Über die Bereitstellung von Daten
Lokal verarbeitete Daten
Kaspersky Security Center Linux dient dazu, die wichtigsten Aufgaben zur Verwaltung und Wartung des Antiviren-Schutzes in einem Unternehmensnetzwerk zentral zu erledigen. Kaspersky Security Center Linux ermöglicht es einem Administrator, auf detaillierte Informationen über die Sicherheitsstufe des Unternehmensnetzwerks zuzugreifen. Mit Kaspersky Security Center Linux kann ein Administrator alle Schutzkomponenten konfigurieren, die auf Kaspersky-Anwendungen basieren. Die folgenden Hauptfunktionen werden von Kaspersky Security Center Linux ausgeführt:
- Erkennen von Geräten und deren Benutzern im Unternehmensnetzwerk
- Erstellen einer Hierarchie von Administrierungsgruppen für die Geräteverwaltung
- Installieren von Kaspersky-Anwendungen auf Geräten
- Verwalten der Einstellungen und Aufgaben von installierten Anwendungen
- Aktivieren von Kaspersky-Anwendungen auf Geräten
- Benutzerkonten verwalten
- Anzeigen von Informationen zur Ausführung von Kaspersky-Anwendungen auf Geräten
- Anzeigen von Berichten
Um seine Hauptfunktionen auszuführen, kann Kaspersky Security Center Linux die folgenden Informationen empfangen, speichern und verarbeiten:
- Informationen über die Geräte im Unternehmensnetzwerk, die durch das Scannen von Active Directory- oder Samba-Domänencontrollern oder durch das Scannen von IP-Intervallen erhalten wurden. Der Administrationsserver ruft unabhängig Daten ab oder empfängt Daten vom Administrationsagent.
- Informationen aus Active Directory und Samba über Organisationseinheiten, Domänen, Benutzer und Gruppen. Der Administrationsserver bezieht die Daten entweder selbst oder erhält sie von einem Administrationsagenten, der als Verteilungspunkt fungiert.
- Einzelheiten zu den verwalteten Geräten Der Administrationsagent übermittelt die unten aufgeführten Daten von dem Gerät an den Administrationsserver. Der Benutzer gibt den Anzeigenamen und die Beschreibung des Gerätes auf der Benutzeroberfläche von Kaspersky Security Center Web Console ein:
- Technische Spezifikationen des verwalteten Geräts und seiner Komponenten, die zur Geräteidentifizierung erforderlich sind: Anzeigename und Beschreibung des Geräts, Typ und Name der Windows-Domäne (für Geräte, die zu einer Windows-Domäne gehören), Gerätename in der Windows-Umgebung (für Geräte, die zu einer Windows-Domäne gehören), DNS-Domäne und DNS-Name, IPv4-Adresse, IPv6-Adresse, Netzwerkadresse, MAC-Adresse, Betriebssystemtyp, ob das Gerät eine virtuelle Maschine mit Hypervisor-Typ ist oder ob das Gerät eine dynamische virtuelle Maschine als Teil von VDI ist.
- Andere Spezifikationen der verwalteten Geräte und ihrer Komponenten, die für die Überprüfung verwalteter Geräte erforderlich sind: Betriebssystemarchitektur, Betriebssystemhersteller, Build-Nummer des Betriebssystems, Release-ID des Betriebssystems, Ordner des Speicherorts des Betriebssystems, wenn es sich bei dem Gerät um eine virtuelle Maschine handelt – der Typ der virtuellen Maschine, Name des das Gerät verwaltenden Administrationsservers.
- Details zu Aktionen auf verwalteten Geräten: Datum und Uhrzeit des letzten Updates; Uhrzeit, zu der das Gerät zuletzt im Netzwerk sichtbar war; Neustart-Wartestatus; Uhrzeit, zu der das Gerät eingeschaltet wurde.
- Details zu Gerätebenutzerkonten und den deren Arbeitssitzungen.
- Daten, die beim Ausführen der Ferndiagnose auf einem verwalteten Gerät empfangen werden: Ablaufverfolgungsdateien, Systeminformationen, Details zu den auf dem Gerät installierten Kaspersky-Anwendungen, Dump-Dateien, Ereignisprotokolle, Ausführungsergebnisse der vom Kaspersky Technischen Support bereitgestellten Diagnoseskripte.
- Statistiken zum Verteilungspunkt-Betrieb, wenn das Gerät ein Verteilungspunkt ist. Der Administrationsagent übermittelt Daten von dem Gerät an den Administrationsserver.
- Vom Benutzer in Kaspersky Security Center Web Console eingegebene Einstellungen für die Verteilungspunkte.
- Einzelheiten zu den auf dem Gerät installierten Anwendungen von Kaspersky. Die verwaltete Anwendung überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver:
- Einstellungen der auf dem verwalteten Gerät installierten Kaspersky-Anwendungen: Name und Version der Kaspersky-Anwendung, Status, Echtzeitschutzstatus, Datum und Uhrzeit der letzten Untersuchung des Geräts, Anzahl der erkannten Bedrohungen, Anzahl der Objekte, deren Desinfektion fehlgeschlagen ist, Verfügbarkeit und Status der Anwendungskomponenten, Details zu den Einstellungen und Aufgaben von Kaspersky-Anwendungen, Informationen zu aktiven und Reserve-Lizenzschlüsseln, Installationsdatum der Anwendung und ID.
- Statistiken zur Anwendungsoperation: Ereignisse im Zusammenhang mit Statusveränderungen von Komponenten der Kaspersky-Anwendungen auf dem verwalteten Gerät und im Zusammenhang mit der Ausführung von Aufgaben, die von den Softwarekomponenten ausgelöst werden.
- Der Status des Geräts wird von der Kaspersky-Anwendung bestimmt.
- Von der Kaspersky-Anwendung zugewiesene Tags.
- Daten, die in Ereignissen der Komponenten von Kaspersky Security Center Linux und der durch Kaspersky verwalteten Anwendungen enthalten sind. Der Administrationsagent übermittelt Daten von dem Gerät an den Administrationsserver.
- Einstellungen der Komponenten von Kaspersky Security Center Linux und der durch Kaspersky verwalteten Anwendungen in Richtlinien und Richtlinienprofilen. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Aufgabeneinstellungen der Komponenten von Kaspersky Security Center Linux und der durch Kaspersky verwalteten Anwendungen. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Daten, die von der Funktion zur Systemverwaltung verarbeitetet werden. Der Administrationsagent überträgt die folgenden Informationen vom Gerät an den Administrationsserver:
- Informationen über erkannte Hardware auf verwalteten Geräten (Hardware-Register).
- Informationen über installierte Software auf verwalteten Geräten (Programmregister). Die Software kann mit den Informationen über die ausführbaren Dateien verglichen werden, die von der Funktion "Programmkontrolle" auf den Geräten erkannt wurden.
- Benutzerkategorien der Anwendungen. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Informationen über ausführbaren Dateien, die auf verwalteten Geräten durch die Komponente "Programmkontrolle" gefunden werden. Die verwaltete Anwendung überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien der entsprechenden Anwendung.
- Informationen über verschlüsselte Windows-basierte Geräte und den Verschlüsselungsstatus. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver.
- Details zu Fehlern bei Datenverschlüsselungen auf Windows-basierten Geräten, die mit der Funktion zur Datenverschlüsselung von Kaspersky-Anwendungen ausgeführt wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien der entsprechenden Anwendung.
- Details zu Dateien, die ins Backup verschoben wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Details zu Dateien, die in die Quarantäne verschoben wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Informationen zu Dateien, die von Kaspersky-Spezialisten für eine detaillierte Analyse angefordert wurden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Informationen über externe Geräte (Speichereinheiten, Tools zum Informationstransfer, Hardcopy-Tools und Verbindungsbusse), die auf dem verwalteten Gerät installiert oder damit verbunden sind und von der Gerätekontrolle erkannt werden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Informationen über verschlüsselte Geräte und den Verschlüsselungsstatus. Eine verwaltete Anwendung überträgt die Daten von dem Gerät über den Administrationsagenten an den Administrationsserver.
- Informationen über Fehler bei der Verschlüsselung von Daten auf den Geräten. Die Verschlüsselung wird von der Funktion zur Datenverschlüsselung der Kaspersky-Anwendungen durchgeführt. Ein verwaltetes Programm überträgt die Daten von dem Gerät über den Administrationsagenten an den Administrationsserver. Eine vollständige Liste der Daten finden Sie in der Online-Hilfe des entsprechenden Anwendungen.
- Liste der verwalteten speicherprogrammierbaren Steuerungen (SPS). Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Daten, die zur Erstellung einer Übersicht über die Ausbreitung einer Bedrohung benötigt werden. Das verwaltete Programm überträgt die Daten von dem Gerät über den Administrationsagenten auf den Administrationsserver. Eine vollständige Liste der Daten finden Sie in den Hilfedateien des entsprechenden Programms.
- Details der eingegebenen Aktivierungscodes und Schlüsseldateien. Der Benutzer gibt Daten in die Verwaltungskonsole oder in die Benutzeroberfläche von Kaspersky Security Center Web Console ein.
- Benutzerkonten: Name, Beschreibung, vollständiger Name, E-Mail-Adresse, Haupttelefonnummer und Kennwort. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Revisionsverlauf von verwalteten Objekten. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Register der gelöschten Managementobjekte. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Aus der Datei erzeugte Installationspakete wie auch Installationseinstellungen. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Daten, die für die Anzeige für Neuigkeiten von Kaspersky in der Kaspersky Security Center Web Console erforderlich sind. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Daten, die für das Funktionieren von Plug-Ins verwalteter Anwendungen in Kaspersky Security Center Web Console erforderlich sind und die von den Plug-Ins in der Datenbank des Administrationsservers während ihres Regelbetriebs gespeichert werden. Die Beschreibung und Möglichkeiten zur Bereitstellung der Daten finden Sie in den Hilfedateien der entsprechenden Anwendung.
- Benutzereinstellungen für Kaspersky Security Center Web Console: Sprache und Schema der Benutzeroberfläche, Einstellungen für die Anzeige des Überwachungsfensters, Status der Benachrichtigungen (bereits gelesen / noch nicht gelesen), Status der Spalten in Tabellen (Eingeblendet / Ausgeblendet), Fortschritt des Trainingsmodus. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Zertifikat für eine sichere Verbindung verwalteter Geräte mit den Komponenten von Kaspersky Security Center Linux. Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Informationen darüber, welche Bedingungen der rechtlichen Vereinbarungen von Kaspersky der Benutzer akzeptiert hat.
- Die Daten des Administrationsservers, die der Benutzer in der Kaspersky Security Center Web Console oder in der Programmschnittstelle Kaspersky Security Center OpenAPI eingibt.
- Alle Daten, die der Benutzer auf der Benutzeroberfläche von Kaspersky Security Center Web Console eingibt.
Die oben aufgeführten Daten können in Kaspersky Security Center Linux vorhanden sein, wenn eine der folgenden Methoden verwendet wird:
- Der Benutzer gibt Daten in die Oberfläche der Kaspersky Security Center Web Console ein.
- Der Administrationsagent empfängt Daten automatisch vom Gerät und überträgt diese an den Administrationsserver.
- Der Administrationsagent empfängt von der durch Kaspersky verwalteten Anwendung abgerufenen Daten und überträgt sie an den Administrationsserver. Die Liste der verarbeiteten Daten von der durch Kaspersky verwalteten Anwendungen finden Sie in der Hilfe der entsprechenden Anwendungen.
- Der Administrationsserver bezieht die Informationen über die vernetzten Geräte entweder selbst oder erhält sie von einem Administrationsagenten, der als Verteilungspunkt fungiert.
Die aufgelisteten Daten werden in der Datenbank des Administrationsservers gespeichert. Benutzernamen und Kennwörter werden in verschlüsselter Form gespeichert.
Alle lokal verarbeiteten Daten, einschließlich Protokolldateien, die von Installationsprogrammen und Dienstprogrammen erstellt wurden, können nur mittels Dump-Dateien, Protokolldateien oder Log-Dateien von Komponenten von Kaspersky Security Center Linux übertragen werden.
Die Dump-, Trace- oder Protokolldateien der Linux-Komponenten von Kaspersky Security Center enthalten willkürliche Daten des Administrationsservers, des Administrationsagenten und der Kaspersky Security Center Web Console. Die Dateien können persönliche oder vertrauliche Daten enthalten. Die Dump-, Protokoll- und Log-Dateien werden unverschlüsselt auf dem Gerät gespeichert. Die Dump-, Protokoll- und Log-Dateien werden nicht automatisch an Kaspersky übertragen. Der Administrator kann jedoch auf Anforderung des Technischen Supports Daten manuell an Kaspersky übertragen, um Probleme bei Ausführung von Kaspersky Security Center Linux zu beheben.
Kaspersky schützt alle erhaltenen Informationen in Übereinstimmung mit den geltenden Gesetzen und geltenden Kaspersky-Regeln. Daten werden über einen sicheren Kanal übertragen.
Durch folgen der Links in der Verwaltungskonsole oder der Kaspersky Security Center Web Console stimmt der Nutzer zu, die folgenden Daten automatisch zu übertragen:
- Code von Kaspersky Security Center Linux
- Version von Kaspersky Security Center Linux
- Lokalisierung von Kaspersky Security Center Linux
- Lizenz-ID
- Lizenztyp
- Ob die Lizenz über einen Partner bezogen wurde
Die Liste an Daten, die über einen Link zur Verfügung gestellt werden, ist abhängig von Zweck und Standort des Links.
Kaspersky verwendet die erhaltenen Daten in anonymisierter Form und nur für allgemeine Statistiken. Zusammenfassende Statistiken werden automatisch aus den ursprünglich erhaltenen Informationen erstellt und enthalten keine persönlichen oder vertraulichen Daten. Sobald neue Daten akkumuliert wurden, werden die vorherigen Daten gelöscht (einmal pro Jahr). Zusammenfassende Statistiken werden unbegrenzt gespeichert.
Nach oben