關於資料提供
傳輸至第三方的資料
若使用軟體的行動裝置管理功能,則為了透過推播通知機制,將命令及時傳遞至執行 Android 作業系統的裝置,會使用 Google Firebase Cloud Messaging 服務。如果使用者已配置 Google Firebase Cloud Messaging 服務的使用,則使用者同意以自動模式向 Google Firebase Cloud Messaging 服務提供以下資訊:
- 實例 ID
- Google Firebase Cloud Messaging 服務中的軟體 ID
- 安裝的軟體的版本
- 完整版本的軟體
- Google Play 版本
- 軟體分發套件名稱
- 所提供資料的方案版本
- 作業系統版本
- 軟體 ID
若要封鎖與向 Google Firebase Cloud Messaging 服務交換資訊,則使用者必須將 Google Firebase Cloud Messaging服務的使用設定復原至而原廠值。
若使用軟體的行動裝置管理功能,則為了透過推播通知機制,將命令及時傳遞至執行 iOS 作業系統的裝置,會使用 Apple 推播通知服務(APNs)。若使用者已在 iOS MDM 伺服器上安裝 APNs 憑證、已透過 iOS 行動裝置對軟體的連線設定集合建立 iOS MDM 設定檔,並且已在行動裝置上安裝此設定檔,代表使用者同意以自動模式向 APNs 提供下列資訊:
- 權杖—裝置的推播權杖。伺服器在向裝置傳送推播通知時使用此權杖。
- PushMagic—必須在推播通知中納入的字串。字串值由裝置產生。
傳輸至 AO Kaspersky Lab 的資料
如果使用者可以使用 Kaspersky Extended Detection and Response Optimum 功能,卡巴斯基安全管理中心 Linux 會在以下情況下傳輸資料:
- 為了向員工指派訓練課程,卡巴斯基安全管理中心 Linux 會將以下資料傳輸到 Automated Security Awareness Platform (KASAP):使用者電子郵件、備用使用者電子郵件(如果有)、KASAP 中的使用者 ID、培訓群組 ID。
- 為了使用 Kaspersky Sandbox 服務自動執行和偵測惡意行為,受管理的卡巴斯基應用程式會將隔離的物件以及在執行傳輸物件期間建立的檔案從管理伺服器透過網路代理傳輸,然後透過卡巴斯基安全管理中心網頁主控台傳輸到 Kaspersky Sandbox 服務。
本機處理的資料
卡巴斯基安全管理中心 Linux 是設計用來在區域網路中集中執行基本的管理和維護工作。卡巴斯基安全管理中心 Linux 提供關於組織的網路安全等級的詳盡資訊予管理員存取;卡巴斯基安全管理中心 Linux 可讓管理員根據 Kaspersky 應用程式設定所有防護元件。卡巴斯基安全管理中心 Linux 執行以下主要功能:
- 在組織的網路中偵測裝置及其使用者
- 建立裝置管理的管理群組階層
- 在裝置上安裝卡巴斯基應用程式
- 管理已安裝應用程式的設定和工作
- 管理 Kaspersky 和協力廠商應用程式的更新,並尋找和修正弱點
- 在裝置上啟動 Kaspersky 應用程式
- 管理使用者帳戶
- 檢視卡巴斯基應用程式在裝置上的操作相關資訊
- 檢視報告
- 啟用與卡巴斯基服務的整合
若要執行其主要功能,卡巴斯基安全管理中心 Linux 可以接收、儲存和處理下列資訊:
- 通過掃描 Active Directory 或 Samba 網域控制器或通過掃描 IP 間隔收到的有關組織網路上的裝置的資訊。管理伺服器獨立取得資料或接收來自網路代理的資料。
- 來自 Active Directory 和 Samba 的有關組織單位、網域、使用者和群組的資訊。管理伺服器自行獲取資料或從被分配充當發佈點的網路代理接收資料。
- 受管理裝置的詳細資料。網路代理將下列資料從裝置傳輸至管理伺服器。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入裝置的顯示名稱和說明:
- 裝置識別所需的受管理裝置及其元件的技術規格:裝置顯示名稱和說明、Windows 網域名稱和類型(適用於屬於 Windows 網域的裝置)、Windows 環境中的裝置名稱(適用於屬於 Windows 網域的裝置)、DNS 網域和 DNS 名稱、IPv4 位址、IPv6 位址、網路位置、MAC 位址、序號、作業系統類型、裝置是否為虛擬機以及 hypervisor 類型、以及裝置是否為屬於 VDI 的動態虛擬機。
- 稽核受管理裝置及決定特定修補程式和更新是否適用時,所需的受管理裝置及其元件的其他規格:作業系統架構、作業系統供應商、作業系統組建編號、作業系統發行 ID、作業系統位置資料夾;若裝置是虛擬機,也包括虛擬機類型、管理裝置的虛擬管理伺服器的名稱。
- 受管理裝置的動作詳細資訊:上次更新的日期和時間、網路中上次顯示裝置的時間、重新啟動等待狀態以及裝置開啟時間。
- 裝置使用者帳戶和其工作階段的詳情。
- 通過在受管理裝置上執行遠端診斷接收到的資料:跟踪檔案、系統資訊、裝置上安裝的卡巴斯基應用程式的詳細資訊、傾印檔案、事件日誌、執行從卡巴斯基技術支援接收到的診斷指令碼的結果。
- 若裝置是發佈點,也包括發佈點操作統計資料。網路代理將資料從裝置傳輸至管理伺服器。
- 使用者在卡巴斯基安全管理中心 網頁主控台中輸入的發佈點設定。
- 將行動裝置連線到管理伺服器所需的資料:憑證、行動連線連接埠、管理伺服器連線位址。使用者在卡巴斯基安全管理中心網頁主控台中輸入資料。
- 使用行動協定傳輸的行動裝置詳情。下列資料從行動裝置傳輸至管理伺服器:
- 有關應用程式的資訊:應用程式名稱、應用程式的完整版本、應用程式的安裝日期和時間、裝置的即時防護狀態、工作階段 ID。
- 有關應用程式使用的產品授權金鑰的資訊:產品授權金鑰序號和產品授權類型、產品授權狀態、產品授權金鑰有效期(以天為單位)、產品授權金鑰產生和到期日期、提供產品授權的公司名稱、使用訂購時的其他資訊(訂購標誌、到期日期和可用於續約訂購的天數、訂購提供者的網址、目前訂購狀態以及獲得此狀態的原因)、在裝置上啟動應用程式的日期和時間、裝置上的產品授權過期日期和時間。
- 有關受管理裝置的資訊:裝置名稱、裝置 ID、裝置類型、裝置 IMEI(如果有)、裝置序號(如果有)、裝置製造商、裝置 CPU 系列名稱、裝置擁有者憑證指紋、作業系統類型、作業系統版本、作業系統名稱、裝置上的總磁碟空間、裝置所屬伺服器的名稱、裝置 IP 位址、裝置群組名稱、使用者的可分辨名稱、網域的可分辨名稱、一次性密碼或網域密碼。
- 自訂命令執行結果資訊:命令 ID、命令執行狀態、命令執行結果;對於裝置定位指令:裝置的緯度、經度、高度和移動速度;對於特寫照片指令:嘗試解鎖時移動裝置前置鏡頭拍攝的照片。
- 有關裝置掃描的資訊:上次裝置掃描的日期和時間;從其開始掃描的檔案系統中的完整路徑;掃描物件的數量;偵測到的惡意物件的數量;封鎖、刪除和解毒的物件數量;無法解毒的物件數量;驗證錯誤數量;終止的處理程序數量。
- 有關每個應用程式元件的功能以及每個工作的效能的資訊(以事件的形式呈現):
- 事件 ID。
- 嚴重等級。
- 事件名稱和類型。
- 事件原因的描述。
- 事件發生的日期和時間。
- 有關竊盜防護操作事件的資訊(裝置解鎖碼、裝置座標、指令傳遞方式、已刪除資料清單)。
- 處理偵測到的物件或操作的結果(裝置上的檔案名稱;應用程式名稱;威脅名稱;威脅類型;對檔案執行的操作類型;操作結果;錯誤代碼(如果發生)。
- 有關觸發的合規性規則的資訊(規則標準;套用的操作;套用操作時錯誤的描述(如果發生))。
- 有關應用程式操作錯誤的資訊(應用程式版本、作業系統版本、裝置名稱、錯誤描述)。
- 有關 Samsung KNOX 錯誤的資訊(錯誤代碼、無法從其下載檔案的 URL)。
- 有關授予應用程式的權限的資訊。
- 有關受管理裝置上安裝的每個應用程式的資訊(應用程式名稱、安裝狀態)。
- 有關全球接受最終使用者產品授權協議 (EULA) 的資訊:EULA ID、EULA 時間戳記、EULA 文字。
- Google Firebase Cloud Messaging 設定:寄件者 ID、裝置註冊 ID。
- 使用 iOS MDM 協定傳輸的行動裝置詳情。下列資料從行動裝置傳輸至管理伺服器:
- 用於裝置識別的行動裝置和其元件的技術說明:裝置名稱、型號、作業系統名稱、版本和組建編號、裝置型號、IMEI 編號、電話號碼、UDID、MEID、序號、完整和可用記憶體數量、數據機固件版本、藍牙 MAC 位址、Wi-Fi MAC 位址和 SIM 卡詳情(作為 SIM 卡 ID 一部分的 ICCID)。
- 受管理裝置使用的行動網路詳情:行動網路類型、目前使用的行動網路名稱、家庭行動網路名稱、行動網路操作員設定版本、語音漫遊和資料漫遊狀態、家用網路國家代碼、居住國代碼、目前使用的網路國家代碼和加密等級。
- 行動裝置的安全性設定:密碼使用及其對政策設定的遵守情況、已安裝憑證、應用程式和設定檔清單。
- 與管理伺服器的上一次同步日期和時間以及裝置管理狀態。
- 被指定傳輸到行動裝置的檔案的詳細資訊。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 安裝到裝置的 Kaspersky 應用程式詳情。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器:
- 受管理裝置上安裝的卡巴斯基應用程式的設定:卡巴斯基應用程式名稱和版本、狀態、即時防護狀態、上次裝置掃描日期和時間、威脅偵測數量、物件消毒失敗數量、應用程式元件的可用性和狀態、Kaspersky 應用程式設定和工作的詳情、關於作用中和備用產品授權金鑰的資訊、應用程式安裝日期和 ID。
- 應用程式操作統計資訊:受管理裝置上的 Kaspersky 應用程式元件狀態變更相關事件和應用程式元件發起的工作效能相關事件。
- Kaspersky 應用程式定義的裝置狀態。
- Kaspersky 應用程式指派的標記。
- 來自卡巴斯基安全管理中心 Linux 元件和卡巴斯基受管理應用程式的事件中包含的資料。網路代理將資料從裝置傳輸至管理伺服器。
- 將卡巴斯基安全管理中心 Linux 與 SIEM 系統整合以進行事件匯出所需的資料。使用者在卡巴斯基安全管理中心網頁主控台中輸入資料。
- 將卡巴斯基安全管理中心 Linux 與 Active Directory 或 Samba 網域控制器整合所需的資料。使用者將資料輸入卡巴斯基安全管理中心網頁主控台中。
- 配置與代理伺服器連線網際網路所需的資料。使用者將資料輸入卡巴斯基安全管理中心網頁主控台中。
- 存在於政策和政策設定檔中的 卡巴斯基安全管理中心 Linux 元件和卡巴斯基受管理應用程式的設定。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 卡巴斯基安全管理中心 Linux 元件和 Kaspersky 受管理應用程式的工作設定。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 系統管理功能處理的資料。網路代理將以下資訊從裝置傳輸到管理伺服器:
- 在隔離的管理伺服器上下載更新以修復託管裝置上的第三方軟體弱點所需的資料。使用者使用管理伺服器 klscflag 實用程式輸入和傳輸資料。
- 應用程式使用者類別。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 受管理裝置上偵測到的應用程式控制功能使用的可執行檔詳細資料。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 置於備份中的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 置於隔離中的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- Kaspersky 專家為了詳細分析而要求的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 狀態和觸發自適應異常控制規則的詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 安裝或連線至受管理裝置並且由裝置控制功能偵測到的外部裝置的詳細資訊(記憶體單位、資訊傳輸工具、資訊實體工具和連線匯流排)。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 關於加密 Windows 裝置和加密狀態的資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
- 有關裝置上資料加密錯誤的資訊。加密由卡巴斯基應用程式的加密資料功能執行。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的線上說明中提供了完整資料清單。
- 受管理可程式設計邏輯控制器 (PLC) 清單。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 建立威脅開發鏈所需的資料。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 組織員工嘗試存取雲端服務的相關資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
- 卡巴斯基安全管理中心與 Kaspersky Managed Detection and Response 服務整合(必須為卡巴斯基安全管理中心 網頁主控台安裝專用外掛程式)所需的資料:整合啟動權杖、整合權杖和使用者工作階段權杖。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。Kaspersky MDR 服務透過專用外掛程式傳輸整合權杖和使用者工作階段權杖。
- 將卡巴斯基安全管理中心 Linux 與 Kaspersky Cloud Sandbox 和 Kaspersky Threat Intelligence Portal 整合所需的資料(需要安裝卡巴斯基安全管理中心網頁主控台的相應外掛程式):整合權杖、授權權杖。使用者在卡巴斯基安全管理中心網頁主控台介面中輸入整合權杖。卡巴斯基安全管理中心網頁主控台會將請求中的授權權杖傳送到 Kaspersky Sandbox API。
- 將卡巴斯基安全管理中心 Linux 與 Kaspersky Automated Security Awareness Platform (KASAP) 服務整合所需的資料:用於存取 KASAP Open API 的 API 權杖、URL(透過 Open API 存取 KASAP 的連結)。
- 輸入的啟動碼和金鑰檔案的詳細資訊。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 使用者帳戶:名稱、描述、全名、電子郵件地址、主要電話號碼、密碼、管理伺服器產生的金鑰,以及用於兩步驟驗證的一次性密碼。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 管理物件的修訂歷史記錄。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 使用者在其上建立修訂的裝置 IP 位址。IP 位址由管理伺服器自動定義。
- 已刪除之管理物件的登錄資料。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 從檔案建立的安裝套件以及安裝設定。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 在卡巴斯基安全管理中心 網頁主控台中顯示來自 Kaspersky 公告所需的資料。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 卡巴斯基安全管理中心 網頁主控台中受管理應用程式的外掛程式執行所需的資料,並在其日常操作期間由外掛程式儲存在管理伺服器資料庫中。相應應用程式的說明檔案中提供了描述和提供資料的方式。
- 卡巴斯基安全管理中心 網頁主控台使用者設定:當地語系化和介面佈景主題、監控面板顯示設定、通知狀態相關資訊(已讀 / 未讀)、試算表資料行狀態(顯示 / 隱藏)、訓練模式進度。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 與受管理裝置和 卡巴斯基安全管理中心 Linux 元件的安全連線憑證。使用者使用管理伺服器 klsetsrvcert 實用程式輸入和傳輸資料。
- 用於對組織內部 Web 資源建立信任的憑證。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 有關使用者已接受卡巴斯基法律協議條款的資訊。
- 使用者在卡巴斯基安全管理中心網頁主控台或程序介面卡巴斯基安全管理中心 OpenAPI 中輸入的管理伺服器資料。
- 使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入的任何資料。
若套用下列方法之一,以上列出的資料可出現在 卡巴斯基安全管理中心 Linux:
- 使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
- 網路代理自動接收來自裝置的資料並傳輸至管理伺服器。
- 網路代理接收 Kaspersky 受管理應用程式擷取的資料並傳輸至管理伺服器。相應應用程式的說明檔案中提供了 Kaspersky 受管理應用程式處理的資料清單。
- 管理伺服器自行獲取有關聯網裝置的資訊或從被分配充當發佈點的網路代理接收資料。
- 使用 iOS MDM 協定或行動協定,將資料從行動裝置傳輸至管理伺服器。
列出的資料儲存在管理伺服器資料庫。使用者名稱和密碼以加密格式儲存。
本機處理的所有資料只能透過 卡巴斯基安全管理中心 Linux 元件的傾印檔案、偵錯檔案或記錄檔案傳輸至 Kaspersky,包含安裝程式和公用程式建立的記錄檔案。
卡巴斯基安全管理中心 Linux 元件的傾印檔案、偵錯檔案或記錄檔案包含管理伺服器、網路代理和卡巴斯基安全管理中心網頁主控台的任意資料。這些檔案可能包含個人或機密資料。傾印檔案、偵錯檔案或記錄檔案以非加密形式儲存在裝置上。傾印檔案、偵錯檔案或記錄檔案不會自動傳輸到卡巴斯基;但是管理員可以在技術支援要求下手動傳輸資料到卡巴斯基以便解決 卡巴斯基安全管理中心 Linux 效能相關問題。
Kaspersky 防護接收到的符合法律和相應 Kaspersky 規則的任何資訊。資料會透過安全的通道傳輸。
依照卡巴斯基安全管理中心網頁主控台中的連線進行操作,即表示使用者同意自動傳輸以下資料:
- 卡巴斯基安全管理中心 Linux 代碼
- 卡巴斯基安全管理中心 Linux 版本
- 卡巴斯基安全管理中心 Linux 當地語係化
- 產品授權 ID
- 產品授權類型
- 產品授權是否是透過合作夥伴購買的
透過每個連接提供的資料清單取決於連接的目的和位置。
Kaspersky 以匿名形式使用已接收的資料,並且僅用於一般統計用途。摘要統計資料會從原本接收的資訊中自動產生,其中不包含任何個人或機密資料。新資料累積後,就會抹除先前的資料(一年一次)。摘要統計資料會無限期儲存。
頁頂