关于数据提供

本地处理的数据

Kaspersky Security Center Linux 设计用于在组织网络中集中执行基本的管理和维护任务。Kaspersky Security Center Linux 为管理员提供组织网络安全级别详细信息的访问权限；Kaspersky Security Center Linux 允许管理员配置基于 Kaspersky 应用程序的所有保护组件。Kaspersky Security Center Linux 执行以下主要功能：

• 检测组织网络中的设备及其用户
• 创建用于设备管理的管理组层级
• 在设备上安装 Kaspersky 应用程序
• 管理已安装应用程序的设置和任务
• 在设备上激活 Kaspersky 应用程序
• 管理用户账户
• 查看设备上的 Kaspersky 应用程序运行信息
• 查看报告

为执行其主要功能，Kaspersky Security Center Linux 可以接收、存储和处理以下信息：

• 通过扫描 Active Directory 或 Samba 域控制器或通过扫描 IP 间隔收到的有关组织网络上的设备的信息。管理服务器独立获取数据或从网络代理接收数据。
• 来自 Active Directory 和 Samba 的有关组织单位、域、用户和组的信息。管理服务器自行获取数据或从被分配充当分发点的网络代理接收数据。
• 受管理设备详细信息。网络代理将下面列出的数据从设备传输到管理服务器。用户在 Kaspersky Security Center Web Console 界面中输入设备的显示名称和说明：
  • 用于设备识别的受管理设备及其组件的技术说明：设备显示名称和描述、Windows 域名和类型（用于属于 Windows 域的设备）、Windows 环境中的设备名称（用于属于 Windows 域的设备）、DNS 域和 DNS 名称、IPv4 地址、IPv6 地址、网络位置、MAC 地址、操作系统类型、设备是否为虚拟机以及虚拟机监控程序类型，以及设备是否为动态虚拟机（作为 VDI 的一部分）。
  • 审计受管理设备所需的受管理设备及其组件的其他说明：操作系统体系结构、操作系统供应商、操作系统内部版本号、操作系统发行版 Id、操作系统位置文件夹、虚拟机类型（如果设备是虚拟机）、管理设备的虚拟管理服务器的名称。
  • 受管理设备上的操作的详细信息：上次更新的日期和时间、设备在网络中最后一次可见的时间、重新启动等待状态以及设备打开的时间。
  • 设备用户账户及其工作会话的详细信息。
• 通过在受管理设备上运行远程诊断接收到的数据：跟踪文件、系统信息、设备上安装的卡巴斯基应用程序的详细信息、转储文件、事件日志、从卡巴斯基技术支持接收到的运行诊断脚本的结果。
• 分发点运行统计数据（如果设备是分发点）。网络代理将数据从设备传输到管理服务器。
• 用户在 Kaspersky Security Center Web Console 中输入的分发点设置。
• 设备上安装的 Kaspersky 应用程序的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器：
  • 受管理设备上安装的 Kaspersky 应用程序的设置：Kaspersky 应用程序名称和版本、状态、实时保护状态、上次设备扫描日期和时间、检测到的威胁数、无法清除的对象数、应用程序组件的可用性和状态、Kaspersky 应用程序设置和任务的详细信息、活动和备用授权许可密钥的信息、应用程序安装日期和 ID。
  • 应用程序操作统计信息：与受管理设备上的 Kaspersky 应用程序组件状态变化有关的事件和与应用程序组件发起的任务的性能有关的事件。
  • Kaspersky 应用程序定义的设备状态。
  • Kaspersky 应用程序分配的标签。
• Kaspersky Security Center Linux 组件和 Kaspersky 受管理应用程序的事件中包含的数据。网络代理将数据从设备传输到管理服务器。
• 策略和策略配置文件中显示的 Kaspersky Security Center Linux 组件和 Kaspersky 受管理应用程序的设置。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• Kaspersky Security Center Linux 组件和 Kaspersky 受管理应用程序的任务设置。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 系统管理功能处理的数据。网络代理将以下信息从设备传输到管理服务器：
  • 有关在受管理设备上检测到的硬件的信息（硬件注册表）。
  • 有关在受管理设备上安装的软件的信息（软件注册表）。软件可以与应用程序控制功能在设备上检测到的有关可执行文件的信息进行比较。
• 应用程序的用户类别。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• “应用程序控制”功能在受管理设备上检测到的可执行文件的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 有关加密的 Windows 设备和加密状态的信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。
• 使用 Kaspersky 应用程序的数据加密功能在 Windows 设备上执行的数据加密的错误详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 备份区中放置的文件的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 隔离区中放置的文件的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• Kaspersky 专家为进行详细分析而请求的文件详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 安装或连接到受管理设备并被“设备控制”功能检测到的外部设备（内存单元、信息传输工具、信息硬拷贝工具和连接总线）的详细信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 有关加密设备和加密状态的信息。受管理应用程序通过网络代理将数据从设备传输到管理服务器。
• 有关设备上数据加密错误的信息。加密由卡巴斯基应用程序的加密数据功能执行。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的在线帮助中提供了完整的数据列表。
• 受管理可编程逻辑控制器 (PLC) 列表。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 创建威胁发展链所需的数据。受管理应用程序通过网络代理将数据从设备传输到管理服务器。相应应用程序的帮助文件中提供了完整的数据列表。
• 输入的激活码和密钥文件的详细信息。用户在管理控制台或 Kaspersky Security Center Web Console 界面中输入数据。
• 用户账户：名称、说明、全名、电子邮件地址、主要电话号码和密码。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 管理对象的修订历史。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 已删除的管理对象的注册表。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 从文件创建的安装包以及安装设置。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 在 Kaspersky Security Center Web Console 中显示 Kaspersky 公告所需的数据。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• Kaspersky Security Center Web Console 中的受管理应用程序插件运行所需的数据，以及这些插件在常规运行期间保存在管理服务器数据库中的数据。相应应用程序的帮助文件中介绍了提供数据的描述和方式。
• Kaspersky Security Center Web Console 用户设置：界面的本地化语言和主题、监控面板显示设置、有关通知状态（已读/未读）的信息、电子表格中的列状态（显示/隐藏）、训练模式进度。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 受管理设备与 Kaspersky Security Center Linux 组件的安全连接的证书。用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 用户已接受卡巴斯基法律协议条款的信息。
• 用户在 Kaspersky Security Center Web Console 或程序界面 Kaspersky Security Center OpenAPI 中输入的管理服务器数据。
• 用户在 Kaspersky Security Center Web Console 界面中输入的任何数据。

如果应用以下方法之一，则上面列出的数据可以在 Kaspersky Security Center Linux 中显示：

• 用户在 Kaspersky Security Center Web Console 界面中输入数据。
• 网络代理会自动从设备接收数据，并将其传输到管理服务器。
• 网络代理接收由 Kaspersky 受管理应用程序检索的数据，并将其传输到管理服务器。Kaspersky 受管理应用程序处理的数据列表在相应应用程序的帮助文件中提供。
• 管理服务器自行获取有关联网设备的信息，或从被分配充当分发点的网络代理接收数据。

列出的数据存储在管理服务器数据库中。用户名和密码以加密格式存储。

本地处理的所有数据都只能通过 Dump 文件、跟踪文件或 Kaspersky Security Center Linux 组件的日志文件（包括安装程序和实用程序创建的日志文件）传输到 Kaspersky。

Kaspersky Security Center Linux 组件的转储文件、跟踪文件或日志文件包含管理服务器、网络代理和 Kaspersky Security Center Web Console 的任意数据。这些文件可能包含个人或机密数据。Dump 文件、跟踪文件或日志文件以非加密形式存储在设备上。Dump 文件、跟踪文件或日志文件不会自动传输到卡巴斯基，但是管理员可以在技术支持要求下手动传输数据到 Kaspersky 以便解决 Kaspersky Security Center Linux 的表现问题。

Kaspersky 按照法律和相应的 Kaspersky 规则来保护所收到的任何信息。数据均通过安全渠道传输。

单击管理控制台或 Kaspersky Security Center Web Console 中的链接，即表示用户同意自动传输以下数据：

• Kaspersky Security Center Linux 代码
• Kaspersky Security Center Linux 版本
• Kaspersky Security Center Linux 本地化
• 授权许可 ID
• 授权许可类型
• 授权许可是否是通过合作伙伴购买的

通过每个链接提供的数据列表取决于链接的目的和位置。

Kaspersky 以匿名形式使用接收的数据，并且只用于常规统计。摘要统计根据原始收到的信息自动生成，不包含任何个人或机密数据。一旦积累了新数据，就会擦除以前的数据（一年一次）。摘要统计无限存储。

页顶