Sobre a coleta de dados

Transferência de dados de terceiros

Ao usar a funcionalidade de Gerenciamento de Dispositivos Móveis do Software, com o objetivo de fornecer em tempo hábil os comandos para os dispositivos que executam o sistema operacional Android por meio do sistema de notificação push, o serviço Google Firebase Cloud Messaging será usado. Se o Usuário tiver configurado o uso do serviço Google Firebase Cloud Messaging, o Usuário concordará em fornecer as seguintes informações ao serviço Google Firebase Cloud Messaging no modo automático:

• ID da instância.
• ID do software no serviço Google Firebase Cloud Messaging.
• Versão do software instalado.
• Versão completa do software.
• Versão do Google Play.
• Nome do pacote de distribuição do software.
• Versão do esquema para os dados fornecidos.
• Versão do sistema operacional.
• ID do software.

Para bloquear a troca de informações com o serviço Google Firebase Cloud Messaging, o Usuário deve reverter as configurações de uso do serviço Google Firebase Cloud Messaging para seus valores de fábrica.

Ao usar a funcionalidade de Gerenciamento de Dispositivos Móveis do Software, com o objetivo de fornecer em tempo hábil os comandos para dispositivos que executam o sistema operacional iOS por meio do sistema de notificação push, o Apple Push Notification Service (APNs) será usado. Se o Usuário instalou um certificado de APNs em um servidor de MDM do iOS, criou um perfil de MDM do iOS com um conjunto de configurações para conexão dos dispositivos móveis iOS para o Software, e instalou este nos dispositivos móveis, o Usuário concorda em fornecer as seguintes informações para as APNs no modo automático:

• Token – Push token do dispositivo. O servidor usa este token quando está mandando notificações de push para o dispositivo.
• PushMagic – Um string que precisa ser incluído quando mandar notificações. O valor do string é gerado pelo dispositivo.

Dados processados localmente

O Kaspersky Security Center Linux foi projetado para a execução centralizada de administração básica e tarefas de manutenção em uma rede corporativa. O Kaspersky Security Center Linux fornece ao administrador o acesso a informações detalhadas sobre o nível de segurança da rede corporativa. O Kaspersky Security Center Linux permite ao administrador configurar todos os componentes de proteção criados com base nos aplicativos Kaspersky. O Kaspersky Security Center Linux executa as seguintes funções principais:

• Detecção de dispositivos e seus usuários na rede da organização
• Criação de uma hierarquia de grupos administrativos para gerenciamento de dispositivos
• Instalação de aplicativos do Kaspersky nos dispositivos
• Gerenciamento de configurações e tarefas dos aplicativos instalados
• Gerenciamento de atualizações do Kaspersky e aplicativos de terceiros, busca e correções de vulnerabilidades
• Ativação de aplicativos Kaspersky nos dispositivos
• Como gerenciar contas de usuário
• Visualizando informações sobre a operação dos aplicativos do Kaspersky nos dispositivos
• Visualização de relatórios

Para desempenhar sua função principal, o Kaspersky Security Center Linux pode receber, armazenar e processar as seguintes informações:

• Informações sobre os dispositivos na rede da organização recebidas por meio da verificação de controladores de domínio do Active Directory, Samba ou por meio da verificação de intervalos IP. O Servidor de Administração obtém dados de forma independente ou recebe dados do Agente de Rede.
• Informações do Active Directory e do Samba sobre as unidades organizacionais, domínios, usuários e grupos. O Servidor de Administração obtém dados sozinho ou recebe dados do Agente de Rede atribuído para funcionar como um ponto de distribuição.
• Detalhes dos dispositivos gerenciados. O Agente de Rede transfere os dados listados abaixo do dispositivo para o Servidor de Administração. O usuário digita o nome de exibição e a descrição do dispositivo na interface do Kaspersky Security Center Web Console:
  • Especificações técnicas dos dispositivos gerenciados e seus componentes requeridos para identificação do dispositivo: nome e descrição do dispositivo, nome e tipo do domínio do Windows (para os dispositivos que pertençam a um domínio do Windows), nome do dispositivo no ambiente do Windows (para dispositivos que pertençam a um domínio do Windows), domínio DNS e nome DNS, endereço IPv4, endereço IPv6, localização da rede, endereço MAC, número de série, tipo de sistema operacional, se o sistema é uma máquina virtual com tipo de hipervisor e se o dispositivo é uma máquina virtual dinâmica como parte de uma VDI.
  • Outras especificações de dispositivos gerenciados e os componentes necessários para auditoria de dispositivos gerenciados e para tomada de decisões sobre se os patches específicos e as atualizações são aplicáveis: arquitetura do sistema operacional, fornecedor do sistema operacional, número da compilação do sistema operacional, ID da versão do sistema operacional, pasta de localização do sistema operacional; se o dispositivo é uma máquina virtual, o tipo de máquina virtual, o nome do Servidor de Administração virtual que gerencia o dispositivo.
  • Detalhes de ações em dispositivos gerenciados: data e hora da ultima atualização, hora em que o dispositivo esteve visível na rede pela última vez, status de espera de reinício e hora em que o dispositivo foi ligado.
  • Detalhes das contas de usuário do dispositivo e as suas sessões.
• Dados recebidos ao executar o diagnóstico remoto em um dispositivo gerenciado: arquivos de rastreamento, informações do sistema, detalhes dos aplicativos da Kaspersky instalados no dispositivo, arquivos de despejo, logs de eventos, os resultados da execução dos scripts de diagnóstico recebidos do Suporte técnico da Kaspersky.
• Estatísticas de operação do ponto de distribuição se o dispositivo for um ponto de distribuição. O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
• Configurações do ponto de distribuição inseridas pelo usuário no Kaspersky Security Center Web Console.
• Dados necessários para a conexão de dispositivos móveis ao Servidor de Administração: certificado, porta de conexão móvel, endereço de conexão do Servidor de Administração. O usuário insere os dados no Kaspersky Security Center Web Console.
• Detalhes dos dispositivos móveis transferidos usando o uso do protocolo móvel. Os dados listados abaixo são transferidos do dispositivo móvel para o Servidor de Administração:
  • Informações sobre o aplicativo: nome do aplicativo, versão completa do aplicativo, data e hora de instalação do aplicativo, status da proteção em tempo real do dispositivo e ID da sessão.
  • Informações sobre as chaves de licença usadas pelo aplicativo: número de série da chave de licença e tipo de licença, status da chave de licença, período de validade da chave de licença em dias, datas de geração e expiração da chave de licença, nome da empresa para a qual a licença foi fornecida, informações adicionais no caso de uma assinatura ser usada (sinalizador de assinatura, data de expiração e número de dias disponíveis para renovação da assinatura, endereço da Web do provedor de assinatura, status atual da assinatura e causa para obter esse status), data e hora em que o aplicativo foi ativado no dispositivo, data e quando a licença no dispositivo expirar.
  • Informações sobre o dispositivo gerenciado: nome do dispositivo, ID do dispositivo, tipo de dispositivo, IMEI do dispositivo (caso esteja disponível), número de série do dispositivo (caso esteja disponível), fabricante do dispositivo, nome da família de CPU do dispositivo, impressão digital do certificado do proprietário do dispositivo, tipo de SO, versão do SO, nome do SO, espaço total em disco no dispositivo, nome do servidor ao qual o dispositivo pertence, endereço IP do dispositivo, nome do grupo de dispositivos, nome distinto do usuário, nome distinto do domínio, senha única ou senha de domínio.
  • Informações sobre o resultado da execução de comandos personalizados: ID do comando, status de execução do comando, resultado da execução do comando; para o comando de localização do dispositivo: latitude, longitude, altitude e velocidade de movimento do dispositivo; para o comando de retrato: fotos tiradas pela câmera frontal do dispositivo móvel ao tentar desbloquear.
  • Informações sobre a verificação de dispositivos: data e hora da última verificação de dispositivo, caminho completo no sistema de arquivos a partir do qual a verificação foi iniciada, número de objetos verificados, número de objetos maliciosos detectados, número de objetos bloqueados, excluídos e desinfectados, número de objetos que não puderam ser desinfectados, número de erros de validação, número de processos encerrados.
  • Informações sobre o funcionamento de cada componente do aplicativo e sobre o desempenho de cada tarefa, apresentadas como eventos:
    • ID do evento.
    • Nível de importância.
    • Nome e tipo de evento.
    • Descrição da causa do evento.
    • Data e hora de em que o evento ocorreu.
    • Informações sobre eventos da operação Antirroubo (código de desbloqueio do dispositivo, coordenadas do dispositivo, método de entrega do comando, lista de dados excluídos).
    • Resultados do processamento de um objeto detectado ou ação (nome do arquivo no dispositivo; nome do aplicativo; nome da ameaça; tipo de ameaça; tipo de ação executada com o arquivo; resultado da ação; código de erro, em caso de ocorrência).
    • Informações sobre a regra de conformidade acionada (critério da regra; ação aplicada; descrição do erro ao aplicar a ação, em caso de ocorrência).
    • Informações sobre o erro de operação do aplicativo (versão do aplicativo, versão do SO, nome do dispositivo, descrição do erro).
    • Informações sobre o erro do Samsung KNOX (código de erro, URL do qual o arquivo não pôde ser baixado).
    • Informações sobre as permissões concedidas ao aplicativo.
    • Informações sobre cada um dos aplicativos instalados no dispositivo gerenciado (nome do aplicativo, status da instalação).
  • Informações sobre a aceitação global do Contrato de Licença de Usuário Final (EULA): ID do EULA, carimbo de data e hora do EULA, texto do EULA.
  • Configurações do Google Firebase Cloud Messaging: ID do remetente, ID de registro do dispositivo.
• Detalhes dos dispositivos móveis transferidos usando o protocolo MDM do iOS. Os dados listados abaixo são transferidos do dispositivo móvel para o Servidor de Administração:
  • Especificações técnicas do dispositivo móvel e seus componentes necessários para identificação do dispositivo: nome do dispositivo, modelo, nome, versão e número de compilação do sistema operacional, número do modelo do dispositivo, IMEI, número de telefone, UDID, MEID, número de série, quantidade de memória total e disponível, versão do firmware do modem, endereço MAC do Bluetooth, endereço MAC do Wi-Fi e detalhes do cartão SIM (ICCID como parte do ID do cartão SIM).
  • Detalhes da rede móvel usada pelo dispositivo gerenciado: tipo de rede móvel, nome da rede móvel utilizada atualmente, nome da rede móvel doméstica, versão das configurações da operadora de rede móvel, status de roaming de voz, status de roaming de dados, código do país da rede doméstica, código do país de residência, código da rede atualmente em uso e nível de criptografia.
  • Configurações de segurança do dispositivo móvel: uso de uma senha e sua conformidade com as configurações da política, lista de certificados instalados, aplicativos e perfis de configuração.
  • Data e hora da última sincronização com o Servidor de Administração e status de gerenciamento de dispositivos.
• Detalhes de arquivos especificados para transferência para dispositivos móveis. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Detalhes dos aplicativos da Kaspersky instalados no dispositivo. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede:
  • Configurações dos aplicativos da Kaspersky instalados no dispositivo gerenciado: nome e versão do aplicativo Kaspersky, status, status da proteção em tempo real, data e hora da última verificação do dispositivo, número de ameaças detectadas, número de objetos com falha na desinfecção, disponibilidade e status dos componentes do aplicativo, detalhes sobre as configurações e tarefas do aplicativo da Kaspersky, informações sobre chaves de licença ativa e adicional, data e ID de instalação.
  • Estatística da operação de aplicativo: eventos relacionados a alterações no status dos componentes do aplicativo da Kaspersky no dispositivo gerenciado e desempenho de tarefas iniciadas pelos componentes de software.
  • Status do dispositivo definido pelo aplicativo do Kaspersky.
  • Marcações feitas por o aplicativo do Kaspersky.
• Dados contidos em eventos dos componentes do Kaspersky Security Center Linux e aplicativos gerenciados Kaspersky. O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
• Dados necessários para a integração do Kaspersky Security Center Linux com um sistema SIEM para exportação de eventos. O usuário insere os dados no Kaspersky Security Center Web Console.
• Configurações dos componentes do Kaspersky Security Center Linux e Kaspersky gerenciados estão disponíveis nas políticas e nos perfis das políticas. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Configurações de tarefas dos componentes do Kaspersky Security Center Linux e aplicativos gerenciados Kaspersky. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Dados processados pelo recurso de gerenciamento do sistema. O Agente de Rede transfere do dispositivo para o Servidor de Administração as seguintes informações:
  • Informações sobre hardware detectado em dispositivos gerenciados (Registro de Aplicativos).

    Caso o Agente de Rede esteja instalado em um dispositivo que execute o Windows, ele enviará ao Servidor de Administração as seguintes informações sobre o hardware do dispositivo:

    • RAM
    • Dispositivos de armazenamento em massa
    • Placa-mãe
    • CPU
    • Adaptadores de rede
    • Monitores
    • Adaptador de vídeo
    • Placa de som

    Se o Agente de Rede estiver instalado em um dispositivo com Linux ou macOS, ele enviará ao Servidor de Administração as seguintes informações sobre o hardware, caso o sistema operacional as forneça:

    • Volume total de RAM
    • Volume total de dispositivos de armazenamento em massa
    • Placa-mãe
    • CPU
    • Adaptadores de rede
  • Detalhes sobre aplicativos e patches instalados nos dispositivos gerenciados (Registro de aplicativos). Os aplicativos podem ser comparados com as informações sobre os arquivos executáveis detectados nos dispositivos pela função Controle de Aplicativos.
  • Detalhes sobre vulnerabilidades em aplicativos de terceiros nos dispositivos gerenciados.
  • Detalhes sobre atualizações de aplicativos de terceiros instalados em dispositivos gerenciados.
• Dados necessários para baixar atualizações no Servidor de Administração isolado para corrigir vulnerabilidades de softwares de terceiros em dispositivos gerenciados. O usuário insere e transmite dados usando o utilitário klscflag do Servidor de Administração.
• Categorias de usuários de aplicativos. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Detalhes de arquivos executáveis detectados em dispositivos gerenciados pelo recurso de Controle de Aplicativos. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Detalhes sobre arquivos colocados em Backup. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Detalhes sobre arquivos colocados em quarentena. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Detalhes sobre arquivos requisitados por os especialistas da Kaspersky para análise detalhadas. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Detalhes sobre status e ativação de Controle de regras das Anomalias Adaptivas. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Detalhes sobre dispositivos externos (unidades de memória, ferramentas de transferência de informações, ferramentas cópia impressa de informações e conexões de buses) instalados ou conectados ao dispositivo gerenciado e detectados pelo recurso de Controle de Dispositivos. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Informações sobre dispositivos criptografados baseados em Windows e status da criptografia. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração pelo Agente de Rede.
• Informações sobre os erros de criptografia de dados nos dispositivos. A criptografia é executada pela função Dados de criptografia dos aplicativos Kaspersky. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração pelo Agente de Rede. A lista completa de dados é fornecida nos arquivos de ajuda on-line do aplicativo correspondente.
• Lista de controladores lógicos programáveis (PLCs) gerenciados. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Dados necessários para a criação de uma cadeia de desenvolvimento de ameaças. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Informações sobre tentativas dos funcionários de uma organização de acessar os serviços em nuvem. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
• Dados necessários para a integração do Kaspersky Security Center ao serviço Kaspersky Managed Detection and Response (o plugin dedicado deve ser instalado para o Kaspersky Security Center Web Console): token de iniciação de integração, token de integração e token de sessão do usuário. O Usuário insere os dados na interface do Kaspersky Security Center Web Console. O serviço Kaspersky MDR transfere o token de integração e o token de sessão do usuário por meio do plugin dedicado.
• Detalhes dos códigos de ativação e arquivos de chave. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Contas de usuário: nome, descrição, nome completo, endereço de e-mail, número de telefone principal, senha, chave secreta gerada pelo Servidor de Administração e senha única para verificação em duas etapas. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Revisão de histórico de objetos gerenciados excluídos. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Endereço IP do dispositivo no qual um usuário criou uma revisão. O endereço IP é definido pelo Servidor de Administração automaticamente.
• Registro de objetos gerenciados excluídos. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Pacotes de instalação criados dos arquivos e configurações de instalações. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Dados necessários para a exibição de informativos da Kaspersky no Kaspersky Security Center Web Console. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Dados necessários para o funcionamento de plugins de aplicativos gerenciados no Kaspersky Security Center Web Console e salvos pelos plugins no banco de dados do Servidor de Administração durante sua operação de rotina. A descrição e formas de fornecer os dados são fornecidas nos arquivos de Ajuda do aplicativo correspondente.
• Configurações de usuário do Kaspersky Security Center Web Console: idioma de localização e tema da interface, configurações de exibição do painel de monitoramento, informações sobre o status das notificações (Já lidas/Ainda não lidas), status das colunas nas planilhas (Mostrar/Ocultar), Modo de treinamento progresso. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Certificados de comunicação segura dos dispositivos gerenciados e componentes do Kaspersky Security Center Linux. O usuário insere e transmite dados usando o utilitário klsetsrvcert do Servidor de Administração.
• Certificados para estabelecer confiança nos recursos da Web internos da organização. O usuário insere dados na interface do Kaspersky Security Center Web Console.
• Informações sobre quais termos do contrato legal da Kaspersky foram aceitos pelo usuário.
• Os dados do Servidor de Administração que o usuário insere no Kaspersky Security Center Web Console ou na interface do programa Kaspersky Security Center OpenAPI.
• Quaisquer dados inseridos pelo usuário na interface do Kaspersky Security Center Web Console.

Os dados listados acima podem estar presentes no Kaspersky Security Center Linux se um dos seguintes métodos for aplicado:

• O usuário insere dados na interface do Kaspersky Security Center Web Console.
• O Agente de Rede automaticamente recebe dados do dispositivo e os transfere para o Servidor de Administração.
• O Agente de Rede recebe extração de dados por o aplicativo gerenciado do Kaspersky e transfere para o Servidor de Administração. A lista de dados processados por aplicativos gerenciados do Kaspersky são providenciados nos arquivos de Ajuda para os aplicativos correspondentes.
• O Servidor de Administração obtém as informações sobre os dispositivos em rede por si só ou recebe os dados do Agente de Rede atribuídos para funcionar como um ponto de distribuição.
• Os dados são transferidos do dispositivo móvel para o Servidor de Administração com o uso do protocolo MDM do iOS ou do protocolo móvel.

Os dados são armazenados no banco de dados do Servidor de Administração. Os nomes de usuários e as senhas são armazenados em formato criptografado.

Todos os dados processados localmente podem ser transferidos para a Kaspersky apenas através de arquivos de dumping, arquivos de rastreamento ou arquivos de log dos componentes do Kaspersky Security Center Linux, incluindo arquivos de log criados por instaladores e utilitários.

Os arquivos de dump, rastreamento ou log dos componentes do Kaspersky Security Center Linux contêm dados arbitrários do Servidor de Administração, Agente de Rede e Kaspersky Security Center Web Console. Os arquivos podem conter dados pessoais ou confidenciais. Os arquivos de dump, rastreamento e log são armazenados no dispositivo de forma não criptografada. Os arquivos de dump, rastreamento ou log não são transferidos para a Kaspersky automaticamente; contudo, um administrador pode transferir dados para a Kaspersky manualmente, mediante solicitação do Suporte Técnico, para resolver problemas na operação do Kaspersky Security Center Linux.

A Kaspersky protege todas as informações recebidas, seguindo as leis e regras aplicáveis da Kaspersky. Os dados são transmitidos através de um canal seguro.

Seguindo os links no Kaspersky Security Center Web Console, o usuário concorda com a transferência automática dos seguintes dados:

• Código do Kaspersky Security Center Linux
• Versão do Kaspersky Security Center Linux
• Localização do Kaspersky Security Center Linux
• ID da licença
• Tipo de licença
• Se a licença foi adquirida por meio de um parceiro

A lista de dados fornecida via cada link depende da finalidade e da localização do link.

A Kaspersky usa a informação recebida de forma anônima e somente como estatística geral. O resumo das estatísticas é gerado automaticamente através da informação original recebida e não contem qualquer dado pessoal ou confidencial. Assim que os dados novos são acumulados, os dados anteriores são excluídos (uma vez por ano). As estatísticas sumarizadas são armazenadas por tempo indeterminado.

Topo da página