À propos de la collecte des données

Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

Licence de l'application

À propos de la collecte des données

23 mai 2024

ID 171771

Le fonctionnement de l'application repose sur des données dont l'envoi et le traitement doivent être approuvés par l'administrateur de KSMG.

Vous pouvez prendre connaissance des données en question et de leurs conditions d'utilisation ainsi qu'autoriser le traitement des données dans les contrats suivants entre votre organisation et Kaspersky :

Dans le Contrat de licence.
Conformément aux dispositions du Contrat de licence utilisateur final que vous avez accepté, vous êtes prêt à envoyer automatiquement à Kaspersky les informations requises pour améliorer la protection du serveur de messagerie. Ces informations sont décrites au point Conditions du traitement des données dans le Contrat de licence utilisateur final :
- type, version et locale de l'application ;
- versions des mises à jour installées ;
- code d'activation et identifiant unique de l'activation du code d'activation de licence en cours ;
- identifiant de l'ordinateur et identifiant de l'installation de l'application ;
- type, version et nombre de bits du système d'exploitation ;
- nom de l'environnement virtuel ;
- identifiants des modules de l'application actifs au moment de l'envoi des données.
Vous pouvez consulter le Contrat de licence lors de l'installation de KSMG ou dans le répertoire /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<code de la langue>/assets/eula en mode Technical Support Mode.
Dans la Politique de confidentialité.
Dans la Déclaration de Kaspersky Security Network et dans la Déclaration complémentaire de Kaspersky Security Network.
Dans le cadre de la participation au Kaspersky Security Network et de l'envoi de statistiques du KSN, des informations obtenues lors du fonctionnement de l'application peuvent être envoyées à Kaspersky. La liste des données transmises figure dans la Déclaration de Kaspersky Security Network et dans la Déclaration complémentaire de Kaspersky Security Network. Vous pouvez consulter ces conditions dans l'interface Internet dans la section Paramètres → Services externes → KSN/KPSN → Paramètres de KSN/KPSN.

Contenu de la mémoire et accès des comptes aux données personnelles des utilisateurs

Les informations obtenues sont protégées par Kaspersky conformément aux exigences établies par la loi et aux politiques de Kaspersky. Les données sont transmises par des canaux de communication chiffrés.

La mémoire vive de KSMG peut contenir toutes les données traitées des utilisateurs de l'application. L'administrateur de KSMG doit assurer la sécurité de ces données de manière indépendante.

Par défaut, les comptes suivants ont accès aux données personnelles des utilisateurs :

Comptes du système d'exploitation :
- Un utilisateur avec les privilèges root.
- kluser.
- Utilisateurs pour le compte desquels les démarches de candidature sont lancées :
  - Postfix (ci-après, l'utilisateur Postfix) ;
  - Nginx (ci-après, l'utilisateur Nginx) ;
  - OpenDKIM (ci-après, l'utilisateur OpenDKIM).
- Comptes appartenant à l'un des groupes suivants :
  - klusers ;
  - kl_web_users ;
  - kl_var_users.
Comptes super utilisateurs de KSMG.

Restrictions des privilèges des comptes

L'application ne permet pas de restreindre les droits des comptes d'utilisateurs du système d'exploitation sur lequel l'application est installée. L'accès au référentiel des données est limité par les outils du système d'exploitation. Il est recommandé à l'administrateur de contrôler l'accès aux données personnelles d'autres utilisateurs par tout moyen système à sa discrétion, à l'exception de la modification des paramètres de l'application via l'accès SSH.

L'utilisateur Administrator peut octroyer un accès SSH au compte administrateur du système d'exploitation (root). L'accès aux données personnelles via SSH est limité par les paramètres SSH et est désactivé par défaut.

Transfert de données entre les nœuds du cluster, connexion à AD, livraison du courrier, utilisation de l'application

Les données sont transmises entre les nœuds du cluster via un canal chiffré (protocole HTTPS avec autorisation à l'aide d'un certificat de sécurité). Les données sont transmises dans l'interface Web via un canal chiffré selon le protocole HTTPS. Les utilisateurs privilégiés disposant d'un compte local sont autorisés à l'aide d'un mot de passe, tandis que les autres utilisateurs de l'interface Web sont autorisés à l'aide du protocole Kerberos ou NTLM.

La connexion à Active Directory s'exécute via un canal chiffré (SASL) avec autorisation selon le protocole Kerberos.

La remise des emails est compatible avec le chiffrement SMTPS.

L'utilisation de l'application sous le compte de superutilisateur depuis la console d'administration du serveur sur lequel l'application est installée permet d'administrer les paramètres du vidage. Le vidage est créé en cas d'échec de l'application et peut être utile pour analyser les causes de l'échec. Le vidage peut reprendre n'importe quelles données, dont des extraits de fichiers analysés. Par défaut, la génération de dump dans KSMG est désactivée.

Ces données sont accessibles sous le compte de super utilisateur via la ligne de commande du serveur sur lequel est installé l'application.

Lors du transfert des informations de diagnostic au Support Technique de Kaspersky, l'administrateur de KSMG doit garantir lui-même la sécurité des vidages et des fichiers de trace. L'administrateur de KSMG est responsable de l'accès à ces informations.

Vérification des fichiers à l'aide des utilitaires kavscanner et klms_eml_scanner

KSMG 2.1 comprend les utilitaires suivants :

kavscanner – permet au module Anti-Virus d'analyser les objets du système de fichiers auxquels l'utilisateur kluser a accès.
L'utilitaire ne peut être utilisé qu'à partir de la ligne de commande du serveur. L'utilitaire doit être exécuté en tant que root ou kluser. Une fois le travail terminé, l'utilitaire affiche dans stdout le résultat de la vérification de chaque fichier. La modification ou la suppression de fichiers à la suite d'une analyse effectuée par l'utilitaire peut endommager l'application et le système d'exploitation ou les rendre inutilisables.

L'utilitaire se trouve dans le répertoire /opt/kaspersky/ksmg/bin.
klms_eml_scanner – permet d'analyser les messages au format EML à l'aide des modules Anti-Phishing, Anti-Virus, Anti-Spam, Analyse des liens (sous réserve d'une licence valide pour la technologie d'analyse correspondante). Vous pouvez vérifier uniquement les messages disponibles pour l'utilisateur kluser.
L'utilitaire ne peut être utilisé qu'à partir de la ligne de commande du serveur. L'utilitaire doit être exécuté en tant que root ou kluser. Une fois le travail terminé, l'utilitaire affiche dans stdout le résultat de la vérification du message. La modification du message en fonction des résultats de la vérification de l'utilitaire peut corrompre le message.

L'utilitaire se trouve dans le répertoire /opt/kaspersky/ksmg/libexec.

Composition des données qui peuvent être conservées dans l'application

Pour prendre connaissance de la liste complète des données de l'utilisateur qui peuvent être conservées dans KSMG, consultez le tableau ci-dessous.

Données utilisateur pouvant être stockées dans KSMG

Type de données	Lieu d'utilisation des données	Lieu de conservation	Délai de conservation	Accès

Fonction principale de l'application
Noms des comptes de l'administrateur et des utilisateurs de l'application. Autorisations d'accès des comptes utilisateur de l'application. Nom du compte utilisateur et mot de passe pour la connexion de l'application au serveur proxy. Fichiers keytab et paramètres pour la connexion au serveur LDAP. Fichiers Keytab pour la connexion via SSO Kerberos et paramètres pour la connexion à un serveur NTLM. Commentaires. Code d'activation ou clé d'activation (utilisé pour activer les nœuds ajoutés du cluster, transféré au serveur d'activation). Certificats publics des serveurs Web des nœuds du cluster.	Configuration de l'application	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Web de l'application qui disposent des droits d'affichage des paramètres de l'application et des droits d'affichage des comptes.
Certificats privés pour établir des connexions TLS	Configuration de l'application	/var/opt/kaspersky/ksmg/certs/	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement.
Hachage de mot de passe des comptes d'utilisateurs privilégiés locaux. Paramètres des filtres MTA. Paramètres d'intégration avec Kaspersky Security Center et KATA.	Configuration de l'application	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds.
Noms des comptes utilisateur et des contacts dans LDAP et autres attributs LDAP. Adresses email des expéditeurs et des destinataires des messages. Adresses IP des expéditeurs des messages. Commentaires.	Règles de traitement des messages et listes personnalisées	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation des paramètres de traitement des messages.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages.	Statistiques du fonctionnement de l'application	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Web de l'application dotés de l'autorisation de consultation des rapport et de la section Surveillance. Si l'utilisation du protocole SNMP est activée dans les paramètres de KSMG, alors le service snmpd, ainsi que l'utilisateur pour le compte duquel le service snmpd est exécuté, ont accès aux statistiques de l'application.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Noms et taille des pièces jointes des emails. Objet du message. Noms des comptes utilisateur et des contacts dans LDAP et autres attributs LDAP.	Journal des événements du traitement des messages	/var/opt/kaspersky/ksmg	Conformément aux paramètres définis par les utilisateurs de l'application. Par défaut, le délai de conservation est de 3 jours et la taille maximale du journal est limitée à 1 Go. Une fois cette valeur atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
		/var/log/ ksmg-messages	Sans délai. Une fois la valeur de 23 Go atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations, ainsi qu'aux données lors de la réception des informations de diagnostic ou lors de l'enregistrement des événements dans le journal. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
		/var/log/ ksmg-important	Sans délai. Une fois la valeur de 500 Mo atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations, ainsi qu'aux données lors de la réception des informations de diagnostic ou lors de l'enregistrement des événements dans le journal. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
Nom du compte de l'utilisateur qui a initié l'événement. Adresse IP et port du nœud sur lequel s'est produit l'événement. Paramètres de l'événement.	Journal des événements de l'application	/var/opt/ kaspersky/ksmg	Conformément aux paramètres définis par les utilisateurs de l'application. Par défaut, le délai de conservation est de 1 100 jours et la taille maximale du journal est limitée à 1 Go. Une fois cette valeur atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher les événements de l'application.
		/var/log/ ksmg-messages	Sans délai. Une fois la valeur de 23 Go atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès aux données. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
		/var/log/ ksmg-important	Sans délai. Une fois la valeur de 500 Mo atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations, ainsi qu'aux données lors de la réception des informations de diagnostic ou lors de l'enregistrement des événements dans le journal. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes. Données relatives aux mises à jour de l'application : Adresses IP utilisées pour décharger les mises à jour. Adresses IP des sources des mises à jour. Informations sur les fichier téléchargés et sur la vitesse du téléchargement. Informations sur les comptes des utilisateurs : Noms des comptes de l'administrateur et des utilisateurs de l'interface Internet de l'application. Noms des comptes utilisateur dans LDAP et autres attributs LDAP.	fichiers de trace	/var/log/ kaspersky/ksmg	Sans délai. Une fois la valeur de 150 Mo atteinte pour chaque flux de trace, les entrées plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données lors de la réception des informations de diagnostic. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
		/var/log/ksmg-traces	Sans délai. Une fois la valeur de 23 Go atteinte pour chaque flux de trace, les entrées plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations, ainsi qu'aux données lors de la réception des informations de diagnostic ou lors de l'enregistrement des événements dans le journal. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
		/var/log/kaspersky/extra	Sans délai. Une fois la valeur de 400 Mo atteinte pour chaque fichier de trace, les enregistrements plus anciens sont supprimés.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations, ainsi qu'aux données lors de la réception des informations de diagnostic ou lors de l'enregistrement des événements dans le journal. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes.	La Sauvegarde	/var/opt/kaspersky/ksmg	Jusqu'à l'expiration de la durée de conservation du message dans la Sauvegarde. La durée de conservation est configurée via l'interface Web. Une fois la valeur de 7 Go atteinte, les entrées les plus anciennes sont supprimées. Un administrateur peut modifier cette valeur.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Postfix a accès aux messages pendant leur transmission depuis la Sauvegarde. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la Sauvegarde. L'utilisateur OpenDKIM a accès aux messages pendant leur transmission depuis la Sauvegarde.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes.	Quarantaine de l'Anti-Spam	/var/opt/ kaspersky/ksmg	Avant que le message ne soit libéré de la quarantaine. Lorsqu'un message sort de la quarantaine, certaines données sont utilisées pour acheminer le message. Une fois la valeur de 1 Go atteinte, les entrées les plus anciennes sont supprimées. Un administrateur peut modifier cette valeur.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la file d'attente des messages.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes. Adresses URL incluses dans le message. LDAP DN des utilisateurs trouvés à partir des adresses email des destinataires des messages.	Quarantaine KATA	/var/opt/ kaspersky/ksmg	Avant que le message ne soit libéré de la quarantaine. Lorsqu'un message sort de la quarantaine, certaines données sont utilisées pour acheminer le message. Lorsque la limite de 1 Go ou de 5 000 messages (l'administrateur définit la limite) est atteinte, les nouveaux messages ne sont pas placés dans la quarantaine KATA.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la file d'attente des messages.
Connexion via l'interface Internet : Adresse IP de l'utilisateur. Nom du compte de l'utilisateur.	Journal des événements d'autorisation	/var/log/secure	Pas plus de 5 semaines. La rotation hebdomadaire des fichiers a lieu.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Le corps du message. En-têtes de service du message. Noms et corps des pièces jointes des emails.	Fichiers temporaires	/tmp/ksmgtmp /tmp/ksmg_filter	Avant le redémarrage de l'application.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Postfix a accès aux messages traités pendant leur remise. L'utilisateur OpenDKIM a accès aux messages traités pendant leur remise.
Intégration à Active Directory
Attributs User Object : distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf Attributs Contacts Object : distinguishedName displayName cn proxyAddresses mail memberOf Attributs Group Object : distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Règles de traitement des messages. Authentification à l'aide de la technologie d'accès unique. Remplissage automatique des comptes utilisateur lors de l'utilisation des rôles et des autorisations des utilisateurs, ainsi que lors de la configuration des règles de traitement des messages et des listes d'utilisateurs.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Sans délai. Les données sont mises à jour régulièrement. Lors de la désactivation de l'intégration de l'application avec Active Directory, les données sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Les utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation des sections de l'application où se l'élément de l'interface avec la fonction de remplissage automatique des comptes utilisateur.
Intégration avec la solution Kaspersky Anti Targeted Attack Platform (KATA)
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Le corps du message. En-têtes de service du message. Noms et corps des pièces jointes des emails. Adresses URL incluses dans le message.	Envoi des objets à analyser sur le serveur KATA	Les données ne sont pas enregistrées.	Les données ne sont pas enregistrées.	Pas d'accès.
Fonctionnalité de serveur de messagerie intégré
Certificats d'établissement de connexions TLS. Fichiers des clés privées des certificats. L'accès aux fichiers est possible uniquement via le protocole SSH après le chargement de la clé publique SSH via l'interface Internet de l'application. Clés privées pour les signatures DKIM. Adresses email des utilisateurs. Adresses IP des expéditeurs des messages.	Paramètres du serveur de messagerie intégré	/etc/postfix/ /var/opt/kaspersky/	Sans délai. Les données sont supprimées lors de l'élimination des paramètres correspondants dans l'interface Internet de l'application. Les fichiers des certificats peuvent être écrasés lors de la substitution du certificat.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Les utilisateurs Postfix et OpenDKIM ont accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. Les utilisateurs de l'interface Internet de l'application doté de l'autorisation de consultation des paramètres du serveur de messagerie intégré ont accès aux données, à l'exception des clés privées.
Informations des emails : Adresses email des expéditeurs et des destinataires des messages. Objet du message. Le corps du message. En-têtes de service du message.	File d'attente des messages du serveur de messagerie intégré	/var/spool/postfix	Sans délai. Les messages sont supprimés au fur et à mesure qu'ils sont remis aux destinataires.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données dans le cadre de l'administration des files d'attente de messages du serveur de messagerie intégré. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Postfix a accès aux données lors du traitement de celles-ci. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la file d'attente des messages.
Fonctionnalité SSH
Connexion selon le protocole SSH : Adresse IP de l'utilisateur. Nom du compte de l'utilisateur. Empreinte de la clé SSH.	Journal des événements d'autorisation	/var/log/secure	Pas plus de 5 semaines. La rotation hebdomadaire des fichiers a lieu.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
Les clés publiques SSH des administrateurs de l'application.	Paramètres du serveur SSH intégré	/etc/ssh/ authorized_keys	Sans délai. Les données sont supprimées lors de l'élimination des paramètres correspondants dans l'interface Internet de l'application.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données dans le cadre de l'administration des paramètres du serveur SSH intégré. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation des paramètres du serveur SSH intégré.

Composition des données transmises au service Kaspersky Security Network

Les données sont transmises aux serveurs KSN sous forme chiffrées. Par défaut, les experts de Kaspersky, le compte root et le compte kluser, sous lesquels fonctionnent les modules de l'application, ont accès aux données.

Pour en savoir plus sur la liste complète des données des utilisateurs transmises au KSN, consultez le tableau ci-dessous.

Les données indiquées sont transmises uniquement lorsque l'utilisateur a accepté de participer au Kaspersky Security Network.

Données transmises au service Kaspersky Security Network

Type de données	Lieu d'utilisation des données	Lieu de conservation	Délai de conservation
Sommes de contrôle (MD5, SHA2-256) de l'objet analysé ; Adresse Internet dont la réputation est vérifiée ; Identifiant du protocole de connexion et numéro du port utilisé ; Identifiant des bases antivirus et identifiant des enregistrements des bases antivirus utilisés pour analyser l'objet ; Informations relatives au certificat du fichier signé (empreinte du certificat et somme de contrôle (SHA256) de la clé publique du certificat) ; identifiant et version complète du logiciel installé ; identifiant du service KSN auquel le logiciel s'adresse ; date et heure d'envoi de l'objet pour analyse ; identifiant du module du logiciel ; identifiant du scénario dans lequel l'objet est soumis à une analyse.	Envoi des requêtes KSN	/var/opt/kaspersky/ksmg/	Sans délai. Le nombre maximum d'enregistrements conservés s'élève à 360 000. Une fois cette limite atteinte, les enregistrements restés les plus longtemps sans consultation sont supprimés.
Informations sur le système d'exploitation installé sur l'ordinateur (type, version, nombre de bits). Informations relatives à l'application installée et à l'ordinateur (identifiant unique de l'ordinateur sur lequel l'application est installée ; identifiant unique de l'installation de l'application sur l'ordinateur ; nom, localisation ; identifiant et version complète de l'application installée ; date et heure d'installation du logiciel). Informations relatives aux objets analysés (identifiant des bases de l'application et identifiant de l'enregistrement dans les bases de l'application ; nom de la menace détectée conformément au classement de AO Kaspersky Lab ; somme de contrôle (MD5, SHA256) ; taille, nom et type de l'objet analysé ; chemin d'accès complet à l'objet analysé ; date et heure de l'analyse de l'objet ; adresse IP de l'utilisateur ; résultat de l'analyse des fichiers et des adresses Internet ; métadonnées des objets analysés ; adresse Internet analysée ; en-tête Referrer ; somme de contrôle et taille du compacteur et du conteneur de l'objet analysé ; date et heure de la dernière mise à jour installée des bases ; indicateur expliquant si la détection est de débogage). Informations relatives aux messages électroniques analysés (identifiant du message ; heure de réception du message ; cible de l'attaque (nom de l'organisation et site Web) ; pondération de l'attaque ; valeur du niveau de confiance ; adresse IP de l'expéditeur issues de la session SMTP ; informations tirées des en-têtes du message ; adresses IP des agents de messagerie intermédiaire ; données tirées de la session SMTP ; méthodes de détection utilisées ;fragment de la signature DKIM du message ; informations relatives aux résultats de la vérification de l'authenticité de l'expéditeur du message ; informations relatives aux connexions au serveur DNS ; informations tirées du message pour détecter le courrier indésirable ; taille du message en octets ; taille de la pièce jointe en octets ; somme de contrôle et type de la pièce jointe ; taille de l'objet du message en octets ; nom de l'encodage du message ; informations sur la présente du message dans la quarantaine Anti-Spam ; informations sur la balise html du message ; somme de contrôle et taille des parties MIME) ; liste des noms de règles grâce auxquelles le message a été inclus dans la quarantaine Anti-Spam). Informations relatives au fonctionnement du composant Updater (version du composant Update ; état de la fin de la tâche de mise à jour du composant Updater ; type et identifiant de l'erreur lors de la mise à jour du composant Updater le cas échéant ; code de fin de tâche de mise à jour du composant Updater ; nombre d'échecs du fonctionnement du composant Updater lors de l'exécution des tâches de mise à jour pendant le fonctionnement de ce composant). Informations relatives aux erreurs survenues pendant le fonctionnement des modules de l'application (informations relatives aux modules de l'application dans le fonctionnement desquels l'erreur s'est produite ; identifiant du type d'erreur ; fragments des rapports sur le fonctionnement des modules). Informations relatives à la version du paquet de statistiques, à la date et à l'heure de début de la réception des statistiques, date et heure de la fin de la réception des statistiques. Informations sur la licence sous laquelle l'application est utilisée (identifiant de licence, identifiant du partenaire auprès duquel la licence a été achetée, numéro de série de la clé de licence, date et heure d'installation de la clé de licence, signe d'acceptation du Règlement KSN).	Envoi des statistiques de KSN	Serveurs KSN	Avant l'envoi des statistiques à KSN. Après la désactivation de l'envoi des statistiques de KSN dans les paramètres de l'application, les données sont supprimées à la prochaine tentative d'envoi.

Type de données

Lieu d'utilisation des données

Lieu de conservation

Délai de conservation

Sommes de contrôle (MD5, SHA2-256) de l'objet analysé ;
Adresse Internet dont la réputation est vérifiée ;
Identifiant du protocole de connexion et numéro du port utilisé ;
Identifiant des bases antivirus et identifiant des enregistrements des bases antivirus utilisés pour analyser l'objet ;
Informations relatives au certificat du fichier signé (empreinte du certificat et somme de contrôle (SHA256) de la clé publique du certificat) ;
identifiant et version complète du logiciel installé ;
identifiant du service KSN auquel le logiciel s'adresse ;
date et heure d'envoi de l'objet pour analyse ;
identifiant du module du logiciel ;
identifiant du scénario dans lequel l'objet est soumis à une analyse.

Envoi des requêtes KSN

/var/opt/kaspersky/ksmg/

Sans délai.

Le nombre maximum d'enregistrements conservés s'élève à 360 000. Une fois cette limite atteinte, les enregistrements restés les plus longtemps sans consultation sont supprimés.

Informations sur le système d'exploitation installé sur l'ordinateur (type, version, nombre de bits).
Informations relatives à l'application installée et à l'ordinateur (identifiant unique de l'ordinateur sur lequel l'application est installée ; identifiant unique de l'installation de l'application sur l'ordinateur ; nom, localisation ; identifiant et version complète de l'application installée ; date et heure d'installation du logiciel).
Informations relatives aux objets analysés (identifiant des bases de l'application et identifiant de l'enregistrement dans les bases de l'application ; nom de la menace détectée conformément au classement de AO Kaspersky Lab ; somme de contrôle (MD5, SHA256) ; taille, nom et type de l'objet analysé ; chemin d'accès complet à l'objet analysé ; date et heure de l'analyse de l'objet ; adresse IP de l'utilisateur ; résultat de l'analyse des fichiers et des adresses Internet ; métadonnées des objets analysés ; adresse Internet analysée ; en-tête Referrer ; somme de contrôle et taille du compacteur et du conteneur de l'objet analysé ; date et heure de la dernière mise à jour installée des bases ; indicateur expliquant si la détection est de débogage).
Informations relatives aux messages électroniques analysés (identifiant du message ; heure de réception du message ; cible de l'attaque (nom de l'organisation et site Web) ; pondération de l'attaque ; valeur du niveau de confiance ; adresse IP de l'expéditeur issues de la session SMTP ; informations tirées des en-têtes du message ; adresses IP des agents de messagerie intermédiaire ; données tirées de la session SMTP ; méthodes de détection utilisées ;fragment de la signature DKIM du message ; informations relatives aux résultats de la vérification de l'authenticité de l'expéditeur du message ; informations relatives aux connexions au serveur DNS ; informations tirées du message pour détecter le courrier indésirable ; taille du message en octets ; taille de la pièce jointe en octets ; somme de contrôle et type de la pièce jointe ; taille de l'objet du message en octets ; nom de l'encodage du message ; informations sur la présente du message dans la quarantaine Anti-Spam ; informations sur la balise html du message ; somme de contrôle et taille des parties MIME) ; liste des noms de règles grâce auxquelles le message a été inclus dans la quarantaine Anti-Spam).
Informations relatives au fonctionnement du composant Updater (version du composant Update ; état de la fin de la tâche de mise à jour du composant Updater ; type et identifiant de l'erreur lors de la mise à jour du composant Updater le cas échéant ; code de fin de tâche de mise à jour du composant Updater ; nombre d'échecs du fonctionnement du composant Updater lors de l'exécution des tâches de mise à jour pendant le fonctionnement de ce composant).
Informations relatives aux erreurs survenues pendant le fonctionnement des modules de l'application (informations relatives aux modules de l'application dans le fonctionnement desquels l'erreur s'est produite ; identifiant du type d'erreur ; fragments des rapports sur le fonctionnement des modules).
Informations relatives à la version du paquet de statistiques, à la date et à l'heure de début de la réception des statistiques, date et heure de la fin de la réception des statistiques.
Informations sur la licence sous laquelle l'application est utilisée (identifiant de licence, identifiant du partenaire auprès duquel la licence a été achetée, numéro de série de la clé de licence, date et heure d'installation de la clé de licence, signe d'acceptation du Règlement KSN).

Envoi des statistiques de KSN

Serveurs KSN

Avant l'envoi des statistiques à KSN.

Après la désactivation de l'envoi des statistiques de KSN dans les paramètres de l'application, les données sont supprimées à la prochaine tentative d'envoi.

Mise à jour des bases de données des applications depuis les serveurs de Kaspersky

Lors de la mise à jour des bases de l'application depuis les serveurs de Kaspersky, les informations suivantes sont transmises :