À propos de la collecte des données

Données transférées à des tiers

Le service Administration des appareils mobiles est utilisé lors de l'utilisation de la fonctionnalité d'administration des appareils mobiles du Logiciel afin de fournir en temps voulu des commandes aux appareils exécutant le système d'exploitation Android via le mécanisme de notification push. Si l'utilisateur a configuré l'utilisation du service Google Firebase Cloud Messaging, il accepte de fournir les informations suivantes au service Google Firebase Cloud Messaging en mode automatique :

• Identifiant de l'instance.
• Identifiant du logiciel dans le service Google Firebase Cloud Messaging.
• Version du logiciel installé.
• Version complète du logiciel.
• Version Google Play.
• Nom de la distribution du logiciel.
• Version du schéma pour les données fournies.
• Version du système d'exploitation.
• Identifiant du logiciel.

Pour bloquer l'échange d'informations avec le service Google Firebase Cloud Messaging, l'Utilisateur doit rétablir les paramètres d'utilisation du service Google Firebase Cloud Messaging à leurs valeurs d'usine.

Le service Apple Push Notification Service (APNs) est utilisé lors de l'utilisation de la fonctionnalité d'administration des appareils mobiles du Logiciel afin de fournir en temps voulu des commandes aux appareils exécutant le système d'exploitation iOS via le mécanisme de notification push. Si l'Utilisateur a installé un certificat APNs sur un Serveur MDM iOS, créé un profil MDM iOS avec une série de paramètres pour la connexion des appareils mobiles iOS au Logiciel et installé ce profil sur ses appareils mobiles, l'Utilisateur accepte de fournir les informations suivantes à APNs en mode automatique :

• Jeton : jeton push de l'appareil. Le serveur utilise ce jeton lors de l'envoi de notifications push à l'appareil.
• PushMagic : chaîne qui doit être incluse dans la notification push. La valeur de chaîne est générée par l'appareil.

Données traitées localement

Kaspersky Security Center Linux est conçu pour l'exécution centralisée des tâches d'administration et de maintenance de base sur le réseau d'une organisation. Kaspersky Security Center Linux offre à l'administrateur l'accès aux informations détaillées sur le niveau de sécurité du réseau de l'organisation et permet à l'administrateur de configurer tous les modules de protection élaborée à partir des applications de Kaspersky. L'application Kaspersky Security Center Linux exécute les fonctions principales suivantes :

• Détection des appareils et de leurs utilisateurs sur le réseau de l'entreprise
• Création d'une hiérarchie de groupes d'administration pour la gestion des appareils
• Installation d'applications Kaspersky sur des appareils
• Gestion des paramètres et des tâches des applications installées
• Gestion des mises à jour pour Kaspersky et des applications tierces, recherche et correction des vulnérabilités
• Activation des applications de Kaspersky sur les appareils
• Administration des comptes utilisateurs
• Affichage des informations sur le fonctionnement des applications Kaspersky sur les appareils
• Affichage des rapports

Pour remplir ses principales fonctions, Kaspersky Security Center Linux peut recevoir, stocker et traiter les informations suivantes :

• Informations sur les appareils du réseau de l'organisation reçues via l'analyse des contrôleurs de domaine Active Directory ou Samba ou via l'analyse des intervalles IP. Le Serveur d'administration obtient des données indépendamment ou reçoit des données de l'Agent d'administration.
• Informations d'Active Directory et de Samba sur les unités organisationnelles, les domaines, les utilisateurs et les groupes. Le Serveur d'administration récupère les données lui-même ou reçoit les données de l'Agent d'administration chargé de fonctionner comme point de distribution.
• Détails relatifs aux appareils administrés. L'Agent d'administration transfère les données répertoriées ci-dessous de l'appareil vers le Serveur d'administration. L'utilisateur saisit le nom affiché et la description de l'appareil dans l'interface de Kaspersky Security Center Web Console :
  • Spécifications techniques de l'appareil administré et de ses modules requis pour l'identification de l'appareil : nom d'affichage et description de l'appareil, nom et type du domaine Windows (pour les appareils appartenant à un domaine Windows), nom de l'appareil dans l'environnement Windows (pour les appareils appartenant à un domaine Windows), domaine DNS et nom DNS, adresse IPv4, adresse IPv6, emplacement réseau, adresse MAC, numéro de série, type de système d'exploitation, si l'appareil est une machine virtuelle avec le type d'hyperviseur et si l'appareil est une machine virtuelle dynamique dans le cadre de VDI.
  • Autres spécifications des appareils administrés et de leurs modules requis pour l'audit des appareils administrés et la prise de décision concernant l'application de mises à jour et de correctifs particuliers : architecture du système d'exploitation, fournisseur du système d'exploitation, numéro de version du système d'exploitation, ID de version du système d'exploitation, dossier d'emplacement du système d'exploitation, si l'appareil est une machine virtuelle — le type de machine virtuelle, le nom du Serveur d'administration virtuel qui gère l'appareil.
  • Détails relatifs aux actions sur les appareils administrés : date et heure de la dernière mise à jour, heure de la dernière apparition de l'appareil sur le réseau, état du temps d'attente au redémarrage et heure de mise sous tension de l'appareil.
  • Détails des comptes utilisateurs de l'appareil et de leurs sessions de travail.
• Données reçues lors de l'exécution des diagnostics à distance sur un appareil géré : fichiers de trace, informations système, détails des applications Kaspersky installées sur l'appareil, fichiers de vidage, journaux d'événements, résultats de l'exécution des scripts de diagnostic reçus du support technique de Kaspersky.
• Statistiques de fonctionnement des points de distribution si l'appareil est un point de distribution. L'Agent d'administration transfère les données de l'appareil vers le Serveur d'administration.
• Paramètres du point de distribution saisis par l'utilisateur dans Kaspersky Security Center Web Console.
• Données nécessaires à la connexion des appareils mobiles au Serveur d'administration : certificat, port de connexion mobile, adresse de connexion au Serveur d'administration. L'Utilisateur saisit les données dans Kaspersky Security Center Web Console.
• Détails des appareils mobiles transférés via le protocole mobile. Les données répertoriées ci-dessous sont transférées à partir de l'appareil mobile vers le Serveur d'administration :
  • Informations sur l'application : nom de l'application, version complète de l'application, date et heure d'installation de l'application, état de la protection en temps réel de l'appareil, identifiant de la session.
  • Informations sur les clés de licence utilisées par l'application : numéro de série et type de clé licence, état de la clé de licence, période de validité de la clé de licence en jours, dates de génération et d'expiration de la clé de licence, nom de l'entreprise à laquelle la licence a été fournie, informations supplémentaires en cas d'utilisation d'un abonnement (drapeau d'abonnement, date d'expiration et nombre de jours disponibles pour le renouvellement de l'abonnement, adresse Internet du fournisseur de l'abonnement, et état actuel de l'abonnement et cause de l'obtention de cet état), date et heure auxquelles l'application a été activée sur l'appareil, date et heure d'expiration de la licence sur l'appareil.
  • Informations sur l'appareil administré : nom de l'appareil, identifiant de l'appareil, type d'appareil, IMEI de l'appareil (si disponible), numéro de série de l'appareil (si disponible), fabricant de l'appareil, nom de famille du processeur de l'appareil, empreinte du certificat du propriétaire de l'appareil, type de système d'exploitation, version du système d'exploitation, nom du système d'exploitation, espace disque total sur l'appareil, nom du serveur auquel l'appareil appartient, adresse IP de l'appareil, nom du groupe de l'appareil, nom distinctif de l'utilisateur, nom distinctif du domaine, mot de passe à usage unique ou mot de passe de domaine.
  • Informations sur le résultat de l'exécution des commandes personnalisées : identifiant de la commande, état d'exécution de la commande, résultat de l'exécution de la commande ; pour la commande de localisation de l'appareil : latitude, longitude, altitude et vitesse de déplacement de l'appareil ; pour la commande photo furtive : photos prises par la caméra frontale de l'appareil mobile lors de la tentative de déverrouillage.
  • Informations sur l'analyse des appareils : date et heure de la dernière analyse des appareils ; chemin complet dans le système de fichiers à partir duquel l'analyse a démarré ; nombre d'objets analysés ; nombre d'objets malveillants détectés ; nombre d'objets bloqués, supprimés et désinfectés ; nombre d'objets qui n'ont pas pu être désinfectés ; nombre d'erreurs de validation ; nombre de processus interrompus.
  • Informations sur le fonctionnement de chaque composant de l'application et sur l'exécution de chaque tâche, présentées sous forme d'événements :
    • Identifiant de l'événement.
    • Niveau d'importance.
    • Nom et type d'événement.
    • Description de la cause de l'événement.
    • Date et heure auxquelles l'événement s'est produit.
    • Informations sur les événements liés au fonctionnement de l'Antivol (code de déverrouillage de l'appareil, coordonnées de l'appareil, mode de transmission de la commande, liste des données supprimées).
    • Résultats du traitement d'un objet ou d'une action détectés (nom du fichier sur l'appareil ; nom de l'application ; nom de la menace ; type de menace ; type d'action effectuée avec le fichier ; résultat de l'action ; code d'erreur, en cas d'occurrence).
    • Informations sur la règle de conformité déclenchée (critère de la règle ; action appliquée ; description de l'erreur lors de l'application de l'action, en cas d'occurrence).
    • Informations sur l'erreur de fonctionnement de l'application (version de l'application, version du système d'exploitation, nom de l'appareil, description de l'erreur).
    • Informations sur l'erreur de Samsung KNOX (code d'erreur, URL à partir de laquelle le fichier n'a pas pu être téléchargé).
    • Informations sur les autorisations accordées à l'application.
    • Informations sur chacune des applications installées sur l'appareil administré (nom de l'application, état de l'installation).
  • Informations sur l'acceptation globale du Contrat de licence utilisateur final : identifiant du CLUF, horodatage du CLUF, texte du CLUF.
  • Paramètres du service Google Firebase Cloud Messaging : identifiant de l'expéditeur, identifiant d'enregistrement de l'appareil.
• Détails des appareils mobiles transférés via le protocole MDM iOS. Les données répertoriées ci-dessous sont transférées à partir de l'appareil mobile vers le Serveur d'administration :
  • Caractéristiques techniques de l'appareil mobile et de ses modules requis pour l'identification de l'appareil : nom l'appareil, modèle, nom du système d'exploitation, numéro de version du système d'exploitation, numéro de modèle de l'appareil, numéro IMEI, numéro de téléphone, UDID, MEID, numéro de série, quantité de mémoire pleine et disponible, version du firmware du modem, adresse MAC Bluetooth, adresse MAC Wi-Fi et détails de la carte SIM (ICCID en tant que partie de l'ID de carte SIM).
  • Détails du réseau mobile utilisé par l'appareil administré : type de réseau mobile, nom du réseau mobile en cours d'utilisation, nom du réseau mobile domestique, version des paramètres d'opérateur du réseau mobile, état de l'itinérance des appels et de l'itinérance des données, code de pays du réseau domicile, code de pays de résidence, code pays du réseau en cours d'utilisation et niveau de chiffrement.
  • Paramètres de sécurité de l'appareil mobile : utilisation du mot de passe et conformité avec les paramètres de la stratégie, liste des certificats installés, des applications et des profils de configuration.
  • Date et heure de la dernière synchronisation avec le Serveur d'administration et état de l'administration de l'appareil.
• Détails des fichiers à transférer vers les appareils mobiles. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Détails des applications Kaspersky installées sur l'appareil. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration :
  • Paramètres des applications Kaspersky installées sur l'appareil administré : nom et version de l'application Kaspersky, état, état de la protection en temps réel, date et heure de la dernière analyse de l'appareil, nombre de menaces détectées, nombre d'objets qui n'ont pas pu être désinfectés, disponibilité et état des composants de l'application, détails des paramètres et des tâches de l'application Kaspersky, informations sur les clés de licence active et de réserve, date d'installation et ID de l'application.
  • Statistiques sur le fonctionnement de l'application : événements liés aux modifications de l'état des modules de l'application Kaspersky sur l'appareil administré et sur les performances des tâches lancées par les modules de l'application.
  • État de l'appareil défini par l'application Kaspersky.
  • Tags attribués par l'application Kaspersky.
• Données comprises dans les événements des modules de Kaspersky Security Center Linux et des applications administrées par Kaspersky. L'Agent d'administration transfère les données de l'appareil vers le Serveur d'administration.
• Données nécessaires à l'intégration de Kaspersky Security Center Linux avec un système SIEM pour l'exportation d'événements. L'Utilisateur saisit les données dans Kaspersky Security Center Web Console.
• Paramètres des ;modules de Kaspersky Security Center Linux et des applications administrées par Kaspersky présentés dans les stratégies et les profils stratégiques L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Paramètres des tâches des modules Kaspersky Security Center Linux et des applications administrées par Kaspersky L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Données traitées par la fonction de gestion du système. L'Agent d'Administration transfère de l'appareil au Serveur d'administration les informations suivantes :
  • Informations sur le matériel détecté sur les appareils administrés (Registre du matériel).

    Si l'Agent d'administration est installé sur un appareil exécutant Windows, il envoie au Serveur d'administration les informations suivantes sur le matériel de l'appareil :

    • Mémoire vive
    • Appareils de stockage de masse
    • Carte mère
    • Processeur
    • Adaptateurs réseau
    • Surveillance
    • Adaptateur vidéo
    • Carte son

    Si l'Agent d'administration est installé sur un appareil exécutant Linux ou macOS, il envoie au Serveur d'administration les informations suivantes sur le matériel de l'appareil, si ces informations sont fournies par le système d'exploitation :

    • Volume total de mémoire vive
    • Volume total des appareils de stockage de masse
    • Carte mère
    • Processeur
    • Adaptateurs réseau
  • Détails relatifs aux applications et aux correctifs installés sur les appareils administrés (registre des applications). Les applications peuvent être comparées aux informations sur les fichiers exécutables détectés sur les appareils par la fonction Contrôle des applications.
  • Détails des vulnérabilités du logiciel tiers détectées sur les appareils administrés.
  • Détails des mises à jour disponibles pour les applications tierces installées sur les appareils administrés.
• Données requises pour télécharger les mises à jour sur le Serveur d'administration isolé afin de corriger les vulnérabilités des logiciels tiers sur les appareils administrés. L'utilisateur saisit et transmet les données à l'aide de l'utilitaire klsclag du Serveur d'administration.
• Catégories définies par l'utilisateur pour les applications. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Détails des fichiers exécutables détectés sur les appareils administrés par la fonctionnalité Contrôle des applications. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Détails des fichiers placés dans la Sauvegarde. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Détails des fichiers placés en Quarantaine. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Détails des fichiers demandés par les spécialistes de Kaspersky pour une analyse détaillée. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Détails de l'état et du déclenchement des règles de Contrôle évolutif des anomalies. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Détails des appareils externes (unités de mémoire, outils de transfert d'informations, outils de copie papier des informations et bus de connexion) installés ou connectés à l'appareil administré et détectés par la fonctionnalité Contrôle des appareils. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Informations sur les appareils Windows chiffrés et l'état du chiffrement. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.
• Informations sur les erreurs de chiffrement des données sur les appareils. Le chiffrement est exécuté par la fonction Chiffrement des données des applications de Kaspersky. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. La liste complète des données est fournie dans l'aide en ligne de l'application correspondante.
• Liste des contrôleurs logiques programmables (PLC) administrés. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Données nécessaires à la création d'une chaîne de développement des menaces. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Informations sur les tentatives d'accès aux services cloud par les employés d'une organisation. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
• Données requises pour l'intégration de Kaspersky Security Center avec le service Kaspersky Managed Detection and Response (le plug-in dédié doit être installé pour Kaspersky Security Center Web Console) : jeton de lancement d'intégration, jeton d'intégration et jeton de session utilisateur. L'Utilisateur saisit le jeton d'initiation d'intégration dans l'interface de Kaspersky Security Center Web Console : Le service Kaspersky MDR transfère le jeton d'intégration et le jeton de session utilisateur via le plug-in dédié.
• Détails des codes d'activation saisis et des fichiers clés. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Comptes utilisateurs : nom, description, nom complet, adresse email, numéro de téléphone principal, mot de passe, clé secrète générée par le Serveur d'administration et mot de passe à usage unique pour la vérification en deux étapes. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Historique des révisions des objets d'administration. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Adresse IP de l'appareil sur lequel l'utilisateur a créé une révision. L'adresse IP est définie automatiquement par le Serveur d'administration.
• Registre des objets de gestion supprimés. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Paquets d'installation créés à partir du fichier, ainsi que les paramètres d'installation. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Données requises pour l'affichage des annonces de Kaspersky dans Kaspersky Security Center Web Console. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Les données requises pour assurer le fonctionnement des plug-ins des applications administrées dans Kaspersky Security Center Web Console et enregistrées par les plug-ins dans la base de données du Serveur d'administration pendant leur fonctionnement habituel. La description et les moyens de fournir les données sont fournis dans les fichiers d'aide de l'application correspondante.
• Paramètres utilisateur de Kaspersky Security Center Web Console : langue de localisation et thème de l'interface, paramètres d'affichage du panneau de surveillance, informations sur l'état des notifications (lue/non lue), état des colonnes dans les feuilles de calcul (Afficher/Masquer), mode Progression de la formation. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Certificat de connexion sécurisée des appareils administrés aux composants Kaspersky Security Center Linux L'utilisateur saisit et transmet les données à l'aide de l'utilitaire klsetsrvcert du Serveur d'administration.
• Certificats permettant d'établir la confiance dans les ressources Internet internes de l'organisation. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• Informations sur les conditions de l'accord légal de Kaspersky acceptées par l'utilisateur.
• Les données du Serveur d'administration que l'utilisateur saisit dans Kaspersky Security Center Web Console ou dans l'interface du programme Kaspersky Security Center Open API.
• Toutes les données saisies par l'utilisateur dans l'interface de Kaspersky Security Center Web Console.

Les données répertoriées ci-dessus peuvent être présentes dans Kaspersky Security Center Linux si l'une des méthodes suivantes est appliquée :

• L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
• L'Agent d'administration reçoit automatiquement les données de l'appareil et les transfère au Serveur d'administration.
• L'Agent d'administration reçoit les données récupérées par l'application administrée Kaspersky et les transfère au Serveur d'administration. Les listes de données traitées par les applications administrées par Kaspersky sont fournies dans les fichiers d'aide des applications correspondantes.
• Le Serveur d'administration obtient lui-même les informations sur les appareils en réseau ou reçoit les données de l'Agent d'administration chargé de fonctionner comme point de distribution.
• Les données sont transférées de l'appareil mobile vers le Serveur d'administration à l'aide du protocole MDM iOS ou mobile.

Les données répertoriées sont stockées dans la base de données du Serveur d'administration. Les noms d'utilisateur et les mots de passe sont chiffrés.

Toutes les données traitées localement ne peuvent être transférées à Kaspersky que par le biais de fichiers de vidage, de fichiers de trace ou de fichiers journaux des modules de Kaspersky Security Center Linux, y compris les fichiers journaux créés par les programmes d'installation et les utilitaires.

Les fichiers de vidage, les fichiers de traçage ou les fichiers journaux des Kaspersky Security Center Linux contiennent des données arbitraires du Serveur d'administration, de l'Agent d'administration et de Kaspersky Security Center Web Console. Les fichiers peuvent contenir des données personnelles ou confidentielles. Les fichiers dump, les fichiers de trace ou les fichiers journaux sont stockés sur les appareils sous une forme non chiffrée. Les fichiers de vidage, les fichiers de traçage ou les fichiers journaux ne sont pas transférés automatiquement vers Kaspersky, mais un administrateur peut transférer ces fichiers vers Kaspersky manuellement à la demande du Support Technique pour résoudre les problèmes liés aux performances de Kaspersky Security Center Linux.

Kaspersky protège les informations obtenues conformément à la législation et aux règles de Kaspersky. Les données sont transmises par un canal sécurisé.

En suivant les liens de Kaspersky Security Center Web Console, l'utilisateur accepte le transfert automatique des données suivantes :

• Code de Kaspersky Security Center Linux
• Version de Kaspersky Security Center Linux
• Localisation de Kaspersky Security Center Linux
• ID de licence
• Type de licence
• Si la licence a été achetée via un partenaire

La liste des données fournies via chaque lien dépend de la finalité et de l'emplacement du lien.

Kaspersky utilise toutes les informations reçues sous forme anonyme et uniquement à des fins statistiques. Les statistiques récapitulatives sont générées automatiquement à partir des informations reçues à l'origine et ne contiennent aucune donnée personnelle ou confidentielle. Dès que de nouvelles données sont accumulées, les données précédentes sont effacées (une fois par an). Les statistiques récapitulatives sont stockées pour une durée indéterminée.

Haut de page