Über die Bereitstellung von Daten
3. Juli 2024
ID 171771
Für die App-Ausführung werden Daten verwendet, für deren Versand und Verarbeitung die Zustimmung eines Administrators von Kaspersky Secure Mail Gateway erforderlich ist.
Sie können das Verzeichnis der Daten und die Bedingungen derer Nutzung durchlesen, sowie Ihr Einverständnis für die Datenverarbeitung in folgenden Vereinbarungen zwischen Ihrem Unternehmen und Kaspersky geben:
- Im Endbenutzer-Lizenzvertrag.
Mit der Annahme des Endbenutzer-Lizenzvertrags erklären Sie sich mit der automatischen Übermittlung von Informationen, die für die Erhöhung der Sicherheitsstufe des Mail-Servers erforderlich sind, an Kaspersky einverstanden. Diese Informationen sind im Lizenzvertrag im Punkt "Bedingungen der Datenverarbeitung" aufgezählt:
- Typ, Version und Lokalisierung der App
- Versionen der installierten Updates
- Aktivierungscode und eindeutiger Identifikator für die Aktivierung des aktuellen Lizenzaktivierungscodes
- ID des Computers und Identifikator der App-Installation
- Typ, Version und Bitanzahl des Betriebssystems
- Name der virtuellen Umgebung
- IDs der zum Zeitpunkt der Datenübertragung aktiven App-Komponenten
Sie können den Endbenutzer-Lizenzvertrag bei der Installation von Kaspersky Secure Mail Gateway oder im Ordner /opt/kaspersky/ksmg-appliance-addon/share/htdocs/de_DE/assets/eula im Technical Support Mode einsehen.
- In der Datenschutzrichtlinie.
- In der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network.
Bei einer Teilnahme an Kaspersky Security Network und der Übermittlung von KSN-Statistiken an Kaspersky können die im Rahmen der App-Ausführung gewonnenen Informationen übertragen werden. Die Liste der übermittelten Daten ist in der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network angegeben. Sie können diese Erklärungen in der Webschnittstelle im Abschnitt Einstellungen → Externe Dienste → KSN/KPSN → KSN-/KPSN-Einstellungen einsehen.
Schutz von Daten
Die erhaltenen Informationen werden von Kaspersky gemäß den geltenden gesetzlichen Bestimmungen und bei Kaspersky geltenden Regelungen geschützt. Die Datenübertragung erfolgt über verschlüsselte Kommunikationskanäle.
Der Arbeitsspeicher von Kaspersky Secure Mail Gateway kann alle verarbeiteten Daten der Benutzer der App enthalten. Der Administrator von Kaspersky Secure Mail Gateway muss den Datenschutz dieser Daten selbständig gewährleisten.
Standardmäßig ist der Zugriff auf persönliche Daten des Benutzers auf das Benutzerkonto des Superusers der Betriebssysteme root, das Benutzerkonto des Administrators von Kaspersky Secure Mail Gateway, den lokalen Administrator sowie die Systemkonten kluser, postfix, opendkim und nginx, in deren Namen die App-Komponenten ausgeführt werden, beschränkt. Die Möglichkeit, die Rechte von Administratoren und anderen Benutzern von Servern und Betriebssystemen, auf denen die App installiert ist, mit Hilfe der App selbst zu beschränken, ist nicht vorgesehen. Der Zugriff auf den Ort der Datenspeicherung wird mithilfe des Dateisystems beschränkt. Dem Administrator wird empfohlen, den Zugriff auf persönliche Daten anderer Benutzer mithilfe beliebiger Systemmittel nach eigenem Ermessen zu steuern.
Ein lokaler Administrator kann SSH-Zugriff auf das Administrator-Benutzerkonto des Betriebssystems (root) erhalten. Der Zugriff auf persönliche Daten über SSH ist nicht beschränkt.
Der lokale Administrator kann Zugriff auf die Webschnittstelle erhalten. Der Zugriff auf persönliche Daten wird gemäß den Zugriffsberechtigungen für die Rolle erteilt, die dem Benutzerkonto zugewiesen ist.
Die Datenübertragung zwischen Cluster-Knoten erfolgt über einen verschlüsselten Kanal (mittels HTTPS-Protokoll mit Nutzung von Autorisierung mithilfe eines Sicherheitszertifikats). Die Datenübertragung in die Webschnittstelle erfolgt über einen verschlüsselten Kanal mittels HTTPS-Protokoll. Der lokale Administrator wird mithilfe des Kennworts autorisiert, die restlichen Benutzer der Webschnittstelle durchlaufen eine Autorisierung über die Protokolle Kerberos oder NTLM.
Die Verbindung mit Active Directory erfolgt über einen verschlüsselten Kanal (TLS) mit Autorisierung über das Kerberos-Protokoll.
E-Mails werden mittels SMTPS-Verschlüsselung zugestellt.
Die Arbeit mit der App über die Management-Konsole des Servers, auf dem die App installiert ist, unter dem Benutzerkonto des Superusers ermöglicht die Verwaltung der Dump-Einstellungen. Die Dumps werden bei Störungen der App erstellt und können bei der Auswertung der Störungsursache benötigt werden. Die Dumpdatei kann beliebige Daten enthalten einschließlich Fragmente der auszuwertenden Dateien. Standardmäßig ist das Erstellen einer Dumpdatei in Kaspersky Secure Mail Gateway deaktiviert.
Der Zugriff auf diese Daten kann unter dem Benutzerkonto des Superusers über die Management-Konsole des Servers erfolgen, auf dem die App installiert ist.
Bei der Übermittlung von Diagnoseinformationen an den Technischen Support von Kaspersky muss der Administrator von Kaspersky Secure Mail Gateway selbstständig die Sicherheit der Dump- und Protokolldateien gewährleisten.
Der Administrator von Kaspersky Secure Mail Gateway ist für den Zugriff auf diese Informationen verantwortlich.
Datenbestand, der in der App gespeichert werden kann
Eine vollständige Liste der Benutzerdaten, die in Kaspersky Secure Mail Gateway gespeichert werden können, finden Sie in der nachfolgenden Tabelle.
Benutzerdaten, die in Kaspersky Secure Mail Gateway gespeichert werden können
Datentyp | Verwendung der Daten | Speicherort | Speicherdauer | Zugriff |
---|---|---|---|---|
Hauptfunktionen der App | ||||
| App konfigurieren | /var/opt/kaspersky | Unbefristet |
|
| Regeln der Nachrichtenverarbeitung | /var/opt/kaspersky | Unbefristet |
|
Daten der E-Mails:
Informationen zu den LDAP-Attributen der Benutzer:
| Statistik der App-Ausführung | /var/opt/kaspersky | Unbefristet |
|
Daten der E-Mails:
Informationen zu den LDAP-Attributen der Benutzer:
| Ereignisprotokoll bei der Verarbeitung von Nachrichten. | /var/opt/kaspersky | Gemäß den Einstellungen, die vom Benutzer der App festgelegt wurden. Standardmäßig ist eine Speicherdauer von 3 Tagen oder eine maximale Größe des Berichts von 1 GB festgelegt. Wenn diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht. |
|
/var/log/ksmg-messages | Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
/var/log/ksmg-important | Unbefristet Wenn ein Umfang von 500 MB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
| Ereignisprotokoll der App | /var/opt/kaspersky | Gemäß den Einstellungen, die vom Benutzer der App festgelegt wurden. Standardmäßig ist eine Speicherdauer von 1100 Tagen oder eine maximale Größe des Protokolls von 1 GB festgelegt. Wenn diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht. |
|
/var/log/ksmg-messages | Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
/var/log/ksmg-important | Unbefristet Wenn ein Umfang von 500 MB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
Daten der E-Mails:
Informationen zu App-Updates:
Informationen über Benutzerkonten:
| Protokolldateien | /var/log/kaspersky | Unbefristet Bei Erreichen eines Umfangs von 150 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht. |
|
/var/log/kaspersky/extra | Unbefristet Bei Erreichen eines Umfangs von 400 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht. | |||
/var/log/ksmg-traces | Unbefristet Bei Erreichen eines Umfangs von 23 GB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht. | |||
Daten der E-Mails:
| Speicher | /var/opt/kaspersky | Unbefristet Wenn ein Umfang von 7 GB erreicht wird, werden die ältesten Einträge gelöscht. |
|
Daten der E-Mails:
| Quarantäne von Anti-Spam | /var/opt/kaspersky | Unbefristet Wenn ein Umfang von 1 GB erreicht wird, werden die ältesten Einträge gelöscht. |
|
Daten der E-Mails:
| KATA-Quarantäne | /var/opt/kaspersky | Unbefristet Bei Erreichen einer Größe von 1 GB oder 5000 Nachrichten (die Werte werden vom Administrator festgelegt) werden keine neuen Nachrichten mehr in die KATA-Quarantäne verschoben. |
|
Daten der E-Mails:
| Temporäre Dateien |
| Bis zum Neustart der App. |
|
Integration mit Active Directory | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | Unbefristet Die Daten werden regelmäßig aktualisiert. Wenn die Integration der App mit Active Directory deaktiviert wird, werden die Daten gelöscht. |
|
Integration mit der Lösung Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Daten der E-Mails:
| Versand von Objekten zur Untersuchung auf dem KATA-Server | Daten gehen verloren. | Daten gehen verloren. | Kein Zugriff. |
Funktionen des integrierten Mail-Servers | ||||
| Einstellungen des integrierten Mail-Servers | /etc/postfix/ /var/opt/kaspersky/ | Unbefristet Beim Löschen der entsprechenden Einstellungen in der Webschnittstelle der App werden die Daten gelöscht. Die Zertifikatsdateien können beim Ersetzen des Zertifikats überschrieben werden. |
|
Daten der E-Mails:
| Ereignisprotokoll des integrierten Mail-Servers | /var/log/maillog | Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht. |
|
Daten der E-Mails:
| Warteschleifen des integrierten Mail-Servers | /var/spool/postfix | Unbefristet Nachrichten werden in dem Umfang gelöscht, wie sie dem Empfänger zugestellt werden. |
|
Verbindung über das SSH-Protokoll:
Verbindung über die Webschnittstelle:
| Ereignisprotokoll der Autorisierung | /var/log/secure | Nicht länger als 5 Wochen. Jede Woche erfolgt eine Rotation von Dateien. |
|
Öffentliche SSH-Schlüssel der App-Administratoren. | Einstellungen des integrierten SSH-Servers | /etc/ssh/authorized_keys | Unbefristet Beim Löschen der entsprechenden Einstellungen in der Webschnittstelle der App werden die Daten gelöscht. |
|
Datenbestand, der an den Dienst Kaspersky Security Network übermittelt wird
Die Daten werden verschlüsselt an die KSN-Server übermittelt. Standardmäßigen Datenzugriff haben die Experten von Kaspersky, das Benutzerkonto des Superusers der Betriebssysteme root sowie das Systemkonto kluser, unter dem die App-Komponenten ausgeführt werden.
Eine vollständige Liste der Benutzerdaten, die an den Dienst KSN übermittelt werden, finden Sie in der nachfolgenden Tabelle.
Die angegebenen Daten werden nur im Falle der Teilnahme an Kaspersky Security Network übermittelt.
Daten, die an den Dienst Kaspersky Security Network übermittelt werden
Datentyp | Verwendung der Daten | Speicherort | Speicherdauer |
---|---|---|---|
| Versand von KSN-Anfragen | KSN-Server | Unbefristet Die maximale Anzahl der gespeicherten Einträge beträgt 360.000. Bei Erreichen dieser Beschränkung werden Einträge gelöscht, auf die am längsten nicht zugegriffen wurde. |
| Versand von KSN-Statistiken | KSN-Server | Vor dem Versand von KSN-Statistiken. Nach der Deaktivierung des Versands der KSN-Statistik in den Einstellungen der App, werden die Daten beim nächsten Versandversuch gelöscht. |
Beim Update der App-Datenbanken von den Servern von Kaspersky aus werden folgende Informationen übermittelt:
- Typ und Version der App
- Eindeutige ID des gültigen Schlüssels
- Eindeutige ID der App-Installation
- ID der Update-Sitzung.