O poskytování údajů

Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Licence k aplikaci

O poskytování údajů

4. dubna 2024

ID 171771

Program funguje za použití dat, jejichž přenos a zpracování vyžaduje souhlas správce aplikace Kaspersky Secure Mail Gateway.

V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:

V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- identifikátor programu;
- jedinečný identifikátor aktivace aktivačního kódu aktuální licence;
- identifikátor instalace programu;
- název a verze programu.
V Zásadách ochrany osobních údajů.
V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu programu. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network.

Ochrana dat

Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.

Paměť RAM aplikace Kaspersky Secure Mail Gateway může obsahovat jakákoli zpracovávaná data uživatelů programu. Bezpečnost těchto dat musí osobně zajistit správce aplikace Kaspersky Secure Mail Gateway.

Standardně může přístup k osobním údajům uživatelů získat pouze účet superuživatele (root) operačních systémů, účet správce aplikace Kaspersky Secure Mail Gateway, místní správce a systémové účty kluser, postfix, opendkim a nginx, které součásti programu používají během svého fungování. Program sám o sobě nemá žádnou možnost omezit oprávnění správců a dalších uživatelů operačních systémů, na nichž je program nainstalován. Přístup k umístění úložiště dat je omezen souborovým systémem. Správce by měl dle svého uvážení přijmout opatření k řízení přístupu k osobním uživatelům jiných uživatelů jakýmikoli opatřeními na úrovni systému.

Data se posílají mezi uzly clusteru šifrovaným kanálem (přes protokol HTTPS s ověřováním uživatelem pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným kanálem přes protokol HTTPS. Uživatelé webového rozhraní musí projít autentizací a místní správce je ověřován heslem.

Doručování e-mailů podporuje šifrování SMTPS.

Správa programu pomocí konzoly pro správu serveru, na němž je program nainstalován, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu programu a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci Kaspersky Secure Mail Gateway zakázáno.

Přístup k těmto datům lze získat z konzoly pro správu serveru, na němž je program nainstalován, pomocí účtu s oprávněními superuživatele.

Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace Kaspersky Secure Mail Gateway přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování.

Správce aplikace Kaspersky Secure Mail Gateway je odpovědný za přístup k těmto údajům.

Rozsah dat, která může program ukládat

Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace Kaspersky Secure Mail Gateway ukládat.

Data uživatelů, která mohou být ukládána v aplikaci Kaspersky Secure Mail Gateway

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení	Přístup

Základní funkčnost programu
Názvy účtů správce a uživatelů programu. Oprávnění k přístupu uživatelských účtů programu. Hodnota hash hesla místního správce. Název a heslo uživatelského účtu, pomocí něhož se program připojuje k proxy serveru. Soubory keytab pro připojení k serveru LDAP. Názvy uživatelských účtů v LDAP a další atributy LDAP. Komentáře.	Konfigurace programu	/var/opt/kaspersky	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení nastavení programu.
Názvy uživatelských účtů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresy uživatelů a poštovních serverů. Komentáře.	Pravidla zpracování zpráv	/var/opt/kaspersky	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení pravidel zpracování zpráv.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Informace o atributech LDAP uživatelů: Názvy uživatelských účtů v LDAP a další atributy LDAP.	Běhové statistiky	/var/opt/kaspersky	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení zpráv a oddílu Monitorování.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Názvy příloh e-mailu. Předmět zprávy. Informace o atributech LDAP uživatelů: Názvy uživatelských účtů v LDAP a další atributy LDAP.	Protokol událostí zpracování zprávy	/var/opt/kaspersky	V souladu s nastavením zadaným uživatelem programu. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení pravidel protokolu zpracování zprávy.
		/var/log/ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
Název uživatelského účtu, který spustil událost. IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace.	Protokol systémových událostí	/var/opt/kaspersky	V souladu s nastavením zadaným uživatelem programu. Standardně se ukládá 100,000 položek. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení protokolu systémových událostí.
		/var/log/ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Údaje o aktualizacích programu: IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace. Informace o stahovaných souborech a rychlosti stahování. Informace o uživatelských účtech: Názvy účtů správce a názvy účtů uživatelů webového rozhraní programu. Názvy uživatelských účtů v LDAP a další atributy LDAP.	Soubory trasování	/var/log/kaspersky	Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/kaspersky/extra	Bez omezení. Jakmile velikost dosáhne 400 MB na stream trasování, starší záznamy se smažou.
		/var/log/ksmg-traces	Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se smažou.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Záloha	/var/opt/kaspersky	Bez omezení. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služby postfix a opendkim mají přístup ke zprávám při načítání zpráv ze zálohy. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení zálohy.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Karanténa modulu Anti-Spam	/var/opt/kaspersky	Bez omezení. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení karantény modulu Anti-Spam.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě.	Karanténa KATA.	/var/opt/kaspersky	Bez omezení. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení karantény KATA.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Dočasné soubory	/tmp/ksmgtmp /tmp/klms_filter	Do restartování programu.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služby postfix a opendkim mají přístup ke zpracovávaným zprávám při jejich doručování.
Integrace se službou Active Directory
E-mailová adresa uživatele. Záznam DN uživatele. CN uživatele. sAMAccountName. Přípona UPN. objectSID.	Pravidla zpracování zpráv. Ověřování pomocí technologie SSO. Automatické doplňování uživatelských účtů při správě uživatelských rolí a oprávnění nebo při konfiguraci pravidel zpracování zpráv.	/var/opt/kaspersky/ksmg/ldap/cache.dbm	Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k automatickému doplňování uživatelských účtů.
Integrace s Kaspersky Anti Targeted Attack Platform (KATA)
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě.	Předávání objektů ke kontrole na serveru KATA	Data se neukládají.	Data se neukládají.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
Funkce integrovaného poštovního serveru
Certifikáty pro navázání připojení přes protokol TLS. Soubory privátního klíče certifikátu. Přístup k souborům je možný pouze přes SSH po nahrání veřejného klíče SSH pomocí webového rozhraní programu. Privátní klíče pro podpisy DKIM. E-mailové adresy uživatelů. IP adresy a názvy domény poštovních serverů.	Nastavení integrovaného poštovního serveru	/etc/postfix/ /var/opt/kaspersky/	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní programu. Soubory certifikátu lze přepsat při nahrazení certifikátu.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služby postfix a opendkim mají přístup k umístění úložiště údajů a dat, když se zpracovávají. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení nastavení integrovaného poštovního serveru mají přístup k datům kromě privátních klíčů.
Informace z e-mailových zpráv: IP adresy uživatelů a poštovních serverů. E-mailové adresy odesílatelů a příjemců zpráv. Názvy domény poštovních serverů. Informace o šifrování TLS.	Protokol událostí integrovaného poštovního serveru	/var/log/maillog	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době přijímání diagnostických údajů. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služby postfix a opendkim mají přístup k datům při protokolování událostí. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy.	Fronty zprávy integrovaného poštovního serveru	/var/spool/postfix	Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě front zpráv integrovaného poštovního serveru. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Služba postfix má přístup k datům, když se zpracovávají. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení front zpráv.
Připojování přes SSH: IP adresa uživatele. Název uživatelského účtu. Digitální otisk klíče SSH. Připojování přes webové rozhraní: IP adresa uživatele. Název uživatelského účtu.	Protokol událostí ověřování	/var/log/secure	Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k přijímání diagnostických údajů.
Veřejné klíče SSH správců programu.	Nastavení integrovaného serveru SSH	/etc/ssh/authorized_keys	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní programu.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě nastavení integrovaného serveru SSH. Služba nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní programu, kteří mají oprávnění k zobrazení nastavení integrovaného serveru SSH.

Rozsah dat přenášených do služby Kaspersky Security Network

Data se na servery KSN odesílají šifrovaně. Standardně mají přístup k těmto datům zaměstnanci společnosti Kaspersky, účet superuživatele (root) operačních systémů a systémový účet kluser, které součásti programu používají během svého fungování.

Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.

Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.

Data přenášená do služby Kaspersky Security Network

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení
Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu Adresy URL, na jejichž pověst se aplikace dotazuje ID a číslo portu protokolu připojení ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu) ID a úplná verze nainstalovaného softwaru ID služby KSN, ke které software přistoupil Datum a čas odeslání objektu ke kontrole ID softwarové součásti ID scénáře, v němž byl objekt odeslán ke kontrole	Zasílání požadavků na službu KSN	Servery KSN	Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.
Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze). Informace o nainstalovaném programu a počítači (jedinečné ID počítače, kde je program nainstalován; jedinečné ID instalace programu v počítači; název, lokalizace, ID a plná verze nainstalovaného programu; datum a čas instalace softwaru). Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního programu a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění). Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME). Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti). Informace o chybách, ke kterým došlo při provozu součástí softwaru (informace o součástech softwaru, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí). Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik. Informace o licenci na používání softwaru (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).	Odesílání statistik KSN	Servery KSN	Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení programu se při dalším pokusu o jejich odeslání příslušná data odstraní.

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení

Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu
Adresy URL, na jejichž pověst se aplikace dotazuje
ID a číslo portu protokolu připojení
ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu
Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu)
ID a úplná verze nainstalovaného softwaru
ID služby KSN, ke které software přistoupil
Datum a čas odeslání objektu ke kontrole
ID softwarové součásti
ID scénáře, v němž byl objekt odeslán ke kontrole

Zasílání požadavků na službu KSN

Servery KSN

Bez omezení.

Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.

Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze).
Informace o nainstalovaném programu a počítači (jedinečné ID počítače, kde je program nainstalován; jedinečné ID instalace programu v počítači; název, lokalizace, ID a plná verze nainstalovaného programu; datum a čas instalace softwaru).
Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního programu a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění).
Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME).
Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti).
Informace o chybách, ke kterým došlo při provozu součástí softwaru (informace o součástech softwaru, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí).
Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik.
Informace o licenci na používání softwaru (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).

Odesílání statistik KSN

Servery KSN

Před odesláním statistik do služby KSN.

Po zakázání odesílání statistik KSN v nastavení programu se při dalším pokusu o jejich odeslání příslušná data odstraní.

Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje: