Daten, die für die Funktionsfähigkeit des Arbeitsbereichs erforderlich sind

Kaspersky Security Center Cloud Console verarbeitet die folgenden Daten:

  1. Informationen zu den im Netzwerk der Organisation erkannten Geräten

    Der Administrationsagent erhält die nachstehend aufgeführten Daten von den im Netzwerk befindlichen Geräten und übermittelt sie an den Administrationsserver:

    1. Technische Spezifikationen des erkannten Geräts und seiner Komponenten, die für die Geräteidentifikation erforderlich sind und die mittels Netzwerkabfrage empfangen wurden:
      • Active Directory-Abfrage:

        Geräte im Active Directory: an das Gerät vergebener Name; vom Domänencontroller erhaltener Name der Windows-Domäne; Gerätename in der Windows-Umgebung; NetBIOS-Domänenname; DNS-Domäne und DNS-Name des Geräts; SAM-Konto (Security Account Manager - Name zur Anmeldung am System, der für die Unterstützung von Clients und Servern, auf denen frühere Versionen des Betriebssystems ausgeführt werden, verwendet wird: z. B. Windows NT 4.0, Windows 95, Windows 98 und LAN Manager); an die Domäne vergebener Name; vergebene Namen an die Gruppen, zu denen das Gerät gehört; vergebener Name an den Benutzer, der das Gerät verwaltet; weltweit eindeutige ID (GUID - Global Unique Identifier) und übergeordnete GUID des Gerät

        Während der Abfrage des Active Directory-Netzwerks werden die folgenden Datenarten verarbeitet, um Informationen über die verwaltete Infrastruktur anzuzeigen, und um dem Benutzer diese Information verwenden zu lassen, beispielsweise für die Bereitstellung des Schutzes:

      • Active Directory-Organisationseinheiten: an die Organisationseinheit vergebener Name; an die Domäne vergebener Name; GUID der Organisationseinheit und GUID der übergeordneten Einheit.
      • Active Directory-Domänen: vom Domänencontroller empfangener Name der Windows-Domäne; DNS-Domäne; GUID der Domäne.
      • Active Directory-Benutzer: Anzeigename des Benutzers; an den Nutzer vergebener Name; an die Domäne vergebener Name; an die Organisation des Benutzers vergebener Name; an die Abteilung, in welcher der Benutzer beschäftigt ist, vergebener Name; an den Benutzer, der als Manager des Benutzers agiert, vergebener Name; vollständiger Name des Benutzers; SAM-Konto (Security Account Manager); E-Mail-Adresse; alternative E-Mail-Adresse; Haupttelefonnummer; alternative Telefonnummer; Handynummer; Name der Position des Benutzers; an die Gruppen, zu denen der Benutzer gehört, vergebene Namen; Benutzer-GUID; User Security Identifier (SID) (eindeutiger Binärwert zur Identifizierung des Benutzers als Sicherheitsprinzipal); User Principal Name (UPN) – Anmeldename im Internetstil für einen Benutzer, der auf dem Internetstandard RFC 822 basiert. Der UPN ist kürzer als der eindeutige Name und einfacher zu merken. Grundsätzlich ist der UPN der E-Mail-Adresse des Benutzers zugeordnet.
      • Active Directory-Gruppen: an die Gruppe vergebener Name; E-Mail-Adresse; an die Domäne vergebener Name; SAM-Konto (Security Account Manager); an die weiteren Gruppen, zu denen die Gruppe gehört; vergebene Namen; SID-Gruppe; Gruppen-GUID.
    2. Abfrage der Samba-Domäne:

      Samba-Geräte: Distinguished Name des Geräts; Domänenname, der vom Domänencontroller erhalten wurde; NetBIOS-Gerätename; NetBIOS-Domänenname; DNS-Domäne und DNS-Name des Geräts; SAM-Konto (Security Account Manager); Distinguished Name der Domäne; Distinguished Names der Gruppen, zu denen das Gerät gehört; Distinguished Name des Benutzers, der das Gerät verwaltet; Global Unique Identifier (GUID) und übergeordnete GUID des Geräts.

      • Samba-Organisationseinheiten: an die Organisationseinheit vergebener Name; an die Domäne vergebener Name; GUID der Organisationseinheit und GUID der übergeordneten Einheit.
      • Samba-Domäne: vom Domänencontroller empfangener Name der Windows-Domäne; DNS-Domäne; GUID der Domäne.
      • Samba-Benutzer: Anzeigename des Benutzers; Distinguished Name des Benutzers; Name der Organisation des Benutzers; Name der Abteilung, in welcher der Benutzer beschäftigt ist; Distinguished Name eines weiteren Benutzers, der als Manager des Benutzers agiert; vollständiger Name des Benutzers; SAM-Konto (Security Account Manager); E-Mail-Adresse; alternative E-Mail-Adresse; Haupttelefonnummer; alternative Telefonnummer; Handynummer; Name der Position des Benutzers; an die Gruppen, Distinguished Names der Gruppen, denen der Benutzer angehört; Global Unique Identifier des Benutzers (GUID); Security Identifier des Benutzers (SID) (eindeutiger Binärwert zur Identifizierung des Benutzers als Sicherheitsprinzipal); User Principal Name (UPN) – Der auf dem Internetstandard RFC 822 basierende Anmeldename im Internertstil für einen Benutzer. Der UPN ist kürzer als der eindeutige Name und einfacher zu merken. Grundsätzlich ist der UPN der E-Mail-Adresse des Benutzers zugeordnet.
      • Samba-Gruppen: an die Gruppe vergebener Name; E-Mail-Adresse; an die Domäne vergebener Name; SAM-Konto (Security Account Manager); an die weiteren Gruppen, zu denen die Gruppe gehört; vergebene Namen; Benutzer-SID; Gruppen-GUID.
    3. Abfrage der Windows-Domäne:
      • Name der Windows-Domäne oder -Arbeitsgruppe
      • Name des NetBIOS des Geräts
      • DNS-Domäne und DNS-Name des Geräts
      • Name und Beschreibung des Geräts
      • Sichtbarkeit des Geräts im Netzwerk
      • IP-Adresse des Geräts
      • Gerätetyp (Workstation, Server, SQL-Server, Domänencontroller usw.)
      • Betriebssystem-Typ des Geräts
      • Version des Betriebssystems des Geräts
      • Zeitpunkt der letzten Aktualisierung der Geräteinformationen
      • Zeitpunkt der letzten Sichtbarkeit des Geräts im Netzwerk
    4. Abfrage des IP-Bereichs:
      • IP-Adresse des Geräts
      • DNS-Name oder NetBIOS-Name des Geräts
      • Name und Beschreibung des Geräts
      • MAC-Adresse des Geräts
      • Zeitpunkt der letzten Sichtbarkeit des Geräts im Netzwerk
  2. Einzelheiten zu den verwalteten Geräten

    Der Administrationsagent übermittelt die unten aufgeführten Daten von dem Gerät an den Administrationsserver. Der Benutzer gibt den Anzeigenamen und die Beschreibung des Geräts in die Schnittstelle der Kaspersky Security Center Cloud Console ein:

    1. Technische Spezifikationen des verwalteten Geräts und seiner Komponenten, die zur Identifizierung des Geräts benötigt werden, einschließlich:
      • Anzeigename (anhand des NetBIOS-Namens erzeugt, kann manuell geändert werden) und Beschreibung des Geräts (manuell eingegeben)
      • Name und Typ der Windows-Domäne (Windows NT-Domäne / Windows-Arbeitsgruppe)
      • Gerätename in der Windows-Umgebung
      • DNS-Domäne und DNS-Name des Geräts
      • IP-Adresse des Geräts
      • Subnetzmaske des Geräts
      • Standort des Gerätenetzwerks
      • MAC-Adresse des Geräts
      • Betriebssystem-Typ des Geräts
      • Ob das Gerät eine virtuelle Maschine zusammen mit einem Hypervisor ist
      • Ob das Gerät eine dynamische virtuelle Maschine als Teil einer Virtual Desktop Infrastructure (VDI) ist
      • Geräte-GUID
      • Instanz-ID des Administrationsagenten
      • Installations-ID des Administrationsagenten
      • Permanente ID des Administrationsagenten
    2. Sonstige Spezifikationen verwalteter Geräte und ihrer Komponenten, die für die Prüfung verwalteter Geräte und für das Treffen von Entscheidungen darüber, ob spezifische Patches und Updates zutreffen, erforderlich sind:
      • Status des Windows Update-Agenten (WUA)
      • Architektur des Betriebssystems
      • Anbieter des Betriebssystems
      • Versionsnummer des Betriebssystems
      • Versions-ID des Betriebssystems
      • Zielordner des Betriebssystems
      • Der Typ der virtuellen Maschine, wenn das Gerät eine virtuelle Maschine ist
      • Wartezeit auf eine Geräteantwort
      • Ob der Administrationsagent im Standalone-Modus läuft
    3. Detaillierte Informationen zur Aktivität auf verwalteten Geräten:
      • Datum und Uhrzeit des letzten Updates
      • Datum und Uhrzeit der letzten Sichtbarkeit des Geräts im Netzwerk
      • Neustart-Wartestatus ("Neustart ist erforderlich.")
      • Zeit, in der das Gerät eingeschaltet war
    4. Einzelheiten zu den Benutzerkonten des Geräts und ihren Arbeitssitzungen
    5. Statistiken zum Betrieb der Verteilungspunkte, wenn das Gerät ein Verteilungspunkt ist:
      • Datum und Uhrzeit der Erstellung des Verteilungspunkts
      • Name des Arbeitsordners
      • Größe des Arbeitsordners
      • Anzahl der Synchronisierungen mit dem Administrationsserver
      • Datum und Uhrzeit der letzten Synchronisierung des Geräts mit dem Administrationsserver
      • Anzahl und Gesamtgröße der übertragenen Dateien
      • Anzahl und Gesamtgröße der von Kunden heruntergeladenen Dateien
      • Von Kunden mittels Transmission Control Protocol (TCP) heruntergeladenes Datenvolumen
      • An Kunden mit Multicasting gesendetes Datenvolumen
      • Von Kunden mittels Multicasting heruntergeladenes Datenvolumen
      • Anzahl der Multicast-Verteilungen
      • Gesamtvolumen der Multicast-Verteilungen
      • Anzahl der Synchronisierungen mit Clients nach der letzten Synchronisierung mit dem Administrationsserver
    6. Name des virtuellen Administrationsservers, der das Gerät verwaltet
    7. Informationen zu Cloud-Geräten:
      • Cloud-Region
      • Virtual Private Cloud (VPC)
      • Cloud Availability Zone (Verfügbarkeitszone)
      • Cloud-Subnetz
      • Cloud-Placement-Gruppe
    8. Einzelheiten zu den mobilen Geräten. Das verwaltete Programm überträgt diese Daten vom mobilen Gerät an den Administrationsserver. Die vollständige Liste der Daten ist in der Dokumentation des verwalteten Programms verfügbar.
  3. Einzelheiten zu den auf dem Gerät installierten Anwendungen von Kaspersky.

    Die verwaltete Anwendung überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver:

    1. Verwaltete Anwendungen von Kaspersky und Komponenten von Kaspersky Security Center Cloud Console, die auf dem Gerät installiert sind
    2. Einstellungen der auf dem verwalteten Gerät installierten Kaspersky-Programme:
      • Name und Version des Programms von Kaspersky
      • Status
      • Status des Echtzeitschutzes
      • Datum und Uhrzeit der letzten Untersuchung des Geräts
      • Anzahl der erkannten Bedrohungen
      • Anzahl der nicht desinfizierten Objekte
      • Aufgaben für die Kaspersky-Sicherheitsanwendung
      • Verfügbarkeit und Status der Komponenten des Programms
      • Zeitpunkt des letzten Updates und Version der Antiviren-Datenbanken
      • Einzelheiten zu den Einstellungen des Kaspersky-Programms
      • Informationen zu aktiven Lizenzschlüsseln
      • Informationen zu Reserve-Lizenzschlüsseln
      • Datum der Programminstallation
      • ID der Programminstallation
    3. Statistiken zum Programmbetrieb: Ereignisse in Bezug auf Statusänderungen von Komponenten des Kaspersky-Programms auf dem verwalteten Gerät und Ereignisse in Bezug auf die Ausführung von Aufgaben, die von den Anwendungskomponenten initiiert wurden
    4. Durch das Kaspersky-Programm definierter Gerätestatus
    5. Von dem Kaspersky-Programm zugeordnete Tags
    6. Installierte und anwendbare Updates für das Kaspersky-Programm:
      • Anzeigename, Version und Sprache des Programms
      • Interner Name des Programms
      • Programmname und -version aus dem Registrierungsschlüssel
      • Ordner der Programminstallation
      • Patch-Version
      • Liste der installierten Autopatches für das Programm
      • Ob das Programm vom Kaspersky Security Center Cloud Console unterstützt wird
      • Ob das Programm auf einem Cluster installiert ist
    7. Details zu Fehlern der Datenverschlüsselung auf Geräten: Fehler-ID, Zeitpunkt des Auftretens, Operationstyp (Verschlüsselung/Entschlüsselung), Fehlerbeschreibung, Dateipfad, Beschreibung der Verschlüsselungsregel, Geräte-ID und Benutzername
  4. Ereignisse der Komponenten der Kaspersky Security Center Cloud Console und verwalteten Kaspersky-Anwendungen.

    Der Administrationsagent übermittelt Daten von dem Gerät an den Administrationsserver.

    Die Beschreibung eines Ereignisses kann die folgenden Daten enthalten:

    1. Gerätename
    2. Name des Benutzers des Geräts
    3. Name des Administrators, der das Gerät per Fernzugriff verbunden hat
    4. Name, Version und Anbieter des auf dem Gerät installierten Programms
    5. Pfad zum auf dem Gerät befindlichen Ordner der Programminstallation
    6. Pfad zur Datei auf dem Gerät und Dateiname
    7. Programmname und Befehlszeilenparameter, unter denen das Programm ausgeführt wurde
    8. Patchname, Name der Patchdatei, Patch-ID, Grad der durch das Patch behobenen Schwachstelle, Beschreibung des Patch-Installationsfehlers
    9. IP-Adresse des Geräts
    10. MAC-Adresse des Geräts
    11. Neustartstatus des Geräts
    12. Name der Aufgabe, die das Ereignis bekanntgegeben hat
    13. Ob das Gerät auf Standalone-Modus umgestellt wurde und der Grund für die Umstellung
    14. Informationen über den Sicherheitsvorfall auf dem Gerät: Art des Sicherheitsvorfalls; Name der Sicherheitslücke; Signifikanz; Beschreibung des Sicherheitsvorfalls; Details zur Sicherheitslücke, die vom Kaspersky-Programm übermittelt werden
    15. Größe des freien Festplattenspeichers auf dem Gerät
    16. Ob das Kaspersky-Programm im eingeschränkten Funktionsmodus ausgeführt wird, IDs der Funktionsbereiche
    17. Alter und neuer Wert der Einstellung des Kaspersky-Programms
    18. Beschreibung des Fehlers, der auftrat, als das Kaspersky-Programm oder eine seiner Komponenten den Betrieb ausführte
  5. Einstellungen der Komponenten der Kaspersky Security Center Cloud Console und des verwalteten Kaspersky-Programms in Richtlinien und Richtlinienprofilen.

    Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  6. Aufgabeneinstellungen der Komponenten der Kaspersky Security Center Cloud Console und verwalteten Kaspersky-Programme

    Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  7. Von der Funktion "Schwachstellen- und Patch-Management" verarbeitete Daten.

    Der Administrationsagent übermittelt die unten aufgeführten Daten von dem Gerät an den Administrationsserver:

    1. Einzelheiten zu auf verwalteten Geräten installierten Anwendungen und Patches (Programm-Registry). Anwendungen können anhand von Informationen zu ausführbaren Dateien identifiziert werden, die von der Funktion zur Programmkontrolle auf verwalteten Geräten erkannt wurden:
      • ID der Anwendung/des Patches
      • ID der übergeordneten Anwendung (für einen Patch)
      • Name und Version der Anwendung/des Patches
      • Ob die Anwendung/der Patch eine .msi-Datei des Windows-Installers ist
      • Anbieter der Anwendung/des Patches
      • ID der Lokalisierungssprache
      • Installationsdatum der Anwendung/des Patches
      • Pfad der Anwendungsinstallation
      • Website des technischen Supports des Herstellers der Anwendung/des Patches
      • Telefonnummer für den technischen Support
      • ID der installierten Anwendungsinstanz
      • Kommentar
      • Deinstallationsschlüssel
      • Schlüssel für die Installation im Silent-Modus
      • Patch-Klassifizierung
      • Webadresse für weitere Informationen zum Patch
      • Registrierungsschlüssel der Anwendung
      • Versionsnummer der Anwendung
      • Benutzer-SID
      • Betriebssystemtyp (Windows, Unix)
    2. Informationen zur auf verwalteten Geräten erkannten Hardware (Hardware-Register):
      • Geräte-ID
      • Gerätetyp (Hauptplatine, CPU, RAM, Massenspeichergerät, Grafikkarte, Soundkarte, Netzwerkschnittstellen-Controller, Monitor, optisches Laufwerk)
      • Gerätename
      • Beschreibung
      • Anbieter
      • Seriennummer
      • Version
      • Informationen zum Treiber: Entwickler, Version, Beschreibung und Freigabedatum
      • Informationen zum BIOS: Entwickler, Version, Seriennummer und Freigabedatum
      • Chipset
      • Taktfrequenz
      • Anzahl der CPU-Kerne
      • Anzahl der CPU-Threads
      • CPU-Plattform
      • Rotationsgeschwindigkeit des Speichergeräts
      • Typ des Arbeitsspeichers, Teilenummer
      • Videospeicher
      • Soundkarten-Codec
    3. Einzelheiten zu in Drittsoftware auf verwalteten Geräten erkannten Schwachstellen:
      • Kennung der Schwachstelle
      • Signifikanz der Schwachstelle (Warnung, Hoch, Kritisch)
      • Typ der Schwachstelle (Microsoft, Drittanbieter)
      • Webadresse der Seite, auf der die Schwachstelle beschrieben ist
      • Zeitpunkt der Erstellung des Schwachstelleneintrags
      • Name des Anbieters
      • Lokalisierter Name des Herstellers
      • Anbieter-ID
      • Name der Anwendung
      • Lokalisierter Name der Anwendung
      • Installationscode der Anwendung
      • Anwendungsversion
      • Lokalisierungssprache der Anwendung
      • Liste der CVE-Kennungen aus der Schwachstellenbeschreibung
      • Die Schwachstellen blockierenden Schutztechnologien von Kaspersky (Schutz vor bedrohlichen Dateien, Verhaltensanalyse, Schutz vor Web-Bedrohungen, Schutz vor E-Mail-Bedrohungen, Programm-Überwachung, ZETA Shield)
      • Pfad zur Objektdatei, in der die Schwachstelle erkannt wurde
      • Zeit der Erkennung der Schwachstelle
      • IDs der Artikel der Wissensdatenbank aus der Schwachstellenbeschreibung
      • IDs der Sicherheits-Bulletins aus der Schwachstellenbeschreibung
      • Liste der Updates für die Schwachstelle
      • Ob ein Exploit für die Schwachstelle existiert
      • Ob Schadsoftware für die Schwachstelle existiert
    4. Einzelheiten zu Updates, die für auf verwalteten Geräten installierte Dritthersteller-Anwendungen zur Verfügung stehen:
      • Name und Version der Anwendung
      • Anbieter
      • Lokalisierungssprache der Anwendung
      • Betriebssystem
      • Liste der Patches gemäß der Installationsreihenfolge
      • Originalversion der Anwendung, auf die das Patch angewandt wird
      • Anwendungsversion nach der Patch-Installation
      • Patch-ID
      • Versionsnummer
      • Installationskennzeichnungen
      • Endbenutzer-Lizenzverträge für den Patch
      • Ob der Patch eine Voraussetzung zur Installation anderer Patches ist
      • Lite der erforderlichen installierten Anwendungen und ihrer Updates
      • Informationsquellen zum Patch
      • Weitere Informationen über den Patch (Adressen von Webseiten)
      • Webadresse für den Patch-Download, Dateiname, Version, Revision und SHA-256
    5. Informationen zu Microsoft-Updates, die von der WSUS-Funktion gefunden wurden:
      • Update-Revisions-Nummer
      • Microsoft-Update-Typ (Treiber, Anwendung, Kategorie, Detectoid)
      • Update-Ereigniskategorie gemäß dem Bulletin Microsoft Security Response Center (MSRC) (niedrig, mittel, hoch, kritisch)
      • IDs des das Update betreffenden MSRC-Bulletins
      • IDs von Artikeln in der MSRC-Wissensdatenbank
      • Update-Name (Header)
      • Update-Beschreibung
      • Ob das Update-Installationsprogramm interaktiv ist
      • Installationskennzeichnungen
      • Update-Klassifizierung (kritische Updates, Definitionsupdates, Treiber, Funktionspaket, Sicherheits-Updates, Service Pack, Tools, Update-Rollups, Updates, Upgrade)
      • Informationen zu der Anwendung, auf die das Update angewandt wird
      • ID des Endbenutzer-Lizenzvertrags (EULA)
      • EULA-Text
      • Ob der EULA für die Update-Installation zugestimmt werden muss
      • Informationen über die dazugehörigen Updates (ID und Revisionsnummer)
      • Update-ID (globale Microsoft-Windows-Update-Identität)
      • IDs für ersetzte Updates
      • Ob das Update verborgen ist
      • Ob das Update erforderlich ist
      • Installationsstatus zum Update (Nicht zutreffend, Nicht zur Installation zugewiesen, Zugewiesen, Installation wird ausgeführt, Installiert, Fehlgeschlagen, Neustart ist erforderlich, Nicht zur Installation zugewiesen (neue Version))
      • CVE-IDs für das Update
      • Das Unternehmen, welches das Update herausgegeben hat, oder der Wert "Kein Unternehmen vorhanden"
    6. Liste der Microsoft-Updates, die von der WSUS-Funktion gefunden wurden und die auf dem Gerät installiert werden müssen.
  8. Informationen über ausführbare Dateien, die von der Funktion "Programmkontrolle" auf verwalteten Geräte erkannt wurden (können mit Informationen aus der Programm-Registry verbunden sein). Eine vollständige Liste der Daten ist dem Abschnitt zu entnehmen, der die Daten für Geräte beschreibt, die durch das jeweilige Programm verwaltet werden.

    Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.

  9. Informationen über in das Backup aufgenommene Dateien. Eine vollständige Liste der Daten ist dem Abschnitt zu entnehmen, der die Daten für Geräte beschreibt, die durch das jeweilige Programm verwaltet werden.

    Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.

  10. Informationen über Dateien, die von Spezialisten von Kaspersky für eine detaillierte Analyse angefordert wurden. Eine vollständige Liste der Daten ist dem Abschnitt zu entnehmen, der die Daten für Geräte beschreibt, die durch das jeweilige Programm verwaltet werden.

    Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.

  11. Informationen über den Status und die Auslösung von Regeln für die Adaptive Kontrolle von Anomalien. Eine vollständige Liste der Daten ist dem Abschnitt zu entnehmen, der die Daten für Geräte beschreibt, die durch das jeweilige Programm verwaltet werden.

    Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.

  12. Informationen über Geräte (Speichereinheiten, Tool zur Informationsübertragung, Informations-Hardcopy-Tools und Verbindungsbusse), die auf dem verwalteten Gerät installiert oder mit diesem verbunden sind und von der Funktion "Gerätekontrolle" erkannt wurden. Eine vollständige Liste der Daten ist dem Abschnitt zu entnehmen, der die Daten für Geräte beschreibt, die durch das jeweilige Programm verwaltet werden.

    Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.

  13. Daten über Alarme:
    • Datum und Uhrzeit des ersten Telemetrie-Ereignisses des Alarms
    • Datum und Uhrzeit des letzten Telemetrie-Ereignisses des Alarms
    • Name der auslösenden Regel (wird vom Benutzer in der Benutzeroberfläche von Kaspersky Security Center Cloud Console angegeben)
    • Status des Alarms
    • Auflösung (Fehlalarm, Echter Alarm, Niedrige Priorität)
    • ID und Name des Benutzers, dem der Alarm zugewiesen ist
    • Individuelle ID in der Datenbank von Kaspersky Security Center Cloud Console und der Name des Geräts, das mit den als Alarmquelle geltenden Ereignissen in Verbindung steht
    • SID und Name des Benutzers des Geräts, das mit den als Alarmquelle geltenden Ereignissen in Verbindung steht
    • Charakteristiken, die mit den als Alarmquelle geltenden Ereignissen in Verbindung stehen:
      • IP-Adresse
      • MD5-Hash der Datei sowie ihr Dateipfad
      • Webadresse
      • Domäne
    • Weitere Informationen zum Objekt, das mit dem Alarm in Verbindung steht (vom Programm empfangen)
    • Kommentare zu dem Alarm:
      • Datum und Uhrzeit des Hinzufügens des Kommentars
      • Benutzer, der den Kommentar hinzugefügt hat
      • Text des Kommentars
    • Änderungsverlauf für den Alarm:
      • Datum und Uhrzeit der ersten Änderung
      • Benutzer, der die Änderung ausgeführt hat
      • Beschreibung der Änderung
  14. Daten zu Sicherheitsvorfällen:
    • Datum und Uhrzeit des ersten Ereignisses des Sicherheitsvorfalls
    • Datum und Uhrzeit des letzten Ereignisses des Sicherheitsvorfalls
    • Name des Sicherheitsvorfalls (vom Benutzer in der Benutzeroberfläche von Kaspersky Security Center Cloud Console angegeben)
    • Kurzbeschreibung des Sicherheitsvorfalls
    • Priorität des Sicherheitsvorfalls
    • Status des Sicherheitsvorfalls
    • ID und Name des Benutzers, dem der Sicherheitsvorfall zugewiesen wurde
    • Auflösung (Fehlalarm, Echter Alarm, Niedrige Priorität, Zusammengeführt)
    • Kommentar zum Sicherheitsvorfall:
      • Datum und Uhrzeit des Hinzufügens des Kommentars
      • Benutzer, der den Kommentar hinzugefügt hat
      • Text des Kommentars
    • Änderungsprotokoll des Sicherheitsvorfalls
      • Datum und Uhrzeit der ersten Änderung
      • Benutzer, der die Änderung ausgeführt hat
      • Beschreibung der Änderung
  15. Durch die Funktion zur Datenverschlüsselung von Kaspersky-Programmen verarbeitete Daten.

    Das verwaltete Programm überträgt die unten aufgeführten Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Der Benutzer gibt die Beschreibung des Laufwerks in die Schnittstelle der Kaspersky Security Center Cloud Console ein:

    1. Liste der Laufwerke auf den Geräten:
      • Laufwerkname
      • Verschlüsselungsstatus
      • Laufwerkart (Bootlaufwerk, Festplatte)
      • Seriennummer des Laufwerks
      • Beschreibung
    2. Informationen zu Fehlern bei der Datenverschlüsselung auf den Geräten:
      • Datum und Zeitpunkt, zu dem der Fehler auftrat
      • Vorgangsart (Verschlüsselung, Entschlüsselung)
      • Fehlerbeschreibung
      • Dateipfad
      • Regelbeschreibung
      • Geräte-ID
      • Benutzername
      • Fehler-ID
    3. Einstellungen zur Datenverschlüsselung von dem Kaspersky-Programm.

      Eine vollständige Liste der Daten ist dem Abschnitt zu entnehmen, der die Daten für Geräte beschreibt, die durch das jeweilige Programm verwaltet werden.

  16. Einzelheiten zu den eingegebenen Aktivierungscodes.

    Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  17. Benutzerkonten.

    Der Benutzer gibt die unten aufgeführten Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein:

    1. Name
    2. Beschreibung
    3. Vollständiger Name
    4. E-Mail-Adresse
    5. Erste Telefonnummer
    6. Passwort
  18. Daten für die Authentifizierung des Benutzers mittels Active Directory:
    1. Einstellungen der Active Directory Federation Services (ADFS):
      • Haupt-URL des Authentifizierungsanbieters
      • Vertrauenswürdige Root-Zertifikate für ADFS
      • Die in ADFS generierte Client-ID
      • Geheimer Schlüssel zum Schutz des Zugriffs auf ADFS
      • Gültigkeitsbereich der Token
      • Domäne der Active Directory, in welcher die Integration stattfindet
      • Name des Token-Felds mit der Benutzer-SID
      • Name des Token-Felds mit dem Array der Benutzergruppen-SIDs

      Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

    2. Daten, die Kaspersky Security Center Cloud Console automatisch vom ADFS-Server erhält:
      • Aussteller (issuer)
      • Autorisierungsendpunkt des Benutzers (authorization_endpoint)
      • Token-Endpunkt (token_endpoint)
      • JSON Web Key Set URI (jwks_uri)
      • Aussteller des Zugriffstokens (access_token_issuer)
      • Benutzerinformationsendpunkt (userinfo_endpoint)
      • Endpunkt der Sessionbeendigung (end_session_endpoint)
      • Zertifikate zum Signieren der Tokens
  19. Revisionsverlauf der verwalteten Objekte: Administrationsserver, Administrationsgruppe, Richtlinie, Aufgabe, Benutzer / Sicherheitsgruppe, Installationspaket.

    Der Benutzer gibt die unten aufgeführten Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein:

    1. Administrationsserver
    2. Administrationsgruppe
    3. Richtlinie
    4. Aufgabe
    5. Benutzer / Sicherheitsgruppe
    6. Installationspaket
  20. Register der gelöschten Managementobjekte.

    Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  21. Aus der Datei erzeugte Installationspakete wie auch Installationseinstellungen.

    Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  22. Daten, die für die Anzeige der Mitteilungen von Kaspersky in der Kaspersky Security Center Cloud Console erforderlich sind:
    1. Informationen zu verwalteten Kaspersky-Programmen, die vom Benutzer verwendet werden: Anwendungs-ID, vollständige Versionsnummer.
    2. Die vom Benutzer verwendete Lokalisation der Benutzeroberfläche von Kaspersky Security Center Cloud Console.
    3. Informationen zur Aktivierung des Programms auf dem Gerät: Softwarelizenz-ID; Laufzeit der Softwarelizenz; Ablaufdatum und -uhrzeit der Softwarelizenz; Art der verwendeten Softwarelizenz; Art des Software-Abonnements; Ablaufdatum und -uhrzeit des Software-Abonnements; aktueller Status des Software-Abonnements; Grund des aktuellen/sich ändernden Status des Software-Abonnements; ID des Eintrags in der Preisliste, über welche die Softwarelizenz erworben wurde.
    4. Informationen zur rechtlichen Vereinbarung, die der Benutzer bei der Nutzung der Software akzeptiert: Art der rechtlichen Vereinbarung; Fassung der rechtlichen Vereinbarung; Parameter, der angibt, ob der Benutzer die Bedingungen der rechtlichen Vereinbarung akzeptiert hat.
    5. Informationen zu den vom Rechteinhaber erhaltenen Mitteilungen: ID der Mitteilung; Zeitpunkt des Eingangs der Mitteilung; Empfangsstatus der Mitteilung.

    Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  23. Benutzereinstellungen der Kaspersky Security Center Cloud Console.

    Der Benutzer gibt die unten aufgeführten Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein:

    1. Lokalisierungssprache der Benutzeroberfläche
    2. Farbschema der Benutzeroberfläche
    3. Anzeigeneinstellungen der Überwachungsleiste
    4. Informationen zum Status von Benachrichtigungen: Bereits gelesen/Noch nicht gelesen
    5. Status von Spalten in Tabellen: Einblenden/Ausblenden
    6. Tutorial-Fortschritt
  24. Daten, die bei der Verwendung der Funktion zur Ferndiagnose auf einem verwalteten Gerät empfangen werden: Ablaufverfolgungsdateien; Systeminformationen; Details zu den auf dem Gerät installierten Kaspersky-Programmen; Dump-Dateien; Protokolldateien; Ausführungsergebnisse von Diagnoseskripten, die vom Technischen Support bereitgestellt wurden.
  25. Daten, die der Benutzer in die Schnittstelle der Kaspersky Security Center Cloud Console eingibt:
    1. Name der Administrationsgruppe bei der Erstellung einer Administrationsgruppen-Hierarchie
    2. E-Mail-Adresse bei der Konfigurierung von E-Mail-Benachrichtigungen
    3. Tags für Geräte und Tagging-Regeln
    4. Tags für Anwendungen
    5. Benutzerkategorien der Anwendungen
    6. Rollenname bei der Zuweisung einer Rolle zu einem Benutzer
    7. Informationen über Subnetze: Name des Subnetzes, Beschreibung, Adresse und Maske
    8. Einstellungen für Berichte und Wahlmöglichkeiten
    9. Alle anderen von dem Benutzer eingegebenen Daten
  26. Daten, die von einem lokal bereitgestellten sekundären Administrationsserver erhalten wurden.

    Die vom Kaspersky Security Center Administrationsserver verarbeiteten Daten sind in der Online-Hilfe von Kaspersky Security Center beschrieben.

    Bei der Verbindung eines lokal bereitgestellten Kaspersky Security Center Administrationsservers als sekundären Administrationsserver in Bezug auf die Kaspersky Security Center Cloud Console verarbeitet die Kaspersky Security Center Cloud Console die folgenden Datenarten aus dem sekundären Administrationsserver:

    1. Informationen über die Geräte im Netzwerk der Organisation, die infolge der Gerätesuche im Active Directory-Netzwerk oder Windows-Netzwerk oder über den Scan von IP-Intervallen erhalten wurden
    2. Informationen über die organisatorischen Einheiten des Active Directory, Domänen, Benutzer und Gruppen, die infolge einer Active Directory-Netzwerkabfrage erhalten wurden
    3. Informationen über verwaltete Geräte, ihre technischen Spezifikationen, einschließlich der für die Geräteidentifikation erforderlichen Spezifikationen, Konten von Gerätebenutzern und ihre Arbeitssitzungen
    4. Informationen über mobile Geräte, die mittels des Exchange ActiveSync-Protokolls übertragen werden
    5. Informationen über mobile Geräte, die mittels des iOS MDM-Protokolls übertragen werden
    6. Einzelheiten zu den auf dem Gerät installierten Anwendungen von Kaspersky: Einstellungen, Betriebsstatistiken, durch die Anwendung definierter Gerätestatus, installierte und anwendbare Updates, Tags
    7. Mit Ereigniseinstellungen aus Komponenten des Kaspersky Security Centers und der verwalteten Kaspersky-Programme übertragene Informationen
    8. Einstellungen der Komponenten von Kaspersky Security Center und der verwalteten Kaspersky-Programme in Richtlinien und Richtlinienprofilen
    9. Aufgabeneinstellungen der Komponenten von Kaspersky Security Center und verwalteten Kaspersky-Programme
    10. Von der Funktion "Schwachstellen- und Patch-Management" verarbeitete Daten: Einzelheiten zu Anwendungen und Patches; Informationen über die Hardware: Einzelheiten zu in Drittsoftware auf verwalteten Geräten erkannten Schwachstellen; Einzelheiten zu für Dritthersteller-Anwendungen verfügbaren Updates; Einzelheiten zu von der WSUS-Funktion gefundenen Microsoft-Updates
    11. Benutzerkategorien der Anwendungen
    12. Einzelheiten zu ausführbaren Dateien, die von der Funktion "Programmkontrolle" auf verwalteten Geräten gefunden wurden
    13. Einzelheiten zu Dateien, die in das Backup aufgenommenen wurden
    14. Einzelheiten zu Dateien, die in die Quarantäne aufgenommenen wurden
    15. Einzelheiten zu Dateien, die von Spezialisten von Kaspersky für eine detaillierte Analyse angefordert wurden
    16. Informationen über den Status und die Auslösung von Regeln für die Adaptive Kontrolle von Anomalien
    17. Einzelheiten zu Geräten (Speichereinheiten, Tool zur Informationsübertragung, Informations-Hardcopy-Tools und Verbindungsbusse), die auf dem verwalteten Gerät installiert oder mit diesem verbunden sind und von der Funktion "Programmkontrolle" erkannt wurden
    18. Verschlüsselungseinstellungen des Kaspersky-Programms: Verzeichnis der Chiffrierschlüssel, Status der Geräteverschlüsselung
    19. Informationen über Fehler der Datenverschlüsselung, die auf den Geräten mittels der Datenverschlüsselungsfunktion von Kaspersky-Programmen durchgeführt wurde
    20. Liste der verwalteten programmierbaren Logikcontroller (PLCs)
    21. Einzelheiten zu den eingegebenen Aktivierungscodes
    22. Benutzerkonten
    23. Revisionsverlauf von Managementobjekten
    24. Register der gelöschten Managementobjekte
    25. Aus der Datei erstellte Installationspakete sowie Installationseinstellungen
    26. Benutzereinstellungen der Kaspersky Security Center Web Console
    27. Alle Daten, die der Benutzer in die Verwaltungskonsole oder die Schnittstelle der Kaspersky Security Center Cloud Console eingibt
    28. Zertifikat für eine sichere Verbindung verwalteter Geräte mit den Komponenten von Kaspersky Security Center
  27. Aus dem verwalteten Gerät bei der Nutzung der Funktion "Ferndiagnose" hochgeladene Informationen: Diagnosedateien (Dump-Datei, Protokolldateien, Log-Dateien etc.) und in diesen Dateien enthaltene Daten.
  28. Daten, die für die Integration von Kaspersky Security Center Cloud Console in ein SIEM-System zum Ereignisexport benötigt werden:
    • Daten, die für die Verbindung und Authentifizierung benötigt werden:
      • Adresse und Port für die Verbindung des SIEM-Systems
      • Authentifizierungszertifikat des SIEM-Servers
      • Vertrauenswürdiges Zertifikat und privater Schlüssel für die Client-Authentifizierung von Kaspersky Security Center Cloud Console in dem SIEM-System

      Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

    • Daten, die durch Kaspersky Security Center Cloud Console vom SIEM-System empfangen werden: öffentlicher Schlüssel des SIEM-Serverzertifikats zur Authentifizierung des SIEM-Servers.
  29. Daten, die von Kaspersky Security Center Cloud Console für die Interaktion mit der Cloud-Umgebung benötigt werden:
    1. Amazon Web Services (AWS):
      • ID des Zugriffsschlüssels des IAM-Benutzerkontos
      • Geheimer Schlüssel des IAM-Benutzerkontos
    2. Microsoft Azure:
      • Azure Anwendungs-ID
      • Azure-Abonnement-ID
      • Azure-App-Kennwort
      • Benutzerkonto-Name zum Azure-Repository
      • Zugriffsschlüssel des Benutzerkontos zum Azure-Repository
    3. Google Cloud:
      • Google-Client-E-Mail
      • Projekt-ID
      • Privater Schlüssel

      Der Benutzer gibt Daten in die Schnittstelle der Kaspersky Security Center Cloud Console ein.

  30. Von einem nicht unterstützten Kaspersky-Programm übertragene Daten

    Wenn Sie den Administrationsagenten auf einem Gerät installieren, auf dem ein Kaspersky -Programm installiert ist, das jedoch nicht von Kaspersky Security Center Cloud Console unterstützt wird, überträgt dieses Kaspersky -Programm dennoch Daten an Kaspersky Security Center Cloud Console (Die Liste der Daten finden Sie im Abschnitt "Über die Bereitstellung von Daten" im Hilfesystem des Programms.). Kaspersky Security Center Cloud Console kann die Daten, die von einem nicht unterstützten Programm übertragen werden, jedoch nicht in der Art verarbeiten, wie der Prozess für die wichtigsten Funktionen von Kaspersky Security Center Cloud Console beschrieben ist.

    Die Liste der unterstützten Kaspersky-Programme wird in der Online-Hilfe von Kaspersky Security Center Cloud Console angezeigt.

Nach oben