Über die Bereitstellung von Daten

Für die Ausführung des Programms werden Daten verwendet, für deren Versand und Verarbeitung die Zustimmung eines Administrators von Kaspersky Secure Mail Gateway erforderlich ist.

Sie können das Verzeichnis der Daten und die Bedingungen derer Nutzung durchlesen, sowie Ihr Einverständnis für die Datenverarbeitung in folgenden Vereinbarungen zwischen Ihrem Unternehmen und Kaspersky geben:

Im Endbenutzer-Lizenzvertrag.
Mit der Annahme des Endbenutzer-Lizenzvertrags erklären Sie sich mit der automatischen Übermittlung von Informationen, die für die Erhöhung der Sicherheitsstufe des Mail-Servers erforderlich sind, an Kaspersky einverstanden. Diese Informationen sind im Lizenzvertrag im Punkt "Bedingungen der Datenverarbeitung" aufgezählt:
- ID des Programms
- eindeutiger Identifikator für die Aktivierung des aktuellen Lizenzaktivierungscodes
- Identifikator der Programminstallation;
- Name und Version des Programms
In der Datenschutzrichtlinie.
In der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network.
Bei einer Teilnahme an Kaspersky Security Network und der Übermittlung von KSN-Statistiken an Kaspersky können die im Rahmen der Programmausführung gewonnenen Informationen übertragen werden. Die Liste der übermittelten Daten ist in der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network angegeben.

Schutz von Daten

Die erhaltenen Informationen werden von Kaspersky gemäß den geltenden gesetzlichen Bestimmungen und bei Kaspersky geltenden Regelungen geschützt. Die Datenübertragung erfolgt über verschlüsselte Kommunikationskanäle.

Der Arbeitsspeicher von Kaspersky Secure Mail Gateway kann alle verarbeiteten Daten der Benutzer des Programms enthalten. Der Administrator von Kaspersky Secure Mail Gateway muss den Datenschutz dieser Daten selbständig gewährleisten.

Standardmäßig ist der Zugriff auf persönliche Daten des Benutzers auf das Benutzerkonto des Superusers der Betriebssysteme root, das Benutzerkonto des Administrators von Kaspersky Secure Mail Gateway, den lokalen Administrator sowie die Systemkonten kluser, postfix, opendkim und nginx, in deren Namen die Programmkomponenten ausgeführt werden, beschränkt. Eine Möglichkeit zur Einschränkung der Rechte von Administratoren und anderen Benutzern der Betriebssysteme, auf denen das Programm installiert ist, ist seitens des Programms selbst nicht vorgesehen. Der Zugriff auf den Ort der Datenspeicherung wird mithilfe des Dateisystems beschränkt. Dem Administrator wird empfohlen, den Zugriff auf persönliche Daten anderer Benutzer mithilfe beliebiger Systemmittel nach eigenem Ermessen zu steuern.

Die Datenübertragung zwischen Cluster-Knoten erfolgt über einen verschlüsselten Kanal (mittels HTTPS-Protokoll mit Nutzung von Benutzerautorisierung mithilfe eines Sicherheitszertifikats). Die Datenübertragung in die Webschnittstelle erfolgt über einen verschlüsselten Kanal mittels HTTPS-Protokoll. Die Benutzer der Webschnittstelle durchlaufen die Prozedur der Authentifizierung und der lokale Administrator autorisiert sich mittels Kennwort.

E-Mails werden mittels SMTPS-Verschlüsselung zugestellt.

Die Arbeit mit dem Programm über die Management-Konsole des Servers, auf dem das Programm installiert ist, unter dem Superuser-Konto ermöglicht die Verwaltung der Dump-Einstellungen. Die Dumps werden bei Programmstörungen erstellt und können bei der Auswertung der Störungsursache benötigt werden. Die Dumpdatei kann beliebige Daten enthalten einschließlich Fragmente der auszuwertenden Dateien. Standardmäßig ist das Erstellen einer Dumpdatei in Kaspersky Secure Mail Gateway deaktiviert.

Der Zugriff auf diese Daten kann unter dem Superuser-Konto über die Management-Konsole des Servers erfolgen, auf dem das Programm installiert ist.

Bei der Übermittlung von Diagnoseinformationen an den Technischen Support von Kaspersky muss der Administrator von Kaspersky Secure Mail Gateway selbstständig die Sicherheit der Dump- und Protokolldateien gewährleisten.

Der Administrator von Kaspersky Secure Mail Gateway ist für den Zugriff auf diese Informationen verantwortlich.

Datenbestand, der im Programm gespeichert werden kann

Eine vollständige Liste der Benutzerdaten, die in Kaspersky Secure Mail Gateway gespeichert werden können, finden Sie in der nachfolgenden Tabelle.

Benutzerdaten, die in Kaspersky Secure Mail Gateway gespeichert werden können

Datentyp	Verwendung der Daten	Speicherort	Speicherdauer	Zugriff

Hauptfunktionen des Programms
Namen der Benutzerkonten des Administrators und der Benutzer des Programms. Zugriffsrechte der Benutzerkonten des Programms. Hash des Kennworts für den Lokalen Administrator. Benutzerkonto-Name und Kennwort für die Verbindung des Programms mit dem Proxyserver. Keytab-Dateien zur Verbindung mit dem LDAP-Server. Name der Benutzerkonten in LDAP und andere LDAP-Attribute. Kommentare.	Konfiguration des Programms	/var/opt/kaspersky	Unbefristet	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für die Programmeinstellungen haben.
Name der Benutzerkonten in LDAP und andere LDAP-Attribute. E-Mail-Adressen der Absender und der Empfänger der Nachricht. IP-Adressen von Benutzern und Mail-Servern. Kommentare.	Regeln der Nachrichtenverarbeitung	/var/opt/kaspersky	Unbefristet	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für die Regeln zur Nachrichtenverarbeitung haben.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Informationen zu den LDAP-Attributen der Benutzer: Name der Benutzerkonten in LDAP und andere LDAP-Attribute.	Statistik der Programmausführung	/var/opt/kaspersky	Unbefristet	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für Berichte und den Abschnitt Monitoring haben.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Namen der E-Mail-Anhänge. Betreff der Nachricht. Informationen zu den LDAP-Attributen der Benutzer: Name der Benutzerkonten in LDAP und andere LDAP-Attribute.	Ereignisprotokoll bei der Verarbeitung von Nachrichten.	/var/opt/kaspersky	Gemäß den Einstellungen, die vom Benutzer des Programms festgelegt wurden. Standardmäßig ist eine Speicherdauer von 3 Tagen oder eine maximale Größe des Berichts von 1 GB festgelegt. Wenn diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für das Ereignisprotokoll für die Nachrichtenverarbeitung haben.
		/var/log/ksmg-messages	Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Empfang von Diagnoseinformationen und beim Protokollieren. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
		/var/log/ksmg-important	Unbefristet Wenn ein Umfang von 500 MB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Empfang von Diagnoseinformationen und beim Protokollieren. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
Benutzerkonto-Name des Benutzers, der das Ereignis ausgelöst hat. IP-Adressen, die zum Herunterladen der Updates verwendet werden. IP-Adressen der Update-Quellen.	Systemereignisprotokoll	/var/opt/kaspersky	Gemäß den Einstellungen, die vom Benutzer des Programms festgelegt wurden. Standardmäßig werden 100.000 Einträge gespeichert. Wenn diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für das Systemereignisprotokoll haben.
		/var/log/ksmg-messages	Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Empfang von Diagnoseinformationen und beim Protokollieren. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
		/var/log/ksmg-important	Unbefristet Wenn ein Umfang von 500 MB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Empfang von Diagnoseinformationen und beim Protokollieren. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht. Namen und Textkörper der E-Mail-Anhänge. Informationen zu Programm-Updates: IP-Adressen, die zum Herunterladen der Updates verwendet werden. IP-Adressen der Update-Quellen. Informationen über die heruntergeladenen Dateien und die Download-Geschwindigkeit Informationen über Benutzerkonten: Namen der Benutzerkonten für Administratoren und Benutzer der Webschnittstelle des Programms. Name der Benutzerkonten in LDAP und andere LDAP-Attribute.	Protokolldateien	/var/log/kaspersky	Unbefristet Bei Erreichen eines Umfangs von 150 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Empfang von Diagnoseinformationen und beim Protokollieren. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
		/var/log/kaspersky/extra	Unbefristet Bei Erreichen eines Umfangs von 400 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
		/var/log/ksmg-traces	Unbefristet Bei Erreichen eines Umfangs von 23 GB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht. Namen und Textkörper der E-Mail-Anhänge.	Speicher	/var/opt/kaspersky	Unbefristet Wenn ein Umfang von 7 GB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Die Dienst postfix und opendkim haben während der Zustellung aus dem Speicher Zugriff auf Nachrichten. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für den Speicher haben.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht. Namen und Textkörper der E-Mail-Anhänge.	Quarantäne von Anti-Spam	/var/opt/kaspersky	Unbefristet Wenn ein Umfang von 1 GB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für die Quarantäne von Anti-Spam haben.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht. Namen und Textkörper der E-Mail-Anhänge. In der Nachricht enthaltene URL-Adressen.	KATA-Quarantäne	/var/opt/kaspersky	Unbefristet Wenn ein Umfang von 1 GB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für die KATA-Quarantäne haben.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht. Namen und Textkörper der E-Mail-Anhänge.	Temporäre Dateien	/tmp/ksmgtmp /tmp/klms_filter	Bis zum Neustart des Programms.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Die Dienst postfix und opendkim haben während ihrer Zustellung Zugriff auf verarbeitete Nachrichten.
Integration mit Active Directory
E-Mail-Adresse des Benutzers. Benutzer-DN. CN-Benutzer. sAMAccountName. UPN-Suffix. objectSID.	Regeln der Nachrichtenverarbeitung. Authentifizierung mithilfe von Single Sign-On. Autovervollständigung von Benutzerkonten bei der Verwendung von Benutzerrollen und -berechtigungen sowie bei der Konfiguration der Regeln zur Nachrichtenverarbeitung.	/var/opt/kaspersky/ksmg/ldap/cache.dbm	Unbefristet Die Daten werden regelmäßig aktualisiert. Wenn die Integration des Programms mit Active Directory deaktiviert wird, werden die Daten gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für die automatische Vervollständigung von Benutzerkonten haben.
Integration mit Kaspersky Anti Targeted Attack Platform (KATA)
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht. Namen und Textkörper der E-Mail-Anhänge. In der Nachricht enthaltene URL-Adressen.	Versand von Objekten zur Untersuchung auf dem KATA-Server	Daten gehen verloren.	Daten gehen verloren.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung.
Funktionen des integrierten Mail-Servers
Zertifikat zur Installation einer TLS-Verbindung. Dateien von privaten Zertifikatsschlüsseln. Zugriff auf Dateien ist nur über das SSH-Protokoll nach Herunterladen des öffentlichen SSH-Schlüssels über die Webschnittstelle des Programms möglich. Private Schlüssel für DKIM-Signaturen. E-Mail-Adressen der Benutzer. IP-Adressen oder Domain-Namen der Mail-Server.	Einstellungen des integrierten Mail-Servers	/etc/postfix/ /var/opt/kaspersky/	Unbefristet Beim Löschen der entsprechenden Einstellungen in der Webschnittstelle des Programms werden die Daten gelöscht. Die Zertifikatsdateien können beim Ersetzen des Zertifikats überschrieben werden.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Die Dienste postfix und opendkim haben Zugriff auf den Speicherort der Informationen sowie auf Daten bei ihrer Verarbeitung. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für die Einstellungen des integrierten Mail-Servers haben, haben Zugriff auf Daten mit Ausnahme von privaten Schlüsseln.
Daten der E-Mails: IP-Adressen von Benutzern und Mail-Servern. E-Mail-Adressen der Absender und der Empfänger der Nachricht. Domänennamen der Mail-Server. Daten über TLS-Verschlüsselung.	Ereignisprotokoll des integrierten Mail-Servers	/var/log/maillog	Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Empfang von Diagnoseinformationen. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Die Dienste postfix und opendkim haben Zugriff auf Daten beim Protokollieren. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
Daten der E-Mails: E-Mail-Adressen der Absender und der Empfänger der Nachricht. Betreff der Nachricht. Nachrichtentext. Dienst-Kopfzeilen der Nachricht.	Warteschleifen des integrierten Mail-Servers	/var/spool/postfix	Unbefristet Nachrichten werden in dem Umfang gelöscht, wie sie dem Empfänger zugestellt werden.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Verarbeiten durch Warteschleifen für Nachrichten des integrierten Mail-Servers Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Der Dienst postfix hat Zugriff auf Daten bei ihrer Verarbeitung. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für Warteschleifen für Nachrichten haben.
Verbindung über das SSH-Protokoll: IP-Adresse des Benutzers. Benutzerkonto-Name des Benutzers. Fingerabdruck des SSH-Schlüssels Verbindung über die Webschnittstelle: IP-Adresse des Benutzers. Benutzerkonto-Name des Benutzers.	Ereignisprotokoll der Autorisierung	/var/log/secure	Nicht länger als 5 Wochen. Jede Woche erfolgt eine Rotation von Dateien.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten bei ihrer Verarbeitung. Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Berechtigung für den Empfang von Diagnoseinformationen haben.
Öffentliche SSH-Schlüssel der Programmadministratoren.	Einstellungen des integrierten SSH-Servers	/etc/ssh/authorized_keys	Unbefristet Beim Löschen der entsprechenden Einstellungen in der Webschnittstelle des Programms werden die Daten gelöscht.	Der root-Benutzer hat Zugriff auf den Speicherort der Informationen. Der kluser-Benutzer hat Zugriff auf den Speicherort der Informationen sowie Zugriff auf Daten beim Verarbeiten der Einstellungen des integrierten SSH-Servers Der Dienst nginx hat Zugriff auf Daten bei ihrer Übertragung zwischen Knoten sowie bei der Übertragung in die Webschnittstelle. Benutzer der Webschnittstelle des Programms, die Leseberechtigung für die Einstellungen des integrierten SSH-Servers haben.

Datenbestand, der an den Dienst Kaspersky Security Network übermittelt wird

Die Daten werden verschlüsselt an die KSN-Server übermittelt. Standardmäßigen Datenzugriff haben die Experten von Kaspersky, das Benutzerkonto des Superusers der Betriebssysteme root sowie das Systemkonto kluser, unter dem die Programmkomponenten ausgeführt werden.

Eine vollständige Liste der Benutzerdaten, die an den Dienst KSN übermittelt werden, finden Sie in der nachfolgenden Tabelle.

Die angegebenen Daten werden nur im Falle der Teilnahme an Kaspersky Security Network übermittelt.

Daten, die an den Dienst Kaspersky Security Network übermittelt werden

Datentyp	Verwendung der Daten	Speicherort	Speicherdauer
Prüfsummen (MD5, SHA2-256) des untersuchten Objekts URL-Adresse, deren Reputation abgefragt wird ID des Verbindungsprotokolls und Nummer des verwendeten Ports ID der Antiviren-Datenbanken und ID des Eintrags in den Antiviren-Datenbanken, die zur Untersuchung des Objekts verwendet werden. Informationen über das Zertifikat der signierten Datei (Fingerabdruck des Zertifikats und Prüfsumme (SHA256) des öffentlichen Zertifikatsschlüssels); ID und vollständige Version der installierten Software; ID des KSN-Dienstes, an die sich die Software wendet; Datum und Uhrzeit der Übermittlung des Objekts zur Untersuchung; ID der Softwarekomponente; ID des Szenarios, nach dem das Objekt zur Untersuchung übermittelt wird.	Versand von KSN-Anfragen	KSN-Server	Unbefristet Die maximale Anzahl der gespeicherten Einträge beträgt 360.000. Bei Erreichen dieser Beschränkung werden Einträge gelöscht, auf die am längsten nicht zugegriffen wurde.
Informationen über das auf dem Computer installierte Betriebssystem (Typ, Version, Bitanzahl). Informationen zum installierten Programm und Computer (eindeutige ID des Computers, auf dem das Programm installiert ist; eindeutige ID der Programminstallation auf dem Computer; Bezeichnung, Lokalisierung, ID und vollständige Version des installierten Programms, Datum und Uhrzeit der Softwareinstallation). Informationen über untersuchte Objekte (ID der Programm-Datenbanken und ID des Programm-Datenbankeneintrags, Bezeichnung der gefundenen Bedrohung gemäß Klassifizierung von AO Kaspersky Lab; Prüfsumme (MD5, SHA256); Umfang, Bezeichnung und Typ des untersuchten Objekts; vollständiger Pfad des untersuchten Objekts; Datum und Uhrzeit der Untersuchung des Objekts; IP-Adresse des Benutzers; Untersuchungsergebnis der Dateien und URL-Adressen; Metadaten der untersuchten Objekte; untersuchte URL-Adresse; Kopfzeile Referrer; Prüfsumme der untersuchten URL-Adresse; Prüfsumme und Umfang des Packers und Containers des untersuchten Objekts; Datum und Uhrzeit des zuletzt installierten Datenbank-Updates; Kontrollkästchen, das darauf hinweist, ob die erkannte Bedrohung ein Debug-Ereignis darstellt). Informationen zu den untersuchten E-Mail-Nachrichten (ID der Nachricht; Empfangszeit der Nachricht; Angriffsziel (Name der Organisation,Website); Gewichtungsstufe des Angriffs; Wert der Vertrauensstufe; IP-Adresse des Absenders aus SMTP-Sitzung; Informationen aus den Kopfzeilen der Nachricht; IP-Adresse der Zwischen-Mail Transfer Agents (MTA); Daten aus SMTP-Sitzung; verwendete Erkennungsmethode; Fragment der DKIM-Signatur der Nachricht; Informationen zu den Ergebnissen der Authentifizierung des E-Mail-Absenders; Informationen zu Verbindungen zum DNS-Server; Informationen aus der Nachricht zum Erkennen von Spam; Nachrichtengröße in Byte; Größe des Anhangs in Byte; Prüfsumme und Typ des Anhangs; Größe des Betreffs der Nachricht in Byte; Name der E-Mail-Codierung; Informationen darüber, dass sich die Nachricht in der Anti-Spam-Quarantäne befand; Informationen über das html-Kennzeichen der Nachricht; Prüfsumme und Größe der MIME-Teile). Informationen über die Ausführung der Komponente Updater (Version der Komponente Updater; Ausführungsstatus der Update-Aufgabe der Komponente Updater; Typ und ID des Fehlers beim Update der Komponente Updater im Fall ihres Auftretens; Beendigungscode der Aufgabe zum Update der Komponente Updater; Anzahl der fehlerhaften Beendigungen der Komponente Updater bei der Ausführung der Update-Aufgabe während der Ausführung dieser Komponente). Informationen zu Fehlern bei der Ausführung von Softwarekomponenten auftreten(Informationen über Softwarekomponenten, bei deren Ausführung der Fehler aufgetreten ist; ID des Fehlertyps; Fragmente des Berichts über die Ausführung der Komponenten). Informationen über die Version des Statistikpakets, Datum und Uhrzeit für den Beginn des Empfangs der Statistiken, Datum und Uhrzeit für das Ende des Empfangs der Statistiken. Informationen zur Lizenz, aufgrund der die Software benutzt wird (Lizenz-ID, ID des Partners, bei dem die Lizenz erworben wurde, Seriennummer der Lizenz, Datum und Uhrzeit des Hinzufügens des Lizenzschlüssels, Merkmal der Annahme der KSN-Vereinbarung).	Versand von KSN-Statistiken	KSN-Server	Vor dem Versand von KSN-Statistiken. Nach der Deaktivierung des Versands der KSN-Statistik in den Programmeinstellungen, werden die Daten beim nächsten Versandversuch gelöscht.

Datentyp

Verwendung der Daten

Speicherort

Speicherdauer

Prüfsummen (MD5, SHA2-256) des untersuchten Objekts
URL-Adresse, deren Reputation abgefragt wird
ID des Verbindungsprotokolls und Nummer des verwendeten Ports
ID der Antiviren-Datenbanken und ID des Eintrags in den Antiviren-Datenbanken, die zur Untersuchung des Objekts verwendet werden.
Informationen über das Zertifikat der signierten Datei (Fingerabdruck des Zertifikats und Prüfsumme (SHA256) des öffentlichen Zertifikatsschlüssels);
ID und vollständige Version der installierten Software;
ID des KSN-Dienstes, an die sich die Software wendet;
Datum und Uhrzeit der Übermittlung des Objekts zur Untersuchung;
ID der Softwarekomponente;
ID des Szenarios, nach dem das Objekt zur Untersuchung übermittelt wird.

Versand von KSN-Anfragen

KSN-Server

Unbefristet

Die maximale Anzahl der gespeicherten Einträge beträgt 360.000. Bei Erreichen dieser Beschränkung werden Einträge gelöscht, auf die am längsten nicht zugegriffen wurde.

Informationen über das auf dem Computer installierte Betriebssystem (Typ, Version, Bitanzahl).
Informationen zum installierten Programm und Computer (eindeutige ID des Computers, auf dem das Programm installiert ist; eindeutige ID der Programminstallation auf dem Computer; Bezeichnung, Lokalisierung, ID und vollständige Version des installierten Programms, Datum und Uhrzeit der Softwareinstallation).
Informationen über untersuchte Objekte (ID der Programm-Datenbanken und ID des Programm-Datenbankeneintrags, Bezeichnung der gefundenen Bedrohung gemäß Klassifizierung von AO Kaspersky Lab; Prüfsumme (MD5, SHA256); Umfang, Bezeichnung und Typ des untersuchten Objekts; vollständiger Pfad des untersuchten Objekts; Datum und Uhrzeit der Untersuchung des Objekts; IP-Adresse des Benutzers; Untersuchungsergebnis der Dateien und URL-Adressen; Metadaten der untersuchten Objekte; untersuchte URL-Adresse; Kopfzeile Referrer; Prüfsumme der untersuchten URL-Adresse; Prüfsumme und Umfang des Packers und Containers des untersuchten Objekts; Datum und Uhrzeit des zuletzt installierten Datenbank-Updates; Kontrollkästchen, das darauf hinweist, ob die erkannte Bedrohung ein Debug-Ereignis darstellt).
Informationen zu den untersuchten E-Mail-Nachrichten (ID der Nachricht; Empfangszeit der Nachricht; Angriffsziel (Name der Organisation,Website); Gewichtungsstufe des Angriffs; Wert der Vertrauensstufe; IP-Adresse des Absenders aus SMTP-Sitzung; Informationen aus den Kopfzeilen der Nachricht; IP-Adresse der Zwischen-Mail Transfer Agents (MTA); Daten aus SMTP-Sitzung; verwendete Erkennungsmethode; Fragment der DKIM-Signatur der Nachricht; Informationen zu den Ergebnissen der Authentifizierung des E-Mail-Absenders; Informationen zu Verbindungen zum DNS-Server; Informationen aus der Nachricht zum Erkennen von Spam; Nachrichtengröße in Byte; Größe des Anhangs in Byte; Prüfsumme und Typ des Anhangs; Größe des Betreffs der Nachricht in Byte; Name der E-Mail-Codierung; Informationen darüber, dass sich die Nachricht in der Anti-Spam-Quarantäne befand; Informationen über das html-Kennzeichen der Nachricht; Prüfsumme und Größe der MIME-Teile).
Informationen über die Ausführung der Komponente Updater (Version der Komponente Updater; Ausführungsstatus der Update-Aufgabe der Komponente Updater; Typ und ID des Fehlers beim Update der Komponente Updater im Fall ihres Auftretens; Beendigungscode der Aufgabe zum Update der Komponente Updater; Anzahl der fehlerhaften Beendigungen der Komponente Updater bei der Ausführung der Update-Aufgabe während der Ausführung dieser Komponente).
Informationen zu Fehlern bei der Ausführung von Softwarekomponenten auftreten(Informationen über Softwarekomponenten, bei deren Ausführung der Fehler aufgetreten ist; ID des Fehlertyps; Fragmente des Berichts über die Ausführung der Komponenten).
Informationen über die Version des Statistikpakets, Datum und Uhrzeit für den Beginn des Empfangs der Statistiken, Datum und Uhrzeit für das Ende des Empfangs der Statistiken.
Informationen zur Lizenz, aufgrund der die Software benutzt wird (Lizenz-ID, ID des Partners, bei dem die Lizenz erworben wurde, Seriennummer der Lizenz, Datum und Uhrzeit des Hinzufügens des Lizenzschlüssels, Merkmal der Annahme der KSN-Vereinbarung).

Versand von KSN-Statistiken

KSN-Server

Vor dem Versand von KSN-Statistiken.

Nach der Deaktivierung des Versands der KSN-Statistik in den Programmeinstellungen, werden die Daten beim nächsten Versandversuch gelöscht.

Beim Update der Programmdatenbanken von den Servern von Kaspersky Lab aus werden folgende Informationen übermittelt: