O poskytování údajů

Aplikace při svém provozu používá údaje, k jejichž předání a zpracování je nutný souhlas správce KSMG.

V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:

V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- Typ, verze a lokalizace aplikace
- Verze nainstalovaných aktualizací
- Aktivační kód a jedinečné aktivační ID aktuálního aktivačního kódu licence
- ID počítače a ID instalace aplikace
- Typ, verze a počet bitů operačního systému
- Název virtuálního prostředí
- ID složek aplikace, které byly aktivní v době odeslání dat
Licenční smlouvu s koncovým uživatelem si můžete přečíst při instalaci aplikace KSMG nebo v adresáři /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<kód jazyka>/assets/eula v režimu technické podpory.
V Zásadách ochrany osobních údajů.
V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části Nastavení → Externí služby → KSN/KPSN → Nastavení KSN/KPSN.

Obsah paměti a přístup uživatelských účtů k osobním údajům uživatelů

Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.

Paměť RAM KSMG může obsahovat libovolná uživatelská data aplikace, která se zpracovávají. Správce KSMG musí učinit kroky k zajištění bezpečnosti těchto údajů.

K osobním údajům uživatelů mají ve výchozím nastavení přístup následující uživatelské účty:

Uživatelské účty operačního systému:
- Uživatel s oprávněními root.
- kluser.
- Uživatelé, kteří spouští procesy aplikace:
  - Postfix (dále jen uživatel Postfix)
  - Nginx (dále jen uživatel Nginx)
  - OpenDKIM (dále jen uživatel OpenDKIM)
- Uživatelské účty v jedné z následujících skupin:
  - klusers
  - kl_web_users
  - kl_var_users
Uživatelské účty privilegovaných uživatelů KSMG.

Omezení oprávnění uživatelských účtů

Aplikace neposkytuje žádné funkce omezující práva uživatelských účtů operačního systému, na kterém je aplikace nainstalovaná. Přístup k umístění úložiště dat je omezen souborovým systémem. Správci se doporučuje, aby řídil přístup k osobním údajům ostatních uživatelů za použití libovolné funkce systému s výjimkou úpravy nastavení aplikace přes SSH.

Přístup k webovému rozhraní může udělit privilegovaný uživatel aplikace, který má oprávnění k vytváření a úpravám uživatelských účtů a rolí. Přístup k osobním datům je poskytován v souladu s přístupovými právy nastavenými pro roli účtu.

Místní uživatel „Admin“ může udělit přístup SSH k účtu správce operačního systému (root). Přístup k osobním údajům přes SSH je omezen nastavením SSH; ve výchozím nastavení je zakázán.

Přenos dat mezi uzly clusteru, připojování ke službě AD, doručování pošty, správa aplikace

Data se posílají mezi uzly clusteru šifrovaným připojením (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným připojením přes protokol HTTPS. Privilegovaní uživatelé s místním uživatelským účtem se ověřují heslem; ostatní uživatelé webového rozhraní se ověřují protokolem Kerberos nebo NTLM.

Připojení ke službě Active Directory se navazuje prostřednictvím šifrovaného kanálu (TLS) s ověřením protokolem Kerberos.

Doručování e-mailů podporuje šifrování SMTPS.

Správa aplikace pomocí konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci KSMG zakázáno.

Přístup k těmto datům lze získat z příkazového řádku serveru, na němž je aplikace nainstalována, pomocí uživatelského účtu s oprávněními superuživatele.

Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace KSMG přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování. Za správu přístupu k těmto informacím je odpovědný správce KSMG.

Kontrola souborů pomocí nástrojů kavscanner a klms_eml_scanner

KSMG 2.1.1 obsahuje následující nástroje:

Nástroj „kavscanner“ umožňuje modulu Anti-Virus kontrolovat objekty systému souborů, ke kterým má uživatel „kluser“ přístup.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly pro každý soubor na server stdout. Úprava nebo odstranění souborů na základě výsledků kontroly provedené nástrojem může poškodit aplikaci a operační systém nebo způsobit jejich nefunkčnost.

Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin.
Nástroj „klms_eml_scanner“ umožňuje kontrolu zpráv ve formátu EML pomocí modulů Anti-Phishing, Anti-Virus, Anti-Spam a Kontrola odkazů (je-li k dispozici aktuální licence pro příslušnou technologii kontroly). Kontrolovat lze pouze zprávy, které jsou dostupné pro uživatele „kluser“.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly zprávy na server stdout. Úprava zprávy na základě výsledků kontroly může zprávu poškodit.

Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/libexec.

Získání diagnostických informací pomocí nástroje collect_diag_info.py

Aplikace KSMG 2.1.1 obsahuje nástroj collect_diag_info.py, pomocí kterého můžete získávat diagnostické informace o stavu aplikace KSMG v případě, že webové rozhraní aplikace není k dispozici. Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin. Nástroj musí být spuštěn jako uživatel root.

Nástroj vytvoří archiv s diagnostickými údaji. Archiv je umístěn v cestě, kterou zadává správce při spuštění nástroje. Archiv vytvořený nástrojem získává následující oprávnění:

Pro uživatele root: je povoleno pouze čtení a zápis.
Pro ostatní uživatele: je zakázáno čtení, zápis a spouštění.

Archiv s diagnostickými údaji může obsahovat následující údaje:

Informace z e-mailových zpráv:
- IP adresa odesílatelů zpráv.
- E-mailové adresy odesílatelů a příjemců zpráv.
- Předmět zprávy.
- Tělo a velikost zprávy.
- Záhlaví kontroly zprávy.
- Názvy, velikost a těla e-mailových příloh.
Údaje o aktualizacích aplikace:
- IP adresy sloužící ke stahování aktualizací.
- IP adresy zdrojů aktualizace.
- Informace o stahovaných souborech a rychlosti stahování.
Informace o uživatelských účtech:
- Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace.
- Názvy uživatelských účtů v LDAP a další atributy LDAP.

Poté, co správce poskytne diagnostické údaje pracovníkům technické podpory společnosti Kaspersky, musí učinit kroky k odstranění archivu, který nástroj vytvořil.

Rozsah dat, která může aplikace ukládat

Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace KSMG ukládat.

Uživatelská data, která lze ukládat do aplikace KSMG

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení	Přístup

Základní funkčnost aplikace
Názvy účtů správce a uživatelů aplikace. Oprávnění k přístupu uživatelských účtů aplikace. Název a heslo uživatelského účtu, pomocí něhož se aplikace připojuje k proxy serveru. Soubory a nastavení keytab pro připojení k serveru LDAP. Soubory tabulky klíčů pro připojení prostřednictvím jednotného přihlášení Kerberos a nastavení pro připojení k serveru NTLM. Komentáře. Aktivační kód nebo aktivační klíč (používá se k aktivaci přidávaných uzlů clusteru; kód nebo klíč je odeslán na aktivační server). Veřejné certifikáty webových serverů uzlů clusteru.	Konfigurace aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají práva prohlížet nastavení aplikace a práva prohlížet uživatelské účty.
Soukromé certifikáty pro navázání připojení přes protokol TLS	Konfigurace aplikace	/var/opt/kaspersky/ksmg/certs/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
Hodnota hash hesla místního účtu privilegovaného uživatele. Nastavení filtru MTA. Nastavení integrace KATA.	Konfigurace aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům během jejich přenosu mezi uzly.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresa odesílatelů zpráv.	Konfigurace aplikace (exportovaný soubor s nastavením aplikace)	/var/opt/kaspersky/ ksmg/export_settings/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup pro čtení. Uživatelé webového rozhraní aplikace, kteří mají oprávnění ke správě nastavení.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresa odesílatelů zpráv. Komentáře.	Pravidla zpracování zpráv a vlastní seznamy.	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení pravidel zpracování zpráv.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv.	Konfigurace přehledu zálohy a upozornění	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění ke správě nastavení.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv.	Statistiky aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zpráv a části Monitorování. Pokud je v nastavení KSMG povolen protokol SNMP, ke statistikám výkonu aplikace má přístup služba snmpd a uživatel, který ji spouští.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Názvy a velikost e-mailových příloh. Předmět zprávy. Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP.	Protokol událostí zpracování zprávy	/var/opt/kaspersky/ksmg	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
		/var/log/ ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
		/var/log/ ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ ksmg-cef-messages	Bez omezení. Jakmile velikost dosáhne 5 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Název uživatelského účtu, který spustil událost. IP adresa a port uzlu, na němž k došlo k události. Parametry události.	Protokol událostí aplikace	/var/opt/ kaspersky/ksmg	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události aplikace.
		/var/log/ ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. K údajům má přístup uživatel „kluser“. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Údaje o aktualizacích aplikace: IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace. Informace o stahovaných souborech a rychlosti stahování. Informace o uživatelských účtech: Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace. Názvy uživatelských účtů v LDAP a další atributy LDAP.	Soubory trasování	/var/log/ kaspersky/ksmg	Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době přijímání diagnostických údajů. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-traces	Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/kaspersky/extra	Bez omezení. Jakmile velikost dosáhne 400 MB na soubor trasování, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh.	Záloha	/var/opt/kaspersky/ksmg	Do vypršení doby uložení zprávy v záloze. Doba uložení se konfiguruje ve webovém rozhraní. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatel Postfix má přístup ke zprávám v době, kdy jsou doručovány ze zálohy. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zálohy. Uživatel OpenDKIM má přístup ke zprávám v době, kdy jsou doručovány ze zálohy.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh.	Karanténa modulu Anti-Spam	/var/opt/ kaspersky/ksmg	Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény součásti Anti-Spam neumisťují.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Adresy URL obsažené ve zprávě. Záznamy DN uživatele LDAP o uživatelích hledané podle e-mailových adres příjemců zprávy.	Karanténa KATA	/var/opt/ kaspersky/ksmg	Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Připojování přes webové rozhraní: IP adresa uživatele. Název uživatelského účtu.	Protokol událostí ověřování	/var/log/secure	Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Dočasné soubory	/tmp /tmp/ksmgtmp /tmp/ksmg_filter	Do restartu aplikace.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Postfix má přístup ke zpracovávaným zprávám v době jejich doručování. Uživatel OpenDKIM má přístup ke zpracovávaným zprávám v době jejich doručování.
IP adresa počítače, ze kterého byla událost iniciována. Přihlašovací jméno a role uživatele. Typ uživatelského účtu. IP adresa a port uzlu, na němž k došlo k události. Nastavení pravidel pro zpracování poštovních přenosů (včetně e-mailových adres nebo IP adres odesílatelů a příjemců zpráv, LDAP:DN odesílatelů nebo příjemců zpráv). Nastavení ochrany aplikace. ID aplikace zprávy, SMTP message ID. IP adresa a port uzlu, v jehož záloze k došlo k události týkající se zprávy.	Protokol auditu	/var/log/ksmg-messages	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-important	Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/log/ksmg-cef-messages	Bez omezení. Jakmile velikost dosáhne 5 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		/var/opt/kaspersky/ksmg/ postgresql/	Toto nastavení konfiguruje správce ve webovém rozhraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události auditu.
Integrace se službou Active Directory
Atributy objektu Uživatel: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Vlastní atribut služby Active Directory Atributy objektu Kontakty: distinguishedName displayName cn proxyAddresses mail memberOf Atributy objektu Skupina: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Pravidla zpracování zpráv. Ověřování pomocí technologie SSO. Automatické doplňování uživatelských účtů při správě uživatelských rolí a oprávnění nebo při konfiguraci pravidel zpracování zpráv a vlastních seznamů.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení částí aplikace, které obsahují pole pro automatické doplňování účtu.
Integrace s Kaspersky Anti Targeted Attack Platform (KATA)
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě.	Předávání objektů ke kontrole na serveru KATA	Data se neukládají.	Data se neukládají.	Žádný přístup.
Integrace se systémem SIEM
Certifikát pro navázání připojení přes protokol TLS. IP adresa nebo název hostitele serveru systému SIEM.	Odeslání záznamů protokolu	/var/opt/kaspersky/ksmg/ postgresql/ /etc/rsyslog.d/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel webového rozhraní aplikace, který má oprávnění k zobrazení nastavení aplikace.
Interakce mezi webovým rozhraním a stranou serveru
Certifikáty pro navázání připojení přes protokol TLS. Soubory privátního klíče certifikátu.	Bezpečná komunikace se stranou serveru.	/var/opt/kaspersky/ksmg/ postgresql/ /var/opt/kaspersky/ksmg/ certs/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel webového rozhraní aplikace, který má oprávnění ke správě nastavení aplikace, má přístup k datům, s výjimkou privátních klíčů.
Funkce integrovaného poštovního serveru
Certifikáty pro navázání připojení přes protokol TLS. Soubory privátního klíče certifikátu. Přístup k souborům je možný pouze přes SSH po nahrání veřejného klíče SSH pomocí webového rozhraní programu. Privátní klíče pro podpisy DKIM. E-mailové adresy uživatelů. IP adresa odesílatelů zpráv.	Nastavení integrovaného poštovního serveru	/etc/postfix/ /var/opt/kaspersky/	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. Soubory certifikátu lze přepsat při nahrazení certifikátu.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé Postfix a OpenDKIM mají přístup k umístění úložiště údajů a dat, když se zpracovávají. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného poštovního serveru, mají přístup k datům kromě soukromých klíčů.
Informace z e-mailových zpráv: E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy.	Fronty zprávy integrovaného poštovního serveru	/var/spool/postfix	Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě front zpráv integrovaného poštovního serveru. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatel Postfixu má přístup k datům v době, kdy jsou zpracovávána. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení front zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy.	Protokol událostí poštovního serveru	/var/log/maillog	Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé Postfix a OpenDKIM mají přístup k umístění úložiště údajů a dat, když se zpracovávají.
Funkce SSH
Připojování přes SSH: IP adresa uživatele. Název uživatelského účtu. Digitální otisk klíče SSH.	Protokol událostí ověřování	/var/log/secure	Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
Veřejné klíče SSH správců aplikace.	Nastavení integrovaného serveru SSH	/etc/ssh/ authorized_keys	Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům při správě nastavení integrovaného serveru SSH. Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení nastavení integrovaného serveru SSH.

Rozsah dat přenášených do služby Kaspersky Security Network

Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet uživatele root a účet „kluser“ používaný součástmi aplikace.

Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.

Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.

Data přenášená do služby Kaspersky Security Network

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení
Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu Adresy URL, na jejichž pověst se aplikace dotazuje ID a číslo portu protokolu připojení ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu) ID a úplná verze nainstalovaného softwaru ID služby KSN, ke které software přistoupil Datum a čas odeslání objektu ke kontrole ID softwarové součásti ID scénáře, v němž byl objekt odeslán ke kontrole	Zasílání požadavků na službu KSN	/var/opt/kaspersky/ksmg/	Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.
Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze). Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru). Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění). Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME; seznam názvů pravidel, kvůli kterým byla zpráva uložena do karantény modulu Anti-Spam). Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti). Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí). Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik. Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).	Odesílání statistik KSN	Servery KSN	Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení

Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu
Adresy URL, na jejichž pověst se aplikace dotazuje
ID a číslo portu protokolu připojení
ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu
Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu)
ID a úplná verze nainstalovaného softwaru
ID služby KSN, ke které software přistoupil
Datum a čas odeslání objektu ke kontrole
ID softwarové součásti
ID scénáře, v němž byl objekt odeslán ke kontrole

Zasílání požadavků na službu KSN

/var/opt/kaspersky/ksmg/

Bez omezení.

Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.

Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze).
Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru).
Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění).
Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME; seznam názvů pravidel, kvůli kterým byla zpráva uložena do karantény modulu Anti-Spam).
Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti).
Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí).
Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik.
Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).

Odesílání statistik KSN

Servery KSN

Před odesláním statistik do služby KSN.

Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Aktualizace databází aplikace ze serverů společnosti Kaspersky

Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje: