguridad. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Detalles de los archivos colocados en cuarentena. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Detalles de los archivos solicitados por los especialistas de Kaspersky para un análisis detallado. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Detalles del estado y la activación de las reglas de control de anomalías adaptativo. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Detalles de dispositivos externos (unidades de memoria, herramientas de transferencia de información, herramientas de copia impresa de información y buses de conexión) instalados o conectados al dispositivo administrado y detectados por la función Control de dispositivos. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Información sobre dispositivos cifrados y el estado del cifrado. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red.
- Detalles de los errores de cifrado de datos en dispositivos realizados con la función de cifrado de datos de las aplicaciones de Kaspersky. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Lista de controladores lógicos programables administrados (PLC). La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Datos necesarios para la creación de una cadena de desarrollo de amenazas. La aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Se proporciona una lista completa de datos en los archivos de Ayuda de la aplicación correspondiente.
- Datos necesarios para la integración de Kaspersky Security Center con el servicio Kaspersky Managed Detection and Response (el complemento dedicado debe estar instalado para Kaspersky Security Center 13.2 Web Console): token de inicio de integración, token de integración y token de sesión de usuario. El Usuario ingresa el token de inicio de integración en la interfaz de Kaspersky Security Center 13.2 Web Console. El servicio Kaspersky MDR transfiere el token de integración y el token de sesión del usuario a través del complemento dedicado.
- Detalles de los códigos de activación ingresados o archivos de clave especificados. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Cuentas de usuario: nombre, descripción, nombre completo, dirección de correo electrónico, número de teléfono principal, contraseña, clave secreta generada por el Servidor de administración y contraseña de un solo uso para la verificación en dos pasos. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Datos que Identity and Access Manager necesita para la autenticación centralizada y para proporcionar un inicio de sesión único (Single Sign-on, SSO) entre las aplicaciones de Kaspersky integradas con Kaspersky Security Center: parámetros de instalación y configuración de Identity and Access Manager, sesión de usuario de Identity and Access Manager, tokens de Identity and Access Manager, estados de la aplicación cliente y estados del servidor de recursos. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Historial de revisión de objetos de administración. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Registro de objetos de administración eliminados. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Paquetes de instalación creados a partir del archivo, así como configuración de instalación. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Datos necesarios para mostrar los anuncios de Kaspersky en Kaspersky Security Center 13.2 Web Console. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Datos necesarios para el funcionamiento de los complementos de aplicaciones administradas en Kaspersky Security Center 13.2 Web Console y guardados por los complementos en la base de datos del Servidor de administración durante su operación de rutina. La descripción y las formas de proporcionar los datos se proporcionan en los archivos de Ayuda de la aplicación correspondiente.
- Configuración de usuario de Kaspersky Security Center 13.2 Web Console: idioma de localización y tema de la interfaz, configuración de visualización del panel de monitoreo, información sobre el estado de las notificaciones (Leídas/No leídas), estado de las columnas en las hojas de cálculo (Mostrar/Ocultar), progreso del modo Formación. El Usuario ingresa los datos en la interfaz de Kaspersky Security Center 13.2 Web Console.
- Componentes de Registro de eventos de Kaspersky for Kaspersky Security Center y aplicaciones administradas de Kaspersky. El Registro de eventos de Kaspersky se almacena en cada dispositivo y no se transfieren nunca al Servidor de administración.
- Certificados para la conexión segura con dispositivos administrados para los componentes de Kaspersky Security Center. El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- Datos necesarios para el funcionamiento de Kaspersky Security Center en entornos de nube, como Amazon Web Services (AWS), Microsoft Azure, Google Cloud y Yandex.Cloud. El Servidor de administración recibe los datos de la máquina virtual en la que se ejecuta.
- Información sobre la aceptación por parte del Usuario de los términos y condiciones de los acuerdos legales con Kaspersky.
- Los datos del Servidor de administración que el Usuario ingresa en la Consola de Administración o en Kaspersky Security Center 13.2 Web Console.
- Cualquier dato que el Usuario ingrese en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
Los datos enumerados anteriormente pueden estar presentes en Kaspersky Security Center si se aplica uno de los siguientes métodos:
- El Usuario ingresa los datos en la interfaz de Consola de administración o Kaspersky Security Center 13.2 Web Console.
- El Agente de red recibe los datos automáticamente desde el dispositivo y los transfiere al Servidor de administración.
- El Agente de red recibe los datos recuperados mediante la aplicación de Kaspersky administrada y los transfiere al Servidor de administración. Las listas de datos que procesan las aplicaciones de Kaspersky administradas se proporciona en los archivos de Ayuda de las aplicaciones correspondientes.
- El Servidor de administración y el Agente de red asignados a un punto de distribución recibe información sobre los dispositivos en red.
- Los datos se transfieren desde el dispositivo móvil al Servidor de administración utilizando el protocolo Exchange ActiveSync o MDM de iOS.
Los datos enumerados se almacenan en la base de datos del Servidor de administración. Los nombres de usuario y contraseñas se almacenan en forma cifrada.
Todos los datos arriba enumerados solo pueden transferirse a Kaspersky a través de archivos de volcado, archivos de seguimiento o archivos de registro de componentes de Kaspersky Security Center, entre ellos archivos de registro creados por instaladores y utilidades.
Los archivos de volcado, los archivos de seguimiento y los archivos de registro de los componentes de Kaspersky Security Center contienen datos aleatorios del Servidor de administración, Agente de red, Consola de administración, Servidor de MDM para iOS, Servidor de dispositivos móviles de Exchange y Kaspersky Security Center 13.2 Web Console. Estos archivos pueden contener datos personales y confidenciales. Los archivos de volcado, los archivos de seguimiento y los archivos de registro se almacenan en el dispositivo de forma no cifrada. Los archivos de volcado, los archivos de seguimiento y los archivos de registro no se transfieren automáticamente a Kaspersky; sin embargo, el administrador puede transferir datos a Kaspersky manualmente si así lo solicita el Servicio de soporte técnico para resolver problemas de funcionamiento de Kaspersky Security Center.
Al seguir los enlaces de la Consola de administración o de Kaspersky Security Center 13.2 Web Console, el usuario acepta la transferencia automática de los siguientes datos:
- Código de Kaspersky Security Center.
- Versión de Kaspersky Security Center.
- Localización de Kaspersky Security Center.
- Id. de licencia.
- Tipo de licencia.
- Si la licencia se compró a través de un socio.
La lista de datos proporcionada a través de cada enlace depende de la finalidad y la ubicación de este.
Kaspersky utiliza cualquier información recibida de forma anónima y solo como estadísticas generales. Las estadísticas resumidas se generan automáticamente a partir de la información recibida originalmente y no contienen ningún dato personal o confidencial. Tan pronto como se acumulan nuevos datos, los datos anteriores se borran (una vez al año). Los resúmenes de estadísticas se almacenan indefinidamente.
Kaspersky protege cualquier información recibida de acuerdo con la ley y las reglas aplicables de Kaspersky. Los datos se transmiten a través de un canal seguro.
Subir