Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Licence k aplikaci

O poskytování údajů

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

O poskytování údajů

23. května 2024

ID 171771

Aplikace při svém provozu používá údaje, k jejichž předání a zpracování je nutný souhlas správce KSMG.

V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:

  • V licenční smlouvě s koncovým uživatelem.

    V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:

    • Typ, verze a lokalizace aplikace
    • Verze nainstalovaných aktualizací
    • Aktivační kód a jedinečné aktivační ID aktuálního aktivačního kódu licence
    • ID počítače a ID instalace aplikace
    • Typ, verze a počet bitů operačního systému
    • Název virtuálního prostředí
    • ID složek aplikace, které byly aktivní v době odeslání dat

    Licenční smlouvu s koncovým uživatelem si můžete přečíst při instalaci aplikace KSMG nebo v adresáři /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<kód jazyka>/assets/eula v režimu technické podpory.

  • V Zásadách ochrany osobních údajů.
  • V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.

    Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části NastaveníExterní službyKSN/KPSNNastavení KSN/KPSN.

Obsah paměti a přístup uživatelských účtů k osobním údajům uživatelů

Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.

Paměť RAM KSMG může obsahovat libovolná uživatelská data aplikace, která se zpracovávají. Správce KSMG musí učinit kroky k zajištění bezpečnosti těchto údajů.

K osobním údajům uživatelů mají ve výchozím nastavení přístup následující uživatelské účty:

  • Uživatelské účty operačního systému:
    • Uživatel s oprávněními root.
    • kluser.
    • Uživatelé, kteří spouští procesy aplikace:
      • Postfix (dále jen uživatel Postfix)
      • Nginx (dále jen uživatel Nginx)
      • OpenDKIM (dále jen uživatel OpenDKIM)
    • Uživatelské účty v jedné z následujících skupin:
      • klusers
      • kl_web_users
      • kl_var_users
  • Uživatelské účty privilegovaných uživatelů KSMG.

Omezení oprávnění uživatelských účtů

Aplikace neposkytuje žádné funkce omezující práva uživatelských účtů operačního systému, na kterém je aplikace nainstalovaná. Přístup k umístění úložiště dat je omezen souborovým systémem. Správci se doporučuje, aby řídil přístup k osobním údajům ostatních uživatelů za použití libovolné funkce systému s výjimkou úpravy nastavení aplikace přes SSH.

Místní uživatel „Admin“ může udělit přístup SSH k účtu správce operačního systému (root). Přístup k osobním údajům přes SSH je omezen nastavením SSH; ve výchozím nastavení je zakázán.

Přenos dat mezi uzly clusteru, připojování ke službě AD, doručování pošty, správa aplikace

Data se posílají mezi uzly clusteru šifrovaným připojením (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným připojením přes protokol HTTPS. Privilegovaní uživatelé s místním uživatelským účtem se ověřují heslem; ostatní uživatelé webového rozhraní se ověřují protokolem Kerberos nebo NTLM.

Připojení ke službě Active Directory se navazuje prostřednictvím šifrovaného kanálu (TLS) s ověřením protokolem Kerberos.

Doručování e-mailů podporuje šifrování SMTPS.

Správa aplikace pomocí konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci KSMG zakázáno.

Přístup k těmto datům lze získat z příkazového řádku serveru, na němž je aplikace nainstalována, pomocí uživatelského účtu s oprávněními superuživatele.

Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace KSMG přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování. Za správu přístupu k těmto informacím je odpovědný správce KSMG.

Kontrola souborů pomocí nástrojů kavscanner a klms_eml_scanner

KSMG 2.1 obsahuje následující nástroje:

  • Nástroj „kavscanner“ umožňuje modulu Anti-Virus kontrolovat objekty systému souborů, ke kterým má uživatel „kluser“ přístup.

    Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly pro každý soubor na server stdout. Úprava nebo odstranění souborů na základě výsledků kontroly provedené nástrojem může poškodit aplikaci a operační systém nebo způsobit jejich nefunkčnost.

    Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin.

  • Nástroj „klms_eml_scanner“ umožňuje kontrolu zpráv ve formátu EML pomocí modulů Anti-Phishing, Anti-Virus, Anti-Spam a Kontrola odkazů (je-li k dispozici aktuální licence pro příslušnou technologii kontroly). Kontrolovat lze pouze zprávy, které jsou dostupné pro uživatele „kluser“.

    Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly zprávy na server stdout. Úprava zprávy na základě výsledků kontroly může zprávu poškodit.

    Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/libexec.

Rozsah dat, která může aplikace ukládat

Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace KSMG ukládat.

Uživatelská data, která lze ukládat do aplikace KSMG

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení

Přístup

Základní funkčnost aplikace
  • Názvy účtů správce a uživatelů aplikace.
  • Oprávnění k přístupu uživatelských účtů aplikace.
  • Název a heslo uživatelského účtu, pomocí něhož se aplikace připojuje k proxy serveru.
  • Soubory a nastavení keytab pro připojení k serveru LDAP.
  • Soubory tabulky klíčů pro připojení prostřednictvím jednotného přihlášení Kerberos a nastavení pro připojení k serveru NTLM.
  • Komentáře.
  • Aktivační kód nebo aktivační klíč (používá se k aktivaci přidávaných uzlů clusteru; kód nebo klíč je odeslán na aktivační server).
  • Veřejné certifikáty webových serverů uzlů clusteru.

Konfigurace aplikace

/var/opt/kaspersky/ksmg

Bez omezení.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají práva prohlížet nastavení aplikace a práva prohlížet uživatelské účty.

Soukromé certifikáty pro navázání připojení přes protokol TLS

Konfigurace aplikace

/var/opt/kaspersky/ksmg/certs/

Bez omezení.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Hodnota hash hesla místního účtu privilegovaného uživatele.
  • Nastavení filtru MTA.
  • Nastavení integrace aplikace Kaspersky Security Center a KATA.

Konfigurace aplikace

/var/opt/kaspersky/ksmg

Bez omezení.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům během jejich přenosu mezi uzly.
  • Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • IP adresa odesílatelů zpráv.
  • Komentáře.

Pravidla zpracování zpráv a vlastní seznamy.

/var/opt/kaspersky/ksmg

Bez omezení.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení pravidel zpracování zpráv.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.

Statistiky aplikace

/var/opt/kaspersky/ksmg

Bez omezení.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zpráv a části Monitorování.
  • Pokud je v nastavení KSMG povolen protokol SNMP, ke statistikám výkonu aplikace má přístup služba snmpd a uživatel, který ji spouští.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Názvy a velikost e-mailových příloh.
  • Předmět zprávy.
  • Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP.

Protokol událostí zpracování zprávy

/var/opt/kaspersky/ksmg

V souladu s nastavením zadaným uživatelem aplikace.

Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB.

Po dosažení tohoto limitu jsou starší záznamy odstraněny.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.

/var/log/
ksmg-messages

Bez omezení.

Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.

/var/log/
ksmg-important

Bez omezení.

Jakmile velikost dosáhne 500 MB, starší záznamy se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
  • Název uživatelského účtu, který spustil událost.
  • IP adresa a port uzlu, na němž k došlo k události.
  • Parametry události.

Protokol událostí aplikace

/var/opt/
kaspersky/ksmg

V souladu s nastavením zadaným uživatelem aplikace.

Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB.

Po dosažení tohoto limitu jsou starší záznamy odstraněny.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události aplikace.

/var/log/
ksmg-messages

Bez omezení.

Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • K údajům má přístup uživatel „kluser“.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.

/var/log/
ksmg-important

Bez omezení.

Jakmile velikost dosáhne 500 MB, starší záznamy se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo a velikost zprávy.
  • Záhlaví kontroly zprávy.
  • Názvy, velikost a těla e-mailových příloh.

Údaje o aktualizacích aplikace:

  • IP adresy sloužící ke stahování aktualizací.
  • IP adresy zdrojů aktualizace.
  • Informace o stahovaných souborech a rychlosti stahování.

Informace o uživatelských účtech:

  • Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace.
  • Názvy uživatelských účtů v LDAP a další atributy LDAP.

Soubory trasování

/var/log/
kaspersky/ksmg

Bez omezení.

Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době přijímání diagnostických údajů.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.

/var/log/ksmg-traces

Bez omezení.

Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.

/var/log/kaspersky/extra

Bez omezení.

Jakmile velikost dosáhne 400 MB na soubor trasování, starší záznamy se odstraní.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo a velikost zprávy.
  • Záhlaví kontroly zprávy.
  • Názvy, velikost a těla e-mailových příloh.

Záloha

/var/opt/kaspersky/ksmg

Do vypršení doby uložení zprávy v záloze. Doba uložení se konfiguruje prostřednictvím webového rozhraní.

Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatel Postfix má přístup ke zprávám v době, kdy jsou doručovány ze zálohy.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zálohy.
  • Uživatel OpenDKIM má přístup ke zprávám v době, kdy jsou doručovány ze zálohy.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo a velikost zprávy.
  • Záhlaví kontroly zprávy.
  • Názvy, velikost a těla e-mailových příloh.

Karanténa modulu Anti-Spam

/var/opt/
kaspersky/ksmg

Dokud nebude zpráva propuštěna z karantény.

Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy.

Jakmile velikost dosáhne 1 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo a velikost zprávy.
  • Záhlaví kontroly zprávy.
  • Názvy, velikost a těla e-mailových příloh.
  • Adresy URL obsažené ve zprávě.
  • Záznamy DN uživatele LDAP o uživatelích hledané podle e-mailových adres příjemců zprávy.

Karanténa KATA

/var/opt/
kaspersky/ksmg

Dokud nebude zpráva propuštěna z karantény.

Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy.

Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.

Připojování přes webové rozhraní:

  • IP adresa uživatele.
  • Název uživatelského účtu.

Protokol událostí ověřování

/var/log/secure

Ne déle než 5 týdnů.

Udržuje se týdenní rotace souborů.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo zprávy.
  • Záhlaví kontroly zprávy.
  • Názvy a texty e-mailových příloh.

Dočasné soubory
  • /tmp/ksmgtmp
  • /tmp/ksmg_filter

Do restartu aplikace
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Postfix má přístup ke zpracovávaným zprávám v době jejich doručování.
  • Uživatel OpenDKIM má přístup ke zpracovávaným zprávám v době jejich doručování.

Integrace se službou Active Directory

Atributy objektu Uživatel:

  • distinguishedName
  • sAMAccountName
  • msDS-PrincipalName
  • userPrincipalName
  • canonicalName
  • displayName
  • cn
  • primaryGroupID
  • proxyAddresses
  • mail
  • memberOf

 

Atributy objektu Kontakty:

  • distinguishedName
  • displayName
  • cn
  • proxyAddresses
  • mail
  • memberOf

 

Atributy objektu Skupina:

  • distinguishedName
  • canonicalName
  • objectSid
  • proxyAddresses
  • mail
  • memberOf
  • Pravidla zpracování zpráv.
  • Ověřování pomocí technologie SSO.
  • Automatické doplňování uživatelských účtů při správě uživatelských rolí a oprávnění nebo při konfiguraci pravidel zpracování zpráv a vlastních seznamů.
  • /var/opt/kaspersky/
    ksmg/ldap/cache.dbm
  • /var/opt/kaspersky/
    ksmg/ldap/storage

Bez omezení.

Data se pravidelně aktualizují.

Je-li integrace se službou Active Directory zakázána, data se smažou.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení částí aplikace, které obsahují pole pro automatické doplňování účtu.

Integrace s Kaspersky Anti Targeted Attack Platform (KATA)

Informace z e-mailových zpráv:

  • IP adresa odesílatelů zpráv.
  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo zprávy.
  • Záhlaví kontroly zprávy.
  • Názvy a texty e-mailových příloh.
  • Adresy URL obsažené ve zprávě.

Předávání objektů ke kontrole na serveru KATA

Data se neukládají.

Data se neukládají.

Žádný přístup.

Funkce integrovaného poštovního serveru
  • Certifikáty pro navázání připojení přes protokol TLS.
  • Soubory privátního klíče certifikátu.

    Přístup k souborům je možný pouze přes SSH po nahrání veřejného klíče SSH pomocí webového rozhraní programu.

  • Privátní klíče pro podpisy DKIM.
  • E-mailové adresy uživatelů.
  • IP adresa odesílatelů zpráv.

Nastavení integrovaného poštovního serveru

/etc/postfix/

/var/opt/kaspersky/

Bez omezení.

Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace.

Soubory certifikátu lze přepsat při nahrazení certifikátu.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé Postfix a OpenDKIM mají přístup k umístění úložiště údajů a dat, když se zpracovávají.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného poštovního serveru, mají přístup k datům kromě soukromých klíčů.

Informace z e-mailových zpráv:

  • E-mailové adresy odesílatelů a příjemců zpráv.
  • Předmět zprávy.
  • Tělo zprávy.
  • Záhlaví kontroly zprávy.

Fronty zprávy integrovaného poštovního serveru

/var/spool/postfix

Bez omezení.

Zprávy se odstraní, když jsou doručeny příjemcům.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům při správě front zpráv integrovaného poštovního serveru.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatel Postfixu má přístup k datům v době, kdy jsou zpracovávána.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení front zpráv.

Funkce SSH

Připojování přes SSH:

  • IP adresa uživatele.
  • Název uživatelského účtu.
  • Digitální otisk klíče SSH.

Protokol událostí ověřování

/var/log/secure

Ne déle než 5 týdnů.

Udržuje se týdenní rotace souborů.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.

Veřejné klíče SSH správců aplikace.

Nastavení integrovaného serveru SSH

/etc/ssh/
authorized_keys

Bez omezení.

Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace.
  • Uživatel root má přístup k umístění úložiště údajů.
  • Uživatel kluser má přístup k umístění úložiště údajů a datům při správě nastavení integrovaného serveru SSH.
  • Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní.
  • Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného serveru SSH.

Rozsah dat přenášených do služby Kaspersky Security Network

Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet uživatele root a účet „kluser“ používaný součástmi aplikace.

Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.

Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.

Data přenášená do služby Kaspersky Security Network

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení
  • Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu
  • Adresy URL, na jejichž pověst se aplikace dotazuje
  • ID a číslo portu protokolu připojení
  • ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu
  • Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu)
  • ID a úplná verze nainstalovaného softwaru
  • ID služby KSN, ke které software přistoupil
  • Datum a čas odeslání objektu ke kontrole
  • ID softwarové součásti
  • ID scénáře, v němž byl objekt odeslán ke kontrole

Zasílání požadavků na službu KSN

/var/opt/kaspersky/ksmg/

Bez omezení.

Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.
  • Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze).
  • Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru).
  • Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění).
  • Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME; seznam názvů pravidel, kvůli kterým byla zpráva uložena do karantény modulu Anti-Spam).
  • Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti).
  • Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí).
  • Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik.
  • Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).

Odesílání statistik KSN

Servery KSN

Před odesláním statistik do služby KSN.

Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Aktualizace databází aplikace ze serverů společnosti Kaspersky

Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje:

  • Verze a typ aplikace
  • Jedinečné ID aktuálního licenčního klíče
  • Jedinečné ID instalace aplikace
  • ID relace aktualizace

Viz také

Licence k aplikaci

O licenční smlouvě s koncovým uživatelem

O licenci

O licenčním certifikátu

O klíči

O souboru klíče

O aktivačním kódu

O předplatném

Režimy KSMG založené na licenci

Přidání aktivačního kódu

Přidání souboru klíče

Odebrání kódu

Sledování stavu licenčního klíče

Konfigurace upozornění na blížící se konec platnosti licenčního klíče

Nákup licence

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.