Informacje o przekazywaniu danych

Dane przetwarzane lokalnie

Kaspersky Security Center Linux służy do scentralizowanego wykonywania podstawowych zadań dotyczących administracji i zarządzania w sieci firmy. Kaspersky Security Center Linux zapewnia administratorowi dostęp do szczegółowych informacji dotyczących poziomu ochrony sieci organizacji; Kaspersky Security Center Linux umożliwia administratorowi skonfigurowanie wszystkich składników ochrony opartych o aplikacje Kaspersky. Kaspersky Security Center Linux wykonuje następujące główne funkcje:

• Wykrywanie urządzeń i ich użytkowników w sieci organizacji
• Tworzenie hierarchii grup administracyjnych dla zarządzania urządzeniem
• Instalowanie aplikacji firmy Kaspersky na urządzeniach
• Zarządzanie ustawieniami i zadaniami zainstalowanych aplikacji
• Aktywowanie aplikacji firmy Kaspersky na urządzeniach
• Zarządzanie kontami użytkowników
• Przeglądanie informacji o działaniu aplikacji firmy Kaspersky na urządzeniach
• Przeglądanie raportów

Aby program Kaspersky Security Center Linux mógł wykonywać główne funkcje, może otrzymywać, przechowywać i przetwarzać następujące informacje:

• Informacje o urządzeniach w sieci organizacji uzyskane poprzez skanowanie kontrolerów domeny Active Directory lub Samba lub poprzez skanowanie przedziałów czasu IP. Serwer administracyjny gromadzi dane niezależnie lub pobiera dane z Agenta sieciowego.
• Informacje z Active Directory i Samby o jednostkach organizacyjnych, domenach, użytkownikach i grupach. Serwer administracyjny pobiera dane samodzielnie lub otrzymuje dane od Agenta sieciowego przypisanego do pracy jako punkt dystrybucji.
• Szczegóły dotyczące zarządzanych urządzeń. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny. Użytkownik wprowadza wyświetlaną nazwę oraz opis urządzenia w interfejsie Kaspersky Security Center Web Console:
  • Specyfikacje techniczne zarządzanego urządzenia i jego komponentów wymaganych do identyfikacji urządzenia: nazwa i opis urządzenia, nazwa i typ domeny Windows (dla urządzeń należących do domeny Windows), nazwa urządzenia w środowisku Windows (dla urządzeń należących do domeny Windows), Domena DNS i nazwa DNS, adres IPv4, adres IPv6, lokalizacja sieciowa, adres MAC, typ systemu operacyjnego, czy urządzenie jest maszyną wirtualną wraz z typem hiperwizora oraz czy urządzenie jest dynamiczną maszyną wirtualną w ramach VDI.
  • Inne specyfikacje zarządzanych urządzeń i ich składników wymagane do audytu zarządzanych urządzeń: architektura systemu operacyjnego, dostawca systemu operacyjnego, numer kompilacji systemu operacyjnego, identyfikator wydania systemu operacyjnego, folder lokalizacji systemu operacyjnego, jeśli urządzenie jest maszyną wirtualną — typ maszyny wirtualnej, nazwa wirtualnego Serwera administracyjnego zarządzającego urządzeniem.
  • Szczegóły dotyczące działań na zarządzanych urządzeniach: data i godzina ostatniej aktualizacji, czas, gdy urządzenie było ostatnio widoczne w sieci, stan oczekiwania na ponowne uruchomienie oraz czas, gdy urządzenie było włączone.
  • Szczegóły kont użytkownika na urządzeniu i sesji ich pracy.
• Dane uzyskane podczas zdalnej diagnostyki na zarządzanym urządzeniu: pliki śledzenia, informacje o systemie, szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu, pliki zrzutów, dzienniki zdarzeń, wyniki uruchomienia skryptów diagnostycznych otrzymane od pomocy technicznej Kaspersky.
• Statystyki działania punktu dystrybucji, jeśli urządzenie jest punktem dystrybucji. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
• Ustawienia punktu dystrybucji wprowadzone przez Użytkownika w Kaspersky Security Center Web Console.
• Szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego:
  • Ustawienia aplikacji firmy Kaspersky zainstalowanych na zarządzanym urządzeniu: nazwa i wersja aplikacji firmy Kaspersky, stan ochrony w czasie rzeczywistym, data i godzina ostatniego skanowania, liczba wykrytych zagrożeń, liczba obiektów, których wyleczenie się nie powiodło, dostępność i stan komponentów aplikacji, szczegóły dotyczące zadań i ustawień aplikacji Kaspersky, informacje o aktywnym i zapasowym kluczu licencyjnym, data i identyfikator instalacji aplikacji.
  • Statystyki działania aplikacji: zdarzenia dotyczące zmian w stanie komponentów aplikacji Kaspersky na zarządzanym urządzeniu i wykonywanie zadań zainicjowanych przez komponenty aplikacji.
  • Stan urządzenia zdefiniowany przez aplikację Kaspersky.
  • Znaczniki przypisane przez aplikację Kaspersky.
• Dane znajdujące się w zdarzeniach z komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
• Ustawienia komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky, przedstawionych w zasadach i profilach zasad. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Ustawienia zadania komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Dane przetwarzane przez funkcję zarządzania systemem. Agent sieciowy przesyła z urządzenia do Serwera administracyjnego następujące informacje:
  • Informacje o sprzęcie wykrytym na zarządzanych urządzeniach (Rejestr sprzętu).

    Jeżeli Agent sieciowy jest zainstalowany na urządzeniu z systemem Windows, wysyła on do Serwera administracyjnego następujące informacje o sprzęcie urządzenia:

    • Pamięć RAM
    • Urządzenia pamięci masowej
    • Płyta główna
    • Procesor
    • Karty sieciowe
    • Monitory
    • Karta graficzna
    • Karta dźwiękowa

    Jeżeli Agent sieciowy jest zainstalowany na urządzeniu z systemem Linux, wysyła on do Serwera administracyjnego następujące informacje o sprzęcie urządzenia, jeżeli informacje te są dostarczane przez system operacyjny:

    • Całkowita ilość pamięci RAM
    • Całkowita pojemność urządzeń pamięci masowej
    • Płyta główna
    • Procesor
    • Karty sieciowe
  • Informacje o oprogramowaniu zainstalowanym na zarządzanych urządzeniach (Rejestr oprogramowania). Oprogramowanie można porównać z informacjami o plikach wykonywalnych wykrytych na urządzeniach przez funkcję Kontroli aplikacji.
• Kategorie użytkownika dla aplikacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Szczegóły plików wykonywalnych wykrytych na zarządzanych urządzeniach przez funkcję Kontroli aplikacji. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Informacje o zaszyfrowanych urządzeniach z systemem Windows i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
• Szczegóły dotyczące błędów szyfrowania danych na urządzeniach z systemem Windows, wykonane przy użyciu funkcji Szyfrowanie danych z aplikacji firmy Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Szczegóły dotyczące plików w Kopii zapasowej. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Szczegóły dotyczące plików w Kwarantannie. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Szczegóły dotyczące plików, o które poprosili specjaliści z Kaspersky, w celu przeprowadzenia szczegółowej analizy. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Szczegóły dotyczące urządzeń zewnętrznych (jednostki pamięci, informacje o narzędziach do przenoszenia danych, informacje o narzędziach do drukowania oraz magistrale połączeń), zainstalowane lub podłączone do zarządzanego urządzenia i wykryte przez funkcję Kontroli urządzeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Informacje o zaszyfrowanych urządzeniach i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
• Informacje o błędach szyfrowania danych na urządzeniach. Szyfrowanie jest wykonywane przez funkcję Szyfrowanie danych aplikacji Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy online odpowiedniej aplikacji.
• Lista zarządzanych programowalnych sterowników logicznych (PLC). Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Dane wymagane do utworzenia łańcucha rozprzestrzeniania się zagrożeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
• Szczegóły wprowadzonych kodów aktywacyjnych oraz plików kluczy. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
• Konta użytkowników: nazwa, opis, imię i nazwisko, adres e-mail, główny numer telefonu i hasło. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Historia rewizji zarządzanych obiektów. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Rejestr usuniętych zarządzanych obiektów. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Pakiety instalacyjne utworzone z pliku, a także ustawienia instalacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Dane wymagane do wyświetlania ogłoszeń z Kaspersky w Kaspersky Security Center Web Console. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Dane wymagane do działania wtyczek zarządzanych aplikacji w konsoli Kaspersky Security Center Web Console i zapisywane przez wtyczki w bazie danych Serwera administracyjnego podczas ich rutynowego działania. Opis i sposoby podawania danych znajdują się w plikach pomocy odpowiedniej aplikacji.
• Ustawienia użytkownika Kaspersky Security Center Web Console: wersja językowa oraz temat interfejsu, ustawienia wyświetlania panelu Monitorowanie, informacje o stanie powiadomień (Przeczytane / Nieprzeczytane), stan kolumn w arkuszach kalkulacyjnych (Pokaż / Ukryj), postęp trybu Uczenie. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Certyfikaty dla bezpiecznego podłączania zarządzanych urządzeń do komponentów Kaspersky Security Center Linux. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Informacje o tym, które warunki prawne umowy firmy Kaspersky zostały zaakceptowane przez użytkownika.
• Dane Serwera administracyjnego, które Użytkownik wprowadza w Kaspersky Security Center Web Console lub interfejsie programu Kaspersky Security Center OpenAPI.
• Wszelkie dane, jakie Użytkownik wprowadza w interfejsie konsoli Kaspersky Security Center Web Console.

Dane wymienione powyżej mogą zostać przedstawione w Kaspersky Security Center Linux, jeśli stosowana jest jedna z następujących metod:

• Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
• Agent sieciowy automatycznie pobiera dane z urządzenia i przesyła je na Serwer administracyjny.
• Agent sieciowy pobiera dane otrzymane przez zarządzaną aplikację firmy Kaspersky i przesyła je na Serwer administracyjny. Listy danych przetwarzanych przez zarządzane aplikacje firmy Kaspersky są dostarczane w plikach pomocy dla odpowiednich aplikacji.
• Serwer administracyjny samodzielnie pobiera informacje o urządzeniach sieciowych lub odbiera dane od Agenta sieciowego przypisanego do pracy jako punkt dystrybucji.

Wymienione dane są przechowywane w bazie danych Serwera administracyjnego. Nazwy użytkowników i hasła są przechowywane w postaci zaszyfrowanej.

Wszystkie przetworzone lokalnie dane mogą być przesyłane do Kaspersky tylko poprzez pliki zrzutów, pliki śledzenia lub pliki raportów komponentów Kaspersky Security Center Linux, w tym pliki raportów utworzone przez instalatory i narzędzia.

Pliki zrzutu, pliki śledzenia lub pliki dziennika komponentów Kaspersky Security Center Linux zawierają dowolne dane Serwera administracyjnego, Agenta sieciowego i Kaspersky Security Center Web Console. Pliki mogą zawierać dane osobowe lub poufne. Pliki zrzutu, pliki śledzenia lub pliki dziennika są przechowywane na urządzeniach w postaci jawnej. Pliki zrzutu, pliki śledzenia lub pliki dziennika nie są automatycznie przesyłane do Kaspersky, ale administrator może ręcznie przesłać te pliki do Kaspersky na żądanie pomocy technicznej w celu rozwiązania problemów związanych z wydajnością Kaspersky Security Center Linux.

Firma Kaspersky chroni wszelkie zebrane informacje zgodnie z prawem oraz obowiązującymi przepisami stosowanymi w firmie Kaspersky. Dane są przesyłane za pośrednictwem bezpiecznego kanału.

Klikając odnośniki w Konsoli administracyjnej lub konsoli Kaspersky Security Center Web Console, Użytkownik wyraża zgodę na automatyczne przesyłanie następujących danych:

• Kod Kaspersky Security Center Linux
• Wersja Kaspersky Security Center Linux
• Lokalizacja Kaspersky Security Center Linux
• Identyfikator licencji
• Typ licencji
• Czy licencja została zakupiona u partnera

Lista danych dostarczonych za pośrednictwem odnośników zależy od celu i lokalizacji odnośnika.

Firma Kaspersky wykorzystuje uzyskane dane tylko jako ogólne statystyki. Ogólne statystyki są generowane automatycznie z otrzymanych informacji i nie zawierają żadnych danych osobowych ani poufnych informacji. Jak tylko nowe dane zostaną zebrane, poprzednie dane zostaną usunięte (raz na rok). Statystyki podsumowujące są przechowywane cały czas.

Przejdź do góry