O poskytování údajů
23. května 2024
ID 171771
Aplikace při svém provozu používá údaje, k jejichž předání a zpracování je nutný souhlas správce KSMG.
V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:
- V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- Typ, verze a lokalizace aplikace
- Verze nainstalovaných aktualizací
- Aktivační kód a jedinečné aktivační ID aktuálního aktivačního kódu licence
- ID počítače a ID instalace aplikace
- Typ, verze a počet bitů operačního systému
- Název virtuálního prostředí
- ID složek aplikace, které byly aktivní v době odeslání dat
Licenční smlouvu s koncovým uživatelem si můžete přečíst při instalaci aplikace KSMG nebo v adresáři /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<kód jazyka>/assets/eula v režimu technické podpory.
- V Zásadách ochrany osobních údajů.
- V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části Nastavení → Externí služby → KSN/KPSN → Nastavení KSN/KPSN.
Obsah paměti a přístup uživatelských účtů k osobním údajům uživatelů
Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.
Paměť RAM KSMG může obsahovat libovolná uživatelská data aplikace, která se zpracovávají. Správce KSMG musí učinit kroky k zajištění bezpečnosti těchto údajů.
K osobním údajům uživatelů mají ve výchozím nastavení přístup následující uživatelské účty:
- Uživatelské účty operačního systému:
- Uživatel s oprávněními root.
- kluser.
- Uživatelé, kteří spouští procesy aplikace:
- Postfix (dále jen uživatel Postfix)
- Nginx (dále jen uživatel Nginx)
- OpenDKIM (dále jen uživatel OpenDKIM)
- Uživatelské účty v jedné z následujících skupin:
- klusers
- kl_web_users
- kl_var_users
- Uživatelské účty privilegovaných uživatelů KSMG.
Omezení oprávnění uživatelských účtů
Aplikace neposkytuje žádné funkce omezující práva uživatelských účtů operačního systému, na kterém je aplikace nainstalovaná. Přístup k umístění úložiště dat je omezen souborovým systémem. Správci se doporučuje, aby řídil přístup k osobním údajům ostatních uživatelů za použití libovolné funkce systému s výjimkou úpravy nastavení aplikace přes SSH.
Místní uživatel „Admin“ může udělit přístup SSH k účtu správce operačního systému (root). Přístup k osobním údajům přes SSH je omezen nastavením SSH; ve výchozím nastavení je zakázán.
Přenos dat mezi uzly clusteru, připojování ke službě AD, doručování pošty, správa aplikace
Data se posílají mezi uzly clusteru šifrovaným připojením (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným připojením přes protokol HTTPS. Privilegovaní uživatelé s místním uživatelským účtem se ověřují heslem; ostatní uživatelé webového rozhraní se ověřují protokolem Kerberos nebo NTLM.
Připojení ke službě Active Directory se navazuje prostřednictvím šifrovaného kanálu (TLS) s ověřením protokolem Kerberos.
Doručování e-mailů podporuje šifrování SMTPS.
Správa aplikace pomocí konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci KSMG zakázáno.
Přístup k těmto datům lze získat z příkazového řádku serveru, na němž je aplikace nainstalována, pomocí uživatelského účtu s oprávněními superuživatele.
Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace KSMG přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování. Za správu přístupu k těmto informacím je odpovědný správce KSMG.
Kontrola souborů pomocí nástrojů kavscanner a klms_eml_scanner
KSMG 2.1 obsahuje následující nástroje:
- Nástroj „kavscanner“ umožňuje modulu Anti-Virus kontrolovat objekty systému souborů, ke kterým má uživatel „kluser“ přístup.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly pro každý soubor na server stdout. Úprava nebo odstranění souborů na základě výsledků kontroly provedené nástrojem může poškodit aplikaci a operační systém nebo způsobit jejich nefunkčnost.
Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin.
- Nástroj „klms_eml_scanner“ umožňuje kontrolu zpráv ve formátu EML pomocí modulů Anti-Phishing, Anti-Virus, Anti-Spam a Kontrola odkazů (je-li k dispozici aktuální licence pro příslušnou technologii kontroly). Kontrolovat lze pouze zprávy, které jsou dostupné pro uživatele „kluser“.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly zprávy na server stdout. Úprava zprávy na základě výsledků kontroly může zprávu poškodit.
Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/libexec.
Rozsah dat, která může aplikace ukládat
Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace KSMG ukládat.
Uživatelská data, která lze ukládat do aplikace KSMG
Typ dat | Kde se data používají | Umístění úložiště | Doba uložení | Přístup |
---|---|---|---|---|
Základní funkčnost aplikace | ||||
| Konfigurace aplikace | /var/opt/kaspersky/ksmg | Bez omezení. |
|
Soukromé certifikáty pro navázání připojení přes protokol TLS | Konfigurace aplikace | /var/opt/kaspersky/ksmg/certs/ | Bez omezení. |
|
| Konfigurace aplikace | /var/opt/kaspersky/ksmg | Bez omezení. |
|
| Pravidla zpracování zpráv a vlastní seznamy. | /var/opt/kaspersky/ksmg | Bez omezení. |
|
Informace z e-mailových zpráv:
| Statistiky aplikace | /var/opt/kaspersky/ksmg | Bez omezení. |
|
Informace z e-mailových zpráv:
| Protokol událostí zpracování zprávy | /var/opt/kaspersky/ksmg | V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny. |
|
/var/log/ | Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
| ||
/var/log/ | Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou. |
| ||
| Protokol událostí aplikace | /var/opt/ | V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny. |
|
/var/log/ | Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
| ||
/var/log/ | Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou. |
| ||
Informace z e-mailových zpráv:
Údaje o aktualizacích aplikace:
Informace o uživatelských účtech:
| Soubory trasování | /var/log/ | Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou. |
|
/var/log/ksmg-traces | Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se smažou. |
| ||
/var/log/kaspersky/extra | Bez omezení. Jakmile velikost dosáhne 400 MB na soubor trasování, starší záznamy se odstraní. |
| ||
Informace z e-mailových zpráv:
| Záloha | /var/opt/kaspersky/ksmg | Do vypršení doby uložení zprávy v záloze. Doba uložení se konfiguruje prostřednictvím webového rozhraní. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit. |
|
Informace z e-mailových zpráv:
| Karanténa modulu Anti-Spam | /var/opt/ | Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit. |
|
Informace z e-mailových zpráv:
| Karanténa KATA | /var/opt/ | Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují. |
|
Připojování přes webové rozhraní:
| Protokol událostí ověřování | /var/log/secure | Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů. |
|
Informace z e-mailových zpráv:
| Dočasné soubory |
| Do restartu aplikace |
|
Integrace se službou Active Directory | ||||
Atributy objektu Uživatel:
Atributy objektu Kontakty:
Atributy objektu Skupina:
|
|
| Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou. |
|
Integrace s Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Informace z e-mailových zpráv:
| Předávání objektů ke kontrole na serveru KATA | Data se neukládají. | Data se neukládají. | Žádný přístup. |
Funkce integrovaného poštovního serveru | ||||
| Nastavení integrovaného poštovního serveru | /etc/postfix/ /var/opt/kaspersky/ | Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. Soubory certifikátu lze přepsat při nahrazení certifikátu. |
|
Informace z e-mailových zpráv:
| Fronty zprávy integrovaného poštovního serveru | /var/spool/postfix | Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům. |
|
Funkce SSH | ||||
Připojování přes SSH:
| Protokol událostí ověřování | /var/log/secure | Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů. |
|
Veřejné klíče SSH správců aplikace. | Nastavení integrovaného serveru SSH | /etc/ssh/ | Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. |
|
Rozsah dat přenášených do služby Kaspersky Security Network
Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet uživatele root a účet „kluser“ používaný součástmi aplikace.
Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.
Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.
Data přenášená do služby Kaspersky Security Network
Typ dat | Kde se data používají | Umístění úložiště | Doba uložení |
---|---|---|---|
| Zasílání požadavků na službu KSN | /var/opt/kaspersky/ksmg/ | Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu. |
| Odesílání statistik KSN | Servery KSN | Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní. |
Aktualizace databází aplikace ze serverů společnosti Kaspersky
Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje:
- Verze a typ aplikace
- Jedinečné ID aktuálního licenčního klíče
- Jedinečné ID instalace aplikace
- ID relace aktualizace