Über die Bereitstellung von Daten

Im Endbenutzer-Lizenzvertrag für Kaspersky Embedded Systems Security 3, insbesondere im Abschnitt "Bedingungen für die Datenverarbeitung", sind die Bedingungen, die Haftung und das Verfahren für die Übermittlung und Verarbeitung der in diesem Handbuch angegebenen Daten festgelegt. Bevor Sie den Endbenutzer-Lizenzvertrag akzeptieren, lesen Sie die Bedingungen sowie alle Dokumente, die mit dem Endbenutzer-Lizenzvertrag verknüpft sind, sorgfältig.

Die Daten, die Kaspersky von Ihnen erhält, wenn Sie die Anwendung verwenden, sind geschützt und werden gemäß der Datenschutzrichtlinie verarbeitet, die Sie unter www.kaspersky.com/Products-and-Services-Privacy-Policy abrufen können.

Die Bedingungen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie stehen während der Installation von Kaspersky Embedded Systems Security im Lieferumfang und nach der Installation über das Startmenü (Alle Programme > Kaspersky Embedded Systems Security > Endbenutzer-Lizenzvertrag und Datenschutzrichtlinie) zur Verfügung.

Bei der Deinstallation von Kaspersky Embedded Systems Security werden alle Daten gelöscht, die von Kaspersky Embedded Systems Security auf dem geschützten Gerät gespeichert wurden.

Indem Sie die Bedingungen des Endbenutzer-Lizenzvertrags akzeptieren, erklären Sie sich damit einverstanden, die folgenden Daten automatisch an Kaspersky zu senden:

• Um den Mechanismus für den Erhalt von Updates zu unterstützen - Informationen über das installierte Programm und seine Aktivierung: Identifikator des zu installierenden Programms und dessen Vollversion, einschließlich Versionsnummer, Typ und Lizenz-ID, Installations-Identifikator, ID der Update-Aufgabe.
• Um die Möglichkeit zu nutzen, zu Wissensdatenbankartikeln zu navigieren, wenn Programmfehler auftreten (Redirector-Service) – Informationen über das Programm und den Verknüpfungstyp: Name, Gebietsschema und vollständige Versionsnummer des Programms, Typ des Umleitungslinks und Fehler-ID.
• Zur Verwaltung von Bestätigungen für die Datenverarbeitung - Informationen über den Status der Annahme von Endbenutzer-Lizenzverträgen und anderer Dokumente, welche die Bedingungen für die Datenübermittlung festlegen: ID und Version des Lizenzvertrags oder eines anderen Dokuments, als Teil dessen die Bedingungen für die Datenverarbeitung akzeptiert oder abgelehnt werden; ein Attribut, das die Handlung des Benutzers (Bestätigung oder Rückruf der Akzeptanz der Bedingungen) kennzeichnet; Datum und Uhrzeit der Statusänderungen der Annahme der Bedingungen für die Datenverarbeitung.

Lokale Datenverarbeitung

Während der Ausführung der in diesem Handbuch beschriebenen Hauptfunktionen des Programms verarbeitet und speichert Kaspersky Embedded Systems Security lokal eine Folge von Daten auf dem geschützten Computer.

Die Tabelle unten enthält Informationen zur lokalen Verarbeitung und Speicherung von Daten in Berichten durch Kaspersky Embedded Systems Security.

Verarbeitung und Speicherung von Daten in Berichten

Kaspersky Embedded Systems Security löscht keine Ereignisse aus dem Windows-Ereignisprotokoll, auch nicht während der Deinstallation von Kaspersky Embedded Systems Security.

Für die Bereitstellung der Ereignisregistrierungsfunktion verarbeitet Kaspersky Embedded Systems Security lokal die folgenden Daten:

• Namen, Prüfsummen (MD5, SHA-256) und Attribute der verarbeiteten Dateien sowie die vollständigen Pfade auf den untersuchten Medien zu diesen Dateien.
• Aktionen an den von Kaspersky Embedded Systems Security untersuchten Dateien.
• Aktionen durch den Benutzer an den untersuchten Dateien auf dem geschützten Computer.
• Informationen zu Konten von Benutzern, die Aktionen am geschützten Netzwerk bzw. Gerät vornehmen.
• Werte des Geräteinstanzpfads für Geräte, die den Regeln für die Gerätekontrolle hinzugefügt wurden.
• Informationen zu Prozessen und Skripten, die auf dem System ausgeführt werden: Prüfsummen (MD5, SHA-256) und vollständige Pfade zu ausführbaren Dateien, Informationen zu digitalen Zertifikaten.
• Windows Firewall-Einstellungen.
• Windows-Ereignisprotokolleinträge.
• Namen der Konten von Benutzern, die Aktionen an untersuchten Dateien auf dem geschützten Computer ausführen.
• Exemplarklasse der gestarteten ausführbaren Dateien und die Typen, Namen, Prüfsummen und Attribute dieser Dateien.
• Informationen zur Netzwerkaktivität:
  • Die IP-Adressen der blockierten externen Geräte.
  • Verarbeitete IP-Adressen.
• Informationen zum Status des Windows USN-Protokolls.

Die folgende Tabelle enthält Informationen zu Dienstdaten die von Kaspersky Embedded Systems Security verarbeitet wurden. Die Dienstdaten umfassen: Programmparameter, Quarantäne- und Backup-Dateien, Informationen in den Dienstdatenbanken des Programms, Lizenzdaten.

Die Tabelle unten enthält Informationen zur lokalen Verarbeitung und Speicherung von benutzerdefinierten Parameterdaten durch Kaspersky Embedded Systems Security.

Verarbeitung und Speicherung von benutzerdefinierten Parameterdaten

Für bestimmte Zwecke verarbeitet Kaspersky Embedded Systems Security die folgenden Daten lokal:

• Quarantäne- oder Backup-Objekte.
• Informationen zu Benutzerkonten (Benutzername und Kennwort), anhand deren Kaspersky Embedded Systems Security Aufgaben ausführt.
• Kennwort für Kaspersky Embedded Systems Security.
• IP-Adressen und IDs von blockierten Anmeldesitzungen.
• Einstellungen für Windows Firewall und Windows Firewall-Regeln.
• Prüfsummen (MD5, SHA-256) und Pfade zu ausführbaren Dateien, die den Regeln für Aufgaben der Kontrolle des Programmstarts hinzugefügt wurden.
• Werte des Geräteinstanzpfads für Geräte, die den Regeln für die Gerätekontrolle hinzugefügt wurden.
• Informationen zu Dateien und Ordnern in den Aufgabenbereichen für Kaspersky Embedded Systems Security.
• IP-Adressen im oder außerhalb des Schutzbereichs.
• Informationen zu Ereignissen im Windows-Ereignisprotokoll.
• Informationen zu Erkenntnissen, die mit der iSwift- oder iChecker-Technologie entdeckt wurden.
• Prüfsummen (MD5, SHA-256), vollständige Pfade und Masken, die in Ausnahmeeinstellungen definiert wurden.
• Informationen zu Prozessen, die der vertrauenswürdigen Zone hinzugefügt wurden.
• Informationen zu hinzugefügten Lizenzschlüsseln.
• Informationen zu digitalen Zertifikaten.
• Nicht entpackte Dateien aus einem Archiv oder andere zusammengesetzte Objekte während der Untersuchung.

Kaspersky Embedded Systems Security verarbeitet und speichert Daten als Teil der Grundfunktionalität des Programms, einschließlich der Protokollierung von Programmereignissen und des Empfangs von Diagnosedaten. Lokal verarbeitete Daten werden entsprechend den konfigurierten und angewandten Programmeinstellungen geschützt.

Mit Kaspersky Embedded Systems Security können Sie die Sicherheitsstufe für lokal verarbeitete Daten konfigurieren (Verwaltung der Zugriffsrechte für die Funktionen von Kaspersky Embedded Systems Security, Ereignisregistrierung. Protokolle für Kaspersky Embedded Systems Security): Sie können die Benutzerrechte für den Zugriff auf Prozessdaten ändern, die Aufbewahrungsfristen für diese Daten ändern, die Funktionen zur Datenprotokollierung ganz oder teilweise deaktivieren und den Pfad und die Attribute des Ordners, auf dem die Daten protokolliert werden, ändern.

Die vom Programm lokal verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Standardmäßig werden alle vom Programm während der Ausführung lokal verarbeiteten Daten nach dem Entfernen von Kaspersky Embedded Systems Security vom geschützten Gerät entfernt.

Ausgenommen davon sind Dateien mit Diagnoseinformationen (Protokoll- und Dump-Dateien), die Anwendungsereignisse im Windows-Ereignisprotokoll und Dateien mit exportierten Kaspersky Embedded Systems Security-Einstellungen. Es wird empfohlen, diese Dateien manuell zu entfernen.

Lesen Sie detaillierte Informationen über die Arbeit mit Dateien, die Diagnosedaten des Programms enthalten, in den entsprechenden Abschnitten dieses Handbuchs.

Sie können Windows-Ereignisprotokolldateien, die Programmereignisse aus Kaspersky Embedded Systems Security enthalten, mithilfe der Standardbordmittel des Betriebssystems löschen.

Lokale Datenverarbeitung mithilfe von Hilfskomponenten des Programms

Das Installationspaket von Kaspersky Embedded Systems Security enthält Hilfskomponenten des Programms, die auf Ihrem Gerät installiert werden können. Dies ist auch dann möglich, wenn Kaspersky Embedded Systems Security nicht installiert ist. Zu diesen Hilfskomponenten zählen folgende:

• Die Programmkonsole. Diese Komponente ist im Paket "Administrations-Tools" von Kaspersky Embedded Systems Security enthalten und wird von einem Snap-in für die Microsoft Management Console dargestellt.
• Das Verwaltungs-Plug-in Diese Komponente bietet eine vollständige Integration in Kaspersky Security Center.

Bei der Ausführung der in diesem Handbuch beschriebenen Hauptfunktionen des Programms wird von den Hilfskomponenten des Programms ein Satz von Daten auf dem geschützten Gerät verarbeitet und gespeichert, d. h. dort, wo die Daten installiert sind, auch wenn die Hilfskomponenten nachträglich zu Kaspersky Embedded Systems Security installiert werden.

Von den Programmkomponenten werden die folgenden Daten lokal verarbeitet und gespeichert:

• Programmkonsole: der Name des geschützten Geräts mit installiertem Kaspersky Embedded Systems Security (IP-Adresse oder Domain-Name), mit dem sich die Programmkonsole das letzte Mal ferngesteuert verbunden hat; im Microsoft Management Console-Snap-in konfigurierte Anzeigeparameter; Daten zum letzten Ordner, in dem der Benutzer über die Programmkonsole Objekte ausgewählt hat (mithilfe des Systemdialogfelds, das durch Klicken auf die Schaltfläche Durchsuchen geöffnet wurde). Die Protokolldateien der Programmkonsole können auch die folgenden Daten enthalten: den Namen des geschützten Geräts mit installiertem Programm Kaspersky Embedded Systems Security, zu dem die Remote-Verbindung hergestellt wurde, sowie den Namen des Benutzerkontos, unter dem die Remote-Verbindung hergestellt wurde.
• Von Kaspersky Embedded Systems Security verarbeitete Daten können vom Verwaltungs-Plug-in verarbeitet und temporär gespeichert werden. Dazu zählen z. B. konfigurierte Parameter der Programmaufgaben und -komponenten, Parameter der Kaspersky Security Center-Richtlinien sowie Daten, die über Netzwerklisten versendet werden.

Die Tabelle unten enthält Informationen zu von Kaspersky Embedded Systems Security lokal verarbeiteten und gespeicherten Daten in Dump- und Protokolldateien.

Kaspersky Embedded Systems Security verarbeitet und speichert lokal die folgenden Dump- und Protokolldateien:

• Informationen zu Aktionen auf dem geschützten Gerät durch Kaspersky Embedded Systems Security.
• Informationen zu Objekten, die von Kaspersky Embedded Systems Security verarbeitet wurden.
• Informationen zu Aktivitäten auf dem geschützten Gerät, die von Kaspersky Embedded Systems Security verarbeitet wurden.
• Informationen zu Fehlern, die während der Ausführung von Kaspersky Embedded Systems Security aufgetreten sind.

Die von den Hilfskomponenten verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Standardmäßig werden alle hierbei lokal von den Hilfskomponenten des Programms verarbeiteten Daten nach dem Entfernen dieser Komponenten gelöscht.

Die Ausnahme sind Protokolldateien der Hilfskomponenten des Programms. Es wird empfohlen, diese Dateien manuell zu löschen.

Daten in Protokoll- und Dump-Dateien

Kaspersky Embedded Systems Security kann gemäß den Einstellungen Debug-Informationen in Protokolldateien für den technischen Support schreiben, während Kaspersky Embedded Systems Security ausgeführt wird.

Dump-Dateien für Kaspersky Embedded Systems Security werden vom Betriebssystem bei Programmabstürzen erstellt und beim nächsten Absturz überschrieben.

Protokoll- und Dump-Dateien können persönliche Daten des Benutzers oder vertrauliche Daten Ihres Unternehmens enthalten.

Verwenden Sie Kaspersky Embedded Systems Security nicht auf Geräten, für die eine Datenübertragung durch die Richtlinien Ihres Unternehmens verboten ist.

Kaspersky Embedded Systems Security zeichnet standardmäßig keine Debug-Informationen auf.

Protokoll- und Dump-Dateien werden nicht automatisch weiter als bis auf den Host übertragen, auf dem sie generiert wurden. Der Inhalt von Protokolldateien kann mit Standardanzeigeprogrammen für Textdateien angezeigt werden. Protokoll- und Dump-Dateien werden unbegrenzt archiviert und bei Deinstallation von Kaspersky Embedded Systems Security nicht gelöscht.

Debug-Informationen können für den technischen Support von Nutzen sein.

Es werden keine speziellen Verfahren bereitgestellt, um den Zugriff auf Protokoll- und Dump-Dateien einzuschränken. Der Administrator kann das Programm so anpassen, dass Daten in einen geschützten Ordner geschrieben werden.

Der Pfad zum Protokoll- und Dump-Dateiordner wird nicht standardmäßig konfiguriert. Der Administrator muss den Pfad angeben, damit der Protokoll- und Dump-Ordner verwendet werden kann.

Daten in Protokoll- und Dump-Dateien können Folgendes enthalten:

• Von Kaspersky Embedded Systems Security auf dem Host durchgeführte Aktionen.
• Informationen zu Objekten, die von Kaspersky Endpoint Agent verarbeitet wurden.
• Fehler bei der Ausführung von Kaspersky Endpoint Agent.