データ提供について

本製品はその動作の過程で、KSMG 管理者の同意が必要なデータを使用し、送信および処理します。

使用されるデータと条件のリストを表示して、お客様の組織と Kaspersky との間の次の契約において、データ処理に関して同意することができます:

ユーザーアカウントの内容とユーザーの個人データへのアクセスの記憶

Kaspersky は、この方法で受信した情報を、法律および Kaspersky の該当するルールによって定められた方法で保護します。データは暗号化されたデータリンク経由で送信されます。

KSMG RAM には、処理中のアプリケーションユーザーデータが含まれる場合があります。KSMG 管理者は、そのようなデータのセキュリティを確保するための措置を講じる必要があります。

既定では、次のユーザーアカウントがユーザーの個人データにアクセスできます:

ユーザーアカウントの権限の制限

オペレーティングシステムユーザーのユーザーアカウントは本製品の一部ではありません。これらのユーザーアカウントは、管理者がサードパーティ製ソフトウェア(Exim、Postfix、Nginx など)を独自にインストールした時に、管理者のコンピューターに作成されます。

本製品には、本製品がインストールされているオペレーティングシステムの管理者アカウントおよびユーザーアカウントの権限を制限する機能はありません。データの保存場所へのアクセスは、ファイルシステムによって制限されています。管理者は、管理者の権限でシステムレベルの措置を講じて、他のユーザーの個人情報に対するアクセス権を管理する必要があります。

ユーザーアカウントとロールを作成および編集する権限を持つ本製品の特権ユーザーは、Web インターフェイスへのアクセスを許可できます。個人情報へのアクセスは、アカウントのロールに構成されているアクセス権限に応じて付与されます。

クラスタノード間のデータ転送、Active Directoryへの接続、メールの配信、本製品の管理

暗号化された接続を使用して(セキュリティ証明書によるユーザー認証を使用した HTTPS 経由で)クラスタノード間でデータが送信されます。暗号化された接続を使用して HTTPS 経由で Web インターフェイスにデータが送信されます。ローカルユーザーアカウントを持つ特権ユーザーはパスワードで認証されます。Web インターフェイスを使用する他のユーザーは、Kerberos または NTLM プロトコルを介して認証されます。

Active Directory への接続は、Kerberos 認証を使用した暗号化された接続(TLS)を介して行われます。

スーパーユーザーアカウントを使用して、本製品がインストールされているサーバーのコマンドラインで本製品を管理すると、ダンプ設定を管理できるようになります。本製品がクラッシュするとダンプが生成され、クラッシュの原因分析に役立ちます。ダンプには、分析されたファイルに属するデータも含めて、任意の様々なデータが含まれる可能性があります。既定では、KSMG でのダンプ生成は無効になっています。

そのようなデータへのアクセスは、本製品がインストールされているサーバーのコマンドラインから、スーパーユーザー権限を持つアカウントを使用して取得できます。

カスペルスキーのテクニカルサポートに診断情報を送信する場合、KSMG の管理者はダンプとトレースファイルのセキュリティを確保する必要があります。KSMG 管理者は、この情報へのアクセスに対して責任があります。

kavscanner および klms_eml_scanner ユーティリティを使用したファイルのスキャン

KSMG 2.1.1 には次のユーティリティが含まれています:

collect_diag_info.py ユーティリティを使用しての診断情報の取得

KSMG 2.1.1 には collect_diag_info.py ユーティリティが含まれており、本製品の Web インターフェイスが使用できない場合に KSMG の状態に関する診断情報を取得するために使用できます。このユーティリティは、ディレクトリ /opt/kaspersky/ksmg/bin にあります。このユーティリティは root として実行する必要があります。

このユーティリティは診断情報を含むアーカイブを作成します。アーカイブは、ユーティリティの実行時に管理者が指定したパスにあります。ユーティリティによって作成されたアーカイブには、次の権限が付与されます:

診断情報を含むアーカイブには、次のデータが含まれる場合があります:

管理者は、 カスペルスキーテクニカルサポートの担当者に診断情報を提供した後、ユーティリティによって作成されたアーカイブを削除する手順を実行する必要があります。

本製品に保存される可能性があるデータの範囲

次のテーブルに、KSMG が保存する可能性のある個人情報の完全なリストを示します。

KSMG に保存されるユーザーデータ

データの種別

データが使用される場所

保存場所

保存期間

アクセス

本製品の基本機能
  • 本製品の管理者とユーザーのアカウント名
  • 本製品のユーザーアカウントのアクセス権限
  • 本製品がプロキシサーバーへの接続に使用するユーザーアカウントの名前とパスワード
  • LDAP サーバーへの接続用の keytab ファイルと設定
  • SSO Kerberos 経由で接続するための Keytab ファイルと NTLM サーバーに接続するための設定。
  • コメント
  • アクティベーションコードまたはアクティベーションライセンス(追加されるクラスタノードをアクティベートするために使用します。コードまたはライセンスはアクティベーションサーバーに送信されます)。
  • クラスタノードの Web サーバーのパブリック証明書。

製品設定

/var/opt/kaspersky/ksmg

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • アプリケーション設定を表示する権限とユーザーアカウントを表示する権限を持つ、本製品の Web インターフェイスのユーザー。

TLS 接続用のプライベート証明書

製品設定

/var/opt/kaspersky
/ksmg/certs/

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • ローカル特権ユーザーアカウントのパスワードのハッシュ。
  • MTA フィルターの設定。
  • Kaspersky Security Center と KATA の連携の設定。

製品設定

/var/opt/kaspersky
/ksmg/certs/

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx ユーザーは、ノード間でデータが送信されている間、データにアクセスできます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報
  • メッセージ送信者と受信者のメールアドレス
  • メッセージ送信者の IP アドレス。

本製品の設定(アプリケーション設定を含むエクスポートファイル)

/var/opt/kaspersky/ksmg/
export_settings/

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx ユーザーには読み取りアクセス権があります。
  • Apache ユーザーに読み取りアクセス権があります(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、メッセージ処理ルールを表示する権限を持つユーザー。
  • LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報
  • メッセージ送信者と受信者のメールアドレス
  • メッセージ送信者の IP アドレス。
  • コメント

メッセージ処理ルールとカスタムリスト。

/var/opt/kaspersky/ksmg

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、メッセージ処理ルールを表示する権限を持つユーザー。
  • LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報
  • メッセージ送信者と受信者のメールアドレス

バックアップダイジェストと通知の設定

/var/opt/kaspersky/ksmg

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、設定を管理する権限を持つユーザー。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス

アプリケーションの統計情報

/var/opt/kaspersky/ksmg

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、レポートおよび[監視]セクションを表示する権限を持つユーザー。

KSMG 設定で SNMP プロトコルが有効になっている場合、snmpd サービスと snmpd サービスを開始するユーザーは本製品のパフォーマンス統計にアクセスできます。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • 添付ファイルの名前と本文。
  • メッセージの件名
  • LDAP 内のユーザーアカウントの名前と連絡先、およびその他の LDAP 属性の情報

メッセージ処理のイベントログ

/var/opt/kaspersky/ksmg

本製品のユーザーによって指定された設定に従います。

既定では、保存期間は 3 日で、ログの容量の上限は 1 GB です。

上限に達すると、古いレコードから削除されます。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品 Web インターフェイスのユーザーのうち、メールトラフィックイベントを表示 権限が付与されているユーザー。

オペレーティングシステムのロギングサブシステムの設定に依存します。

保管場所の例:/var/log/messages

オペレーティングシステムのロギングサブシステムの設定に依存します
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。

    ユーザー「kluser」に読み取りアクセスが許可されている場合、次のユーザーは情報を表示できます:

    • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
    • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
    • 本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。
  • イベントを開始したユーザーアカウント名
  • イベントが発生したノードの IP アドレスとポート。
  • イベントパラメータ

製品イベントログ

/var/opt/kaspersky/ksmg

本製品のユーザーによって指定された設定に従います。

既定では、保存期間は 11100 日で、ログのサイズの上限は 1 GB です。

上限に達すると、古いレコードから削除されます。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品 Web インターフェイスのユーザーのうち、製品イベントを表示 権限が付与されているユーザー。

オペレーティングシステムのロギングサブシステムの設定に依存します。

保管場所の例:/var/log/messages

オペレーティングシステムのロギングサブシステムの設定に依存します。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。

    ユーザー「kluser」にアクセスが許可されている場合、次のユーザーは情報を表示できます:

    • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
    • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
    • 本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • メッセージの件名
  • メッセージ本文とサイズ。
  • メッセージのコントロールヘッダー
  • 添付ファイルの名前、サイズ、本文。

アップデートに関するデータ:

  • アップデートをダウンロードするために使用される IP アドレス
  • アップデート元の IP アドレス
  • ダウンロードされたファイルとダウンロード速度に関する情報

ユーザーアカウントに関する情報:

  • 管理者アカウントおよび製品 Web インターフェイスのユーザーアカウントの名前
  • LDAP 内のユーザーアカウントの名前およびその他の LDAP 属性の情報

トレースファイル

/var/log/kaspersky/ksmg

不定

各トレースにつき、サイズが 150 MB に達すると、古いレコードが削除されます。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報の保存場所および診断情報の受信時のデータへのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。

オペレーティングシステムのロギングサブシステムの設定に依存します。

保管場所の例:/var/log/messages

オペレーティングシステムのロギングサブシステムの設定に依存します。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。

    ユーザー「kluser」にアクセスが許可されている場合、次のユーザーは情報を表示できます:

    • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
    • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
    • 本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。

/var/log/kaspersky
/extra

不定

各トレースファイルにつき、サイズが 400 MB に達すると、古いレコードが削除されます。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報の保存場所へのアクセス権を持ちます。また、診断情報の受信中とイベントログの記録中のデータへのアクセス権も持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • メッセージの件名
  • メッセージ本文とサイズ。
  • メッセージのコントロールヘッダー
  • 添付ファイルの名前、サイズ、本文。

バックアップ

/var/opt/kaspersky/ksmg

バックアップ内のメッセージ保存期間が終了するまで。保存期間は、本製品の Web インターフェイスを使用して設定されます。

サイズが 7 GB に達すると、古いレコードが削除されます。管理者はこの値を変更できます。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • Exim または Postfix ユーザーは、バックアップから配信されているメッセージにアクセスできます。
  • 本製品のメイン Web インターフェイスのユーザーのうち、バックアップを表示する権限を持つユーザー。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • メッセージの件名
  • メッセージ本文とサイズ。
  • メッセージのコントロールヘッダー
  • 添付ファイルの名前、サイズ、本文。

アンチスパム隔離

/var/opt/kaspersky/ksmg

メッセージが隔離から解放されるまで。

メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。

1 GB または 5000 件のメッセージの上限に達すると(この値は管理者が構成可能)、新しいメッセージはアンチスパム隔離には配置されません。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • 本製品 Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • メッセージの件名
  • メッセージ本文とサイズ。
  • メッセージのコントロールヘッダー
  • 添付ファイルの名前、サイズ、本文。
  • メッセージに含まれる URL
  • メッセージ受信者のメールアドレスによって検索されたユーザーの LDAP ユーザー DN レコード。

KATA 隔離

/var/opt/kaspersky/ksmg

メッセージが隔離から解放されるまで。

メッセージが隔離から解放されると、メッセージのルーティングに一部のデータが使用されます。

1 GB または 5000 件のメッセージの上限に達すると(この値は管理者が設定可能)、新しいメッセージは KATA 隔離には配置されません。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • 本製品 Web インターフェイスのユーザーのうち、メッセージキューを表示する権限を持つユーザー。

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • メッセージの件名
  • メッセージの本文
  • メッセージのコントロールヘッダー
  • 添付ファイルの名前と本文

一時ファイル
  • /tmp
  • /tmp/ksmgtmp
  • /tmp/ksmg_filter(MTA Postfix を使用している場合、または Exim 設定情報ファイルで PrivateTmp 設定が「no」に設定されている場合)
  • /var/opt/kaspersky/ksmg/
    /tmp/ksmg_filter (Exim 設定情報ファイルで PrivateTmp 設定が「yes」に設定されている場合)

オペレーティングシステムとその設定によって異なります。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Exim または Postfix ユーザーは、処理されたメッセージの配信中にアクセスできます。

Web インターフェイス経由での接続:

  • ユーザーの IP アドレス
  • ユーザーアカウントの名前

認証イベントログ

オペレーティングシステムのロギングサブシステムの設定に依存します。

保管場所の例:/var/log/secure

オペレーティングシステムのロギングサブシステムの設定に依存します

ユーザーの最終的なリストは、ロギングサブシステムのメッセージを含むファイルに対して発行されたアクセス権によって異なります。アクセス権はオペレーティングシステム管理者によって発行されます。
  • イベントが開始されたコンピューターの IP アドレス。
  • ユーザーのログインとロール。
  • ユーザーアカウントの種別。
  • イベントが発生したノードの IP アドレスとポート。
  • メールトラフィック処理ルールの設定(メッセージの送信者と受信者のメールアドレスまたは IP アドレス、メッセージの送信者または受信者の LDAP:DN を含む)。
  • 本製品の保護設定。
  • メッセージのアプリ ID、 SMTP Message-ID。
  • メッセージに関連するイベントが発生したバックアップのノードの IP アドレスとポート。

監査ログ

オペレーティングシステムのロギングサブシステムの設定に依存します。

 

保管場所の例:/var/log/message

オペレーティングシステムのロギングサブシステムの設定に依存します。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品のメイン Web インターフェイスのユーザーのうち、診断情報を受信する権限を持つユーザー。

Astra Linux 以外のオペレーティングシステムで実行されている KSMG の場合:

/var/opt/kaspersky
/ksmg/postgresql/

管理者が Web インターフェイスで設定します。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • 本製品 Web インターフェイスのユーザーのうち、監査イベントを表示 権限が付与されているユーザー。

Astra Linux 上で動作する KSMG の場合

/var/opt/kaspersky/
ksmg/postgresql/

管理者が Web インターフェイスで設定します。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • 本製品 Web インターフェイスのユーザーのうち、監査イベントを表示 権限が付与されているユーザー。
  • nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。

Active Directory との統合

ユーザーオブジェクトの属性:

  • distinguishedName
  • sAMAccountName
  • msDS-PrincipalName
  • userPrincipalName
  • canonicalName
  • displayName
  • cn
  • primaryGroupID
  • proxyAddresses
  • mail
  • memberOf
  • msExchDelegateListLink
  • Active Directory カスタム属性

 

連絡先オブジェクトの属性:

  • distinguishedName
  • displayName
  • cn
  • proxyAddresses
  • mail
  • memberOf

 

グループオブジェクトの属性:

  • distinguishedName
  • canonicalName
  • objectSID
  • proxyAddresses
  • mail
  • memberOf
  • メッセージ処理ルール。
  • シングルサインオン技術を使用する認証。
  • ユーザーロールと権限の管理時、またはメッセージとカスタムリスト処理ルールの設定時の、ユーザーアカウントの自動補完。
  • /var/opt/kaspersky/
    ksmg/ldap/cache.dbm
  • /var/opt/kaspersky/
    ksmg/ldap/storage

不定

データは定期的にアップデートされます。

Active Directory との連携を無効にすると、データは削除されます。
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。
  • Nginx サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます。
  • Apache サービスは、ノード間で送受信されるデータや Web インターフェイスに送信されるデータへのアクセス権を持ちます(Astra Linux 上で実行されている KSMG にのみ関連します)。
  • 本製品 Web インターフェイスのユーザーのうち、アカウントの自動補完フィールドを含むセクションを表示する権限を持つユーザー。

Web インターフェイスとサーバー側との対話
  • TLS 接続用の証明書
  • 証明書の秘密鍵ファイル。

サーバー側とのセキュアな通信

/var/opt/kaspersky
/ksmg/certs/

不定
  • ユーザー root は、情報の保存場所へのアクセス権を持ちます。
  • ユーザー kluser は、情報および処理中のデータの保存場所へのアクセス権を持ちます。

KATA(Kaspersky Anti Targeted Attack Platform)との連携

メールメッセージから得られる情報:

  • メッセージ送信者の IP アドレス。
  • メッセージ送信者と受信者のメールアドレス
  • メッセージの件名
  • メッセージの本文
  • メッセージのコントロールヘッダー
  • 添付ファイルの名前と本文
  • メッセージに含まれる URL

KATA サーバーでスキャンするオブジェクトの転送

データは保存されません。

データは保存されません。

アクセスできません。

Kaspersky Security Network(KSN)サービスに送信されるデータの範囲

データは暗号形式で KSN サーバーに送信されます。既定では、データにアクセスできるのは、カスペルスキーのスタッフ、オペレーティングシステムのスーパーユーザー(root)アカウント、および製品コンポーネントで使用されるシステムアカウント「kluser」です。

KSN サービスに送信されるすべてのユーザーデータのリストは、次の表をご覧ください。

リストに含まれているデータは、Kaspersky Security Network への参加に同意した場合にのみ送信されます。

Kaspersky Security Network サービスに送信されるデータ

データの種別

データが使用される場所

保存場所

保存期間
  • スキャン対象のオブジェクトのチェックサム(MD5、SHA2-256)
  • レピュテーションの問い合わせ先の URL アドレス
  • 接続プロトコル ID とポート番号
  • オブジェクトのスキャンに使用されたアンチウイルスデータベース ID とアンチウイルスデータベースのエントリ ID
  • ファイルの署名に使用した証明書に関する情報(証明書のフィンガープリント、証明書の公開鍵の SHA256 チェックサム)
  • インストールされているソフトウェアの ID と詳細なバージョン
  • ソフトウェアがアクセスする KSN サービスの ID
  • オブジェクトがスキャンのために送信された日時
  • ソフトウェアコンポーネントの ID
  • オブジェクトがスキャンのために送信されたシナリオの ID

KSN リクエストの送信

/var/opt/kaspersky/ksmg/

不定

保存されるエントリの最大数は 360,000 件です。この上限に達すると、長時間アクセスされていないエントリは削除されます。
  • コンピューターにインストールされているオペレーティングシステムに関する情報(種別、バージョン、ビット数)
  • インストールされた製品とコンピューターに関する情報(本製品がインストールされているコンピューターの一意な識別子、コンピューターにインストールされた本製品の一意な ID、インストールされている製品の名前、ローカリゼーション、ID、詳細なバージョン、ソフトウェアのインストール日時)。
  • スキャンされたオブジェクトに関する情報(製品の定義データベース ID と定義データベースのエントリ ID、検知された脅威のカスペルスキー分類システムに従った名前、チェックサム(MD5、SHA256)、スキャンされたオブジェクトのサイズ・名前・種別、スキャンされたオブジェクトの完全パス、オブジェクトがスキャンされた日時、ユーザーの IP アドレス、ファイルと URL のスキャン結果、スキャンされたオブジェクトのメタデータ、スキャンされた URL、リファラーのヘッダー、スキャンされた URL のチェックサム、スキャンされたオブジェクトのパッカーとコンテナーのチェックサムとサイズ、定義データベースのアップデートの最終インストール日時、検知がデバッグによるものかを示すフラグ)
  • スキャンされたメールメッセージに関する情報(メッセージ ID、メッセージの受信日時、攻撃の標的(組織名、Web サイト)、攻撃の重みレベル、信頼度の値、SMTP セッションからの送信者の IP アドレス、メッセージヘッダーからの情報、中間メール転送エージェントの IP アドレス、SMTP セッションからのデータ、使用された検知方法、メッセージの DKIM 署名の断片、メール送信ドメイン認証結果に関する情報、DNS サーバーへの接続に関する情報、メッセージからのスパム検知のための情報、メッセージのサイズ(バイト単位)、添付ファイルのサイズ(バイト単位)、添付ファイルのチェックサムと種別、件名のサイズ(バイト単位)、メッセージのエンコードの名前、メッセージがアンチスパム隔離に格納されたかどうかの情報、メッセージの HTML マークアップに関する情報、MIME 部分のチェックサムとサイズ)
  • アップデーター機能の動作に関する情報(アップデーター機能のバージョン、アップデーター機能のアップデートタスクの完了ステータス、(アップデートエラーが発生した場合)アップデーター機能の種別と ID、アップデーター機能のアップデートタスクの終了コード、アップデーター機能の動作期間全体を通してアップデーター機能がアップデートタスクの実行中にクラッシュした回数)
  • アプリケーションコンポーネントの動作中に発生したエラーに関する情報(エラーが発生したソフトウェアコンポーネントに関する情報、エラー種別の ID、コンポーネントの動作レポートの断片)。
  • 統計パケットのバージョンに関する情報、統計の収集開始日時、統計の収集終了日時
  • アプリケーションの使用ライセンスに関する情報(ライセンス ID、ライセンスの取得元パートナーの ID、ライセンスのシリアル番号、ライセンスが追加された日時、KSN に関する声明に同意したことを示すインジケーター)。

KSN 統計の送信

KSN サーバー

KSN への統計の送信前

本製品の設定で KSN への統計情報の送信を無効にすると、次の送信の試行時にデータが削除されます。

カスペルスキーサーバーからの定義データベースのアップデート

定義データベースがカスペルスキーのサーバーからアップデートされる際は、以下の情報が送信されます:

関連項目:

本製品のライセンス管理

使用許諾契約書について

ライセンスについて

ライセンス証明書について

ライセンスについて

アクティベーションコードについて

ライセンス情報ファイルについて

定額制サービスについて

ライセンスに基づく KSMG モード

ライセンス情報ファイルの追加

アクティベーションコードの追加

ライセンスの削除

ライセンスのステータスの監視

まもなく有効期限が切れるライセンスに関する警告の設定

ライセンスの購入

ライセンスの更新
ページのトップに戻る