Über die Bereitstellung von Daten

Für die Ausführung des Programms werden Daten verwendet, für deren Versand und Verarbeitung die Zustimmung eines Administrators von Kaspersky Web Traffic Security erforderlich ist.

Sie können das Verzeichnis der Daten und die Bedingungen derer Nutzung durchlesen, sowie Ihr Einverständnis für die Datenverarbeitung in folgenden Vereinbarungen zwischen Ihrem Unternehmen und Kaspersky geben:

Im Endbenutzer-Lizenzvertrag.
Mit der Annahme des Endbenutzer-Lizenzvertrags erklären Sie sich damit einverstanden, Informationen, die zur Erhöhung des Schutzlevels der IT-Infrastruktur des Unternehmens erforderlich sind, automatisch an Kaspersky zu übermitteln. Diese Informationen sind im Lizenzvertrag im Punkt „Bedingungen der Datenverarbeitung“ aufgezählt:
- ID des Programms
- Versionsnummer des Programms
- Eindeutige ID der Programminstallation
- ID der Lizenz
- ID der Update-Sitzung
- Eindeutige ID des Motherboards
In der Datenschutzrichtlinie.
In der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network.
Bei Teilnahme an Kaspersky Security Network und bei der Übermittlung von KSN-Statistiken an Kaspersky können die im Rahmen der Programmausführung gewonnenen Informationen übertragen werden. Die Liste der übermittelten Daten ist in der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network angegeben:
- IP-Adresse des Computers des Benutzers.
- Informationen zum Programm und zum Computer: eindeutige ID des Computers, auf dem das Programm installiert ist; eindeutige ID der Programminstallation; Premiumversion des installierten Programms; ID des Programmtyps; Typ, Version, Build, Bitanzahl und Einstellungen des Funktionsmodus des Betriebssystems; Informationen zu den installierten Update-Paketen.
- Informationen zur Untersuchung von URL-Adressen durch die Module Anti-Virus und Anti-Phishing: URL-Adresse der Webressource, in der die Bedrohung erkannt wurde; URL-Adresse der Ausgangsseite oder Seite von der der Benutzer auf die URL-Adresse weitergeleitet wurde; Datum und Uhrzeit der Veröffentlichung der Programm-Datenbanken; Name der Organisation und der Webressource, auf die der Angriff ausgeführt wurde; Untersuchungsergebnis (Vertrauensstufe, Gewichtung und Status der Lösung); Ereigniszeitpunkt.
- Informationen zu untersuchten Dateien: Name, Größe, MD5- oder SHA256-Prüfsumme der untersuchten Datei; ID des Typs und des Formats der Datei; Name der gefundenen Bedrohung gemäß der Klassifizierung von Kaspersky; ID der Antiviren-Datenbanken und des Eintrags in den Antiviren-Datenbanken, die für die Untersuchung der Datei verwendet wurden; Datum und Uhrzeit der Herausgabe der Antiviren-Datenbanken; URL-Adresse, von der die untersuchte Datei heruntergeladen wurde; Dateiname des Prozesses, der das Herunterladen des untersuchten Objekts, der Nachricht oder des Links ausgeführt hat; Fingerabdruck des Zertifikats und SHA256-Prüfsumme des offenen Schlüssels des Zertifikats für signierte Dateien.
- Informationen zu Fehlern bei der Programmausführung: ID der Programmkomponente, bei deren Ausführung der Fehler aufgetreten ist; ID des Fehlertyps; Fragmente des Berichts über die Ausführung der Komponenten.
- Informationen über Datenbanken-Updates und Updates der Programmkomponenten: Version der Komponente, für die das Datenbanken-Update durchgeführt wird; Fehlercode beim Datenbanken-Update bei dessen Auftreten; Status des Programms nach dem Datenbanken-Update; Anzahl der Fehlversuche beim Datenbanken-Update; Anzahl der fehlerhaften Beendigungen der Komponente, für die das Update ausgeführt wurde.
- Informationen über die Ausführung der Komponente Updater: Version der Komponente Updater; Ergebnis der Ausführung des Updates für die Komponente Updater; Typ und ID des Fehlers beim Update der Komponente Updater bei dessen Auftreten; Beendigungscode der Aufgabe zum Update der Komponente Updater; Anzahl der fehlerhaften Beendigungen der Komponente Updater bei der Ausführung der Update-Aufgabe; Anzahl der Fehlversuche beim Update der Komponente Updater.

Die erhaltenen Informationen werden von Kaspersky gemäß den geltenden gesetzlichen Bestimmungen und bei Kaspersky geltenden Regelungen geschützt. Die Datenübertragung erfolgt über verschlüsselte Kommunikationskanäle.

Der Arbeitsspeicher von Kaspersky Web Traffic Security kann alle verarbeiteten Daten der Benutzer des Programms enthalten. Der Administrator von Kaspersky Web Traffic Security muss den Datenschutz dieser Daten selbständig gewährleisten.

Standardmäßig ist der Zugriff auf persönliche Daten des Benutzers auf das Benutzerkonto des Superusers des Betriebssystems root, das Benutzerkonto des Administrators von Kaspersky Web Traffic Security Lokaler Administrator sowie das Systemkonto kluser, in dessen Namen die Programmkomponenten ausgeführt werden, beschränkt. Es ist keine Möglichkeit vorgesehen, die Rechte von Administratoren und anderen Benutzern von Betriebssystemen, auf denen das Programm installiert ist, mithilfe des Programms selbst zu beschränken. Der Administrator sollte den Zugriff auf persönliche Daten anderer Benutzer nach eigenem Ermessen mit beliebigen, vom System bereitgestellten Mitteln kontrollieren.

Eine vollständige Liste der Benutzerdaten, die in Kaspersky Web Traffic Security gespeichert werden können, finden Sie in der nachfolgenden Tabelle.

Benutzerdaten, die in Kaspersky Web Traffic Security gespeichert werden können

Datentyp	Verwendung der Daten	Speicherort	Speicherdauer

Hauptfunktionalität des Programms
Namen der Benutzerkonten des Administrators und der Benutzer des Programms. Zugriffsrechte der Benutzerkonten des Programms. Hash des Kennworts für den Lokalen Administrator. IP-Adressen von Benutzern. Benutzerkonto und Kennwort für die Verbindung des Programms mit dem Proxyserver. Keytab-Dateien zur Verbindung mit dem LDAP-Server. Name der Benutzerkonten in LDAP und andere LDAP-Attribute.	Konfiguration des Programms	/var/opt/kaspersky	Unbegrenzt.
Name der Benutzerkonten in LDAP und andere LDAP-Attribute. IP-Adressen von Benutzern. Kommentare.	Regeln zur Verarbeitung des Datenverkehrs	/var/opt/kaspersky	Unbegrenzt.
Informationen aus Anfragen nach Zugriff auf Webressourcen: IP-Adressen von Benutzern Benutzerkonto-Namen und Domänen der Benutzer URL-Adressen der Webressourcen, für die der Zugriff angefordert wird	Statistik zur Programmausführung	/var/opt/kaspersky	Unbegrenzt.
Informationen aus Anfragen nach Zugriff auf Webressourcen: IP-Adressen und User Agent der Benutzer Benutzerkonto-Namen und Domänen der Benutzer URL-Adressen der Webressourcen, für die der Zugriff angefordert wird Namen der heruntergeladenen Dateien Informationen zu den LDAP-Attributen der Benutzer: Name der Benutzerkonten in LDAP und andere LDAP-Attribute.	Protokoll der Ereignisse bei der Verarbeitung des Datenverkehrs	/var/opt/kaspersky Ereignisprotokoll Syslog (wird vom Administrator konfiguriert)	Gemäß den vom Programmbenutzer angegebenen Einstellungen. Standardmäßig werden als Speicherdauer 3 Tage oder als Maximalgröße des Protokolls 1 GB festgelegt. Sobald diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht.
Benutzerkonto-Name des Benutzers, der das Ereignis ausgelöst hat. IP-Adressen, die zum Herunterladen der Updates verwendet werden. IP-Adressen der Update-Quellen. Informationen über die heruntergeladenen Dateien und die Download-Geschwindigkeit.	Protokoll zu Systemereignissen	/var/opt/kaspersky Ereignisprotokoll Syslog (wird vom Administrator konfiguriert)	Gemäß den vom Programmbenutzer angegebenen Einstellungen. Standardmäßig werden 100 Tausend Einträge gespeichert. Sobald diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht.
Informationen aus Anfragen nach Zugriff auf Webressourcen: IP-Adressen von Benutzern Benutzerkonto-Namen und Domänen der Benutzer URL-Adressen der Webressourcen, für die der Zugriff angefordert wird Namen der heruntergeladenen Dateien Informationen zu Programm-Updates: IP-Adressen, die zum Herunterladen der Updates verwendet werden. IP-Adressen der Update-Quellen. Informationen über die heruntergeladenen Dateien und die Download-Geschwindigkeit. Informationen über die Benutzerkonten: Benutzerkonto-Namen der Benutzer, die das Programm über die Webschnittstelle aufgerufen haben. Name der Benutzerkonten in LDAP und andere LDAP-Attribute.	Protokolldateien	/var/log/kaspersky	Unbegrenzt. Bei Erreichen einer Größe von 150 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
	Protokolldateien	/var/log/kaspersky/extra	Unbegrenzt. Bei Erreichen einer Größe von 400 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
Informationen aus Anfragen nach Zugriff auf Webressourcen: IP-Adressen von Benutzern Benutzerkonto-Namen und Domänen der Benutzer URL-Adressen der Webressourcen, für die der Zugriff angefordert wird Textkörper von HTTP-Nachrichten, die Cookies und herunterladbare Dateien enthalten.	Temporäre Dateien	/tmp/kwtstmp	Bis zum Neustart des Programms.
Integration mit Kaspersky Anti Targeted Attack Platform (KATA)
Dateien von Benutzern	Versenden von Dateien an den KATA-Server	/tmp/kwtstmp	Bis zum Neustart des Programms. Die maximal zulässige Anzahl von Dateien in der Warteschlange beträgt 5000 Dateien. Sobald diese Beschränkung erreicht wird, werden keine Dateien mehr in die Warteschlange aufgenommen.
Informationen zu KATA-Funden: MD5- oder SHA256-Prüfsumme der Datei URL-Adressen	Objekte abrufen, die vom Programm KATA erkannt wurden	/var/opt/kaspersky/kwts/detects.cache	Gemäß der Einstellung Speicherdauer im Cache (Stunden), die vom Programmbenutzer festgelegt wurde. Standardmäßig ist ein Wert von 48 Stunden eingestellt.
Integration in Active Directory®
DN des Benutzers CN des Benutzers sAMAccountName UPN-Suffix objectSID	Regeln zur Verarbeitung des Datenverkehrs. Authentifizierung mithilfe von Single Sign-On. Autovervollständigung von Benutzerkonten bei der Verwendung von Benutzerrollen und -berechtigungen sowie bei der Konfiguration der Regeln zur Verarbeitung des Datenverkehrs.	/var/opt/kaspersky/kwts/ldap/cache.dbm	Unbegrenzt. Die Daten werden regelmäßig aktualisiert. Wenn die Integration des Programms in Active Directory deaktiviert wird, werden die Daten gelöscht.
Kaspersky Security Network (KSN) verwenden
MD5- oder SHA256-Prüfsumme der untersuchten Datei. ID des Typs und des Formats der untersuchten Datei. Name der entdeckten Bedrohung gemäß der Klassifizierung von Kaspersky. ID der Antiviren-Datenbanken und des Eintrags in den Antiviren-Datenbanken, die zur Untersuchung der Datei verwendet werden. Datum und Uhrzeit der Herausgabe der Antiviren-Datenbanken. URL-Adresse, von der die untersuchte Datei heruntergeladen wurde. Dateiname des Prozesses, der das Herunterladen des untersuchten Objekts, der Nachricht oder des Links ausgeführt hat. Normalisierte URL-Adressen der abgefragten Webressourcen, die den Typ des Protokolls und die Portnummer enthalten. Fingerabdruck des Zertifikats und SHA256-Prüfsumme des offenen Schlüssels des Zertifikats für signierte Dateien.	Versand von KSN-Anfragen	/var/opt/kaspersky	Unbegrenzt. Die maximale Anzahl gespeicherter Einträge beträgt 360 Tausend. Sobald diese Beschränkung erreicht wird, werden die Einträge gelöscht, die am seltensten aufgerufen werden.
IP-Adresse des Benutzers Informationen zum Programm und zum Computer: Eindeutige ID des Computers, auf dem das Programm installiert ist. Eindeutige ID der Programminstallation. Premiumversion des installierten Programms. ID des Programmtyps. Typ, Version, Build, Bitanzahl und Einstellungen des Funktionsmodus des Betriebssystems. Informationen zu den installierten Update-Paketen. Informationen zur Untersuchung von URL-Adressen durch die Module Anti-Virus und Anti-Phishing: URL-Adresse der Webressource, in der die Bedrohung erkannt wurde. URL-Adresse der Ausgangsseite oder Seite von der der Benutzer auf die URL-Adresse weitergeleitet wurde. Erscheinungsdatum und -uhrzeit der Programm-Datenbanken. Name der Organisation und der Webressource, auf die der Angriff ausgeführt wurde. Untersuchungsergebnis (Vertrauensstufe, Gewichtung und Status der Lösung). Ereigniszeitpunkt. Informationen zu untersuchten Dateien: Name, Größe, MD5- oder SHA256-Prüfsumme der untersuchten Datei. ID des Typs und des Formats der Datei. Name der entdeckten Bedrohung gemäß der Klassifizierung von Kaspersky. ID der Antiviren-Datenbanken und des Eintrags in den Antiviren-Datenbanken, die zur Untersuchung der Datei verwendet werden. Datum und Uhrzeit der Herausgabe der Antiviren-Datenbanken. URL-Adresse, von der die untersuchte Datei heruntergeladen wurde. Dateiname des Prozesses, der das Herunterladen des untersuchten Objekts, der Nachricht oder des Links ausgeführt hat. Informationen zu Fehlern bei der Programmausführung: ID der Programmkomponente, bei deren Ausführung der Fehler aufgetreten ist. ID des Fehlertyps. Fragmente des Berichts über die Ausführung der Komponenten. Informationen über Datenbanken-Updates und Updates der Programmkomponenten: Version der Komponente, für die das Datenbanken-Update durchgeführt wird. Fehlercode beim Datenbanken-Update bei dessen Auftreten. Status des Programms nach dem Datenbanken-Update. Anzahl der Fehlversuche beim Datenbanken-Update. Anzahl der fehlerhaften Beendigungen der Komponente, für die das Update ausgeführt wurde. Informationen über die Ausführung der Komponente Updater: Version der Komponente Updater. Ergebnis der Ausführung des Updates für die Komponente Updater. Typ und ID des Fehlers beim Update der Komponente Updater bei dessen Auftreten. Beendigungscode der Aufgabe zum Update der Komponente Updater. Anzahl der fehlerhaften Beendigungen der Komponente Updater bei der Ausführung der Update-Aufgabe. Anzahl der Fehlversuche beim Update der Komponente Updater.	KSN-Statistik	/var/opt/kaspersky	Vor dem Versand der Statistik an KSN. Nach der Deaktivierung des Versands der KSN-Statistik in den Programmeinstellungen, werden die Daten beim nächsten Versandversuch gelöscht.
Funktionalität, die nur bei Bereitstellung des Programms aus einem ISO-Image verfügbar ist
Entschlüsselung von TLS/SSL-Verbindungen: Zertifikate zum Abfangen von SSL-Verbindungen Felder „Common name“ und „Organization“ aus der CSR-Anfrage SHA1- oder SHA256-Fingerabdrücke vertrauenswürdiger Zertifikate Dateien der privaten Zertifikatsschlüssel Der Zugriff auf die Dateien ist nur per SSH-Protokoll möglich, nachdem der öffentliche SSH-Schlüssel über die Webschnittstelle des Programms geladen wurde. Einstellungen der Kerberos-Authentifizierung: Keytab-Dateien Token (Hash-Zeichenfolgen) der Benutzer Identifikatoren der Domäne (SID) der Benutzer Namen der Benutzerkonten Einstellungen der NTLM-Authentifizierung Adresse des Active Directory-Servers Zertifikat des Active Directory-Servers	Einstellungen des integrierten Proxyservers	/etc/squid/ /var/opt/kaspersky/	Unbegrenzt. Die Daten werden gelöscht, wenn die entsprechenden Einstellungen in der Webschnittstelle des Programms gelöscht werden. Die Zertifikatsdateien können beim Ersetzen des Zertifikats überschrieben werden.
Informationen aus Anfragen nach Zugriff auf Webressourcen: URL-Adressen der Webressourcen, für die der Zugriff angefordert wird IP-Adressen und DNS-Namen der Webserver IP-Adressen vertrauenswürdiger Load Balancer IP-Adresse des ICAP-Servers IP-Adressen von Benutzern HTTP-Header der verarbeiteten HTTP-Nachrichten	Ereignisprotokoll des Proxyservers	/var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log	Unbegrenzt. Bei Erreichen einer Größe von 3 GB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
Einstellungen der Kerberos-Authentifizierung: Keytab-Dateien Token (Hash-Zeichenfolgen) der Benutzer Identifikatoren der Domäne (SID) der Benutzer Namen der Benutzerkonten	Ereignisprotokoll des Proxyservers	/var/log/squid/cache.log	Unbegrenzt. Bei Erreichen einer Größe von 10 GB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
Einstellungen der NTLM-Authentifizierung Identifikatoren der Domäne (SID) der Benutzer Namen der Benutzerkonten Textkörper von NTLM-Nachrichten in Base64-Kodierung Verschlüsselte LDAP-Nachrichten	Ereignisprotokoll des Proxyservers	/var/log/squid/cache.log	Unbegrenzt. Bei Erreichen einer Größe von 10 GB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht.
Verbindung per SSH-Protokoll: IP-Adresse des Benutzers Name des Benutzerkontos Fingerabdruck des SSH-Schlüssels Verbindung über die Webschnittstelle: IP-Adresse des Benutzers Name des Benutzerkontos	Ereignisprotokoll für die Autorisierung	/var/log/secure	Nicht mehr als 5 Wochen Es erfolgt eine wöchentliche Dateirotation.
Informationen aus Anfragen nach Zugriff auf Webressourcen: IP-Adressen und User Agent der Benutzer Benutzerkonto-Namen und Domänen der Benutzer URL-Adressen der Webressourcen, für die der Zugriff angefordert wird Namen der heruntergeladenen Dateien Informationen zu den LDAP-Attributen der Benutzer: Name der Benutzerkonten in LDAP und andere LDAP-Attribute. Informationen zu Systemereignissen: Benutzerkonto-Name des Benutzers, der das Ereignis ausgelöst hat. IP-Adressen, die zum Herunterladen der Updates verwendet werden. IP-Adressen der Update-Quellen. Informationen über die heruntergeladenen Dateien und die Download-Geschwindigkeit.	Protokoll für Systemereignisse und Ereignisse bei der Verarbeitung des Datenverkehrs	/var/log/messages	Nicht mehr als 5 Wochen Es erfolgt eine wöchentliche Dateirotation.

Die Arbeit mit dem Programm über die Management-Konsole des Servers, auf dem das Programm installiert ist, unter dem Superuser-Konto ermöglicht die Verwaltung der Dump-Einstellungen. Die Dumps werden bei Programmstörungen erstellt und können bei der Auswertung der Störungsursache benötigt werden. Die Dumpdatei kann beliebige Daten enthalten, einschließlich Fragmente der ausgewerteten Dateien.

Standardmäßig ist das Erstellen einer Dumpdatei in Kaspersky Web Traffic Security deaktiviert.

Der Zugriff auf diese Daten kann unter dem Superuser-Konto über die Management-Konsole des Servers erfolgen, auf dem das Programm installiert ist.

Bei der Übermittlung von Diagnoseinformationen an den Technischen Support von Kaspersky muss der Administrator von Kaspersky Web Traffic Security selbstständig die Sicherheit der Dump- und Protokolldateien gewährleisten.

Der Administrator von Kaspersky Web Traffic Security ist für den Zugriff auf diese Informationen verantwortlich.

Nach oben