Informazioni sulla trasmissione dei dati
Dati trasferiti a terze parti
Quando si utilizza la funzionalità per la gestione dei dispositivi mobili del Software, allo scopo di inviare in modo tempestivo i comandi ai dispositivi che eseguono il sistema operativo Android tramite il meccanismo delle notifiche push, viene utilizzato il servizio Google Firebase Cloud Messaging. Se l'Utente ha configurato l'utilizzo del servizio Google Firebase Cloud Messaging, l'Utente accetta di fornire le seguenti informazioni al servizio Google Firebase Cloud Messaging in modalità automatica: ID di installazione delle applicazioni Kaspersky Endpoint Security for Android a cui devono essere inviate le notifiche push.
Per bloccare lo scambio di informazioni con il servizio Google Firebase Cloud Messaging, l'Utente deve ripristinare i valori predefiniti delle impostazioni di utilizzo del servizio Google Firebase Cloud Messaging.
Quando si utilizza la funzionalità per la gestione dei dispositivi mobili del Software, allo scopo di inviare in modo tempestivo i comandi ai dispositivi che eseguono il sistema operativo iOS tramite il meccanismo delle notifiche push, viene utilizzato il servizio Apple Push Notification Service (APNs). Se l'Utente ha installato un certificato APNs in un server per dispositivi mobili MDM iOS, ha creato un profilo MDM iOS con una raccolta di impostazioni per la connessione dei dispositivi mobili iOS al Software e ha installato questo profilo nei dispositivi mobili, l'Utente accetta di fornire le seguenti informazioni ad APNs in modalità automatica:
- Token - token push del dispositivo. Il server utilizza questo token quando invia notifiche push al dispositivo.
- PushMagic - stringa che deve essere inclusa nella notifica push. Il valore della stringa viene generato dal dispositivo.
Dati elaborati in locale
Kaspersky Security Center è progettato per l'esecuzione centralizzata delle attività di base di amministrazione e manutenzione nella rete di un'organizzazione. Kaspersky Security Center consente all'amministratore di accedere a informazioni dettagliate sul livello di protezione della rete dell'organizzazione; Kaspersky Security Center consente all'amministratore di configurare tutti i componenti della protezione in base alle applicazioni Kaspersky. Kaspersky Security Center esegue le seguenti funzioni principali:
- Rilevamento dei dispositivi e dei relativi utenti nella rete dell'organizzazione
- Creazione di una gerarchia di gruppi di amministrazione per la gestione dei dispositivi
- Installazione delle applicazioni Kaspersky nei dispositivi
- Gestione delle impostazioni e delle attività delle applicazioni installate
- Gestione degli aggiornamenti per Kaspersky e applicazioni di terze parti e rilevamento e correzione delle vulnerabilità
- Attivazione delle applicazioni Kaspersky nei dispositivi
- Gestione degli account utente
- Visualizzazione delle informazioni sul funzionamento delle applicazioni Kaspersky nei dispositivi
- Visualizzazione dei rapporti
Per eseguire le funzioni principali, Kaspersky Security Center può ricevere, archiviare ed elaborare le seguenti informazioni:
- Informazioni sui dispositivi nella rete dell'organizzazione ricevute tramite la scansione del dominio Windows, Active Directory o Samba o tramite la scansione degli intervalli IP. Administration Server ottiene i dati in modo indipendente o riceve i dati dal Network Agent che funge da punto di distribuzione.
- Informazioni da Active Directory e Samba su unità organizzative, domini, utenti e gruppi. Administration Server ottiene i dati in modo indipendente o riceve i dati dal Network Agent che funge da punto di distribuzione.
- Dettagli dei dispositivi gestiti. Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server. L'utente inserisce il nome visualizzato e la descrizione del dispositivo nell'interfaccia di Administration Console o nell'interfaccia di Kaspersky Security Center Web Console:
- Specifiche tecniche del dispositivo gestito e relativi componenti richiesti per l'identificazione del dispositivo: nome visualizzato e descrizione del dispositivo, tipo e nome del dominio Windows, nome del dispositivo nell'ambiente Windows, dominio DNS e nome DNS, indirizzo IPv4, indirizzo IPv6, numero di serie, posizione di rete, indirizzo MAC, tipo di sistema operativo, informazioni che indicano se il dispositivo è una macchina virtuale o meno e il tipo di hypervisor e informazioni che indicano se il dispositivo è una macchina virtuale dinamica nell'ambito di VDI.
- Altre specifiche dei dispositivi gestiti e dei relativi componenti richieste per il controllo dei dispositivi gestiti e per le decisioni sull'applicabilità di patch e aggiornamenti specifici: stato di Windows Update Agent (WUA), architettura del sistema operativo, vendor del sistema operativo, numero di build del sistema operativo, ID di rilascio del sistema operativo, cartella della posizione del sistema operativo, tipo di macchina virtuale (se il dispositivo è una macchina virtuale); il nome dell'Administration Server virtuale che gestisce il dispositivo; i dati del dispositivo cloud (regione cloud, VPC, zona di disponibilità cloud, sottorete cloud, zona di collocazione cloud).
- Dettagli delle azioni sui dispositivi gestiti: data e ora dell'ultimo aggiornamento, ora in cui il dispositivo è stato visibile per l'ultima volta nella rete, stato di attesa del riavvio e ora in cui il dispositivo è stato acceso.
- Dettagli degli account utente del dispositivo e delle relative sessioni di lavoro.
- Dati ricevuti eseguendo la diagnostica remota in un dispositivo gestito: file di traccia, informazioni di sistema, dettagli delle applicazioni Kaspersky installate nel dispositivo, file di dump, registri eventi, risultati dell'esecuzione degli script di diagnostica ricevuti dall'Assistenza tecnica Kaspersky.
- Statistiche di funzionamento dei punti di distribuzione se il dispositivo è un punto di distribuzione. Network Agent trasferisce i dati dal dispositivo ad Administration Server.
- Impostazioni del punto di distribuzione immesse dall'Utente in Administration Console o Kaspersky Security Center Web Console.
- Dati necessari per la connessione dei dispositivi mobili ad Administration Server: certificato, porta per la connessione mobile, indirizzo di connessione di Administration Server. L'Utente immette i dati in Administration Console o in Kaspersky Security Center Web Console.
- Dettagli dei dispositivi mobili trasferiti tramite il protocollo MDM iOS. I dati elencati di seguito vengono trasferiti dal dispositivo mobile ad Administration Server:
- Specifiche tecniche del dispositivo mobile e dei relativi componenti richiesti per l'identificazione del dispositivo: nome del dispositivo, modello, nome e numero di build del sistema operativo, numero di modello del dispositivo, numero IMEI, UDID, MEID, numero di serie, quantità di memoria, versione del firmware del modem, indirizzo MAC Bluetooth, indirizzo MAC Wi-Fi e dettagli sulla scheda SIM (ICCID nell'ambito dell'ID della scheda SIM).
- Dettagli della rete mobile utilizzata dal dispositivo gestito: tipo di rete mobile, nome della rete mobile attualmente in uso, nome della rete mobile principale, versione delle impostazioni dell'operatore di rete mobile, stato di roaming per la voce e per i dati, codice paese della rete principale, codice del paese di residenza, codice del paese della rete attualmente in uso e livello di criptaggio.
- Impostazioni di protezione del dispositivo mobile: utilizzo di una password e relativa conformità con le impostazioni del criterio, elenco dei profili di configurazione e dei profili di provisioning utilizzati per l'installazione delle applicazioni di terze parti.
- Data dell'ultima sincronizzazione con Administration Server e stato di gestione del dispositivo.
- Dettagli delle applicazioni Kaspersky installate nel dispositivo. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent:
- Impostazioni delle applicazioni Kaspersky installate nel dispositivo gestito: nome e versione dell'applicazione Kaspersky, stato, stato della protezione in tempo reale, data e ora dell'ultima scansione del dispositivo, numero delle minacce rilevate, numero di oggetti per i quali la disinfezione non è andata a buon fine, disponibilità e stato dei componenti dell'applicazione, ora dell'ultimo aggiornamento e versione dei database anti-virus, dettagli delle attività e delle impostazioni delle applicazioni Kaspersky, informazioni sulle chiavi di licenza attive e su quelle aggiuntive, ID e data di installazione dell'applicazione.
- Statistiche sull'esecuzione dell'applicazione: eventi relativi alle modifiche dello stato dei componenti dell'applicazione Kaspersky nel dispositivo gestito e alle prestazioni delle attività avviate dai componenti dell'applicazione.
- Stato del dispositivo definito dall'applicazione Kaspersky.
- Tag assegnati dall'applicazione Kaspersky.
- Set di aggiornamenti installati e applicabili per l'applicazione Kaspersky.
- Dati contenuti negli eventi dei componenti di Kaspersky Security Center e delle applicazioni Kaspersky gestite. Network Agent trasferisce i dati dal dispositivo ad Administration Server.
- Dati necessari per l'integrazione di Kaspersky Security Center con un sistema SIEM per l'esportazione degli eventi. L'Utente immette i dati in Administration Console o in Kaspersky Security Center Web Console.
- Impostazioni dei componenti Kaspersky Security Center e delle applicazioni Kaspersky gestite presenti nei criteri e nei profili criterio. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Impostazioni delle attività dei componenti Kaspersky Security Center e delle applicazioni Kaspersky gestite. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati elaborati dalla funzionalità Vulnerability e patch management. Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server:
- Dettagli delle applicazioni e patch installate nei dispositivi gestiti (registro delle applicazioni).
- Informazioni sull'hardware rilevato nei dispositivi gestiti (Registro hardware).
- Dettagli delle vulnerabilità nel software di terze parti rilevato nei dispositivi gestiti.
- Dettagli degli aggiornamenti disponibili per le applicazioni di terze parti installate nei dispositivi gestiti.
- Dettagli degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS.
- Elenco degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS che devono essere installati nel dispositivo.
- Dati necessari per scaricare gli aggiornamenti in Administration Server isolato per correggere le vulnerabilità del software di terze parti nei dispositivi gestiti. L'utente immette e trasmette i dati utilizzando l'utilità klscflag di Administration Server.
- Dati necessari per la compatibilità di Kaspersky Security Center con gli ambienti cloud (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). L'Utente immette i dati in Administration Console o in Kaspersky Security Center Web Console.
- Categorie utente di applicazioni. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Elenco dei file eseguibili rilevati nei dispositivi gestiti dalla funzionalità Controllo Applicazioni. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei file presenti in Backup. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei file presenti in Quarantena. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei file richiesti dagli specialisti Kaspersky per l'analisi dettagliata. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dello stato e attivazione delle regole di Controllo adattivo delle anomalie. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dettagli dei dispositivi esterni (unità di memoria, strumenti di trasferimento delle informazioni, strumenti HCRP informativi e bus di connessione) installati o connessi al dispositivo gestito e rilevati dalla funzionalità Controllo Dispositivi. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Informazioni sui dispositivi criptati e sullo stato di criptaggio. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Dettagli degli errori di criptaggio dei dati nei dispositivi utilizzando la funzionalità Criptaggio dei dati delle applicazioni Kaspersky. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Elenco dei PLC (Programmable Logic Controller) gestiti. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dati necessari per la creazione di una catena di sviluppo delle minacce. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Informazioni sui tentativi dei dipendenti di un'organizzazione di accedere ai servizi cloud. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
- Dati necessari per l'integrazione di Kaspersky Security Center con il servizio Kaspersky Managed Detection and Response (il plug-in dedicato deve essere installato per Kaspersky Security Center Web Console): token di avvio dell'integrazione, token di integrazione e token della sessione utente. L'Utente immette il token di avvio dell'integrazione nell'interfaccia di Kaspersky Security Center Web Console. Il servizio Kaspersky MDR trasferisce il token di integrazione e il token della sessione utente tramite il plug-in dedicato.
- Dettagli dei codici di attivazione immessi o dei file chiave specificati. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Account utente: nome, descrizione, nome completo, indirizzo e-mail, numero di telefono principale, password, chiave segreta generata da Administration Server e password monouso per la verifica in due passaggi. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati di cui IAM (Identity and Access Manager) ha bisogno per l'autenticazione centralizzata e per garantire Single Sign-on (SSO) tra le applicazioni Kaspersky integrate con Kaspersky Security Center: impostazioni di installazione e configurazione di IAM, sessione utente IAM, token IAM, stati delle applicazioni client e stati dei server delle risorse. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Cronologia delle revisioni degli oggetti di gestione. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Indirizzo IP del dispositivo in cui un utente ha creato una revisione. L'indirizzo IP viene definito automaticamente da Administration Server.
- Registro degli oggetti di gestione dettagliati. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Pacchetti di installazione creati dal file, nonché impostazioni di installazione. L'Utente immette i dati in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
- Dati necessari per la visualizzazione degli annunci di Kaspersky in Kaspersky Security Center Web Console. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
- Dati necessari per il funzionamento dei plug-in delle applicazioni gestite in Kaspersky Security Center Web Console e salvati dai plug-in nel database di Administration Server durante l'esecuzione standard. La descrizione e le modalità di invio dei dati sono specificate nei file della Guida dell'applicazione corrispondente.
- Impostazioni dell'utente di Kaspersky Security Center Web Console: lingua di localizzazione e tema dell'interfaccia, impostazioni di visualizzazione del riquadro Monitoraggio, informazioni sullo stato delle notifiche (Già letta/Non ancora letta), stato delle colonne nei fogli di calcolo (Mostra/Nascondi), avanzamento della modalità Training. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
- Registro eventi Kaspersky per i componenti Kaspersky Security Center e per le applicazioni Kaspersky gestite. Il registro eventi Kaspersky viene archiviato in ciascun dispositivo e non viene mai trasferito ad Administration Server.
- Certificato per la connessione sicura dei dispositivi gestiti ai componenti Kaspersky Security Center. L'utente immette i dati utilizzando l'utilità klsetsrvcert di Administration Server.
- Certificati per stabilire l'attendibilità delle risorse Web interne dell'organizzazione. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
- Dati necessari per il funzionamento di Kaspersky Security Center negli ambienti cloud, come Amazon Web Services (AWS), Microsoft Azure, Google Cloud e Yandex.Cloud. Administration Server riceve i dati dalla macchina virtuale in cui viene eseguito.
- Informazioni sull'accettazione da parte dell'Utente dei termini e delle condizioni degli accordi legali con Kaspersky.
- I dati di Administration Server che l'Utente immette nei seguenti componenti:
- Administration Console
- Kaspersky Security Center Web Console
- Terminale della riga di comando quando si utilizza l'utilità klscflag
- Componenti che interagiscono con Administration Server tramite oggetti di automazione klakaut e Kaspersky Security Center OpenAPI
- Tutti i dati che l'Utente immette in Administration Console o nell'interfaccia di Kaspersky Security Center Web Console.
I dati elencati precedentemente possono essere presenti in Kaspersky Security Center se viene applicato uno dei seguenti metodi:
- L'Utente inserisce i dati nell'interfaccia dei seguenti componenti:
- Administration Console
- Kaspersky Security Center Web Console
- Terminale della riga di comando quando si utilizza l'utilità klscflag
- Componenti che interagiscono con Administration Server tramite oggetti di automazione klakaut e Kaspersky Security Center OpenAPI
- Network Agent riceve automaticamente i dati dal dispositivo e li trasferisce ad Administration Server.
- Network Agent riceve i dati recuperati dall'applicazione Kaspersky gestita e li trasferisce ad Administration Server. Gli elenchi dei dati elaborati dalle applicazioni Kaspersky gestite vengono forniti nei file della Guida per le applicazioni corrispondenti.
- Administration Server ottiene le informazioni sui dispositivi in rete in modo indipendente o riceve informazioni da un Network Agent che funge da punto di distribuzione.
- I dati vengono trasferiti dal dispositivo mobile ad Administration Server utilizzando il protocollo MDM iOS.
I dati elencati vengono archiviati nel database di Administration Server. Nomi utente e password sono archiviati in formato criptato.
Tutti i dati elencati precedentemente possono essere trasferiti a Kaspersky solo tramite file di dump, file di traccia o file di log dei componenti Kaspersky Security Center, tra cui i file di log creati da strumenti di installazione e utilità.
File di dump, file di traccia e file di log dei componenti Kaspersky Security Center contengono dati casuali di Administration Server, Network Agent, Administration Console, server MDM iOS e Kaspersky Security Center Web Console. Questi file possono contenere dati personali e sensibili. I file di dump, i file di traccia e i file di log sono archiviati nel dispositivo in formato non criptato. I file di dump, i file di traccia e i file di log non vengono trasferiti automaticamente a Kaspersky. L'amministratore può tuttavia trasferire manualmente i dati a Kaspersky su richiesta del Servizio di assistenza tecnica per la risoluzione dei problemi che si verificano durante l'esecuzione di Kaspersky Security Center.
Seguendo i collegamenti in Administration Console o Kaspersky Security Center Web Console, l'Utente accetta di trasferire automaticamente i seguenti dati:
- Codice di Kaspersky Security Center
- Versione Kaspersky Security Center
- Localizzazione di Kaspersky Security Center
- ID licenza
- Tipo di licenza
- Se la licenza è stata acquistata tramite un partner
L'elenco dei dati forniti tramite ciascun collegamento dipende dalla finalità e dalla posizione del collegamento.
Kaspersky utilizza i dati ricevuti in forma anonima e soltanto come statistiche generali. Le statistiche riassuntive vengono generate automaticamente dalle informazioni ricevute in origine e non contengono dati personali o riservati. Non appena vengono accumulati nuovi dati, i dati precedenti vengono cancellati (una volta all'anno). Le statistiche riassuntive vengono archiviate a tempo indeterminato.
Kaspersky protegge le informazioni ricevute in conformità alle leggi e ai regolamenti applicabili di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.
Inizio pagina