Во время работы компоненты решения Kaspersky Security могут сохранять и передавать другим компонентам решения, а также другим приложениям "Лаборатории Касперского" следующую информацию, которая может содержать персональные и конфиденциальные данные:
В ходе установки решения и при изменении параметров конфигурации SVM мастер управления SVM передает на SVM пароли учетных записей root и klconfig, заданные пользователем.
Для обеспечения установки и работы решения Сервер интеграции и мастер управления SVM получают из виртуальной инфраструктуры, сохраняют и передают между собой и Серверу защиты информацию о виртуальной инфраструктуре. В том числе могут передаваться имена виртуальных машин, IP-адреса или имена гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре.
Сервер защиты передает Серверу администрирования Kaspersky Security Center список Легких агентов, подключенных к SVM. В том числе могут передаваться имя защищенной виртуальной машины и путь к ней в виртуальной инфраструктуре.
Консоль Сервера интеграции передает Серверу интеграции данные, необходимые для настройки параметров работы решения. В том числе, могут передаваться адреса гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре. Если решение установлено в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager, также могут передаваться адрес и параметры учетных записей для подключения к VMware NSX Manager.
Легкий агент передает Серверу защиты следующие данные:
Для активации Легкого агента: тип ОС защищенной виртуальной машины; срок действия тикета; время запроса тикета (в формате UTC); идентификатор (BIOS ID) защищенной виртуальной машины.
Для обновления баз Легкого агента: идентификатор ПО, полученный из лицензии; полную версию ПО; идентификатор лицензии ПО; идентификатор установки ПО (PCID); обрабатываемый веб-адрес; тип установленной лицензии; идентификатор запуска обновления.
Для обеспечения защиты и в ходе выполнения задач проверки: информацию, необходимую для выполнения проверки объектов. В том числе могут передаваться имена файлов и пути к ним в файловой системе, хеши файлов, веб-адреса, а также проверяемые объекты или их фрагменты.
Для получения статистики: версию ОС защищенной виртуальной машины; локализацию Легкого агента; названия активных компонентов Легкого агента; идентификатор (BIOS ID) защищенной виртуальной машины.
Для получения информации, которая используется при выборе SVM для подключения, Легкий агент передает идентификатор защищенной виртуальной машины Серверу интеграции и Серверу защиты.
В инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager Легкий агент и Сервер защиты могут передавать Серверу интеграции информацию о тегах безопасности (Security Tags), которые назначаются защищенной виртуальной машине при обнаружении вирусов, вредоносных программ и активности, характерной для сетевых атак. В том числе передаются идентификаторы защищенных виртуальных машин.
Сервер защиты и Легкий агент получают от Сервера администрирования Kaspersky Security Center параметры работы, заданные с помощью политик. В том числе могут передаваться пути к файлам и ключам в реестре, веб-адреса, IP-адреса Сервера интеграции и SVM, параметры подключения SVM и Легких агентов к Серверу интеграции, открытый и закрытый ключи SVM и открытый ключ Сервера интеграции.
При использовании решения в режиме мультитенантности Сервер интеграции получает через REST API Сервера интеграции и сохраняет в базе данных информацию о тенантах и их виртуальных машинах. В том числе могут передаваться: название, идентификатор, описание тенанта и другая информация о тенанте, указанная администратором поставщика услуг защиты от киберугроз; идентификатор виртуальной машины тенанта; параметры учетной записи для подключения к виртуальному Серверу администрирования Kaspersky Security Center, настроенному для тенанта; идентификатор виртуального Сервера администрирования Kaspersky Security Center. Информацию о тенантах и виртуальных машинах тенантов, сохраненную в базе данных, Сервер интеграции может передавать в Консоль Сервера интеграции для отображения или по запросу к REST API Сервера интеграции.
При использовании решения в режиме мультитенантности информация, необходимая для формирования отчетов о защите тенантов, может передаваться от Легкого агента на Сервер защиты и от Сервера защиты на Сервер интеграции. В том числе могут передаваться: идентификаторы SVM и защищенной виртуальной машины, тип и версия гостевой операционной системы на защищенной виртуальной машине, периоды времени, когда Легкий агент был подключен к SVM.
При использовании решения в режиме мультитенантности Сервер интеграции передает Серверу администрирования Kaspersky Security Center информацию, необходимую для создания структуры защиты тенанта: название тенанта, параметры учетной записи для подключения к виртуальному Серверу администрирования Kaspersky Security Center, параметры работы, заданные с помощью политик, в том числе IP-адреса Сервера интеграции и SVM.
В ходе выполнения задач Сервер защиты и Легкий агент передают Серверу администрирования Kaspersky Security Center информацию о параметрах и результатах выполнения задач. В том числе могут передаваться указанные в параметрах задачи имя и пароль учетной записи пользователя, от имени которого запускается задача.
Для формирования отчетов и событий Сервер защиты и Легкий агент передают Серверу администрирования Kaspersky Security Center информацию о работе решения. В том числе могут передаваться имена пользователей, имена обработанных файлов и пути к ним в файловой системе, обработанные веб-адреса.
Подробнее о данных, которые приложение Kaspersky Endpoint Security для Linux, используемое в режиме Легкого агента, может передавать другим приложениям "Лаборатории Касперского", см. в справке Kaspersky Endpoint Security для Linux.
Указанная информация, кроме информации, необходимой для выполнения проверки объектов, и информации, которая используется при выборе SVM, передается по зашифрованным каналам передачи данных. Соединение между Легкими агентами и Серверами защиты по умолчанию не защищено. Вы можете включить шифрование канала передачи данных между Легкими агентами и Серверами защиты в параметрах решения.