A propos de la collecte des données
Le contrat de licence de Kaspersky Security for Windows Server, notamment la section intitulée "Conditions du traitement des données", spécifie les conditions, la responsabilité et la procédure de traitement des données indiquées dans ce Guide. Avant d'accepter le contrat de licence, révisez attentivement ses conditions, ainsi que tous les documents liés au contrat de licence.
Les données que vous envoyez à Kaspersky lorsque vous utilisez l'application sont protégées et traitées conformément à la Politique de confidentialité disponible à l'adresse www.kaspersky.com/Products-and-Services-Privacy-Policy.
Les termes du Contrat de licence et de la Politique de confidentialité peuvent être consultés lors de l'installation de Kaspersky Security for Windows Server, dans le kit de distribution, et depuis le menu Démarrer (Tous les programmes > Kaspersky Security for Windows Server > CLUF et Politique de confidentialité) après l'installation.
Lors de la désinstallation de Kaspersky Security for Windows Server, toutes les données stockées par Kaspersky Security for Windows Server sur le périphérique protégé sont supprimées.
En acceptant les conditions du contrat de licence, vous acceptez d'envoyer automatiquement les données suivantes à Kaspersky :
- Pour prendre en charge le mécanisme de réception de mises à jour : informations sur l'application installée et son activation : identifiant de l'application en cours d'installation et version complète, y compris le numéro de version, le type et l'identifiant de licence, identifiant d'installation, identifiant de la tâche de mise à jour.
- Pour accéder aux articles de la base de connaissances en cas d'erreurs de l'application (service de redirection) : informations sur le type d'application et de lien : le nom, l'environnement local et le numéro de version complète de l'application, type de lien de redirection et identifiant d'erreur.
- Pour gérer les confirmations du traitement des données : informations sur l'état d'acceptation des contrats de licence et des autres documents, qui stipulent les conditions de transfert des données : identifiant et version du contrat de licence ou des autres documents, comprenant les conditions acceptées ou refusées du traitement des données, attribut désignant l'action de l'utilisateur (confirmation ou rappel de l'acceptation des conditions) ; date et heure des changements d'état de l'acceptation des conditions de traitement des données.
Traitement des données locales
Tout en exécutant les fonctions principales de l'application décrites dans ce Guide, Kaspersky Security for Windows Server traite et stocke en local une séquence de données sur l'ordinateur protégé.
Le tableau ci-dessous contient des informations sur le traitement local et le stockage par Kaspersky Security for Windows Server des données contenues dans les rapports.
Traitement et stockage des données contenues dans les rapports
Domaine fonctionnel | |
Type d'utilisation | Kaspersky Security for Windows Server stocke les données localement et les envoie au Serveur d'administration. La base de données du Serveur d'administration stocke des informations sur les événements de l'application qui se produisent sur les périphériques protégés administrés. |
Stockage |
|
Mesures de sécurité | Liste de contrôle de l'accès. |
Période de stockage | Kaspersky Security for Windows Server stocke les données jusqu'à la désinstallation de Kaspersky Security for Windows Server. Lors de la désinstallation de Kaspersky Security for Windows Server, toutes les données stockées par Kaspersky Security for Windows Server sur le périphérique protégé sont supprimées. |
Fonction | Fournir une fonctionnalité principale. |
Kaspersky Security for Windows Server ne supprime pas les événements du journal des événements Windows, y compris lors de la désinstallation de Kaspersky Security for Windows Server.
Afin de fournir une fonctionnalité d'enregistrement d'événement, Kaspersky Security for Windows Server traite localement les données suivantes :
- Noms, sommes de contrôle (MD5, SHA-256) et attributs des fichiers traités et leurs chemins d'accès complets sur le support numérisé.
- Actions réalisées sur les fichiers analysés par Kaspersky Security for Windows Server.
- Actions réalisées par l'utilisateur sur les fichiers numérisés sur l'ordinateur protégé.
- Informations sur les comptes d'utilisateurs effectuant des actions sur le réseau protégé ou le périphérique protégé.
- Valeurs du chemin d'accès à l'instance du périphérique pour les périphériques ajoutés aux règles du Contrôle des périphériques.
- Informations sur les processus et scripts exécutés sur le système : sommes de contrôle (MD5, SHA-256) et chemins d'accès complets aux fichiers exécutables, informations relatives aux certificats numériques.
- Paramètres du pare-feu Windows.
- Entrées du journal des événements Windows.
- Noms des comptes utilisateur exécutant des actions sur les fichiers analysés sur l'ordinateur protégé.
- Instances de fichiers exécutables en cours de démarrage et types, noms, sommes de contrôle et attributs de ces fichiers.
- Informations sur l'activité réseau :
- Adresses IP des périphériques externes bloqués.
- Identificateurs des sessions de connexion compromises à partir desquelles l'accès aux ressources partagées protégées a été effectué.
- Adresses Internet traitées.
- Adresses IP traitées.
- Noms, sommes de contrôle (MD5, SHA-256) et attributs des fichiers téléchargés traités.
- Informations sur l'état du journal Windows USN.
- Informations sur les e-mails traités :
- Nom de la menace détectée.
- Données des champs des emails (« À », « De », « Objet »).
- Horodatage de l'email.
- Métadonnées des corps et pièces jointes des messages (type, taille, nom de la pièce jointe).
- Sommes de contrôle (MD5, SHA-256) du fichier traité.
Le tableau suivant contient des informations sur les données de service traitées par Kaspersky Security for Windows Server. Les données de service comprennent : les paramètres de l'application, les fichiers mis en quarantaine et placés dans la sauvegarde, les informations dans les bases de données de service de l'application, les données de licence.
Le tableau ci-dessous contient des informations sur le traitement local et le stockage par Kaspersky Security for Windows Server des données relatives aux paramètres définis par un utilisateur.
Traitement et stockage des données relatives aux paramètres spécifiés par un utilisateur
Domaine fonctionnel | Toutes les fonctionnalités de Kaspersky Security for Windows Server |
Type d'utilisation | Kaspersky Security for Windows Server stocke les données localement et les envoie au Serveur d'administration. Les données sont stockées dans la base de données du Serveur d'administration. Les données traitées dans l'application en local ne sont pas automatiquement envoyées à Kaspersky ou à d'autres systèmes tiers. |
Stockage |
|
Mesures de sécurité | Liste de contrôle de l'accès. |
Période de traitement | Kaspersky Security for Windows Server stocke les données jusqu'à la désinstallation de Kaspersky Security for Windows Server. Lors de la désinstallation de Kaspersky Security for Windows Server, toutes les données stockées par Kaspersky Security for Windows Server sur le périphérique protégé sont supprimées. Kaspersky Security for Windows Server ne supprime pas les données relatives aux paramètres exportés dans le fichier de configuration. Kaspersky Security for Windows Server ne supprime pas les objets de quarantaine et les objets de sauvegarde si les cases Exporter les objets de la quarantaine et Exporter les objets de la sauvegarde sont cochées dans l'assistant de configuration. |
Fonction | Fournir une fonctionnalité principale. |
À des fins spécifiques, Kaspersky Security for Windows Server traite localement les données suivantes :
- Objets placés en quarantaine ou en sauvegarde.
- Informations sur les comptes utilisateur (nom d'utilisateur et mot de passe) sous lesquels Kaspersky Security for Windows Server exécute les tâches.
- Mot de passe de Kaspersky Security for Windows Server.
- Paramètres utilisés pour la connexion au serveur proxy : numéro de port réseau, adresse Internet, informations sur le compte utilisateur (nom d'utilisateur et mot de passe).
- Adresses des dossiers ou dossiers réseau sur les serveurs HTTP ou FTP utilisés comme sources de mise à jour définies par l'utilisateur.
- Adresses IP et identificateurs des sessions de connexion bloquées.
- Paramètres du pare-feu Windows et paramètres des règles du pare-feu Windows.
- Sommes de contrôle (MD5, SHA-256) et chemins d'accès aux fichiers exécutables ajoutés aux règles de tâche Contrôle du lancement des applications.
- Valeurs du chemin d'accès à l'instance du périphérique pour les périphériques ajoutés aux règles du Contrôle des périphériques.
- Informations sur les fichiers et dossiers inclus dans les zones d'action des tâches de Kaspersky Security for Windows Server.
- Adresses IP, catégories de ressources Web et adresses Internet incluses dans la zone de protection ou exclues de celle-ci.
- Chemin d'accès complet aux fichiers exécutables des applications dont l'activité est interceptée par Kaspersky Security for Windows Server lors de l'exécution des tâches de protection et d'analyse.
- Paramètres de connexion du service ICAP : port réseau et identifiant du service.
- Paramètres utilisés pour la connexion aux périphériques de stockage connectés au réseau ou aux clusters protégés : port réseau, identifiant de service, adresse IP, nom d'hôte, nom de serveur, nom FPolicy.
- Paramètres du compte (nom d'utilisateur et mot de passe) utilisé pour accéder au périphérique de stockage réseau protégé ou au cluster.
- Informations relatives aux événements du journal des événements Windows.
- Informations sur les détections à l'aide de la technologie iSwift ou iCheker.
- Sommes de contrôle (MD5, SHA-256), chemins d'accès complets et masques définis dans les paramètres d'exclusion.
- Informations sur les processus ajoutés à la zone de confiance.
- Informations sur les clés de licence ajoutées.
- Informations sur les certificats numériques.
- Fichiers décompressés d'une archive ou d'un autre objet composé pendant l'analyse.
Kaspersky Security for Windows Server traite et stocke les données, ce qui fait partie de la fonctionnalité de base de l'application, notamment pour enregistrer dans le journal les événements de l'application et recevoir des données de diagnostic. Les données traitées en local sont en outre protégées conformément aux paramètres configurés et appliqués de l'application.
Kaspersky Security for Windows Server vous permet de configurer le niveau de protection des données traitées localement (Gestion des autorisations d'accès pour les fonctions de Kaspersky Security for Windows Server, Enregistrement des événements. Journaux de Kaspersky Security for Windows Server) : vous pouvez modifier les droits d'accès des utilisateurs aux données du processus, modifier les périodes de conservation de ces données, désactiver entièrement ou partiellement la fonctionnalité qui implique l'enregistrement des événements dans le journal des données et modifier le chemin et les attributs du dossier où les données sont enregistrées.
Les données traitées dans l'application en local ne sont pas automatiquement envoyées à Kaspersky ou à d'autres systèmes tiers.
Par défaut, toutes les données traitées localement par l'application en cours de fonctionnement sont retirées après la suppression de Kaspersky Security for Windows Server du périphérique protégé.
Font exception les fichiers contenant des informations de diagnostic (fichiers de trace et dump), les événements de l'application dans le journal des événements Windows et les fichiers contenant les paramètres exportés de Kaspersky Security for Windows Server. Il est recommandé de supprimer manuellement ces fichiers.
Vous trouverez des informations détaillées sur l'utilisation de fichiers contenant les données de diagnostic de l'application dans les sections correspondantes de ce guide.
Vous pouvez supprimer les fichiers journaux des événements Windows contenant les événements de l'application Kaspersky Security for Windows Server via les moyens standard du système d'exploitation.
Traitement des données locales à l'aide des composants auxiliaires de l'application
Le paquet d'installation de Kaspersky Security for Windows Server comprend des composants auxiliaires de l'application qui peuvent être installés sur votre périphérique même si Kaspersky Security for Windows Server n'y est pas installé. Ces composants auxiliaires sont les suivants :
- Console de l'application. Ce composant est inclus dans les Outils d'administration de Kaspersky Security for Windows Server et représenté par un composant logiciel enfichable Microsoft Management Console.
- Plug-in du client de messagerie Microsoft Outlook. Ce composant assure la recherche de virus dans les emails.
- Plug-in d'administration. Ce composant assure une intégration complète avec l'application Kaspersky Security Center.
Tout en assurant les fonctions principales de l'application décrite dans ce Guide, les composants auxiliaires de l'application traitent et stockent en local un ensemble de données sur le périphérique protégé où ils sont installés même s'ils sont installés séparément de Kaspersky Security for Windows Server.
Les composants de l'application traitent en local et stockent les données suivantes :
- Console de l'application : nom du périphérique protégé hébergeant Kaspersky Security for Windows Server (adresse IP ou nom de domaine) auquel la Console de l'application s'est connectée à distance pour la dernière fois ; paramètres d'affichage configurés dans le composant logiciel enfichable Microsoft Management Console ; données concernant le dernier dossier dans lequel l'utilisateur a sélectionné des objets via la Console de l'application (à l'aide d'une boîte de dialogue ouverte via le bouton Parcourir). Les fichiers de trace de la Console de l'application peuvent également contenir les données suivantes : nom de l'appareil protégé hébergeant l'application Kaspersky Security for Windows Server auquel la connexion à distance a été effectuée, nom du compte utilisateur sous lequel la connexion à distance a été établie.
- Le Plug-in du client de messagerie Microsoft Outlook stocke les données uniquement dans des fichiers de trace. Les fichiers de trace du Plug-in du client de messagerie Microsoft Outlook peut contenir les informations suivantes : données des champs des messages électroniques ("De", "A", "Objet"), métadonnées des corps des messages et des pièces jointes (type, taille, nom de la pièce jointe).
- Le Plug-in d'administration peut traiter et stocker temporairement des données traitées par Kaspersky Security for Windows Server ; par exemple les paramètres configurés des tâches et des composants de l'application, les paramètres des stratégies de Kaspersky Security Center, les données envoyées dans les listes de réseau.
Le tableau ci-dessous contient des informations sur le traitement local et le stockage par Kaspersky Security for Windows Server des données écrites dans des fichiers dump et de trace.
Kaspersky Security for Windows Server traite et stocke localement les données suivantes écrites dans des fichiers dump et de trace :
- Informations sur les actions effectuées par Kaspersky Security for Windows Server sur le périphérique protégé.
- Informations relatives aux objets traités par Kaspersky Security for Windows Server.
- Informations sur l'activité sur le périphérique protégé traitées par Kaspersky Security for Windows Server.
- Informations relatives aux erreurs survenues lors de l'exécution de Kaspersky Security for Windows Server.
Les données traitées par les composants auxiliaires ne sont pas automatiquement envoyées à Kaspersky ou à d'autres systèmes tiers.
Par défaut, toutes les données traitées en local par les composants auxiliaires de l'application en cours de fonctionnement sont supprimées après la désinstallation de ces composants.
Font exception les fichiers de trace des composants auxiliaires de l'application. Il est recommandé de les supprimer manuellement.
Données dans les fichiers dump et de trace
Kaspersky Security for Windows Server peut, conformément aux paramètres, écrire des informations de débogage dans les fichiers de trace à des fins d'assistance technique pendant le fonctionnement de Kaspersky Security for Windows Server.
Les fichiers dump de Kaspersky Security for Windows Server sont générés par le système d'exploitation lors des pannes d'application et sont écrasés par la panne suivante.
Les fichiers dump et de trace peuvent inclure toutes les données personnelles d'un utilisateur ou les données confidentielles de votre organisation.
N'utilisez pas Kaspersky Security for Windows Server sur des périphériques pour lesquels la soumission de données est interdite par la politique de votre organisation.
Par défaut, Kaspersky Security for Windows Server n'enregistre pas les informations de débogage.
Les fichiers dump et de trace et ne sont pas automatiquement envoyés au-delà de l'hôte sur lequel ils ont été générés. Le contenu des fichiers de trace peut être affiché à l'aide des visionneuses de fichiers texte standard. Les fichiers dump et de trace sont conservés indéfiniment et ne sont pas supprimés lors de la désinstallation de Kaspersky Security for Windows Server.
Les informations de débogage peuvent être utiles pour le Support Technique.
Aucun mécanisme spécial n'est fourni pour limiter l'accès aux fichiers dump et de trace. L'administrateur peut configurer ces données de telle sorte qu'elles soient écrites dans un dossier protégé.
Le chemin d'accès au dossier de fichiers dump et de trace n'est pas configuré par défaut. Pour utiliser le dossier dump et de trace, l'administrateur doit le spécifier.
Les données des fichiers dump et de trace peuvent contenir :
Des actions effectuées par Kaspersky Security for Windows Server sur l'hôte.
Des informations relatives aux objets traités par Kaspersky Endpoint Agent.
Les erreurs survenues lors du fonctionnement de Kaspersky Endpoint Agent.