Die Komponenten von Kaspersky Security können während ihrer Ausführung folgende Informationen, die eventuell persönliche und vertrauliche Daten enthalten, speichern und an andere Programmkomponenten sowie an andere Kaspersky-Programme weitergeben:
Während der SVM-Bereitstellung und bei der Änderung der Konfigurationsparameter der SVM, werden die vom Benutzer angegebenen Kennwörter der Benutzerkonten Root und klconfig durch den Assistenten für die Verwaltung von SVMs oder durch den Integrationsserver (auch bei Verwendung der REST-API des Integrationsservers) an die SVM übertragen.
Um die Installation und den Betrieb der Lösung zu gewährleisten, rufen der Assistent für die Verwaltung von SVMs und der Integrationsserver (auch bei Verwendung der REST-API des Integrationsservers) von der virtuellen Infrastruktur die Informationen über die virtuelle Infrastruktur ab und speichern diese und übertragen diese untereinander und an den Schutzserver. Übermittelt werden unter anderem die Namen der virtuellen Maschinen, die IP-Adressen oder Namen der Hypervisoren, der Verwaltungsserver für virtuelle Infrastruktur oder der Microservices der Cloud-Infrastruktur sowie die Einstellungen der Konten für die Verbindung mit der virtuellen Infrastruktur.
Der Schutzserver übermittelt dem Kaspersky Security Center Administrationsserver eine Liste mit den Light Agents, die mit dieser SVM verbunden sind. Übermittelt werden unter anderem der Name der geschützten virtuellen Maschine und der zugehörige Pfad in der virtuellen Infrastruktur.
Die Integrationsserver-Konsole übermittelt dem Integrationsserver Daten, die zur Konfiguration der Einstellungen der Programmausführung erforderlich sind. Übermittelt werden unter anderem die Adressen der Hypervisoren, der Verwaltungsserver für virtuelle Infrastruktur oder der Microservices der Cloud-Infrastruktur sowie die Einstellungen der Konten für die Verbindung mit der virtuellen Infrastruktur. Wenn das Programm in einer Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager installiert ist, können außerdem die Adresse und die Einstellungen der Konten für die Verbindung zu VMware NSX Manager übermittelt werden.
Der Light Agent sendet die folgenden Daten an den Schutzserver:
Um den Light Agent zu aktivieren: die Gültigkeitsdauer des bestätigten Lizenzschlüsselstatus; BIOS-ID der geschützten virtuellen Maschine; Informationen über die Lizenz, die für die Ausführung des Light Agent erforderlich ist.
Für die Aktualisierung der Datenbanken des Light Agent: Software-ID, die Sie aus der Lizenz erhalten; vollständige Versionsnummer der Software; Lizenz-ID der Software; Installations-ID der Software (PCID); verarbeitete Webadresse; Typ der Lizenz; Start-ID der Aktualisierung.
Zur Gewährleistung des Schutzes und während der Ausführung der Untersuchungsaufgaben: Informationen, die für die Untersuchung von Objekten notwendig sind. Übermittelt werden unter anderem Namen von Dateien samt zugehörigen Pfaden im Dateisystem, dem Datei-Hash, Webadressen sowie untersuchten Objekten oder ihren Fragmenten.
Für das Abrufen von Statistiken: Version des Betriebssystems der geschützten virtuellen Maschine; Lokalisierung des Light Agent; Namen der aktiven Komponenten des Light Agent; ID der geschützten virtuellen Maschine (BIOS-ID).
Um Informationen abzurufen, die zur Auswahl der SVM für die Verbindung verwendet werden, übermitteln die Light Agents die ID der geschützten virtuellen Maschine an den Integrationsserver und Schutzserver.
In der Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager können Light Agents und der Schutzserver Informationen über Sicherheitstags (Security Tags), die der geschützten virtuellen Maschine beim Fund von Viren, Schadsoftware und für Netzwerkangriffe charakteristische Aktivitäten zugewiesen werden, an den Integrationsserver übermitteln. Dabei werden auch die IDs der geschützten virtuellen Maschinen übermittelt.
Der Schutzserver und die Light Agents erhalten vom Kaspersky Security Center Administrationsserver mithilfe von Richtlinien festgelegte Einstellungen für die Ausführung. Dabei können auch Pfade zu Dateien und Schlüsseln in der Registrierung, Webadressen, die IP-Adressen des Integrationsservers und der SVMs, die Einstellungen der Verbindung der SVM und der Light Agents zum Integrationsserver, die öffentlichen und privaten SVM-Schlüssel sowie der öffentliche Schlüssel des Integrationsservers übermittelt werden.
Im Ausführungsmodus "Mandantenfähigkeit", empfängt der Integrationsserver die Informationen zu Mandanten und deren virtuellen Maschinen via REST API des Integrationsservers und speichert diese Informationen in der Datenbank. Dabei können folgende Daten übermittelt werden: Name, Kennung, Beschreibung des Mandanten und andere vom Administrator des Providers angegebene Informationen über den Mandanten; ID der virtuellen Maschine des Mandanten; Konto-Einstellungen für die Verbindung mit dem für den Mandanten konfigurierten virtuellen Kaspersky Security Center Administrationsserver; ID des virtuellen Kaspersky Security Center Administrationsservers. Die in der Datenbank gespeicherten Informationen zu Mandanten und den virtuellen Maschinen der Mandanten kann der Integrationsserver zur Anzeige oder auf Anfrage an die REST API des Integrationsservers an die Integrationsserver-Konsole übermitteln.
Wenn das Programm im Ausführungsmodus "Mandantenfähigkeit" verwendet wird, können die Informationen, die zur Erstellung von Berichten über den Schutz der Mandanten erforderlich sind, von den Light Agents an den Schutzserver und vom Schutzserver an den Integrationsserver übertragen werden. Darüber hinaus können folgende Daten übertragen werden: IDs der SVM und der geschützten virtuellen Maschine, Typ und Version des Gastbetriebssystems auf der geschützten virtuellen Maschine, Angabe der Zeiten, zu denen der Light Agent mit der SVM verbunden war.
Bei Ausführung im Modus "Mandantenfähigkeit", überträgt der Integrationsserver Informationen, die zur Erstellung einer Schutzstruktur für den Mandanten erforderlich sind, an den Kaspersky Security Center Administrationsserver: Bezeichnung des Mandanten, Konto-Einstellungen für die Verbindung mit dem virtuellen Kaspersky Security Center Administrationsserver, Betriebsparameter, die mithilfe von Richtlinien festgelegt wurden, darunter die IP-Adressen des Integrationsservers und der SVM.
Während der Ausführung von Aufgaben übermitteln der Schutzserver und der Light Agent Informationen über die Einstellungen und die Ergebnisse der Aufgabenausführung an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die in den Einstellungen der Aufgabe angegebenen Daten (Name und Kennwort) des Benutzerkontos, in dessen Namen die Aufgabe ausgeführt wird.
Der Schutzserver und die Light Agents übermitteln zwecks Erstellung von Berichten und Ereignissen Informationen über die Ausführung des Programms an den Kaspersky Security Center Administrationsserver. Übermittelt werden unter anderem die Namen der Benutzer, die Namen der verarbeiteten Dateien samt zugehörigen Pfaden im Dateisystem sowie verarbeitete Webadressen.
Während der Aktivierung der Lösung ruft der Schutzserver vom Kaspersky Security Center Administrationsserver Informationen über die Lizenz ab und speichert diese. Diese enthält Informationen über den Client, für den die Lizenz ausgestellt wird, und die im Lizenzzertifikat angegebene Lizenznummer. Nach der Aktivierung übermittelt der Schutzserver die Informationen über die Lizenz, unter der die Lösung aktiviert wurde, an den Kaspersky Security Center Administrationsserver, um Lizenzbeschränkungen zu bestimmen und den Bericht über die Verwendung von Lizenzschlüsseln zu generieren. Der Schutzserver übermittelt außerdem Informationen über die Lizenz, unter der die Lösung aktiviert ist, an den Light Agent, um diesen zu aktivieren.
Weitere Informationen zu den Daten, die Kaspersky Endpoint Security für Linux im Light Agent-Modus an andere Kaspersky-Anwendungen übertragen kann, finden Sie in der Hilfe zu Kaspersky Endpoint Security für Linux.
Die angegebenen Informationen – mit Ausnahme der Informationen, die für die Untersuchung von Objekten benötigt werden, und der Informationen, die zur Auswahl der SVM verwendet werden – werden über verschlüsselte Datentransferkanäle übertragen. Die Verbindung zwischen den Light Agents und den Schutzservern ist standardmäßig nicht geschützt. Sie können die Verschlüsselung des Datentransferkanals zwischen den Light Agents und den Schutzservern in den Programmeinstellungen aktivieren.