Über die Bereitstellung von Daten
23. Mai 2024
ID 171771
Für die Ausführung der Anwendung werden Daten verwendet, für deren Versand und Verarbeitung die Zustimmung eines Administrators von KSMG erforderlich ist.
Sie können das Verzeichnis der Daten und die Bedingungen derer Nutzung durchlesen, sowie Ihr Einverständnis für die Datenverarbeitung in folgenden Vereinbarungen zwischen Ihrem Unternehmen und Kaspersky geben:
- Im Endbenutzer-Lizenzvertrag.
Mit der Annahme des Endbenutzer-Lizenzvertrags erklären Sie sich mit der automatischen Übermittlung von Informationen, die für die Erhöhung der Sicherheitsstufe des Mailservers erforderlich sind, an Kaspersky einverstanden. Diese Informationen sind im Lizenzvertrag im Punkt "Bedingungen der Datenverarbeitung" aufgezählt:
- Typ, Version und Lokalisierung der Anwendung
- Versionen der installierten Updates
- Aktivierungscode und eindeutiger Identifikator für die Aktivierung des aktuellen Lizenzaktivierungscodes
- ID des Computers und Identifikator der Anwendungsinstallation
- Typ, Version und Bitanzahl des Betriebssystems
- Name der virtuellen Umgebung
- IDs der zum Zeitpunkt der Datenübertragung aktiven Anwendungskomponenten
Sie können den Endbenutzer-Lizenzvertrag bei der Installation von KSMG oder im Katalog /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<Sprach-Code>/assets/eula im Modus für den Technischen Support einsehen.
- In der Datenschutzrichtlinie.
- In der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network.
Bei einer Teilnahme an Kaspersky Security Network und der Übermittlung von KSN-Statistiken an Kaspersky können die im Rahmen der Anwendungsausführung gewonnenen Informationen übertragen werden. Die Liste der übermittelten Daten ist in der Erklärung zu Kaspersky Security Network und in den Zusatzbestimmungen für Kaspersky Security Network angegeben. Sie können diese Erklärungen in der Weboberfläche im Abschnitt Einstellungen → Externe Dienste → KSN/KPSN → KSN-/KPSN-Einstellungen einsehen.
Abgespeicherte Daten und Zugriff von Benutzerkonten auf die personenbezogenen Daten von Benutzern
Die erhaltenen Informationen werden von Kaspersky gemäß den geltenden gesetzlichen Bestimmungen und bei Kaspersky geltenden Regelungen geschützt. Die Datenübertragung erfolgt über verschlüsselte Kommunikationskanäle.
Der Arbeitsspeicher von KSMG kann alle verarbeiteten Daten der Benutzer der Anwendung enthalten. Der Administrator von KSMG muss die Sicherheit dieser Daten selbstständig gewährleisten.
Standardmäßig haben die folgenden Benutzerkonten Zugriff auf die persönlichen Daten der Benutzer:
- Benutzerkonten des Betriebssystems:
- Benutzer mit Root-Rechten
- kluser
- Benutzer, in deren Namen Anwendungsprozesse gestartet werden:
- Postfix (im Folgenden auch Benutzer "Postfix")
- Nginx (im Folgenden auch Benutzer "Nginx")
- OpenDKIM (im Folgenden auch Benutzer "OpenDKIM")
- Benutzerkonten, die zu einer der folgenden Gruppen gehören:
- klusers
- kl_web_users
- kl_var_users
- Benutzerkonten privilegierter Benutzer von KSMG
Einschränkung der Berechtigungen für Benutzerkonten
Die Anwendung bietet keine Möglichkeit, die Rechte von Benutzerkonten des Betriebssystems einzuschränken, auf dem die Anwendung installiert ist. Der Zugriff auf den Ort der Datenspeicherung wird mithilfe des Dateisystems beschränkt. Dem Administrator wird empfohlen, den Zugriff auf personenbezogene Daten anderer Benutzer mit beliebigen Systemmitteln nach eigenem Ermessen zu kontrollieren. Davon ausgenommen sind Änderungen von Anwendungseinstellungen über SSH-Zugriff.
Der Benutzer "Administrator" kann SSH-Zugriff auf das Administrator-Benutzerkonto des Betriebssystems (root) erhalten. Der Zugriff auf personenbezogene Daten über SSH ist durch die SSH-Einstellungen eingeschränkt und standardmäßig deaktiviert.
Übertragen von Daten zwischen Cluster-Knoten, Herstellen einer Verbindung mit AD, Zustellen von E-Mails und Umgang mit der Anwendung
Zwischen Cluster-Knoten werden die Daten über einen verschlüsselten Kanal übertragen (mittels HTTPS-Protokoll mit Nutzung von Autorisierung mithilfe eines Sicherheitszertifikats). Zu der Web-Oberfläche werden die Daten über einen verschlüsselten Kanal mittels HTTPS-Protokoll übertragen. Der privilegierte Benutzer mit lokalem Benutzerkonto Administrator wird mithilfe des Kennworts autorisiert, die restlichen Benutzer der Weboberfläche durchlaufen eine Autorisierung über die Protokolle Kerberos oder NTLM.
Die Verbindung mit Active Directory erfolgt über einen verschlüsselten Kanal (SASL) mit Autorisierung über das Kerberos-Protokoll.
E-Mails werden mittels SMTPS-Verschlüsselung zugestellt.
Die Arbeit mit der Anwendung über die Management-Konsole des Servers, auf dem die Anwendung installiert ist, unter dem Benutzerkonto des Superusers ermöglicht die Verwaltung der Dump-Einstellungen. Die Dumps werden bei Störungen der Anwendung erstellt und können bei der Auswertung der Störungsursache benötigt werden. Die Dumpdatei kann beliebige Daten enthalten einschließlich Fragmente der auszuwertenden Dateien. Standardmäßig ist das Erstellen einer Dumpdatei in KSMG deaktiviert.
Der Zugriff auf diese Daten kann über die Befehlszeile des Servers, auf dem die Anwendung installiert ist, mit den Rechten des Benutzerkontos Superuser vorgenommen werden.
Bei der Übermittlung von Diagnoseinformationen an den Technischen Support von Kaspersky muss der Administrator von KSMG selbstständig die Sicherheit der Dump- und Protokolldateien gewährleisten. Der KSMG-Administrator ist für den Zugriff auf diese Informationen verantwortlich.
Dateien mit den Tools "kavscanner" und "klms_eml_scanner" prüfen
KSMG 2.1 enthält die folgenden Tools:
- kavscanner. Das Tool ermöglicht dem Anti-Virus-Modul, Dateisystemobjekte zu untersuchen, auf die der Benutzer "kluser" Zugriff hat.
Das Tool kann nur über die Befehlszeile auf dem Server verwendet werden. Das Tool sollte als Benutzer "root" oder "kluser" ausgeführt werden. Nach Abschluss der Untersuchung gibt das Tool das Ergebnis für jede untersuchte Datei an stdout aus. Das Ändern oder Löschen von Dateien infolge einer Untersuchung mit dem Tool kann die Anwendung und das Betriebssystem beschädigen oder zu deren Funktionsunfähigkeit führen machen.
Das Tool befindet sich im Verzeichnis "/opt/kaspersky/ksmg/bin".
- klms_eml_scanner. Ermöglicht das Untersuchen von Nachrichten im EML-Format mit den Modulen "Anti-Phishing", "Anti-Virus", "Anti-Spam"| und "Link-Untersuchung" (es wird eine gültige Lizenz für die entsprechenden Technologien zur Untersuchung vorausgesetzt). Es können nur jene Nachrichten untersucht werden, auf die der Benutzer "kluser" zugriff hat.
Das Tool kann nur über die Befehlszeile auf dem Server verwendet werden. Das Tool sollte als Benutzer "root" oder "kluser" ausgeführt werden. Nach Abschluss der Untersuchung gibt das Tool das Ergebnis für jede untersuchte Nachricht an stdout aus. Das Ändern von Nachrichten infolge einer Untersuchung mit dem Tool kann die Nachricht beschädigen.
Das Tool befindet sich im Verzeichnis "/opt/kaspersky/ksmg/libexec".
Datenbestand, der in der Anwendung gespeichert werden kann
Eine vollständige Liste der Benutzerdaten, die in KSMG gespeichert werden können, finden Sie in der nachfolgenden Tabelle.
Benutzerdaten, die in KSMG gespeichert werden können
Datentyp | Verwendung der Daten | Speicherort | Speicherdauer | Zugriff |
---|---|---|---|---|
Hauptfunktionen der Anwendung | ||||
| Anwendung konfigurieren | /var/opt/kaspersky/ksmg | Unbefristet |
|
Private Zertifikate zur Installation einer TLS-Verbindung | Anwendung konfigurieren | /var/opt/kaspersky/ksmg/certs/ | Unbefristet |
|
| Anwendung konfigurieren | /var/opt/kaspersky/ksmg | Unbefristet |
|
| Regeln der Nachrichtenverarbeitung und benutzerdefinierte Listen | /var/opt/kaspersky/ksmg | Unbefristet |
|
Daten der E-Mails:
| Statistik der Anwendungsausführung | /var/opt/kaspersky/ksmg | Unbefristet |
|
Daten der E-Mails:
| Ereignisprotokoll bei der Verarbeitung von Nachrichten. | /var/opt/kaspersky/ksmg | Gemäß den Einstellungen, die vom Benutzer der Anwendung festgelegt wurden. Standardmäßig ist eine Speicherdauer von 3 Tagen oder eine maximale Größe des Berichts von 1 GB festgelegt. Wenn diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht. |
|
/var/log/ | Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
/var/log/ | Unbefristet Wenn ein Umfang von 500 MB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
| Ereignisprotokoll der Anwendung | /var/opt/ | Gemäß den Einstellungen, die vom Benutzer der Anwendung festgelegt wurden. Standardmäßig ist eine Speicherdauer von 1100 Tagen oder eine maximale Größe des Protokolls von 1 GB festgelegt. Wenn diese Beschränkung erreicht wird, werden die ältesten Einträge gelöscht. |
|
/var/log/ | Unbefristet Wenn ein Umfang von 23 GB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
/var/log/ | Unbefristet Wenn ein Umfang von 500 MB erreicht wird, werden die ältesten Einträge gelöscht. |
| ||
Daten der E-Mails:
Informationen zu Anwendungs-Updates:
Informationen über Benutzerkonten:
| Protokolldateien | /var/log/ | Unbefristet Bei Erreichen eines Umfangs von 150 MB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht. |
|
/var/log/ksmg-traces | Unbefristet Bei Erreichen eines Umfangs von 23 GB werden für jedes Paket der Ablaufverfolgung die ältesten Einträge gelöscht. |
| ||
/var/log/kaspersky/extra | Unbefristet Bei Erreichen eines Umfangs von 400 MB werden für jede Datei der Ablaufverfolgung die ältesten Einträge gelöscht. |
| ||
Daten der E-Mails:
| Speicher | /var/opt/kaspersky/ksmg | Bis zum Ablauf der Speicherdauer der Nachricht im Speicher. Die Speicherdauer wird über die Weboberfläche konfiguriert. Wenn ein Umfang von 7 GB erreicht wird, werden die ältesten Einträge gelöscht. Der Administrator kann diesen Wert ändern. |
|
Daten der E-Mails:
| Quarantäne von Anti-Spam | /var/opt/ | Bevor die Nachricht aus der Quarantäne freigegeben wird. Wenn eine Nachricht aus der Quarantäne freigegeben wird, werden einige Daten für die Weiterleitung der Nachricht verwendet. Wenn ein Umfang von 1 GB erreicht wird, werden die ältesten Einträge gelöscht. Der Administrator kann diesen Wert ändern. |
|
Daten der E-Mails:
| KATA-Quarantäne | /var/opt/ | Bevor die Nachricht aus der Quarantäne freigegeben wird. Wenn eine Nachricht aus der Quarantäne freigegeben wird, werden einige Daten für die Weiterleitung der Nachricht verwendet. Bei Erreichen einer Größe von 1 GB oder 5000 Nachrichten (die Werte werden vom Administrator festgelegt) werden keine neuen Nachrichten mehr in die KATA-Quarantäne verschoben. |
|
Verbindung über die Weboberfläche:
| Ereignisprotokoll der Autorisierung | /var/log/secure | Nicht länger als 5 Wochen. Jede Woche erfolgt eine Rotation von Dateien. |
|
Daten der E-Mails:
| Temporäre Dateien |
| Bis zum Neustart der Anwendung. |
|
Integration mit Active Directory | ||||
Benutzerobjektattribute:
Kontaktobjektattribute:
Gruppenobjektattribute:
|
|
| Unbefristet Die Daten werden regelmäßig aktualisiert. Wenn die Integration der Anwendung mit Active Directory deaktiviert wird, werden die Daten gelöscht. |
|
Integration mit der Lösung Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Daten der E-Mails:
| Versand von Objekten zur Untersuchung auf dem KATA-Server | Daten gehen verloren. | Daten gehen verloren. | Kein Zugriff. |
Funktionen des integrierten Mail-Servers | ||||
| Einstellungen des integrierten Mail-Servers | /etc/postfix/ /var/opt/kaspersky/ | Unbefristet Beim Löschen der entsprechenden Einstellungen in der Weboberfläche der Anwendung werden die Daten gelöscht. Die Zertifikatsdateien können beim Ersetzen des Zertifikats überschrieben werden. |
|
Daten der E-Mails:
| Warteschleifen des integrierten Mail-Servers | /var/spool/postfix | Unbefristet Nachrichten werden in dem Umfang gelöscht, wie sie dem Empfänger zugestellt werden. |
|
SSH-Funktionalität | ||||
Verbindung über das SSH-Protokoll:
| Ereignisprotokoll der Autorisierung | /var/log/secure | Nicht länger als 5 Wochen. Jede Woche erfolgt eine Rotation von Dateien. |
|
Öffentliche SSH-Schlüssel der Anwendungsadministratoren. | Einstellungen des integrierten SSH-Servers | /etc/ssh/ | Unbefristet Beim Löschen der entsprechenden Einstellungen in der Weboberfläche der Anwendung werden die Daten gelöscht. |
|
Datenbestand, der an den Dienst Kaspersky Security Network übermittelt wird
Die Daten werden verschlüsselt an die KSN-Server übermittelt. Standardmäßigen Datenzugriff haben die Experten von Kaspersky, das Benutzerkonto "root" sowie das Benutzerkonto "kluser", unter dem die Komponenten der Anwendung ausgeführt werden.
Eine vollständige Liste der Benutzerdaten, die an den Dienst KSN übermittelt werden, finden Sie in der nachfolgenden Tabelle.
Die angegebenen Daten werden nur im Falle der Teilnahme an Kaspersky Security Network übermittelt.
Daten, die an den Dienst Kaspersky Security Network übermittelt werden
Datentyp | Verwendung der Daten | Speicherort | Speicherdauer |
---|---|---|---|
| Versand von KSN-Anfragen | /var/opt/kaspersky/ksmg/ | Unbefristet Die maximale Anzahl der gespeicherten Einträge beträgt 360.000. Bei Erreichen dieser Beschränkung werden Einträge gelöscht, auf die am längsten nicht zugegriffen wurde. |
| Versand von KSN-Statistiken | KSN-Server | Vor dem Versand von KSN-Statistiken. Nach der Deaktivierung des Versands der KSN-Statistik in den Einstellungen der Anwendung, werden die Daten beim nächsten Versandversuch gelöscht. |
Aktualisierung der Anwendungsdatenbanken mittels Kaspersky-Server
Beim Update der Anwendungsdatenbanken von den Servern von Kaspersky aus werden folgende Informationen übermittelt:
- Typ und Version der Anwendung
- Eindeutige ID des gültigen Schlüssels
- Eindeutige ID der Anwendungsinstallation
- ID der Update-Sitzung.