Sobre la provisión de datos
4 de abril de 2024
ID 171771
El programa funciona utilizando datos cuya transmisión y procesamiento necesitan el consentimiento del administrador de Kaspersky Secure Mail Gateway.
Puede ver la lista de datos y los términos conforme a los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:
- En el Contrato de licencia de usuario final.
Conforme a los términos y condiciones del Contrato de licencia de usuario final que aceptó, presta su consentimiento para brindar a Kaspersky de forma automática y en tiempo real la información necesaria para mejorar el nivel de seguridad del servidor de correo electrónico. Esta información se detalla en el Contrato de licencia de usuario final, en las "Condiciones relativas al procesamiento de datos personales":
- identificador del programa;
- identificador único de activación del código de activación de la licencia actual;
- identificador de la instalación del programa; y
- nombre y versión del programa.
- En la Política de privacidad.
- En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento del programa. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria.
Protección de datos
Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de enlaces de datos cifrados.
La RAM de Kaspersky Secure Mail Gateway podría contener cualquier dato procesado de los usuarios del programa. El administrador de Kaspersky Secure Mail Gateway debe garantizar personalmente la seguridad de dichos datos.
De manera predeterminada, solo se puede obtener acceso a la información personal de los usuarios con la cuenta de superusuario (cuenta raíz) de los sistemas operativos, la cuenta de administrador local de Kaspersky Secure Mail Gateway y las cuentas de sistema kluster, postfix, opendkim y nginx, que utilizan los componentes del programa durante el transcurso de su funcionamiento. Por sí solo, el programa no tiene la capacidad de restringir los permisos de los administradores y otros usuarios de sistemas operativos donde esté instalado el programa. El sistema de archivos restringe el acceso a la ubicación de almacenamiento de los datos. El administrador debe tomar medidas para controlar el acceso de otros usuarios a la información personal mediante medidas de cualquier nivel del sistema a su exclusivo criterio.
Los datos se envían entre los nodos de clúster a través de un canal cifrado (mediante el protocolo HTTPS con autorización del usuario y un certificado de seguridad). Se envían a la interfaz web a través de un canal cifrado mediante el protocolo HTTPS. Los usuarios de la interfaz web deben completar el procedimiento de autenticación, y se autoriza al administrador local con una contraseña.
El envío de correo electrónico es compatible con el cifrado SMTPS.
Administrar el programa con la consola de gestión del servidor en el que está instalado el programa mediante la cuenta de superusuario le permite administrar los ajustes de volcado. Un volcado se genera siempre que un programa se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados. De manera predeterminada, la generación de volcado está desactivada en Kaspersky Secure Mail Gateway.
Puede obtener acceso a estos datos desde la consola de gestión del servidor, donde se instala el programa mediante una cuenta con privilegios de superusuario.
Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de Kaspersky Secure Mail Gateway debe tomar las medidas para garantizar la seguridad de los archivos de volcado y rastreo.
El administrador de Kaspersky Secure Mail Gateway es responsable del acceso a esta información.
Ámbito de los datos que puede almacenar el programa
La siguiente tabla contiene la lista completa de los datos de usuario que Kaspersky Secure Mail Gateway puede almacenar.
Datos de usuario que se pueden almacenar en Kaspersky Secure Mail Gateway
Tipo de datos | Dónde se utilizan los datos | Ubicación de almacenamiento | Duración de almacenamiento | Acceso |
---|---|---|---|---|
Funcionalidad básica del programa | ||||
| Configuración del programa | /var/opt/kaspersky | Indefinido. |
|
| Reglas de procesamiento de mensajes | /var/opt/kaspersky | Indefinido. |
|
Información de mensajes de correo electrónico:
Información sobre los atributos LDAP de los usuarios:
| Estadísticas de tiempo de ejecución | /var/opt/kaspersky | Indefinido. |
|
Información de mensajes de correo electrónico:
Información sobre los atributos LDAP de los usuarios:
| Registro de eventos de procesamiento de mensajes | /var/opt/kaspersky | Según la configuración que especificó el usuario del programa. De manera predeterminada, la duración de almacenamiento es de 3 días y el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
|
/var/log/ksmg-messages | Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan. |
| ||
/var/log/ksmg-important | Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos. |
| ||
| Registro de eventos del sistema | /var/opt/kaspersky | Según la configuración que especificó el usuario del programa. De manera predeterminada, se almacenan 100 000 entradas. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
|
/var/log/ksmg-messages | Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan. |
| ||
/var/log/ksmg-important | Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos. |
| ||
Información de mensajes de correo electrónico:
Datos sobre actualizaciones del programa:
Información sobre las cuentas de usuario:
| Archivos de rastreo | /var/log/kaspersky | Indefinido. Cuando el tamaño alcanza los 150 MB por flujo de rastreo, se eliminan los registros más antiguos. |
|
/var/log/kaspersky/extra | Indefinido. Cuando el tamaño alcanza los 400 MB por flujo de rastreo, se eliminan los registros más antiguos. | |||
/var/log/ksmg-traces | Indefinido. Cuando el tamaño alcanza los 23 GB por flujo de rastreo, se eliminan los registros más antiguos. | |||
Información de mensajes de correo electrónico:
| Depósito de copias de seguridad | /var/opt/kaspersky | Indefinido. Cuando el tamaño alcanza 7 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Cuarentena de Anti-Spam | /var/opt/kaspersky | Indefinido. Cuando el tamaño alcanza 1 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Cuarentena de KATA. | /var/opt/kaspersky | Indefinido. Cuando el tamaño alcanza 1 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Archivos temporales |
| Hasta que el programa se reinicie. |
|
Integración con Active Directory | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan. |
|
La integración con Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Información de mensajes de correo electrónico:
| Reenvío de objetos que se analizarán en el servidor KATA | Los datos no se guardan. | Los datos no se guardan. |
|
Funcionalidad del servidor de correo electrónico integrado | ||||
| Configuración del servidor de correo electrónico integrado | /etc/postfix/ /var/opt/kaspersky/ | Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web del programa. Los archivos de certificado pueden sobrescribirse al sustituirse un certificado. |
|
Información de mensajes de correo electrónico:
| Registro de eventos del servidor de correo electrónico integrado | /var/log/maillog | Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan. |
|
Información de mensajes de correo electrónico:
| Colas de mensajes del servidor de correo electrónico integrado | /var/spool/postfix | Indefinido. Los mensajes se eliminan cuando se entregan a los destinatarios. |
|
Conexión mediante protocolo SSH:
Conexión mediante la interfaz web:
| Registro de eventos de autorización | /var/log/secure | Durante no más de cinco semanas. Se conserva una rotación semanal de archivos. |
|
Claves públicas SSH de los administradores del programa. | Configuración del servidor SSH integrado | /etc/ssh/authorized_keys | Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web del programa. |
|
Ámbito de los datos que se transmiten al servicio de Kaspersky Security Network
Los datos se envían a los servidores de KSN de forma cifrada. De manera predeterminada, el personal de Kaspersky, la cuenta de superusuario (cuenta raíz) de los sistemas operativos y la cuenta del sistema kluser pueden acceder a los datos. Aquellos utilizan los componentes del programa durante el transcurso de sus operaciones.
Para obtener una lista completa de los datos de usuarios transmitidos al servicio de KSN, consulte la siguiente tabla.
Los datos enumerados se transmiten solo si se ha otorgado el consentimiento para participar en Kaspersky Security Network.
Datos que se transmiten al servicio de Kaspersky Security Network
Tipo de datos | Dónde se utilizan los datos | Ubicación de almacenamiento | Duración de almacenamiento |
---|---|---|---|
| Envío de solicitudes de KSN | Servidores KSN | Indefinido. La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo. |
| Envío de estadísticas de KSN | Servidores KSN | Antes de enviar las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración del programa, los datos se eliminan cuando tiene lugar el siguiente intento de envío. |
Cuando se realiza la actualización de las bases de datos de la aplicación desde los servidores de Kaspersky, se transmite la siguiente información:
- Versión y tipo de programa
- ID único de la clave de licencia actual
- ID único de instalación del programa
- ID de sesión de actualización