本製品はその動作の過程で、KSMG 管理者の同意が必要なデータを使用し、送信および処理します。
使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます:
使用許諾契約書の条件を受け入れた場合、メールサーバーのセキュリティレベルの向上に必要な情報をカスペルスキーにリアルタイムで自動提供することに同意したことになります。該当する情報は、使用許諾契約書の「データ処理に関する条件」に列挙されています:
使用許諾契約書は、KSMG をインストールする時、またはテクニカルサポートモードの場合にディレクトリ /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<言語コード>/assets/eula で確認できます。
Kaspersky Security Network に参加し KSN 統計情報をカスペルスキーに送信すると、本製品の動作の結果として取得された情報が転送されることがあります。転送されるデータのリストは、Kaspersky Security Network に関する声明と Kaspersky Security Network に関する追加声明に記載されています。Web インターフェイスの[設定]→[外部サービス]→[KSN/KPSN]→[KSN/KPSN の設定]セクションで、これらの声明を確認できます。
ユーザーアカウントの内容とユーザーの個人データへのアクセスの記憶
Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。
KSMG RAM には、処理中のアプリケーションユーザーデータが含まれる場合があります。KSMG 管理者は、そのようなデータのセキュリティを確保するための措置を講じる必要があります。
既定では、次のユーザーアカウントがユーザーの個人データにアクセスできます:
ユーザーアカウントの権限の制限
本製品がインストールされているオペレーティングシステムのユーザーアカウントの権限を制限する機能はありません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者が、SSH 経由でのアプリケーション設定の編集を除くシステム機能を使用して、他のユーザーの個人データへのアクセスを制御することをお勧めします。
ユーザー「Administrator」は、オペレーティングシステム管理者アカウント(root)に SSH アクセスを付与できます。SSH 経由の個人データへのアクセスは、SSH 設定によって制限されます。既定では無効になっています。
クラスタノード間のデータ転送、AD への接続、メールの配信、本製品の管理
暗号化された接続を使用して(セキュリティ証明書によるユーザー認証を使用した HTTPS 経由で)クラスタノード間でデータが送信されます。暗号化された接続を使用して HTTPS 経由で Web インターフェイスにデータが送信されます。ローカルユーザーアカウントを持つ特権ユーザーはパスワードで認証されます。Web インターフェイスを使用する他のユーザーは、Kerberos または NTLM プロトコルを介して認証されます。
Active Directory への接続は、Kerberos 認証を使用した暗号化された接続(TLS)を介して行われます。
メール配信では SMTPS 暗号化がサポートされます。
スーパーユーザーアカウントを使用して、本製品がインストールされたサーバーの管理コンソールを使用して本製品を管理すると、ダンプ設定を管理できます。本製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、KSMG でのダンプ生成は無効になっています。
そのようなデータへのアクセスは、本製品がインストールされているサーバーのコマンドラインから、スーパーユーザー権限を持つアカウントを使用して取得できます。
カスペルスキーのテクニカルサポートに診断情報を送信する場合、KSMG の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。KSMG 管理者は、この情報へのアクセスに対して責任があります。
kavscanner および klms_eml_scanner ユーティリティを使用したファイルのスキャン
KSMG 2.1 には次のユーティリティが含まれています:
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了すると、ユーティリティは各ファイルのスキャン結果を stdout に出力します。ユーティリティによるスキャン結果に基づいてファイルを変更または削除すると、本製品やオペレーティングシステムが損害を受けたり、操作不能になったりすることがあります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/bin にあります。
このユーティリティはサーバーのコマンドラインでのみ管理できます。このユーティリティは root または kluser として実行する必要があります。完了後、ユーティリティはメッセージのスキャン結果を stdout に出力します。スキャン結果に基づいてメッセージを変更すると、メッセージが破損する可能性があります。
このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/libexec にあります。
本製品に保存される可能性があるデータの範囲
次のテーブルに、KSMG が保存する可能性のある個人情報の完全なリストを示します。
KSMG に保存されるユーザーデータ
データの種別 |
データが使用される場所 |
保存場所 |
保存期間 |
アクセス |
|---|---|---|---|---|
本製品の基本機能 |
||||
|
製品設定 |
/var/opt/kaspersky/ksmg |
不定 |
|
TLS 接続用のプライベート証明書 |
製品設定 |
/var/opt/kaspersky/ksmg/certs/ |
不定 |
|
|
製品設定 |
/var/opt/kaspersky/ksmg |
不定 |
|
|
メッセージ処理ルールとカスタムリスト。 |
/var/opt/kaspersky/ksmg |
不定 |
|
メールメッセージから得られる情報:
|
アプリケーションの統計情報 |
/var/opt/kaspersky/ksmg |
不定 |
|
メールメッセージから得られる情報:
|
メッセージ処理のイベントログ |
/var/opt/kaspersky/ksmg |
本製品のユーザーによって指定された設定に従います。 既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
/var/log/ |
不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
||
/var/log/ |
不定 サイズが 500 MB に達すると、古いレコードが削除されます。 |
|
||
|
製品イベントログ |
/var/opt/ |
本製品のユーザーによって指定された設定に従います。 既定では、保存期間は 11100 日で、ログのサイズの上限は 1 GB です。 上限に達すると、古いレコードから削除されます。 |
|
/var/log/ |
不定 サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
||
/var/log/ |
不定 サイズが 500 MB に達すると、古いレコードが削除されます。 |
|
||
メールメッセージから得られる情報:
アップデートに関するデータ:
ユーザーアカウントに関する情報:
|
トレースファイル |
/var/log/ |
不定 各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。 |
|
/var/log/ksmg-traces |
不定 各トレースにつき、サイズが 23 GB に達すると、古いレコードが削除されます。 |
|
||
/var/log/kaspersky/extra |
不定 各トレースファイルにつき、サイズが 400 MB に達すると、古いレコードが削除されます。 |
|
||
メールメッセージから得られる情報:
|
バックアップ |
/var/opt/kaspersky/ksmg |
バックアップ内のメッセージ保存期間が終了するまで。保存期間は、Web インターフェイスを使用して設定されます。 サイズが 7 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。 |
|
メールメッセージから得られる情報:
|
アンチスパム隔離 |
/var/opt/ |
メッセージが隔離から解放されるまで。 メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 サイズが 1 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。 |
|
メールメッセージから得られる情報:
|
KATA 隔離 |
/var/opt/ |
メッセージが隔離から解放されるまで。 メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。 1 GB または 5000 件のメッセージの上限に達すると(この値は管理者が構成可能)、新しいメッセージは KATA 隔離には配置されません。 |
|
Web インターフェイス経由での接続:
|
認証イベントログ |
/var/log/secure |
5 週間以内 週に 1 回のファイルのローテーションが維持されます。 |
|
メールメッセージから得られる情報:
|
一時ファイル |
|
本製品が再起動するまで |
|
Active Directory との統合 |
||||
ユーザーオブジェクトの属性:
連絡先オブジェクトの属性:
グループオブジェクトの属性:
|
|
|
不定 データは定期的にアップデートされます。 Active Directory との連携を無効にすると、データは削除されます。 |
|
KATA(Kaspersky Anti Targeted Attack Platform)との連携 |
||||
メールメッセージから得られる情報:
|
KATA サーバーでスキャンするオブジェクトの転送 |
データは保存されません。 |
データは保存されません。 |
アクセスできません。 |
ビルトインのメールサーバーの機能 |
||||
|
ビルトインのメールサーバーの設定 |
/etc/postfix/ /var/opt/kaspersky/ |
不定 本製品のメイン Web インターフェイスで対応する設定を削除すると、データが削除されます。 証明書ファイルは、証明書の置換時に上書きできます。 |
|
メールメッセージから得られる情報:
|
ビルトインのメールサーバーのメッセージキュー |
/var/spool/postfix |
不定 メッセージは受信者への配信後に削除されます。 |
|
SSH 機能 |
||||
SSH 経由での接続:
|
認証イベントログ |
/var/log/secure |
5 週間以内 週に 1 回のファイルのローテーションが維持されます。 |
|
管理者の SSH 公開鍵 |
ビルトイン SSH サーバーの設定 |
/etc/ssh/ |
不定 本製品のメイン Web インターフェイスで対応する設定を削除すると、データが削除されます。 |
|
Kaspersky Security Network サービスに送信されるデータの範囲
データは暗号形式で KSN サーバーに送信されます。既定では、データにアクセスできるのは、カスペルスキーのスタッフ、オペレーティングシステムのスーパーユーザー(root)アカウント、および製品コンポーネントで使用されるシステムアカウント「kluser」です。
KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。
リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。
Kaspersky Security Network サービスに送信されるデータ
データの種別 |
データが使用される場所 |
保存場所 |
保存期間 |
|---|---|---|---|
|
KSN リクエストの送信 |
/var/opt/kaspersky/ksmg/ |
不定 保存されるエントリの最大数は 360,000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。 |
|
KSN 統計の送信 |
KSN サーバー |
KSN への統計の送信前 本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。 |
カスペルスキーサーバーからの定義データベースのアップデート
定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます: