O poskytování údajů

Aplikace při svém provozu používá údaje, k jejichž předání a zpracování je nutný souhlas správce KSMG.

V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:

V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- Typ, verze a lokalizace aplikace
- Verze nainstalovaných aktualizací
- Aktivační kód a jedinečné aktivační ID aktuálního aktivačního kódu licence
- ID počítače a ID instalace aplikace
- Typ, verze a počet bitů operačního systému
- Název virtuálního prostředí
- ID složek aplikace, které byly aktivní v době odeslání dat
Licenční smlouvu s koncovým uživatelem si můžete přečíst při instalaci aplikace KSMG nebo v adresáři /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<kód jazyka>/assets/eula v režimu technické podpory.
V Zásadách ochrany osobních údajů.
V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části Nastavení → Externí služby → KSN/KPSN → Nastavení KSN/KPSN.

Obsah paměti a přístup uživatelských účtů k osobním údajům uživatelů

Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.

Paměť RAM KSMG může obsahovat libovolná uživatelská data aplikace, která se zpracovávají. Správce KSMG musí učinit kroky k zajištění bezpečnosti těchto údajů.

K osobním údajům uživatelů mají ve výchozím nastavení přístup následující uživatelské účty:

Uživatelské účty operačního systému:
- Uživatel s oprávněními root.
- kluser.
- Uživatelé, kteří spouští procesy aplikace:
  - Postfix (dále jen uživatel Postfix)
  - Nginx (dále jen uživatel Nginx)
  - OpenDKIM (dále jen uživatel OpenDKIM)
- Uživatelské účty v jedné z následujících skupin:
  - klusers
  - kl_web_users
  - kl_var_users
Uživatelské účty privilegovaných uživatelů KSMG.

Omezení oprávnění uživatelských účtů

Aplikace neposkytuje žádné funkce omezující práva uživatelských účtů operačního systému, na kterém je aplikace nainstalovaná. Přístup k umístění úložiště dat je omezen souborovým systémem. Správci se doporučuje, aby řídil přístup k osobním údajům ostatních uživatelů za použití libovolné funkce systému s výjimkou úpravy nastavení aplikace přes SSH.

Přístup k webovému rozhraní může udělit privilegovaný uživatel aplikace, který má oprávnění k vytváření a úpravám uživatelských účtů a rolí. Přístup k osobním datům je poskytován v souladu s přístupovými právy nastavenými pro roli účtu.

Místní uživatel „Admin“ může udělit přístup SSH k účtu správce operačního systému (root). Přístup k osobním údajům přes SSH je omezen nastavením SSH; ve výchozím nastavení je zakázán.

Přenos dat mezi uzly clusteru, připojování ke službě AD, doručování pošty, správa aplikace

Data se posílají mezi uzly clusteru šifrovaným připojením (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným připojením přes protokol HTTPS. Privilegovaní uživatelé s místním uživatelským účtem se ověřují heslem; ostatní uživatelé webového rozhraní se ověřují protokolem Kerberos nebo NTLM.

Připojení ke službě Active Directory se navazuje prostřednictvím šifrovaného kanálu (TLS) s ověřením protokolem Kerberos.

Doručování e-mailů podporuje šifrování SMTPS.

Správa aplikace pomocí konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci KSMG zakázáno.

Přístup k těmto datům lze získat z příkazového řádku serveru, na němž je aplikace nainstalována, pomocí uživatelského účtu s oprávněními superuživatele.

Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace KSMG přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování. Za správu přístupu k těmto informacím je odpovědný správce KSMG.

Kontrola souborů pomocí nástrojů kavscanner a klms_eml_scanner

KSMG 3.0 obsahuje následující nástroje:

Nástroj „kavscanner“ umožňuje modulu Anti-Virus kontrolovat objekty systému souborů, ke kterým má uživatel „kluser“ přístup.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly pro každý soubor na server stdout. Úprava nebo odstranění souborů na základě výsledků kontroly provedené nástrojem může poškodit aplikaci a operační systém nebo způsobit jejich nefunkčnost.

Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin.
Nástroj „klms_eml_scanner“ umožňuje kontrolu zpráv ve formátu EML pomocí modulů Anti-Phishing, Anti-Virus, Anti-Spam a Kontrola odkazů (je-li k dispozici aktuální licence pro příslušnou technologii kontroly). Kontrolovat lze pouze zprávy, které jsou dostupné pro uživatele „kluser“.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly zprávy na server stdout. Úprava zprávy na základě výsledků kontroly může zprávu poškodit.

Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/libexec.

Získání diagnostických informací pomocí nástroje collect_diag_info.py

Aplikace KSMG 3.0 obsahuje nástroj collect_diag_info.py, pomocí kterého můžete získávat diagnostické informace o stavu aplikace KSMG v případě, že webové rozhraní aplikace není k dispozici. Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin. Nástroj musí být spuštěn jako uživatel root.

Nástroj vytvoří archiv s diagnostickými údaji. Archiv je umístěn v cestě, kterou zadává správce při spuštění nástroje. Archiv vytvořený nástrojem získává následující oprávnění:

Pro uživatele root: je povoleno pouze čtení a zápis.
Pro ostatní uživatele: je zakázáno čtení, zápis a spouštění.

Archiv s diagnostickými údaji může obsahovat následující údaje:

Informace z e-mailových zpráv:
- IP adresa odesílatelů zpráv.
- E-mailové adresy odesílatelů a příjemců zpráv.
- Předmět zprávy.
- Tělo a velikost zprávy.
- Záhlaví kontroly zprávy.
- Názvy, velikost a těla e-mailových příloh.
Údaje o aktualizacích aplikace:
- IP adresy sloužící ke stahování aktualizací.
- IP adresy zdrojů aktualizace.
- Informace o stahovaných souborech a rychlosti stahování.
Informace o uživatelských účtech:
- Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace.
- Názvy uživatelských účtů v LDAP a další atributy LDAP.

Poté, co správce poskytne diagnostické údaje pracovníkům technické podpory společnosti Kaspersky, musí učinit kroky k odstranění archivu, který nástroj vytvořil.

Rozsah dat, která může aplikace ukládat

Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace KSMG ukládat.

Uživatelská data, která lze ukládat do aplikace KSMG

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení	Přístup

Základní funkčnost aplikace
Názvy účtů správce a uživatelů aplikace. Oprávnění k přístupu uživatelských účtů aplikace. Název a heslo uživatelského účtu, pomocí něhož se aplikace připojuje k proxy serveru. Soubory a nastavení keytab pro připojení k serveru LDAP. Soubory tabulky klíčů pro připojení prostřednictvím jednotného přihlášení Kerberos a nastavení pro připojení k serveru NTLM. Komentáře. Aktivační kód nebo aktivační klíč (používá se k aktivaci přidávaných uzlů clusteru; kód nebo klíč je odeslán na aktivační server). Veřejné certifikáty webových serverů uzlů clusteru.	Konfigurace aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají práva prohlížet nastavení aplikace a práva prohlížet uživatelské účty.
Soukromé certifikáty pro navázání připojení přes protokol TLS	Konfigurace aplikace	/var/opt/kaspersky/ksmg/certs/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
Hodnota hash hesla místního účtu privilegovaného uživatele. Nastavení filtru MTA. Nastavení integrace KATA.	Konfigurace aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům během jejich přenosu mezi uzly.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresa odesílatelů zpráv.	Konfigurace aplikace (exportovaný soubor s nastavením aplikace)	/var/opt/kaspersky/ ksmg/export_settings/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup pro čtení. Uživatelé webového rozhraní aplikace, kteří mají oprávnění ke správě nastavení.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresa odesílatelů zpráv. Komentáře.	Pravidla zpracování zpráv a vlastní seznamy.	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení pravidel zpracování zpráv.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv.	Konfigurace přehledu zálohy a upozornění	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění ke správě nastavení.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv.	Statistiky aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zpráv a části Monitorování. Pokud je v nastavení KSMG povolen protokol SNMP, ke statistikám výkonu aplikace má přístup služba snmpd a uživatel, který ji spouští.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Názvy a velikost e-mailových příloh. Předmět zprávy Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. Výňatky z těla zprávy.	Protokol událostí zpracování zprávy	/var/opt/kaspersky/ksmg	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazovat události webového provozu.
		/var/log/ ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazovat události webového provozu.
		/var/log/ ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ ksmg-cef-messages	Bez omezení. Jakmile velikost dosáhne 5 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Název uživatelského účtu, který spustil událost. IP adresa a port uzlu, na němž k došlo k události. Parametry události. Některé údaje z e-mailu: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy.	Protokol událostí aplikace	/var/opt/ kaspersky/ksmg	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazovat události aplikace.
		/var/log/ ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. K údajům má přístup uživatel „kluser“. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Údaje o aktualizacích aplikace: IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace. Informace o stahovaných souborech a rychlosti stahování. Informace o uživatelských účtech: Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace. Názvy uživatelských účtů v LDAP a další atributy LDAP.	Soubory trasování	/var/log/ kaspersky/ksmg	Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době přijímání diagnostických údajů. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-traces	Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/kaspersky/extra	Bez omezení. Jakmile velikost dosáhne 400 MB na soubor trasování, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh.	Záloha	/var/opt/kaspersky/ksmg	Do vypršení doby uložení zprávy v záloze. Doba uložení se konfiguruje ve webovém rozhraní. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatel Postfix má přístup ke zprávám v době, kdy jsou doručovány ze zálohy. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zálohy. Uživatel OpenDKIM má přístup ke zprávám v době, kdy jsou doručovány ze zálohy.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. Hesla ze šifrovaných příloh (může je zadat i ručně správce ve webovém rozhraní aplikace) Informace o uživatelských účtech: Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace. Názvy uživatelských účtů v LDAP a další atributy LDAP.	Fronta opětovné kontroly	/var/opt/kaspersky/ksmg	Dokud nebude zpráva uvolněna z fronty. Po uvolnění zprávy z fronty se některé údaje použijí pro směrování zprávy.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: E-mailové adresy odesílatelů zprávy.	Historie doručování	/var/opt/kaspersky/ksmg	Dokud se zpráva neodstraní ze zálohy. Po 10 záznamech jsou starší data odstraněna.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh.	Karanténa modulu Anti-Spam	/var/opt/ kaspersky/ksmg	Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény součásti Anti-Spam neumisťují.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Adresy URL obsažené ve zprávě. Záznamy DN uživatele LDAP o uživatelích hledané podle e-mailových adres příjemců zprávy.	Karanténa KATA	/var/opt/ kaspersky/ksmg	Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Připojování prostřednictvím webového rozhraní: IP adresa uživatele. Název uživatelského účtu.	Protokol událostí ověřování	/var/log/secure	Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Dočasné soubory	/tmp /tmp/ksmgtmp /tmp/ksmg_filter	Do restartu aplikace.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Postfix má přístup ke zpracovávaným zprávám v době jejich doručování. Uživatel OpenDKIM má přístup ke zpracovávaným zprávám v době jejich doručování.
IP adresa počítače, ze kterého byla událost iniciována. Přihlašovací jméno a role uživatele. Typ uživatelského účtu. IP adresa a port uzlu, na němž k došlo k události. Nastavení pravidel pro zpracování poštovních přenosů (včetně e-mailových adres nebo IP adres odesílatelů a příjemců zpráv, LDAP:DN odesílatelů nebo příjemců zpráv). Nastavení ochrany aplikace. ID aplikace zprávy, SMTP message-ID, UUID zprávy. IP adresa a port uzlu, v jehož záloze k došlo k události týkající se zprávy.	Protokol auditu	/var/log/ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-cef-messages	Bez omezení. Jakmile velikost dosáhne 5 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/opt/kaspersky/ksmg/ postgresql/	Toto nastavení konfiguruje správce ve webovém rozhraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazovat události auditu.
Integrace se službou Active Directory
Atributy objektu Uživatel: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Vlastní atribut služby Active Directory Atributy objektu Kontakty: distinguishedName displayName cn proxyAddresses mail memberOf Atributy objektu Skupina: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Pravidla zpracování zpráv. Ověřování pomocí technologie SSO. Automatické doplňování uživatelských účtů při správě uživatelských rolí a oprávnění nebo při konfiguraci pravidel zpracování zpráv a vlastních seznamů.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení částí aplikace, které obsahují pole pro automatické doplňování účtu.
Integrace s Kaspersky Anti Targeted Attack Platform (KATA)
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě. Seznam hesel pro šifrované přílohy.	Předávání objektů ke kontrole na serveru KATA	Data se neukládají.	Data se neukládají.	Žádný přístup.
Integrace se systémem SIEM
Certifikát pro navázání připojení přes protokol TLS. IP adresa nebo název hostitele serveru systému SIEM.	Odeslání záznamů protokolu	/var/opt/kaspersky/ksmg/ postgresql/ /etc/rsyslog.d/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel webového rozhraní aplikace, který má oprávnění k zobrazení nastavení aplikace.
Interakce mezi webovým rozhraním a stranou serveru
Certifikáty pro navázání připojení přes protokol TLS. Soubory privátního klíče certifikátu.	Bezpečná komunikace se stranou serveru.	/var/opt/kaspersky/ksmg/ postgresql/ /var/opt/kaspersky/ksmg/ certs/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel webového rozhraní aplikace, který má oprávnění ke správě nastavení aplikace, má přístup k datům, s výjimkou privátních klíčů.
Funkce integrovaného poštovního serveru
Certifikáty pro navázání připojení přes protokol TLS. Soubory privátního klíče certifikátu. K souborům lze přistupovat pouze přes protokol SSH po nahrání veřejného klíče SSH prostřednictvím webového rozhraní aplikace. Privátní klíče pro podpisy DKIM. E-mailové adresy uživatelů. IP adresa odesílatelů zpráv.	Nastavení integrovaného poštovního serveru	/etc/postfix/ /var/opt/kaspersky/	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. Soubory certifikátu lze přepsat při nahrazení certifikátu.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé Postfix a OpenDKIM mají přístup k umístění úložiště údajů a dat, když se zpracovávají. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného poštovního serveru, mají přístup k datům kromě soukromých klíčů.
Informace z e-mailových zpráv: E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy Záhlaví kontroly zprávy.	Fronty zprávy integrovaného poštovního serveru	/var/spool/postfix	Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě front zpráv integrovaného poštovního serveru. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatel Postfixu má přístup k datům v době, kdy jsou zpracovávána. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení front zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy Záhlaví kontroly zprávy.	Protokol událostí poštovního serveru	/var/log/maillog	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé Postfix a OpenDKIM mají přístup k umístění úložiště údajů a dat, když se zpracovávají.
Funkce SSH
Připojení přes protokol SSH: IP adresa uživatele. Název uživatelského účtu. Digitální otisk klíče SSH.	Protokol událostí ověřování	/var/log/secure	Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Veřejné klíče SSH správců aplikace.	Nastavení integrovaného serveru SSH	/etc/ssh/ authorized_keys	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě nastavení integrovaného serveru SSH. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného serveru SSH.

Rozsah dat přenášených do služby Kaspersky Security Network

Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet uživatele root a účet „kluser“ používaný součástmi aplikace.

Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.

Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.

Data přenášená do služby Kaspersky Security Network

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení
Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu Adresy URL, na jejichž pověst se aplikace dotazuje ID a číslo portu protokolu připojení ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu) ID a úplná verze nainstalovaného softwaru ID služby KSN, ke které software přistoupil Datum a čas odeslání objektu ke kontrole ID softwarové součásti ID scénáře, v němž byl objekt odeslán ke kontrole	Zasílání požadavků na službu KSN	/var/opt/kaspersky/ksmg/	Bez omezení. Maximální počet uložených záznamů je 360 tisíc. Po dosažení tohoto limitu jsou odstraněny záznamy, které nebyly vyžádány nejdéle.
Informace o operačním systému nainstalovaném v počítači (verze, číslo sestavení, číslo aktualizace, revize, rozšířené informace o revizi, verze aktualizace service pack). Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru). Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a formát kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního programu a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění). Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; IP adresa odesílatele ze SMTP relace; informace ze záhlaví zprávy; IP adresy agentů MTA; data ze SMTP relace; použité metody detekce; fragment podpisu zprávy DKIM; informace o výsledcích ověření odesílatele pošty; informace o připojení k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu zprávy v bajtech; kódování znaků e-mailové zprávy; informace o tom, že zpráva byla v karanténě součásti Anti-Spam; informace o HTML značkách zprávy; kontrolní součty a velikosti částí MIME; seznam názvů pravidel, která způsobila, že zpráva skončila v karanténě součásti Anti-Spam; číslo skriptu, který aplikace detekovala na webové stránce; názvy spuštěných heuristik; verdikt aplikace pro zpracovaný objekt; výsledek operace se zpracovaným objektem; maximální doba zpracování objektu; verze součásti aplikace; celková doba zpracování požadavku; zpracované URI). Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti). Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí). Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik. Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).	Odesílání statistik KSN	Servery KSN	Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení

Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu
Adresy URL, na jejichž pověst se aplikace dotazuje
ID a číslo portu protokolu připojení
ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu
Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu)
ID a úplná verze nainstalovaného softwaru
ID služby KSN, ke které software přistoupil
Datum a čas odeslání objektu ke kontrole
ID softwarové součásti
ID scénáře, v němž byl objekt odeslán ke kontrole

Zasílání požadavků na službu KSN

/var/opt/kaspersky/ksmg/

Bez omezení.

Maximální počet uložených záznamů je 360 tisíc. Po dosažení tohoto limitu jsou odstraněny záznamy, které nebyly vyžádány nejdéle.

Informace o operačním systému nainstalovaném v počítači (verze, číslo sestavení, číslo aktualizace, revize, rozšířené informace o revizi, verze aktualizace service pack).
Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru).
Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a formát kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního programu a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění).
Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; IP adresa odesílatele ze SMTP relace; informace ze záhlaví zprávy; IP adresy agentů MTA; data ze SMTP relace; použité metody detekce; fragment podpisu zprávy DKIM; informace o výsledcích ověření odesílatele pošty; informace o připojení k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu zprávy v bajtech; kódování znaků e-mailové zprávy; informace o tom, že zpráva byla v karanténě součásti Anti-Spam; informace o HTML značkách zprávy; kontrolní součty a velikosti částí MIME; seznam názvů pravidel, která způsobila, že zpráva skončila v karanténě součásti Anti-Spam; číslo skriptu, který aplikace detekovala na webové stránce; názvy spuštěných heuristik; verdikt aplikace pro zpracovaný objekt; výsledek operace se zpracovaným objektem; maximální doba zpracování objektu; verze součásti aplikace; celková doba zpracování požadavku; zpracované URI).
Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti).
Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí).
Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik.
Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).

Odesílání statistik KSN

Servery KSN

Před odesláním statistik do služby KSN.

Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Aktualizace databází aplikace ze serverů společnosti Kaspersky

Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje: