Informacje o przekazywaniu danych
Dane przesyłane do firm trzecich
Jeśli korzystasz z funkcji zarządzania urządzeniami mobilnymi Oprogramowania, do czasowego dostarczenia poleceń na urządzenia działające pod kontrolą systemu operacyjnego Android poprzez mechanizm powiadomień push używana jest usługa Google Firebase Cloud Messaging. Jeśli Użytkownik skonfigurował użycie usługi Google Firebase Cloud Messaging, Użytkownik akceptuje dostarczenie następujących informacji do usługi Google Firebase Cloud Messaging w trybie automatycznym: identyfikator instalacji aplikacji Kaspersky Endpoint Security for Android, do której musi zostać wysłane powiadomienie push.
Aby zapobiec wymianie informacji z usługą Google Firebase Cloud Messaging, Użytkownik musi wycofać ustawienia korzystania z usługi Google Firebase Cloud Messaging do wartości fabrycznych.
Jeśli korzystasz z funkcji zarządzania urządzeniami mobilnymi Oprogramowania, do czasowego dostarczenia poleceń na urządzenia działające pod kontrolą systemu operacyjnego iOS poprzez mechanizm powiadomień push używana jest usługa Apple Push Notification Service (APNs). Jeśli Użytkownik zainstalował certyfikat APNs na serwerze iOS MDM, utworzył profil iOS MDM ze zbiorem ustawień do podłączenia urządzeń mobilnych iOS z Oprogramowaniem i zainstalował ten profil na urządzeniach mobilnych, Użytkownik wyraża zgodę na dostarczenie następujących informacji do APNs w trybie automatycznym:
- Token—push token urządzenia. Serwer używa tego tokena podczas wysyłania powiadomień push do urządzenia.
- PushMagic—ciąg znaków, który musi zostać zawarty w powiadomieniu push. Ta wartość ciągu znaków jest generowana przez urządzenie.
Dane przetwarzane lokalnie
Kaspersky Security Center służy do scentralizowanego wykonywania podstawowych zadań dotyczących administracji i zarządzania w sieci firmy. Kaspersky Security Center zapewnia administratorowi dostęp do szczegółowych informacji dotyczących poziomu ochrony sieci organizacji; Kaspersky Security Center umożliwia administratorowi skonfigurowanie wszystkich składników ochrony opartych o aplikacje Kaspersky. Kaspersky Security Center wykonuje następujące główne funkcje:
- Wykrywanie urządzeń i ich użytkowników w sieci organizacji
- Tworzenie hierarchii grup administracyjnych dla zarządzania urządzeniem
- Instalowanie aplikacji firmy Kaspersky na urządzeniach
- Zarządzanie ustawieniami i zadaniami zainstalowanych aplikacji
- Zarządzanie aktualizacjami dla aplikacji firmy Kaspersky oraz aplikacji firm trzecich, a także wyszukiwanie i eliminowanie luk
- Aktywowanie aplikacji firmy Kaspersky na urządzeniach
- Zarządzanie kontami użytkowników
- Przeglądanie informacji o działaniu aplikacji firmy Kaspersky na urządzeniach
- Przeglądanie raportów
Aby program Kaspersky Security Center mógł wykonywać główne funkcje, może otrzymywać, przechowywać i przetwarzać następujące informacje:
- Informacje o urządzeniach w sieci organizacji otrzymane w wyniku wykrywania urządzeń w sieci Active Directory lub sieci Windows lub poprzez skanowanie interwałów IP. Serwer administracyjny gromadzi dane niezależnie lub pobiera dane z Agenta sieciowego.
- Informacje o jednostkach organizacyjnych, domenach, użytkownikach i grupach Active Directory otrzymanych w wyniku wykrywania urządzeń w sieci Active Directory. Serwer administracyjny gromadzi dane niezależnie lub pobiera dane z Agenta sieciowego.
- Szczegóły dotyczące zarządzanych urządzeń. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny. Użytkownik wprowadza wyświetlaną nazwę oraz opis urządzenia w interfejsie Konsoli administracyjnej lub w interfejsie Kaspersky Security Center 13.1 Web Console:
- Specyfikacje techniczne zarządzanego urządzenia i jego komponenty wymagane do identyfikacji urządzenia: wyświetlana nazwa i opis urządzenia, typ i nazwa domeny Windows, nazwa urządzenia w środowisku Windows, domena DNS i nazwa DNS, adres IP, lokalizacja sieci, adres MAC, typ systemu operacyjnego, czy urządzenie to maszyna wirtualna wraz z typem hipernadzorcy oraz czy urządzenie jest dynamiczną maszyną wirtualną jako część VDI.
- Inne specyfikacje zarządzanych urządzeń i ich komponenty wymagane do audytu zarządzanych urządzeń oraz do podejmowania decyzji odnośnie tego, czy określone poprawki i aktualizacje są stosowane: stan Agenta Windows Update (WUA), architektura systemu operacyjnego, producent systemu operacyjnego, numer kompilacji systemu operacyjnego, identyfikator publikacji systemu operacyjnego, folder lokalizacyjny, jeśli urządzenie jest maszyną wirtualną—typ maszyny wirtualnej; nazwa wirtualnego Serwera administracyjnego, który zarządza urządzeniem; dane urządzenia w chmurze (region w chmurze, VPC, strefa dostępności w chmurze, podsieć w chmurze, strefa umieszczenia w chmurze).
- Szczegóły dotyczące działań na zarządzanych urządzeniach: data i godzina ostatniej lokalizacji, czas, gdy urządzenie było ostatnio widoczne w sieci, stan oczekiwania na ponowne uruchomienie oraz czas, gdy urządzenie było włączone.
- Szczegóły kont użytkownika na urządzeniu i sesji ich pracy.
- Statystyki działania punktu dystrybucji, jeśli urządzenie jest punktem dystrybucji. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
- Ustawienia punktu dystrybucji wprowadzone przez Użytkownika w Konsoli administracyjnej lub konsoli Kaspersky Security Center 13.1 Web Console.
- Szczegóły urządzeń mobilnych przesyłane przy użyciu protokołu Exchange ActiveSync. Dane wymienione poniżej są przesyłane z urządzenia mobilnego na Serwer administracyjny:
- Specyfikacje techniczne urządzenia mobilnego i jego komponentów wymagane do identyfikacji urządzenia: nazwa urządzenia, model, nazwa systemu operacyjnego, numer IMEI i numer telefonu.
- Specyfikacje urządzenia mobilnego i jego komponentów: stan zarządzania urządzeniem, obsługa wiadomości SMS, uprawnienie do wysyłania wiadomości SMS, obsługa FCM, obsługa poleceń użytkownika, folder przechowywania systemu operacyjnego i nazwa urządzenia.
- Szczegóły działań na urządzeniach mobilnych: lokalizacja urządzenia (za pomocą polecenia Zlokalizuj), czas ostatniej synchronizacji, czas ostatniego połączenia z Serwerem administracyjnym, a także szczegóły obsługi synchronizacji.
- Szczegóły urządzeń mobilnych przesyłane przy użyciu protokołu iOS MDM. Dane wymienione poniżej są przesyłane z urządzenia mobilnego na Serwer administracyjny:
- Specyfikacje techniczne urządzenia mobilnego i jego składników wymagane do identyfikacji urządzenia: nazwa urządzenia, model, nazwa systemu operacyjnego, numer kompilacji systemu operacyjnego, numer modelu urządzenia, numer IMEI, UDID, MEID, numer seryjny, ilość pamięci, wersja oprogramowania firmware modemu, adres MAC Bluetooth, adres MAC Wi-Fi i szczegóły karty SIM (identyfikator ICCID jako część identyfikatora karty SIM).
- Szczegóły dotyczące sieci komórkowej używanej przez zarządzane urządzenie: typ sieci komórkowej, nazwa aktualnie używanej sieci komórkowej, nazwa domowej sieci komórkowej, wersja ustawień operatora sieci mobilnej, stan roamingu połączeń głosowych i stan roamingu danych, kod kraju sieci domowej, kod kraju zamieszkania, kod kraju aktualnie używanej sieci i poziom szyfrowania.
- Ustawienia zabezpieczeń urządzenia mobilnego: użycie hasła i jego zgodność z ustawieniami zasady, lista profili konfiguracyjnych i profili informacyjnych używanych do zainstalowania aplikacji firm trzecich.
- Data ostatniej synchronizacji z Serwerem administracyjnym i stan zarządzania urządzeniem.
- Szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego:
- Ustawienia aplikacji firmy Kaspersky zainstalowanych na zarządzanym urządzeniu: nazwa i wersja aplikacji firmy Kaspersky, stan ochrony w czasie rzeczywistym, data i godzina ostatniego skanowania, liczba wykrytych zagrożeń, liczba obiektów, których wyleczenie się nie powiodło, dostępność i stan komponentów aplikacji, godzina ostatniej aktualizacji i wersja antywirusowych baz danych, szczegóły dotyczące zadań i ustawień aplikacji Kaspersky, informacje o aktywnym i zapasowym kluczu licencyjnym, data i identyfikator instalacji aplikacji.
- Statystyki działania aplikacji: zdarzenia dotyczące zmian w stanie komponentów aplikacji Kaspersky na zarządzanym urządzeniu i wykonywanie zadań zainicjowanych przez komponenty aplikacji.
- Stan urządzenia zdefiniowany przez aplikację Kaspersky.
- Znaczniki przypisane przez aplikację Kaspersky.
- Zestaw zainstalowanych i stosowanych aktualizacji dla aplikacji firmy Kaspersky.
- Dane znajdujące się w zdarzeniach z komponentów Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
- Dane niezbędne do integracji Kaspersky Security Center z systemem SIEM w celu eksportowania zdarzeń. Użytkownik wprowadza dane w Konsoli administracyjnej lub w konsoli Kaspersky Security Center 13.1 Web Console.
- Ustawienia komponentów Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky, przedstawionych w zasadach i profilach zasad. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Ustawienia zadania komponentów Kaspersky Security Center i zarządzanych aplikacji firmy Kaspersky. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Dane przetwarzane przez funkcję Zarządzanie lukami i poprawkami. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny:
- Szczegóły dotyczące aplikacji i poprawek zainstalowanych na zarządzanych urządzeniach (Rejestr aplikacji).
- Informacje o sprzęcie wykrytym na zarządzanych urządzeniach (Rejestr sprzętu).
- Szczegóły dotyczące luk w oprogramowaniu innej firmy wykrytych na zarządzanych urządzeniach.
- Szczegóły dotyczące aktualizacji dostępnych dla aplikacji innych firm, zainstalowanych na zarządzanych urządzeniach.
- Szczegóły dotyczące aktualizacji firmy Microsoft, wykrytych przez funkcję WSUS.
- Lista aktualizacji firmy Microsoft, wykrytych przez funkcję WSUS, która musi zostać zainstalowana na urządzeniu.
- Dane niezbędne do pracy Kaspersky Security Center ze środowiskami chmury (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). Użytkownik wprowadza dane w Konsoli administracyjnej lub w konsoli Kaspersky Security Center 13.1 Web Console.
- Kategorie użytkownika dla aplikacji. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Szczegóły plików wykonywalnych wykrytych na zarządzanych urządzeniach przez funkcję Kontroli aplikacji. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików w Kopii zapasowej. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików w Kwarantannie. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików, o które poprosili specjaliści z Kaspersky, w celu przeprowadzenia szczegółowej analizy. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące stanu i wyzwolenia reguł Adaptacyjnej kontroli anomalii. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące urządzeń zewnętrznych (jednostki pamięci, informacje o narzędziach do przenoszenia danych, informacje o narzędziach do drukowania oraz magistrale połączeń), zainstalowane lub podłączone do zarządzanego urządzenia i wykryte przez funkcję Kontroli urządzeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Informacje o zaszyfrowanych urządzeniach i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
- Szczegóły dotyczące błędów szyfrowania danych na urządzeniach, wykonane przy użyciu funkcji Szyfrowanie danych z aplikacji firmy Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Lista zarządzanych programowalnych sterowników logicznych (PLC). Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Dane wymagane do utworzenia łańcucha rozprzestrzeniania się zagrożeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Dane wymagane do integracji Kaspersky Security Center z usługą Kaspersky Managed Detection and Response (dedykowana wtyczka musi być zainstalowana dla Kaspersky Security Center 13.1 Web Console): token inicjujący integrację, token integracji i token sesji użytkownika. Użytkownik wprowadza token inicjujący integrację w interfejsie konsoli Kaspersky Security Center 13.1 Web Console. Usługa Kaspersky MDR przesyła token integracji i token sesji użytkownika za pośrednictwem dedykowanej wtyczki.
- Szczegóły wprowadzonych kodów aktywacyjnych lub określonych plików kluczy. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Konta użytkowników: nazwa, opis, imię i nazwisko, adres e-mail, główny numer telefonu, hasło, tajny klucz wygenerowany przez Serwer administracyjny oraz hasło jednorazowe do weryfikacji dwuetapowej. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Historia rewizji zarządzanych obiektów. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Rejestr usuniętych zarządzanych obiektów. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Pakiety instalacyjne utworzone z pliku, a także ustawienia instalacji. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Dane wymagane do wyświetlania ogłoszeń z Kaspersky w Kaspersky Security Center 13.1 Web Console. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Dane wymagane do działania wtyczek zarządzanych aplikacji w konsoli Kaspersky Security Center 13.1 Web Console i zapisywane przez wtyczki w bazie danych Serwera administracyjnego podczas ich rutynowego działania. Opis i sposoby podawania danych znajdują się w plikach pomocy odpowiedniej aplikacji.
- Ustawienia użytkownika Kaspersky Security Center 13.1 Web Console: wersja językowa oraz temat interfejsu, ustawienia wyświetlania panelu Monitorowanie, informacje o stanie powiadomień (Przeczytane / Nieprzeczytane), stan kolumn w arkuszach kalkulacyjnych (Pokaż / Ukryj), postęp trybu Uczenie. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Dziennik zdarzeń aplikacji Kaspersky dla komponentów Kaspersky Security Center i zarządzanej aplikacji firmy Kaspersky. Dziennik zdarzeń aplikacji Kaspersky jest przechowywany na każdym urządzeniu i nie jest nigdy przesyłany na Serwer administracyjny.
- Certyfikaty dla bezpiecznego podłączania zarządzanych urządzeń do komponentów Kaspersky Security Center. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Dane wymagane do działania Kaspersky Security Center w środowiskach chmury, takich jak Amazon Web Services (AWS), Microsoft Azure, Google Cloud i Yandex.Cloud. Serwer administracyjny otrzymuje dane z maszyny wirtualnej, na której działa.
- Informacja o akceptacji przez Użytkownika warunków umów prawnych z Kaspersky.
- Wszelkie dane Serwera administracyjnego, jakie Użytkownik wprowadza w Konsoli administracyjnej lub w konsoli Kaspersky Security Center 13.1 Web Console.
- Wszelkie dane, jakie Użytkownik wprowadza w Konsoli administracyjnej lub interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
Dane wymienione powyżej mogą zostać przedstawione w Kaspersky Security Center, jeśli stosowana jest jedna z następujących metod:
- Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center 13.1 Web Console.
- Agent sieciowy automatycznie pobiera dane z urządzenia i przesyła je na Serwer administracyjny.
- Agent sieciowy pobiera dane otrzymane przez zarządzaną aplikację firmy Kaspersky i przesyła je na Serwer administracyjny. Listy danych przetwarzanych przez zarządzane aplikacje firmy Kaspersky są dostarczane w plikach pomocy dla odpowiednich aplikacji.
- Serwer administracyjny i Agent sieciowy wskazani jako punkt dystrybucji zbierają informacje o urządzeniach w sieci.
- Dane są przesyłane z urządzenia mobilnego do Serwera administracyjnego przy użyciu protokołu Exchange ActiveSync lub iOS MDM.
Wymienione dane są przechowywane w bazie danych Serwera administracyjnego. Nazwy użytkowników i hasła są przechowywane w postaci zaszyfrowanej.
Wszystkie wymienione dane mogą być przesyłane do Kaspersky tylko poprzez pliki zrzutów, pliki śledzenia lub pliki raportów komponentów Kaspersky Security Center, w tym pliki raportów utworzone przez instalatory i narzędzia.
Pliki zrzutów, pliki śledzenia i pliki raportów komponentów Kaspersky Security Center zawierają losowe dane Serwera administracyjnego, Agenta sieciowego, Konsoli administracyjnej, serwera iOS MDM, serwera urządzeń mobilnych Exchange oraz Kaspersky Security Center 13.1 Web Console. Te pliki mogą zawierać szczegóły osobiste oraz dane wrażliwe. Pliki zrzutów, pliki śledzenia oraz pliki raportów na urządzeniu w postaci niezaszyfrowanej. Pliki zrzutów, pliki śledzenia i pliki raportów nie są przesyłane do Kaspersky automatycznie; jednakże administrator może przesyłać dane do Kaspersky ręcznie na prośbę pomocy technicznej, aby rozwiązać problemy związane z działaniem Kaspersky Security Center.
Firma Kaspersky wykorzystuje uzyskane dane tylko jako ogólne statystyki. Ogólne statystyki są generowane automatycznie z otrzymanych informacji i nie zawierają żadnych danych osobowych ani poufnych informacji. Jak tylko nowe dane zostaną zebrane, poprzednie dane zostaną usunięte (raz na rok). Statystyki podsumowujące są przechowywane cały czas.
Firma Kaspersky chroni wszelkie zebrane informacje zgodnie z prawem oraz obowiązującymi przepisami stosowanymi w firmie Kaspersky. Dane są przesyłane za pośrednictwem bezpiecznego kanału.
Przejdź do góry