Informazioni sulla trasmissione dei dati

Dati trasferiti a terze parti

Quando si utilizza la funzionalità per la gestione dei dispositivi mobili del Software, allo scopo di inviare in modo tempestivo i comandi ai dispositivi che eseguono il sistema operativo Android tramite il meccanismo delle notifiche push, viene utilizzato il servizio Google Firebase Cloud Messaging. Se l'Utente ha configurato l'utilizzo del servizio Google Firebase Cloud Messaging, l'Utente accetta di fornire le seguenti informazioni al servizio Google Firebase Cloud Messaging in modalità automatica:

• ID istanza.
• ID software nel servizio Google Firebase Cloud Messaging.
• Versione del software installato.
• Versione completa del software.
• Versione di Google Play.
• Nome del pacchetto di distribuzione del software.
• Versione dello schema per i dati forniti.
• Versione del sistema operativo.
• ID software.

Per bloccare lo scambio di informazioni con il servizio Google Firebase Cloud Messaging, l'Utente deve ripristinare i valori predefiniti delle impostazioni di utilizzo del servizio Google Firebase Cloud Messaging.

Quando si utilizza la funzionalità per la gestione dei dispositivi mobili del Software, allo scopo di inviare in modo tempestivo i comandi ai dispositivi che eseguono il sistema operativo iOS tramite il meccanismo delle notifiche push, viene utilizzato il servizio Apple Push Notification Service (APNs). Se l'Utente ha installato un certificato APNs in un server per dispositivi mobili MDM iOS, ha creato un profilo MDM iOS con una raccolta di impostazioni per la connessione dei dispositivi mobili iOS al Software e ha installato questo profilo nei dispositivi mobili, l'Utente accetta di fornire le seguenti informazioni ad APNs in modalità automatica:

• Token - token push del dispositivo. Il server utilizza questo token quando invia notifiche push al dispositivo.
• PushMagic - stringa che deve essere inclusa nella notifica push. Il valore della stringa viene generato dal dispositivo.

Dati elaborati in locale

Kaspersky Security Center Linux è progettato per l'esecuzione centralizzata delle attività di base di amministrazione e manutenzione nella rete di un'organizzazione. Kaspersky Security Center Linux consente all'amministratore di accedere a informazioni dettagliate sul livello di protezione della rete dell'organizzazione; Kaspersky Security Center Linux consente a un amministratore di configurare tutti i componenti della protezione in base alle applicazioni Kaspersky. Kaspersky Security Center Linux esegue le seguenti funzioni principali:

• Rilevamento dei dispositivi e dei relativi utenti nella rete dell'organizzazione
• Creazione di una gerarchia di gruppi di amministrazione per la gestione dei dispositivi
• Installazione delle applicazioni Kaspersky nei dispositivi
• Gestione delle impostazioni e delle attività delle applicazioni installate
• Gestione degli aggiornamenti per Kaspersky e applicazioni di terze parti e rilevamento e correzione delle vulnerabilità
• Attivazione delle applicazioni Kaspersky nei dispositivi
• Gestione degli account utente
• Visualizzazione delle informazioni sul funzionamento delle applicazioni Kaspersky nei dispositivi
• Visualizzazione dei rapporti

Per eseguire le funzioni principali, Kaspersky Security Center Linux può ricevere, archiviare ed elaborare le seguenti informazioni:

• Informazioni sui dispositivi nella rete dell'organizzazione ricevute tramite la scansione dei controller di dominio Active Directory o Samba o tramite la scansione degli intervalli IP. Administration Server acquisisce i dati in modo indipendente o riceve i dati da Network Agent.
• Informazioni da Active Directory e Samba su unità organizzative, domini, utenti e gruppi. Administration Server ottiene i dati autonomamente o riceve i dati dal Network Agent assegnato come punto di distribuzione.
• Dettagli dei dispositivi gestiti. Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server. L'utente inserisce il nome visualizzato e la descrizione del dispositivo nell'interfaccia di Kaspersky Security Center Web Console:
  • Specifiche tecniche del dispositivo gestito e relativi componenti richiesti per l'identificazione del dispositivo: nome visualizzato e descrizione del dispositivo, tipo e nome del dominio Windows (per i dispositivi appartenenti a un dominio Windows), nome del dispositivo nell'ambiente Windows (per i dispositivi appartenenti a un dominio Windows), dominio DNS e nome DNS, indirizzo IPv4, indirizzo IPv6, in posizione di rete, indirizzo MAC, numero di serie, tipo di sistema operativo, informazioni che indicano se il dispositivo è una macchina virtuale o meno e il tipo di hypervisor e informazioni che indicano se il dispositivo è una macchina virtuale dinamica nell'ambito di VDI.
  • Altre specifiche dei dispositivi gestiti e dei relativi componenti richieste per il controllo dei dispositivi gestiti e per prendere decisioni sull'applicabilità di patch e aggiornamenti specifici: architettura del sistema operativo, vendor del sistema operativo, numero di build del sistema operativo, ID di rilascio del sistema operativo, cartella della posizione del sistema operativo; se il dispositivo è una macchina virtuale, il tipo di macchina virtuale e il nome dell'Administration Server virtuale che gestisce il dispositivo.
  • Dettagli delle azioni sui dispositivi gestiti: data e ora dell'ultimo aggiornamento, ora in cui il dispositivo è stato visibile per l'ultima volta nella rete, stato di attesa del riavvio e ora in cui il dispositivo è stato acceso.
  • Dettagli degli account utente del dispositivo e delle relative sessioni di lavoro.
• Dati ricevuti eseguendo la diagnostica remota in un dispositivo gestito: file di traccia, informazioni di sistema, dettagli delle applicazioni Kaspersky installate nel dispositivo, file di dump, registri eventi, risultati dell'esecuzione degli script di diagnostica ricevuti dall'Assistenza tecnica Kaspersky.
• Statistiche di funzionamento dei punti di distribuzione se il dispositivo è un punto di distribuzione. Network Agent trasferisce i dati dal dispositivo ad Administration Server.
• Impostazioni del punto di distribuzione immesse dall'utente in Kaspersky Security Center Web Console.
• Dati necessari per la connessione dei dispositivi mobili ad Administration Server: certificato, porta per la connessione mobile, indirizzo di connessione di Administration Server. L'Utente immette i dati in Kaspersky Security Center Web Console.
• Dettagli dei dispositivi mobili trasferiti tramite il protocollo mobile. I dati elencati di seguito vengono trasferiti dal dispositivo mobile ad Administration Server:
  • Informazioni sull'applicazione: nome dell'applicazione, versione completa dell'applicazione, data e ora di installazione dell'applicazione, stato della protezione in tempo reale del dispositivo, ID sessione.
  • Informazioni sulle chiavi di licenze utilizzate dall'applicazione: numero di serie e tipo di chiave di licenza, stato della chiave di licenza, periodo di validità della chiave di licenza in giorni, generazione e data di scadenza della chiave di licenza, nome dell'azienda a cui è stata fornita la licenza, informazioni aggiuntive in caso di abbonamento (indicatore abbonamento, data di scadenza e numero di giorni disponibili per il rinnovo dell'abbonamento, indirizzo Web del provider dell'abbonamento, stato dell'abbonamento corrente e causa per ottenere questo stato), data e ora di attivazione dell'applicazione nel dispositivo, data e ora di scadenza della licenza nel dispositivo.
  • Informazioni sul dispositivo gestito: nome del dispositivo, ID dispositivo, tipo di dispositivo, IMEI del dispositivo (se disponibile), numero di serie del dispositivo (se disponibile), produttore del dispositivo, nome della famiglia CPU del dispositivo, identificazione personale del certificato del proprietario del dispositivo, tipo di sistema operativo, versione del sistema operativo, sistema operativo nome, spazio su disco totale nel dispositivo, nome del server a cui appartiene il dispositivo, indirizzo IP del dispositivo, nome del gruppo di dispositivi, nome distinto dell'utente, nome distinto del dominio, password monouso o password di dominio.
  • Informazioni sul risultato dell'esecuzione dei comandi personalizzati: ID comando, stato di esecuzione del comando, risultato dell'esecuzione del comando; per il comando locate del dispositivo: latitudine, longitudine, altitudine e velocità di spostamento del dispositivo; per il comando mugshot: foto scattate dalla fotocamera anteriore del dispositivo mobile durante il tentativo di sblocco.
  • Informazioni sulla scansione del dispositivo: data e ora dell'ultima scansione del dispositivo; percorso completo nel file system da cui è stata avviata la scansione; numero dell'oggetto scansionato; numero di oggetti dannosi rilevati; numero di oggetti bloccati, eliminati e disinfettati; numero di oggetti che non è stato possibile disinfettare; numero di errori di convalida; numero di processi terminati.
  • Informazioni sul funzionamento di ogni componente dell'applicazione e sulle prestazioni di ogni attività presentata come evento:
    • ID evento.
    • Livello di importanza.
    • Nome e tipo di evento.
    • Descrizione della causa dell'evento.
    • Data e ora in cui si è verificato l'evento.
    • Informazioni sugli eventi dell'operazione Antifurto (codice di sblocco del dispositivo, coordinate del dispositivo, metodo di invio dei comandi, elenco dei dati eliminati).
    • Risultati dell'elaborazione di un oggetto o di un'azione rilevata (nome del file nel dispositivo; nome dell'applicazione; nome della minaccia; tipo di minaccia; tipo di azione eseguita con il file; risultato dell'azione; codice di errore, se si verifica).
    • Informazioni sulla regola di conformità attivata (criterio della regola; azione applicata; descrizione dell'errore nell'applicazione dell'azione, se si verifica).
    • Informazioni sull'errore durante l'esecuzione dell'applicazione (versione dell'applicazione, versione del sistema operativo, nome del dispositivo, descrizione dell'errore).
    • Informazioni sull'errore di Samsung KNOX (codice di errore, URL da cui non è stato possibile scaricare il file).
    • Informazioni sulle autorizzazioni concesse all'applicazione.
    • Informazioni su ogni applicazione installata nel dispositivo gestito (nome dell'applicazione, stato dell'installazione).
  • Informazioni sull'accettazione globale del Contratto di licenza con l'utente finale (EULA): ID EULA, timestamp EULA, testo EULA.
  • Impostazioni di Google Firebase Cloud Messaging: ID mittente, ID registrazione dispositivo.
• Dettagli dei dispositivi mobili trasferiti tramite il protocollo MDM iOS. I dati elencati di seguito vengono trasferiti dal dispositivo mobile ad Administration Server:
  • Specifiche tecniche del dispositivo mobile e dei relativi componenti richiesti per l'identificazione del dispositivo: nome del dispositivo, modello, nome del dispositivo, modello, nome del sistema operativo, versione e numero di build, numero di modello del dispositivo, numero IMEI, numero di telefono, UDID, MEID, numero di serie, quantità di memoria occupata e disponibile, versione del firmware del modem, indirizzo MAC Bluetooth, indirizzo MAC Wi-Fi e dettagli della scheda SIM (ICCID come parte dell'ID della scheda SIM).
  • Dettagli della rete mobile utilizzata dal dispositivo gestito: tipo di rete mobile, nome della rete mobile attualmente in uso, nome della rete mobile principale, versione delle impostazioni dell'operatore di rete mobile, stato di roaming per la voce e per i dati, codice paese della rete principale, codice del paese di residenza, codice del paese della rete attualmente in uso e livello di criptaggio.
  • Impostazioni di protezione del dispositivo mobile: utilizzo di una password e sua conformità con le impostazioni dei criteri, elenco dei certificati installati, app e profili di configurazione.
  • Data e ora dell'ultima sincronizzazione con Administration Server e stato di gestione del dispositivo.
• Dettagli delle applicazioni Kaspersky installate nel dispositivo. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent:
  • Impostazioni delle applicazioni Kaspersky installate nel dispositivo gestito: nome e versione dell'applicazione Kaspersky, stato della protezione in tempo reale, data e ora dell'ultima scansione del dispositivo, numero delle minacce rilevate, numero di oggetti per i quali la disinfezione non è andata a buon fine, disponibilità e stato dei componenti dell'applicazione, dettagli delle attività e delle impostazioni delle applicazioni Kaspersky, informazioni sulla chiave di licenza corrente e su quella di riserva, ID e data di installazione dell'applicazione.
  • Statistiche sull'esecuzione dell'applicazione: eventi relativi alle modifiche dello stato dei componenti dell'applicazione Kaspersky nel dispositivo gestito e alle prestazioni delle attività avviate dai componenti dell'applicazione.
  • Stato del dispositivo definito dall'applicazione Kaspersky.
  • Tag assegnati dall'applicazione Kaspersky.
• Dati contenuti negli eventi dei componenti di Kaspersky Security Center Linux e delle applicazioni Kaspersky gestite. Network Agent trasferisce i dati dal dispositivo ad Administration Server.
• Dati necessari per l'integrazione di Kaspersky Security Center Linux con un sistema SIEM per l'esportazione degli eventi. L'Utente immette i dati in Kaspersky Security Center Web Console.
• Impostazioni dei componenti Kaspersky Security Center Linux e delle applicazioni Kaspersky gestite presenti nei criteri e nei profili criterio. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Impostazioni delle attività dei componenti Kaspersky Security Center Linux e delle applicazioni Kaspersky gestite. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Dati elaborati dalla funzionalità di gestione del sistema. Network Agent trasferisce le seguenti informazioni dal dispositivo all'Administration Server:
  • Informazioni sull'hardware rilevato nei dispositivi gestiti (Registro hardware).
  • Dettagli delle applicazioni e patch installate nei dispositivi gestiti (registro delle applicazioni). Le applicazioni possono essere confrontate con le informazioni sui file eseguibili rilevati nei dispositivi dalla funzione Controllo Applicazioni.
  • Dettagli delle vulnerabilità nel software di terze parti rilevato nei dispositivi gestiti.
  • Dettagli degli aggiornamenti disponibili per le applicazioni di terze parti installate nei dispositivi gestiti.
• Dati necessari per scaricare gli aggiornamenti in Administration Server isolato per correggere le vulnerabilità del software di terze parti nei dispositivi gestiti. L'utente immette e trasmette i dati utilizzando l'utilità klscflag di Administration Server.
• Categorie utente di applicazioni. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Elenco dei file eseguibili rilevati nei dispositivi gestiti dalla funzionalità Controllo Applicazioni. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dettagli dei file presenti in Backup. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dettagli dei file presenti in Quarantena. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dettagli dei file richiesti dagli specialisti Kaspersky per l'analisi dettagliata. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dettagli dello stato e attivazione delle regole di Controllo adattivo delle anomalie. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dettagli dei dispositivi esterni (unità di memoria, strumenti di trasferimento delle informazioni, strumenti HCRP informativi e bus di connessione) installati o connessi al dispositivo gestito e rilevati dalla funzionalità Controllo Dispositivi. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Informazioni sui dispositivi basati su Windows criptati e sullo stato di criptaggio. Un'applicazione gestita trasferisce i dati dal dispositivo all'Administration Server tramite Network Agent.
• Informazioni sugli errori di criptaggio dei dati nei dispositivi. Il criptaggio viene eseguito dalla funzione Criptaggio dei dati delle applicazioni Kaspersky. Un'applicazione gestita trasferisce i dati dal dispositivo all'Administration Server tramite Network Agent. L'elenco completo di dati viene fornito nella Guida in linea dell'applicazione corrispondente.
• Elenco dei PLC (Programmable Logic Controller) gestiti. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dati necessari per la creazione di una catena di sviluppo delle minacce. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Informazioni sui tentativi dei dipendenti di un'organizzazione di accedere ai servizi cloud. L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent. Un elenco completo di dati viene fornito nei file della Guida dell'applicazione corrispondente.
• Dati necessari per l'integrazione di Kaspersky Security Center con il servizio Kaspersky Managed Detection and Response (il plug-in dedicato deve essere installato per Kaspersky Security Center Web Console): token di avvio dell'integrazione, token di integrazione e token della sessione utente. L'Utente immette il token di avvio dell'integrazione nell'interfaccia di Kaspersky Security Center Web Console. Il servizio Kaspersky MDR trasferisce il token di integrazione e il token della sessione utente tramite il plug-in dedicato.
• Dettagli dei codici di attivazione immessi e dei file chiave immessi. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Account utente: nome, descrizione, nome completo, indirizzo e-mail, numero di telefono principale, password, chiave segreta generata da Administration Server e password monouso per la verifica in due passaggi. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Cronologia delle revisioni degli oggetti di gestione. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Indirizzo IP del dispositivo in cui un utente ha creato una revisione. L'indirizzo IP viene definito automaticamente da Administration Server.
• Registro degli oggetti di gestione dettagliati. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Pacchetti di installazione creati dal file, nonché impostazioni di installazione. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Dati necessari per la visualizzazione degli annunci di Kaspersky in Kaspersky Security Center Web Console. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Dati necessari per il funzionamento dei plug-in delle applicazioni gestite in Kaspersky Security Center Web Console e salvati dai plug-in nel database di Administration Server durante l'esecuzione standard. La descrizione e le modalità di invio dei dati sono specificate nei file della Guida dell'applicazione corrispondente.
• Impostazioni dell'utente di Kaspersky Security Center Web Console: lingua di localizzazione e tema dell'interfaccia, impostazioni di visualizzazione del riquadro Monitoraggio, informazioni sullo stato delle notifiche (Già letta/Non ancora letta), stato delle colonne nei fogli di calcolo (Mostra/Nascondi), avanzamento della modalità Training. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Certificato per la connessione sicura dei dispositivi gestiti ai componenti Kaspersky Security Center Linux. L'utente immette e trasmette i dati utilizzando l'utilità klsetsrvcert di Administration Server.
• Certificati per stabilire l'attendibilità delle risorse Web interne dell'organizzazione. L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Informazioni su quali termini dell'accordo legale di Kaspersky sono stati accettati dall'utente.
• I dati dell'Administration Server immessi dall'utente in Kaspersky Security Center Web Console o nell'interfaccia del programma Kaspersky Security Center OpenAPI.
• Tutti i dati che l'Utente immette nell'interfaccia di Kaspersky Security Center Web Console.

I dati elencati precedentemente possono essere presenti in Kaspersky Security Center Linux se viene applicato uno dei seguenti metodi:

• L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Web Console.
• Network Agent riceve automaticamente i dati dal dispositivo e li trasferisce ad Administration Server.
• Network Agent riceve i dati recuperati dall'applicazione Kaspersky gestita e li trasferisce ad Administration Server. Gli elenchi dei dati elaborati dalle applicazioni Kaspersky gestite vengono forniti nei file della Guida per le applicazioni corrispondenti.
• Administration Server ottiene autonomamente le informazioni sui dispositivi in rete o riceve i dati dal Network Agent assegnato come punto di distribuzione.
• I dati vengono trasferiti dal dispositivo mobile ad Administration Server utilizzando il protocollo MDM iOS o il protocollo mobile.

I dati elencati vengono archiviati nel database di Administration Server. Nomi utente e password sono archiviati in formato criptato.

Tutti i dati elaborati localmente possono essere trasferiti a Kaspersky solo tramite file di dump, file di traccia o file di log dei componenti Kaspersky Security Center Linux, tra cui i file di log creati da strumenti di installazione e utilità.

I file di dump, i file di traccia o i file di log dei componenti di Kaspersky Security Center Linux contengono dati arbitrari di Administration Server, Network Agent e Kaspersky Security Center Web Console. I file possono contenere dati personali o riservati. I file di dump, i file di traccia o i file di log sono archiviati nel dispositivo in formato non criptato. I file di dump, i file di traccia o i file di log non vengono trasferiti automaticamente a Kaspersky, ma un amministratore può trasferire tali file su Kaspersky manualmente su richiesta dell'Assistenza tecnica per risolvere i problemi relativi alle prestazioni di Kaspersky Security Center Linux.

Kaspersky protegge le informazioni ricevute in conformità alle leggi e ai regolamenti applicabili di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.

Seguendo i collegamenti in Kaspersky Security Center Web Console, l'Utente accetta di trasferire automaticamente i seguenti dati:

• Codice di Kaspersky Security Center Linux
• Versione di Kaspersky Security Center Linux
• Localizzazione di Kaspersky Security Center Linux
• ID licenza
• Tipo di licenza
• Se la licenza è stata acquistata tramite un partner

L'elenco dei dati forniti tramite ciascun collegamento dipende dalla finalità e dalla posizione del collegamento.

Kaspersky utilizza i dati ricevuti in forma anonima e soltanto come statistiche generali. Le statistiche riassuntive vengono generate automaticamente dalle informazioni ricevute in origine e non contengono dati personali o riservati. Non appena vengono accumulati nuovi dati, i dati precedenti vengono cancellati (una volta all'anno). Le statistiche riassuntive vengono archiviate a tempo indeterminato.

Inizio pagina