A propos de la collecte des données
Le contrat de licence de Kaspersky Embedded Systems Security for Windows, notamment la section intitulée "Conditions du traitement des données", spécifie les conditions, la responsabilité et la procédure de traitement des données indiquées dans ce Guide. Avant d’accepter le contrat de licence, révisez attentivement ses conditions, ainsi que tous les documents liés au contrat de licence.
Les données que vous envoyez à Kaspersky lorsque vous utilisez l’application sont protégées et traitées conformément à la Politique de confidentialité disponible à l’adresse www.kaspersky.com/Products-and-Services-Privacy-Policy.
Les termes du Contrat de licence et de la Politique de confidentialité peuvent être consultés lors de l’installation de Kaspersky Embedded Systems Security for Windows, dans le kit de distribution, et dans le menu Démarrer (Tous les programmes > Kaspersky Embedded Systems Security for Windows > CLUF et Politique de confidentialité) après l’installation.
Lors de la désinstallation de Kaspersky Embedded Systems Security for Windows, toutes les données stockées par Kaspersky Embedded Systems Security for Windows sur l’appareil protégé sont supprimées.
En acceptant les conditions du Contrat de licence utilisateur final, vous acceptez d’envoyer automatiquement les données suivantes à Kaspersky :
- Pour prendre en charge le mécanisme de réception de mises à jour : informations sur l’application installée et son activation : identifiant de l’application en cours d’installation et version complète, y compris le numéro de version, le type et l’identifiant de licence, identifiant d’installation, identifiant de la tâche de mise à jour.
- Pour accéder aux articles de la base de connaissances en cas d’erreurs de l’application (service de redirection) : informations sur le type d’application et de lien : le nom, l’environnement local et le numéro de version complète de l’application, type de lien de redirection et identifiant d’erreur.
- Pour gérer les confirmations du traitement des données : informations sur l’état d’acceptation des contrats de licence et des autres documents, qui stipulent les conditions de transfert des données : identifiant et version du contrat de licence ou des autres documents, comprenant les conditions acceptées ou refusées du traitement des données, attribut désignant l’action de l’utilisateur (confirmation ou rappel de l’acceptation des conditions) ; date et heure des changements d’état de l’acceptation des conditions de traitement des données.
Traitement des données locales
Tout en exécutant les fonctions principales de l’application décrites dans ce Guide, Kaspersky Embedded Systems Security for Windows traite et stocke en local un ensemble de données sur l’appareil protégé.
Le tableau ci-dessous contient des informations sur le traitement local et le stockage par Kaspersky Embedded Systems Security for Windows des données contenues dans les rapports.
Traitement et stockage des données contenues dans les rapports
Domaine fonctionnel | |
Type d’utilisation | Kaspersky Embedded Systems Security for Windows stocke les données localement et les envoie au Serveur d’administration. La base de données du Serveur d’administration stocke des informations sur les événements de l’application qui se produisent sur les appareils protégés administrés. |
Stockage |
|
Mesures de sécurité | Liste de contrôle de l’accès. |
Période de stockage | Kaspersky Embedded Systems Security for Windows stocke les données jusqu’à la désinstallation de Kaspersky Embedded Systems Security for Windows. Lors de la désinstallation de Kaspersky Embedded Systems Security for Windows, toutes les données stockées par Kaspersky Embedded Systems Security for Windows sur le périphérique protégé sont supprimées. |
Fonction | Fournir une fonctionnalité principale. |
Kaspersky Embedded Systems Security for Windows ne supprime pas les événements du journal des événements Windows, y compris ceux qui surviennent lors de la désinstallation de Kaspersky Embedded Systems Security for Windows.
Afin de fournir une fonctionnalité d’enregistrement des événements, Kaspersky Embedded Systems Security for Windows traite localement les données suivantes :
- Noms, sommes de contrôle (MD5, SHA-256) et attributs des fichiers traités et leurs chemins d’accès complets sur le support numérisé.
- Actions réalisées sur les fichiers analysés par Kaspersky Embedded Systems Security for Windows.
- Actions réalisées par l’utilisateur sur les fichiers analysés sur l’appareil protégé.
- Informations sur les comptes d’utilisateurs effectuant des actions sur le réseau protégé ou l’appareil protégé.
- Valeurs du chemin d’accès à l’instance de l’appareil pour les appareils ajoutés aux règles du Contrôle des appareils.
- Informations sur les processus et scripts exécutés sur le système : sommes de contrôle (MD5, SHA-256) et chemins d’accès complets aux fichiers exécutables, informations relatives aux certificats numériques.
- Paramètres du pare-feu Windows.
- Entrées du journal des événements Windows.
- Noms des comptes utilisateur exécutant des actions sur les fichiers analysés sur l’appareil protégé.
- Instances de fichiers exécutables en cours de démarrage et types, noms, sommes de contrôle et attributs de ces fichiers.
- Informations sur l’activité réseau :
- Adresses IP des appareils externes bloqués.
- Adresses IP traitées.
- Informations sur l’état du journal Windows USN.
Le tableau suivant contient des informations sur les données de service traitées par Kaspersky Embedded Systems Security for Windows. Les données de service comprennent : les paramètres de l’application, les fichiers mis en quarantaine et placés dans la sauvegarde, les informations dans les bases de données de service de l’application, les données de licence.
Le tableau ci-dessous contient des informations sur le traitement local et le stockage par Kaspersky Embedded Systems Security for Windows des données relatives aux paramètres définis par un utilisateur.
Traitement et stockage des données relatives aux paramètres spécifiés par un utilisateur
Domaine fonctionnel | Toutes les fonctionnalités de Kaspersky Embedded Systems Security for Windows |
Type d'utilisation | Kaspersky Embedded Systems Security for Windows stocke les données localement et les envoie au Serveur d'administration. Les données sont stockées dans la base de données du Serveur d’administration. Les données traitées dans l’application en local ne sont pas automatiquement envoyées à Kaspersky ou à d’autres systèmes tiers. |
Stockage |
|
Mesures de sécurité | Liste de contrôle de l'accès. |
Période de traitement | Kaspersky Embedded Systems Security for Windows stocke les données jusqu'à la désinstallation de Kaspersky Embedded Systems Security for Windows. Lors de la désinstallation de Kaspersky Embedded Systems Security for Windows, toutes les données stockées par Kaspersky Embedded Systems Security for Windows sur le périphérique protégé sont supprimées. Kaspersky Embedded Systems Security for Windows ne supprime pas les données relatives aux paramètres exportés dans le fichier de configuration. Kaspersky Embedded Systems Security for Windows ne supprime pas les objets de quarantaine et les objets de sauvegarde si les cases Exporter les objets de la quarantaine et Exporter les objets de la sauvegarde sont cochées dans l’assistant de configuration. |
Fonction | Fournir une fonctionnalité principale. |
À des fins spécifiques, Kaspersky Embedded Systems Security for Windows traite localement les données suivantes :
- Objets placés en quarantaine ou en sauvegarde.
- Informations sur les comptes utilisateur (noms d’utilisateur et mots de passe) sous lesquels Kaspersky Embedded Systems Security for Windows exécute les tâches.
- Mot de passe de Kaspersky Embedded Systems Security for Windows.
- Adresses IP et identificateurs des sessions de connexion bloquées.
- Paramètres du pare-feu Windows et paramètres des règles du pare-feu Windows.
- Sommes de contrôle (MD5, SHA-256) et chemins d’accès aux fichiers exécutables ajoutés aux règles de tâche Contrôle du lancement des applications.
- Valeurs du chemin d'accès à l'instance du périphérique pour les périphériques ajoutés aux règles du Contrôle des périphériques.
- Informations sur les fichiers et dossiers inclus dans les zones d’action des tâches de Kaspersky Embedded Systems Security for Windows.
- Adresses IP incluses dans la zone de protection ou exclues de celle-ci.
- Informations relatives aux événements du journal des événements Windows.
- Informations sur les détections à l’aide de la technologie iSwift ou iCheker.
- Sommes de contrôle (MD5, SHA-256), chemins d’accès complets et masques définis dans les paramètres d’exclusion.
- Informations sur les processus ajoutés à la zone de confiance.
- Informations sur les clés de licence ajoutées.
- Informations sur les certificats numériques.
- Fichiers décompressés d’une archive ou d’un autre objet composé pendant l’analyse.
Kaspersky Embedded Systems Security for Windows traite et stocke les données dans le cadre de la fonctionnalité de base de l’application, notamment pour enregistrer dans le journal les événements de l’application et recevoir des données de diagnostic. Les données traitées en local sont en outre protégées conformément aux paramètres configurés et appliqués de l’application.
Kaspersky Embedded Systems Security for Windows vous permet de configurer le niveau de protection des données traitées localement (Gestion des autorisations d’accès pour les fonctions de Kaspersky Embedded Systems Security for Windows, Enregistrement des événements. Journaux de Kaspersky Embedded Systems Security for Windows). Vous pouvez modifier les privilèges d’accès des utilisateurs aux données traitées, modifier les périodes de conservation de ces données, désactiver entièrement ou partiellement la fonctionnalité qui implique l’enregistrement des événements dans le journal des données et modifier le chemin et les attributs du dossier où les données sont enregistrées.
Les données traitées dans l’application en local ne sont pas automatiquement envoyées à Kaspersky ou à d’autres systèmes tiers.
Par défaut, toutes les données traitées localement par l’application en cours de fonctionnement sont supprimées après la désinstallation de Kaspersky Embedded Systems Security for Windows de l’appareil protégé.
Les fichiers contenant les informations de diagnostic (fichiers de trace et fichiers dump), les événements de l’application dans le journal des événements Windows et les fichiers contenant les paramètres exportés de Kaspersky Embedded Systems Security for Windows constituent une exception. Nous vous recommandons de supprimer ces fichiers manuellement.
Vous trouverez des informations détaillées sur l’utilisation de fichiers contenant les données de diagnostic de l’application dans les sections correspondantes de ce guide.
Vous pouvez supprimer les fichiers du journal des événements Windows contenant les événements des applications Kaspersky Embedded Systems Security for Windows à l’aide des outils standard du système d’exploitation.
Traitement des données locales à l’aide des composants auxiliaires de l’application
Le paquet d’installation de Kaspersky Embedded Systems Security for Windows comprend des composants auxiliaires de l’application qui peuvent être installés sur votre appareil même si Kaspersky Embedded Systems Security for Windows n’y est pas installé. Ces composants auxiliaires sont les suivants :
- Console de l’application. Ce composant est inclus dans les Outils d’administration de Kaspersky Embedded Systems Security for Windows et est un composant logiciel enfichable Microsoft Management Console.
- Plug-in d’administration. Ce composant assure une intégration complète avec l’application Kaspersky Security Center.
Tout en assurant les fonctions principales de l’application décrite dans ce Guide, les composants auxiliaires de l’application traitent et stockent en local un ensemble de données sur l’appareil protégé où ils sont installés même s’ils sont installés séparément de Kaspersky Embedded Systems Security for Windows.
Les composants de l’application traitent en local et stockent les données suivantes :
- Console de l’application : nom de l’appareil protégé hébergeant Kaspersky Embedded Systems Security for Windows (adresse IP ou nom de domaine) auquel la Console de l’application s’est connectée à distance la dernière fois ; paramètres d’affichage configurés dans le composant logiciel enfichable Microsoft Management Console ; données concernant le dernier dossier dans lequel l’utilisateur a sélectionné des objets via la Console de l’application (à l’aide d’une boîte de dialogue ouverte via le bouton Parcourir). Les fichiers de trace de la Console de l’application peuvent également contenir les données suivantes : nom de l’appareil protégé hébergeant l’application Kaspersky Embedded Systems Security for Windows auquel la connexion à distance a été effectuée, nom du compte utilisateur sous lequel la connexion à distance a été établie.
- Le Plug-in d’administration peut traiter et stocker temporairement des données traitées par Kaspersky Embedded Systems Security for Windows ; par exemple les paramètres configurés des tâches et des composants de l’application, les paramètres des stratégies de Kaspersky Security Center, les données envoyées dans les listes de réseau.
Le tableau ci-dessous contient des informations sur le traitement local et le stockage par Kaspersky Embedded Systems Security for Windows des données écrites dans des fichiers dump et de trace.
Kaspersky Embedded Systems Security for Windows traite et stocke localement les données suivantes écrites dans des fichiers dump et de trace :
- Informations sur les actions effectuées par Kaspersky Embedded Systems Security for Windows sur l'appareil protégé.
- Informations relatives aux objets traités par Kaspersky Embedded Systems Security for Windows.
- Informations sur l’activité sur l’appareil protégé traitées par Kaspersky Embedded Systems Security for Windows.
- Informations relatives aux erreurs survenues lors de l’exécution de Kaspersky Embedded Systems Security for Windows.
Les données traitées par les composants auxiliaires ne sont pas automatiquement envoyées à Kaspersky ou à d’autres systèmes tiers.
Par défaut, toutes les données traitées en local par les composants auxiliaires de l’application en cours de fonctionnement sont supprimées après la désinstallation de ces composants.
Les fichiers de trace des modules auxiliaires de l’application constituent la seule exception. Nous vous recommandons de supprimer ces fichiers manuellement.
Données dans les fichiers dump et de trace
Kaspersky Embedded Systems Security for Windows peut, conformément aux paramètres, écrire des informations de débogage dans les fichiers de trace à des fins d’assistance technique pendant le fonctionnement de Kaspersky Embedded Systems Security for Windows.
Les fichiers dump de Kaspersky Embedded Systems Security for Windows sont générés par le système d’exploitation lors des échecs d’application et sont écrasés par l’échec suivant.
Les fichiers dump et de trace peuvent inclure toutes les données personnelles d’un utilisateur ou les données confidentielles de votre organisation.
N’utilisez pas Kaspersky Embedded Systems Security for Windows sur des appareils pour lesquels la soumission de données est interdite par la politique de votre organisation.
Par défaut, Kaspersky Embedded Systems Security for Windows n’enregistre pas les informations de débogage.
Les fichiers dump et de trace et ne sont pas automatiquement envoyés au-delà de l’hôte sur lequel ils ont été générés. Le contenu des fichiers de trace peut être affiché à l’aide des visionneuses de fichiers texte standard. Les fichiers dump et de trace sont conservés indéfiniment et ne sont pas supprimés lors de la désinstallation de Kaspersky Embedded Systems Security for Windows.
Les informations de débogage peuvent être utiles pour le Support Technique.
Aucun mécanisme spécial n’est fourni pour limiter l’accès aux fichiers dump et de trace. L’administrateur peut configurer ces données de telle sorte qu’elles soient écrites dans un dossier protégé.
Le chemin d’accès au dossier de fichiers dump et de trace n’est pas configuré par défaut. Pour utiliser le dossier dump et de trace, l’administrateur doit le spécifier.
Les données des fichiers dump et de trace peuvent contenir :
- Informations sur les actions effectuées par Kaspersky Embedded Systems Security for Windows sur l’appareil protégé.
- Des informations relatives aux objets traités par Kaspersky Endpoint Agent.
- Les erreurs survenues lors du fonctionnement de Kaspersky Endpoint Agent.