关于数据处理

操作过程中，Kaspersky Security 组件可能将可能包含个人和机密数据的以下信息保存并发送到其他应用程序组件以及到其他 Kaspersky 应用程序：

• 在保护支持和扫描任务运行过程中，Light Agent 将扫描对象所需的必要信息发送到 Protection Server。传输的信息可能包含文件的名称和其在文件系统中的路径、文件校验和、网址和扫描的对象或它们的片段。
• 要生成报告和事件，Protection Server 和 Light Agent 发送关于应用程序操作的信息到 Kaspersky Security Center 管理服务器。传输的信息可能包含用户名、处理文件的名称及其在文件系统中的路径和处理的网址。
• 要确保可以使用备份对象和 Kaspersky Security Center 中的未处理对象，Light Agent 发送关于受保护虚拟机上备份区的对象信息和添加到未处理文件对象的对象信息到 Kaspersky Security Center 管理服务器。传输的信息可能包含用户名、对象名称和其在文件系统中的路径。如果管理员要求，Kaspersky Security Center 可能被发送关于备份区中对象的信息或未处理对象列表信息。
• 要支持控制组件的操作，Light Agent for Windows 发送关于可执行文件的信息到 Kaspersky Security Center 管理服务器。传输的信息可能包含文件名称、其在文件系统中的路径和文件的校验和。如果管理员要求，可执行文件可能被发送到 Kaspersky Security Center。
• 当任务在 SVM 和受保护虚拟机上运行时，Protection Server 和 Light Agent 发送关于任务设置和结果的信息到 Kaspersky Security Center 管理服务器。传输的信息可能包含任务设置中指定的运行任务的用户名和密码。
• 在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础架构中，Light Agent 和 Protection Server 可以在检测到病毒、恶意软件或典型网络攻击活动时向 Integration Server 发送有关分配给受保护虚拟机的安全标记的信息。还会发送受保护虚拟机的 ID。
• Protection Server 会将连接到该 SVM 的 Light Agent 列表传输到 Kaspersky Security Center 管理服务器。传输的信息可能包含受保护虚拟机名称和其在虚拟基础架构中的路径。连接的 Light Agent 列表显示在 Kaspersky Security Center 管理控制台和 Web 控制台中。
• 在设备控制组件操作过程中，Light Agent for Windows 发送给 Kaspersky Security Center 管理服务器关于正在运行的受保护虚拟机设备信息。传输的信息可能包含设备 ID、设备名称和设备描述。
• Protection Server 和 Light Agent 从 Kaspersky Security Center 管理服务器接收策略定义的操作设置。传输的信息可能包括文件和注册表键的路径、Web 地址、Integration Server 和 SVM 的 IP 地址、用于将 SVM 和 Light Agent 连接到 Integration Server 的设置，SVM 的公钥和私钥以及 Integration Server 的公钥。
• 在应用程序安装和 SVM 重新配置过程中，SVM 管理向导发送根和 klconfig 账户的用户定义的密码到 SVM。
• 要支持应用程序的安装和操作，Integration Server 和 SVM 管理向导从虚拟基础架构接收信息，保存该信息，相互分享并与 Integration Server 共享。传输的数据可以包含虚拟机的名称、Hypervisor、虚拟基础架构管理服务器或云基础架构微服务的 IP 地址或名称，以及用于连接到虚拟基础架构的账户设置。
• 要接收选择 SVM 以连接时使用的信息，Light Agent 发送受保护虚拟机 ID 到 Integration Server 和 SVM。
• Integration Server 控制台向 Integration Server 发送配置应用程序操作设置所需的数据。传输的数据可以包含 Hypervisor、虚拟基础设施管理服务器或云基础设施微服务的地址，以及用于连接到虚拟基础架构的账户设置。如果应用程序安装在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础结构中，则还可以发送用于连接到 VMware NSX Manager 的账户地址和设置。
• 以多租户模式使用应用程序时，Integration Server 会通过 REST 接收 Integration Server API 并在数据库中存储租户及其虚拟机信息。以下数据可以传输：租户名称、识别符、描述和提供商管理员指定的其它租户信息；租户虚拟机识别符；连接到为租户配置的 Kaspersky Security Center 虚拟管理服务器的账户设置；Kaspersky Security Center 虚拟管理服务器识别符。Integration Server 可以将存储在数据库中有关租户和租户虚拟机的信息传输到 Integration Server 控制台进行显示或应请求传输到 Integration Server REST API。
• 以多租户模式使用应用程序时，生成租户保护报告所需的信息可以从 SVM Light Agents 和 SVM 传输到 Integration Server。以下数据可以传输：SVM 和受保护的虚拟机的识别符，安装在受保护的虚拟机上的访客操作系统的类型和版本，Light Agent 连接到 SVM 的时间间隔。
• 以多租户模式使用应用程序时，Integration Server 会向 Kaspersky Security Center 管理服务器传输创建租户保护基础架构所需的信息：租户名称，用来连接 Kaspersky Security Center 虚拟管理服务器的账户设置，使用策略制定的操作设置，包括 Integration Server 和 SVM 的 IP 地址。
• Kaspersky Endpoint Agent 配合 Light Agent for Windows 一起使用时，Light Agent 会将数据传输到 Kaspersky Endpoint Agent 及 Windows 跟踪服务 (Event Tracing for Windows)，之后 Kaspersky Endpoint Agent 从此处获取数据。有关如何处理数据以及将数据传输到 Kaspersky Endpoint Agent 的信息，请参阅要与 Kaspersky Endpoint Agent 进行交互的卡巴斯基解决方案的帮助，例如 Kaspersky Anti Targeted Attack Platform 或 Kaspersky Endpoint Detection and Response Optimum。

指定的信息通过加密数据通道传输（除了扫描对象所需信息和选择 SVM 时使用的信息）。Light Agent 和 SVM 之间的连接默认不加密。您可以在应用程序设置中启用 Light Agent 和 SVM 之间的数据通道加密。

页面顶部