Über die Bereitstellung von Daten

Im Endbenutzer-Lizenzvertrag für Kaspersky Security für Windows Server, insbesondere im Abschnitt "Bedingungen für die Datenverarbeitung", sind die Bedingungen, die Haftung und das Verfahren für die Übermittlung und Verarbeitung der in diesem Handbuch angegebenen Daten festgelegt. Bevor Sie den Endbenutzer-Lizenzvertrag akzeptieren, lesen Sie die Bedingungen sowie alle Dokumente, die mit dem Endbenutzer-Lizenzvertrag verknüpft sind, sorgfältig.

Die Daten, die Kaspersky von Ihnen erhält, wenn Sie die Anwendung verwenden, sind geschützt und werden gemäß der Datenschutzrichtlinie verarbeitet, die Sie unter www.kaspersky.com/Products-and-Services-Privacy-Policy abrufen können.

Die Bedingungen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie stehen während der Installation von Kaspersky Security für Windows Server im Lieferumfang und nach der Installation über das Menü Start (Alle Programme > Kaspersky Security 11.0.1 > Endbenutzer-Lizenzvertrag und Datenschutzrichtlinie) zur Verfügung.

Bei der Deinstallation von Kaspersky Security für Windows Server werden alle Daten gelöscht, die von Kaspersky Security für Windows Server auf dem geschützten Gerät gespeichert wurden.

Indem Sie die Bedingungen des Endbenutzer-Lizenzvertrags akzeptieren, erklären Sie sich damit einverstanden, die folgenden Daten automatisch an Kaspersky zu senden:

• Um den Mechanismus für den Erhalt von Updates zu unterstützen - Informationen über das installierte Programm und seine Aktivierung: Identifikator des zu installierenden Programms und dessen Vollversion, einschließlich Versionsnummer, Typ und Lizenz-ID, Installations-Identifikator, ID der Update-Aufgabe.
• Um die Möglichkeit zu nutzen, zu Wissensdatenbankartikeln zu navigieren, wenn Programmfehler auftreten (Redirector-Service) – Informationen über das Programm und den Verknüpfungstyp: Name, Gebietsschema und vollständige Versionsnummer des Programms, Typ des Umleitungslinks und Fehler-ID.
• Zur Verwaltung von Bestätigungen für die Datenverarbeitung - Informationen über den Status der Annahme von Endbenutzer-Lizenzverträgen und anderer Dokumente, welche die Bedingungen für die Datenübermittlung festlegen: ID und Version des Lizenzvertrags oder eines anderen Dokuments, als Teil dessen die Bedingungen für die Datenverarbeitung akzeptiert oder abgelehnt werden; ein Attribut, das die Handlung des Benutzers (Bestätigung oder Rückruf der Akzeptanz der Bedingungen) kennzeichnet; Datum und Uhrzeit der Statusänderungen der Annahme der Bedingungen für die Datenverarbeitung.

Lokale Datenverarbeitung

Während der Ausführung der in diesem Handbuch beschriebenen Hauptfunktionen des Programms verarbeitet und speichert Kaspersky Security für Windows Server lokal eine Folge von Daten auf dem geschützten Computer.

Die Tabelle unten enthält Informationen zur lokalen Verarbeitung und Speicherung von Daten in Berichten durch Kaspersky Security für Windows Server.

Verarbeitung und Speicherung von Daten in Berichten

Funktionsbereich	Registrierung von Ereignissen
Nutzungsart	Kaspersky Security für Windows Server speichert Daten lokal und sendet diese Daten an den Administrationsserver. Die Datenbank des Administrationsservers speichert Informationen zu Programmereignissen, die bei verwalteten geschützten Geräten auftreten.
Speicher	%ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Security for Windows Server\<Programmversion>\Reports %SystemRoot%\System32\Winevt\Logs\Kaspersky Security.evtx Datenbank des Administrationsservers
Sicherheitsmaßnahmen	Zugriffskontroll-Liste.
Aufbewahrungsdauer	Kaspersky Security für Windows Server speichert die Daten, bis Kaspersky Security für Windows Server deinstalliert wird. Bei der Deinstallation von Kaspersky Security für Windows Server werden alle Daten gelöscht, die von Kaspersky Security für Windows Server auf dem geschützten Gerät gespeichert wurden.
Ziel	Bereitstellen der Hauptfunktionen.

Kaspersky Security für Windows Server löscht keine Ereignisse aus dem Windows-Ereignisprotokoll, auch nicht während der Deinstallation von Kaspersky Security für Windows Server.

Für die Bereitstellung der Ereignisregistrierungsfunktion verarbeitet Kaspersky Security für Windows Server lokal die folgenden Daten:

• Namen, Prüfsummen (MD5, SHA-256) und Attribute der verarbeiteten Dateien sowie die vollständigen Pfade auf den untersuchten Medien zu diesen Dateien.
• Aktionen an den von Kaspersky Security für Windows Server untersuchten Dateien.
• Aktionen durch den Benutzer an den untersuchten Dateien auf dem geschützten Computer.
• Informationen zu Konten von Benutzern, die Aktionen am geschützten Netzwerk bzw. Gerät vornehmen.
• Werte des Geräteinstanzpfads für Geräte, die den Regeln für die Gerätekontrolle hinzugefügt wurden.
• Informationen zu Prozessen und Skripten, die auf dem System ausgeführt werden: Prüfsummen (MD5, SHA-256) und vollständige Pfade zu ausführbaren Dateien, Informationen zu digitalen Zertifikaten.
• Windows Firewall-Einstellungen.
• Windows-Ereignisprotokolleinträge.
• Namen der Konten von Benutzern, die Aktionen an untersuchten Dateien auf dem geschützten Computer ausführen.
• Exemplarklasse der gestarteten ausführbaren Dateien und die Typen, Namen, Prüfsummen und Attribute dieser Dateien.
• Informationen zur Netzwerkaktivität:
  • Die IP-Adressen der blockierten externen Geräte.
  • IDs der gefährdeten Anmeldesitzungen, von denen auf geschützte geteilte Ressourcen zugegriffen wurde.
  • Verarbeitete Webadressen.
  • Verarbeitete IP-Adressen.
  • Namen, Prüfsummen (MD5, SHA-256) und Attribute verarbeiteter heruntergeladener Dateien.
• Informationen zum Status des Windows USN-Protokolls.
• Informationen zu verarbeiteten E-Mails:
  • Name der erkannten Bedrohung.
  • Daten aus den Feldern E-Mail-Nachrichten ("An", "Von", "Betreff").
  • E-Mail-Zeitstempel.
  • Metadaten der Nachrichtenkörper und Anhänge (Typ, Größe, Name des Anhangs).
  • Prüfsummen (MD5, SHA-256) der verarbeiteten Datei.

Die folgende Tabelle enthält Informationen zu Dienstdaten die von Kaspersky Security für Windows Server verarbeitet wurden. Die Dienstdaten umfassen: Programmparameter, Quarantäne- und Backup-Dateien, Informationen in den Dienstdatenbanken des Programms, Lizenzdaten.

Die Tabelle unten enthält Informationen zur lokalen Verarbeitung und Speicherung von benutzerdefinierten Parameterdaten durch Kaspersky Security für Windows Server.

Verarbeitung und Speicherung von benutzerdefinierten Parameterdaten

Funktionsbereich	Alle Funktionen von Kaspersky Security für Windows Server
Nutzungsart	Kaspersky Security für Windows Server speichert Daten lokal und sendet diese Daten an den Administrationsserver. Die Daten sind in der Datenbank des Administrationsservers gespeichert. Die vom Programm lokal verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.
Speicher	%ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Security for Windows Server\<Programmversion>\ Datenbank des Administrationsservers
Sicherheitsmaßnahmen	Zugriffskontroll-Liste.
Verarbeitungszeitraum	Kaspersky Security für Windows Server speichert die Daten, bis Kaspersky Security für Windows Server deinstalliert wird. Bei der Deinstallation von Kaspersky Security für Windows Server werden alle Daten gelöscht, die von Kaspersky Security für Windows Server auf dem geschützten Gerät gespeichert wurden. Kaspersky Security für Windows Server löscht keine Daten zu Parametern, die in die Konfigurationsdatei exportiert wurden. Kaspersky Security für Windows Server löscht keine Quarantäne- oder Backup-Objekte, wenn die Kontrollkästchen Quarantäne-Objekte exportieren und Backup-Objekte exportieren im Installationsassistenten aktiviert wurden.
Ziel	Bereitstellen der Hauptfunktionen.

Für bestimmte Zwecke verarbeitet Kaspersky Security für Windows Server die folgenden Daten lokal:

• Quarantäne- oder Backup-Objekte.
• Informationen zu Benutzerkonten (Benutzername und Kennwort), anhand deren Kaspersky Security für Windows Server Aufgaben ausführt.
• Kennwort für Kaspersky Security für Windows Server.
• Einstellungen für die Verbindung zum Proxyserver: Nummer des Netzwerkports, Webadresse, Informationen zum Benutzerkonto (Anmeldename und Kennwort).
• Die Adressen von Netzwerkordnern oder Ordnern auf HTTP- oder FTP-Servern, die als benutzerdefinierte Update-Quellen verwendet werden.
• IP-Adressen und IDs von blockierten Anmeldesitzungen.
• Einstellungen für Windows Firewall und Windows Firewall-Regeln.
• Prüfsummen (MD5, SHA-256) und Pfade zu ausführbaren Dateien, die den Regeln für Aufgaben der Kontrolle des Programmstarts hinzugefügt wurden.
• Werte des Geräteinstanzpfads für Geräte, die den Regeln für die Gerätekontrolle hinzugefügt wurden.
• Informationen zu Dateien und Ordnern in den Aufgabenbereichen für Kaspersky Security für Windows Server.
• IP-Adressen, Kategorien von Webressourcen und Webadressen im oder außerhalb des Schutzbereichs.
• Vollständige Pfade zu ausführbaren Programmdateien, deren Aktivität von Kaspersky Security für Windows Server bei Schutz- und Untersuchungsaufgaben abgefangen wurde.
• Verbindungseinstellungen für ICAP-Dienste: Netzwerkport und Dienst-ID.
• Verbindungseinstellungen zu geschützten ins Netzwerk eingebundenen Speichern oder Clustern: Netzwerkport, Dienst-ID, IP-Adresse, Hostname, Servername, FPolicy-Name.
• Kontoeinstellungen (Benutzername und Kennwort) für den Zugriff auf geschützte ins Netzwerk eingebundene Speicher und Cluster.
• Informationen zu Ereignissen im Windows-Ereignisprotokoll.
• Informationen zu Erkenntnissen, die mit der iSwift- oder iChecker-Technologie entdeckt wurden.
• Prüfsummen (MD5, SHA-256), vollständige Pfade und Masken, die in Ausnahmeeinstellungen definiert wurden.
• Informationen zu Prozessen, die der vertrauenswürdigen Zone hinzugefügt wurden.
• Informationen zu hinzugefügten Lizenzschlüsseln.
• Informationen zu digitalen Zertifikaten.
• Nicht entpackte Dateien aus einem Archiv oder andere zusammengesetzte Objekte während der Untersuchung.

Kaspersky Security für Windows Server verarbeitet und speichert Daten als Teil der Grundfunktionalität des Programms, einschließlich der Protokollierung von Programmereignissen und des Empfangs von Diagnosedaten. Lokal verarbeitete Daten werden entsprechend den konfigurierten und angewandten Programmeinstellungen geschützt.

Mit Kaspersky Security für Windows Server können Sie die Sicherheitsstufe für lokal verarbeitete Daten konfigurieren (Verwaltung der Zugriffsrechte für die Funktionen von Kaspersky Security für Windows Server, Ereignisregistrierung. Protokolle für Kaspersky Security für Windows Server): Sie können die Benutzerrechte für den Zugriff auf Prozessdaten ändern, die Aufbewahrungsfristen für diese Daten ändern, die Funktionen zur Datenprotokollierung ganz oder teilweise deaktivieren und den Pfad und die Attribute des Ordners, auf dem die Daten protokolliert werden, ändern.

Die vom Programm lokal verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Standardmäßig werden alle vom Programm während der Ausführung lokal verarbeiteten Daten nach dem Entfernen von Kaspersky Security für Windows Server vom geschützten Gerät entfernt.

Ausgenommen davon sind Dateien mit Diagnoseinformationen (Protokoll- und Dump-Dateien), die Anwendungsereignisse im Windows-Ereignisprotokoll und Dateien mit exportierten Kaspersky Security für Windows Server-Einstellungen. Es wird empfohlen, diese Dateien manuell zu entfernen.

Lesen Sie detaillierte Informationen über die Arbeit mit Dateien, die Diagnosedaten des Programms enthalten, in den entsprechenden Abschnitten dieses Handbuchs.

Sie können Windows-Ereignisprotokolldateien, die Programmereignisse aus Kaspersky Security für Windows Server enthalten, mithilfe der Standardbordmittel des Betriebssystems löschen.

Lokale Datenverarbeitung mithilfe von Hilfskomponenten des Programms

Das Installationspaket von Kaspersky Security für Windows Server enthält Hilfskomponenten des Programms, die auf Ihrem Gerät installiert werden können. Dies ist auch dann möglich, wenn Kaspersky Security für Windows Server nicht installiert ist. Zu diesen Hilfskomponenten zählen folgende:

• Die Programmkonsole. Diese Komponente ist im Paket "Administrations-Tools" von Kaspersky Security für Windows Server enthalten und wird von einem Snap-in für die Microsoft Management Console dargestellt.
• Add-in für den E-Mail-Client Microsoft Outlook. Die Komponente bietet eine Untersuchung von E-Mail-Nachrichten auf Viren.
• Das Verwaltungs-Plug-in. Diese Komponente bietet eine vollständige Integration in Kaspersky Security Center.

Bei der Ausführung der in diesem Handbuch beschriebenen Hauptfunktionen des Programms wird von den Hilfskomponenten des Programms ein Satz von Daten auf dem geschützten Gerät verarbeitet und gespeichert, d. h. dort, wo die Daten installiert sind, auch wenn die Hilfskomponenten nachträglich zu Kaspersky Security für Windows Server installiert werden.

Von den Programmkomponenten werden die folgenden Daten lokal verarbeitet und gespeichert:

• Programmkonsole: der Name des geschützten Geräts mit installiertem Kaspersky Security für Windows Server (IP-Adresse oder Domain-Name), mit dem sich die Programmkonsole das letzte Mal ferngesteuert verbunden hat; im Microsoft Management Console-Snap-in konfigurierte Anzeigeparameter; Daten zum letzten Ordner, in dem der Benutzer über die Programmkonsole Objekte ausgewählt hat (mithilfe des Systemdialogfelds, das durch Klicken auf die Schaltfläche Durchsuchen geöffnet wurde). Die Protokolldateien der Programmkonsole können auch die folgenden Daten enthalten: den Namen des geschützten Geräts mit installiertem Programm Kaspersky Security für Windows Server, zu dem die Remote-Verbindung hergestellt wurde, sowie den Namen des Benutzerkontos, unter dem die Remote-Verbindung hergestellt wurde.
• Vom Add-in für den E-Mail-Client Microsoft Outlook werden Daten ausschließlich in Protokolldateien gespeichert. Die Protokolldateien des Add-ins für den E-Mail-Client Microsoft Outlook können die folgenden Informationen enthalten: Daten aus den Feldern der E-Mail-Nachrichten ("An", "Von", "Betreff"), Metadaten der Nachrichtenkörper und Anhänge der Nachrichten (Typ, Größe, Name des Anhangs).
• Von Kaspersky Security für Windows Server verarbeitete Daten können vom Verwaltungs-Plug-in verarbeitet und temporär gespeichert werden. Dazu zählen z. B. konfigurierte Parameter der Programmaufgaben und -komponenten, Parameter der Kaspersky Security Center-Richtlinien sowie Daten, die über Netzwerklisten versendet werden.

Die Tabelle unten enthält Informationen zu von Kaspersky Security für Windows Server lokal verarbeiteten und gespeicherten Daten in Dump- und Protokolldateien.

Kaspersky Security für Windows Server verarbeitet und speichert lokal die folgenden Dump- und Protokolldateien:

• Informationen zu Aktionen auf dem geschützten Gerät durch Kaspersky Security für Windows Server.
• Informationen zu Objekten, die von Kaspersky Security für Windows Server verarbeitet wurden.
• Informationen zu Aktivitäten auf dem geschützten Gerät, die von Kaspersky Security für Windows Server verarbeitet wurden.
• Informationen zu Fehlern, die während der Ausführung von Kaspersky Security für Windows Server aufgetreten sind.

Die von den Hilfskomponenten verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Standardmäßig werden alle hierbei lokal von den Hilfskomponenten des Programms verarbeiteten Daten nach dem Entfernen dieser Komponenten gelöscht.

Die Ausnahme sind Protokolldateien der Hilfskomponenten des Programms. Es wird empfohlen, diese Dateien manuell zu löschen.

Daten in Protokoll- und Dump-Dateien

Kaspersky Security für Windows Server kann gemäß den Einstellungen Debug-Informationen in Protokolldateien für den technischen Support schreiben, während Kaspersky Security für Windows Server ausgeführt wird.

Dump-Dateien für Kaspersky Security für Windows Server werden vom Betriebssystem bei Programmabstürzen erstellt und beim nächsten Absturz überschrieben.

Protokoll- und Dump-Dateien können persönliche Daten des Benutzers oder vertrauliche Daten Ihres Unternehmens enthalten.

Verwenden Sie Kaspersky Security für Windows Server nicht auf Geräten, für die eine Datenübertragung durch die Richtlinien Ihres Unternehmens verboten ist.

Kaspersky Security für Windows Server zeichnet standardmäßig keine Debug-Informationen auf.

Protokoll- und Dump-Dateien werden nicht automatisch weiter als bis auf den Host übertragen, auf dem sie generiert wurden. Der Inhalt von Protokolldateien kann mit Standardanzeigeprogrammen für Textdateien angezeigt werden. Protokoll- und Dump-Dateien werden unbegrenzt archiviert und bei Deinstallation von Kaspersky Security für Windows Server nicht gelöscht.

Debug-Informationen können für den technischen Support von Nutzen sein.

Es werden keine speziellen Verfahren bereitgestellt, um den Zugriff auf Protokoll- und Dump-Dateien einzuschränken. Der Administrator kann das Programm so anpassen, dass Daten in einen geschützten Ordner geschrieben werden.

Der Pfad zum Protokoll- und Dump-Dateiordner wird nicht standardmäßig konfiguriert. Der Administrator muss den Pfad angeben, damit der Protokoll- und Dump-Ordner verwendet werden kann.

Daten in Protokoll- und Dump-Dateien können Folgendes enthalten:

Von Kaspersky Security für Windows Server auf dem Host durchgeführte Aktionen.

Informationen zu Objekten, die von Kaspersky Endpoint Agent verarbeitet wurden.

Fehler bei der Ausführung von Kaspersky Endpoint Agent.

Zum Seitenanfang