Sobre la provisión de datos

Datos transferidos a terceros

Al usar la funcionalidad Administración de dispositivos móviles del Software, con el fin de hacer llegar oportunamente a través del mecanismo de notificación automática los comandos a los dispositivos que ejecutan el sistema operativo Android, se utiliza Google Firebase Cloud Messaging. Si el Usuario ha configurado el uso de Google Firebase Cloud Messaging, el Usuario acepta proporcionar la siguiente información al servicio de mensajería de nube Google Firebase Cloud Messaging en modo automático:

• Id. de la instancia.
• Id. del software en el servicio de mensajería en la nube de Google Firebase.
• Versión del software instalado.
• Versión completa del Software.
• Versión de Google Play.
• Nombre del paquete de distribución del software.
• Versión del esquema de los datos proporcionados.
• Versión del sistema operativo.
• Id. del software.

Para que no se intercambie información con el servicio Google Firebase Cloud Messaging, el usuario debe revertir la configuración de uso del servicio Google Firebase Cloud Messaging.

Cuando se usa la característica de administración de dispositivos móviles del software, se usa también el servicio Apple Push Notification Service (APNs) con el fin de que los comandos que se transmitan a través del mecanismo de notificación push lleguen sin dilaciones a los dispositivos que ejecutan el sistema operativo iOS. Si el usuario ha instalado un certificado de APNs en un servidor de MDM para iOS, ha creado un perfil de MDM para iOS con una colección de ajustes para conectar dispositivos móviles iOS al software y ha instalado dicho perfil en sus dispositivos móviles, el usuario acepta proporcionar la siguiente información a APNs en modo automático:

• Token: token del dispositivo para notificaciones push. El servidor usa este token cuando envía notificaciones push al dispositivo.
• PushMagic: cadena que debe incluirse en la notificación push. El valor de la cadena es generado por el dispositivo.

Datos procesados localmente

Kaspersky Security Center Linux está diseñado para la ejecución centralizada de las tareas básicas de administración y de mantenimiento en la red de una organización. Kaspersky Security Center Linux proporciona al administrador acceso a información detallada sobre el nivel de seguridad de la red de la organización; Kaspersky Security Center Linux le permite al administrador configurar todos los componentes de protección de las aplicaciones de Kaspersky. Kaspersky Security Center Linux realiza las siguientes funciones principales:

• Detectar dispositivos, y a los usuarios de esos dispositivos, en la red de la organización
• Crear una jerarquía de grupos de administración para la administración de dispositivos
• Instalar aplicaciones de Kaspersky en los dispositivos
• Administrar la configuración y las tareas de las aplicaciones instaladas
• Administrar actualizaciones para las aplicaciones desarrolladas por Kaspersky y por otras empresas, así como encontrar y reparar vulnerabilidades
• Activar las aplicaciones de Kaspersky en los dispositivos
• Administrar cuentas de usuario
• Ver información sobre el funcionamiento de las aplicaciones de Kaspersky en los dispositivos
• Ver informes

Para realizar sus principales funciones, Kaspersky Security Center Linux puede recibir, almacenar y procesar la siguiente información:

• Información sobre los dispositivos en la red de la organización recibida mediante el análisis de los controladores de dominio Active Directory o Samba, o mediante el análisis de los intervalos de IP. El Servidor de administración recaba datos de forma independiente o recibe información del Agente de red.
• Información de Active Directory y Samba sobre unidades organizativas, dominios, usuarios y grupos. El Servidor de administración obtiene datos por sí mismo o recibe datos del Agente de red asignado para funcionar como punto de distribución.
• Detalles de los dispositivos administrados. El Agente de red transfiere los datos que se muestran a continuación de los dispositivos al Servidor de administración. El usuario introduce el nombre que se muestra y la descripción del dispositivo en la interfaz de Kaspersky Security Center Web Console:
  • Especificaciones técnicas del dispositivo administrado y de sus componentes necesarias para identificar el dispositivo: nombre y descripción del dispositivo, nombre y tipo de dominio de Windows (para dispositivos pertenecientes a un dominio de Windows), nombre del dispositivo en el entorno de Windows (para dispositivos pertenecientes a un dominio de Windows), dominio DNS y nombre DNS, dirección IPv4, dirección IPv6, ubicación de red, dirección MAC, número de serie, tipo de sistema operativo, indicación de si el dispositivo es una máquina virtual y tipo de hipervisor, e indicación de si el dispositivo es una máquina virtual dinámica que forma parte de una VDI.
  • Otras especificaciones de los dispositivos administrados y sus componentes, necesarias para la auditoría de dispositivos administrados y para decidir si son aplicables determinados parches y actualizaciones: arquitectura del sistema operativo, proveedor del sistema operativo, número de compilación del sistema operativo, ID de versión del sistema operativo, carpeta de ubicación del sistema operativo, el tipo de máquina virtual (si el dispositivo es una máquina virtual) y el nombre del Servidor de administración virtual que se utiliza para administrar el dispositivo.
  • Detalles de acciones realizadas en los dispositivos administrados: fecha y hora de la última actualización; hora en que el dispositivo estuvo visible por última vez en la red; estado de espera de reinicio; hora en que se encendió el dispositivo.
  • Detalles de las cuentas de usuario del dispositivo y de sus sesiones de trabajo.
• Datos recibidos al ejecutar diagnósticos remotos en un dispositivo administrado: archivos de seguimiento, información del sistema, detalles de las aplicaciones de Kaspersky instaladas en el dispositivo, archivos de volcado, registros de eventos, los resultados de la ejecución de los scripts de diagnóstico recibidos del Servicio de soporte técnico de Kaspersky.
• Estadísticas de funcionamiento del punto de distribución, si el dispositivo es un punto de distribución. El Agente de red transfiere datos del dispositivo al Servidor de administración.
• Configuración del punto de distribución ingresada por el usuario en Kaspersky Security Center Web Console.
• Datos necesarios para conectar dispositivos móviles al Servidor de administración: certificado, puerto de conexión móvil, dirección de conexión del Servidor de administración. El usuario ingresa los datos en la interfaz de Kaspersky Security Center Web Console.
• Información sobre dispositivos móviles transferida usando el protocolo móvil. Los datos detallados a continuación se transfieren del dispositivo móvil al Servidor de administración:
  • Información sobre la aplicación: nombre de la aplicación, versión completa de la aplicación, fecha y hora de instalación de la aplicación, estado de protección en tiempo real del dispositivo, id. de sesión.
  • Información sobre las claves de licencia utilizadas por la aplicación: número de serie de la clave de licencia y tipo de licencia, estado de la clave de licencia, período de validez de la clave de licencia en días, fechas de generación y caducidad de la clave de licencia, nombre de la empresa a la que se proporcionó la licencia, información adicional en caso de uso de suscripción (indicador de suscripción, fecha de vencimiento y número de días disponibles para la renovación de la suscripción, dirección web del proveedor de la suscripción y estado actual de la suscripción y motivo para obtener este estado), fecha y hora en que se activó la aplicación en el dispositivo, fecha y hora en la que caduca la licencia del dispositivo.
  • Información sobre el dispositivo administrado: nombre del dispositivo, id. del dispositivo, tipo de dispositivo, IMEI del dispositivo (si está disponible), número de serie del dispositivo (si está disponible), fabricante del dispositivo, nombre de la familia de la CPU del dispositivo, huella digital del certificado del propietario del dispositivo, tipo de SO, versión del SO, SO nombre, espacio total en disco en el dispositivo, nombre del servidor al que pertenece el dispositivo, dirección IP del dispositivo, nombre del grupo de dispositivos, nombre distintivo del usuario, nombre distintivo del dominio, contraseña de un solo uso o contraseña de dominio.
  • Información sobre el resultado de la ejecución de comandos personalizados: id. del comando, estado de ejecución del comando, resultado de la ejecución del comando; para el comando de localización del dispositivo: latitud, longitud, altitud y velocidad de movimiento del dispositivo; para el comando mugshot: fotos tomadas por la cámara frontal del dispositivo móvil al intentar desbloquearlo.
  • Información sobre el análisis del dispositivo: fecha y hora del último análisis del dispositivo; ruta completa en el sistema de archivos desde el que se inició el análisis; número de objeto escaneado; número de objetos maliciosos detectados; número de objetos bloqueados, eliminados y desinfectados; número de objetos que no se pudieron desinfectar; número de errores de validación; número de procesos terminados.
  • Información sobre el funcionamiento de cada componente de la aplicación y sobre el rendimiento de cada tarea, presentada como eventos:
    • Id. del evento.
    • Nivel de importancia.
    • Nombre y tipo del evento.
    • Descripción de la causa del evento.
    • Fecha y hora en que ocurrió el evento.
    • Información sobre los eventos de la operación del componente Antirrobo (código de desbloqueo del dispositivo, coordenadas del dispositivo, método de entrega del comando, lista de datos eliminados).
    • Resultados del procesamiento del objeto o acción detectados (nombre del archivo en el dispositivo; nombre de la aplicación; nombre de la amenaza; tipo de amenaza; tipo de acción realizada sobre el archivo; resultado de la acción; código del error, en caso de que ocurra).
    • Información sobre la regla de cumplimiento activada (criterio de la regla; acción aplicada; descripción del error ocurrido al aplicar la acción, en caso de que ocurra).
    • Información sobre el error de funcionamiento de la aplicación (versión de la aplicación, versión del sistema operativo, nombre del dispositivo, descripción del error).
    • Información sobre el error de Samsung KNOX (código de error, URL desde la que no se ha podido descargar el archivo).
    • Información sobre los permisos otorgados a la aplicación.
    • Información sobre cada una de las aplicaciones instaladas en el dispositivo administrado (nombre de la aplicación, estado de instalación).
  • Información sobre la aceptación global del Contrato de licencia de usuario final (EULA): id. del EULA, marca de tiempo del EULA, texto del EULA.
  • Configuración de Google Firebase Cloud Messaging: id. del remitente, id. de registro del dispositivo.
• Detalles de los dispositivos móviles transferidos mediante el protocolo de MDM para iOS. Los datos detallados a continuación se transfieren del dispositivo móvil al Servidor de administración:
  • Especificaciones técnicas del dispositivo móvil y de sus componentes necesarias para identificar el dispositivo: nombre del dispositivo; modelo; nombre, versión y número de compilación del sistema operativo; número de modelo del dispositivo; número de IMEI; número de teléfono; UDID; MEID; número de serie; cantidad de memoria total y disponible; versión del firmware del módem; dirección MAC de Bluetooth; dirección MAC de Wi-Fi; detalles de la tarjeta SIM (el ICCID, como parte del id. de la tarjeta SIM).
  • Detalles de la red móvil utilizada por el dispositivo administrado: tipo de red móvil, nombre de la red móvil que se está utilizando, nombre de la red móvil doméstica, versión de la configuración del operador de red móvil, estado del roaming de voz, estado del roaming de datos, código de país de la red doméstica, código del país de residencia, código de la red que se está utilizando y nivel de cifrado.
  • Configuración de seguridad del dispositivo móvil: uso de una contraseña y su cumplimiento con la configuración de la directiva, lista de certificados, aplicaciones y perfiles de configuración instalados.
  • Fecha y hora de la última sincronización con el Servidor de administración y estado de administración del dispositivo.
• Detalles de los archivos marcados para su transferencia a dispositivos móviles. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red:
  • Configuración de las aplicaciones de Kaspersky instaladas en el dispositivo administrado: nombre y versión de la aplicación de Kaspersky, estado, estado de protección en tiempo real, fecha y hora del último análisis del dispositivo, número de amenazas detectadas, número de objetos que no se desinfectaron, disponibilidad y estado del componentes de la aplicación, detalles de las configuraciones y tareas de la aplicación Kaspersky, información sobre las claves de licencia activas y de reserva, fecha de instalación e Id. de la aplicación.
  • Estadísticas de funcionamiento de cada aplicación: eventos relacionados con los cambios en el estado de los componentes de la aplicación de Kaspersky en el dispositivo administrado y con el desempeño de las tareas iniciadas por los componentes de la aplicación.
  • Estado del dispositivo definido por la aplicación de Kaspersky.
  • Etiquetas asignadas por la aplicación de Kaspersky.
• Datos contenidos en los eventos de los componentes de Kaspersky Security Center Linux y las aplicaciones de Kaspersky administradas. El Agente de red transfiere datos del dispositivo al Servidor de administración.
• Datos necesarios para la integración de Kaspersky Security Center Linux con un sistema SIEM para la exportación de eventos. El usuario ingresa los datos en la interfaz de Kaspersky Security Center Web Console.
• Configuración de los componentes de Kaspersky Security Center Linux y las aplicaciones administradas de Kaspersky presentadas en las directivas y los perfiles de las directivas El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Configuración de las tareas de los componentes de Kaspersky Security Center Linux y las aplicaciones administradas de Kaspersky El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Datos procesados por la función de administración del Sistema. El Agente de red transfiere la siguiente información del dispositivo al Servidor de administración:
  • Información sobre el hardware detectado en los dispositivos administrados (Registro de hardware).

    Si el Agente de red está instalado en un dispositivo que ejecuta Windows, envía al Servidor de administración la siguiente información sobre el hardware del dispositivo:

    • RAM
    • Dispositivos de almacenamiento masivo
    • Placa madre
    • CPU
    • Adaptadores de red
    • Monitores
    • Adaptador de vídeo
    • Tarjeta de sonido

    Si el Agente de red está instalado en un dispositivo que ejecuta Linux o macOS, envía al Servidor de administración la siguiente información sobre el hardware del dispositivo, si el sistema operativo proporciona esta información:

    • Volumen total de la RAM
    • Volumen total de los dispositivos de almacenamiento masivo
    • Placa madre
    • CPU
    • Adaptadores de red
  • Detalles de las aplicaciones y de los parches instalados en los dispositivos administrados (Registro de aplicaciones). Las aplicaciones se pueden comparar con la información sobre los archivos ejecutables detectados en los dispositivos por la función Control de aplicaciones.
  • Detalles de las vulnerabilidades presentes en el software de terceros detectado en los dispositivos administrados.
  • Detalles de las actualizaciones disponibles para las aplicaciones de terceros instaladas en los dispositivos administrados.
• Datos necesarios para descargar actualizaciones en un Servidor de administración aislado a fin de reparar vulnerabilidades en el software de terceros instalado en los dispositivos administrados. El usuario introduce y transmite datos mediante la utilidad klscflag del Servidor de administración.
• Categorías de aplicaciones creadas por el usuario. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Detalles de los archivos ejecutables detectados por la función Control de aplicaciones en los dispositivos administrados. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Detalles de los archivos almacenados en Copia de seguridad. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Detalles de los archivos puestos en cuarentena. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Detalles de los archivos solicitados por los especialistas de Kaspersky para un análisis detallado. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Detalles del estado y la activación de las reglas del Control de anomalías adaptativo. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Información sobre los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas para copias de información impresas y buses de conexión) que se han instalado en el dispositivo administrado o que se han conectado a este y que fueron detectados por la función Control de dispositivos. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Información sobre dispositivos basados en Windows cifrados y el estado del cifrado. Una aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red.
• Información sobre los errores de cifrado de datos en los dispositivos: El cifrado lo realiza la función de cifrado de datos de las aplicaciones de Kaspersky. Una aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. La lista completa de datos se proporciona en los archivos de la Ayuda en línea de la aplicación correspondiente.
• Lista de los controladores de lógica programable (PLC) administrados. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Datos necesarios para la creación de una cadena de desarrollo de amenazas. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Información sobre los intentos del personal de una organización de acceder a los servicios en la nube. La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red. Encontrará una lista con todos los datos en los archivos de ayuda de la aplicación correspondiente.
• Datos necesarios para la integración de Kaspersky Security Center con el servicio Kaspersky Managed Detection and Response (en Kaspersky Security Center Web Console, debe instalarse un complemento dedicado): token de inicio de integración, token de integración y token de sesión de usuario. El usuario ingresa el token de inicio de integración en la interfaz de Kaspersky Security Center Web Console. El servicio Kaspersky MDR transfiere el token de integración y el token de sesión de usuario a través del complemento dedicado.
• Detalles de los códigos de activación y archivos clave introducidos. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Cuentas de usuario: nombre, descripción, nombre completo, dirección de correo electrónico, número de teléfono principal, contraseña, clave secreta generada por el Servidor de administración y contraseña de un solo uso para la verificación en dos pasos. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Historial de revisiones de los objetos de administración. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Dirección IP del dispositivo en el que un usuario creó una revisión. El Servidor de administración define la dirección IP automáticamente.
• Registro de objetos de administración eliminados. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Paquetes de instalación creados a partir del archivo y ajustes de instalación. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Datos necesarios para mostrar comunicaciones emitidas por Kaspersky en Kaspersky Security Center Web Console. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Datos que se necesitan para el funcionamiento de los complementos de las aplicaciones administradas en Kaspersky Security Center Web Console y que han sido almacenados por estos complementos en la base de datos del Servidor de administración como parte de sus operaciones de rutina. Encontrará una descripción de los datos y los modos de proporcionarlos en los archivos de ayuda de la aplicación correspondiente.
• Ajustes definidos por el usuario en Kaspersky Security Center Web Console: idioma de localización y tema de la interfaz; ajustes de visualización del panel Supervisión; información sobre el estado de las notificaciones (Leídas / Por leer); estado de las columnas en las hojas de cálculo (Mostrar/Ocultar); progreso en el modo de capacitación. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Certificado para la conexión segura de dispositivos administrados a los componentes de Kaspersky Security Center Linux El usuario ingresa y transmite datos mediante la utilidad klsetsrvcert del Servidor de administración.
• Certificados para establecer la confianza en los recursos web internos de la organización. El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• Información sobre qué términos del acuerdo legal de Kaspersky ha aceptado el usuario.
• Los datos del Servidor de administración que el Usuario introduce en Kaspersky Security Center Web Console o en la interfaz del programa Kaspersky Security Center OpenAPI.
• Cualquier dato que el Usuario introduzca en la interfaz de Kaspersky Security Center Web Console.

Los datos enumerados anteriormente pueden estar presentes en Kaspersky Security Center Linux si se aplica uno de los siguientes métodos:

• El usuario ingresa datos en la interfaz de Kaspersky Security Center Web Console.
• El Agente de red recibe los datos automáticamente desde el dispositivo y los transfiere al Servidor de administración.
• El Agente de red recibe los datos recuperados por la aplicación de Kaspersky administrada y los transfiere al Servidor de administración. Encontrará las listas de datos procesados por las aplicaciones de Kaspersky administradas en los archivos de ayuda de las aplicaciones correspondientes.
• El Servidor de administración obtiene información acerca de los dispositivos conectados a una red por sí mismo o recibe datos del Agente de red asignado para funcionar como punto de distribución.
• Los datos se transfieren del dispositivo móvil al Servidor de administración mediante el protocolo MDM de iOS.

Los datos detallados se almacenan en la base de datos del Servidor de administración. Los nombres de usuario y las contraseñas se almacenan de forma cifrada.

Todos los datos procesados de forma local solo pueden transferirse a Kaspersky a través de archivos de volcado, archivos de seguimiento o archivos de registro de componentes de Kaspersky Security Center Linux, entre ellos archivos de registro creados por instaladores y utilidades.

Los archivos de volcado, los archivos de seguimiento o los archivos de registro de los componentes de Kaspersky Security Center Linux contienen datos arbitrarios del Servidor de administración, el Agente de red y Kaspersky Security Center Web Console. Los archivos pueden contener datos personales o confidenciales. Los archivos de volcado, los archivos de seguimiento o los archivos de registro se almacenan en los dispositivos sin cifrar. Los archivos de volcado, los archivos de seguimiento o los archivos de registro no se transfieren automáticamente a Kaspersky; sin embargo, un administrador puede transferir esos archivos a Kaspersky manualmente si así lo solicita el servicio de Soporte técnico para resolver problemas relacionados con el funcionamiento de Kaspersky Security Center Linux.

Kaspersky protege toda la información que recibe según las exigencias de la ley y según las reglas de Kaspersky pertinentes. Los datos se transmiten a través de un canal seguro.

Al seguir los enlaces de la Consola de administración o de Kaspersky Security Center Web Console, el usuario da su consentimiento para la transmisión automática de los siguientes datos:

• Código de Kaspersky Security Center Linux
• Versión de Kaspersky Security Center Linux
• Localización de Kaspersky Security Center Linux
• Id. de licencia
• Tipo de licencia
• Indicación de si la licencia se compró a través de un socio

La lista de datos que se proporcionan a través de cada vínculo depende de la finalidad y la ubicación del vínculo.

Kaspersky utiliza los datos recibidos en forma anónima y solo con fines estadísticos generales. La información recibida se utiliza para generar estadísticas de resumen, que no contienen ningún tipo de dato personal o confidencial. Según se acumulan nuevos datos, se borran los datos más antiguos (una vez al año). Las estadísticas de resumen se almacenan indefinidamente.

Principio de página