Die Komponenten von Kaspersky Security können während ihrer Ausführung folgende Informationen, die eventuell persönliche und vertrauliche Daten enthalten, speichern und an andere Programmkomponenten sowie an andere Kaspersky-Programme weitergeben:
Zur Gewährleistung des Schutzes sowie während der Ausführung der Untersuchungsaufgaben übermitteln die Light Agents Informationen, die für die Untersuchung von Objekten notwendig sind, an den Schutzserver. Übermittelt werden unter anderem Namen von Dateien samt zugehörigen Pfaden im Dateisystem, dem Datei-Hash, Webadressen sowie untersuchten Objekten oder ihren Fragmenten.
Der Schutzserver und die Light Agents übermitteln zwecks Erstellung von Berichten und Ereignissen Informationen über die Ausführung des Programms an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die Namen der Benutzer, die Namen der verarbeiteten Dateien samt zugehörigen Pfaden im Dateisystem sowie verarbeitete Webadressen.
Um die Verwendung von Objekten im Backup und der Liste mit unverarbeiteten Objekten über Kaspersky Security Center zu ermöglichen, übermitteln die Light Agents Informationen über die Objekte, die sich im Backup auf den geschützten virtuellen Maschinen befinden, sowie über die Objekte auf der Liste mit unverarbeiteten Dateien an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die Namen der Benutzer, der Name des Objekts und der zugehörige Pfad im Dateisystem. Auf Anfrage des Administrators können auch Objekte, die sich im Backup befinden, oder Listen mit unverarbeiteten Objekten an Kaspersky Security Center übermittelt werden.
Um die Ausführung der Kontrollkomponenten zu gewährleisten, übermittelt Light Agent for Windows Informationen über ausführbare Dateien an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem der Name der Datei samt zugehörigem Pfad im Dateisystem und das Hash der Datei. Auf Anfrage des Administrators kann auch die ausführbare Datei selbst an Kaspersky Security Center übermittelt werden.
Während der Ausführung von Aufgaben auf der SVM und auf den geschützten virtuellen Maschinen übermitteln der Schutzserver und die Light Agents Informationen über die Einstellungen und die Ergebnisse der Aufgabenausführung an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die in den Einstellungen der Aufgabe angegebenen Daten (Name und Kennwort) des Benutzerkontos, in dessen Namen die Aufgabe ausgeführt wird.
In der Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager können Light Agents und der Schutzserver Informationen über Sicherheitstags (Security Tags), die der geschützten virtuellen Maschine beim Fund von Viren, Schadsoftware und für Netzwerkangriffe charakteristische Aktivitäten zugewiesen werden, an den Integrationsserver übermitteln. Dabei werden auch die IDs der geschützten virtuellen Maschinen übermittelt.
Der Schutzserver übermittelt dem Kaspersky Security Center Administrationsserver eine Liste mit den Light Agents, die mit dieser SVM verbunden sind. Übermittelt werden unter anderem der Name der geschützten virtuellen Maschine und der zugehörige Pfad in der virtuellen Infrastruktur. Die Liste mit verbundenen Light Agents wird in der Kaspersky Security Center Verwaltungskonsole und in der Web Console angezeigt.
Während der Ausführung der Komponente "Gerätekontrolle" übermittelt Light Agent for Windows Informationen über die Geräte, die auf der geschützten virtuellen Maschine laufen, an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die ID, der Gerätename und die Beschreibung des Geräts.
Der Schutzserver und die Light Agents erhalten vom Kaspersky Security Center Administrationsserver mithilfe von Richtlinien festgelegte Einstellungen für die Ausführung. Dabei können auch Pfade zu Dateien und Schlüsseln in der Registrierung, Webadressen, die IP-Adressen des Integrationsservers und der SVMs, die Einstellungen der Verbindung der SVM und der Light Agents zum Integrationsserver, die öffentlichen und privaten SVM-Schlüssel sowie der öffentliche Schlüssel des Integrationsservers übermittelt werden.
Während der Programminstallation und bei der Änderung der SVM-Konfiguration übermittelt der Assistent für die Verwaltung von SVMs die vom Benutzer festgelegten Kennwörter für die Benutzerkonten root und klconfig an die SVM.
Um die Installation und Ausführung des Programms zu gewährleisten, erhalten der Integrationsserver und der Assistent für die Verwaltung von SVMs von der Infrastruktur Informationen über die virtuelle Infrastruktur, speichern diese Informationen und übermitteln sie an den Schutzserver sowie untereinander. Übermittelt werden unter anderem die Namen der virtuellen Maschinen, die IP-Adressen oder Namen der Hypervisoren, der Verwaltungsserver für virtuelle Infrastruktur oder der Microservices der Cloud-Infrastruktur sowie die Einstellungen der Konten für die Verbindung mit der virtuellen Infrastruktur.
Um Informationen abzurufen, die zur Auswahl der SVM für die Verbindung verwendet werden, übermitteln die Light Agents die ID der geschützten virtuellen Maschine an den Integrationsserver und die SVM.
Die Integrationsserver-Konsole übermittelt dem Integrationsserver Daten, die zur Konfiguration der Einstellungen der Programmausführung erforderlich sind. Übermittelt werden unter anderem die Adressen der Hypervisoren, der Verwaltungsserver für virtuelle Infrastruktur oder der Microservices der Cloud-Infrastruktur sowie die Einstellungen der Konten für die Verbindung mit der virtuellen Infrastruktur. Wenn das Programm in einer Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager installiert ist, können außerdem die Adresse und die Einstellungen der Konten für die Verbindung zu VMware NSX Manager übermittelt werden.
Wenn das Programm mit Mandantenfähigkeit verwendet wird, empfängt der Integrationsserver die Informationen zu Mandanten und deren virtuellen Maschinen via REST API des Integrationsservers und speichert diese Informationen in der Datenbank. Dabei können folgende Daten übermittelt werden: Name, Kennung, Beschreibung des Mandanten und andere vom Administrator des Providers angegebene Informationen über den Mandanten; ID der virtuellen Maschine des Mandanten; Konto-Einstellungen für die Verbindung mit dem für den Mandanten konfigurierten virtuellen Kaspersky Security Center Administrationsserver; ID des virtuellen Kaspersky Security Center Administrationsservers. Die in der Datenbank gespeicherten Informationen zu Mandanten und den virtuellen Maschinen der Mandanten kann der Integrationsserver zur Anzeige oder auf Anfrage an die REST API des Integrationsservers an die Integrationsserver-Konsole übermitteln.
Wenn das Programm mit Mandantenfähigkeit verwendet wird, können die Informationen, die zur Erstellung von Berichten über den Schutz der Mandanten erforderlich sind, von den Light Agents an die SVM und von der SVM an den Integrationsserver übertragen werden. Darüber hinaus können folgende Daten übertragen werden: IDs der SVM und der geschützten virtuellen Maschine, Typ und Version des Gastbetriebssystems auf der geschützten virtuellen Maschine, Angabe der Zeiten, zu denen der Light Agent mit der SVM verbunden war.
Wenn das Programm mit Mandantenfähigkeit verwendet wird, überträgt der Integrationsserver Informationen, die zur Erstellung einer Schutzstruktur für den Mandanten erforderlich sind, an den Kaspersky Security Center Administrationsserver: Name des Mandanten, Konto-Einstellungen für die Verbindung mit dem virtuellen Kaspersky Security Center Administrationsserver, Betriebsparameter, die mithilfe von Richtlinien festgelegt wurden, darunter die IP-Adressen des Integrationsservers und der SVM.
Wenn Kaspersky Endpoint Agent zusammen mit Light Agent for Windows verwendet wird, kann Light Agent Daten an Kaspersky Endpoint Agent und an den Windows-Protokollierungsdienst (Event Tracing for Windows) übermitteln, woraus sie von Kaspersky Endpoint Agent abgerufen werden. Weitere Informationen zur Verarbeitung und Bereitstellung der Daten für Kaspersky Endpoint Agent finden Sie in der Hilfe derjenigen Kaspersky-Lösung, mit der Sie mithilfe von Kaspersky Endpoint Agent interagieren, z. B.: Kaspersky Anti Targeted Attack Platform oder Kaspersky Endpoint Detection and Response Optimum.
Die angegebenen Informationen – mit Ausnahme der Informationen, die für die Untersuchung von Objekten benötigt werden, und der Informationen, die zur Auswahl der SVM verwendet werden – werden über verschlüsselte Datentransferkanäle übertragen. Die Verbindung zwischen den Light Agents und der SVM ist standardmäßig nicht geschützt. Sie können die Verschlüsselung des Datentransferkanals zwischen dem Light Agent und der SVM in den Programmeinstellungen aktivieren.