Данные, необходимые для функционирования рабочей области

Kaspersky Security Center Cloud Console обрабатывает следующие данные:

  1. Данные об устройствах, обнаруженных в сети организации.

    Агент администрирования получает от устройств в сети и передает Серверу администрирования перечисленные ниже данные:

    1. Технические характеристики обнаруженного устройства и его компонентов, необходимые для идентификации устройства и полученные в результате опроса сети:
      • Опрос Active Directory:

        Отличительное имя устройства; имя Windows-домена, полученное от доменного контроллера; имя устройства в среде Windows; DNS-домен и DNS-имя устройства; учетная запись безопасности (SAM) (имя для входа в систему, используемое для поддержки клиентов и серверов под управлением предыдущих версий операционной системы, таких как Windows NT 4.0, Windows 95, Windows 98 и LAN Manager); отличительное имя домена; отличительные имена групп, к которым принадлежит устройство; отличительное имя пользователя, управляющего устройством; GUID и родительский GUID устройства.

      При опросе сети Active Directory с целью отображения информации об управляемой инфраструктуре и использования этой информации пользователем, например, в процессе развертывания защиты, также обрабатываются следующие типы данных:

      • Подразделения Active Directory: отличительное имя подразделения; отличительное имя домена; GUID и родительский GUID подразделения.
      • Active Directory домены: имя Windows-домена, полученное от контроллера домена; DNS-домен; GUID домена.
      • Пользователи Active Directory: отображаемое имя пользователя; отличительное имя пользователя; отличительное имя домена; название организации пользователя; название департамента, в котором работает пользователь; отличительное имя пользователя, являющегося руководителем пользователя; полное имя пользователя; учетная запись безопасности (SAM); адрес электронной почты; дополнительный адрес электронной почты; основной номер телефона; другой номер телефона; номер мобильного телефона; должность пользователя; отличительные имена групп, к которым принадлежит пользователь; GUID пользователя; идентификатор безопасности пользователя (SID) (уникальная двоичная величина, используемая для идентификации пользователя как субъекта безопасности); основное имя пользователя (UPN) – имя пользователя для входа в интернет-стиле на основе стандарта RFC 822. UPN-имя короче отличительного имени и проще для запоминания. По соглашению UPN-имя совпадает с адресом электронной почты пользователя.
      • Группы Active Directory: отличительное имя группы; адрес электронной почты; отличительное имя домена; учетная запись SAM; отличительные имена других групп, к которым принадлежит пользователь; SID пользователя; GUID группы.
    2. Опрос Windows-доменов:
      • Имя Windows-домена или рабочей группы;
      • NetBIOS-имя устройства;
      • DNS-домен и DNS-имя устройства;
      • Имя и описание устройства;
      • Видимость устройства в сети;
      • IP-адрес устройства;
      • Тип устройства (рабочая станция, сервер, Сервер SQL, контроллер домена и т д.);
      • Тип операционной системы устройства;
      • Версия операционной системы устройства;
      • Время последнего обновления информации об устройстве;
      • Время, когда устройство последний раз было видимо в сети.
    3. Опрос IP-диапазонов:
      • IP-адрес устройства;
      • DNS-имя или NetBIOS-имя устройства;
      • Имя и описание устройства;
      • MAC-адрес устройства;
      • Время, когда устройство последний раз было видимо в сети.
  2. Данные об управляемых устройствах.

    Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные. Пользователь вводит отображаемое имя и описание устройства в интерфейсе Kaspersky Security Center Cloud Console:

    1. Технические характеристики управляемого устройства и его компонентов, необходимые для идентификации устройства:
      • Отображаемое имя (формируется на основе NetBIOS-имени, может быть отредактировано вручную) и описание устройства (вводится вручную);
      • Имя Windows-домена или рабочей группы (домен Windows NT / рабочая группа Windows);
      • Имя устройства в среде Windows;
      • DNS-домен и DNS-имя устройства;
      • IP-адрес устройства;
      • Маска подсети устройства;
      • Сетевое местоположение устройства;
      • MAC-адрес устройства;
      • Тип операционной системы устройства;
      • Является ли устройство виртуальной машиной, с указанием типа гипервизора;
      • Является ли устройство динамической виртуальной машиной в составе Virtual Desktop Infrastructure (VDI);
      • GUID устройства;
      • Идентификатор экземпляра Агента администрирования;
      • Идентификатор установки Агента администрирования;
      • Постоянный идентификатор Агента администрирования.
    2. Прочие характеристики управляемых устройств и их компонентов, необходимые для аудита управляемых устройств и для принятия решений о применимости тех или иных патчей и обновлений:
      • Статус Агента обновлений Windows (WUA);
      • Архитектура операционной системы;
      • Производитель операционной системы;
      • Номер сборки операционной системы;
      • Номер выпуска операционной системы;
      • Папка размещения операционной системы;
      • Если устройство является виртуальной машиной – тип виртуальной машины;
      • Время ожидания ответа от устройства;
      • Работает ли Агент администрирования в автономном режиме.
    3. Подробная информация об активности на управляемых устройствах:
      • Дата и время последнего обновления;
      • Дата и время, когда устройство последний раз было видимо в сети;
      • Статус ожидания перезагрузки ("Требуется перезагрузка.");
      • Время включения устройства.
    4. Данные об учетных записях пользователей устройств и их сеансах работы.
    5. Статистику работы точки распространения, если устройство является точкой распространения:
      • Дата и время создания точки распространения;
      • Имя рабочей папки;
      • Размер рабочей папки;
      • Количество синхронизаций с Сервером администрирования;
      • Дата и время последней синхронизации с Сервером администрирования;
      • Количество и общий объем передаваемых файлов;
      • Количество и общий объем загруженных клиентами файлов;
      • Объем данных, загруженных клиентами по протоколу TCP;
      • Объем данных, отправленных клиентам по широковещательной рассылке;
      • Объем данных, загруженных клиентами по широковещательной рассылке;
      • Количество широковещательных рассылок;
      • Общий объем широковещательной рассылки;
      • Количество синхронизаций с клиентами после последней синхронизации с Сервером администрирования.
    6. Имя виртуального Сервера администрирования, который управляет устройством.
    7. Данные об облачных устройствах:
      • Облачный регион.
      • Виртуальное приватное облако (VPC).
      • Облачная зона доступности.
      • Облачная подсеть.
      • Облачная группа размещения.
    8. Данные о мобильных устройствах. Управляемая программа передает эти данные с мобильного устройства на Сервер администрирования. Полный список данных доступен в документации управляемой программы.
  3. Данные о программах "Лаборатории Касперского", установленных на устройстве.

    Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования:

    1. Управляемые программы и компоненты Kaspersky Security Center Cloud Console, установленные на устройстве.
    2. Параметры программ "Лаборатории Касперского", установленных на управляемом устройстве.
      • Название и версия программ "Лаборатории Касперского";
      • Состояние;
      • Состояние постоянной защиты;
      • Дата и время последней проверки устройства;
      • Количество обнаруженных угроз;
      • Количество объектов, которые не удалось вылечить;
      • Задачи для программы безопасности "Лаборатории Касперского";
      • Наличие и статус компонентов программ "Лаборатории Касперского";
      • Время последнего обновления и версия антивирусных баз;
      • Данные о параметрах программ "Лаборатории Касперского";
      • Информация об активных лицензионных ключах;
      • Информация о резервных ключах;
      • Дата установки программы;
      • Идентификатор установки программы.
    3. Статистика работы программ: события, связанные с изменениями статуса компонентов программ "Лаборатории Касперского" на управляемом устройстве и с выполнением задач, инициированных компонентами программ.
    4. Статус устройства, определяемый программой "Лаборатории Касперского".
    5. Теги, передаваемые программой "Лаборатории Касперского".
    6. Набор установленных и применимых обновлений для программы "Лаборатории Касперского":
      • Отображаемое название, версия и язык программы;
      • Внутреннее название программы;
      • Название и версия программы из ключа реестра;
      • Папка установки программы;
      • Версия патча;
      • Список установленных автопатчей программы;
      • Признак того, что программа поддерживается Kaspersky Security Center Cloud Console;
      • Признак того, что программа установлена на кластере.
    7. Информация об ошибках шифрования данных на устройствах: идентификатор ошибки, время возникновения, тип операции (шифрование/расшифровка), описание ошибки, путь к файлу, описание правила шифрования, идентификатор устройства и имя пользователя.
  4. События компонентов Kaspersky Security Center Cloud Console и управляемых программ "Лаборатории Касперского".

    Агент администрирования передает данные от устройства на Сервер администрирования.

    Описание события может содержать следующие данные:

    1. Имя устройства.
    2. Имя пользователя устройства.
    3. Имя администратора, удаленно подключившегося к устройству.
    4. Название, версия и производитель программы, установленной на устройстве.
    5. Путь к папке установки программы на устройстве.
    6. Путь к файлу на устройстве и имя файла.
    7. Имя программы и параметры командной строки, с которыми запущена программа.
    8. Название патча, имя файла патча, идентификатор патча, уровень закрываемой патчом уязвимости, описание ошибки установки патча.
    9. IP-адрес устройства.
    10. MAC-адрес устройства.
    11. Статус перезагрузки устройства.
    12. Название задачи, опубликовавшей событие.
    13. Признак, что устройство перешло в автономный режим, и причина перехода.
    14. Информация об инциденте на устройстве: тип инцидента, название инцидента, уровень критичности, описание инцидента, данные, переданные программой "Лаборатории Касперского" об инциденте.
    15. Размер свободного места на диске на устройстве.
    16. Признак, что программа "Лаборатории Касперского" работает в режиме ограниченной функциональности, идентификаторы областей функциональности.
    17. Старое и новое значение настройки программы "Лаборатории Касперского".
    18. Описание ошибки, возникшей при выполнении операции программой "Лаборатории Касперского" или любым ее компонентом.
  5. Настройки компонентов Kaspersky Security Center Cloud Console и управляемых программ "Лаборатории Касперского", представленные в виде политик и профилей политик.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  6. Настройки задач компонентов Kaspersky Security Center Cloud Console и управляемых программ "Лаборатории Касперского".

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  7. Данные, обрабатываемые функцией Системное администрирование.

    Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные:

    1. Данные о программах и патчах, установленных на управляемых устройствах (Реестр программ). Идентификация программ возможна на основе информации об исполняемых файлах, обнаруженных функцией Контроль программ на управляемых устройствах:
      • Идентификатор программы/патча;
      • Идентификатор родительской программы (для патча);
      • Название и версия программы/патча;
      • Является ли программа/патч MSI-файлом установщика Windows;
      • Производитель программы/патча;
      • Идентификатор языка локализации;
      • Дата установки программы/патча;
      • Путь установки программы;
      • Веб-сайт Службы технической поддержки производителя программы/патча;
      • Номер телефона Службы технической поддержки;
      • Идентификатор установленного экземпляра программы;
      • Комментарий;
      • Ключ деинсталляции;
      • Ключ установки в тихом режиме;
      • Классификация патча;
      • Веб-адрес для дополнительной информации о патче;
      • Ключ программы в реестре;
      • Номер сборки программы;
      • SID пользователя.
    2. Информация об оборудовании, обнаруженном на управляемых устройствах (Реестр оборудования):
      • Идентификатор устройства;
      • Тип устройства (материнская плата, процессор, оперативная память, запоминающее устройство, видеоадаптер, звуковая плата, сетевой контроллер, монитор, привод оптических дисков);
      • Имя устройства;
      • Описание;
      • Производитель;
      • Серийный номер;
      • Ревизия;
      • Информация о драйвере: поставщик, версия, описание, дата выпуска;
      • Информация о BIOS: поставщик, версия, серийный номер, дата выпуска;
      • Чипсет;
      • Скорость CPU;
      • Количество ядер CPU;
      • Количество потоков CPU;
      • Платформа процессора;
      • Скорость вращения запоминающего устройства;
      • Оперативная память: тип, инвентарный номер;
      • Объем памяти видеокарты;
      • Кодек звуковой карты.
    3. Данные об уязвимостях стороннего программного обеспечения, обнаруженных на управляемых устройствах:
      • Идентификатор уязвимости;
      • Рейтинг критичности уязвимости (Предупреждение, Высокий, Критический);
      • Тип уязвимости (Microsoft, сторонний производитель);
      • Веб-адрес страницы, на которой описана уязвимость;
      • Время создания записи об уязвимости;
      • Название поставщика;
      • Локализованное название поставщика;
      • Идентификатор поставщика;
      • Название программы;
      • Локализованное название программы;
      • Код установки программы;
      • Версия программы;
      • Язык локализации программы;
      • Список идентификаторов CVE из описания уязвимости;
      • Технологии защиты "Лаборатории Касперского", защищающие от уязвимости (Защита от файловых угроз, Анализ поведения, Защита от веб-угроз, Защита от почтовых угроз, Предотвращение вторжений, ZETA Shield);
      • Путь к файлу объекта, в котором найдена уязвимость;
      • Время обнаружения уязвимости;
      • Идентификаторы статей в базе знаний из описания уязвимости;
      • Идентификаторы бюллетеней безопасности из описания уязвимости;
      • Список обновлений для уязвимости;
      • Существует ли эксплойт для уязвимости;
      • Существует ли вредоносное ПО для уязвимости.
    4. Данные об обновлениях, доступных для сторонних программ, установленных на управляемых устройствах:
      • Название и версия программы;
      • Производитель;
      • Язык локализации программы;
      • Операционная система;
      • Список патчей в порядке установки;
      • Исходная версия программы, к которой применим патч;
      • Версия программы после установки патча;
      • Идентификатор патча;
      • Номер сборки;
      • Флаги инсталляции;
      • Лицензионные соглашения для патча;
      • Является ли установка патча предусловием для установки других патчей;
      • Список необходимых установленных программ и их обновлений;
      • Источники информации о патче;
      • Дополнительная информация о патче (веб-адреса страниц);
      • Веб-адрес для загрузки патча, название, версия и ревизия файла, SHA-256.
    5. Данные об обновлениях Microsoft, найденных функцией Windows Server Update Services (WSUS):
      • Номер ревизии обновления;
      • Тип обновления Microsoft (Драйвер, Программа, Категория, Детектоид);
      • Уровень важности обновления согласно бюллетеню Microsoft Security Response Center (MSRC) (Низкий, Средний, Высокий, Критический);
      • Идентификаторы бюллетеней безопасности MSRC, связанных с обновлением;
      • Идентификаторы статей в базе знаний MSRC;
      • Название (заголовок) обновления;
      • Описание обновления;
      • Является ли инсталлятор обновления интерактивным;
      • Флаги инсталляции;
      • Классификация обновления (Критические обновления, Обновления определений, Драйверы, Пакеты дополнительных компонентов, Обновления для системы безопасности, Пакеты обновления, Инструменты, Накопительные пакеты обновления, Обновления, Обновление);
      • Информация о программе, для которой применимо обновление;
      • Идентификатор Лицензионного соглашения (EULA);
      • Текст Лицензионного соглашения (EULA);
      • Необходимо ли принять EULA для установки обновления;
      • Информация о связанных обновлениях (идентификатор, номер ревизии);
      • Идентификатор обновления (Global Microsoft Windows update identity);
      • Идентификаторы заменяемых обновлений;
      • Является ли обновление скрытым;
      • Является ли обновление обязательным;
      • Статус установки обновления (Неприменимо, Не назначено к установке, Назначено, Устанавливается, Установлено, Сбой, Требуется перезагрузка, Не назначено к установке (новая версия));
      • Идентификаторы CVE для обновления;
      • Компания, выпустившая обновление или признак "Компания пропущена".
    6. Список обновлений Microsoft, найденных функцией WSUS, которые должны быть установлены на устройство.
  8. Информация об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль программ (может быть сопоставлена с информацией из Реестра программ). Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующей программы.

    Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования.

  9. Информация о файлах, помещенных в резервное хранилище. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующей программы.

    Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования.

  10. Информация о файлах, запрошенных специалистами "Лаборатории Касперского" для детального анализа. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующей программы.

    Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования.

  11. Информация о состоянии и срабатывании правил Адаптивного контроля аномалий. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующей программы.

    Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования.

  12. Информация об устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль устройств. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующей программы.

    Управляемая программа передает данные с устройства на Сервер администрирования через Агент администрирования.

  13. Данные об обнаружениях:
    • Дата и время первого события телеметрии в обнаружении.
    • Дата и время последнего события телеметрии в обнаружения.
    • Имя сработавшего правила (Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console).
    • Статус обнаружения.
    • Резолюция (ложное срабатывание, истинно положительное, низкоприоритетное).
    • Идентификатор и имя пользователя, назначенного для обнаружения.
    • Уникальный идентификатор в базе данных Kaspersky Security Center Cloud Console и имя устройства, связанного с событиями, являющимися источниками обнаружений.
    • SID и имя пользователя устройства, связанного с событиями, являющимися источниками обнаружений.
    • Наблюдаемые данные относящиеся к событиям, являющимся источниками обнаружений:
      • IP-адрес;
      • Хэш-сумма MD5 файла и пути к файлу;
      • Веб-адрес;
      • Домен.
    • Дополнительные сведения об объекте, связанном с обнаружением (полученные от программы).
    • Комментарии к обнаружению:
      • Дата и время добавления комментария.
      • Пользователь, добавивший комментарий.
      • Текст комментария.
    • Журнал изменений обнаружения:
      • Дата и время изменения.
      • Пользователь, выполнивший изменение.
      • Описание изменения.
  14. Данные об инцидентах:
    • Дата и время первого события в инциденте.
    • Дата и время последнего события инцидента.
    • Имя инцидента (Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console).
    • Краткое описание инцидента.
    • Приоритет инцидента.
    • Статус инцидента.
    • Идентификатор и имя пользователя, которому назначен инцидент.
    • Резолюция (ложное срабатывание, истинно положительное, низкоприоритетное, объединение).
    • Комментарий к инциденту:
      • Дата и время добавления комментария.
      • Пользователь, добавивший комментарий.
      • Текст комментария.
    • Журнал изменений инцидента:
      • Дата и время изменения.
      • Пользователь, выполнивший изменение.
      • Изменить описание.
  15. Данные, обрабатываемые функцией Шифрование данных программ "Лаборатории Касперского".

    Перечисленные ниже данные управляемая программа передает с устройства на Сервер администрирования через Агент администрирования. Описание носителя данных пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Список носителей данных на устройствах:
      • Название носителя;
      • Статус шифрования;
      • Тип носителя (загрузочный диск, диск);
      • Серийный номер носителя;
      • Описание.
    2. Данные об ошибках шифрования данных на устройствах:
      • Дата и время возникновения ошибки;
      • Тип операции (шифрование, расшифровка);
      • Описание ошибки;
      • Путь к файлу;
      • Описание правила;
      • Идентификатор устройства;
      • Имя пользователя;
      • Идентификатор ошибки.
    3. Параметры шифрования данных программы "Лаборатории Касперского".

      Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующей программы.

  16. Данные о введенных активационных кодах.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  17. Учетные записи пользователей.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Имя.
    2. Описание.
    3. Полное имя.
    4. Адрес электронной почты.
    5. Основной номер телефона.
    6. Пароль.
  18. Данные, необходимые для аутентификации пользователей с использованием Active Directory:
    1. Настройки Active Directory Federation Services (ADFS):
      • Базовый URL провайдера аутентификации.
      • Доверенные корневые сертификаты для ADFS.
      • Идентификатор клиента, сформированный в ADFS.
      • Секретный ключ, защищающий обращение к ADFS.
      • Область действия токенов.
      • Домен Active Directory, с которым осуществляется интеграция.
      • Имя поля в токене, содержащее SID пользователя.
      • Имя поля в токене, содержащее массив SID-ов групп пользователя.

      Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

    2. Данные, которые Kaspersky Security Center Cloud Console получает автоматически с сервера ADFS:
      • Эмитент (issuer).
      • Адрес авторизации пользователя (authorization_endpoint).
      • Адрес выдачи токена (token_endpoint).
      • URI, содержащий набор веб-ключей JSON (JSON Web Key Set URI, jwks_uri).
      • Эмитент токена доступа (access_token_issuer).
      • Адрес выдачи информации о пользователе (userinfo_endpoint).
      • Адрес завершения сессии (end_session_endpoint).
      • Сертификаты подписи токенов.
  19. Истории ревизий объектов управления: Сервер администрирования, Группа администрирования, Политика, Задача, Пользователь/группа безопасности, Инсталляционный пакет.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Сервер администрирования.
    2. Группа администрирования.
    3. Политика.
    4. Задача.
    5. Пользователь / группа безопасности.
    6. Инсталляционный пакет.
  20. Реестр удаленных объектов управления.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  21. Инсталляционные пакеты, созданные из файла, и параметры установки.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  22. Данные, необходимые для отображения объявлений от "Лаборатории Касперского" в Kaspersky Security Center Cloud Console:
    1. Информация об управляемых программах "Лаборатории Касперского", используемых Пользователем: идентификатор программы, полный номер версии.
    2. Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.
    3. Информация об активации Программного обеспечения на Устройстве: Идентификатор лицензии; Лицензионное соглашение Программного обеспечения; Срок действия лицензии на Программное обеспечение; дата и время истечения срока действия лицензии на Программное обеспечение; тип используемой лицензии на Программное обеспечение; тип подписки на Программное обеспечение; дата и время окончания подписки на программное обеспечение; текущий статус подписки на Программное обеспечение; причина текущего / изменения статуса подписки на Программное обеспечение; идентификатор позиции прайс-листа, по которому была приобретена лицензия на Программное обеспечение.
    4. Информация о юридическом соглашении, принятом Пользователем при использовании Программного обеспечения: вид юридического соглашения; версия юридического соглашения; флаг, указывающий, принял ли пользователь условия юридического соглашения.
    5. Информация об объявлениях, полученных от Правообладателя: ID объявления; время получения объявления; статус получения объявления.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  23. Настройки пользователя Kaspersky Security Center Cloud Console.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Язык локализации пользовательского интерфейса.
    2. Тема пользовательского интерфейса.
    3. Настройки отображения панели мониторинга.
    4. Информация о состоянии уведомлений: просмотрено/не просмотрено.
    5. Состояние столбцов в таблицах: показать/скрыть.
    6. Прогресс прохождения режима обучения.
  24. Данные, которые Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:
    1. Название группы администрирования при создании структуры групп администрирования;
    2. Адрес электронной почты при настройке уведомлений по электронной почте;
    3. Теги для устройств и правила их назначения;
    4. Теги для программ;
    5. Пользовательские категории программ;
    6. Название роли при назначении роли пользователю;
    7. Информация о подсетях: название, описание, адрес и маска подсети;
    8. Настройки отчетов и выборок;
    9. Любые другие данные, которые вводит Пользователь.
  25. Данные, полученные с подчиненного Сервера администрирования, развернутого локально.

    Перечень обрабатываемых данных Сервером администрирования Kaspersky Security Center описан в онлайн-справке Kaspersky Security Center.

    При подключении Сервера администрирования Kaspersky Security Center, развернутого локально в качестве подчиненного Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console обрабатывает следующие данные подчиненного Сервера администрирования:

    1. Данные об устройствах в сети организации, полученные в результате обнаружения устройств в сети Active Directory, в сети Windows или сканирования IP-диапазонов.
    2. Данные об организационных единицах, доменах, пользователях, группах Active Directory, полученные в результате сканирования сети Active Directory.
    3. Данные об управляемых устройствах, их технических характеристиках, в том числе необходимых для идентификации устройства, учетных записях пользователей устройств и их сеансах работы.
    4. Данные о мобильных устройствах, передаваемые по протоколу Exchange ActiveSync.
    5. Данные о мобильных устройствах, передаваемые по протоколу iOS MDM.
    6. Данные о программах "Лаборатории Касперского", установленных на устройстве: параметры, статистика работы, состояние устройства, определенное программой, установленные и применимые обновления, теги.
    7. Данные, передаваемые в параметрах событий от компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского".
    8. Настройки компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского", представленные в виде политик и профилей политик.
    9. Настройки задач компонентов Kaspersky Security Center и управляемых программ "Лаборатории Касперского".
    10. Данные, обрабатываемые функцией Системное администрирование: данные о программах и патчах; информация об оборудовании; данные об уязвимостях стороннего программного обеспечения; данные об обновлениях, доступных для сторонних программ; данные об обновлениях Microsoft, найденных функцией WSUS.
    11. Пользовательские категории программ.
    12. Данные об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль программ.
    13. Данные о файлах, помещенных в резервное хранилище.
    14. Данные о файлах, находящихся на Карантине.
    15. Данные о файлах, запрошенных специалистами "Лаборатории Касперского" для подробного анализа.
    16. Информация о состоянии и срабатывании правил Адаптивного контроля аномалий.
    17. Данные о внешних устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль программ.
    18. Параметры шифрования программы "Лаборатории Касперского": хранилище ключей шифрования, статус шифрования устройств.
    19. Данные об ошибках шифрования данных на устройствах, выполняемого функцией Шифрование данных программ "Лаборатории Касперского".
    20. Список управляемых программируемых логических контроллеров (ПЛК).
    21. Данные о введенных активационных кодах.
    22. Учетные записи пользователей.
    23. Истории ревизий объектов управления.
    24. Реестр удаленных объектов управления.
    25. Инсталляционные пакеты, созданные из файла, и параметры установки.
    26. Настройки пользователя Kaspersky Security Center Web Console.
    27. Любые данные, которые пользователь вводит в интерфейсе Консоли администрирования или Kaspersky Security Center Cloud Console.
    28. Сертификат безопасного подключения управляемых устройств к компонентам Kaspersky Security Center.
  26. Информация, загружаемая с управляемого устройства при использовании функции удаленной диагностики: диагностические файлы (дампа, логов, трассировки и другие) и данные, содержащиеся в файлах.
  27. Данные, необходимые для интеграции Kaspersky Security Center Cloud Console с SIEM-системой для экспорта событий:

    Данные, необходимые для подключения и аутентификации:

    • Адрес и порт подключения к SIEM-системе.
    • Сертификат для аутентификации SIEM-сервера.
    • Доверенный сертификат и приватный ключ для клиентской аутентификации Kaspersky Security Center Cloud Console в SIEM-системе.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

    Данные, которые Kaspersky Security Center Cloud Console получает от SIEM-системы:

    • Публичная часть сертификата SIEM-сервера для аутентификации SIEM-сервера.
  28. Данные, необходимые для работы Kaspersky Security Center Cloud Console с облачными окружениями:
    1. Amazon Web Services (AWS):
      • Идентификатор ключа доступа учетной записи IAM-пользователя.
      • Секретный ключ учетной записи IAM-пользователя.
    2. Microsoft Azure:
      • Идентификатор приложения в Azure.
      • Идентификатор подписки Azure.
      • Пароль приложения в Azure.
      • Имя учетной записи для хранилища в Azure.
      • Ключ доступа учетной записи для хранилища в Azure.
    3. Google Cloud:
      • Электронная почта клиента Google.
      • Идентификатор проекта.
      • Закрытый ключ.

      Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  29. Данные, передаваемые неподдерживаемыми программами "Лаборатории Касперского".

    При установке Агента администрирования на устройство, на котором установлена программа "Лаборатории Касперского", не поддерживаемая Kaspersky Security Center Cloud Console, эта программа будет передавать Kaspersky Security Center Cloud Console данные. Список данных представлен в справке программы, в разделе "О предоставлении данных". Kaspersky Security Center Cloud Console не сможет обработать переданные неподдерживаемой программой данные так, как это описано в рамках основной функциональности Kaspersky Security Center Cloud Console.

    Список поддерживаемых программ "Лаборатории Касперского" представлен в онлайн-справке Kaspersky Security Center Cloud Console.

В начало