Données nécessaires au fonctionnement de l'espace de travail

Kaspersky Security Center Cloud Console traite les données suivantes :

  1. Détails relatifs aux appareils détectés sur le réseau d'entreprise

    L'agent d'administration reçoit les données répertoriées ci-après des appareils connectés au réseau et les transfère vers le serveur d'administration :

    1. Spécifications techniques de l'appareil détecté et de ses composants nécessaires à l'identification de l'appareil qui ont été reçues au moyen d'un sondage du réseau :
      • Sondage Active Directory :

        Appareils Active Directory : nom unique de l'appareil ; nom du domaine Windows reçu du contrôleur de domaine ; nom de l'appareil dans l'environnement Windows ; nom de domaine NetBIOS ; domaine DNS et nom DNS de l'appareil ; compte du gestionnaire des comptes de sécurité (SAM) (nom pour la connexion au système utilisé pour le support des clients et des serveurs utilisant des versions antérieures du système d'exploitation, telles que Windows NT 4.0, Windows 95, Windows 98 et LAN Manager) ; nom unique du domaine ; noms uniques des groupes auxquels appartient l'appareil ; nom unique de l'utilisateur qui administre l'appareil ; identificateur global unique (GUID) et GUID parent de l'appareil.

        Lorsque le réseau Active Directory est sondé, les types de données suivants sont également traités afin d'afficher des informations concernant l'infrastructure administrée et l'utilisation de ces informations par l'utilisateur, par exemple pendant le déploiement de la protection :

      • Unités organisationnelles Active Directory : nom unique de l'unité organisationnelle ; nom unique du domaine ; GUID et GUID parent de l'unité organisationnelle.
      • Domaines Active Directory : nom du domaine Windows reçu du contrôleur de domaine ; domaine DNS ; GUID du domaine.
      • Utilisateurs Active Directory : nom d'affichage de l'utilisateur ; nom unique de l'utilisateur ; nom unique du domaine ; nom de l'organisation de l'utilisateur ; nom du département où l'utilisateur travaille ; nom unique d'un autre utilisateur agissant en tant que gestionnaire de l'utilisateur ; nom complet de l'utilisateur ; compte SAM ; adresse email ; adresse email alternative ; numéro de téléphone principal ; numéro de téléphone alternatif ; numéro de téléphone portable ; nom de la position de l'utilisateur ; noms uniques des groupes auxquels appartient l'utilisateur ; identificateur global unique de l'utilisateur (GUID) ; identifiant de sécurité de l'utilisateur (SID) (valeur binaire unique utilisée pour identifier l'utilisateur en tant qu'utilisateur principal de sécurité) ; et nom principal de l'utilisateur principal (UPN) : nom d'utilisateur de type Internet pour un utilisateur basé sur la norme Internet RFC 822. L'UPN est plus court que le nom distinctif et plus facile à retenir. Par convention, l'UPN mappe vers le nom de l'adresse email de l'utilisateur.
      • Groupes Active Directory : nom unique du groupe ; adresse email ; nom unique du domaine ; compte SAM ; noms uniques des autres groupes auxquels le groupe appartient ; groupe SID ; GUID du groupe.
    2. Sondage du domaine Samba :

      Appareils Samba : nom unique de l'appareil ; nom de domaine obtenu du contrôleur de domaine ; nom de l'appareil NetBIOS ; nom de domaine NetBIOS ; domaine DNS et nom DNS de l'appareil ; compte du gestionnaire des comptes de sécurité (SAM) ; nom unique du domaine ; noms uniques des groupes auxquels appartient l'appareil ; nom unique de l'utilisateur qui administre l'appareil ; identificateur global unique (GUID) et GUID parent de l'appareil.

      • Unités d'organisation Samba : nom unique de l'unité organisationnelle ; nom unique du domaine ; GUID et GUID parent de l'unité organisationnelle.
      • Domaine Samba : nom du domaine Windows reçu du contrôleur de domaine ; domaine DNS ; GUID du domaine.
      • Utilisateurs Samba : nom d'affichage de l'utilisateur ; nom unique de l'utilisateur ; organisation de l'utilisateur ; nom du département où l'utilisateur travaille ; nom unique d'un autre utilisateur agissant en tant que gestionnaire de l'utilisateur ; nom complet de l'utilisateur ; compte SAM ; adresse email ; adresse email alternative ; numéro de téléphone principal ; numéro de téléphone alternatif ; numéro de téléphone portable ; nom de la position de l'utilisateur ; noms uniques des groupes auxquels appartient l'utilisateur ; identificateur global unique de l'utilisateur (GUID) ; identifiant de sécurité de l'utilisateur (SID) (valeur binaire unique utilisée pour identifier l'utilisateur en tant qu'utilisateur principal de sécurité) ; nom principal de l'utilisateur principal (UPN) : nom d'utilisateur de type Internet pour un utilisateur basé sur la norme Internet RFC 822. L'UPN est plus court que le nom distinctif et plus facile à retenir. Par convention, l'UPN mappe vers le nom de l'adresse email de l'utilisateur.
      • Groupes Samba : nom unique du groupe ; adresse email ; nom unique du domaine ; compte SAM ; noms uniques des autres groupes auxquels le groupe appartient ; groupe SID ; GUID du groupe.
    3. Sondage du domaine Windows :
      • Nom du domaine ou du groupe de travail Windows
      • Nom NetBIOS de l'appareil
      • Domaine DNS et nom DNS de l'appareil
      • Nom et description de l'appareil
      • Visibilité de l'appareil sur le réseau
      • Adresse IP de l'appareil
      • Type d'appareil (poste de travail, serveur, serveur SQL, contrôleur de domaine, etc.)
      • Type de système d'exploitation sur l'appareil
      • Version du système d'exploitation de l'appareil
      • Date et heure de la dernière mise à jour des informations sur l'appareil
      • Date et heure de la dernière fois où l'appareil a été visible sur le réseau
    4. Sondage des plages IP :
      • Adresse IP de l'appareil
      • Nom DNS ou nom NetBIOS de l'appareil
      • Nom et description de l'appareil
      • Adresse MAC de l'appareil
      • Date et heure de la dernière fois où l'appareil a été visible sur le réseau
  2. Détails relatifs aux appareils administrés.

    L'Agent d'administration transfère les données répertoriées ci-dessous de l'appareil vers le Serveur d'administration. L'utilisateur saisit le nom affiché et la description de l'appareil dans l'interface de Kaspersky Security Center Cloud Console :

    1. Caractéristiques techniques de l'appareil administré et ses composants qui sont requis en vue de l'identification de l'appareil :
      • Nom affiché (généré sur la base du nom NetBIOS, susceptible d'être modifié manuellement) et description de l'appareil (saisie manuellement)
      • Nom et type du domaine Windows (domaine Windows NT/groupe de travail Windows)
      • Nom de l'appareil dans l'environnement Windows
      • Domaine DNS et nom DNS de l'appareil
      • Adresse IP de l'appareil
      • Masque de sous-réseau de l'appareil
      • Emplacement réseau de l'appareil
      • Adresse MAC de l'appareil
      • Type de système d'exploitation sur l'appareil
      • Indique si l'appareil est une machine virtuelle quel est le type d'hyperviseur
      • Indique si l'appareil est une machine virtuelle dynamique membre d'une Virtual Desktop Infrastructure (VDI)
      • GUID de l'appareil
      • Identifiant de l'instance de l'agent d'administration
      • Identifiant d'installation de l'Agent d'administration
      • Identifiant permanent de l'agent d'administration
    2. Autres caractéristiques des appareils administrés et leurs composants qui sont requis pour auditer les appareils administrés et décider si des correctifs et mises à jour spécifiques sont applicables :
      • État de l'Agent de mises à jour Windows
      • Architecture du système d'exploitation
      • Fournisseur du système d'exploitation
      • Numéro de version du système d'exploitation
      • ID de version du système d'exploitation
      • Dossier d'emplacement du système d'exploitation
      • Si l'appareil est une machine virtuelle : type de machine virtuelle
      • Temps d'attente de réponse de l'appareil
      • Si l'agent d'administration s'exécute en mode autonome
    3. Informations détaillées sur l'activité sur les appareils administrés :
      • Date et heure de la dernière mise à jour
      • Date et heure où l'appareil a été visible sur le réseau pour la dernière fois
      • État d'attente de redémarrage (« Redémarrage requis. »)
      • Heure d'activation de l'appareil
    4. Détails des comptes utilisateurs de l'appareil et de leurs sessions de travail
    5. Statistiques sur le fonctionnement en tant que point de distribution si l'appareil en est un :
      • Date et heure de création du point de distribution
      • Nom du dossier de travail
      • Taille du dossier de travail
      • Nombre de synchronisations avec le serveur d'administration
      • Date et heure de la dernière synchronisation de l'appareil avec le serveur d'administration
      • Nombre et taille totale des fichiers transférés
      • Nombre et taille totale des fichiers téléchargés par les clients
      • Volume de données téléchargées par les clients via TCP (Transmission Control Protocol)
      • Volume de données envoyées aux clients via multidiffusion
      • Volume de données téléchargées par les clients via multidiffusion
      • Nombre de distributions via multidiffusion
      • Volume total de distribution via multidiffusion
      • Nombre de synchronisations avec les clients depuis la dernière synchronisation avec le serveur d'administration
    6. Nom du Serveur d'administration virtuel qui administre cet appareil
    7. Détails relatifs aux appareils Cloud :
      • Région du cloud
      • Cloud privé virtuel (VPC)
      • Zone de disponibilité du cloud
      • Sous-réseau du cloud
      • Groupe de placement Cloud
    8. Détails relatifs aux appareils mobiles. L'application administrée transfère ces données de l'appareil mobile vers le Serveur d'administration. La liste complète des données est disponible dans la documentation de l'application administrée.
  3. Détails des applications Kaspersky installées sur l'appareil.

    L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration :

    1. Applications administrées de Kaspersky et composants de Kaspersky Security Center Cloud Console installés sur l'appareil
    2. Paramètres de l'application Kaspersky installée sur l'appareil administré :
      • Nom et version de l'application Kaspersky
      • État
      • État de la protection en temps réel
      • Date et heure de la dernière analyse de l'appareil
      • Nombre de menaces détectées
      • Nombre d'objets dont la désinfection a échoué
      • Tâches pour l'application de sécurité de Kaspersky
      • Disponibilité et état des composants de l'application
      • Heure de la dernière mise à jour et version des bases antivirus
      • Détails des paramètres de l'application Kaspersky
      • Informations relatives aux clés de licence active
      • Informations relatives aux clés de licence de réserve
      • Date d'installation de l'application
      • Identifiant d'installation de l'application
    3. Statistiques sur le fonctionnement de l'application : événements liés aux modifications de l'état des composants de l'application de Kaspersky sur l'appareil administré et aux performances des tâches lancées par les composants de l'application
    4. État de l'appareil défini par l'application Kaspersky
    5. Tags attribués par l'application Kaspersky
    6. Ensemble de mises à jour installées et applicables pour l'application Kaspersky :
      • Nom affiché, version et langue de l'application
      • Nom interne de l'application
      • Nom et version de l'application d'après la clé de registre
      • Dossier d'installation de l'application
      • Version de correctif
      • Liste des correctifs automatiques de l'application installés
      • Si l'application est prise en charge par Kaspersky Security Center Cloud Console
      • Si l'application est installée sur un cluster
    7. Détails des erreurs de chiffrement des données sur les appareils : identifiant d'erreur, heure de l'occurrence, type d'opération (chiffrement/déchiffrement), description de l'erreur, chemin d'accès au fichier, description de la règle de chiffrement, identifiant de l'appareil et nom d'utilisateur
  4. Événements des composants Kaspersky Security Center Cloud Console et des applications administrées par Kaspersky.

    L'Agent d'administration transfère les données de l'appareil vers le Serveur d'administration.

    La description d'un événement peut contenir les données suivantes :

    1. Nom de l'appareil
    2. Nom d'utilisateur de l'appareil
    3. Nom de l'administrateur qui s'est connecté à l'appareil à distance
    4. Nom, version et prestataire de l'application installée sur l'appareil
    5. Chemin du dossier d'installation de l'application sur l'appareil
    6. Chemin vers le fichier sur l'appareil et nom du fichier
    7. Nom de l'application et paramètres de la ligne de commande sous laquelle l'application a été exécutée
    8. Nom du correctif, nom du fichier du correctif, identifiant du correctif, niveau de la vulnérabilité corrigée par le correctif, description de l'erreur d'installation du correctif
    9. Adresse IP de l'appareil
    10. Adresse MAC de l'appareil
    11. État de redémarrage de l'appareil
    12. Nom de la tâche qui a publié l'événement
    13. Si l'appareil a basculé en mode autonome et le motif de ce basculement
    14. Informations relatives au problème de sécurité sur l'appareil : type et nom du problème de sécurité, niveau de gravité, description du problème de sécurité et caractéristiques du problème de sécurité transmises par l'application Kaspersky
    15. Espace disque disponible sur l'appareil
    16. Si l'application Kaspersky s'exécute en mode limité, les ID des zone de fonction
    17. Ancienne et nouvelle valeur du paramètre de l'application Kaspersky
    18. Description de l'erreur rencontrée lorsque l'application Kaspersky ou l'un de ses composants a effectué l'opération
  5. Paramètres des composants Kaspersky Security Center Cloud Console et des applications administrées par Kaspersky présentés dans les stratégies et les profils de stratégie.

    L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  6. Paramètres des tâches des composants Kaspersky Security Center Cloud Console et des applications administrées par Kaspersky

    L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  7. Données traitées par la fonction de la gestion des vulnérabilités et des correctifs.

    L'Agent d'administration transfère les données répertoriées ci-dessous de l'appareil vers le Serveur d'administration :

    1. Détails relatifs aux applications et aux correctifs installés sur les appareils administrés (registre des applications). Les applications peuvent être identifiées sur la base d'informations sur les fichiers exécutables détectés sur les appareils administrés par la fonctionnalité Contrôle des applications :
      • Identifiant de l'application/du correctif
      • Identifiant de l'application parente (pour un correctif)
      • Nom et version de l'application/du correctif
      • Si l'application/le correctif est un fichier msi du service Windows Installer
      • Fournisseur de l'application/du correctif
      • Identifiant de la langue de localisation
      • Date d'installation de l'application/du correctif
      • Chemin d'installation de l'application
      • Site Internet du Support Technique du fournisseur de l'application/du correctif
      • Numéro de téléphone du Support Technique
      • Identifiant de l'instance de l'application installée
      • Commentaire
      • Clé de désinstallation
      • Clé d'installation en mode silencieux
      • Classification du correctif
      • Adresse Internet pour obtenir des informations supplémentaires concernant le correctif
      • Clé de registre de l'application
      • Numéro de version de l'application
      • SID d'utilisateur
      • Type de système d'exploitation (Windows, Unix)
    2. Informations relatives aux composants matériels détectés sur les appareils administrés (registre du matériel) :
      • Identificateur de l'appareil
      • Type d'appareil (carte mère, processeur central, RAM, appareil de stockage de masse, carte vidéo, carte audio, contrôleur d'interface réseau, moniteur, appareil à disque optique)
      • Nom de l'appareil
      • Description
      • Fournisseur
      • Numéro de série
      • Révision
      • Informations sur le pilote : développeur, version, description et date de publication
      • Informations sur le BIOS : développeur, version, numéro de série et date de publication
      • Puce
      • Fréquence d'horloge
      • Nombre de cœurs du processeur
      • Nombre de threads du processeur
      • Plateforme du processeur
      • Vitesse de rotation de l'appareil de stockage
      • RAM : type, numéro de pièce
      • Mémoire vidéo
      • Codec de la carte son
    3. Détails des vulnérabilités dans les applications tierces détectées sur les appareils administrés :
      • Identificateur de vulnérabilités
      • Niveau de gravité de la vulnérabilité (avertissement, élevé, critique)
      • Type de vulnérabilité (Microsoft, tierce)
      • Adresse Internet de la page sur laquelle est décrite la vulnérabilité
      • Heure de création de l'entrée concernant la vulnérabilité
      • Nom du fournisseur
      • Nom du fournisseur localisé
      • Identifiant du fournisseur
      • Nom de l'application
      • Nom localisé de l'application
      • Code d'installation de l'application
      • Version de l'application
      • Langue de localisation de l'application
      • Liste d'identifiants CVE de la description de la vulnérabilité
      • Technologies de protection de Kaspersky bloquant la vulnérabilité (Protection contre les fichiers malicieux, Détection comportementale, Protection contre les menaces Internet, Protection contre les menaces par emails, Prévention des intrusions, ZETA Shield)
      • Chemin vers le fichier de l'objet dans lequel la vulnérabilité a été détectée
      • Heure de détection de la vulnérabilité
      • Identifiants des articles de la Base de connaissances de la description de la vulnérabilité
      • Identifiants des bulletins de sécurité de la description de la vulnérabilité
      • Liste des mises à jour relatives à la vulnérabilité
      • S'il existe ou non un code malveillant exploitant cette vulnérabilité
      • S'il existe ou non une application malveillante exploitant cette vulnérabilité
    4. Détails des mises à jour disponibles pour les applications tierces installées sur les appareils administrés :
      • Nom et version de l'application
      • Fournisseur
      • Langue de localisation de l'application
      • Système d'exploitation
      • Liste des correctifs d'après la séquence d'installation
      • Version originale de l'application à laquelle est appliqué le correctif
      • Version de l'application après l'installation du correctif
      • Identifiant du correctif
      • Numéro de version
      • Indicateurs d'installation
      • Contrats de licence pour le correctif
      • Indique si le correctif est une condition indispensable pour l'installation d'autres correctifs
      • Liste des applications dont l'installation et la mise à jour sont requises
      • Sources d'informations sur le correctif
      • Informations supplémentaires sur le correctif (adresses des pages Internet)
      • Adresse Internet pour le téléchargement de correctifs, nom de fichier, version, révision et SHA-256
    5. Détails des mises à jour Microsoft trouvées par la fonctionnalité WSUS :
      • Numéro de révision de la mise à jour
      • Type de mise à jour Microsoft (pilote, logiciel, catégorie, detectoid)
      • Mettre à jour le niveau d'importance selon le bulletin Microsoft Security Response Center (MSRC) (faible, moyen, élevé, critique)
      • Identifiants des bulletins MSRC liés à la mise à jour
      • Identifiants des articles dans la Base de connaissances MSRC
      • Nom de la mise à jour (en-tête)
      • Description de la mise à jour
      • Si le programme d'installation de la mise à jour est interactif
      • Indicateurs d'installation
      • Classification des mises à jour (mises à jour critiques, mises à jour des définitions, pilotes, paquets des modules complémentaires, mises à jour de la protection, Service Packs, instruments, paquets cumulatifs de mise à jour, mises à jour, mise à niveau)
      • Informations sur l'application mise à jour
      • Identifiant du Contrat de licence utilisateur final (CLUF)
      • Texte du CLUF
      • Si le CLUF doit être accepté pour l'installation de la mise à jour
      • Informations sur les mises à jour associées (identifiant et numéro de révision)
      • Identifiant de la mise à jour (identité de mise à jour Global Microsoft Windows)
      • Identifiants des mises à jour remplacées
      • Si la mise à jour est masquée
      • Si la mise à jour est obligatoire
      • État de l'installation de la mise à jour (Non applicable, Non désigné pour l'installation, Désigné, Installation en cours, Installé, Échec, Redémarrage requis, Non désigné pour l'installation (nouvelle version))
      • Identifiants CVE de la mise à jour
      • Entreprise qui a publié la mise à jour, ou valeur « Entreprise manquante »
    6. Liste des mises à jour Microsoft trouvées par la fonctionnalité WSUS qui doivent être installées sur l'appareil.
  8. Informations relatives aux fichiers exécutables détectés sur les appareils administrés par la fonction Contrôle des applications (susceptibles d'être associées à des informations du registre des applications). Une liste complète des données figure dans la section décrivant les données pour les appareils administrés via l'application correspondante.

    L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.

  9. Informations sur les fichiers placés dans Sauvegarde. Une liste complète des données figure dans la section décrivant les données pour les appareils administrés via l'application correspondante.

    L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.

  10. Informations sur les fichiers demandés par les experts de Kaspersky pour une analyse détaillée. Une liste complète des données figure dans la section décrivant les données pour les appareils administrés via l'application correspondante.

    L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.

  11. Informations concernant l'état et le déclenchement des règles du Contrôle évolutif des anomalies. Une liste complète des données figure dans la section décrivant les données pour les appareils administrés via l'application correspondante.

    L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.

  12. Informations sur les appareils (unités de mémoire, outils de transfert d'informations, outils de copie papier d'informations et bus de connexion) installés ou connectés à l'appareil administré et détecté par la fonction Contrôle des appareils. Une liste complète des données figure dans la section décrivant les données pour les appareils administrés via l'application correspondante.

    L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.

  13. Données sur les alertes :
    • Date et heure du premier événement de télémétrie dans l'alerte
    • Date et heure du dernier événement de télémétrie dans l'alerte
    • Nom de la règle déclenchée (l'utilisateur le saisit dans l'interface de Kaspersky Security Center Cloud Console)
    • État de l'alerte
    • Résolution (faux positif, vrai positif, faible priorité)
    • Identifiant et nom de l'utilisateur attribué à l'alerte
    • Identifiant unique dans la base de données de Kaspersky Security Center Cloud Console et le nom de l'appareil lié aux événements qui sont des sources d'alerte
    • SID et nom de l'utilisateur de l'appareil lié aux événements qui sont des sources d'alerte
    • Les observables, c'est-à-dire les données observables liées aux événements sources d'alerte :
      • Adresse IP
      • Somme de hachage MD5 du fichier et du chemin d'accès au fichier
      • Adresse Internet
      • Domaine
    • Détails supplémentaires de l'objet lié à l'alerte (reçus de l'application)
    • Commentaires à l'alerte :
      • Date et heure d'ajout du commentaire
      • Utilisateur qui a ajouté le commentaire
      • Texte du commentaire
    • Journal des modifications de l'alerte :
      • Date et heure de la modification
      • Utilisateur qui a effectué le changement
      • Changer la description
  14. Données sur les problèmes de sécurité :
    • Date et heure du premier événement du problème de sécurité
    • Date et heure du dernier événement du problème de sécurité
    • Nom du problème de sécurité (saisi par l'utilisateur dans l'interface de Kaspersky Security Center Cloud Console)
    • Brève description du problème de sécurité
    • Priorité au problème de sécurité
    • État du problème de sécurité
    • Identifiant et nom de l'utilisateur attribué pour le problème de sécurité
    • Résolution (faux positif, vrai positif, faible priorité, fusionné)
    • Commentaire relatif au problème de sécurité :
      • Date et heure d'ajout du commentaire
      • Utilisateur qui a ajouté le commentaire
      • Texte du commentaire
    • Journal des modifications du problème de sécurité :
      • Date et heure de la modification
      • Utilisateur qui a effectué le changement
      • Changer la description
  15. Données traitées par la fonctionnalité de chiffrement des données des applications Kaspersky.

    L'application administrée transfère les données de l'appareil indiquées ci-dessous vers le Serveur d'administration via l'Agent d'administration. L'utilisateur saisit la description du disque dans l'interface de Kaspersky Security Center Cloud Console :

    1. Liste des disques sur les appareils :
      • Nom du disque
      • État de chiffrement
      • Type de disque (disque de démarrage, disque)
      • Numéro de série du disque
      • Description
    2. Détails des erreurs de chiffrement des données sur les appareils :
      • Date et heure auxquelles l'erreur s'est produite
      • Type d'opération (chiffrement, déchiffrement)
      • Description de l'erreur
      • Chemin d'accès au fichier
      • Description de la règle
      • Identificateur de l'appareil
      • Nom d'utilisateur
      • Identifiant de l'erreur
    3. Paramètres de chiffrement des données de l'application Kaspersky.

      Une liste complète des données figure dans la section décrivant les données pour les appareils administrés via l'application correspondante.

  16. Détails des codes d'activation saisis.

    L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  17. Comptes utilisateurs.

    L'utilisateur saisit les données répertoriées ci-dessous dans l'interface de Kaspersky Security Center Cloud Console :

    1. Nom
    2. Description
    3. Nom complet
    4. Adresse email
    5. Numéro de téléphone principal
    6. Mot de passe
  18. Données requises pour l'authentification de l'utilisateur à l'aide d'Active Directory :
    1. Paramètres ADFS (Active Directory Federation Services) :
      • URL principale du fournisseur d'authentification
      • Certificats racine de confiance pour ADFS
      • ID client généré dans ADFS
      • Clé secrète pour la protection de l'accès à ADFS
      • Zone de fonctionnement des jetons
      • Domaine Active Directory avec lequel l'intégration est effectuée
      • Nom du champ de jeton contenant le SID de l'utilisateur
      • Nom du champ de jeton contenant le tableau des SID des groupes de l'utilisateur

      L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

    2. Données que Kaspersky Security Center Cloud Console reçoit automatiquement du serveur ADFS :
      • Émetteur (émetteur)
      • Point de terminaison d'autorisation utilisateur (authorization_endpoint)
      • Point de terminaison du jeton (token_endpoint)
      • URI de l'ensemble de clés Web JSON (jwks_uri)
      • Émetteur du jeton d'accès (access_token_issuer)
      • Point de terminaison des informations utilisateur (userinfo_endpoint)
      • Point de terminaison de fin de session (end_session_endpoint)
      • Certificats de signature de jetons
  19. Historique des révisions des objets d'administration. : Serveur d'administration ; groupe d'administration ; stratégie ; tâche ; groupe de sécurité/des utilisateurs ; paquet d'installation.

    L'utilisateur saisit les données répertoriées ci-dessous dans l'interface de Kaspersky Security Center Cloud Console :

    1. Serveur d'administration
    2. Groupe d'administration
    3. Stratégie
    4. Tâche
    5. Groupe d'utilisateurs/de sécurité
    6. Paquet d'installation
  20. Registre des objets de gestion supprimés.

    L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  21. Paquets d'installation créés à partir du fichier, ainsi que les paramètres d'installation.

    L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  22. Données requises pour l'affichage des annonces de Kaspersky dans la Kaspersky Security Center Cloud Console :
    1. Informations sur les applications Kaspersky administrées utilisées par l'utilisateur : identifiant de l'application, numéro de version complet.
    2. Localisation de l'utilisateur de Kaspersky Security Center Cloud Console.
    3. Informations sur l'activation du Logiciel sur l'appareil : ID de licence du logiciel ; durée de validité de la licence du logiciel ; date et heure de fin de la durée de validité de la licence du Logiciel ; type de licence de logiciel utilisée ; type d'abonnement logiciel ; date et heure d'expiration de l'abonnement au logiciel ; état actuel de l'abonnement au Logiciel ; motif du statut actuel/changeant de l'abonnement au Logiciel ; ID de l'article de la liste de prix sur la base duquel la licence du logiciel a été achetée.
    4. Informations sur l'accord juridique accepté par l'utilisateur dans le cadre de l'utilisation du Logiciel : type de l'accord juridique ; version de l'accord juridique ; indicateur signalant si l'utilisateur a accepté les conditions de l'accord juridique.
    5. Informations sur les annonces reçues du Détenteur des droits : identifiant de l'annonce ; heure de réception de l'annonce ; état de réception de l'annonce.

    L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  23. Paramètres utilisateur de Kaspersky Security Center Cloud Console.

    L'utilisateur saisit les données répertoriées ci-dessous dans l'interface de Kaspersky Security Center Cloud Console :

    1. Langue de localisation de l'interface utilisateur
    2. Thème de l'interface utilisateur
    3. Paramètres d'affichage du panneau de surveillance
    4. Informations sur l'état des notifications : déjà lues/pas encore lues
    5. État des colonnes dans les feuilles de calcul : affichées/masquées
    6. Progression du didacticiel
  24. Données reçues lors de l'utilisation de la fonctionnalité Diagnostics à distance sur un appareil administré : fichiers de trace, informations système, détails des applications Kaspersky installées sur l'appareil, fichiers dump, fichiers journaux, résultats de l'exécution des scripts de diagnostic reçus du Support Technique.
  25. Données saisies par l'utilisateur dans l'interface de Kaspersky Security Center Cloud Console :
    1. Nom du groupe d'administration lors de la création d'une hiérarchie dans les groupes d'administration
    2. Adresse email lors de la configuration de notifications par email
    3. Balises d'appareils et règles pour l'attribution de balises
    4. Balises d'applications
    5. Catégories d'utilisateur des applications
    6. Nom du rôle lors de l'attribution d'un rôle à un utilisateur
    7. Informations sur les sous-réseaux : nom du sous-réseau, description, adresse et masque
    8. Paramètres des rapports et des sélections
    9. Toute autre donnée saisie par l'utilisateur
  26. Données reçues d'un Serveur d'administration secondaire déployé sur site.

    Les données traitées par le Serveur d'administration de Kaspersky Security Center sont décrites dans l'Aide en ligne de Kaspersky Security Center.

    Lors de la connexion d'un Serveur d'administration de Kaspersky Security Center déployé sur site en tant qu'esclave par rapport à Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console traite les types de données suivants du Serveur d'administration secondaire :

    1. Informations sur les appareils du réseau de l'organisation, reçues à la suite d'une recherche d'appareils sur le réseau Active Directory ou le réseau Windows, ou par analyse des intervalles IP
    2. Informations sur les unités organisationnelles, les domaines, les utilisateurs et les groupes Active Directory reçues à la suite du sondage du réseau Active Directory
    3. Informations sur les appareils administrés, leurs caractéristiques techniques, y compris les informations requises pour l'identification de l'appareil, comptes des utilisateurs de l'appareil et leurs sessions de travail
    4. Informations sur les appareils mobiles transférées à l'aide du protocole Exchange ActiveSync
    5. Informations sur les appareils mobiles transférées à l'aide du protocole MDM iOS
    6. Détails relatifs aux applications Kaspersky installées sur l'appareil : paramètres, statistiques de fonctionnement, état de l'appareil défini par l'application, mises à jour installées et applicables, balises
    7. Informations transférées avec des paramètres d'événement depuis des composants Kaspersky Security Center et des applications administrées par Kaspersky
    8. Paramètres des composants Kaspersky Security Center et des applications administrées par Kaspersky présentés dans les stratégies et les profils stratégiques
    9. Paramètres des tâches des composants Kaspersky Security Center et des applications administrées par Kaspersky
    10. Données traitées par la fonction de la gestion des vulnérabilités et des correctifs : détails relatifs aux applications et aux correctifs ; informations sur les équipements ; détails relatifs aux vulnérabilités dans les applications tierces détectées sur des appareils administrés ; détails relatifs aux mises à jour disponibles pour des applications tierces ; détails des mises à jour Microsoft trouvées par la fonction WSUS
    11. Catégories d'utilisateur des applications
    12. Détails des fichiers exécutables détectés sur des appareils administrés par la fonction Contrôle des applications
    13. Détails des fichiers placés dans Sauvegarde
    14. Détails des fichiers placés en quarantaine
    15. Détails des fichiers demandés par des spécialistes Kaspersky en vue d'une analyse approfondie
    16. Informations concernant l'état et le déclenchement des règles du Contrôle évolutif des anomalies
    17. Détails sur les appareils (unités de mémoire, outils de transfert d'informations, outils de copie papier d'informations et bus de connexion) installés ou connectés à l'appareil administré et détecté par la fonction Contrôle des applications
    18. Paramètres de chiffrement de l'application Kaspersky : stockage de clés de chiffrement, état de chiffrement de l'appareil
    19. Informations sur les erreurs de chiffrement des données sur les appareils utilisant la fonction de chiffrement des données des applications Kaspersky
    20. Liste des automates programmables industriels administrés (API)
    21. Détails des codes d'activation saisis
    22. Comptes utilisateurs
    23. Historique de révision des objets de gestion
    24. Registre des objets de gestion supprimés
    25. Paquets d'installation créés à partir du fichier, ainsi que les paramètres d'installation
    26. Paramètres utilisateur de Kaspersky Security Center Web Console
    27. Toutes les données saisies par l'utilisateur dans la Console d'administration ou l'interface de Kaspersky Security Center Cloud Console
    28. Certificat de connexion sécurisée des appareils administrés aux composants Kaspersky Security Center
  27. Informations chargées depuis l'appareil administré lors de l'utilisation de la fonction de diagnostic à distance : fichiers de diagnostic (fichiers dump, fichiers journaux, fichiers de traçage, etc.) et données contenues dans ces fichiers.
  28. Données requises pour l'intégration de Kaspersky Security Center Cloud Console avec un système SIEM pour l'exportation d'événements :
    • Données requises pour la connexion et l'authentification :
      • Adresse et port de connexion du système SIEM
      • Certificat d'authentification du serveur SIEM
      • Certificat de confiance et clé privée pour l'authentification client de Kaspersky Security Center Cloud Console dans le système SIEM

      L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

    • Données que Kaspersky Security Center Cloud Console reçoit du système SIEM : clé publique du certificat du serveur SIEM pour l'authentification du serveur SIEM.
  29. Données requises pour l'interaction de Kaspersky Security Center Cloud Console avec l'environnement cloud :
    1. Amazon Web Services (AWS) :
      • ID de clé d'accès du compte utilisateur IAM
      • Clé secrète du compte utilisateur IAM
    2. Microsoft Azure :
      • Identifiant de l'application Azure
      • Identifiant de l'abonnement Azure
      • Mot de passe de l'application Azure
      • Nom du compte pour le stockage Azure
      • Clé d'accès au compte pour le stockage Azure
    3. Google Cloud :
      • Email client Google
      • Identifiant du projet
      • Clé privée

      L'utilisateur saisit les données dans l'interface Kaspersky Security Center Cloud Console.

  30. Données transférées par une application Kaspersky non prise en charge

    Lorsque vous installez l'Agent d'administration sur un appareil sur lequel une application Kaspersky est installée mais non prise en charge par Kaspersky Security Center Cloud Console, cette application Kaspersky transfère toujours les données vers Kaspersky Security Center Cloud Console. (la liste de données est fournie dans la section « À propos de la collecte des données » du système d'aide de l'application.) Cependant, Kaspersky Security Center Cloud Console ne pourra pas traiter les données transférées par une application non prise en charge de la même manière que le processus décrit pour les principales fonctionnalités de Kaspersky Security Center Cloud Console.

    La liste des applications Kaspersky prises en charge est présentée dans l'Aide en ligne de Kaspersky Security Center Cloud Console.

Haut de page