- Detalles de los dispositivos detectados en la red de la organización
El Agente de red recibe los datos que se indican a continuación de los dispositivos conectados a la red y los transfiere al Servidor de administración:
- Especificaciones técnicas del dispositivo y de sus componentes que se necesitan para identificar el dispositivo y que se reciben al realizar un sondeo de red:
- Sondeo de Active Directory:
Dispositivos de Active Directory: nombre distintivo del dispositivo; nombre de dominio de Windows enviado por el controlador de dominio; nombre del dispositivo en el entorno de Windows; nombre de dominio NetBIOS; dominio DNS y nombre DNS del dispositivo; cuenta de administrador de cuentas de seguridad (SAM) (nombre para iniciar sesión en el sistema utilizado por motivos de compatibilidad con clientes y servidores con versiones anteriores del sistema operativo, como Windows NT 4.0, Windows 95, Windows 98 y LAN Manager); nombre distintivo del dominio; nombres distintivos de los grupos a los que pertenece el dispositivo; nombre distintivo del usuario que administra el dispositivo; e identificador único global (GUID) y GUID principal del dispositivo.
Cuando se realiza un sondeo de la red de Active Directory, también se tratan o procesan los siguientes tipos de datos con el fin de mostrar información sobre la infraestructura administrada y permitir que el usuario utilice esa información durante, por ejemplo, el despliegue de la protección:
- Unidades organizativas de Active Directory: nombre distintivo de la unidad organizativa; nombre distintivo del dominio; GUID y GUID principal de la unidad organizativa.
- Dominios de Active Directory: nombre de dominio de Windows recibido del controlador de dominio; dominio DNS; GUID del dominio.
- Usuarios de Active Directory: nombre para mostrar del usuario; nombre distintivo del usuario; nombre distintivo del dominio; nombre de la organización del usuario; nombre del departamento en el que trabaja el usuario; nombre distintivo del usuario designado como administrador del usuario; nombre completo del usuario; cuenta SAM; dirección de correo electrónico; dirección de correo electrónico alternativa; número de teléfono principal; número de teléfono alternativo; número de teléfono móvil; nombre del puesto del usuario; nombres distintivos de los grupos a los que pertenece el usuario; identificador único global (GUID) del usuario; identificador de seguridad (SID) del usuario (valor binario único que identifica al usuario como entidad de seguridad); nombre principal de usuario (UPN). Este último dato es un tipo de nombre que el usuario puede usar para iniciar sesión. El UPN está basado en el estándar de Internet RFC 822 y se asemeja a los nombres que se usan en Internet. Es más breve y más fácil de recordar que los nombres distintivos. Por convención, el UPN se corresponde con el nombre de correo electrónico del usuario.
- Grupos de Active Directory: nombre distintivo del grupo; dirección de correo electrónico; nombre distintivo del dominio; cuenta SAM; nombres distintivos de otros grupos a los que pertenece el grupo; grupo SID; GUID del grupo.
- Sondeo del dominio de Samba:
Dispositivos Samba: nombre distintivo del dispositivo; nombre de dominio enviado por el controlador de dominio; nombre NetBIOS del dispositivo; nombre NetBIOS del dominio; dominio DNS y nombre DNS del dispositivo; cuenta de administrador de cuentas de seguridad (SAM); nombre distintivo del dominio; nombres distintivos de los grupos a los que pertenece el dispositivo; nombre distintivo del usuario que administra el dispositivo; identificador único global (GUID) y GUID principal del dispositivo.
- Unidades organizativas de Samba: nombre distintivo de la unidad organizativa; nombre distintivo del dominio; GUID y GUID principal de la unidad organizativa.
- Dominio de Samba: nombre de dominio enviado por el controlador de dominio; dominio DNS; GUID del dominio.
- Usuarios de Samba: nombre para mostrar del usuario; nombre distintivo del usuario; nombre de la organización del usuario; nombre del departamento en el que trabaja el usuario; nombre distintivo de otro usuario que actúa como responsable del usuario; nombre completo del usuario; cuenta SAM; dirección de correo electrónico; dirección de correo electrónico alternativa; número de teléfono principal; número de teléfono alternativo; número de teléfono móvil; nombre del cargo del usuario; nombres distintivos de los grupos a los que pertenece el usuario; identificador único global (GUID) del usuario; identificador de seguridad (SID) del usuario (valor binario único utilizado para identificar al usuario como entidad de seguridad); nombre principal del usuario (UPN): nombre de usuario al estilo de Internet para un usuario basado en el estándar de Internet RFC 822. Es más breve y más fácil de recordar que los nombres distintivos. Por convención, el UPN se corresponde con el nombre de correo electrónico del usuario.
- Grupos de Samba: nombre distintivo del grupo; dirección de correo electrónico; nombre distintivo del dominio; cuenta SAM; nombres distintivos de otros grupos a los que pertenece el grupo; grupo SID; GUID del grupo.
- Sondeo del dominio de Windows:
- Nombre del dominio o grupo de trabajo de Windows
- Nombre NetBIOS del dispositivo
- Dominio DNS y nombre DNS del dispositivo
- Nombre y descripción del dispositivo
- Visibilidad del dispositivo en la red
- Dirección IP del dispositivo
- Tipo de dispositivo (estación de trabajo, servidor, SQL Server, controlador de dominio, etc.)
- Tipo de sistema operativo instalado en el dispositivo
- Versión del sistema operativo instalado el dispositivo
- Hora en que la información sobre el dispositivo se actualizó por última vez
- Hora en que el dispositivo estuvo visible en la red por última vez
- Sondeo de intervalos IP:
- Dirección IP del dispositivo
- Nombre DNS o nombre NetBIOS del dispositivo
- Nombre y descripción del dispositivo
- Dirección MAC del dispositivo
- Hora en que el dispositivo estuvo visible en la red por última vez
- Detalles de los dispositivos administrados.
El Agente de red transfiere los datos que se muestran a continuación de los dispositivos al Servidor de administración. El nombre y la descripción del dispositivo son introducidos por el usuario en la interfaz de Kaspersky Security Center Cloud Console.
- Especificaciones técnicas del dispositivo administrado y de sus componentes necesarias para identificar el dispositivo:
- Nombre del dispositivo (este dato se genera sobre la base del nombre NetBIOS y puede modificarse en forma manual) y descripción del dispositivo (este dato se ingresa en forma manual)
- Nombre de dominio de Windows y tipo de dominio (dominio de Windows NT o grupo de trabajo de Windows)
- Nombre del dispositivo en el entorno de Windows
- Dominio DNS y nombre DNS del dispositivo
- Dirección IP del dispositivo
- Máscara de subred del dispositivo
- Ubicación de red del dispositivo
- Dirección MAC del dispositivo
- Tipo de sistema operativo instalado en el dispositivo
- Indicación de si el dispositivo es una máquina virtual y tipo de hipervisor
- Indicación de si el dispositivo es una máquina virtual dinámica que forma parte de una infraestructura de escritorios virtuales (VDI)
- Identificador único global del dispositivo
- Id. de la instancia del Agente de red
- Id. de instalación del Agente de red
- Id. permanente del Agente de red
- Otras especificaciones de los dispositivos administrados y de sus componentes que se necesitan para auditar los dispositivos administrados y para determinar si ciertos parches y actualizaciones deben aplicarse:
- Estado del Agente de Windows Update (WUA)
- Arquitectura del sistema operativo
- Proveedor del sistema operativo
- Número de compilación del sistema operativo
- Id. de versión del sistema operativo
- Carpeta de ubicación del sistema operativo
- Si el dispositivo es una máquina virtual, el tipo de máquina virtual
- Tiempo de espera para respuestas del dispositivo
- Indicación de si el Agente de red se ejecuta en modo independiente
- Información detallada sobre actividades que suceden en los dispositivos administrados:
- Fecha y hora de la última actualización
- Fecha y hora en que el dispositivo estuvo visible en la red por última vez
- Estado de espera de reinicio ("Se debe reiniciar el dispositivo.")
- Hora en que se encendió el dispositivo
- Detalles de las cuentas de usuario del dispositivo y de las sesiones de trabajo correspondientes
- Estadísticas de funcionamiento del punto de distribución (si el dispositivo es un punto de distribución):
- Fecha y hora de creación del punto de distribución
- Nombre de la carpeta de trabajo
- Tamaño de la carpeta de trabajo
- Cantidad de sincronizaciones con el Servidor de administración
- Fecha y hora en que el dispositivo se sincronizó por última vez con el Servidor de administración
- Cantidad de archivos transferidos y tamaño total de esos archivos
- Cantidad de archivos descargados por los clientes y tamaño total de esos archivos
- Volumen de datos descargado por los clientes a través del protocolo TCP (protocolo de control de transmisión)
- Volumen de datos enviado a los clientes por multidifusión
- Volumen de datos descargado por los clientes mediante multidifusión
- Cantidad de distribuciones multidifusión
- Volumen total de las distribuciones multidifusión
- Cantidad de sincronizaciones con los clientes después de la última sincronización con el Servidor de administración
- Nombre del Servidor de administración virtual que administra el dispositivo
- Detalles de los dispositivos de nube:
- Región de la nube
- Nube privada virtual (VPC)
- Zona de disponibilidad en la nube
- Subred de nube
- Grupo de ubicación en la nube
- Detalles de los dispositivos móviles. La aplicación administrada transfiere estos datos del dispositivo móvil al Servidor de administración. Encontrará la lista de datos completa en la documentación de la aplicación administrada.
- Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red:
- Aplicaciones de Kaspersky administradas y componentes de Kaspersky Security Center Cloud Console instalados en el dispositivo
- Propiedades de las aplicaciones de Kaspersky instaladas en el dispositivo administrado:
- Nombre y versión de la aplicación de Kaspersky
- Estado
- Estado de la protección en tiempo real
- Fecha y hora del último análisis del dispositivo
- Cantidad de amenazas detectadas
- Cantidad de objetos que no se pudieron desinfectar
- Tareas para la aplicación de seguridad de Kaspersky
- Disponibilidad y estado de los componentes de la aplicación
- Versión de las bases de datos antivirus y hora en que se actualizaron por última vez
- Detalles de configuración de la aplicación de Kaspersky
- Información sobre las claves de licencia activas
- Información sobre las claves de licencia de reserva
- Fecha de instalación de la aplicación
- Id. de instalación de la aplicación
- Estadísticas sobre el funcionamiento de la aplicación: eventos relacionados con los cambios en el estado de los componentes de la aplicación de Kaspersky instalada en el dispositivo administrado y eventos relacionados con la ejecución de las tareas iniciadas por los componentes de la aplicación
- Estado del dispositivo definido por la aplicación de Kaspersky
- Etiquetas asignadas por la aplicación de Kaspersky
- Conjunto de actualizaciones instaladas y aplicables en la aplicación de Kaspersky:
- Nombre, versión e idioma de la aplicación
- Nombre interno de la aplicación
- Nombre y versión de la aplicación en la clave del Registro
- Carpeta de instalación de la aplicación
- Versión del parche
- Lista de parches automáticos instalados en la aplicación
- Indicación de si la aplicación es compatible con Kaspersky Security Center Cloud Console
- Indicación de si la aplicación se encuentra instalada en un clúster
- Detalles de los errores de cifrado de datos registrados en los dispositivos: id. del error, hora en que ocurrió, tipo de operación (cifrado o descifrado), descripción del error, ruta de archivo, descripción de la regla de cifrado, id. del dispositivo y nombre de usuario
- Eventos de los componentes de Kaspersky Security Center Cloud Console y de las aplicaciones de Kaspersky administradas.
El Agente de red transfiere datos del dispositivo al Servidor de administración.
La descripción de un evento puede contener los siguientes datos:
- Nombre del dispositivo
- Nombre del usuario del dispositivo
- Nombre del administrador que se conectó al dispositivo de forma remota
- Nombre, versión y proveedor de la aplicación instalada en el dispositivo
- Ruta a la carpeta de instalación de la aplicación en el dispositivo
- Ruta al archivo en el dispositivo y nombre del archivo
- Nombre de la aplicación y parámetros de línea de comandos que se usaron para iniciarla
- Nombre del parche, nombre del archivo del parche, identificador del parche, nivel de la vulnerabilidad corregida por el parche, descripción del error de instalación del parche
- Dirección IP del dispositivo
- Dirección MAC del dispositivo
- Estado de reinicio del dispositivo
- Nombre de la tarea con la cual se publicó el evento
- Indicación de si el dispositivo cambió al modo independiente y motivo de ese cambio
- Información sobre el problema de seguridad en el dispositivo: tipo de problema de seguridad, nombre del problema de seguridad, nivel de gravedad, descripción del problema de seguridad, detalles del problema de seguridad transmitidos por la aplicación de Kaspersky
- Cantidad de espacio libre en el disco del dispositivo
- Indicación de si la aplicación de Kaspersky está operando en modo de funcionalidad limitada e identificadores de los ámbitos funcionales
- Valores antiguo y nuevo de la configuración de la aplicación de Kaspersky
- Descripción del error que ocurrió cuando la aplicación de Kaspersky o alguno de sus componentes realizó la operación
- Ajustes de los componentes de Kaspersky Security Center Cloud Console y de las aplicaciones de Kaspersky administradas que están presentes en las directivas y en los perfiles de directivas.
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Configuración de las tareas de los componentes de Kaspersky Security Center Cloud Console y de las aplicaciones de Kaspersky administradas
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Datos tratados por la característica Administración de vulnerabilidades y parches.
El Agente de red transfiere los datos que se indican a continuación del dispositivo al Servidor de administración:
- Detalles de las aplicaciones y de los parches instalados en los dispositivos administrados (Registro de aplicaciones). Las aplicaciones se pueden identificar utilizando la información de los archivos ejecutables detectados por la función Control de aplicaciones en los dispositivos administrados.
- Id. de la aplicación o del parche
- Id. de la aplicación principal (en el caso de los parches)
- Nombre y versión de la aplicación o del parche
- Indicación de si la aplicación o el parche son un archivo .msi de Windows Installer
- Proveedor de la aplicación o del parche
- Identificador del idioma de localización
- Fecha de instalación de la aplicación o del parche
- Ruta de instalación de la aplicación
- Sitio web del servicio de soporte técnico del proveedor de la aplicación o del parche
- Número de teléfono del servicio de soporte técnico
- Identificador de la instancia de aplicación instalada
- Comentario
- Clave de desinstalación
- Clave de instalación en modo silencioso
- Clasificación del parche
- Dirección web para obtener información adicional sobre el parche
- Clave del Registro de la aplicación
- Número de compilación de la aplicación
- SID de usuario
- Tipo de sistema operativo (Windows, Unix)
- Información sobre el hardware detectado en los dispositivos administrados (registro de hardware):
- Id. del dispositivo
- Tipo de dispositivo (placa madre, CPU, RAM, dispositivo de almacenamiento masivo, adaptador de video, tarjeta de sonido, controlador de interfaz de red, monitor, unidad de disco óptico)
- Nombre del dispositivo
- Descripción
- Proveedor
- Número de serie
- Revisión
- Información sobre el controlador: desarrollador, versión, descripción, fecha de lanzamiento
- Información sobre la BIOS: desarrollador, versión, número de serie, fecha de lanzamiento
- Chipset
- Velocidad de reloj
- Cantidad de núcleos de la CPU
- Cantidad de subprocesos de la CPU
- Plataforma de la CPU
- Velocidad de rotación del dispositivo de almacenamiento
- RAM: tipo, número de pieza
- Memoria de video
- Códec de la tarjeta de sonido
- Detalles de las vulnerabilidades de software de terceros detectadas en los dispositivos administrados:
- Identificador de la vulnerabilidad
- Nivel de gravedad de la vulnerabilidad (Advertencia, Alto, Crítico)
- Tipo de vulnerabilidad (de Microsoft, de terceros)
- Dirección web de la página en la que se describe la vulnerabilidad
- Hora de creación de la entrada sobre la vulnerabilidad
- Nombre del proveedor
- Nombre localizado del proveedor
- Id. del proveedor
- Nombre de la aplicación
- Nombre localizado de la aplicación
- Código de instalación de la aplicación
- Versión de la aplicación
- Idioma de localización de la aplicación
- Lista de identificadores CVE de la descripción de la vulnerabilidad
- Tecnologías de protección de Kaspersky que bloquean la vulnerabilidad (Protección contra archivos peligrosos, Detección de comportamiento, Protección contra amenazas web, Protección contra amenazas de correo, Prevención de intrusiones en el host, ZETA Shield)
- Ruta al archivo objeto en el que se detectó la vulnerabilidad
- Hora en que se detectó la vulnerabilidad
- Identificadores de los artículos de la Base de conocimientos de la descripción de vulnerabilidad
- Identificadores de los boletines de seguridad de la descripción de vulnerabilidad
- Lista de actualizaciones disponibles para la vulnerabilidad
- Indicación de si existe un exploit para la vulnerabilidad
- Indicación de si existe malware para la vulnerabilidad
- Detalles de las actualizaciones disponibles para las aplicaciones de terceros instaladas en los dispositivos administrados:
- Nombre y versión de la aplicación
- Proveedor
- Idioma de localización de la aplicación
- Sistema operativo
- Lista de parches en orden de instalación
- Versión original de la aplicación a la que se aplica el parche
- Versión de la aplicación después de la instalación del parche
- Identificador del parche
- Número de compilación
- Marcas de instalación
- Contratos de licencia del parche
- Indicación de si el parche es un requisito previo para instalar otros parches
- Lista de las aplicaciones que deben estar instaladas y sus actualizaciones
- Fuentes de información sobre el parche
- Información adicional sobre el parche (direcciones de páginas web)
- Dirección web para descargar el parche, nombre de archivo, versión, revisión y hash SHA-256
- Detalles de las actualizaciones de Microsoft encontradas por la función WSUS:
- Número de revisión de la actualización
- Tipo de actualización de Microsoft (controlador, software, categoría, detectoid)
- Nivel de importancia de la actualización (Bajo, Medio, Alto, Crítico) según el boletín del Centro de respuestas de seguridad de Microsoft (MSRC)
- Identificadores de los boletines del MSRC relacionados con la actualización
- Identificadores de los artículos de la Base de conocimientos del MSRC
- Nombre de la actualización (encabezado)
- Descripción de la actualización
- Indicación de si el instalador de la actualización es interactivo
- Marcas de instalación
- Clasificación de la actualización ("Actualizaciones críticas", "Actualizaciones de definiciones", "Controladores", "Paquetes de características", "Actualizaciones de seguridad", "Service Packs", "Herramientas", "Paquetes acumulativos de actualizaciones", "Actualizaciones", "Upgrades")
- Información sobre la aplicación a la que se aplica la actualización
- Identificador del Contrato de licencia de usuario final (EULA)
- Texto del EULA
- Indicación de si se debe aceptar el EULA para instalar la actualización
- Información sobre las actualizaciones asociadas (id. y número de revisión)
- Id. de la actualización (identidad de actualización global de Microsoft Windows)
- Identificadores de las actualizaciones reemplazadas
- Indicación de si la actualización está oculta
- Indicación de si la actualización es obligatoria
- Estado de instalación de la actualización ("No se aplica", "Instalación no asignada", "Asignada", "Instalándose", "Instalada", "Error", "Se debe reiniciar el dispositivo", "Instalación no asignada (nueva versión)")
- Identificadores CVE de la actualización
- Empresa que publicó la actualización o, en su defecto, el valor "Falta empresa"
- Lista de las actualizaciones de Microsoft encontradas por la función WSUS que se deben instalar en el dispositivo.
- Información sobre los archivos ejecutables detectados en los dispositivos administrados por la función Control de aplicaciones (esta información puede estar asociada a la información del registro de aplicaciones). Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre los archivos almacenados en Copia de seguridad. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre archivos solicitada por los especialistas de Kaspersky para realizar un análisis detallado. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre el estado y la activación de las reglas del Control de anomalías adaptativo. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas para copias de información impresas y buses de conexión) que se han instalado en el dispositivo administrado o que se han conectado a este y que fueron detectados por la función Control de dispositivos. Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Datos sobre alertas:
- Fecha y hora del primer evento de telemetría en la alerta
- Fecha y hora del último evento de telemetría en la alerta
- Nombre de la regla activada (el usuario ingresa esto en la interfaz de Kaspersky Security Center Cloud Console)
- Estado de alerta
- Resolución (falso positivo, verdadero positivo, prioridad baja)
- ID y nombre del usuario que está asignado para la alerta
- ID único en la base de datos de Kaspersky Security Center Cloud Console y el nombre del dispositivo relacionado con los eventos que son fuentes de alerta
- SID y nombre del usuario del dispositivo relacionado con los eventos que son fuentes de alerta
- Observables, es decir, datos observables relacionados con los eventos que son fuentes de alerta:
- Dirección IP
- Suma del hash MD5 del archivo y de la ruta del archivo
- Dirección web
- De dominio
- Detalles adicionales del objeto relacionado con la alerta (recibidos de la aplicación)
- Comentarios a la alerta:
- Fecha y hora en que se agregó el comentario
- Usuario que agregó el comentario
- Texto del comentario
- Alerta de registro de cambios:
- Fecha y hora del cambio
- Usuario que realizó el cambio
- Cambiar descripción
- Datos sobre problemas de seguridad:
- Fecha y hora del primer evento del problema de seguridad
- Fecha y hora del último evento del problema de seguridad
- Nombre del problema de seguridad (el usuario lo ingresa en la interfaz de Kaspersky Security Center Cloud Console)
- Breve descripción del problema de seguridad
- Prioridad del problema de seguridad
- Estado del problema de seguridad
- ID y nombre del usuario asignado para el problema de seguridad
- Resolución (falso positivo, positivo verdadero, baja prioridad, fusión)
- Comentario sobre el problema de seguridad:
- Fecha y hora en que se agregó el comentario
- Usuario que agregó el comentario
- Texto del comentario
- Registro de cambios de problemas de seguridad:
- Fecha y hora del cambio
- Usuario que realizó el cambio
- Cambiar descripción
- Datos procesados por la función de cifrado de datos de las aplicaciones de Kaspersky.
La aplicación administrada transfiere los datos indicados a continuación del dispositivo al Servidor de administración a través del Agente de red. La descripción de la unidad es introducida por el usuario en la interfaz de Kaspersky Security Center Cloud Console:
- Lista de unidades de los dispositivos:
- Nombre de la unidad
- Estado de cifrado
- Tipo de unidad (unidad de arranque, unidad de disco)
- Número de serie de la unidad
- Descripción
- Detalles de los errores de cifrado de datos ocurridos en los dispositivos:
- Fecha y hora en que ocurrió el error
- Tipo de operación (cifrado, descifrado)
- Descripción del error
- Ruta al archivo
- Descripción de la regla
- Id. del dispositivo
- Nombre de usuario
- Id. del error
- Configuración de cifrado de datos de la aplicación de Kaspersky.
Encontrará una lista con todos los datos en la sección en la que se describen los datos para dispositivos administrados a través de la aplicación correspondiente.
- Detalles de los códigos de activación ingresados.
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Cuentas de usuario.
El usuario ingresa los datos que se enumeran a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Nombre
- Descripción
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono principal
- Contraseña
- Datos que se necesitan para autenticar al usuario con Active Directory:
- Ajustes de los Servicios de federación de Active Directory (ADFS):
- URL principal del proveedor de autenticación
- Certificados raíz de confianza para ADFS
- Id. del cliente generada en ADFS
- Clave secreta para proteger el acceso a ADFS
- Alcance de los tokens
- Dominio de Active Directory con el que se realiza la integración
- Nombre del campo de token que contiene el SID de usuario
- Nombre del campo de token que contiene la matriz de SID de los grupos del usuario
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Datos que Kaspersky Security Center Cloud Console recibe automáticamente del servidor de ADFS:
- Emisor (issuer)
- Endpoint de autorización de usuarios (authorization_endpoint)
- Endpoint del token (token_endpoint)
- URI del conjunto de claves web de JSON (jwks_uri)
- Emisor del token de acceso (access_token_issuer)
- Endpoint de información del usuario (userinfo_endpoint)
- Endpoint de cierre de sesión (end_session_endpoint)
- Certificados de firma de tokens
- Historial de revisiones de los objetos de administración: Servidor de administración, grupo de administración, directiva, tarea, usuario o grupo de seguridad, paquete de instalación.
El usuario ingresa los datos que se enumeran a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Servidor de administración
- Grupo de administración
- Directiva
- Tarea
- Usuario o grupo de seguridad
- Paquete de instalación
- Registro de objetos de administración eliminados.
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Paquetes de instalación creados a partir del archivo y ajustes de instalación.
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Datos necesarios para mostrar novedades de Kaspersky en Kaspersky Security Center Cloud Console:
- Información sobre las aplicaciones de Kaspersky administradas que el usuario utiliza: id. de la aplicación y número de versión completo.
- Localización elegida por el usuario para la interfaz de Kaspersky Security Center Cloud Console.
- Información sobre la activación del software en el dispositivo: id. de la licencia del software; período de vigencia de la licencia del software; fecha y hora de caducidad de la licencia del software; tipo de licencia de software utilizada; tipo de suscripción de software; fecha y hora de caducidad de la suscripción de software; estado actual de la suscripción de software; motivo del estado actual o del cambio de estado de la suscripción de software; id. del artículo de la lista de precios a través de la cual se adquirió la licencia del software.
- Información sobre el acuerdo legal aceptado por el usuario al utilizar el software: tipo de acuerdo legal; versión del acuerdo legal; marca que indica si el usuario aceptó las condiciones del acuerdo legal.
- Información sobre las novedades recibidas del titular de los derechos: id. de la novedad, hora de recepción de la novedad, estado de recepción de la novedad.
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Configuración del usuario de Kaspersky Security Center Cloud Console.
El usuario ingresa los datos que se enumeran a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Idioma de localización de la interfaz de usuario
- Tema de la interfaz de usuario
- Configuración del aspecto del panel de supervisión
- Información sobre el estado de la notificación: Leída / No leída
- Estado de las columnas en las hojas de cálculo: Mostrar/Ocultar
- Progreso del tutorial
- Datos recibidos al utilizar la función de Diagnóstico remoto en un dispositivo administrado: archivos de seguimiento, información del sistema, detalles de las aplicaciones de Kaspersky instaladas en el dispositivo, archivos de volcado, archivos de registro, resultados de la ejecución de scripts de diagnóstico enviados por Soporte técnico.
- Datos que el usuario ingresa en la interfaz de Kaspersky Security Center Cloud Console:
- Nombre del grupo de administración al crear una jerarquía de grupos de administración
- Dirección de correo electrónico al configurar las notificaciones por correo electrónico
- Etiquetas para dispositivos y reglas de etiquetado
- Etiquetas para aplicaciones
- Categorías de aplicaciones creadas por el usuario
- Nombre del rol al asignarle un rol a un usuario
- Información sobre las subredes: nombre, descripción, dirección y máscara de la subred
- Configuración de informes y selecciones
- Cualquier otro dato ingresado por el usuario
- Datos recibidos de un Servidor de administración secundario desplegado en una infraestructura local.
Los datos que procesa el Servidor de administración de Kaspersky Security Center se describen en la Ayuda en línea de Kaspersky Security Center.
Cuando un Servidor de administración de Kaspersky Security Center que se encuentra desplegado en una infraestructura local se conecta como Servidor de administración secundario de Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console trata los siguientes tipos de datos de ese Servidor de administración secundario:
- Información sobre los dispositivos conectados a la red de la organización, recibida mediante el análisis de intervalos IP o como resultado del descubrimiento de dispositivos en la red de Active Directory o la red de Windows
- Información sobre las unidades organizativas, los dominios, los usuarios y los grupos de Active Directory, recibida al sondear la red de Active Directory
- Información sobre los dispositivos administrados y sus especificaciones técnicas, incluidas las especificaciones necesarias para identificar los dispositivos, las cuentas de los usuarios de los dispositivos y las sesiones de trabajo de estos usuarios
- Información sobre los dispositivos móviles transferida mediante el protocolo Exchange ActiveSync
- Información sobre los dispositivos móviles transferida mediante el protocolo MDM para iOS
- Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo: configuración, estadísticas de funcionamiento, estado del dispositivo definido por la aplicación, etiquetas y actualizaciones instaladas y aplicables
- Información transferida con la configuración de eventos de los componentes de Kaspersky Security Center y las aplicaciones de Kaspersky administradas
- Ajustes de los componentes de Kaspersky Security Center y de las aplicaciones de Kaspersky administradas presentes en las directivas y en los perfiles de directivas
- Configuración de tareas de los componentes de Kaspersky Security Center y de las aplicaciones de Kaspersky administradas
- Datos tratados por la característica Administración de vulnerabilidades y parches: detalles de las aplicaciones y de los parches; información sobre el hardware; detalles de las vulnerabilidades de software de terceros detectadas en los dispositivos administrados; detalles de actualizaciones disponibles para las aplicaciones de terceros; detalles de las actualizaciones de Microsoft encontradas por la función WSUS
- Categorías de aplicaciones creadas por el usuario
- Detalles de los archivos ejecutables detectados por la función Control de aplicaciones en los dispositivos administrados
- Detalles de los archivos almacenados en Copia de seguridad
- Detalles de los archivos puestos en cuarentena
- Detalles de los archivos solicitados por los especialistas de Kaspersky para realizar análisis detallados
- Información sobre el estado y la activación de las reglas del Control de anomalías adaptativo
- Detalles de los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas para copias de información impresas y buses de conexión) que se han instalado en el dispositivo administrado o que se han conectado a este y que fueron detectados por la función Control de dispositivos
- Configuración de cifrado de la aplicación de Kaspersky: repositorio de claves de cifrado, estado de cifrado del dispositivo
- Información sobre los errores encontrados al cifrarse los datos de dispositivos que utilizan la función de cifrado de datos de las aplicaciones de Kaspersky
- Lista de los controladores de lógica programable (PLC) administrados
- Detalles de los códigos de activación ingresados
- Cuentas de usuario
- Historial de revisiones de los objetos de administración
- Registro de los objetos de administración eliminados
- Paquetes de instalación creados a partir del archivo y ajustes de instalación
- Configuración de usuario de Kaspersky Security Center Web Console
- Cualquier dato que el usuario ingrese en la Consola de administración o en la interfaz de Kaspersky Security Center Cloud Console
- Certificado para establecer una conexión segura entre los dispositivos administrados y los componentes de Kaspersky Security Center
- Información cargada desde el dispositivo administrado cuando se utiliza la función de diagnóstico remoto: archivos de diagnóstico (archivos de volcado, archivos de registro, archivos de seguimiento, etc.) y los datos contenidos en estos archivos.
- Datos que se requieren para integrar Kaspersky Security Center Cloud Console con un sistema SIEM y exportar a este los eventos:
- Datos que se requieren para la interacción de Kaspersky Security Center Cloud Console con un entorno de nube:
- Amazon Web Services (AWS):
- Id. de clave de acceso de la cuenta de usuario de IAM
- Clave secreta de la cuenta de usuario de IAM
- Microsoft Azure:
- Id. de la aplicación en Azure
- Id. de suscripción de Azure
- Contraseña de la aplicación en Azure
- Nombre de la cuenta para el repositorio de Azure
- Clave de acceso de la cuenta para el repositorio de Azure
- Google Cloud:
- Correo electrónico del cliente de Google
- Id. de proyecto
- Clave privada
El usuario ingresa información en la interfaz de Kaspersky Security Center Cloud Console.
- Datos transferidos por una aplicación de Kaspersky no compatible
Cuando instala el Agente de red en un dispositivo que tiene instalada una aplicación de Kaspersky que no es compatible con Kaspersky Security Center Cloud Console, esta aplicación de Kaspersky seguirá transfiriendo los datos a Kaspersky Security Center Cloud Console (hay una lista de los datos disponible en la sección "Sobre la provisión de datos" en el sistema de ayuda de la aplicación). Sin embargo, Kaspersky Security Center Cloud Console no podrá procesar los datos que transfiera la aplicación incompatible tal como se describe para la funcionalidad principal de Kaspersky Security Center Cloud Console.
La lista de aplicaciones de Kaspersky compatibles está disponible en la Ayuda en línea de Kaspersky Security Center Cloud Console.