Использование Kaspersky Security Network

Для повышения эффективности защиты устройств и данных пользователей Kaspersky Embedded Systems Security может использовать облачную базу знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения – Kaspersky Security Network (KSN). Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции на различные угрозы, высокую производительность компонентов защиты и снижение количества ложных срабатываний.

Kaspersky Embedded Systems Security поддерживает следующие инфраструктурные решения для работы с репутационными базами "Лаборатории Касперского":

• Kaspersky Security Network (KSN) – это решение, которое позволяет получать информацию от "Лаборатории Касперского", а также отправлять в "Лабораторию Касперского" данные об объектах, обнаруженных на устройствах пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз.
• Kaspersky Private Security Network (KPSN) – это решение, которое позволяет пользователям устройств с установленным приложением Kaspersky Embedded Systems Security получать доступ к репутационным базам "Лаборатории Касперского", а также другим статистическим данным, не отправляя данные в "Лабораторию Касперского" со своих устройств. KPSN разработан для корпоративных клиентов, не имеющих возможности использовать Kaspersky Security Network, например, по следующим причинам:
  • отсутствие подключения локальных рабочих мест к интернету;
  • законодательный запрет или ограничение корпоративной безопасности на отправку любых данных за пределы страны или за пределы локальной сети организации.

После изменения лицензии Kaspersky Embedded Systems Security для использования KPSN требуется предоставить поставщику услуг информацию о новом ключе. В противном случае обмен информацией с KPSN будет невозможен из-за ошибки аутентификации.

Использование Kaspersky Security Network является добровольным. Приложение Kaspersky Embedded Systems Security предлагает использовать KSN во время установки. Вы можете начать или прекратить использование KSN в любой момент.

Существует два варианта использования KSN:

• Kaspersky Security Network с отправкой статистики (расширенный режим KSN) – вы можете получать информацию из базы знаний "Лаборатории Касперского", при этом приложение Kaspersky Embedded Systems Security автоматически отправляет в KSN статистическую информацию, полученную в результате своей работы. Также приложение может отправлять в "Лабораторию Касперского" для дополнительной проверки файлы (или части файлов), которые злоумышленники могут использовать для нанесения вреда устройству или данным.
• Kaspersky Security Network без отправки статистики – вы можете получать информацию из базы знаний "Лаборатории Касперского", при этом приложение Kaspersky Embedded Systems Security не отправляет анонимную статистику и данные о типах и источниках угроз.

Сбор, обработка и хранение персональных данных пользователя не производится. Более подробную информацию об отправке в "Лабораторию Касперского", хранении и уничтожении статистической информации, полученной во время использования KSN, вы можете прочитать в Положении о Kaspersky Security Network и на веб-сайте "Лаборатории Касперского". Файл с текстом Положения о Kaspersky Security Network входит в комплект поставки приложения.

Устройства пользователей, работающие под управлением Сервера администрирования Kaspersky Security Center, взаимодействуют с KSN с помощью службы прокси-сервера KSN.

Служба прокси-сервера KSN предоставляет следующие возможности:

• Устройство пользователя может выполнять запросы к KSN и передавать в KSN информацию, даже если он не имеет прямого доступа в интернет.
• Служба прокси-сервера KSN кеширует обработанные данные, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение устройством пользователя запрошенной информации.

Подробнее о службе прокси-сервера KSN см. в справке Kaspersky Security Center. Параметры прокси-сервера KSN вы можете настроить в свойствах Сервера администрирования Kaspersky Security Center.

Включение и выключение использования Kaspersky Security Network с помощью командной строки

Чтобы включить использование Kaspersky Security Network, выполните одну из следующих команд:

• Чтобы включить использование Kaspersky Security Network с отправкой статистики (расширенный режим KSN), выполните команду:

  kess-control --set-app-settings UseKSN=Extended --accept-ksn

• Чтобы включить использование Kaspersky Security Network без отправки статистики, выполните команду:

  kess-control --set-app-settings UseKSN=Basic --accept-ksn

Чтобы выключить использование Kaspersky Security Network, выполните следующую команду:

kess-control --set-app-settings UseKSN=No

Чтобы включить или выключить использование Kaspersky Security Network с помощью конфигурационного файла, выполните следующую команду:

kess-control --set-app-settings --file <имя конфигурационного файла> [--accept-ksn]

Если вы хотите включить использование Kaspersky Security Network с помощью конфигурационного файла, требуется запускать команду kess-control --set-app-settings --file <имя конфигурационного файла> с флагом --accept-ksn.

Если приложение Kaspersky Embedded Systems Security, установленное на клиентском устройстве, работает под управлением политики, которая была назначена в Kaspersky Security Center, значение параметра UseKSN можно изменить только в Kaspersky Security Center. Когда приложение Kaspersky Embedded Systems Security, установленное на клиентском устройстве, прекращает работать под управлением политики, параметру присваивается значение UseKSN=No.

Файл ksn_license.<ID языка> с текстом Положения о Kaspersky Security Network находится в директории /opt/kaspersky/kess/doc/.

Проверка подключения к Kaspersky Security Network с помощью командной строки

Чтобы проверить подключение к Kaspersky Security Network, выполните следующую команду:

kess-control --app-info

Строка Состояние Kaspersky Security Network показывает статус подключения к Kaspersky Security Network:

• Если отображается статус С отправкой статистики (расширенный режим KSN), приложение Kaspersky Embedded Systems Security использует Kaspersky Security Network, можно получать информацию из базы знаний, отправляется анонимная статистика и информация о типах и источниках угроз.
• Если отображается статус Без отправки статистики, приложение Kaspersky Embedded Systems Security использует Kaspersky Security Network, можно получать информацию из базы знаний, но анонимная статистика и информация о типах и источниках угроз не отправляется.
• Если отображается статус Нет, приложение Kaspersky Embedded Systems Security не использует Kaspersky Security Network.

Подключение к Kaspersky Security Network может отсутствовать по следующим причинам:

• Устройство пользователя не подключено к интернету.
• Использование Kaspersky Security Network не включено.
• Приложение не активировано, или срок действия лицензии истек.
• Выявлены проблемы, связанные с лицензионным ключом. Например, ключ находится в списке запрещенных ключей.