En cours d'utilisation, des composants de la solution Kaspersky Security peuvent enregistrer et transmettre à d'autres composants de la solution, ainsi qu'à d'autres applications de Kaspersky, les informations suivantes, pouvant contenir des données personnelles et confidentielles :
Lors du déploiement de la SVM et lorsque les paramètres de configuration de la SVM sont modifiés, l'Assistant de gestion de la SVM ou le Serveur d'intégration (y compris dans le cas de l'utilisation de l'API REST du Serveur d'intégration) transfère vers la SVM les mots de passe des comptes root et klconfig spécifiés par l'utilisateur.
Pour assurer l'installation et le fonctionnement de la solution, l'Assistant de gestion de la SVM et le Serveur d'intégration (y compris dans le cas de l'utilisation de l'API REST du Serveur d'intégration) reçoivent des informations sur l'infrastructure virtuelle depuis l'infrastructure virtuelle, enregistrent et transmettent des informations sur l'infrastructure virtuelle entre eux et au Serveur de protection. Il peut s'agir des noms des machines virtuelles, des adresses IP ou des noms des hyperviseurs, de serveurs d'administration de l'infrastructure virtuelle ou de microservices d'infrastructure cloud et les paramètres du compte pour se connecter à l'infrastructure virtuelle.
Le Serveur de protection envoie la liste des Light Agents connectés à la SVM au Serveur d'administration de Kaspersky Security Center. Sont notamment susceptibles d'être transmis, le nom de la machine virtuelle protégée et son chemin d'accès dans l'infrastructure virtuelle.
La Console du Serveur d'intégration transmet au Serveur d'intégration les données nécessaires à la configuration des paramètres du fonctionnement de la solution. Il peut s'agir des adresses d'hyperviseurs, de serveurs d'administration de l'infrastructure virtuelle ou de microservices d'infrastructure cloud et les paramètres du compte pour se connecter à l'infrastructure virtuelle. Si la solution est installée dans une infrastructure administrée par VMware vCenter Server et VMware NSX Manager, il se peut que l'adresse et les paramètres des comptes de connexion à VMware NSX Manager soient transmis.
Le Light Agent envoie les données suivantes au Serveur de protection :
Pour activer le Light Agent : durée de validité de la confirmation de l'état de la clé de licence ; identifiant (BIOS ID) de la machine virtuelle protégée ; informations sur la licence requise pour que le Light Agent puisse fonctionner.
Pour mettre à jour les bases de données Light Agent : identifiant du logiciel obtenu grâce à la licence ; version complète du logiciel ; identifiant de licence de logiciel ; identifiant d'installation du logiciel (PCID) ; adresse Internet traitée ; type de licence ; identifiant de lancement de la mise à jour.
Pour assurer la protection et lors de l'exécution des tâches d'analyse : informations nécessaires pour effectuer l'analyse des objets. Sont notamment susceptibles d'être transmis, les noms des fichiers et leurs chemins d'accès dans le système de fichiers, les hachages des fichiers, les adresses Internet, ainsi que les objets analysés ou leurs fragments.
Pour obtenir des statistiques : version du système d'exploitation de la machine virtuelle protégée ; localisation du Light Agent ; noms des modules actifs du Light Agent ; identifiant (BIOS ID) de la machine virtuelle protégée.
Pour la réception des informations utilisées lors de la sélection des SVM à connecter, le Light Agent transmet aux SVM l'identifiant de la machine virtuelle protégée au Serveur d'intégration et au Serveur de protection.
Dans l'infrastructure administrée par VMware vCenter Server et VMware NSX Manager, le Light Agent et le Serveur de protection peuvent transmettre au Serveur d'intégration les informations relatives aux tags de sécurité (Security Tags) attribués à la machine virtuelle protégée lors de la détection de virus, d'applications malveillantes et d'activité caractéristique d'attaques réseau. Les identifiants des machines virtuelles protégées sont également transmis.
Le Serveur de protection et le Light Agent reçoivent du Serveur d'administration Kaspersky Security Center les paramètres de fonctionnement spécifiés à l'aide de la stratégie. Sont notamment susceptibles d'être transmis : les chemins d'accès aux fichiers et aux clés de la base de registre, les adresses Internet, les adresses IP du Serveur d'intégration et des SVM, les paramètres de connexion des SVM et des Light Agents au Serveur d'intégration, les clés publique et privée de la SVM et la clé publique du Serveur d'intégration.
Lorsque vous utilisez la solution en mode multilocation, le Serveur d'intégration reçoit via l'API REST du Serveur d'intégration les informations relatives aux locataires et à leurs machines virtuelles et les stocke dans la base de données. Peuvent également être transmis : nom, identifiant, description du locataire et autres informations sur ce dernier spécifiées par l'administrateur du prestataire de solutions de cybersécurité ; identifiant de la machine virtuelle du locataire ; paramètres du compte utilisateur pour la connexion au Serveur d'administration virtuel de Kaspersky Security Center configuré pour le locataire ; identifiant du Serveur d'administration virtuel de Kaspersky Security Center. Le Serveur d'intégration peut transmettre les informations sur les locataires et leurs machines virtuelles stockées dans la base de données à la Console du Serveur d'intégration pour affichage ou suite à une requêtre à l'API REST du Serveur d'intégration.
Lorsque vous utilisez l'application en mode multilocation, les informations nécessaires pour générer des rapports de protection des locataires peuvent être transmises depuis le Light Agent vers le Serveur de protection et depuis le Serveur de protection vers le Serveur d'intégration. Peuvent également être transmis : identifiants de la SVM et de la machine virtuelle protégée, type et version du système d'exploitation invité sur la machine virtuelle protégée, périodes de connexion du Light Agent à la SVM.
Lors de l'utilisation de la solution en mode multilocation, le Serveur d'intégration transmet au Serveur d'administration de Kaspersky Security Center les informations nécessaires à la création de la structure de protection du locataire : nom du locataire, paramètres du compte utilisateur de connexion au Serveur d'administration virtuel de Kaspersky Security Center, paramètres de fonctionnement définis à l'aide des stratégies, notamment adresses IP du Serveur d'intégration et de la SVM.
Au cours de l'exécution des tâches, le Serveur de protection et le Light Agent transmettent au Serveur d'administration Kaspersky Security Center les informations sur les paramètres et les résultats de l'exécution des tâches. Sont notamment susceptibles d'être transmis, les tâches indiquées dans les paramètres, le nom et le mot de passe du compte utilisateur sous lequel est lancée la tâche.
Pour la génération des rapports et des événements, le Serveur de protection et le Light Agent transmet au Serveur d'administration Kaspersky Security Center les informations sur le fonctionnement de la solution. Sont notamment susceptibles d'être transmis, les noms des utilisateurs, les noms des fichiers traités et leurs chemins d'accès dans le système de fichiers et les adresses Internet traitées.
Lors de l'activation de la solution, le Serveur de protection reçoit du Serveur d'administration de Kaspersky Security Center et stocke des informations sur la licence, y compris des informations sur le client auquel la licence est délivrée et le numéro de licence spécifié dans le certificat de licence. Après l'activation, le Serveur de protection transfère au Serveur d'administration de Kaspersky Security Center les informations sur la licence sous laquelle la solution a été activée afin de calculer les restrictions de licence et de générer un rapport sur l'utilisation des clés de licence. Le Serveur de protection transmet également au Light Agent les informations sur la licence sous laquelle la solution est activée afin d'activer le Light Agent.
Pour plus d'informations sur les données que Kaspersky Endpoint Security for Linux, utilisé en mode Light Agent, peut transférer vers d'autres applications de Kaspersky, consultez l'aide de Kaspersky Endpoint Security for Linux.
Les informations indiquées, à l'exception des informations nécessaires à l'exécution du contrôle des objets et des informations utilisées lors du choix des SVM, sont transmises par les canaux cryptés de transmission des données. La connexion entre les Light Agents et les Serveurs de protection n'est pas protégée par défaut. Vous pouvez activer le chiffrement du canal de transmission des données entre les Light Agents et les Serveurs de protection dans les paramètres de l'application.