关于数据提供
传输到第三方的数据
使用软件的移动设备管理功能时,为了及时通过推送通知机制将命令传递到运行 Android 操作系统的设备,需使用 Google Firebase Cloud Messaging 服务。如果用户已配置 Google Firebase Cloud Messaging 服务的使用,则用户接受以自动模式向 Google Firebase Cloud Messaging 服务提供以下信息:推送通知必须发送至的 Kaspersky Endpoint Security for Android 应用程序的安装 ID。
要阻止与 Google Firebase Cloud Messaging 服务交换信息,用户必须将 Google Firebase Cloud Messaging 服务的使用设置回滚至出厂设置值。
使用软件的移动设备管理功能时,为了及时通过推送通知机制将命令传递到运行 iOS 操作系统的设备,需使用 Apple Push Notification Service (APNs)。如果用户在 iOS MDM 服务器上安装了 APNs 证书,创建了 iOS MDM 配置文件(其中包含用于将 iOS 移动设备连接到软件的设置集合),并将此配置文件安装在移动设备上,则表示用户同意以自动模式向 APNs 提供以下信息:
- 令牌 - 设备的推送令牌。服务器在向设备发送推送通知时使用此令牌。
- PushMagic - 推送通知中必须包含的字符串。字符串值由设备生成。
本地处理的数据
Kaspersky Security Center 设计用于在组织网络中集中执行基本的管理和维护任务。Kaspersky Security Center 为管理员提供组织网络安全级别详细信息的访问权限;Kaspersky Security Center 允许管理员配置基于 Kaspersky 应用程序的所有保护组件。Kaspersky Security Center 执行以下主要功能:
- 检测组织网络中的设备及其用户
- 创建用于设备管理的管理组层级
- 在设备上安装 Kaspersky 应用程序
- 管理已安装应用程序的设置和任务
- 管理 Kaspersky 和第三方应用程序的更新,以及查找和修复漏洞
- 在设备上激活 Kaspersky 应用程序
- 管理用户账户
- 查看设备上的 Kaspersky 应用程序运行信息
- 查看报告
为执行其主要功能,Kaspersky Security Center 可以接收、存储和处理以下信息:
- 通过扫描 Windows 域、Active Directory 或 Samba 域控制器或通过扫描 IP 范围收到的有关组织网络上的设备的信息。管理服务器独立获取数据或从充当分发点的网络代理接收数据。
- 来自 Active Directory 和 Samba 的有关组织单位、域、用户和组的信息。管理服务器独立获取数据或从充当分发点的网络代理接收数据。
- 受管理设备详细信息。网络代理将下面列出的数据从设备传输到管理服务器。用户在管理控制台界面或 Kaspersky Security Center Web Console 界面中输入设备的显示名称和说明:
- 用于设备识别的受管理设备及其组件的技术说明:设备显示名称和描述、Windows 域名和类型、Windows 环境中的设备名称、DNS 域和 DNS 名称、IPv4 地址、IPv6地址、网络位置、MAC 地址、序号、操作系统类型、设备是否为虚拟机以及虚拟机监控程序类型,以及设备是否为动态虚拟机(作为 VDI 的一部分)。
- 审计受管理设备以及就特定补丁和更新是否适用做出决策所需的受管理设备及其组件的其他说明:Windows 更新代理 (WUA) 状态、操作系统体系结构、操作系统供应商、操作系统内部版本号、操作系统发行版 ID、操作系统位置文件夹、虚拟机类型(如果设备是虚拟机)—虚拟机类型;管理设备的虚拟管理服务器的名称;云设备数据(云区域、VPC、云可用区域、云子网、云放置区)。
- 受管理设备上的操作的详细信息:上次更新的日期和时间、设备在网络中最后一次可见的时间、重新启动等待状态以及设备打开的时间。
- 设备用户账户及其工作会话的详细信息。
- 通过在受管理设备上运行远程诊断接收到的数据:跟踪文件、系统信息、设备上安装的卡巴斯基应用程序的详细信息、转储文件、事件日志、从卡巴斯基技术支持接收到的运行诊断脚本的结果。
- 分发点运行统计数据(如果设备是分发点)。网络代理将数据从设备传输到管理服务器。
- 用户在管理控制台或 Kaspersky Security Center Web Console 中输入的分发点设置。
- 将移动设备连接到管理服务器所需的数据:证书、移动连接端口、管理服务器连接地址。用户在管理控制台或 Kaspersky Security Center Web Console 中输入数据。
- 使用 iOS MDM 协议传输的移动设备详细信息。下面列出的数据从移动设备传输到管理服务器:
- 用于设备识别的移动设备及其组件的技术说明:设备名称、型号、操作系统名称和内部版本号、设备型号、IMEI 号、UDID、MEID、序列号、内存数量、调制解调器固件版本、蓝牙 MAC 地址、Wi-Fi MAC 地址和 SIM 卡详细信息(作为 SIM 卡 ID 一部分的 ICCID)。
- 受管理设备使用的移动网络详细信息:移动网络类型、当前使用的移动网络名称、家庭移动网络名称、移动网络操作员设置版本、语音漫游状态、数据漫游状态、家庭网络国家代码、居住国代码、当前使用的网络代码和加密级别。
- 移动设备的安全设置:密码使用和其与策略设置的遵从、配置文件列表和用于安装第三方应用程序的 provisioning 配置文件。
- 与管理服务器的上一次同步日期和设备管理状态。
- 设备上安装的 Kaspersky 应用程序的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器:
- 受管理设备上安装的 Kaspersky 应用程序的设置:Kaspersky 应用程序名称和版本、状态、实时保护状态、上次设备扫描日期和时间、检测到的威胁数、无法清除的对象数、应用程序组件的可用性和状态、反病毒数据库的上次更新时间和版本、Kaspersky 应用程序设置和任务的详细信息、活动和备用授权许可密钥的信息、应用程序安装日期和 ID。
- 应用程序操作统计信息:与受管理设备上的 Kaspersky 应用程序组件状态变化有关的事件和与应用程序组件发起的任务的性能有关的事件。
- Kaspersky 应用程序定义的设备状态。
- Kaspersky 应用程序分配的标签。
- Kaspersky 应用程序的已安装和适用的更新集合。
- Kaspersky Security Center 组件和 Kaspersky 受管理应用程序的事件中包含的数据。网络代理将数据从设备传输到管理服务器。
- 将 Kaspersky Security Center 与 SIEM 系统集成以进行事件导出所需的数据。用户在管理控制台或 Kaspersky Security Center Web Console 中输入数据。
- 策略和策略配置文件中显示的 Kaspersky Security Center 组件和 Kaspersky 受管理应用程序的设置。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- Kaspersky Security Center 组件和 Kaspersky 受管理应用程序的任务设置。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 漏洞和补丁管理功能处理的数据。网络代理将下面列出的数据从设备传输到管理服务器:
- 受管理设备上安装的应用程序和补丁的详细信息(应用程序注册表)。
- 有关在受管理设备上检测到的硬件的信息(硬件注册表)。
- 在受管理设备上检测到的第三方软件中的漏洞的详细信息。
- 受管理设备上安装的第三方应用程序的可用更新的详细信息。
- WSUS 功能发现的 Microsoft 更新的详细信息。
- WSUS 功能发现的必须在设备上安装的 Microsoft 更新列表。
- 在隔离的管理服务器上下载更新以修复受管理设备上的第三方软件漏洞所需的数据。用户使用管理服务器 klscflag 实用程序输入和传输数据。
- Kaspersky Security Center 在云环境(Amazon Web Services、Microsoft Azure、Google Cloud、Yandex Cloud)下工作所需的数据。用户在管理控制台或 Kaspersky Security Center Web Console 中输入数据。
- 应用程序的用户类别。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- “应用程序控制”功能在受管理设备上检测到的可执行文件的详细信息。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。相应应用程序的帮助文件中提供了完整的数据列表。
- 备份区中放置的文件的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 隔离区中放置的文件的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- Kaspersky 专家为进行详细分析而请求的文件详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 自适应异常控制规则的状态和触发的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 安装或连接到受管理设备并被“设备控制”功能检测到的外部设备(内存单元、信息传输工具、信息硬拷贝工具和连接总线)的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 有关加密设备和加密状态的信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。
- 使用 Kaspersky 应用程序的数据加密功能在设备上执行的数据加密的错误详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 受管理可编程逻辑控制器 (PLC) 列表。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 创建威胁发展链所需的数据。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- 有关组织员工尝试访问云服务的信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
- Kaspersky Security Center 与 Kaspersky Managed Detection and Response 服务集成(必须安装 Kaspersky Security Center Web Console 专用插件)所需的数据:集成启动令牌、集成令牌和用户会话令牌。用户在 Kaspersky Security Center Web Console 界面中输入集成启动令牌。Kaspersky MDR 服务通过专用插件传输集成令牌和用户会话令牌。
- 输入的激活码或指定的密钥文件的详细信息。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 用户账户:名称、描述、全名、电子邮件地址、主要电话号码、密码、管理服务器生成的 secret key 以及用于两步验证的一次性密码。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 身份和访问管理器在与 Kaspersky Security Center 集成的 Kaspersky 应用程序之间进行集中身份验证和提供单点登录 (SSO) 所需的数据:身份和访问管理器的安装和配置设置、身份和访问管理器用户会话、身份和访问管理器令牌、客户端应用程序状态和资源服务器状态。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 管理对象的修订历史。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 用户在其上创建修订的设备 IP 地址。IP 地址由管理服务器自动定义。
- 已删除的管理对象的注册表。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 从文件创建的安装包以及安装设置。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
- 在 Kaspersky Security Center Web Console 中显示 Kaspersky 公告所需的数据。用户在 Kaspersky Security Center Web Console 界面中输入数据。
- Kaspersky Security Center Web Console 中的受管理应用程序插件运行所需的数据,以及这些插件在常规运行期间保存在管理服务器数据库中的数据。相应应用程序的帮助文件中介绍了提供数据的描述和方式。
- Kaspersky Security Center Web Console 用户设置:界面的本地化语言和主题、监控面板显示设置、有关通知状态(已读/未读)的信息、电子表格中的列状态(显示/隐藏)、训练模式进度。用户在 Kaspersky Security Center Web Console 界面中输入数据。
- Kaspersky Security Center 组件和 Kaspersky 受管理应用程序的卡巴斯基事件日志。卡巴斯基事件日志存储在每个设备上,永远不会传输到管理服务器。
- 受管理设备与 Kaspersky Security Center 组件的安全连接的证书。用户使用管理服务器 klsetsrvcert 实用程序输入数据。
- 用于对组织内部 Web 资源建立信任的证书。用户在 Kaspersky Security Center Web Console 界面中输入数据。
- Kaspersky Security Center 在云环境(例如 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud 和 Yandex.Cloud)中运行所需的数据。管理服务器从运行它的虚拟机接收数据。
- 有关用户接受与 Kaspersky 的法律协议的条款和条件的信息。
- 用户在以下组件中输入的管理服务器数据:
- 管理控制台
- Kaspersky Security Center Web Console
- 使用 klscflag 实用程序时的命令行终端
- 通过 klakaut 自动化对象和 Kaspersky Security Center OpenAPI 与管理服务器交互的组件
- 用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入的任何数据。
如果应用以下方法之一,则上面列出的数据可以在 Kaspersky Security Center 中显示:
- 用户在以下组件的界面中输入数据:
- 管理控制台
- Kaspersky Security Center Web Console
- 使用 klscflag 实用程序时的命令行终端
- 通过 klakaut 自动化对象和 Kaspersky Security Center OpenAPI 与管理服务器交互的组件
- 网络代理会自动从设备接收数据,并将其传输到管理服务器。
- 网络代理接收由 Kaspersky 受管理应用程序检索的数据,并将其传输到管理服务器。Kaspersky 受管理应用程序处理的数据列表在相应应用程序的帮助文件中提供。
- 管理服务器可独立获取有关联网设备的信息或从充当分发点的网络代理接收信息。
- 通过使用 iOS MDM 协议,数据从移动设备传输到管理服务器。
列出的数据存储在管理服务器数据库中。用户名和密码以加密格式存储。
上面列出的所有数据都只能通过 Dump 文件、跟踪文件或 Kaspersky Security Center 组件的日志文件(包括安装程序和实用程序创建的日志文件)传输到 Kaspersky。
Kaspersky Security Center 组件的 Dump 文件、跟踪文件和日志文件包含管理服务器、网络代理、管理控制台、iOS MDM 服务器和 Kaspersky Security Center Web Console 的随机数据。这些文件可能包含个人和敏感数据。Dump 文件、跟踪文件和日志文件以非加密形式存储在设备上。Dump 文件、跟踪文件和日志文件不会自动传输到 Kaspersky;然而,管理员可以在技术支持要求下手动传输数据到 Kaspersky 以便解决 Kaspersky Security Center 的操作问题。
单击管理控制台或 Kaspersky Security Center Web Console 中的链接,即表示用户同意自动传输以下数据:
- Kaspersky Security Center 代码
- Kaspersky Security Center 版本
- Kaspersky Security Center 本地化
- 授权许可 ID
- 授权许可类型
- 授权许可是否是通过合作伙伴购买的
通过每个链接提供的数据列表取决于链接的目的和位置。
Kaspersky 以匿名形式使用接收的数据,并且只用于常规统计。摘要统计根据原始收到的信息自动生成,不包含任何个人或机密数据。一旦积累了新数据,就会擦除以前的数据(一年一次)。摘要统计无限存储。
Kaspersky 按照法律和相应的 Kaspersky 规则来保护所收到的任何信息。数据均通过安全渠道传输。
页顶