Sobre a coleta de dados
Dados processados localmente
O Kaspersky Security Center Linux foi projetado para a execução centralizada de administração básica e tarefas de manutenção em uma rede corporativa. O Kaspersky Security Center Linux fornece ao administrador o acesso a informações detalhadas sobre o nível de segurança da rede corporativa. O Kaspersky Security Center Linux permite ao administrador configurar todos os componentes de proteção criados com base nos aplicativos Kaspersky. O Kaspersky Security Center Linux executa as seguintes funções principais:
- Detecção de dispositivos e seus usuários na rede da organização
- Criação de uma hierarquia de grupos administrativos para gerenciamento de dispositivos
- Instalação de aplicativos do Kaspersky nos dispositivos
- Gerenciamento de configurações e tarefas dos aplicativos instalados
- Ativação de aplicativos Kaspersky nos dispositivos
- Como gerenciar contas de usuário
- Visualizando informações sobre a operação dos aplicativos do Kaspersky nos dispositivos
- Visualização de relatórios
Para desempenhar sua função principal, o Kaspersky Security Center Linux pode receber, armazenar e processar as seguintes informações:
- Informações sobre os dispositivos na rede da organização recebidas por meio da verificação de controladores de domínio do Active Directory, Samba ou por meio da verificação de intervalos IP. O Servidor de Administração obtém dados de forma independente ou recebe dados do Agente de Rede.
- Informações do Active Directory e do Samba sobre as unidades organizacionais, domínios, usuários e grupos. O Servidor de Administração obtém dados sozinho ou recebe dados do Agente de Rede atribuído para funcionar como um ponto de distribuição.
- Detalhes dos dispositivos gerenciados. O Agente de Rede transfere os dados listados abaixo do dispositivo para o Servidor de Administração. O usuário digita o nome de exibição e a descrição do dispositivo na interface do Kaspersky Security Center Web Console:
- Especificações técnicas dos dispositivos gerenciados e seus componentes requeridos para identificação do dispositivo: nome e descrição do dispositivo, nome e tipo do domínio do Windows (para os dispositivos que pertençam ao domínio Windows), nome do dispositivo no ambiente do Windows (para dispositivos que pertençam ao domínio Windows), o domínio DNS e nome DNS, endereço IPv4, endereço IPv6, localização da rede, endereço MAC, tipo de sistema operacional, se o sistema é uma máquina virtual com tipo de hipervisor e se o dispositivo é uma máquina virtual dinâmica como parte de uma VDI.
- Outras especificações de dispositivos gerenciados e os componentes necessários para auditoria de dispositivos gerenciados: arquitetura do sistema operacional, fornecedor do sistema operacional, número da compilação do sistema operacional, ID da versão do sistema operacional, pasta de localização do sistema operacional, se o dispositivo é uma máquina virtual, o tipo de máquina virtual, o nome do Servidor de Administração virtual que gerencia o dispositivo.
- Detalhes de ações em dispositivos gerenciados: data e hora da ultima atualização, hora em que o dispositivo esteve visível na rede pela última vez, status de espera de reinício e hora em que o dispositivo foi ligado.
- Detalhes das contas de usuário do dispositivo e as suas sessões.
- Dados recebidos ao executar o diagnóstico remoto em um dispositivo gerenciado: arquivos de rastreamento, informações do sistema, detalhes dos aplicativos da Kaspersky instalados no dispositivo, arquivos de despejo, logs de eventos, os resultados da execução dos scripts de diagnóstico recebidos do Suporte técnico da Kaspersky.
- Estatísticas de operação do ponto de distribuição se o dispositivo for um ponto de distribuição. O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
- Configurações do ponto de distribuição inseridas pelo usuário no Kaspersky Security Center Web Console.
- Detalhes dos aplicativos da Kaspersky instalados no dispositivo. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede:
- Configurações dos aplicativos da Kaspersky instalados no dispositivo gerenciado: nome e versão do aplicativo Kaspersky, status, status da proteção em tempo real, data e hora da última verificação do dispositivo, número de ameaças detectadas, número de objetos com falha na desinfecção, disponibilidade e status dos componentes do aplicativo, detalhes sobre as configurações e tarefas do aplicativo da Kaspersky, informações sobre chaves de licença ativa e adicional, data e ID de instalação.
- Estatística da operação de aplicativo: eventos relacionados a alterações no status dos componentes do aplicativo da Kaspersky no dispositivo gerenciado e desempenho de tarefas iniciadas pelos componentes de software.
- Status do dispositivo definido pelo aplicativo do Kaspersky.
- Marcações feitas por o aplicativo do Kaspersky.
- Dados contidos em eventos dos componentes do Kaspersky Security Center Linux e aplicativos gerenciados Kaspersky. O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
- Configurações dos componentes do Kaspersky Security Center Linux e Kaspersky gerenciados estão disponíveis nas políticas e nos perfis das políticas. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Configurações de tarefas dos componentes do Kaspersky Security Center Linux e aplicativos gerenciados Kaspersky. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Dados processados pelo recurso de gerenciamento do sistema. O Agente de Rede transfere do dispositivo para o Servidor de Administração as seguintes informações:
- Informações sobre hardware detectado em dispositivos gerenciados (Registro de Aplicativos).
- Informações sobre o software instalado nos dispositivos gerenciados (registro de software). O software pode ser comparado com as informações sobre os arquivos executáveis detectados nos dispositivos pela função Controle de Aplicativos.
- Categorias de usuários de aplicativos. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Detalhes de arquivos executáveis detectados em dispositivos gerenciados pelo recurso de Controle de Aplicativos. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Informações sobre dispositivos criptografados baseados em Windows e status da criptografia. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Detalhes sobre erros de criptografia de dados em dispositivos baseados em Windows usando a função Criptografia de Dados dos aplicativos do Kaspersky. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre arquivos colocados em Backup. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre arquivos colocados em quarentene. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre arquivos requisitados por os especialistas da Kaspersky para análise detalhadas. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre dispositivos externos (unidades de memória, ferramentas de transferência de informações, ferramentas cópia impressa de informações e conexões de buses) instalados ou conectados ao dispositivo gerenciado e detectados pelo recurso de Controle de Dispositivos. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Informações sobre dispositivos criptografados e o status da criptografia. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração pelo Agente de Rede.
- Informações sobre os erros de criptografia de dados nos dispositivos. A criptografia é executada pela função Dados de criptografia dos aplicativos Kaspersky. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração pelo Agente de Rede. A lista completa de dados é fornecida nos arquivos de ajuda on-line do aplicativo correspondente.
- Lista de controladores lógicos programáveis (PLCs) gerenciados. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Dados necessários para a criação de uma cadeia de desenvolvimento de ameaças. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes dos códigos de ativação e arquivos de chave. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Contas de usuários: nome, descrição, nome completo, endereço de e-mail, telefone principal, e senha. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Revisão de histórico de objetos gerenciados excluídos. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Registro de objetos gerenciados excluídos. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Pacotes de instalação criados dos arquivos e configurações de instalações. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Dados necessários para a exibição de informativos da Kaspersky no Kaspersky Security Center Web Console. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Dados necessários para o funcionamento de plugins de aplicativos gerenciados no Kaspersky Security Center Web Console e salvos pelos plugins no banco de dados do Servidor de Administração durante sua operação de rotina. A descrição e formas de fornecer os dados são fornecidas nos arquivos de Ajuda do aplicativo correspondente.
- Configurações de usuário do Kaspersky Security Center Web Console: idioma de localização e tema da interface, configurações de exibição do painel de monitoramento, informações sobre o status das notificações (Já lidas/Ainda não lidas), status das colunas nas planilhas (Mostrar/Ocultar), Modo de treinamento progresso. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Certificados de comunicação segura dos dispositivos gerenciados e componentes do Kaspersky Security Center Linux. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Informações sobre quais termos do contrato legal da Kaspersky foram aceitos pelo usuário.
- Os dados do Servidor de Administração que o usuário insere no Kaspersky Security Center Web Console ou na interface do programa Kaspersky Security Center OpenAPI.
- Quaisquer dados inseridos pelo usuário na interface do Kaspersky Security Center Web Console.
Os dados listados acima podem estar presentes no Kaspersky Security Center Linux se um dos seguintes métodos for aplicado:
- O usuário insere dados na interface do Kaspersky Security Center Web Console.
- O Agente de Rede automaticamente recebe dados do dispositivo e os transfere para o Servidor de Administração.
- O Agente de Rede recebe extração de dados por o aplicativo gerenciado do Kaspersky e transfere para o Servidor de Administração. A lista de dados processados por aplicativos gerenciados do Kaspersky são providenciados nos arquivos de Ajuda para os aplicativos correspondentes.
- O Servidor de Administração obtém as informações sobre os dispositivos em rede por si só ou recebe os dados do Agente de Rede atribuídos para funcionar como um ponto de distribuição.
Os dados são armazenados no banco de dados do Servidor de Administração. Os nomes de usuários e as senhas são armazenados em formato criptografado.
Todos os dados processados localmente podem ser transferidos para a Kaspersky apenas através de arquivos de dumping, arquivos de rastreamento ou arquivos de log dos componentes do Kaspersky Security Center Linux, incluindo arquivos de log criados por instaladores e utilitários.
Os arquivos de dump, rastreamento ou log dos componentes do Kaspersky Security Center Linux contêm dados arbitrários do Servidor de Administração, Agente de Rede e Kaspersky Security Center Web Console. Os arquivos podem conter dados pessoais ou confidenciais. Os arquivos de dump, rastreamento e log são armazenados no dispositivo de forma não criptografada. Os arquivos de dump, rastreamento ou log não são transferidos para a Kaspersky automaticamente; contudo, um administrador pode transferir dados para a Kaspersky manualmente, mediante solicitação do Suporte Técnico, para resolver problemas na operação do Kaspersky Security Center Linux.
A Kaspersky protege todas as informações recebidas, seguindo as leis e regras aplicáveis da Kaspersky. Os dados são transmitidos através de um canal seguro.
Seguindo os links no Console de Administração ou Kaspersky Security Center Web Console, o usuário concorda com a transferência automática dos seguintes dados:
- Código do Kaspersky Security Center Linux
- Versão do Kaspersky Security Center Linux
- Localização do Kaspersky Security Center Linux
- ID da licença
- Tipo de licença
- Se a licença foi adquirida por meio de um parceiro
A lista de dados fornecida via cada link depende da finalidade e da localização do link.
A Kaspersky usa a informação recebida de forma anônima e somente como estatística geral. O resumo das estatísticas é gerado automaticamente através da informação original recebida e não contem qualquer dado pessoal ou confidencial. Assim que os dados novos são acumulados, os dados anteriores são excluídos (uma vez por ano). As estatísticas sumarizadas são armazenadas por tempo indeterminado.
Topo da página