關於資料提供

本機處理的資料

卡巴斯基安全管理中心 Linux 是設計用來在區域網路中集中執行基本的管理和維護工作。卡巴斯基安全管理中心 Linux 提供關於組織的網路安全等級的詳盡資訊予管理員存取；卡巴斯基安全管理中心 Linux 可讓管理員根據 Kaspersky 應用程式設定所有防護元件。卡巴斯基安全管理中心 Linux 執行以下主要功能：

• 在組織的網路中偵測裝置及其使用者
• 建立裝置管理的管理群組階層
• 在裝置上安裝卡巴斯基應用程式
• 管理已安裝應用程式的設定和工作
• 在裝置上啟動 Kaspersky 應用程式
• 管理使用者帳戶
• 檢視卡巴斯基應用程式在裝置上的操作相關資訊
• 檢視報告

若要執行其主要功能，卡巴斯基安全管理中心 Linux 可以接收、儲存和處理下列資訊：

• 通過掃描 Active Directory 或 Samba 網域控制器或通過掃描 IP 間隔收到的有關組織網路上的裝置的資訊。管理伺服器獨立取得資料或接收來自網路代理的資料。
• 來自 Active Directory 和 Samba 的有關組織單位、網域、使用者和群組的資訊。管理伺服器自行獲取資料或從被分配充當發佈點的網路代理接收資料。
• 受管理裝置的詳細資料。網路代理將下列資料從裝置傳輸至管理伺服器。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入裝置的顯示名稱和說明：
  • 裝置識別所需的受管理裝置及其元件的技術規格：裝置顯示名稱和說明、Windows 網域名稱和類型（適用於屬於 Windows 網域的裝置）、Windows 環境中的裝置名稱（適用於屬於 Windows 網域的裝置）、DNS 網域和 DNS 名稱、IPv4 位址、IPv6 位址、網路位置、MAC 位址、作業系統類型、裝置是否為虛擬機以及 hypervisor 類型、以及裝置是否為屬於 VDI 的動態虛擬機。
  • 稽核受管理裝置時所需的受管理裝置及其元件的其他規格：作業系統架構、作業系統供應商、作業系統組建編號、作業系統發行 ID、作業系統位置資料夾，若裝置是虛擬機，也包括虛擬機類型、管理裝置的虛擬管理伺服器的名稱。
  • 受管理裝置的動作詳細資訊：上次更新的日期和時間、網路中上次顯示裝置的時間、重新啟動等待狀態以及裝置開啟時間。
  • 裝置使用者帳戶和其工作階段的詳情。
• 通過在受管理裝置上執行遠端診斷接收到的資料：跟踪檔案、系統資訊、裝置上安裝的卡巴斯基應用程式的詳細資訊、傾印檔案、事件日誌、執行從卡巴斯基技術支援接收到的診斷指令碼的結果。
• 若裝置是發佈點，也包括發佈點操作統計資料。網路代理將資料從裝置傳輸至管理伺服器。
• 使用者在卡巴斯基安全管理中心 網頁主控台中輸入的發佈點設定。
• 安裝到裝置的 Kaspersky 應用程式詳情。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器：
  • 受管理裝置上安裝的卡巴斯基應用程式的設定：卡巴斯基應用程式名稱和版本、狀態、即時防護狀態、上次裝置掃描日期和時間、威脅偵測數量、物件消毒失敗數量、應用程式元件的可用性和狀態、Kaspersky 應用程式設定和工作的詳情、關於作用中和備用產品授權金鑰的資訊、應用程式安裝日期和 ID。
  • 應用程式操作統計資訊：受管理裝置上的 Kaspersky 應用程式元件狀態變更相關事件和應用程式元件發起的工作效能相關事件。
  • Kaspersky 應用程式定義的裝置狀態。
  • Kaspersky 應用程式指派的標記。
• 來自卡巴斯基安全管理中心 Linux 元件和卡巴斯基受管理應用程式的事件中包含的資料。網路代理將資料從裝置傳輸至管理伺服器。
• 存在於政策和政策設定檔中的 卡巴斯基安全管理中心 Linux 元件和卡巴斯基受管理應用程式的設定。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 卡巴斯基安全管理中心 Linux 元件和 Kaspersky 受管理應用程式的工作設定。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 系統管理功能處理的資料。網路代理將以下資訊從裝置傳輸到管理伺服器：
  • 受管理裝置上偵測到的硬體相關資訊（硬體登錄資料）。
  • 受管理裝置上安裝的軟體相關資訊（軟體登錄資料）。軟體可以與應用程式控制功能在裝置上偵測到的可執行檔資訊進行比較。
• 應用程式使用者類別。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 受管理裝置上偵測到的應用程式控制功能使用的可執行檔詳細資料。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 關於加密 Windows 裝置和加密狀態的資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
• 使用卡巴斯基應用程式的資料加密功能執行的 Windows 裝置上的資料加密錯誤詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 置於備份中的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 置於隔離中的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• Kaspersky 專家為了詳細分析而要求的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 安裝或連線至受管理裝置並且由裝置控制功能偵測到的外部裝置的詳細資訊（記憶體單位、資訊傳輸工具、資訊實體工具和連線匯流排）。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 關於加密裝置和加密狀態的資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
• 有關裝置上資料加密錯誤的資訊。加密由卡巴斯基應用程式的加密資料功能執行。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的線上說明中提供了完整資料清單。
• 受管理可程式設計邏輯控制器 (PLC) 清單。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 建立威脅開發鏈所需的資料。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
• 輸入的啟動碼和金鑰檔案的詳細資訊。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 使用者帳戶：名稱、說明、全名、電子郵件地址、主要電話號碼和密碼。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 管理物件的修訂歷史記錄。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 已刪除之管理物件的登錄資料。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 從檔案建立的安裝套件以及安裝設定。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 在卡巴斯基安全管理中心 網頁主控台中顯示來自 Kaspersky 公告所需的資料。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 卡巴斯基安全管理中心 網頁主控台中受管理應用程式的外掛程式執行所需的資料，並在其日常操作期間由外掛程式儲存在管理伺服器資料庫中。相應應用程式的說明檔案中提供了描述和提供資料的方式。
• 卡巴斯基安全管理中心 網頁主控台使用者設定：當地語系化和介面佈景主題、監控面板顯示設定、通知狀態相關資訊（已讀 / 未讀）、試算表資料行狀態（顯示 / 隱藏）、訓練模式進度。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 與受管理裝置和 卡巴斯基安全管理中心 Linux 元件的安全連線憑證。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 有關使用者已接受卡巴斯基法律協議條款的資訊。
• 使用者在卡巴斯基安全管理中心網頁主控台或程序介面卡巴斯基安全管理中心 OpenAPI 中輸入的管理伺服器資料。
• 使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入的任何資料。

若套用下列方法之一，以上列出的資料可出現在 卡巴斯基安全管理中心 Linux：

• 使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
• 網路代理自動接收來自裝置的資料並傳輸至管理伺服器。
• 網路代理接收 Kaspersky 受管理應用程式擷取的資料並傳輸至管理伺服器。相應應用程式的說明檔案中提供了 Kaspersky 受管理應用程式處理的資料清單。
• 管理伺服器自行獲取有關聯網裝置的資訊或從被分配充當發佈點的網路代理接收資料。

列出的資料儲存在管理伺服器資料庫。使用者名稱和密碼以加密格式儲存。

本機處理的所有資料只能透過 卡巴斯基安全管理中心 Linux 元件的傾印檔案、偵錯檔案或記錄檔案傳輸至 Kaspersky，包含安裝程式和公用程式建立的記錄檔案。

卡巴斯基安全管理中心 Linux 元件的傾印檔案、偵錯檔案或記錄檔案包含管理伺服器、網路代理和卡巴斯基安全管理中心網頁主控台的任意資料。這些檔案可能包含個人或機密資料。傾印檔案、偵錯檔案或記錄檔案以非加密形式儲存在裝置上。傾印檔案、偵錯檔案或記錄檔案不會自動傳輸到卡巴斯基；但是管理員可以在技術支援要求下手動傳輸資料到卡巴斯基以便解決 卡巴斯基安全管理中心 Linux 效能相關問題。

Kaspersky 防護接收到的符合法律和相應 Kaspersky 規則的任何資訊。資料會透過安全的通道傳輸。

依照管理主控台或卡巴斯基安全管理中心 網頁主控台中的連線進行操作，即表示使用者同意自動傳輸以下資料：

• 卡巴斯基安全管理中心 Linux 代碼
• 卡巴斯基安全管理中心 Linux 版本
• 卡巴斯基安全管理中心 Linux 當地語係化
• 產品授權 ID
• 產品授權類型
• 產品授權是否是透過合作夥伴購買的

透過每個連接提供的資料清單取決於連接的目的和位置。

Kaspersky 以匿名形式使用已接收的資料，並且僅用於一般統計用途。摘要統計資料會從原本接收的資訊中自動產生，其中不包含任何個人或機密資料。新資料累積後，就會抹除先前的資料（一年一次）。摘要統計資料會無限期儲存。

頁頂