程序使用其传输和处理需要 Kaspersky Secure Mail Gateway 管理员同意的数据来运行。
您可以查看数据列表和使用条款,以及同意根据您所在的机构和 Kaspersky 之间的下列协议进行数据处理:
根据您接受的最终用户授权许可协议的条款和条件,您同意自动实时提供改进邮件服务器安全级别所需的信息给 Kaspersky。信息列举在最终用户授权许可协议的“数据处理条件”中:
在参与卡巴斯基安全网络和将 KSN 统计数据提交到 Kaspersky 的过程中,可以传输作为应用程序运行结果而获取的信息。卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中提供了传输的数据列表。
数据保护
Kaspersky 根据法律规定和 Kaspersky 的适用规则保护任何以此方式收到的信息。数据通过加密数据链接传输。
Kaspersky Secure Mail Gateway 的 RAM 可能包含应用程序用户的任何处理数据。Kaspersky Secure Mail Gateway 管理员必须亲自确保此类数据的安全性。
默认情况下,只有操作系统的超级用户(根)账户,Kaspersky Secure Mail Gateway 本地管理员的管理员账户,以及系统账户 kluser、postfix、opendkim 和 nginx(程序组件在运行过程中使用它们)可以获得对用户个人信息的访问权限。程序本身没有能力限制管理员和安装了程序的操作系统的其他用户的权限。数据存储位置的访问权限受文件系统限制。管理员应该酌情采取步骤控制任何系统级别措施对其他用户个人信息的访问。
数据通过加密渠道(使用安全证书通过有用户身份验证的 HPPTS)在集群节点之间发送。数据用加密渠道通过 HTTPS 传送到网页界面。Web 界面用户必须完成身份验证程序,本地管理员会被授予密码。
电子邮件传递支持 SMTPS 加密。
使用服务器(上面用超级用户账户安装了程序)的管理控制台管理程序可让您管理转储设置。转储在程序崩溃时生成,有助于分析崩溃原因。转储文件可能包括任何数据,包括已分析的文件的片段。默认情况下,禁用在 Kaspersky Secure Mail Gateway 中生成转储。
可以使用具有超级用户权限的账户,从安装了程序的服务器的管理控制台访问此类数据。
当发送诊断信息到 Kaspersky 技术支持时,Kaspersky Secure Mail Gateway 管理员必须采取步骤确保转储和跟踪文件的安全。
Kaspersky Secure Mail Gateway 管理员负责访问此信息。
可以被程序存储的数据范围
下表包含可被 Kaspersky Secure Mail Gateway 存储的完整用户数据列表。
可在 Kaspersky Secure Mail Gateway 中存储的用户数据
数据类型 |
数据使用位置 |
储存位置 |
存储持续时间 |
访问权限 |
---|---|---|---|---|
程序的基本功能 |
||||
|
程序配置 |
/var/opt/kaspersky |
不定。 |
|
|
邮件处理规则 |
/var/opt/kaspersky |
不定。 |
|
电子邮件信息:
用户的 LDAP 属性信息:
|
运行时统计数据 |
/var/opt/kaspersky |
不定。 |
|
电子邮件信息:
用户的 LDAP 属性信息:
|
邮件处理事件日志 |
/var/opt/kaspersky |
根据程序用户指定的设置。 默认情况下,储存期限为3天,日志最大大小为1 GB。 达到该限制时,较早的记录会被删除。 |
|
/var/log/ksmg-messages |
不定。 大小达到23 GB 时,较早的记录会被删除。 |
|
||
/var/log/ksmg-important |
不定。 大小达到500 MB 时,较早的记录会被删除。 |
|
||
|
系统事件日志 |
/var/opt/kaspersky |
根据程序用户指定的设置。 默认存储100,000条。 达到该限制时,较早的记录会被删除。 |
|
/var/log/ksmg-messages |
不定。 大小达到23 GB 时,较早的记录会被删除。 |
|
||
/var/log/ksmg-important |
不定。 大小达到500 MB 时,较早的记录会被删除。 |
|
||
电子邮件信息:
程序更新数据:
用户账户信息:
|
跟踪文件 |
/var/log/kaspersky |
不定。 当每个跟踪流的大小达到150 MB 时,较早的记录会被删除。 |
|
/var/log/kaspersky/extra |
不定。 当每个跟踪流的大小达到400 MB 时,较早的记录会被删除。 |
|||
/var/log/ksmg-traces |
不定。 当每个跟踪流的大小达到23 GB 时,较早的记录会被删除。 |
|||
电子邮件信息:
|
备份 |
/var/opt/kaspersky |
不定。 大小达到7 GB 时,较早的记录会被删除。 |
|
电子邮件信息:
|
反垃圾邮件隔离 |
/var/opt/kaspersky |
不定。 大小达到1 GB 时,较早的记录会被删除。 |
|
电子邮件信息:
|
KATA 隔离。 |
/var/opt/kaspersky |
不定。 大小达到1 GB 时,较早的记录会被删除。 |
|
电子邮件信息:
|
临时文件 |
|
直到程序重启。 |
|
与 Active Directory 集成 |
||||
|
|
/var/opt/kaspersky/ksmg/ldap/cache.dbm |
不定。 数据定期进行更新。 如果禁用和 Active Directory 进行集成,数据会被删除。 |
|
与 Kaspersky Anti Targeted Attack Platform (KATA) 集成 |
||||
电子邮件信息:
|
转发要在 KATA 服务器上扫描的对象 |
未保存数据。 |
未保存数据。 |
|
内置邮件服务器功能 |
||||
|
内置代理服务器设置 |
/etc/postfix/ /var/opt/kaspersky/ |
不定。 当对应设置被在程序网页界面中删除时,数据也会被删除。 证书被替换时,证书文件可被覆盖。 |
|
电子邮件信息:
|
内置邮件服务器的事件日志 |
/var/log/maillog |
不定。 大小达到23 GB 时,较早的记录会被删除。 |
|
电子邮件信息:
|
内置邮件服务器的邮件队列 |
/var/spool/postfix |
不定。 邮件送达收件人后会被删除。 |
|
通过 SSH 连接:
通过网页界面连接:
|
授权事件日志。 |
/var/log/secure |
不超过5个星期。 维持周度文件轮转。 |
|
程序管理员的 SSH 公钥。 |
内置 SSH 服务器设置 |
/etc/ssh/authorized_keys |
不定。 当对应设置被在程序网页界面中删除时,数据也会被删除。 |
|
传输到卡巴斯基安全网络服务的数据范围
数据以加密格式发送至 KSN 服务器。默认情况下,卡巴斯基工作人员、操作系统的超级用户(根)账户、kluser 系统账户(程序组件在运行过程中使用它)可以访问数据。
要了解传输至 KSN 服务的用户数据完全枚举,请见下表。
只有在同意参与卡巴斯基安全网络的情况下才会传输枚举的数据。
传输到卡巴斯基安全网络服务的数据
数据类型 |
数据使用位置 |
储存位置 |
存储持续时间 |
---|---|---|---|
|
发送 KSN 请求 |
KSN 服务器 |
不定。 存储条目的最大数量是 360,000。当达到限制时,最长时间没有被访问的条目将被删除。 |
|
发送 KSN 统计数据 |
KSN 服务器 |
在发送统计数据到 KSN 之前。 在程序设置中禁用发送 KSN 统计数据后,下次尝试发送数据时数据将被删除。 |
从卡巴斯基服务器更新应用程序数据库时,将传输以下信息: