Kaspersky Embedded Systems Security 3.x

Über die Bereitstellung von Daten

2. November 2023

ID 147908

Im Endbenutzer-Lizenzvertrag für Kaspersky Embedded Systems Security für Windows 3, insbesondere im Abschnitt "Bedingungen für die Datenverarbeitung", sind die Bedingungen, die Haftung und das Verfahren für die Übermittlung und Verarbeitung der in diesem Handbuch angegebenen Daten festgelegt. Bevor Sie den Endbenutzer-Lizenzvertrag akzeptieren, lesen Sie die Bedingungen sowie alle Dokumente, die mit dem Endbenutzer-Lizenzvertrag verknüpft sind, sorgfältig.

Die Daten, die Kaspersky von Ihnen erhält, wenn Sie die Anwendung verwenden, sind geschützt und werden gemäß der Datenschutzrichtlinie verarbeitet, die Sie unter www.kaspersky.com/Products-and-Services-Privacy-Policy abrufen können.

Die Bedingungen des Lizenzvertrags und der Datenschutzrichtlinie stehen während der Installation von Kaspersky Embedded Systems Security für Windows im Lieferumfang und über das Menü Start (Alle Programme > Kaspersky Embedded Systems Security für Windows > EULA und Datenschutzrichtlinie) zur Verfügung.

Bei der Deinstallation von Kaspersky Embedded Systems Security für Windows werden alle Daten gelöscht, die von Kaspersky Embedded Systems Security für Windows auf dem geschützten Gerät gespeichert wurden.

Indem Sie die Bedingungen des Endbenutzer-Lizenzvertrags akzeptieren, erklären Sie sich damit einverstanden, die folgenden Daten automatisch an Kaspersky zu senden:

  • Um den Mechanismus für den Erhalt von Updates zu unterstützen - Informationen über das installierte Programm und seine Aktivierung: Identifikator des zu installierenden Programms und dessen Vollversion, einschließlich Versionsnummer, Typ und Lizenz-ID, Installations-Identifikator, ID der Update-Aufgabe.
  • Um die Möglichkeit zu nutzen, zu Wissensdatenbankartikeln zu navigieren, wenn Programmfehler auftreten (Redirector-Service) – Informationen über das Programm und den Verknüpfungstyp: Name, Gebietsschema und vollständige Versionsnummer des Programms, Typ des Umleitungslinks und Fehler-ID.
  • Zur Verwaltung von Bestätigungen für die Datenverarbeitung - Informationen über den Status der Annahme von Endbenutzer-Lizenzverträgen und anderer Dokumente, die die Bedingungen für die Datenübermittlung festlegen: ID und Version des Lizenzvertrags oder eines anderen Dokuments, als Teil dessen die Bedingungen für die Datenverarbeitung akzeptiert oder abgelehnt werden; ein Attribut, das die Handlung des Benutzers (Bestätigung oder Rückruf der Akzeptanz der Bedingungen) kennzeichnet; Datum und Uhrzeit der Statusänderungen der Annahme der Bedingungen für die Datenverarbeitung.

Lokale Datenverarbeitung

Während der Ausführung der Hauptfunktionen des Programms, die in diesem Handbuch beschrieben werden, verarbeitet und speichert Kaspersky Embedded Systems Security für Windows lokal eine Reihe von Daten auf dem geschützten Gerät.

Die Tabelle unten enthält Informationen zur lokalen Verarbeitung und Speicherung von Daten in Berichten durch Kaspersky Embedded Systems Security für Windows.

Verarbeitung und Speicherung von Daten in Berichten

Funktionsbereich

Registrierung von Ereignissen

Nutzungsart

Kaspersky Embedded Systems Security für Windows speichert Daten lokal und sendet diese Daten an den Administrationsserver. Die Datenbank des Administrationsservers speichert Informationen zu Programmereignissen, die bei verwalteten geschützten Geräten auftreten.

Speicher

  • %ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Embedded Systems Security für Windows\<product version>\Reports
  • %SystemRoot%\System32\Winevt\Logs\Kaspersky Security.evtx
  • Datenbank des Administrationsservers

Sicherheitsmaßnahmen

Liste der Zugriffskontrolle

Aufbewahrungsdauer

Kaspersky Embedded Systems Security für Windows speichert die Daten, bis Kaspersky Embedded Systems Security für Windows deinstalliert wird.

Bei der Deinstallation von Kaspersky Embedded Systems Security für Windows werden alle Daten gelöscht, die von Kaspersky Embedded Systems Security für Windows auf dem geschützten Gerät gespeichert wurden.

Ziel

Bereitstellen der Hauptfunktionen.

Kaspersky Embedded Systems Security für Windows löscht keine Ereignisse im Windows-Ereignisprotokoll, auch nicht die Ereignisse, die bei der Deinstallation von Kaspersky Embedded Systems Security für Windows auftreten.

Um die Funktion der Ereignisregistrierung zu gewährleisten, verarbeitet Kaspersky Embedded Systems Security für Windows lokal die folgenden Daten:

  • Namen, Prüfsummen (MD5, SHA-256) und Attribute der verarbeiteten Dateien sowie die vollständigen Pfade auf den untersuchten Medien zu diesen Dateien.
  • Aktionen an den von Kaspersky Embedded Systems Security für Windows untersuchten Dateien.
  • Benutzeraktionen, die für gescannte Dateien auf dem geschützten Gerät durchgeführt wurden.
  • Informationen zu Konten von Benutzern, die Aktionen am geschützten Netzwerk bzw. Gerät vornehmen.
  • Werte des Geräteinstanzpfads für Geräte, die den Regeln für die Gerätekontrolle hinzugefügt wurden.
  • Informationen zu Prozessen und Skripten, die auf dem System ausgeführt werden: Prüfsummen (MD5, SHA-256) und vollständige Pfade zu ausführbaren Dateien, Informationen zu digitalen Zertifikaten.
  • Windows Firewall-Einstellungen.
  • Windows-Ereignisprotokolleinträge.
  • Namen von Benutzerkonten, die Aktionen für gescannte Dateien auf dem geschützten Gerät durchführen.
  • Exemplarklasse der gestarteten ausführbaren Dateien und die Typen, Namen, Prüfsummen und Attribute dieser Dateien.
  • Informationen zur Netzwerkaktivität:
    • Die IP-Adressen der blockierten externen Geräte.
    • Verarbeitete IP-Adressen.
  • Informationen zum Status des Windows USN-Protokolls.

Die folgende Tabelle enthält Informationen zu Dienstdaten die von Kaspersky Embedded Systems Security für Windows verarbeitet wurden. Die Dienstdaten umfassen: Programmparameter, Quarantäne- und Backup-Dateien, Informationen in den Dienstdatenbanken des Programms, Lizenzdaten.

Die Tabelle unten enthält Informationen zur lokalen Verarbeitung und Speicherung von benutzerdefinierten Parameterdaten durch Kaspersky Embedded Systems Security für Windows.

Verarbeitung und Speicherung von benutzerdefinierten Parameterdaten

Funktionsbereich

Alle Funktionen von Kaspersky Embedded Systems Security für Windows

Nutzungsart

Kaspersky Embedded Systems Security für Windows speichert Daten lokal und sendet diese Daten an den Administrationsserver. Die Daten sind in der Datenbank des Administrationsservers gespeichert.

Die vom Programm lokal verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Speicher

  • %ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Embedded Systems Security für Windows\<product version>\
  • Datenbank des Administrationsservers

Sicherheitsmaßnahmen

Liste der Zugriffskontrolle

Verarbeitungszeitraum

Kaspersky Embedded Systems Security für Windows speichert die Daten, bis Kaspersky Embedded Systems Security für Windows deinstalliert wird.

Bei der Deinstallation von Kaspersky Embedded Systems Security für Windows werden alle Daten gelöscht, die von Kaspersky Embedded Systems Security für Windows auf dem geschützten Gerät gespeichert wurden.

Kaspersky Embedded Systems Security für Windows löscht keine Daten zu Parametern, die in die Konfigurationsdatei exportiert wurden.

Kaspersky Embedded Systems Security für Windows löscht keine Quarantäne- oder Backup-Objekte, wenn die Kontrollkästchen Quarantäne-Objekte exportieren und Backup-Objekte exportieren im Installationsassistenten aktiviert wurden.

Ziel

Bereitstellen der Hauptfunktionen.

Für die genannten Zwecke verarbeitet Kaspersky Embedded Systems Security für Windows lokal folgende Daten:

  • Quarantäne- oder Backup-Objekte.
  • Informationen über Benutzerkonten (Benutzernamen und Kennwörter), unter denen Kaspersky Embedded Systems Security für Windows Aufgaben ausführt.
  • Kennwort für Kaspersky Embedded Systems Security für Windows.
  • IP-Adressen und IDs von blockierten Anmeldesitzungen.
  • Einstellungen für Windows Firewall und Windows Firewall-Regeln.
  • Prüfsummen (MD5, SHA-256) und Pfade zu ausführbaren Dateien, die den Regeln für Aufgaben der Kontrolle des Programmstarts hinzugefügt wurden.
  • Werte des Geräteinstanzpfads für Geräte, die den Regeln für die Gerätekontrolle hinzugefügt wurden.
  • Informationen zu Dateien und Ordnern in den Aufgabenbereichen für Kaspersky Embedded Systems Security für Windows.
  • IP-Adressen im oder außerhalb des Schutzbereichs.
  • Informationen zu Ereignissen im Windows-Ereignisprotokoll.
  • Informationen zu Funden, die mit der iSwift- oder iChecker-Technologie erkannt wurden.
  • Prüfsummen (MD5, SHA-256), vollständige Pfade und Masken, die in Ausnahmeeinstellungen definiert wurden.
  • Informationen zu Prozessen, die der vertrauenswürdigen Zone hinzugefügt wurden.
  • Informationen zu hinzugefügten Lizenzschlüsseln.
  • Informationen zu digitalen Zertifikaten.
  • Nicht entpackte Dateien aus einem Archiv oder andere zusammengesetzte Objekte während der Untersuchung.

Kaspersky Embedded Systems Security für Windows verarbeitet und speichert Daten als Teil der Grundfunktionalität des Programms, einschließlich der Protokollierung von Programmereignissen und des Empfangs von Diagnosedaten. Lokal verarbeitete Daten werden entsprechend den konfigurierten und angewandten Programmeinstellungen geschützt.

Mit Kaspersky Embedded Systems Security für Windows können Sie die Sicherheitsstufe für lokal verarbeitete Daten konfigurieren (Verwaltung der Zugriffsrechte für die Funktionen von Kaspersky Embedded Systems Security für Windows, Ereignisregistrierung Protokolle in Kaspersky Embedded Systems Security für Windows). Sie können die Benutzerrechte für den Zugriff auf verarbeitete Daten ändern, die Datenaufbewahrungszeiträume für diese Daten ändern, Funktionen, die die Datenprotokollierung beinhalten, ganz oder teilweise deaktivieren und den Pfad und die Attribute des Ordners auf dem Laufwerk ändern, in dem die Daten protokolliert werden.

Die vom Programm lokal verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Wenn Kaspersky Embedded Systems Security für Windows vom geschützten Gerät deinstalliert wird, werden standardmäßig alle Daten, die das Programm während des Betriebs lokal verarbeitet hat, entfernt.

Eine Ausnahme bilden Dateien mit Diagnoseinformationen (Protokoll- und Dump-Dateien), Programmereignisse im Windows-Ereignisprotokoll und Dateien mit exportierten Einstellungen von Kaspersky Embedded Systems Security für Windows. Es wird empfohlen, diese Dateien manuell zu löschen.

Lesen Sie detaillierte Informationen über die Arbeit mit Dateien, die Diagnosedaten des Programms enthalten, in den entsprechenden Abschnitten dieses Handbuchs.

Sie können die Windows-Ereignisprotokolldateien, die die Ereignisse des Programms Kaspersky Embedded Systems Security für Windows enthalten, mithilfe der Standardtools des Betriebssystems löschen.

Lokale Datenverarbeitung mithilfe von Hilfskomponenten des Programms

Das Installationspaket von Kaspersky Embedded Systems Security für Windows enthält Hilfskomponenten des Programms, die auf Ihrem Gerät installiert werden können. Dies ist auch dann möglich, wenn Kaspersky Embedded Systems Security für Windows nicht installiert ist. Zu diesen Hilfskomponenten zählen folgende:

  • Die Programmkonsole. Diese Komponente ist Bestandteil der Kaspersky Embedded Systems Security für Windows Administration-Tools und ist ein Snap-In für die Microsoft Management Console.
  • Das Verwaltungs-Plug-in Diese Komponente bietet eine vollständige Integration in Kaspersky Security Center.

Bei der Ausführung der in diesem Handbuch beschriebenen Hauptfunktionen des Programms wird von den Hilfskomponenten des Programms ein Satz von Daten auf dem geschützten Gerät verarbeitet und gespeichert, d. h. dort, wo die Daten installiert sind, auch wenn die Hilfskomponenten nachträglich zu Kaspersky Embedded Systems Security für Windows installiert werden.

Von den Programmkomponenten werden die folgenden Daten lokal verarbeitet und gespeichert:

  • Programmkonsole: Name des geschützten Geräts, auf dem Kaspersky Embedded Systems Security für Windows installiert ist (IP-Adresse oder Domänenname), zu dem die Anwendungskonsole zuletzt eine Remote-Verbindung hergestellt hat; Anzeigeparameter, die in der Snap-In Microsoft Management Console konfiguriert wurden; Daten über den letzten Ordner, in dem der Benutzer Objekte über die Anwendungskonsole ausgewählt hat (über ein Systemdialogfeld, das durch Klicken auf die Schaltfläche Durchsuchen geöffnet wird. Die Protokolldateien der Anwendungskonsole können auch folgende Daten enthalten: den Namen des geschützten Geräts, auf dem Kaspersky Embedded Systems Security für Windows installiert ist und zu dem die Remote-Verbindung hergestellt wurde, den Namen des Benutzerkontos, unter dem die Remote-Verbindung hergestellt wurde.
  • Das Administrations-Plug-in kann Daten verarbeiten und temporär speichern, die von Kaspersky Embedded Systems Security für Windows verarbeitet werden, z. B. konfigurierte Einstellungen von Programmaufgaben und -komponenten, Einstellungen von Kaspersky Security Center-Richtlinien, in Netzwerklisten gesendete Daten.

Die Tabelle unten enthält Informationen zu von Kaspersky Embedded Systems Security für Windows lokal verarbeiteten und gespeicherten Daten in Dump- und Protokolldateien.

Kaspersky Embedded Systems Security für Windows verarbeitet und speichert lokal die folgenden Dump- und Protokolldateien:

  • Informationen zu Aktionen auf dem geschützten Gerät durch Kaspersky Embedded Systems Security für Windows.
  • Informationen zu Objekten, die von Kaspersky Embedded Systems Security für Windows verarbeitet wurden.
  • Informationen über Aktivitäten auf dem geschützten Gerät, die von Kaspersky Embedded Systems Security für Windows verarbeitet werden.
  • Informationen zu Fehlern, die während der Ausführung von Kaspersky Embedded Systems Security für Windows aufgetreten sind.

Die von den Hilfskomponenten verarbeiteten Daten werden nicht automatisch an Kaspersky oder sonstige Dritthersteller-Systeme gesendet.

Standardmäßig werden alle hierbei lokal von den Hilfskomponenten des Programms verarbeiteten Daten nach dem Entfernen dieser Komponenten gelöscht.

Eine Ausnahme bilden Protokolldateien von Hilfskomponenten des Programms. Es wird empfohlen, diese Dateien manuell zu löschen.

Daten in Protokoll- und Dump-Dateien

Kaspersky Embedded Systems Security für Windows kann gemäß den Einstellungen Debug-Informationen in Protokolldateien für den technischen Support schreiben, während Kaspersky Embedded Systems Security für Windows ausgeführt wird.

Dump-Dateien für Kaspersky Embedded Systems Security für Windows werden vom Betriebssystem bei Programmabstürzen erstellt und beim nächsten Absturz überschrieben.

Protokoll- und Dump-Dateien können persönliche Daten des Benutzers oder vertrauliche Daten Ihres Unternehmens enthalten.

Verwenden Sie Kaspersky Embedded Systems Security für Windows nicht auf Geräten, für die eine Datenübertragung durch die Richtlinien Ihres Unternehmens verboten ist.

Kaspersky Embedded Systems Security für Windows zeichnet standardmäßig keine Debug-Informationen auf.

Protokoll- und Dump-Dateien werden nicht automatisch weiter als bis auf den Host übertragen, auf dem sie generiert wurden. Der Inhalt von Protokolldateien kann mit Standardanzeigeprogrammen für Textdateien angezeigt werden. Protokoll- und Dump-Dateien werden auf unbestimmte Zeit aufbewahrt und werden bei der Deinstallation von Kaspersky Embedded Systems Security für Windows nicht gelöscht.

Debug-Informationen können für den technischen Support von Nutzen sein.

Es werden keine speziellen Verfahren bereitgestellt, um den Zugriff auf Protokoll- und Dump-Dateien einzuschränken. Der Administrator kann das Programm so anpassen, dass Daten in einen geschützten Ordner geschrieben werden.

Der Pfad zum Protokoll- und Dump-Dateiordner wird nicht standardmäßig konfiguriert. Der Administrator muss den Pfad angeben, damit der Protokoll- und Dump-Ordner verwendet werden kann.

Daten in Protokoll- und Dump-Dateien können Folgendes enthalten:

  • Informationen zu Aktionen auf dem geschützten Gerät durch Kaspersky Embedded Systems Security für Windows.
  • Informationen zu Objekten, die von Kaspersky Endpoint Agent verarbeitet wurden.
  • Fehler bei der Ausführung von Kaspersky Endpoint Agent.

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.