En cours d'utilisation, des composants de l'application Kaspersky Security peuvent enregistrer et transmettre à d'autres composants de l'application, ainsi qu'à d'autres applications de Kaspersky, les informations suivantes, pouvant contenir des données personnelles et confidentielles :
Pour la garantie de la protection et au cours de l'exécution des tâches d'analyse, les Light Agents transmettent au Serveur de protection les informations nécessaires à l'exécution du contrôle des objets. Sont notamment susceptibles d'être transmis, les noms des fichiers et leurs chemins d'accès dans le système de fichiers, les hachages des fichiers, les adresses Internet, ainsi que les objets analysés ou leurs fragments.
Pour la génération des rapports et des événements, le Serveur de protection et les Light Agents transmettent au Serveur d'administration Kaspersky Security Center les informations sur le fonctionnement de l'application. Sont notamment susceptibles d'être transmis, les noms des utilisateurs, les noms des fichiers traités et leurs chemins d'accès dans le système de fichiers et les adresses Internet traitées.
Pour permettre l'utilisation des objets de la sauvegarde et de la liste des objets non traités via Kaspersky Security Center, les Light Agents transmettent au Serveur d'administration Kaspersky Security Center les informations sur les objets placés dans la sauvegarde sur les machines virtuelles protégées, et sur les objets placés dans la liste des fichiers non traités. Sont notamment susceptibles d'être transmis, les noms des utilisateurs, le nom de l'objet et son chemin d'accès dans le système de fichiers. Sur demande de l'administrateur, les objets placés dans la sauvegarde ou la liste des objets non traités peuvent également être transmis à Kaspersky Security Center.
Pour la garantie du fonctionnement des composants de contrôle, le Light Agent for Windows transmet au Serveur d'administration Kaspersky Security Center les informations sur les fichiers exécutables. Sont notamment susceptibles d'être transmis, le nom du fichier, son chemin d'accès dans le système de fichiers et le hash du fichier. Sur demande de l'administrateur, le fichier exécutable lui-même peut également être transmis à Kaspersky Security Center.
Au cours de l'exécution des tâches sur les SVM et les machines virtuelles protégées, le Serveur de protection et le Light Agent transmettent au Serveur d'administration Kaspersky Security Center les informations sur les paramètres et les résultats de l'exécution des tâches. Sont notamment susceptibles d'être transmis, les tâches indiquées dans les paramètres, le nom et le mot de passe du compte utilisateur sous lequel est lancée la tâche.
Dans l'infrastructure administrée par VMware vCenter Server et VMware NSX Manager, les Light Agents et le Serveur de protection peuvent transmettre au Serveur d'intégration les informations relatives aux tags de sécurité (Security Tags) attribués à la machine virtuelle protégée lors de la détection de virus, d'applications malveillantes et d'activité caractéristique d'attaques réseau. Les identifiants des machines virtuelles protégées sont également transmis.
Le Serveur de protection envoie la liste des Light Agents connectés à cette SVM au Serveur d'administration de Kaspersky Security Center. Sont notamment susceptibles d'être transmis, le nom de la machine virtuelle protégée et son chemin d'accès dans l'infrastructure virtuelle. La liste des Light Agents connectés s'affiche dans la Console d'administration de Kaspersky Security Center et dans la Web Console.
En cours d'utilisation du composant Contrôle des périphériques, le Light Agent for Windows transmet au Serveur d'administration Kaspersky Security Center les informations sur les périphériques fonctionnant sur la machine virtuelle protégée. Sont notamment susceptibles d'être transmis, l'identificateur, le nom et la description du périphérique.
Le Serveur de protection et les Light Agents reçoivent du Serveur d'administration Kaspersky Security Center les paramètres de fonctionnement spécifiés à l'aide de la stratégie. Sont notamment susceptibles d'être transmis : les chemins d'accès aux fichiers et aux clés de la base de registre, les adresses Internet, les adresses IP du Serveur d'intégration et des SVM, les paramètres de connexion des SVM et des Light Agents au Serveur d'intégration, les clés publique et privée de la SVM et la clé publique du Serveur d'intégration.
Au cours de l'installation de l'application et lors de la modification des paramètres de la configuration des SVM, l'Assistant d'administration des SVM transmet aux SVM les mots de passe des comptes root et klconfig spécifiés par l'utilisateur.
Pour la garantie de l'installation et du bon fonctionnement de l'application, le Serveur d'intégration et l'Assistant d'administration des SVM reçoivent de l'infrastructure virtuelle, enregistrent et transmettent entre eux et le Serveur de protection les informations sur l'infrastructure virtuelle. Il peut s'agir des noms des machines virtuelles, des adresses IP ou des noms des hyperviseurs, de serveurs d'administration de l'infrastructure virtuelle ou de microservices d'infrastructure cloud et les paramètres du compte pour se connecter à l'infrastructure virtuelle.
Pour la réception des informations utilisées lors du choix des SVM à connecter, les Light Agents transmettent aux SVM l'identifiant de la machine virtuelle protégée au Serveur d'intégration et aux SVM.
La Console du Serveur d'intégration transmet au Serveur d'intégration les données nécessaires à la configuration des paramètres du fonctionnement de l'application. Il peut s'agir des adresses d'hyperviseurs, de serveurs d'administration de l'infrastructure virtuelle ou de microservices d'infrastructure cloud et les paramètres du compte pour se connecter à l'infrastructure virtuelle. Si l'application est installée dans une infrastructure administrée par VMware vCenter Server et VMware NSX Manager, il se peut que l'adresse et les paramètres des comptes de connexion à VMware NSX Manager soient transmis.
Lorsque vous utilisez l'application en mode multi-tenancy, le Serveur d'intégration reçoit via l'API REST du Serveur d'intégration et stocke dans la base de données les informations sur les clients et leurs machines virtuelles. Peuvent également être transmis : nom, identifiant, description du client et autres informations sur le client spécifiées par l'administrateur du fournisseur ; identifiant de la machine virtuelle du client ; paramètres du compte utilisateur pour la connexion au Serveur d'administration virtuel de Kaspersky Security Center configuré pour le client ; identifiant du Serveur d'administration virtuel de Kaspersky Security Center. Le Serveur d'intégration peut transmettre les informations sur les clients et les machines virtuelles client stockées dans la base de données à la Console du Serveur d'intégration pour affichage ou les Serveurs d'intégration à l'API REST.
Lorsque vous utilisez l'application en mode multitenancy, les informations nécessaires pour générer des rapports de protection des clients peuvent être transmises depuis les Light Agents des SVM et depuis les SVM au Serveur d'intégration. Peuvent également être transmis : identifiants de la SVM et de la machine virtuelle protégée, type et version du système d'exploitation invité sur la machine virtuelle protégée, périodes de connexion du Light Agent à la SVM.
Lors de l'utilisation de l'application en mode multitenancy, le Serveur d'intégration transmet au Serveur d'administration de Kaspersky Security Center les informations nécessaires à la création de la structure de protection du client : nom du client, paramètres du compte utilisateur de connexion au Serveur d'administration virtuel de Kaspersky Security Center, paramètres de fonctionnement définis à l'aide des stratégies, notamment adresses IP du Serveur d'intégration et de la SVM.
En utilisant Kaspersky Endpoint Agent avec Light Agent for Windows, Light Agent peut envoyer des données à Kaspersky Endpoint Agent et au service de trace de Windows (Event Tracing for Windows), d'où elles sont récupérées par Kaspersky Endpoint Agent. Pour en savoir plus sur le traitement des données par Kaspersky Endpoint Agent et l'envoi des données à celui-ci, consultez l’aide de la solution de Kaspersky pour laquelle vous utilisez Kaspersky Endpoint Agent en vue de l'interaction, par exemple : Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response Optimum.
Les informations indiquées, à l'exception des informations nécessaires à l'exécution du contrôle des objets et des informations utilisées lors du choix des SVM, sont transmises par les canaux cryptés de transmission des données. La connexion entre les Light Agents et les SVM n'est pas protégée par défaut. Vous pouvez activer le chiffrement du canal de transmission des données entre le Light Agent et les SVM dans les paramètres de l'application.