데이터 제공 정보
타사에게 전송되는 데이터
소프트웨어의 모바일 기기 관리 기능을 사용 중이라면, 푸시 알림 메커니즘을 통해 Android 운영 체제를 실행 중인 기기로 명령을 시기 적절하게 전달할 수 있도록 Google Firebase Cloud Messaging 서비스가 이용됩니다. 사용자가 Google Firebase Cloud Messaging 서비스를 사용하도록 구성한 경우, 사용자는 자동 모드에서 Google Firebase Cloud Messaging 서비스로 푸시 알림을 전송해야 하는 Kaspersky Endpoint Security for Android 애플리케이션의 설치 ID 정보를 제공한다는 데 동의한 것으로 간주됩니다.
사용자가 Google Firebase Cloud Messaging 서비스와의 정보 교환을 차단하려는 경우에는 Google Firebase Cloud Messaging 서비스의 사용 설정을 초기화해야 합니다.
소프트웨어의 모바일 기기 관리 기능을 사용 중이라면, 푸시 알림 메커니즘을 통해 iOS 운영 체제를 실행 중인 기기로 명령을 시기 적절하게 전달할 수 있도록 Apple Push Notification Service(APN)가 이용됩니다. 사용자가 APNs 인증서를 iOS MDM 서버에 설치하고, iOS 모바일 기기를 소프트웨어에 연결하기 위한 설정 모음으로 iOS MDM 프로필을 생성하고, 이 프로필을 모바일 기기에 설치한 경우 사용자는 다음 정보를 자동 모드에서 APN에 제공한다는 데 동의한 것으로 간주됩니다.
- 토큰 - 기기의 푸시 토큰. 서버는 기기로 푸시 알림을 보낼 때 이 토큰을 사용합니다.
- PushMagic - 푸시 알림에 포함되어야 하는 문자열. 문자열 값은 기기에 의해 생성됩니다.
로컬에서 처리되는 데이터
Kaspersky Security Center는 조직 네트워크의 기본 관리 및 유지 관리 작업의 중앙 집중식 실행을 위해 설계되었습니다. Kaspersky Security Center는 관리자가 조직의 네트워크 보안 수준에 대한 자세한 정보에 접근할 수 있도록 합니다. Kaspersky Security Center를 사용하면 Kaspersky 애플리케이션에 기초한 모든 보호 구성 요소를 구성할 수 있습니다. Kaspersky Security Center는 다음과 같은 주요 기능을 수행합니다.
- 조직 네트워크에서 기기 및 해당 사용자 탐지
- 기기 관리를 위해 관리 그룹의 계층 구조 생성
- 기기에 Kaspersky 애플리케이션 설치
- 설치된 애플리케이션의 설정 및 작업 관리
- Kaspersky 및 타사 애플리케이션의 업데이트 관리, 취약점 발견 및 해결
- 기기에서 Kaspersky 애플리케이션 활성화
- 사용자 계정 관리
- 기기에서 Kaspersky 애플리케이션의 작업 관련 정보 확인
- 리포트 보기
Kaspersky Security Center는 주요 기능을 수행하기 위해 다음과 같은 정보를 수신, 저장, 처리할 수 있습니다.
- Active Directory 네트워크 또는 Windows 네트워크에서 기기 발견 결과로 수신하거나 IP 인터벌 검사를 통해 수신하는 조직 네트워크 내 기기에 관한 정보. 중앙 관리 서버는 데이터를 독립적으로 수집하거나 네트워크 에이전트로부터 데이터를 수신합니다.
- Active Directory 네트워크에서 기기 발견 결과로 수신하는 Active Directory 조직 단위, 도메인, 사용자 및 그룹에 관한 정보. 중앙 관리 서버는 데이터를 독립적으로 수집하거나 네트워크 에이전트로부터 데이터를 수신합니다.
- 관리 중인 기기의 세부 정보. 네트워크 에이전트는 아래 나열된 데이터를 기기에서 중앙 관리 서버로 전송합니다. 사용자는 관리 콘솔 인터페이스 또는 Kaspersky Security Center 웹 콘솔 인터페이스에 기기의 표시 이름 및 설명을 입력합니다:
- 기기 식별에 필요한 관리 중인 기기 및 구성 요소의 기술 사양: 기기 표시 이름 및 설명, Windows 도메인 이름 및 유형, Windows 환경의 기기 이름, DNS 도메인 및 DNS 이름, IPv4 주소, IPv6 주소, 네트워크 위치, MAC 주소, 운영 체제 유형, 기기가 하이퍼바이저 유형 및 가상 컴퓨터인지 여부, 기기가 VDI에 속한 동적 가상 컴퓨터인지 여부.
- 관리 중인 기기의 감사 및 특정 패치와 업데이트 적용 가능 여부의 결정에 필요한 관리 중인 기기 및 구성 요소의 기타 사양: Windows 업데이트 에이전트(WUA) 상태, 운영 체제 아키텍처, 운영 체제 공급사, 운영 체제 빌드 번호, 운영 체제 릴리즈 ID, 운영 체제 위치 폴더, 기기가 가상 컴퓨터인 경우 가상 컴퓨터 유형; 기기를 관리하는 가상 중앙 관리 서버의 이름; 클라우드 기기 데이트 (클라우드 리전, VPC, 클라우드 가용 영역, 클라우드 서브넷, 클라우드 배치 영역).
- 관리 중인 기기에 대한 작업 세부 정보: 마지막 업데이트 날짜 및 시간, 기기가 네트워크에서 마지막으로 확인된 시간, 다시 시작 대기 상태, 기기를 켠 시간.
- 기기 사용자 계정 및 작업 세션의 세부 정보.
- 기기가 배포 지점인 경우 배포 지점 작업 통계. 네트워크 에이전트는 기기에서 중앙 관리 서버로 데이터를 전송합니다.
- 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔에서 입력한 배포 지점 설정.
- 모바일 기기를 중앙 관리 서버에 연결하는 데 필요한 데이터: 인증서, 모바일 연결 포트, 중앙 관리 서버 연결 주소. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- Exchange ActiveSync 프로토콜을 사용하여 전송된 모바일 기기의 세부 정보. 모바일 기기에서 중앙 관리 서버로 전송되는 데이터는 이하 목록과 같습니다.
- 기기 식별에 필요한 관리 중인 모바일 기기와 해당 구성 요소의 기술 사양: 기기 이름, 모델, 운영 체제 이름, IMEI 번호, 전화 번호.
- 모바일 기기와 해당 구성 요소의 사양: 기기 관리 상태, SMS 지원, SMS 메시지 전송 권한, FCM 지원, 사용자 명령 지원, 운영 체제 저장 폴더, 기기 이름.
- 모바일 기기에 대한 작업 세부 정보: 기기 위치(위치 확인 명령을 통해 확인 가능), 마지막 동기화 시간, 중앙 관리 서버에 마지막으로 연결한 시간, 동기화 지원 세부 정보.
- iOS MDM 프로토콜을 사용하여 전송된 모바일 기기의 세부 정보. 모바일 기기에서 중앙 관리 서버로 전송되는 데이터는 이하 목록과 같습니다.
- 기기 식별에 필요한 관리 중인 모바일 기기와 해당 구성 요소의 기술 사양: 기기 이름, 모델, 운영 체제 이름 및 빌드 번호, 기기 모델 번호, IMEI 번호, UDID, MEID, 일련 번호, 메모리의 양, 모뎀 펌웨어 버전, 블루투스 MAC 주소, Wi-Fi MAC 주소, SIM 카드 세부 정보(SIM 카드 ID의 일부분인 ICCID).
- 관리 중인 기기에서 사용하는 모바일 네트워크의 세부 정보: 모바일 네트워크 유형, 현재 사용하는 모바일 네트워크의 이름, 홈 모바일 네트워크의 이름, 모바일 네트워크 운영자 설정의 버전, 음성 로밍 및 데이터 로밍 상태, 홈 네트워크의 국가 코드, 거주 국가 코드, 현재 사용하는 네트워크의 국가 코드, 암호화 레벨.
- 모바일 기기의 보안 설정: 암호 사용 및 암호의 정책 설정 준수 여부, 타사 애플리케이션 설치에 사용되는 구성 프로필 및 프로비저닝 프로필의 목록.
- 중앙 관리 서버와의 마지막 동기화 날짜 및 기기 관리 상태.
- 기기에 설치된 Kaspersky 애플리케이션의 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다.
- 관리 중인 기기에 설치된 Kaspersky 애플리케이션 설정: Kaspersky 애플리케이션 이름 및 버전, 상태, 실시간 보호 상태, 마지막 기기 검사 날짜와 시간, 탐지된 위협 수, 치료하지 못한 개체 수, 애플리케이션 구성 요소의 가용성 및 상태, Kaspersky 애플리케이션 설정 및 작업의 세부 정보, 활성 및 예약 라이센스 키 정보, 애플리케이션 설치 날짜 및 ID.
- 애플리케이션 작동 통계: 관리 중인 기기의 Kaspersky 애플리케이션 구성 요소 상태 변경 및 애플리케이션 구성 요소가 시작한 작업의 성능 관련 이벤트.
- Kaspersky 애플리케이션에 의해 정의된 기기 상태.
- Kaspersky 애플리케이션에 의해 할당된 태그.
- Kaspersky 애플리케이션용으로 설치된 업데이트와 적용 가능한 업데이트 세트.
- Kaspersky Security Center 구성 요소와 관리 중인 Kaspersky 애플리케이션의 이벤트에 포함된 데이터. 네트워크 에이전트는 기기에서 중앙 관리 서버로 데이터를 전송합니다.
- 이벤트 내보내기를 위한 Kaspersky Security Center와 SIEM 시스템의 통합에 필요한 데이터. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 정책 및 정책 프로필에 표시되어 있는 Kaspersky Security Center 구성 요소 및 관리 중인 Kaspersky 애플리케이션의 설정. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- Kaspersky Security Center 구성 요소 및 관리 중인 Kaspersky 애플리케이션의 작업 설정. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 취약점 및 패치 매니지먼트 기능을 통해 처리되는 데이터. 네트워크 에이전트는 아래 나열된 데이터를 기기에서 중앙 관리 서버로 전송합니다.
- 관리 중인 기기(자산 관리(소프트웨어))에 설치된 애플리케이션 및 패치의 세부 정보.
- 관리 중인 기기(자산 관리(하드웨어))에서 탐지된 하드웨어의 정보.
- 관리 중인 기기에서 탐지된 타사 소프트웨어의 취약점 세부 정보.
- 관리 중인 기기에 설치된 타사 애플리케이션에 사용할 수 있는 업데이트 세부 정보.
- WSUS 기능이 발견한 Microsoft 업데이트 세부 정보.
- WSUS 기능이 발견한, 기기에 설치되어야 하는 Microsoft 업데이트 목록.
- 관리 중인 기기의 타사 소프트웨어 취약성을 수정하기 위해 격리된 중앙 관리 서버에서 업데이트를 다운로드하는 데 필요한 데이터입니다. 사용자는 중앙 관리 서버 klscflag 유틸리티를 사용하여 데이터를 입력하고 전송합니다.
- 클라우드 환경(Amazon Web Services, Microsoft Azure, Google Cloud, Yandex Cloud)에서 Kaspersky Security Center 작업에 필요한 데이터. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 애플리케이션의 사용자 카테고리. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 관리 중인 기기에서 애플리케이션 제어 기능으로 탐지된 실행 파일 목록. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 백업 저장소에 보관된 파일의 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 격리 저장소에 보관된 파일의 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 자세한 분석을 위해 Kaspersky 전문가가 요청한 파일의 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 적응형 이상 행위 제어 규칙의 상태 및 트리거링 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 관리 중인 기기에 설치되어 있거나 이에 연결되어 매체 제어 기능에 의해 탐지된 외부 기기(메모리 기기, 정보 전송 도구, 정보 하드카피 도구, 연결 버스)의 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 암호화된 기기 및 암호화 상태의 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다.
- 기기에서 Kaspersky 애플리케이션의 데이터 암호화 기능을 사용하여 발생한 데이터 암호화 오류의 세부 정보. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 관리 중인 PLC(Programmable Logic Controller)의 목록. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 위협 개발 체인 생성에 필요한 데이터. 관리 중인 애플리케이션은 네트워크 에이전트를 통해 기기에서 중앙 관리 서버로 데이터를 전송합니다. 전체 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- Kaspersky Security Center를 Kaspersky Managed Detection and Response 서비스와 통합하는 데 필요한 데이터(Kaspersky Security Center 웹 콘솔 전용 플러그인 설치 필요): 통합 시작 토큰, 통합 토큰, 사용자 세션 토큰. 사용자가 Kaspersky Security Center 웹 콘솔 인터페이스에 통합 시작 토큰을 입력합니다. Kaspersky MDR 서비스에서 전용 플러그인을 통해 통합 토큰과 사용자 세션 토큰을 전송합니다.
- 입력한 활성화 코드 또는 지정된 키 파일의 세부 정보. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 사용자 계정: 이름, 설명, 전체 이름, 이메일 주소, 기본 전화번호, 비밀번호, 중앙 관리 서버에서 생성한 비밀 키, 2단계 인증을 위한 일회성 비밀번호. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- ID 및 액세스 관리가 중앙 집중식 인증과 Kaspersky Security Center에 통합된 Kaspersky 애플리케이션 간에 SSO(싱글 사인온)를 제공하는 데 필요한 데이터: ID 및 액세스 관리 설치 및 구성 설정, ID 및 액세스 관리 사용자 세션, ID 및 액세스 관리 토큰, 클라이언트 애플리케이션 상태 및 리소스 서버 상태. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 관리 개체의 리비전 내역. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 삭제된 관리 개체의 레지스트리. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- 파일에서 생성된 설치 패키지 및 설치 설정. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- Kaspersky Security Center 웹 콘솔에서 Kaspersky의 공지 사항을 표시하는 데 필요한 데이터. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- Kaspersky Security Center 웹 콘솔에서 관리되는 애플리케이션의 플러그인 기능에 필요하며 일상적인 작업 중에 플러그인에 의해 중앙 관리 서버 데이터베이스에 저장되는 데이터. 데이터 제공에 대한 설명과 방법은 해당 애플리케이션의 도움말 파일에 제공됩니다.
- Kaspersky Security Center 웹 콘솔 사용자 설정: 현지화 언어 및 인터페이스 테마, 모니터링 패널 표시 설정, 알림 상태 정보(이미 읽음/아직 읽지 않음), 스프레드시트 열의 상태(표시/숨기기), 학습 모드 진도. 사용자가 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- Kaspersky Security Center 구성 요소 및 관리 중인 Kaspersky 애플리케이션에 대한 Kaspersky 이벤트 로그. Kaspersky 이벤트 로그는 각 기기에 저장되며, 절대 중앙 관리 서버로 전송되지 않습니다.
- 관리 중인 기기와 Kaspersky Security Center 구성 요소의 보안 연결을 위한 인증서. 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 데이터를 입력합니다.
- Amazon Web Services(AWS), Microsoft Azure, Google Cloud 및 Yandex.Cloud와 같은 클라우드 환경에서 Kaspersky Security Center를 운영하는 데 필요한 데이터. 중앙 관리 서버는 실행되는 가상 머신에서 데이터를 수신합니다.
- Kaspersky와 체결한 법적 계약 조건의 사용자 동의에 대한 정보.
- 사용자가 다음 구성 요소에 입력하는 중앙 관리 서버 데이터:
- 관리 콘솔
- Kaspersky Security Center 웹 콘솔
- Klscflag 유틸리티 사용 시 명령줄 터미널
- Klakaut 자동화 개체 및 Kaspersky Security Center OpenAPI를 통해 중앙 관리 서버와 상호 작용하는 구성 요소
- 사용자가 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔 인터페이스에서 입력하는 모든 데이터.
상기 나열된 데이터는 다음 방법 중 하나가 적용되면 Kaspersky Security Center에 표시될 수 있습니다.
- 사용자는 다음 구성 요소의 인터페이스에 데이터를 입력합니다.
- 관리 콘솔
- Kaspersky Security Center 웹 콘솔
- Klscflag 유틸리티 사용 시 명령줄 터미널
- Klakaut 자동화 개체 및 Kaspersky Security Center OpenAPI를 통해 중앙 관리 서버와 상호 작용하는 구성 요소
- 네트워크 에이전트는 자동으로 컴퓨터에서 데이터를 수신하고, 이를 중앙 관리 서버로 전송합니다.
- 네트워크 에이전트는 관리 중인 Kaspersky 애플리케이션이 가져온 데이터를 수신하고, 이를 중앙 관리 서버로 전송합니다. 관리 중인 Kaspersky 애플리케이션이 처리하는 데이터 목록은 해당 애플리케이션의 도움말 파일에 나와 있습니다.
- 중앙 관리 서버는 네트워크로 연결된 기기 정보를 독자적으로 얻거나 배포 지점 역할을 하는 네트워크 에이전트에서 받습니다.
- 데이터는 Exchange ActiveSync 또는 iOS MDM 프로토콜을 사용하여 모바일 기기에서 중앙 관리 서버로 전송됩니다.
목록에 나열된 데이터는 중앙 관리 서버 데이터베이스에 저장됩니다. 사용자 이름과 암호는 암호화된 형식으로 저장됩니다.
위에 명시된 모든 데이터는 Kaspersky Security Center 구성 요소의 덤프 파일, 추적 로그 파일 또는 로그 파일(예: 설치 프로그램 및 유틸리티에 의해 생성되는 로그 파일 등)을 통해서만 Kaspersky로 전송될 수 있습니다.
Kaspersky Security Center 구성 요소의 덤프 파일, 추적 로그 파일, 로그 파일에는 중앙 관리 서버, 네트워크 에이전트, 관리 콘솔, iOS MDM 서버, Exchange 모바일 기기 서버, Kaspersky Security Center 웹 콘솔의 랜덤 데이터가 포함됩니다. 이 파일에는 개인 데이터 및 민감한 데이터가 포함될 수 있습니다. 덤프 파일, 추적 로그 파일 및 로그 파일은 암호화되지 않은 형식으로 기기에 저장됩니다. 덤프 파일, 추적 로그 파일 및 로그 파일은 Kaspersky에 자동 전송되지 않습니다. 그러나 관리자는 Kaspersky Security Center 작업의 문제를 해결하기 위해 기술 지원에서 요청하는 경우 Kaspersky에 데이터를 수동으로 전송할 수 있습니다.
사용자는 관리 콘솔 또는 Kaspersky Security Center 웹 콘솔의 링크로 이동하여 다음 데이터 자동 전송에 동의합니다:
- Kaspersky Security Center 코드
- Kaspersky Security Center 버전
- Kaspersky Security Center 현지화
- 라이센스 ID
- 라이센스 유형
- 파트너를 통해 라이센스를 구매했는지 여부
각 링크를 통해 제공되는 데이터 목록은 링크의 목적과 위치에 따라 다릅니다.
Kaspersky는 익명의 형식으로 수신한 데이터를 일반 통계 목적으로만 사용합니다. 요약 통계는 원래 수신한 정보를 바탕으로 자동 생성되며, 어떠한 개인 데이터 또는 기밀 데이터도 포함하지 않습니다. 새 데이터가 축적되는 즉시 이전 데이터는 지워집니다(연 1회). 요약 통계는 무기한 저장됩니다.
Kaspersky는 이렇게 받은 정보를 법률 및 해당 Kaspersky 규칙에 따라 보호합니다. 데이터가 보안 채널을 통해 전송됩니다.
맨 위로