An Kaspersky Security Network teilnehmen
Wenn Sie an teilnehmen, werden statistische Daten zur Anwendung Kaspersky Endpoint Security automatisch an Kaspersky gesendet, um Ihren Mac besser zu schützen.
Hinweis: Ohne Ihre ausdrückliche Zustimmung empfängt, verarbeitet oder speichert Kaspersky keine personenbezogenen Daten.
Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie entscheiden im Verlauf der Anwendungsinstallation über die Teilnahme. Sie können diese Entscheidung jederzeit ändern.
Kaspersky Security Network aktivieren
- Klicken Sie in der Menüleiste auf das Anwendungssymbol und wählen Sie Einstellungen.
Das Fenster mit Anwendungseinstellungen wird geöffnet.
- Klicken Sie auf der Registerkarte Erweitert im Abschnitt KSN auf KSN-Erklärung anzeigen, um die Erklärung zu Kaspersky Security Network anzuzeigen.
- Wenn Sie möchten, dass Kaspersky Endpoint Security von Kaspersky Security Network Informationen über die Reputation von Dateien, Webressourcen und Anwendungen erhält, und wenn Sie alle Bedingungen der Erklärung akzeptieren, aktivieren Sie das Kontrollkästchen An Kaspersky Security Network teilnehmen.
- Klicken Sie im folgenden Fenster auf Bestätigen.
Die Kontrollkästchen An Kaspersky Security Network teilnehmen und Erweiterten KSN-Modus aktivieren werden aktiviert.
Hinweis: Kaspersky Endpoint Security verwendet standardmäßig den "Erweiterten KSN-Modus". Im Erweiterten KSN-Modus sendet Kaspersky Endpoint Security zusätzliche Daten an Kaspersky. Wenn Sie diese Daten nicht bereitstellen möchten, deaktivieren Sie das Kontrollkästchen Erweiterten KSN-Modus aktivieren.
Daten, die an Kaspersky bereitgestellt werden, wenn Kaspersky Security Network verwendet wird
Wenn das Kontrollkästchen An Kaspersky Security Network teilnehmen aktiviert ist und das Kontrollkästchen Erweiterten KSN-Modus aktivieren deaktiviert ist, stellt Kaspersky Endpoint Security die folgenden Daten an Kaspersky bereit:
- Informationen zur verwendeten Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, ID des Partners, bei dem die Lizenz erworben wurde, ID des Regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechneter Hash des Tickettexts, Datum und Uhrzeit der Erstellung des Lizenztickets, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Benutzercomputers, Datum, ab dem das Lizenzticket gültig ist, Datum, bis zu dem das Lizenzticket gültig ist, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats für den Ticket-Header, Prüfsumme der Schlüsseldatei, Seriennummer des Signaturgebers für den Ticket-Header, Authentifizierungstoken.
- Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste für widerrufene Entscheidungen des Softwaredienstes; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Software-Aktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); öffentlicher Schlüssel des Zertifikats; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus.
Wenn die Kontrollkästchen An Kaspersky Security Network teilnehmen und Erweiterten KSN-Modus aktivieren aktiviert sind, stellt Kaspersky Endpoint Security die folgenden Daten an Kaspersky bereit:
- Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems; Version des Betriebssystems, Build-Nummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Datum und Uhrzeit des Betriebssystemstarts; Verzögerungsdauer bei der Ereignisverarbeitung für Betriebssystemaktionen im Verhaltensanalyse-Subsystem; Anzahl der verzögerten Aktionsereignisse des Betriebssystems des aktuellen Typs; Verzögerungsdauer bei der Ereignisverarbeitung für Betriebssystemaktionen im Subsystem für den proaktiven Schutz; Anzahl der verarbeiteten Aktionsereignisse des Betriebssystems; Anzahl der verarbeiteten synchronen Aktionsereignisse des Betriebssystems; Gesamtverzögerung aller Aktionsereignisse des Betriebssystems des aktuellen Typs; Verzögerungsdauer bei der Ereignisverarbeitung für Betriebssystemaktionen im Subsystem des persistenten Ereignisspeichers; Gesamtverzögerung aller Aktionsereignisse des Betriebssystems; Anzahl der wartenden synchronen Aktionsereignisse des Betriebssystems; Datum und Uhrzeit des empfangenen Ereignisses über eine Aktion im Betriebssystem.
- Informationen über den fehlgeschlagenen letzten Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts.
- Informationen über die installierte Kaspersky-App und den Status des Antiviren-Schutzes: eindeutige ID der Instanz für die App-Installation auf dem Computer, Typ der App, ID des App-Typs, vollständige Version der installierten App, Versions-ID der App-Einstellungen, ID des Computertyps, eindeutige ID des Computers, auf dem die App installiert ist, eindeutige ID des Benutzers in den Kaspersky-Diensten, Sprache des Gebietsschemas und Betriebsstatus, Version der installierten Software-Komponenten und deren Betriebsstatus, Version des Protokolls, das für die Verbindung mit den Kaspersky-Diensten verwendet wird; Vollversion der installierten Software; Typ der installierten Software; ID des Software-Updates; ID des Reputationsdienstes; ID des Protokolltyps; ID eines regionalen Aktivierungscenters; Version der Liste für widerrufene Entscheidungen des Softwaredienstes; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; eindeutige ID der Instanz der Programminstallation auf dem Computer; Datum der Lizenzaktivierung; Ablaufdatum der Lizenz; Lizenz-ID; Status der von der Software verwendeten Lizenz; Prüfsummentyp des verarbeiteten Objekts; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Prüfsumme des verarbeiteten Objekts; Prüfsumme des Software-Aktivierungscodes; Vollversion der Software; einmalige Geräte-ID Software-ID; Prüfsumme der Software-Schlüsseldatei; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; ID des Zertifikats, mit dem die Kopfzeile des Software-Lizenztickets signiert wurde; Erstellungsdatum und -uhrzeit des Software-Lizenztickets; Prüfsumme des Software-Lizenztickets; Version des Software-Lizenztickets; Version des Software-Aktivierungscodes; Format der Daten in der Anfrage an die Infrastruktur des Rechteinhabers; aktuelle Lizenzticket-ID; ID der Softwarekomponente; Ergebnis der Software-Aktion; Fehlercode; aufgerufene Adresse des Webdienstes (URL, IP); Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Anzahl der Update-Anwendungs-Zyklen für die Antiviren-Datenbanken; Zeitpunkt (Datum und Uhrzeit), an dem die Antiviren-Datenbanken zuletzt aktualisiert und angewendet wurden; Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Version der Software-Komponente; ID des Software-Updates; Typ der installierten Software; Startdatum und -uhrzeit vom Aktivitätsmonitor; Installationsdatum und -uhrzeit der Software; Wahrscheinlichkeit der Übermittlung von Statistiken durch den Aktivitätsmonitor; Code des Ereignisses, das länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert hat; Datenbank-Verarbeitungsdauer des Ereignisses, das länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert hat; maximal zulässige Zeit für die Verarbeitung eines Ereignisses durch den Aktivitätsmonitor; Verarbeitungsdauer des Ereignisses, das länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert hat; Gesamtzahl der Ereignisse, die länger als die Standard-Verarbeitungsdauer vom Aktivitätsmonitor gedauert haben.
- Informationen über alle untersuchten Objekte und Operationen: den Namen des untersuchten Objekts, das Datum und die Uhrzeit der Untersuchung, die URL- und Referrer-Adressen, von denen die Datei heruntergeladen wurde, die Größe der untersuchten Dateien und die Pfade zu ihnen, das Archivzeichen, das Datum und die Uhrzeit der Dateierstellung, den Namen, die Größe und die Prüfsummen (MD5, SHA2-256) von Packprogrammen (sofern die Datei gepackt wurde), die Entropie der Datei, den Typ der Datei, den Code des Dateityps, das Zeichen, die ID und das Format der ausführbaren Datei, die Prüfsumme (MD5, SHA2-256) des Objekts, den Typ und den Wert der zusätzlichen Prüfsumme des Objekts, Daten über die digitale Signatur des Objekts (Zertifikat): Daten über den Herausgeber des Zertifikats, Anzahl der Starts des Objekts seit der letzten Übermittlung von Statistiken, ID der Überprüfungsaufgabe der Anwendung, Mittel zum Erhalt von Informationen über den Ruf des Objekts, Wert des Zielfilters, technische Parameter der anwendbaren Erkennungstechnologien; Speicherpfad des verarbeiteten Objekts; Verzeichniscode.
- Für ausführbare Dateien: Entropie der Dateiabschnitte, Kennzeichen der Reputations-Überprüfung oder Kennzeichen der Dateisignatur, Name, Typ, ID-Typ, Prüfsumme (MD5) und Größe der Anwendung, die vom zu validierenden Objekt geladen wurde, Anwendungspfad und Vorlagenpfade, Attribut, das das Vorhandensein in der Autostart-Liste angibt, Datum des Eintrags, Liste mit Attributen, Name des Packers, Informationen über die digitale Signatur der Anwendung: Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Datum und Uhrzeit der Dateierstellung.
- Informationen über die gestarteten Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) von ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Name des Packers (falls die Datei gepackt wurde), Dateinamen, Informationen über die im System ausgeführten Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Benutzerkonto, aus dem der Prozess gestartet wurde, Anwendung und Befehl, mit dem der Prozess gestartet wurde, vollständiger Pfad der Dateien des Prozesses sowie auszuführende Befehlszeile, Beschreibung der Anwendung, zu dem der Prozess gehört (Name der Anwendung und Informationen über den Herausgeber) sowie die verwendeten digitalen Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität dienen, oder Informationen über das Fehlen einer digitalen Signatur einer Datei) und Informationen über die in die Prozesse geladenen Module: deren Namen, Größen, Typen, Erstellungsdaten, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Pfade, Header-Informationen der PE-Datei, Namen der Packer (falls die Datei gepackt wurde), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistiken, ID des Modus zur Erstellung von zu sendenden Statistiken.
- Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, URL und Referenz der Webseite, auf der die Schwachstelle gefunden wurde.
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt.
- Informationen über einen Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Computer des Benutzers, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Art des Angriffs.
- Informationen zu Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) der Datei, aus der der Prozess gestartet wurde, der den Port geöffnet hat, Pfad und digitale Signatur der Prozessdatei, lokale und Remote-IP-Adressen, Nummern der lokalen und Remote-Verbindungsports, Verbindungsstatus, Zeitstempel für das Öffnen des Ports.
- URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs.
- Informationen über Updates der installierten App- und Antiviren-Datenbanken: Bearbeitungsstand der Update-Aufgabe, Art des Fehlers, der möglicherweise während des Update-Vorgangs aufgetreten ist, Anzahl der fehlgeschlagenen Updates, ID der Anwendungskomponente, die die Updates ausführt.
- Informationen über die Nutzung von Kaspersky Security Network (KSN): KSN-ID, Anwendungs-ID, vollständige Version der Anwendung, anonymisierte IP-Adresse des Benutzergerätes, Indikatoren für die Qualität der Ausführung von KSN-Anfragen, Indikatoren für die Qualität der Verarbeitung von KSN-Paketen, Indikatoren für die Anzahl der KSN-Anfragen und Informationen über die Arten von KSN-Anfragen, Datum und Uhrzeit für den Beginn des Sendevorgangs von Statistiken, Datum und Uhrzeit für das Ende des Sendevorgangs von Statistiken, Informationen über die Aktualisierung der KSN-Konfiguration: ID der aktiven Konfiguration, ID der empfangenen Konfiguration, Fehlercode des Konfigurations-Updates.
- Informationen zu Systemprotokoll-Ereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis gefunden wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung.
- Informationen zur Bestimmung der Reputation von Dateien und URL-Adressen: URL-Adresse, unter der die Reputation angefordert wird, und Referrer, Protokolltyp der Verbindung, interne ID des Anwendungstyps, Nummer des verwendeten Ports, Benutzer-ID, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Datensatz, der zum Erkennen der Bedrohung verwendet wurde (ID des Datensatzes für die Antiviren-Datenbanken, Zeitstempel und Typ des Datensatzes); öffentlicher Schlüssel des Zertifikats; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus.
- Daten zur geografischen Verteilung der Anwendung: Datum der Anwendungsinstallation und -aktivierung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, Anwendungs-ID, Lokalisierungs-ID der Anwendungssprache, Lizenz-Seriennummer für die Anwendungsaktivierung, Merkmal für die KSN-Teilnahme.
- Informationen zur verwendeten Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, ID des Partners, bei dem die Lizenz erworben wurde, ID des Regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, mit dem SHA1-Algorithmus berechneter Hash des Tickettexts, Datum und Uhrzeit der Erstellung des Lizenztickets, ID der Lizenzinformationen, ID des Lizenztickets, Sequenz-ID des Lizenztickets, eindeutige ID des Benutzercomputers, Datum, ab dem das Lizenzticket gültig ist, Datum, bis zu dem das Lizenzticket gültig ist, aktueller Status des Lizenztickets, Version des Ticket-Headers, Lizenzversion, ID des Signaturzertifikats für den Ticket-Header, Prüfsumme der Schlüsseldatei, Seriennummer des Signaturgebers für den Ticket-Header, Authentifizierungstoken.
- Informationen über die auf dem Computer installierte Hardware: Typ, Name, Modellname, Firmware-Version, Parameter der integrierten und angeschlossenen Geräte.
- Informationen zum Betrieb der Komponente Web-Kontrolle: Komponentenversion, Kategorisierungsgrund, zusätzliche Informationen zum Kategorisierungsgrund, kategorisierte URL, Host-IP-Adresse des blockierten/kategorisierten Objekts.
Hinweis: Abhängig von den Einstellungen von Kaspersky Security Center können Sie anstatt Kaspersky Security Network an Kaspersky Private Security Network teilnehmen. Kaspersky Endpoint Security benachrichtigt Sie, wenn von Kaspersky Private Security Network zu Kaspersky Security Network gewechselt wird, und fordert Sie auf, die Bedingungen der Erklärung zu Kaspersky Security Network zu akzeptieren. Ausführliche Informationen zur Teilnahme an Kaspersky Private Security Network finden Sie in der Hilfe zu Kaspersky Security Center.
Infrastruktur von Kaspersky Security Network
Kaspersky Endpoint Security unterstützt folgende Infrastrukturlösungen für Kaspersky Security Network:
- Global KSN ist die von den meisten Kaspersky-Anwendungen verwendete Lösung. KSN-Teilnehmer erhalten von Kaspersky Security Network Informationen und senden Informationen zu auf dem Benutzercomputer erkannten Objekten an Kaspersky, wo diese zusätzlich von Kaspersky-Analytikern untersucht und in die Reputations- und Statistikdatenbanken von Kaspersky Security Network übernommen werden.
- Private KSN ist eine Lösung, die Benutzern von Hostcomputern für Kaspersky Endpoint Security oder anderen Kaspersky-Anwendungen gestattet, auf die Reputationsdatenbanken von Kaspersky Security Network sowie weitere Statistiken zuzugreifen, ohne Daten von ihren eigenen Computern an Kaspersky Security Network zu senden. Private KSN ist für Unternehmenskunden vorgesehen, denen die Teilnahme an Kaspersky Security Network aus beliebigen der folgenden Gründe nicht möglich ist:
- Die lokalen Workstations sind nicht mit dem Internet verbunden.
- Die Übertragung von Daten aus dem Land ihres Standorts oder aus dem Unternehmens-LAN ist rechtlich oder durch Unternehmenssicherheitsrichtlinien untersagt.
Standardmäßig verwendet Kaspersky Security Center Global KSN. Sie können die Verwendung von Private KSN in der Kaspersky Security Center-Verwaltungskonsole (MMC) und der Kaspersky Security Center Web Console konfigurieren. Es ist nicht möglich, über die Kaspersky Security Center Cloud Console die Verwendung von Private KSN zu konfigurieren.
KSN-Proxy
Computer, die über den Administrationsserver von Kaspersky Security Center verwaltet werden, können über den KSN-Proxydienst mit Kaspersky Security Network interagieren.
Der KSN-Proxydienst bietet folgende Möglichkeiten:
- Der Computer des Benutzers kann auch ohne direkten Internetzugang eine Anfrage bei KSN einreichen und Informationen an KSN weiterleiten.
- Der KSN-Proxydienst erfasst verarbeitete Daten im Cache, was die Belastung des Netzwerkkanals zur externen Kommunikation reduziert und vom Benutzercomputer angeforderte Informationen schneller an diesen übermittelt.
Details zum KSN-Proxy-Dienst finden Sie in der Hilfe zu Kaspersky Security Center.
Hinweis: Die Update-Funktion (einschließlich der Bereitstellung von Anti-Malware-Signatur-Updates und Codebase-Updates) sowie die KSN-Funktion sind möglicherweise in der Software in den USA nicht mehr verfügbar.
Nach oben