Kaspersky Security Center

À propos de la collecte des données

21 mars 2024

ID 175956

Données transférées à des tiers

Le service de messagerie Google Firebase Cloud est utilisé lors de l'utilisation de la fonctionnalité d'administration des appareils mobiles du Logiciel afin de fournir en temps voulu des commandes aux appareils exécutant le système d'exploitation Android via le mécanisme de notification push. Si l'Utilisateur a configuré l'utilisation du service Google Firebase Cloud Messaging, l'Utilisateur accepte de fournir les informations suivantes au service Google Firebase Cloud Messaging en mode automatique : les identifiants d'installation des applications Kaspersky Endpoint Security for Android vers lesquelles les notifications push doivent être envoyées.

Pour bloquer l'échange d'informations avec le service Google Firebase Cloud Messaging, l'Utilisateur doit rétablir les paramètres d'utilisation du service Google Firebase Cloud Messaging à leurs valeurs d'usine.

Le service Apple Push Notification Service (APNs) est utilisé lors de l'utilisation de la fonctionnalité d'administration des appareils mobiles du Logiciel afin de fournir en temps voulu des commandes aux appareils exécutant le système d'exploitation iOS via le mécanisme de notification push. Si l'Utilisateur a installé un certificat APNs sur un Serveur MDM iOS, créé un profil MDM iOS avec une série de paramètres pour la connexion des appareils mobiles iOS au Logiciel et installé ce profil sur ses appareils mobiles, l'Utilisateur accepte de fournir les informations suivantes à APNs en mode automatique :

  • Jeton : jeton push de l'appareil. Le serveur utilise ce jeton lors de l'envoi de notifications push à l'appareil.
  • PushMagic : chaîne qui doit être incluse dans la notification push. La valeur de chaîne est générée par l'appareil.

Données traitées localement

L'application Kaspersky Security Center a été développée pour centraliser les principales tâches d'administration et assurer le système de protection du réseau d'une entreprise. Kaspersky Security Center offre à l'administrateur l'accès aux informations détaillées sur le niveau de sécurité du réseau de l'organisation et permet à l'administrateur de configurer tous les modules de protection élaborée à partir des applications de Kaspersky. L'application Kaspersky Security Center exécute les fonctions principales suivantes :

  • Détection des appareils et de leurs utilisateurs sur le réseau de l'entreprise
  • Création d'une hiérarchie de groupes d'administration pour la gestion des appareils
  • Installation d'applications Kaspersky sur des appareils
  • Gestion des paramètres et des tâches des applications installées
  • Gestion des mises à jour pour Kaspersky et des applications tierces, recherche et correction des vulnérabilités
  • Activation des applications de Kaspersky sur les appareils
  • Administration des comptes utilisateurs
  • Affichage des informations sur le fonctionnement des applications Kaspersky sur les appareils
  • Affichage des rapports

Pour remplir ses principales fonctions, Kaspersky Security Center peut recevoir, stocker et traiter les informations suivantes :

  • Informations sur les appareils du réseau de l'entreprise, reçues à la suite d'une recherche d'appareils sur le réseau Active Directory ou le réseau Windows, ou par analyse des intervalles IP. Le Serveur d'administration obtient des données indépendamment ou reçoit des données de l'Agent d'administration.
  • Informations sur les unités organisationnelles, les domaines, les utilisateurs et les groupes Active Directory reçues à la suite de la recherche d'appareils sur le réseau Active Directory. Le Serveur d'administration obtient des données indépendamment ou reçoit des données de l'Agent d'administration.
  • Détails relatifs aux appareils administrés. L'Agent d'administration transfère les données répertoriées ci-dessous de l'appareil vers le Serveur d'administration. L'utilisateur saisit le nom d'affichage et la description de l'appareil dans l'interface de la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console :
    • Spécifications techniques de l'appareil administré et de ses modules requis pour l'identification de l'appareil : nom d'affichage et description de l'appareil, nom et type du domaine Windows, nom de l'appareil dans l'environnement Windows, domaine DNS et nom DNS, adresse IPv4, adresse IPv6, emplacement réseau, adresse MAC, type de système d'exploitation, si l'appareil est une machine virtuelle avec le type d'hyperviseur et si l'appareil est une machine virtuelle dynamique dans le cadre de VDI.
    • Autres spécifications des appareils administrés et de leurs modules requises pour l'audit des appareils administrés et pour décider si certains correctifs et mises à jour spécifiques sont applicables : état de l'Agent de mises à jour Windows (WUA), architecture du système d'exploitation, fournisseur du système d'exploitation, numéro de version du système d'exploitation, ID de version du système d'exploitation, dossier d'emplacement du système d'exploitation ; si l'appareil est une machine virtuelle, le type de machine virtuelle, le nom du Serveur d'administration virtuel qui administre l'appareil, les données d'appareil cloud (région Cloud, VPC, zone de disponibilité Cloud, sous-réseau Cloud, zone de positionnement Cloud).
    • Détails relatifs aux actions sur les appareils administrés : date et heure de la dernière mise à jour, heure de la dernière apparition de l'appareil sur le réseau, état du temps d'attente au redémarrage et heure de mise sous tension de l'appareil.
    • Détails des comptes utilisateurs de l'appareil et de leurs sessions de travail.
  • Statistiques de fonctionnement des points de distribution si l'appareil est un point de distribution. L'Agent d'administration transfère les données de l'appareil vers le Serveur d'administration.
  • Paramètres du point de distribution saisis par l'utilisateur dans la Console d'administration ou Kaspersky Security Center Web Console.
  • Données nécessaires à la connexion des appareils mobiles au Serveur d'administration : certificat, port de connexion mobile, adresse de connexion au Serveur d'administration. L'Utilisateur saisit des données dans la Console d'administration ou dans Kaspersky Security Center Web Console.
  • Détails des appareils mobiles transférés via le protocole Exchange Active Sync. Les données répertoriées ci-dessous sont transférées à partir de l'appareil mobile vers le Serveur d'administration :
    • Caractéristiques techniques de l'appareil mobile et de ses modules requis pour l'identification de l'appareil : nom l'appareil, modèle, nom du système d'exploitation, IMEI et numéro de téléphone.
    • Caractéristiques techniques de l'appareil mobile et de ses modules : état d'administration de l'appareil, prise en charge des SMS, autorisation d'envoyer des messages SMS, prise en charge de FCM, prise en charge des commandes définies par l'utilisateur, dossier de stockage du système d'exploitation et nom de l'appareil.
    • Détails des actions effectuées sur les appareils mobiles : localisation de l'appareil (via la commande Géolocaliser), heure de la dernière synchronisation, heure de la dernière connexion au Serveur d'administration et détails de la prise en charge de la synchronisation.
  • Détails des appareils mobiles transférés via le protocole MDM iOS. Les données répertoriées ci-dessous sont transférées à partir de l'appareil mobile vers le Serveur d'administration :
    • Caractéristiques techniques de l'appareil mobile et de ses modules requis pour l'identification de l'appareil : nom l'appareil, modèle, nom du système d'exploitation, numéro de version du système d'exploitation, numéro de modèle de l'appareil, numéro IMEI, UDID, MEID, numéro de série, volume de mémoire, version du firmware du modem, adresse MAC Bluetooth, adresse MAC Wi-Fi et détails de la carte SIM (ICCID en tant que partie de l'ID de carte SIM).
    • Détails du réseau mobile utilisé par l'appareil administré : type de réseau mobile, nom du réseau mobile en cours d'utilisation, nom du réseau mobile domestique, version des paramètres d'opérateur du réseau mobile, état de l'itinérance des appels et de l'itinérance des données, code de pays du réseau domicile, code de pays de résidence, code pays du réseau en cours d'utilisation et niveau de chiffrement.
    • Paramètres de sécurité de l'appareil mobile : utilisation d'un mot de passe et conformité de celui-ci avec les paramètres de la stratégie, liste des profils de configuration et des profils provisioning utilisés pour l'installation d'applications d'éditeurs tiers.
    • Date de la dernière synchronisation avec le Serveur d'administration et état de l'administration de l'appareil.
  • Détails des applications Kaspersky installées sur l'appareil. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration :
    • Paramètres des applications Kaspersky installées sur l'appareil administré : nom et version de l'application Kaspersky, état, état de la protection en temps réel, date et heure de la dernière analyse de l'appareil, nombre de menaces détectées, nombre d'objets qui n'ont pas pu être désinfectés, disponibilité et état des modules de l'application, heure de la dernière mise à jour et version des bases antivirus, détails des paramètres et des tâches de l'application Kaspersky, informations sur les clés de licence active et de réserve, date d'installation et ID de l'application.
    • Statistiques sur le fonctionnement de l'application : événements liés aux modifications de l'état des modules de l'application Kaspersky sur l'appareil administré et sur les performances des tâches lancées par les modules de l'application.
    • État de l'appareil défini par l'application Kaspersky.
    • Tags attribués par l'application Kaspersky.
    • Ensemble de mises à jour installées et applicables pour l'application Kaspersky.
  • Données comprises dans les événements des modules de Kaspersky Security Center et des applications administrées par Kaspersky. L'Agent d'administration transfère les données de l'appareil vers le Serveur d'administration.
  • Données nécessaires à l'intégration de Kaspersky Security Center avec un système SIEM pour l'exportation d'événements. L'Utilisateur saisit des données dans la Console d'administration ou dans Kaspersky Security Center Web Console.
  • Paramètres des composants de Kaspersky Security Center et des applications administrées par Kaspersky présentés dans les stratégies et les profils de stratégie. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Paramètres des tâches des composants de Kaspersky Security Center et des applications administrées par Kaspersky. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Données traitées par la fonction de la gestion des vulnérabilités et des correctifs. L'Agent d'administration transfère les données répertoriées ci-dessous de l'appareil vers le Serveur d'administration :
    • Détails relatifs aux applications et aux correctifs installés sur les appareils administrés (registre des applications).
    • Informations sur le matériel détecté sur les appareils administrés (Registre du matériel).
    • Détails des vulnérabilités du logiciel tiers détectées sur les appareils administrés.
    • Détails des mises à jour disponibles pour les applications tierces installées sur les appareils administrés.
    • Détails des mises à jour Microsoft trouvées par la fonction WSUS.
    • Liste des mises à jour Microsoft trouvées par la fonctionnalité WSUS qui doivent être installées sur l'appareil.
  • Données requises pour télécharger les mises à jour sur le Serveur d'administration isolé afin de corriger les vulnérabilités des logiciels tiers sur les appareils administrés. L'utilisateur saisit et transmet les données à l'aide de l'utilitaire klsclag du Serveur d'administration.
  • Données nécessaires au fonctionnement de Kaspersky Security Center avec les environnements cloud (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). L'Utilisateur saisit des données dans la Console d'administration ou dans Kaspersky Security Center Web Console.
  • Catégories définies par l'utilisateur pour les applications. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Détails des fichiers exécutables détectés sur les appareils administrés par la fonctionnalité Contrôle des applications. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Détails des fichiers placés dans la Sauvegarde. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Détails des fichiers placés en Quarantaine. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Détails des fichiers demandés par les spécialistes de Kaspersky pour une analyse détaillée. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Détails de l'état et du déclenchement des règles de Contrôle évolutif des anomalies. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Détails des appareils externes (unités de mémoire, outils de transfert d'informations, outils de copie papier des informations et bus de connexion) installés ou connectés à l'appareil administré et détectés par la fonctionnalité Contrôle des appareils. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Informations sur les appareils chiffrés et l'état de chiffrement. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration.
  • Détails des erreurs de chiffrement des données sur les appareils effectuées à l'aide de la fonction de Chiffrement des données des applications Kaspersky. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Liste des contrôleurs logiques programmables (PLC) administrés. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Données nécessaires à la création d'une chaîne de développement des menaces. L'application administrée transfère les données de l'appareil vers le Serveur d'administration via l'Agent d'administration. Une liste complète des données est fournie dans les fichiers d'aide de l'application correspondante.
  • Données requises pour l'intégration de Kaspersky Security Center avec le service Kaspersky Managed Detection and Response (le plug-in dédié doit être installé pour Kaspersky Security Center Web Console) : jeton de lancement d'intégration, jeton d'intégration et jeton de session utilisateur. L'Utilisateur saisit le jeton d'initiation d'intégration dans l'interface de Kaspersky Security Center Web Console : Le service Kaspersky MDR transfère le jeton d'intégration et le jeton de session utilisateur via le plug-in dédié.
  • Détails des codes d'activation saisis ou des fichiers clés spécifiés. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Comptes utilisateurs : nom, description, nom complet, adresse email, numéro de téléphone principal, mot de passe, clé secrète générée par le Serveur d'administration et mot de passe à usage unique pour la vérification en deux étapes. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Données nécessaires à Identity and Access Manager pour l'authentification centralisée et pour fournir l'authentification unique (SSO) entre les applications Kaspersky intégrées à Kaspersky Security Center : paramètres d'installation et de configuration d'Identity and Access Manager, session utilisateur d'Identity and Access Manager, jetons Identity and Access Manager, statuts des applications clientes et statuts des serveurs de ressources. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Historique des révisions des objets d'administration. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Registre des objets de gestion supprimés. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Paquets d'installation créés à partir du fichier, ainsi que les paramètres d'installation. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Données requises pour l'affichage des annonces de Kaspersky dans Kaspersky Security Center Web Console. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Les données requises pour assurer le fonctionnement des plug-ins des applications administrées dans Kaspersky Security Center Web Console et enregistrées par les plug-ins dans la base de données du Serveur d'administration pendant leur fonctionnement habituel. La description et les moyens de fournir les données sont fournis dans les fichiers d'aide de l'application correspondante.
  • Paramètres utilisateur de Kaspersky Security Center Web Console : langue de localisation et thème de l'interface, paramètres d'affichage du panneau de surveillance, informations sur l'état des notifications (lue/non lue), état des colonnes dans les feuilles de calcul (Afficher/Masquer), mode Progression de la formation. L'Utilisateur saisit les données dans l'interface de Kaspersky Security Center Web Console.
  • Journal des événements Kaspersky pour les modules Kaspersky Security Center et les applications administrées Kaspersky. Le journal des événements Kaspersky est stocké sur chaque appareil et n'est jamais transféré vers le Serveur d'administration.
  • Certificats pour la connexion sécurisée des appareils administrés avec les modules de Kaspersky Security Center. L'utilisateur entre des données dans la Console d'administration ou dans l'interface de Kaspersky Security Center Web Console.
  • Données requises pour le fonctionnement de Kaspersky Security Center dans des environnements cloud, tels qu'Amazon Web Services (AWS), Microsoft Azure, Google Cloud et Yandex.Cloud. Le Serveur d'administration reçoit les données de la machine virtuelle sur laquelle il s'exécute.
  • Informations sur l'acceptation par l'Utilisateur des termes et conditions des accords légaux avec Kaspersky.
  • Les données du Serveur d'administration que l'Utilisateur saisit dans les modules suivants :
    • Console d'administration
    • Kaspersky Security Center Web Console
    • Terminal de ligne de commande lors de l'utilisation de l'utilitaire klsclag
    • Modules interagissant avec le Serveur d'administration via les objets d'automatisation klakaut et Kaspersky Security Center OpenAPI
  • Toutes les données saisies par l'utilisateur dans la Console d'administration ou l'interface de Kaspersky Security Center Web Console.

Les données répertoriées ci-dessus peuvent être présentes dans Kaspersky Security Center si l'une des méthodes suivantes est appliquée :

  • L'Utilisateur saisit des données dans l'interface des modules suivants :
    • Console d'administration
    • Kaspersky Security Center Web Console
    • Terminal de ligne de commande lors de l'utilisation de l'utilitaire klsclag
    • Modules interagissant avec le Serveur d'administration via les objets d'automatisation klakaut et Kaspersky Security Center OpenAPI
  • L'Agent d'administration reçoit automatiquement les données de l'appareil et les transfère au Serveur d'administration.
  • L'Agent d'administration reçoit les données récupérées par l'application administrée Kaspersky et les transfère au Serveur d'administration. Les listes de données traitées par les applications administrées par Kaspersky sont fournies dans les fichiers d'aide des applications correspondantes.
  • Le Serveur d'administration obtient indépendamment les informations sur les appareils en réseau ou de l'Agent d'administration agissant comme point de distribution.
  • Les données sont transférées de l'appareil mobile vers le Serveur d'administration à l'aide du protocole Exchange ActiveSync ou MDM iOS.

Les données répertoriées sont stockées dans la base de données du Serveur d'administration. Les noms d'utilisateur et les mots de passe sont chiffrés.

Toutes les données répertoriées plus haut peuvent être transférées à Kaspersky uniquement via des fichiers de vidage, des fichiers de traçage ou des fichiers journaux des modules de Kaspersky Security Center, y compris les fichiers journaux créés par les programmes d'installation et les utilitaires.

Les fichiers dump, les fichiers de traçage et les fichiers journaux des modules de Kaspersky Security Center contiennent des données aléatoires du Serveur d'administration, de l'Agent d'administration, de la Console d'administration, du serveur MDM iOS, du Serveur des appareils mobiles Exchange et de Kaspersky Security Center Web Console. Ces fichiers peuvent contenir des données personnelles et sensibles. Les fichiers dump, les fichiers de traçage et les fichiers journaux sont stockés sur l'appareil sous une forme non chiffrée. Les fichiers dump, les fichiers de traçage et les fichiers journaux ne sont pas transmis automatiquement à Kaspersky. Toutefois, l'administrateur peut transférer les données à Kaspersky manuellement sur demande du Support Technique en vue de résoudre des problèmes de fonctionnement de Kaspersky Security Center.

En suivant les liens de la Console d'administration ou de Kaspersky Security Center 14 Web Console, l'utilisateur accepte le transfert automatique des données suivantes :

  • Code de Kaspersky Security Center
  • Version de Kaspersky Security Center
  • Localisation de Kaspersky Security Center
  • ID de licence
  • Type de licence
  • Si la licence a été achetée via un partenaire

La liste des données fournies via chaque lien dépend de la finalité et de l'emplacement du lien.

Kaspersky utilise toutes les informations reçues sous forme anonyme et uniquement à des fins statistiques. Les statistiques récapitulatives sont générées automatiquement à partir des informations reçues à l'origine et ne contiennent aucune donnée personnelle ou confidentielle. Dès que de nouvelles données sont accumulées, les données précédentes sont effacées (une fois par an). Les statistiques récapitulatives sont stockées pour une durée indéterminée.

Kaspersky protège les informations obtenues conformément à la législation et aux règles de Kaspersky. Les données sont transmises par un canal sécurisé.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.