Sobre la provisión de datos
23 de mayo de 2024
ID 171771
La aplicación funciona utilizando datos cuya transmisión y procesamiento necesitan el consentimiento del administrador de Kaspersky Secure Mail Gateway.
Puede ver la lista de datos y los términos conforme a los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:
- En el Contrato de licencia de usuario final.
Conforme a los términos y condiciones del Contrato de licencia de usuario final que aceptó, presta su consentimiento para brindar a Kaspersky de forma automática y en tiempo real la información necesaria para mejorar el nivel de seguridad del servidor de correo electrónico. Esta información se detalla en el Contrato de licencia de usuario final, en las "Condiciones relativas al procesamiento de datos personales":
- Tipo, versión y localización de la aplicación
- Versiones de las actualizaciones instaladas
- Código de activación e ID de activación única del código de activación de licencia actual
- ID del ordenador e ID de instalación de la aplicación
- Tipo, versión y número de bits del sistema operativo
- Nombre del entorno virtual
- ID de los componentes de la aplicación activos al momento del envío de datos
Puede leer el Contrato de licencia de usuario final al instalar Kaspersky Secure Mail Gateway o en el directorio /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula en el Modo de soporte técnico.
- En la Política de privacidad.
- En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria. Puede leer estas declaraciones en la interfaz web en la sección Configuración → Servicios externos → KSN/KPSN → Configuración de KSN/KPSN.
Protección de datos
Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de enlaces de datos cifrados.
La RAM de Kaspersky Secure Mail Gateway puede contener cualquier dato de usuarios de la aplicación que se esté procesando. El administrador de Kaspersky Secure Mail Gateway debe garantizar personalmente la seguridad de dichos datos.
De manera predeterminada, solo se puede obtener acceso a la información personal de los usuarios con la cuenta de superusuario (cuenta raíz) de los sistemas operativos, la cuenta de administrador local de Kaspersky Secure Mail Gateway y las cuentas de sistema kluster, postfix, opendkim y nginx, que utilizan los componentes de la aplicación durante el transcurso de su funcionamiento. Por sí sola, la aplicación no tiene la capacidad de restringir los permisos de los administradores y otros usuarios de sistemas operativos donde esté instalada la aplicación. El sistema de archivos restringe el acceso a la ubicación de almacenamiento de los datos. El administrador debe tomar medidas para controlar el acceso de otros usuarios a la información personal mediante medidas de cualquier nivel del sistema a su exclusivo criterio.
El administrador local puede conceder acceso SSH a la cuenta de administrador del sistema operativo (raíz). No se restringe el acceso SSH a información personal.
El administrador local puede conceder acceso a la interfaz web. El acceso a la información personal se concede de acuerdo con los derechos de acceso configurados para el rol de la cuenta.
Los datos se envían entre los nodos de clúster a través de un canal cifrado (mediante el protocolo HTTPS con autorización del usuario y un certificado de seguridad). Se envían a la interfaz web a través de un canal cifrado mediante el protocolo HTTPS. El administrador local está autorizado con una contraseña; otros usuarios de la interfaz web están autorizados mediante el protocolo Kerberos o el protocolo NTLM.
La conexión a Active Directory se realiza mediante un canal cifrado (TLS) con autorización Kerberos.
El envío de correo electrónico es compatible con el cifrado SMTPS.
Administrar la aplicación con la consola de gestión del servidor en el que está instalada la aplicación mediante la cuenta de superusuario le permite administrar los ajustes de volcado. Un volcado se genera siempre que la aplicación se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados. De manera predeterminada, la generación de volcado está desactivada en Kaspersky Secure Mail Gateway.
Puede obtener acceso a estos datos desde la consola de gestión del servidor, donde se instala la aplicación mediante una cuenta con privilegios de superusuario.
Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de Kaspersky Secure Mail Gateway debe tomar las medidas para garantizar la seguridad de los archivos de volcado y rastreo.
El administrador de Kaspersky Secure Mail Gateway es responsable del acceso a esta información.
Ámbito de los datos que puede almacenar la aplicación
La siguiente tabla contiene la lista completa de los datos de usuario que Kaspersky Secure Mail Gateway puede almacenar.
Datos de usuario que se pueden almacenar en Kaspersky Secure Mail Gateway
Tipo de datos | Dónde se utilizan los datos | Ubicación de almacenamiento | Duración de almacenamiento | Acceso |
---|---|---|---|---|
Funcionalidad básica de la aplicación | ||||
| Configuración de la aplicación | /var/opt/kaspersky | Indefinido. |
|
| Reglas de procesamiento de mensajes | /var/opt/kaspersky | Indefinido. |
|
Información de mensajes de correo electrónico:
Información sobre los atributos LDAP de los usuarios:
| Estadísticas de la aplicación | /var/opt/kaspersky | Indefinido. |
|
Información de mensajes de correo electrónico:
Información sobre los atributos LDAP de los usuarios:
| Registro de eventos de procesamiento de mensajes | /var/opt/kaspersky | Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 3 días y el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
|
/var/log/ksmg-messages | Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan. |
| ||
/var/log/ksmg-important | Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos. |
| ||
| Registro de evento de la aplicación | /var/opt/kaspersky | Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 1100 días, o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
|
/var/log/ksmg-messages | Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan. |
| ||
/var/log/ksmg-important | Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos. |
| ||
Información de mensajes de correo electrónico:
Datos en actualizaciones de la aplicación:
Información sobre las cuentas de usuario:
| Archivos de rastreo | /var/log/kaspersky | Indefinido. Cuando el tamaño alcanza los 150 MB por flujo de rastreo, se eliminan los registros más antiguos. |
|
/var/log/kaspersky/extra | Indefinido. Cuando el tamaño alcanza los 400 MB por flujo de rastreo, se eliminan los registros más antiguos. | |||
/var/log/ksmg-traces | Indefinido. Cuando el tamaño alcanza los 23 GB por flujo de rastreo, se eliminan los registros más antiguos. | |||
Información de mensajes de correo electrónico:
| Depósito de copias de seguridad | /var/opt/kaspersky | Indefinido. Cuando el tamaño alcanza 7 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Cuarentena de Anti-Spam | /var/opt/kaspersky | Indefinido. Cuando el tamaño alcanza 1 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Cuarentena de KATA. | /var/opt/kaspersky | Indefinido. Cuando se alcanza el límite de 1 GB o 5000 mensajes (el administrador puede configurar estos valores), los mensajes nuevos no se colocan en la Cuarentena de KATA. |
|
Información de mensajes de correo electrónico:
| Archivos temporales |
| Hasta que la aplicación se reinicie. |
|
Integración con Active Directory | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan. |
|
La integración con Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Información de mensajes de correo electrónico:
| Reenvío de objetos que se analizarán en el servidor KATA | Los datos no se guardan. | Los datos no se guardan. | Sin acceso. |
Funcionalidad del servidor de correo electrónico integrado | ||||
| Configuración del servidor de correo electrónico integrado | /etc/postfix/ /var/opt/kaspersky/ | Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web de la aplicación. Los archivos de certificado pueden sobrescribirse al sustituirse un certificado. |
|
Información de mensajes de correo electrónico:
| Registro de eventos del servidor de correo electrónico integrado | /var/log/maillog | Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Colas de mensajes del servidor de correo electrónico integrado | /var/spool/postfix | Indefinido. Los mensajes se eliminan cuando se entregan a los destinatarios. |
|
Conexión mediante protocolo SSH:
Conexión mediante la interfaz web:
| Registro de eventos de autorización | /var/log/secure | Durante no más de cinco semanas. Se conserva una rotación semanal de archivos. |
|
Claves SSH públicas de los administradores de la aplicación. | Configuración del servidor SSH integrado | /etc/ssh/authorized_keys | Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web de la aplicación. |
|
Ámbito de los datos que se transmiten al servicio de Kaspersky Security Network
Los datos se envían a los servidores de KSN de forma cifrada. De manera predeterminada, el personal de Kaspersky, la cuenta de superusuario (cuenta raíz) de los sistemas operativos y la cuenta del sistema kluser que utilizan los componentes de la aplicación pueden acceder a los datos.
Para obtener una lista completa de los datos de usuarios transmitidos al servicio de KSN, consulte la siguiente tabla.
Los datos enumerados se transmiten solo si se ha otorgado el consentimiento para participar en Kaspersky Security Network.
Datos que se transmiten al servicio de Kaspersky Security Network
Tipo de datos | Dónde se utilizan los datos | Ubicación de almacenamiento | Duración de almacenamiento |
---|---|---|---|
| Envío de solicitudes de KSN | Servidores KSN | Indefinido. La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo. |
| Envío de estadísticas de KSN | Servidores KSN | Antes de enviar las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío. |
Cuando se realiza la actualización de las bases de datos de la aplicación desde los servidores de Kaspersky, se transmite la siguiente información:
- Versión y tipo de aplicación
- ID único de la clave de licencia actual
- ID único de instalación de la aplicación
- ID de sesión de actualización