Die Komponenten von Kaspersky Security können während ihrer Ausführung folgende Informationen, die eventuell persönliche und vertrauliche Daten enthalten, speichern und an andere Programmkomponenten sowie an andere Kaspersky-Programme weitergeben:
Während der Programminstallation und bei der Änderung der SVM-Konfiguration übermittelt der Assistent für die Verwaltung von SVMs die vom Benutzer festgelegten Kennwörter für die Benutzerkonten root und klconfig an die SVM.
Um die Installation und Ausführung des Programms zu gewährleisten, erhalten der Integrationsserver und der Verwaltungsassistent für die Verwaltung von SVMs von der Infrastruktur Informationen über die virtuelle Infrastruktur, speichern diese Informationen und übermitteln sie an den Schutzserver sowie untereinander. Übermittelt werden unter anderem die Namen der virtuellen Maschinen, die IP-Adressen oder Namen der Hypervisoren, der Verwaltungsserver für virtuelle Infrastruktur oder der Microservices der Cloud-Infrastruktur sowie die Einstellungen der Konten für die Verbindung mit der virtuellen Infrastruktur.
Der Schutzserver übermittelt dem Kaspersky Security Center Administrationsserver eine Liste mit den Light Agents, die mit dieser SVM verbunden sind. Übermittelt werden unter anderem der Name der geschützten virtuellen Maschine und der zugehörige Pfad in der virtuellen Infrastruktur.
Die Integrationsserver-Konsole übermittelt dem Integrationsserver Daten, die zur Konfiguration der Einstellungen der Programmausführung erforderlich sind. Übermittelt werden unter anderem die Adressen der Hypervisoren, der Verwaltungsserver für virtuelle Infrastruktur oder der Microservices der Cloud-Infrastruktur sowie die Einstellungen der Konten für die Verbindung mit der virtuellen Infrastruktur. Wenn das Programm in einer Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager installiert ist, können außerdem die Adresse und die Einstellungen der Konten für die Verbindung zu VMware NSX Manager übermittelt werden.
Der Light Agent sendet die folgenden Daten an den Schutzserver:
Für die Aktivierung des Light Agents: Typ des Betriebssystems der geschützten virtuellen Maschine; Gültigkeitsdauer des Tickets; Zeitpunkt der Ticketanfrage (im UTC-Format); Kennung der geschützten virtuellen Maschine (BIOS-ID).
Für die Aktualisierung der Datenbanken des Light Agent: Software-ID, die Sie aus der Lizenz erhalten; vollständige Versionsnummer der Software; Lizenz-ID der Software; Installations-ID der Software (PCID); verarbeitete Webadresse; Art der installierten Lizenz; Start-ID der Aktualisierung.
Zur Gewährleistung des Schutzes und während der Ausführung der Untersuchungsaufgaben: Informationen, die für die Untersuchung von Objekten notwendig sind. Übermittelt werden unter anderem Namen von Dateien samt zugehörigen Pfaden im Dateisystem, dem Datei-Hash, Webadressen sowie untersuchten Objekten oder ihren Fragmenten.
Für das Abrufen von Statistiken: Version des Betriebssystems der geschützten virtuellen Maschine; Lokalisierung des Light Agent; Namen der aktiven Komponenten des Light Agent; ID der geschützten virtuellen Maschine (BIOS-ID).
Um Informationen abzurufen, die zur Auswahl der SVM für die Verbindung verwendet werden, übermitteln die Light Agents die ID der geschützten virtuellen Maschine an den Integrationsserver und Schutzserver.
In der Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager können Light Agents und der Schutzserver Informationen über Sicherheitstags (Security Tags), die der geschützten virtuellen Maschine beim Fund von Viren, Schadsoftware und für Netzwerkangriffe charakteristische Aktivitäten zugewiesen werden, an den Integrationsserver übermitteln. Dabei werden auch die IDs der geschützten virtuellen Maschinen übermittelt.
Der Schutzserver und die Light Agents erhalten vom Kaspersky Security Center Administrationsserver mithilfe von Richtlinien festgelegte Einstellungen für die Ausführung. Dabei können auch Pfade zu Dateien und Schlüsseln in der Registrierung, Webadressen, die IP-Adressen des Integrationsservers und der SVMs, die Einstellungen der Verbindung der SVM und der Light Agents zum Integrationsserver, die öffentlichen und privaten SVM-Schlüssel sowie der öffentliche Schlüssel des Integrationsservers übermittelt werden.
Im Ausführungsmodus "Mandantenfähigkeit", empfängt der Integrationsserver die Informationen zu Mandanten und deren virtuellen Maschinen via REST API des Integrationsservers und speichert diese Informationen in der Datenbank. Dabei können folgende Daten übermittelt werden: Name, Kennung, Beschreibung des Mandanten und andere vom Administrator des Providers angegebene Informationen über den Mandanten; ID der virtuellen Maschine des Mandanten; Konto-Einstellungen für die Verbindung mit dem für den Mandanten konfigurierten virtuellen Kaspersky Security Center Administrationsserver; ID des virtuellen Kaspersky Security Center Administrationsservers. Die in der Datenbank gespeicherten Informationen zu Mandanten und den virtuellen Maschinen der Mandanten kann der Integrationsserver zur Anzeige oder auf Anfrage an die REST API des Integrationsservers an die Integrationsserver-Konsole übermitteln.
Wenn das Programm im Ausführungsmodus "Mandantenfähigkeit" verwendet wird, können die Informationen, die zur Erstellung von Berichten über den Schutz der Mandanten erforderlich sind, von den Light Agents an den Schutzserver und vom Schutzserver an den Integrationsserver übertragen werden. Darüber hinaus können folgende Daten übertragen werden: IDs der SVM und der geschützten virtuellen Maschine, Typ und Version des Gastbetriebssystems auf der geschützten virtuellen Maschine, Angabe der Zeiten, zu denen der Light Agent mit der SVM verbunden war.
Bei Ausführung im Modus "Mandantenfähigkeit", überträgt der Integrationsserver Informationen, die zur Erstellung einer Schutzstruktur für den Mandanten erforderlich sind, an den Kaspersky Security Center Administrationsserver: Bezeichnung des Mandanten, Konto-Einstellungen für die Verbindung mit dem virtuellen Kaspersky Security Center Administrationsserver, Betriebsparameter, die mithilfe von Richtlinien festgelegt wurden, darunter die IP-Adressen des Integrationsservers und der SVM.
Während der Ausführung von Aufgaben übermitteln der Schutzserver und der Light Agent Informationen über die Einstellungen und die Ergebnisse der Aufgabenausführung an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die in den Einstellungen der Aufgabe angegebenen Daten (Name und Kennwort) des Benutzerkontos, in dessen Namen die Aufgabe ausgeführt wird.
Der Schutzserver und die Light Agents übermitteln zwecks Erstellung von Berichten und Ereignissen Informationen über die Ausführung des Programms an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die Namen der Benutzer, die Namen der verarbeiteten Dateien samt zugehörigen Pfaden im Dateisystem sowie verarbeitete Webadressen.
Weitere Informationen zu den Daten, die Kaspersky Endpoint Security für Linux im Light Agent-Modus an andere Kaspersky-Anwendungen übertragen kann, finden Sie in der Hilfe zu Kaspersky Endpoint Security für Linux.
Die angegebenen Informationen – mit Ausnahme der Informationen, die für die Untersuchung von Objekten benötigt werden, und der Informationen, die zur Auswahl der SVM verwendet werden – werden über verschlüsselte Datentransferkanäle übertragen. Die Verbindung zwischen den Light Agents und den Schutzservern ist standardmäßig nicht geschützt. Sie können die Verschlüsselung des Datentransferkanals zwischen den Light Agents und den Schutzservern in den Programmeinstellungen aktivieren.