Participar na Kaspersky Security Network
Quando você participa da , as estatísticas do Kaspersky Endpoint Security são enviadas automaticamente para a Kaspersky para aprimorar a proteção do seu Mac.
Nota: a Kaspersky não recebe, processa ou armazena nenhum dado pessoal sem o seu consentimento explícito.
A participação no Kaspersky Security Network é voluntária. A decisão de participar ou não é tomada quando você instala o Kaspersky Endpoint Security. De qualquer forma, você pode mudar sua decisão posteriormente, a qualquer momento.
Ativar o Kaspersky Security Network
- Na barra de menus, clique no ícone do aplicativo e escolha Preferências.
É exibida a janela de preferências do aplicativo.
- Na guia Avançado, na seção Proteção aprimorada, clique em Mostrar a Declaração da KSN para exibir a Declaração da Kaspersky Security Network.
- Se desejar que o Kaspersky Endpoint Security use informações sobre a reputação de arquivos, os recursos da Web, os aplicativos recebidos da Kaspersky Security Network, e aceitar todos os termos da Declaração, marque a caixa de seleção Participar na Kaspersky Security Network.
- Na janela exibida, clique em Confirmar.
As caixas de seleção Participar na Kaspersky Security Network e Ativar modo KSN estendido serão selecionadas.
Nota: por padrão, o Kaspersky Endpoint Security usa o modo KSN extendido. O Modo Estendido da KSN é um modo no qual o Kaspersky Endpoint Security envia dados adicionais ao Kaspersky. Se você não quiser fornecer esses dados ao Kaspersky, desmarque a caixa de seleção Habilitar o modo KSN extendido.
Dados fornecidos à Kaspersky ao usar a Kaspersky Security Network
Se a caixa de seleção Participar na Kaspersky Security Network estiver marcada e a caixa de seleção Ativar modo KSN estendido estiver desmarcada, o Kaspersky Endpoint Security fornece à Kaspersky os seguintes dados:
- Informações sobre a licença usada: o tipo e o período de validade da licença, número de dias até a expiração da licença, identificador do parceiro de quem a licença foi adquirida, identificador do Centro de Ativação Regional, soma de verificação do código de ativação, hash do corpo do tíquete calculado usando o algoritmo SHA1, data e hora da criação do tíquete de licença, identificador de informações da licença, identificador do tíquete de licença, identificador da sequência do tíquete de licença, identificador exclusivo do computador do usuário, data a partir da qual o tíquete de licença começa a valer, data de expiração da validade do tíquete de licença, estado atual do tíquete de licença, versão do cabeçalho do tíquete, versão da licença, identificador do certificado de assinatura do cabeçalho do tíquete, soma de verificação do arquivo de chave, número de série do assinante do cabeçalho do tíquete, token de autenticação.
- Versão completa do software instalado; tipo de instalação de Software; ID de atualização do Software; ID do serviço de reputação; ID do tipo de protocolo; ID de um centro de ativação regional; versão da lista de decisões revogadas do serviço de Software; ID do registro acionado nos bancos de dados de antivírus do Software; carimbo de data e hora do registro acionado nos bancos de dados de antivírus do Software; tipo de registro acionado nos bancos de dados de antivírus do Software; ID exclusiva da instância da instalação do aplicativo no computador; data de ativação da licença; data de expiração da licença; identificador da licença; status da licença usada pelo Software; tipo de soma de verificação do objeto que está sendo processado; Nome do malware detectado ou do software legítimo que pode ser usado para causar danos ao dispositivo ou aos dados do usuário; soma de verificação do objeto que está sendo processado; soma de verificação do código de ativação do Software; versão completa do Software instalado; ID exclusivo do dispositivo; ID do Software; soma de verificação do arquivo de chave do Software; ID do modelo de informações usado para fornecer a licença do Software; identificador do certificado usado para assinar o cabeçalho do tíquete de licença do Software; data e hora de criação do tíquete de licença do Software; a soma de verificação do tíquete de licença do Software; a versão do tíquete de licença do Software; a versão do código de ativação do Software; formato dos dados na solicitação para a infraestrutura do Titular dos direitos; ID do tíquete de licença atual; o ID de componente do Software; o resultado da ação do Software; código de erro; endereço acessado do serviço da web (URL, IP); número da porta; endereço web da origem da solicitação de serviço da web (referenciador).
Se as caixas de seleção Participar na Kaspersky Security Network e Ativar modo KSN estendido estiverem selecionadas, o Kaspersky Endpoint Security fornecerá ao Kaspersky os seguintes dados:
- Informações sobre a versão do sistema operacional (SO) e os service packs instalados no computador, a versão e as somas de verificação (MD5, SHA2-256, SHA1) do arquivo de kernel do SO, parâmetros do modo de execução do SO.
- Informações sobre a falha na última reinicialização do SO: número de reinicializações com falha.
- Informações sobre o aplicativo Kaspersky instalado e o status da proteção antivírus: identificador exclusivo da instância de instalação do aplicativo no computador, tipo do aplicativo, ID do tipo do aplicativo, a versão completa do aplicativo instalado, a versão do identificador das configurações do aplicativo, o identificador do tipo de computador, o identificador exclusivo do computador no qual o aplicativo está instalado, o identificador exclusivo do Usuário nos serviços da Kaspersky, o idioma local e o estado da operação, a versão dos componentes de Software instalados e seus estados de operação, versão do protocolo usado para conectar com os serviços da Kaspersky.
- Versão completa do software instalado; tipo de instalação de Software; ID de atualização do Software; ID do serviço de reputação; ID do tipo de protocolo; ID de um centro de ativação regional; versão da lista de decisões revogadas do serviço de Software; ID do registro acionado nos bancos de dados de antivírus do Software; carimbo de data e hora do registro acionado nos bancos de dados de antivírus do Software; tipo de registro acionado nos bancos de dados de antivírus do Software; ID exclusiva da instância da instalação do aplicativo no computador; data de ativação da licença; data de expiração da licença; identificador da licença; status da licença usada pelo Software; tipo de soma de verificação do objeto que está sendo processado; Nome do malware detectado ou do software legítimo que pode ser usado para causar danos ao dispositivo ou aos dados do usuário; soma de verificação do objeto que está sendo processado; soma de verificação do código de ativação do Software; versão completa do Software instalado; ID exclusivo do dispositivo; ID do Software; soma de verificação do arquivo de chave do Software; ID do modelo de informações usado para fornecer a licença do Software; identificador do certificado usado para assinar o cabeçalho do tíquete de licença do Software; data e hora de criação do tíquete de licença do Software; a soma de verificação do tíquete de licença do Software; a versão do tíquete de licença do Software; a versão do código de ativação do Software; formato dos dados na solicitação para a infraestrutura do Titular dos direitos; ID do tíquete de licença atual; o ID de componente do Software; o resultado da ação do Software; código de erro; endereço acessado do serviço da web (URL, IP); número da porta; endereço web da origem da solicitação de serviço da web (referenciador).
- Informações sobre todos os objetos e operações verificados: o nome do objeto verificado, a data e a hora da verificação, os endereços de URL e Referenciador dos quais foram baixados, o tamanho dos arquivos verificados e os caminhos até eles, o sinal de arquivo comprimido, a data e a hora de criação do arquivo, o nome, o tamanho e as somas de verificação (MD5, SHA2-256) do compactador (caso o arquivo tenha sido compactado), a entropia do arquivo, o tipo do arquivo, o código do tipo de arquivo, o sinal de arquivo executável, ID e formato, a soma de verificação do objeto (MD5, SHA2-256), o tipo e valor da soma de verificação suplementar do objeto, dados sobre a assinatura digital do objeto (certificado): dados no publicador do certificado, número de inicializações do objeto desde a entrega das últimas estatísticas, ID da tarefa de verificação do aplicativo, os meios de receber informações sobre a reputação do objeto, o valor do filtro de destino, parâmetros técnicos das tecnologias de detecção aplicáveis.
Para arquivos executáveis: a entropia das seções do arquivo, indicador de verificação de reputação ou indicador de assinatura de arquivo, nome, tipo, ID, tipo, soma de verificação (MD5) e o tamanho do aplicativo que foi carregado pelo objeto que está sendo validado, o caminho do aplicativo e os caminhos do modelo, um atributo indicando presença na lista de Autorun, data de entrada, lista de atributos, nome do compactador, informações sobre a assinatura digital do aplicativo: o certificado do editor, o nome do arquivo carregado no formato MIME, a data e horário de criação do arquivo.
- Informações sobre os aplicativos lançados e seus módulos: somas de verificação (MD5, SHA2-256) dos arquivos em execução, tamanho, atributos, data de criação, nome do compactador (se o arquivo foi compactado), nomes dos arquivos, informações sobre processos em execução no sistema (ID do processo (PID), nome do processo, informações sobre a conta da qual o processo foi iniciado, o aplicativo e comando que iniciaram o processo, o caminho completo para os arquivos do processo e a linha de comando inicial, uma descrição do aplicativo ao qual o processo pertence (o nome do aplicativo e informações sobre o editor), bem como os certificados digitais que estão sendo usados e as informações necessárias para verificar sua autenticidade ou informações sobre a ausência da assinatura digital de um arquivo) e informações sobre os módulos carregados nos processos: seus nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), os caminhos para eles, informações do cabeçalho do arquivo PE, nomes dos compactadores (se o arquivo foi compactado), informações sobre a disponibilidade e a validade dessas estatísticas, o identificador do modo para gerar as estatísticas que estão sendo enviadas.
- Se forem detectadas ameaças ou vulnerabilidades, além das informações sobre o objeto detectado, são fornecidas informações sobre o identificador, a versão e o tipo do registro no banco de dados de antivírus, o nome da ameaça com base na classificação da Kaspersky, a data e hora da última atualização do banco de dados de antivírus, o nome do arquivo executável, a soma de verificação (MD5) do arquivo do aplicativo que solicitou o URL no qual a ameaça foi detectada, o endereço IP (IPv4 ou IPv6) da ameaça detectada, o identificador de vulnerabilidade e seu nível de ameaça, o URL e o referenciador da página da Web em que a vulnerabilidade foi detectada.
- Se um objeto potencialmente malicioso for detectado, são fornecidas informações sobre os dados na memória dos processos.
- Informações de ataque à rede: endereço IP do computador atacante e número da porta no computador do usuário visado pelo ataque à rede, ID do protocolo de ataque, nome e tipo de ataque.
- Informações sobre conexões de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do arquivo a partir do qual foi iniciado o processo que abriu a porta, caminho para o arquivo do processo e a respectiva assinatura digital, endereços IP local e remoto, número de portas de conexão locais e remotas, estado da conexão, carimbo de data e hora da abertura da porta.
- O URL e o endereço IP da página da Web onde o conteúdo danoso ou suspeito foi detectado, o nome, tamanho e soma de verificação do arquivo que solicitou o URL, o identificador, peso e grau da regra utilizada para obter um veredito, o objetivo do ataque.
- Informações sobre atualizações do aplicativo instalado e dos bancos de dados de antivírus: status de conclusão da tarefa de atualização, tipo de erro que pode ter ocorrido durante o processo de atualização, o número de atualizações sem êxito, o identificador do componente do aplicativo que executa as atualizações.
- Informações sobre o uso do Kaspersky Security Network (KSN): identificador do KSN, identificador do aplicativo, versão completa do aplicativo, endereço IP despersonalizado do dispositivo do usuário, indicadores da qualidade do cumprimento das solicitações do KSN, indicadores da qualidade do processamento de pacotes do KSN, indicadores do número de solicitações do KSN e informações sobre os tipos de solicitações do KSN, data e hora do início do envio das estatísticas, data e hora do término do envio das estatísticas, informações sobre as atualizações das configurações do KSN: identificador da configuração ativa, identificador da configuração recebida, código de erro da atualização da configuração.
- Informações sobre eventos de registro de sistema: hora do evento, nome do registro onde o evento foi detectado, tipo e categoria do evento, nome da fonte do evento e descrição do evento.
- Informações para determinar a reputação dos arquivos e endereços de URL: o endereço de URL no qual a reputação está sendo solicitada e o Referenciador, o tipo de protocolo da conexão, o identificador interno do tipo de aplicativo, o número da porta que está sendo utilizada, o identificador de Usuário, a soma de verificação do arquivo verificado (MD5), tipo de ameaça detectada, informações sobre o registro usado para detectar uma ameaça (identificador de registro para os bancos de dados de antivírus, o registro de data e hora e o tipo).
- Dados sobre a distribuição territorial do aplicativo: data de instalação e ativação do aplicativo, ID do parceiro que fornece a licença para a ativação do aplicativo, ID do aplicativo, ID de localização do idioma do aplicativo, número de série da licença para a ativação do aplicativo, sinal de participação da KSN.
- Informações sobre a licença usada: o tipo e o período de validade da licença, número de dias até a expiração da licença, identificador do parceiro de quem a licença foi adquirida, identificador do Centro de Ativação Regional, soma de verificação do código de ativação, hash do corpo do tíquete calculado usando o algoritmo SHA1, data e hora da criação do tíquete de licença, identificador de informações da licença, identificador do tíquete de licença, identificador da sequência do tíquete de licença, identificador exclusivo do computador do usuário, data a partir da qual o tíquete de licença começa a valer, data de expiração da validade do tíquete de licença, estado atual do tíquete de licença, versão do cabeçalho do tíquete, versão da licença, identificador do certificado de assinatura do cabeçalho do tíquete, soma de verificação do arquivo de chave, número de série do assinante do cabeçalho do tíquete, token de autenticação.
- Informações sobre o hardware instalado no computador: tipo, nome, nome do modelo, versão do firmware, parâmetros dos dispositivos internos e conectados.
- Informações sobre a operação do componente Controle da Web: versão do componente, motivo da categorização, informações adicionais sobre o motivo da categorização, URL categorizado, endereço IP do host do objeto bloqueado/categorizado.
Nota: dependendo das configurações do Kaspersky Security Center, é possível participar da Kaspersky Private Security Network, em vez da Kaspersky Security Network. O Kaspersky Endpoint Security envia uma notificação ao mudar da Kaspersky Private Security Network para a Kaspersky Security Network e solicita que você aceite os termos de Declaração da Kaspersky Security Network. Para obter informações detalhadas sobre a participação na Kaspersky Private Security Network, consulte a Ajuda do Kaspersky Security Center.
Infraestrutura da Kaspersky Security Network
O Kaspersky Endpoint Security é compatível com as seguintes soluções de infraestrutura da Kaspersky Security Network:
- KSN Global é a solução usada pela maioria dos aplicativos da Kaspersky. Os participantes da KSN recebem informações da Kaspersky Security Network e enviam à Kaspersky informações sobre os objetos detectados no computador do usuário para serem analisados adicionalmente pelos analistas da Kaspersky e para serem incluídas nos bancos de dados de reputação e estatísticas da Kaspersky Security Network.
- KSN Privada é uma solução que permite aos usuários de computadores que hospedam o Kaspersky Endpoint Security ou outros aplicativos da Kaspersky obter acesso aos bancos de dados de reputação da Kaspersky Security Network e a outras estatísticas sem enviar dados para a Kaspersky Security Network de seus próprios computadores. A KSN Privada foi desenvolvida para clientes corporativos que não podem participar da Kaspersky Security Network por qualquer um dos seguintes motivos:
- As estações de trabalho locais não estão conectadas à Internet.
- A transmissão de quaisquer dados para fora do país ou fora da LAN corporativa é proibida por lei ou restrita pelas políticas de segurança corporativa.
Por padrão, o Kaspersky Security Center usa a KSN Global. Você pode configurar o uso da KSN Privada no Console de Administração do Kaspersky Security Center (MMC) e no Kaspersky Security Center Web Console. Não é possível configurar o uso da KSN Privada no Kaspersky Security Center Cloud Console.
Proxy da KSN
Os computadores gerenciados pelo Kaspersky Security Center Administration Server podem interagir com a Kaspersky Security Network por meio do serviço Proxy da KSN.
O serviço Proxy da KSN oferece os seguintes recursos:
- O computador do usuário pode consultar a KSN e enviar informações à KSN mesmo sem acesso direto à Internet.
- O serviço Proxy da KSN armazena em cache os dados processados, reduzindo assim a carga no canal de comunicação da rede externa e agilizando o recebimento das informações solicitadas pelo computador do usuário.
Para obter mais detalhes sobre o serviço Proxy da KSN, consulte o Guia de Ajuda do Kaspersky Security Center.
Topo da página