Sobre a coleta de dados
Transferência de dados de terceiros
Ao usar a funcionalidade de gerenciamento de dispositivos móveis do Software, para fins de um fornecimento em tempo hábil dos comandos para dispositivos executando o sistema operacional de Android através do sistema de notificação push, o serviço do Firebase Cloud Messaging é usado. Se o Usuário configurou o uso do serviço Google Firebase Cloud Messaging, significa que aceita fornecer as seguintes informações ao serviço Google Firebase Cloud Messaging no modo automático: IDs de instalação dos aplicativos Kaspersky Endpoint Security for Android para os quais as notificações push devem ser enviadas.
Para bloquear a troca de informações com o serviço Google Firebase Cloud Messaging, o Usuário deve reverter as configurações de uso do serviço Google Firebase Cloud Messaging para seus valores de fábrica.
Ao usar a funcionalidade de gerenciamento de dispositivos móveis do Software, para fins de fornecimento em tempo hábil dos comandos para dispositivos executando o sistema operacional iOS através do mecanismo de notificação push, o Apple Push Notification Service (APNs) é usado. Se o Usuário instalou um certificado de APNs em um servidor de MDM do iOS, criou um perfil de MDM do iOS com um conjunto de configurações para conexão dos dispositivos móveis iOS para o Software, e instalou este nos dispositivos móveis, o Usuário concorda em fornecer as seguintes informações para as APNs no modo automático:
- Token – Push token do dispositivo. O servidor usa este token quando está mandando notificações de push para o dispositivo.
- PushMagic – Um string que precisa ser incluído quando mandar notificações. O valor do string é gerado pelo dispositivo.
Dados processados localmente
O Kaspersky Security Center foi concebido para a execução centralizada de tarefas de administração e manutenção básicas na rede de uma organização. O Kaspersky Security Center fornece ao administrador o acesso a informações detalhadas sobre o nível de segurança da rede corporativa. A solução permite que o administrador configure todos os componentes de proteção criados com base nos aplicativos Kaspersky. O Kaspersky Security Center executa as seguintes funções principais:
- Detecção de dispositivos e seus usuários na rede da organização
- Criação de uma hierarquia de grupos administrativos para gerenciamento de dispositivos
- Instalação de aplicativos do Kaspersky nos dispositivos
- Gerenciamento de configurações e tarefas dos aplicativos instalados
- Gerenciamento de atualizações do Kaspersky e aplicativos de terceiros, busca e correções de vulnerabilidades
- Ativação de aplicativos Kaspersky nos dispositivos
- Como gerenciar contas de usuário
- Visualizando informações sobre a operação dos aplicativos do Kaspersky nos dispositivos
- Visualização de relatórios
Para desempenhar sua função principal, o Kaspersky Security Center pode receber, armazenar e processar as seguintes informações:
- Informações sobre os dispositivos na rede da organização recebidas como resultado da descoberta de dispositivos na rede do Active Directory ou na rede do Windows, ou por verificação de intervalos de IP. O Servidor de Administração obtém dados de forma independente ou recebe dados do Agente de Rede.
- Informações sobre as unidades organizacionais, domínios, usuários e grupos do Active Directory recebidos como resultado de uma descoberta de dispositivos na rede do Active Directory. O Servidor de Administração obtém dados de forma independente ou recebe dados do Agente de Rede.
- Detalhes dos dispositivos gerenciados. O Agente de Rede transfere os dados listados abaixo do dispositivo para o Servidor de Administração. O usuário digita o nome de exibição e a descrição do dispositivo na interface do Console de Administração ou na interface do Kaspersky Security Center Web Console:
- Especificações técnicas dos dispositivos gerenciados e os componentes requeridos para identificação do dispositivo: nome e descrição do dispositivo, nome e tipo do domínio do Windows, nome do dispositivo no ambiente de Windows, o DNS, domínio e nome do DNS, endereço IPv4, endereço IPv6, local da rede, endereço de MAC, tipo de sistema operacional, se o sistema é virtual com tipo de hipervisor, e se o dispositivo e um sistema virtual dinâmico e parte de um VDI.
- Outras especificações de dispositivos gerenciados e os componentes necessários para auditoria de dispositivos gerenciados e para tomar decisões especificas sobre atualizações e patches aplicáveis: status do Windows Update Agent (WUA), arquitetura do sistema operacional, fornecedor do sistema operacional, número da compilação do sistema operacional, ID da versão do sistema operacional, pasta de localização do sistema operacional, se o dispositivo for uma máquina virtual - o tipo de máquina virtual - o tipo de máquina virtual, o nome do Servidor de Administração virtual que gerencia o dispositivo, dados do dispositivo na nuvem (região da nuvem, VPC, zona de disponibilidade da nuvem, sub-rede da nuvem, zona de posicionamento da nuvem).
- Detalhes de ações em dispositivos gerenciados: data e hora da ultima atualização, hora em que o dispositivo esteve visível na rede pela última vez, status de espera de reinício e hora em que o dispositivo foi ligado.
- Detalhes das contas de usuário do dispositivo e as suas sessões.
- Estatísticas de operação do ponto de distribuição se o dispositivo for um ponto de distribuição. O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
- Configurações do ponto de distribuição inseridas pelo usuário no Console de Administração ou no Kaspersky Security Center Web Console.
- Dados necessários para a conexão de dispositivos móveis ao Servidor de Administração: certificado, porta de conexão móvel, endereço de conexão do Servidor de Administração. O usuário insere os dados no Console de Administração ou no Kaspersky Security Center Web Console.
- Detalhes dos dispositivos móveis transferidos usando o protocolo de Exchange ActiveSync. Os dados listados abaixo são transferidos do dispositivo móvel para o Servidor de Administração:
- Especificações técnicas do dispositivo móvel e seus componentes necessárias para identificação do dispositivo: nome do dispositivo, modelo, nome do sistema operacional, número do IMEI e número de telefone.
- Especificações do dispositivo móvel e seus componentes: status de gerenciamento do dispositivo, suporte a SMS, permissão para enviar mensagens SMS, suporte a FCM, suporte a comandos do usuário, pasta de armazenamento do sistema operacional e nome do dispositivo.
- Detalhes das atividades de dispositivos móveis: localização do dispositivo (através do comando Localizar), hora da última sincronização, hora da última conexão com o Servidor de Administração e detalhes de suporte a sincronização.
- Detalhes dos dispositivos móveis transferidos usando o protocolo MDM do iOS. Os dados listados abaixo são transferidos do dispositivo móvel para o Servidor de Administração:
- Especificações técnicas do dispositivo móvel e seus componentes necessárias para identificação: nome do dispositivo, modelo, nome e número de compilação do sistema operacional, número do modelo do dispositivo, IMEI, UDID, MEID, número de série, quantidade de memória, versão do firmware do modem, endereço MAC do Bluetooth, endereço MAC da Wi-Fi e detalhes do cartão SIM (ICCID como parte do ID do cartão SIM).
- Detalhes da rede móvel usada pelo dispositivo gerenciado: tipo de rede móvel, nome da rede móvel utilizada atualmente, nome da rede móvel doméstica, versão das configurações da operadora de rede móvel, status de roaming de voz, status de roaming de dados, código do país da rede doméstica, código do país de residência, código da rede atualmente em uso e nível de criptografia.
- Configurações de segurança do dispositivo móvel: o uso de senha e respectiva conformidade com as configurações da política, lista de perfis de configuração e perfis de provisionamento usados para instalação de aplicativos de terceiros.
- Data da última sincronização com o Servidor de Administração e status de gerenciamento de dispositivos.
- Detalhes dos aplicativos da Kaspersky instalados no dispositivo. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede:
- Configurações dos aplicativos instalados no dispositivo gerenciado: nome e versão do aplicativo do Kaspersky, status, proteção em tempo real, data e hora de escaneamento do ultimo dispositivo, numero de ameaças detectadas, numero de objetos que falharam na detecção, disponibilidade e status dos componentes do aplicativo, hora do ultima atualização e versão do banco de dados de antivírus, detalhes das configurações e tarefas do aplicativo do Kaspersky, informações sobre as chaves de licença ativa e da reserva, a data e hora da instalação e o ID.
- Estatística da operação de aplicativo: eventos relacionados a alterações no status dos componentes do aplicativo da Kaspersky no dispositivo gerenciado e desempenho de tarefas iniciadas pelos componentes de software.
- Status do dispositivo definido pelo aplicativo do Kaspersky.
- Marcações feitas por o aplicativo do Kaspersky.
- Conjunto de atualizações instaladas pare o aplicativo do Kaspersky.
- Dados contidos em eventos dos componentes do Kaspersky Security Center e aplicativos gerenciados Kaspersky. O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
- Dados necessários para a integração do Kaspersky Security Center com um sistema SIEM para exportação de eventos. O usuário insere os dados no Console de Administração ou no Kaspersky Security Center Web Console.
- Configurações dos componentes do Kaspersky Security Center e aplicativos gerenciados do Kaspersky estão nas politicas e nos perfis das politicas. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Configurações de tarefas dos componentes do Kaspersky Security Center e aplicativos gerenciados do Kaspersky. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Dados processados pelo recurso de Gerenciamento de patches e vulnerabilidades. O Agente de Rede transfere os dados listados abaixo do dispositivo para o Servidor de Administração:
- Detalhes sobre aplicativos e patches instalados nos dispositivos gerenciados (Registro de aplicativos).
- Informações sobre hardware detectado em dispositivos gerenciados (Registro de Aplicativos).
- Detalhes sobre vulnerabilidades em aplicativos de terceiros nos dispositivos gerenciados.
- Detalhes sobre atualizações de aplicativos de terceiros instalados em dispositivos gerenciados.
- Detalhes sobre atualizações da Microsoft e detectados por a função WSUS.
- Lista de atualizações da Microsoft encontradas pelo recurso WSUS que devem ser instaladas no dispositivo.
- Dados necessários para baixar atualizações no Servidor de Administração isolado para corrigir vulnerabilidades de softwares de terceiros em dispositivos gerenciados. O usuário insere e transmite dados usando o utilitário klscflag do Servidor de Administração.
- Dados necessários para o trabalho do Kaspersky Security Center com os ambientes de nuvem (Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud). O usuário insere os dados no Console de Administração ou no Kaspersky Security Center Web Console.
- Categorias de usuários de aplicativos. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Detalhes de arquivos executáveis detectados em dispositivos gerenciados pelo recurso de Controle de Aplicativos. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre arquivos colocados em Backup. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre arquivos colocados em quarentene. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre arquivos requisitados por os especialistas da Kaspersky para análise detalhadas. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre status e ativação de Controle de regras das Anomalias Adaptivas. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Detalhes sobre dispositivos externos (unidades de memória, ferramentas de transferência de informações, ferramentas cópia impressa de informações e conexões de buses) instalados ou conectados ao dispositivo gerenciado e detectados pelo recurso de Controle de Dispositivos. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Informações sobre dispositivos criptografados e o status da criptografia. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Detalhes sobre erros de dados criptografia feitos em dispositivos usando a função Criptografia de Dados dos aplicativos do Kaspersky. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Lista de controladores lógicos programáveis (PLCs) gerenciados. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Dados necessários para a criação de uma cadeia de desenvolvimento de ameaças. O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede. A lista completa de dados e providenciado nos arquivos de Ajuda do aplicativo correspondente.
- Dados necessários para a integração do Kaspersky Security Center ao serviço Kaspersky Managed Detection and Response (o plugin dedicado deve ser instalado para o Kaspersky Security Center Web Console): token de iniciação de integração, token de integração e token de sessão do usuário. O Usuário insere os dados na interface do Kaspersky Security Center Web Console. O serviço Kaspersky MDR transfere o token de integração e o token de sessão do usuário por meio do plugin dedicado.
- Detalhes dos códigos de ativação inseridos ou arquivos de chave especificados. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Contas de usuário: nome, descrição, nome completo, endereço de e-mail, número de telefone principal, senha, chave secreta gerada pelo Servidor de Administração e senha única para verificação em duas etapas. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Dados que o Gerenciador de Identidade e Acesso precisa para a autenticação centralizada e para fornecer login único (SSO) entre os aplicativos da Kaspersky integrados ao Kaspersky Security Center: definições de instalação e configuração do Gerenciador de Identidade e Acesso, sessão de usuário do Gerenciador de Identidade e Acesso, tokens do Gerenciador de Identidade e Acesso, status do aplicativo cliente e status do servidor de recursos. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Revisão de histórico de objetos gerenciados excluídos. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Registro de objetos gerenciados excluídos. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Pacotes de instalação criados dos arquivos e configurações de instalações. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Dados necessários para a exibição de informativos da Kaspersky no Kaspersky Security Center Web Console. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Dados necessários para o funcionamento de plugins de aplicativos gerenciados no Kaspersky Security Center Web Console e salvos pelos plugins no banco de dados do Servidor de Administração durante sua operação de rotina. A descrição e formas de fornecer os dados são fornecidas nos arquivos de Ajuda do aplicativo correspondente.
- Configurações de usuário do Kaspersky Security Center Web Console: idioma de localização e tema da interface, configurações de exibição do painel de monitoramento, informações sobre o status das notificações (Já lidas/Ainda não lidas), status das colunas nas planilhas (Mostrar/Ocultar), Modo de treinamento progresso. O usuário insere dados na interface do Kaspersky Security Center Web Console.
- Log de Eventos Kaspersky para os componentes do Kaspersky Security Center e aplicativos gerenciados Kaspersky. O Log de eventos Kaspersky é armazenado em cada dispositivo e nunca é transferido para o Servidor de Administração.
- Certificados de comunicação segura com dispositivos gerenciados e componentes do Kaspersky Security Center. O usuário insere dados na interface do Console de Administração ou do Kaspersky Security Center Web Console.
- Dados necessários para a operação do Kaspersky Security Center em ambientes de nuvem, como Amazon Web Services (AWS), Microsoft Azure, Google Cloud e Yandex.Cloud. O Servidor de Administração recebe os dados da máquina virtual na qual é executado.
- Informações sobre a aceitação do Usuário dos termos e condições dos acordos legais com a Kaspersky.
- Os dados do Servidor de Administração que o usuário insere nos seguintes componentes:
- Console de Administração
- Kaspersky Security Center Web Console
- Terminal de linha de comando ao usar o utilitário klscflag
- Componentes que interagem com o Servidor de Administração por meio de objetos de automação klakaut e Kaspersky Security Center OpenAPI
- Qualquer dado que o usuário inserir no Console de Administração ou na interface do Kaspersky Security Center Web Console.
Os dados listados acima podem estar presentes no Kaspersky Security Center se um dos seguintes métodos é aplicado:
- O usuário insere os dados na interface dos seguintes componentes:
- Console de Administração
- Kaspersky Security Center Web Console
- Terminal de linha de comando ao usar o utilitário klscflag
- Componentes que interagem com o Servidor de Administração por meio de objetos de automação klakaut e Kaspersky Security Center OpenAPI
- O Agente de Rede automaticamente recebe dados do dispositivo e os transfere para o Servidor de Administração.
- O Agente de Rede recebe extração de dados por o aplicativo gerenciado do Kaspersky e transfere para o Servidor de Administração. A lista de dados processados por aplicativos gerenciados do Kaspersky são providenciados nos arquivos de Ajuda para os aplicativos correspondentes.
- O servidor de administração obtém informações sobre dispositivos em rede de forma independente ou recebe informações de um Agente de Rede que atua como um ponto de distribuição.
- Os dados são transferidos do dispositivo móvel para o Servidor de Administração usando o protocolo Exchange ActiveSync ou MDM do iOS.
Os dados são armazenados no banco de dados do Servidor de Administração. Os nomes de usuários e as senhas são armazenados em formato criptografado.
Todos os dados listados acima podem ser transferidos para a Kaspersky apenas através de arquivos de dumping, arquivos de rastreamento ou arquivos de log dos componentes do Kaspersky Security Center, inclusive arquivos de log criados por instaladores e utilitários.
Arquivos de dumping, arquivos de rastreamento e arquivos de log dos componentes do Kaspersky Security Center contêm dados aleatórios do Servidor de Administração, Agente de Rede, Console de Administração, Servidor de MDM do iOS, Servidor de dispositivos móveis e Kaspersky Security Center Web Console. Esses arquivos podem conter dados pessoais e confidenciais. Arquivos de dumping, arquivos de rastreamento e arquivos de log são armazenados no dispositivo em forma não criptografada. Os arquivos de dumping e de rastreamento não são transferidos para a Kaspersky automaticamente; contudo, o administrador pode transferir dados para a Kaspersky manualmente mediante solicitação do Suporte Técnico para resolver problemas na operação do Kaspersky Security Center.
Seguindo os links no Console de Administração ou Kaspersky Security Center Web Console, o usuário concorda com a transferência automática dos seguintes dados:
- Código do Kaspersky Security Center
- Versão do Kaspersky Security Center
- Localização do Kaspersky Security Center
- ID da licença
- Tipo de licença
- Se a licença foi adquirida por meio de um parceiro
A lista de dados fornecida via cada link depende da finalidade e da localização do link.
A Kaspersky usa a informação recebida de forma anônima e somente como estatística geral. O resumo das estatísticas é gerado automaticamente através da informação original recebida e não contem qualquer dado pessoal ou confidencial. Assim que os dados novos são acumulados, os dados anteriores são excluídos (uma vez por ano). As estatísticas sumarizadas são armazenadas por tempo indeterminado.
A Kaspersky protege todas as informações recebidas, seguindo as leis e regras aplicáveis da Kaspersky. Os dados são transmitidos através de um canal seguro.
Topo da página