Informacje o przekazywaniu danych
Dane przesyłane do firm trzecich
Jeśli korzystasz z funkcji zarządzania urządzeniami mobilnymi Oprogramowania, do czasowego dostarczenia poleceń na urządzenia działające pod kontrolą systemu operacyjnego Android poprzez mechanizm powiadomień push używana jest usługa Google Firebase Cloud Messaging. Jeśli Użytkownik skonfigurował użycie usługi Google Firebase Cloud Messaging, Użytkownik akceptuje dostarczenie następujących informacji do usługi Google Firebase Cloud Messaging w trybie automatycznym: identyfikator instalacji aplikacji Kaspersky Endpoint Security for Android, do której musi zostać wysłane powiadomienie push.
Aby zapobiec wymianie informacji z usługą Google Firebase Cloud Messaging, Użytkownik musi wycofać ustawienia korzystania z usługi Google Firebase Cloud Messaging do wartości fabrycznych.
Jeśli korzystasz z funkcji zarządzania urządzeniami mobilnymi Oprogramowania, do czasowego dostarczenia poleceń na urządzenia działające pod kontrolą systemu operacyjnego iOS poprzez mechanizm powiadomień push używana jest usługa Apple Push Notification Service (APNs). Jeśli Użytkownik zainstalował certyfikat APNs na serwerze iOS MDM, utworzył profil iOS MDM ze zbiorem ustawień do podłączenia urządzeń mobilnych iOS z Oprogramowaniem i zainstalował ten profil na urządzeniach mobilnych, Użytkownik wyraża zgodę na dostarczenie następujących informacji do APNs w trybie automatycznym:
- Token—push token urządzenia. Serwer używa tego tokena podczas wysyłania powiadomień push do urządzenia.
- PushMagic—ciąg znaków, który musi zostać zawarty w powiadomieniu push. Ta wartość ciągu znaków jest generowana przez urządzenie.
Dane przetwarzane lokalnie
Kaspersky Security Center służy do scentralizowanego wykonywania podstawowych zadań dotyczących administracji i zarządzania w sieci firmy. Kaspersky Security Center zapewnia administratorowi dostęp do szczegółowych informacji dotyczących poziomu ochrony sieci organizacji; Kaspersky Security Center umożliwia administratorowi skonfigurowanie wszystkich składników ochrony opartych o aplikacje Kaspersky. Kaspersky Security Center wykonuje następujące główne funkcje:
- Wykrywanie urządzeń i ich użytkowników w sieci organizacji
- Tworzenie hierarchii grup administracyjnych dla zarządzania urządzeniem
- Instalowanie aplikacji firmy Kaspersky na urządzeniach
- Zarządzanie ustawieniami i zadaniami zainstalowanych aplikacji
- Zarządzanie aktualizacjami dla aplikacji firmy Kaspersky oraz aplikacji firm trzecich, a także wyszukiwanie i eliminowanie luk
- Aktywowanie aplikacji firmy Kaspersky na urządzeniach
- Zarządzanie kontami użytkowników
- Przeglądanie informacji o działaniu aplikacji firmy Kaspersky na urządzeniach
- Przeglądanie raportów
Aby program Kaspersky Security Center mógł wykonywać główne funkcje, może otrzymywać, przechowywać i przetwarzać następujące informacje:
- Informacje o urządzeniach w sieci organizacji uzyskane poprzez przeszukiwanie domeny Windows, kontrolerów domeny Active Directory lub Samba lub poprzez skanowanie przedziałów IP. Serwer administracyjny pobiera dane samodzielnie lub otrzymuje dane od Agenta sieciowego działającego jako punkt dystrybucji.
- Informacje z Active Directory i Samby o jednostkach organizacyjnych, domenach, użytkownikach i grupach. Serwer administracyjny pobiera dane samodzielnie lub otrzymuje dane od Agenta sieciowego działającego jako punkt dystrybucji.
- Szczegóły dotyczące zarządzanych urządzeń. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny. Użytkownik wprowadza wyświetlaną nazwę oraz opis urządzenia w interfejsie Konsoli administracyjnej lub w interfejsie Kaspersky Security Center Web Console:
- Specyfikacje techniczne zarządzanego urządzenia i jego komponenty wymagane do identyfikacji urządzenia: wyświetlana nazwa i opis urządzenia, typ i nazwa domeny Windows, nazwa urządzenia w środowisku Windows, domena DNS i nazwa DNS, adres IPv4, adres IPv6, lokalizacja sieci, adres MAC, numer seryjny, typ systemu operacyjnego, czy urządzenie to maszyna wirtualna wraz z typem hipernadzorcy oraz czy urządzenie jest dynamiczną maszyną wirtualną jako część VDI.
- Inne specyfikacje zarządzanych urządzeń i ich komponenty wymagane do audytu zarządzanych urządzeń oraz do podejmowania decyzji odnośnie tego, czy określone poprawki i aktualizacje są stosowane: stan Agenta Windows Update (WUA), architektura systemu operacyjnego, producent systemu operacyjnego, numer kompilacji systemu operacyjnego, identyfikator publikacji systemu operacyjnego, folder lokalizacyjny, jeśli urządzenie jest maszyną wirtualną—typ maszyny wirtualnej; nazwa wirtualnego Serwera administracyjnego, który zarządza urządzeniem; dane urządzenia w chmurze (region w chmurze, VPC, strefa dostępności w chmurze, podsieć w chmurze, strefa umieszczenia w chmurze).
- Szczegóły dotyczące działań na zarządzanych urządzeniach: data i godzina ostatniej lokalizacji, czas, gdy urządzenie było ostatnio widoczne w sieci, stan oczekiwania na ponowne uruchomienie oraz czas, gdy urządzenie było włączone.
- Szczegóły kont użytkownika na urządzeniu i sesji ich pracy.
- Dane uzyskane podczas zdalnej diagnostyki na zarządzanym urządzeniu: pliki śledzenia, informacje o systemie, szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu, pliki zrzutów, dzienniki zdarzeń, wyniki uruchomienia skryptów diagnostycznych otrzymane od pomocy technicznej Kaspersky.
- Statystyki działania punktu dystrybucji, jeśli urządzenie jest punktem dystrybucji. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
- Ustawienia punktu dystrybucji wprowadzone przez Użytkownika w Konsoli administracyjnej lub konsoli Kaspersky Security Center Web Console.
- Dane niezbędne do nawiązania połączenia między urządzeniami mobilnymi a Serwerem administracyjnym: certyfikat, port połączenia urządzenia mobilnego, adres połączenia Serwera administracyjnego. Użytkownik wprowadza dane w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.
- Szczegóły urządzeń mobilnych przesyłane przy użyciu protokołu iOS MDM. Dane wymienione poniżej są przesyłane z urządzenia mobilnego na Serwer administracyjny:
- Specyfikacje techniczne urządzenia mobilnego i jego składników wymagane do identyfikacji urządzenia: nazwa urządzenia, model, nazwa systemu operacyjnego, numer kompilacji systemu operacyjnego, numer modelu urządzenia, numer IMEI, UDID, MEID, numer seryjny, ilość pamięci, wersja oprogramowania firmware modemu, adres MAC Bluetooth, adres MAC Wi-Fi i szczegóły karty SIM (identyfikator ICCID jako część identyfikatora karty SIM).
- Szczegóły dotyczące sieci komórkowej używanej przez zarządzane urządzenie: typ sieci komórkowej, nazwa aktualnie używanej sieci komórkowej, nazwa domowej sieci komórkowej, wersja ustawień operatora sieci mobilnej, stan roamingu połączeń głosowych i stan roamingu danych, kod kraju sieci domowej, kod kraju zamieszkania, kod kraju aktualnie używanej sieci i poziom szyfrowania.
- Ustawienia zabezpieczeń urządzenia mobilnego: użycie hasła i jego zgodność z ustawieniami zasady, lista profili konfiguracyjnych i profili informacyjnych używanych do zainstalowania aplikacji firm trzecich.
- Data ostatniej synchronizacji z Serwerem administracyjnym i stan zarządzania urządzeniem.
- Szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego:
- Ustawienia aplikacji firmy Kaspersky zainstalowanych na zarządzanym urządzeniu: nazwa i wersja aplikacji firmy Kaspersky, stan ochrony w czasie rzeczywistym, data i godzina ostatniego skanowania, liczba wykrytych zagrożeń, liczba obiektów, których wyleczenie się nie powiodło, dostępność i stan komponentów aplikacji, godzina ostatniej aktualizacji i wersja antywirusowych baz danych, szczegóły dotyczące zadań i ustawień aplikacji Kaspersky, informacje o aktywnym i zapasowym kluczu licencyjnym, data i identyfikator instalacji aplikacji.
- Statystyki działania aplikacji: zdarzenia dotyczące zmian w stanie komponentów aplikacji Kaspersky na zarządzanym urządzeniu i wykonywanie zadań zainicjowanych przez komponenty aplikacji.
- Stan urządzenia zdefiniowany przez aplikację Kaspersky.
- Znaczniki przypisane przez aplikację Kaspersky.
- Zestaw zainstalowanych i stosowanych aktualizacji dla aplikacji firmy Kaspersky.
- Dane znajdujące się w zdarzeniach z komponentów Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
- Dane niezbędne do integracji Kaspersky Security Center z systemem SIEM w celu eksportowania zdarzeń. Użytkownik wprowadza dane w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.
- Ustawienia komponentów Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky, przedstawionych w zasadach i profilach zasad. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Ustawienia zadania komponentów Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane przetwarzane przez funkcję Zarządzanie lukami i poprawkami. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny:
- Szczegóły dotyczące aplikacji i poprawek zainstalowanych na zarządzanych urządzeniach (Rejestr aplikacji).
- Informacje o sprzęcie wykrytym na zarządzanych urządzeniach (Rejestr sprzętu).
- Szczegóły dotyczące luk w oprogramowaniu innej firmy wykrytych na zarządzanych urządzeniach.
- Szczegóły dotyczące aktualizacji dostępnych dla aplikacji innych firm, zainstalowanych na zarządzanych urządzeniach.
- Szczegóły dotyczące aktualizacji firmy Microsoft, wykrytych przez funkcję WSUS.
- Lista aktualizacji firmy Microsoft, wykrytych przez funkcję WSUS, która musi zostać zainstalowana na urządzeniu.
- Dane wymagane do pobrania aktualizacji na izolowanym serwerze administracyjnym w celu naprawienia luk w zabezpieczeniach oprogramowania firm trzecich na zarządzanych urządzeniach. Użytkownik wprowadza i przesyła dane za pomocą narzędzia klscflag serwera administracyjnego.
- Dane niezbędne do pracy Kaspersky Security Center ze środowiskami chmury (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). Użytkownik wprowadza dane w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.
- Kategorie użytkownika dla aplikacji. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Szczegóły plików wykonywalnych wykrytych na zarządzanych urządzeniach przez funkcję Kontroli aplikacji. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików w Kopii zapasowej. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików w Kwarantannie. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików, o które poprosili specjaliści z Kaspersky, w celu przeprowadzenia szczegółowej analizy. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące stanu i wyzwolenia reguł Adaptacyjnej kontroli anomalii. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące urządzeń zewnętrznych (jednostki pamięci, informacje o narzędziach do przenoszenia danych, informacje o narzędziach do drukowania oraz magistrale połączeń), zainstalowane lub podłączone do zarządzanego urządzenia i wykryte przez funkcję Kontroli urządzeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Informacje o zaszyfrowanych urządzeniach i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
- Szczegóły dotyczące błędów szyfrowania danych na urządzeniach, wykonane przy użyciu funkcji Szyfrowanie danych z aplikacji firmy Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Lista zarządzanych programowalnych sterowników logicznych (PLC). Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Dane wymagane do utworzenia łańcucha rozprzestrzeniania się zagrożeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Informacje o próbach uzyskania przez pracowników organizacji dostępu do usług w chmurze. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Dane wymagane do integracji Kaspersky Security Center z usługą Kaspersky Managed Detection and Response (dedykowana wtyczka musi być zainstalowana dla Kaspersky Security Center Web Console): token inicjujący integrację, token integracji i token sesji użytkownika. Użytkownik wprowadza token inicjujący integrację w interfejsie konsoli Kaspersky Security Center Web Console. Usługa Kaspersky MDR przesyła token integracji i token sesji użytkownika za pośrednictwem dedykowanej wtyczki.
- Szczegóły wprowadzonych kodów aktywacyjnych lub określonych plików kluczy. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Konta użytkowników: nazwa, opis, imię i nazwisko, adres e-mail, główny numer telefonu, hasło, tajny klucz wygenerowany przez Serwer administracyjny oraz hasło jednorazowe do weryfikacji dwuetapowej. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane, których Identity and Access Manager potrzebuje do scentralizowanego uwierzytelniania i dostarczania technologii Single Sign-on (SSO) między aplikacjami Kaspersky zintegrowanymi z Kaspersky Security Center: ustawienia instalacji i konfiguracji Identity and Access Manager, sesja użytkownika Identity and Access Manager, tokeny Identity and Access Manager, stany programu klienckiego i stany serwera zasobu. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Historia rewizji zarządzanych obiektów. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Adres IP urządzenia, na którym użytkownik utworzył rewizję. Adres IP jest definiowany automatycznie przez Serwer administracyjny.
- Rejestr usuniętych zarządzanych obiektów. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Pakiety instalacyjne utworzone z pliku, a także ustawienia instalacji. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane wymagane do wyświetlania ogłoszeń z Kaspersky w Kaspersky Security Center Web Console. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane wymagane do działania wtyczek zarządzanych aplikacji w konsoli Kaspersky Security Center Web Console i zapisywane przez wtyczki w bazie danych Serwera administracyjnego podczas ich rutynowego działania. Opis i sposoby podawania danych znajdują się w plikach pomocy odpowiedniej aplikacji.
- Ustawienia użytkownika Kaspersky Security Center Web Console: wersja językowa oraz temat interfejsu, ustawienia wyświetlania panelu Monitorowanie, informacje o stanie powiadomień (Przeczytane / Nieprzeczytane), stan kolumn w arkuszach kalkulacyjnych (Pokaż / Ukryj), postęp trybu Uczenie. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Dziennik zdarzeń aplikacji Kaspersky dla komponentów Kaspersky Security Center i zarządzanej aplikacji firmy Kaspersky. Dziennik zdarzeń aplikacji Kaspersky jest przechowywany na każdym urządzeniu i nie jest nigdy przesyłany na Serwer administracyjny.
- Certyfikaty dla bezpiecznego podłączania zarządzanych urządzeń do komponentów Kaspersky Security Center. Użytkownik wprowadza i przesyła dane za pomocą narzędzia klsetsrvcert serwera administracyjnego.
- Certyfikaty potwierdzające zaufanie do wewnętrznych zasobów sieciowych organizacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane wymagane do działania Kaspersky Security Center w środowiskach chmury, takich jak Amazon Web Services (AWS), Microsoft Azure, Google Cloud i Yandex.Cloud. Serwer administracyjny otrzymuje dane z maszyny wirtualnej, na której działa.
- Informacja o akceptacji przez Użytkownika warunków umów prawnych z Kaspersky.
- Dane serwera administracyjnego, które użytkownik wprowadza w następujących składnikach:
- Konsola administracyjna
- Kaspersky Security Center Web Console
- Terminal wiersza polecenia podczas korzystania z narzędzia klscflag
- Składniki współpracujące z serwerem administracyjnym za pośrednictwem obiektów automatyzacji klakaut i Kaspersky Security Center OpenAPI
- Wszelkie dane, jakie Użytkownik wprowadza w Konsoli administracyjnej lub interfejsie konsoli Kaspersky Security Center Web Console.
Dane wymienione powyżej mogą zostać przedstawione w Kaspersky Security Center, jeśli stosowana jest jedna z następujących metod:
- Użytkownik wprowadza dane w interfejsie następujących składników:
- Konsola administracyjna
- Kaspersky Security Center Web Console
- Terminal wiersza polecenia podczas korzystania z narzędzia klscflag
- Składniki współpracujące z serwerem administracyjnym za pośrednictwem obiektów automatyzacji klakaut i Kaspersky Security Center OpenAPI
- Agent sieciowy automatycznie pobiera dane z urządzenia i przesyła je na Serwer administracyjny.
- Agent sieciowy pobiera dane otrzymane przez zarządzaną aplikację firmy Kaspersky i przesyła je na Serwer administracyjny. Listy danych przetwarzanych przez zarządzane aplikacje firmy Kaspersky są dostarczane w plikach pomocy dla odpowiednich aplikacji.
- Serwer administracyjny samodzielnie pobiera informacje o urządzeniach sieciowych lub otrzymuje informacje od Agenta sieciowego działającego jako punkt dystrybucji.
- Dane są przesyłane z urządzenia mobilnego do Serwera administracyjnego przy użyciu protokołu iOS MDM.
Wymienione dane są przechowywane w bazie danych Serwera administracyjnego. Nazwy użytkowników i hasła są przechowywane w postaci zaszyfrowanej.
Wszystkie wymienione dane mogą być przesyłane do Kaspersky tylko poprzez pliki zrzutów, pliki śledzenia lub pliki raportów komponentów Kaspersky Security Center, w tym pliki raportów utworzone przez instalatory i narzędzia.
Pliki zrzutów, pliki śledzenia i pliki raportów komponentów Kaspersky Security Center zawierają losowe dane Serwera administracyjnego, Agenta sieciowego, Konsoli administracyjnej, serwera iOS MDM oraz Kaspersky Security Center Web Console. Te pliki mogą zawierać szczegóły osobiste oraz dane wrażliwe. Pliki zrzutów, pliki śledzenia oraz pliki raportów na urządzeniu w postaci niezaszyfrowanej. Pliki zrzutów, pliki śledzenia i pliki raportów nie są przesyłane do Kaspersky automatycznie; jednakże administrator może przesyłać dane do Kaspersky ręcznie na prośbę pomocy technicznej, aby rozwiązać problemy związane z działaniem Kaspersky Security Center.
Klikając odnośniki w Konsoli administracyjnej lub konsoli Kaspersky Security Center Web Console, Użytkownik wyraża zgodę na automatyczne przesyłanie następujących danych:
- Kod Kaspersky Security Center
- Wersja Kaspersky Security Center
- Lokalizacja Kaspersky Security Center
- Identyfikator licencji
- Typ licencji
- Czy licencja została zakupiona u partnera
Lista danych dostarczonych za pośrednictwem odnośników zależy od celu i lokalizacji odnośnika.
Firma Kaspersky wykorzystuje uzyskane dane tylko jako ogólne statystyki. Ogólne statystyki są generowane automatycznie z otrzymanych informacji i nie zawierają żadnych danych osobowych ani poufnych informacji. Jak tylko nowe dane zostaną zebrane, poprzednie dane zostaną usunięte (raz na rok). Statystyki podsumowujące są przechowywane cały czas.
Firma Kaspersky chroni wszelkie zebrane informacje zgodnie z prawem oraz obowiązującymi przepisami stosowanymi w firmie Kaspersky. Dane są przesyłane za pośrednictwem bezpiecznego kanału.
Przejdź do góry