Sobre la provisión de datos

Acerca de la provisión de datos

En el curso de su funcionamiento, la aplicación utiliza datos que requieren el consentimiento del administrador de KSMG para transmitirse y procesarse.

Puede ver la lista de datos y los términos conforme a los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:

En el Contrato de licencia de usuario final.
Conforme a los términos y condiciones del Contrato de licencia de usuario final que aceptó, presta su consentimiento para brindar a Kaspersky de forma automática y en tiempo real la información necesaria para mejorar el nivel de seguridad del servidor de correo electrónico. Esta información se detalla en el Contrato de licencia de usuario final, en las "Condiciones relativas al procesamiento de datos personales":
- Tipo, versión y localización de la aplicación
- Versiones de las actualizaciones instaladas
- Código de activación e ID de activación única del código de activación de licencia actual
- ID del ordenador e ID de instalación de la aplicación
- Tipo, versión y número de bits del sistema operativo
- Nombre del entorno virtual
- ID de los componentes de la aplicación activos al momento del envío de datos
Puede leer el Contrato de licencia de usuario final al instalar KSMG o en el directorio /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula en el Modo de soporte técnico.
En la Política de privacidad.
En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria. Puede leer estas declaraciones en la interfaz web en la sección Configuración → Servicios externos → KSN/KPSN → Configuración de KSN/KPSN.

Contenidos de la memoria y acceso de las cuentas de los usuarios a los datos personales de los usuarios

Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de enlaces de datos cifrados.

La RAM de KSMG puede contener cualquier dato de usuario de la aplicación que se esté procesando. El administrador de KSMG debe tomar medidas para garantizar la seguridad de dichos datos.

De forma predeterminada, las siguientes cuentas de usuario tienen acceso a los datos personales de los usuarios:

Cuentas de usuario del sistema operativo:
- Un usuario con privilegios root.
- kluser.
- Usuarios que inician procesos de aplicación:
  - Postfix (denominado en adelante usuario de Postfix)
  - Nginx (denominado en adelante usuario de Nginx)
  - OpenDKIM (denominado en adelante usuario de OpenDKIM)
- Cuentas de usuario de uno de los siguientes grupos:
  - klusers
  - kl_web_users
  - kl_var_users
Cuentas de usuario de usuarios de KSMG con privilegios.

Restricción de los permisos de las cuentas de usuario

La aplicación no proporciona ninguna funcionalidad para restringir los derechos de las cuentas de usuario del sistema operativo en el que está instalada la aplicación. El sistema de archivos restringe el acceso a la ubicación de almacenamiento de los datos. Se recomienda al administrador que controle el acceso a los datos personales de otros usuarios mediante cualquier funcionalidad del sistema, excepto para editar la configuración de la aplicación a través de SSH.

Un usuario con privilegios de la aplicación que tiene permiso para crear y editar cuentas de usuario y roles puede otorgar acceso a la interfaz web. El acceso a la información personal se concede de acuerdo con los derechos de acceso configurados para el rol de la cuenta.

El usuario "Administrador" puede otorgar acceso SSH a la cuenta de administrador del sistema operativo (raíz). El acceso a los datos personales a través de SSH está restringido por la configuración de SSH; está desactivado de forma predeterminada.

Transferir datos entre nodos de clúster, conectarse a AD, entregar correo, administrar la aplicación

Los datos se envían entre los nodos de clúster a través de una conexión cifrada (mediante el protocolo HTTPS con autorización y mediante un certificado de seguridad). Se envían a la interfaz web a través de una conexión cifrada mediante el protocolo HTTPS. Los usuarios con privilegios con una cuenta de usuario local están autorizados con una contraseña; otros usuarios de la interfaz web están autorizados mediante el protocolo Kerberos o el protocolo NTLM.

La conexión a Active Directory se establece mediante un canal cifrado (SASL) con autorización Kerberos.

El envío de correo electrónico es compatible con el cifrado SMTPS.

Administrar la aplicación con la consola de gestión del servidor en el que está instalada la aplicación mediante la cuenta de superusuario le permite administrar los ajustes de volcado. Un volcado se genera siempre que la aplicación se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados. De forma predeterminada, la generación de volcados en KSMG está desactivada.

Puede obtener acceso a estos datos desde la línea de comandos del servidor en el que está instalada la aplicación mediante una cuenta con privilegios de superusuario.

Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de KSMG debe tomar las medidas para garantizar la seguridad de los archivos de volcado y rastreo. El administrador de KSMG es responsable de administrar el acceso a esta información.

Análisis de archivos con las utilidades kavscanner y klms_eml_scanner

KSMG 2.1.1 incluye las siguientes utilidades:

La utilidad "kavscanner" permite al módulo Antivirus analizar los objetos del sistema de archivos a los que tiene acceso el usuario "kluser".
La utilidad solo se puede administrar en la línea de comandos del servidor. La utilidad se debe ejecutar como root o kluser. Tras finalizar, la utilidad envía el resultado del análisis de cada archivo a stdout. La modificación o eliminación de archivos según los resultados del análisis por parte de la utilidad puede dañar la aplicación y el sistema operativo, o inutilizarlos.

La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/bin.
La utilidad "klms_eml_scanner" permite analizar mensajes en formato EML mediante los módulos Antiphishing, Antivirus, Antispam y Análisis de enlaces (si está disponible una licencia actual para la tecnología de análisis correspondiente). Puede analizar solo los mensajes que están disponibles para el usuario "kluser".
La utilidad solo se puede administrar en la línea de comandos del servidor. La utilidad se debe ejecutar como root o kluser. Tras finalizar, la utilidad envía el resultado del análisis del mensaje a stdout. La modificación del mensaje según los resultados del análisis puede dañar el mensaje.

La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/libexec.

Obtener información de diagnóstico mediante la utilidad collect_diag_info.py

KSMG 2.1.1 incluye la utilidad collect_diag_info.py , que puede utilizar para obtener información de diagnóstico sobre el estado de KSMG si la interfaz web de la aplicación no está disponible. La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/bin. La utilidad se debe ejecutar como root.

La utilidad crea un archivo con información de diagnóstico. El archivo se encuentra en la ruta que el administrador especifica al ejecutar la utilidad. El archivo que la utilidad crea tiene los siguientes permisos:

Root: solo permitidas la lectura y escritura.
Otros usuarios: tienen prohibida la lectura, escritura y ejecución.

El archivo con información de diagnóstico puede contener los siguientes datos:

Información de mensajes de correo electrónico:
- Direcciones IP de los remitentes de los mensajes.
- Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes.
- Asunto del mensaje.
- Cuerpo y tamaño del mensaje.
- Encabezados de control del mensaje.
- Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico.
Datos en actualizaciones de la aplicación:
- Direcciones IP utilizadas para descargar actualizaciones.
- Direcciones IP de fuentes de actualizaciones.
- Información sobre archivos descargados y velocidad de descarga.
Información sobre las cuentas de usuario:
- Nombres de cuentas de administrador y cuentas de usuario de la interfaz web de la aplicación.
- Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.

Después de proporcionar la información de diagnóstico al personal del Servicio de soporte técnico de Kaspersky, el administrador debe seguir los pasos para eliminar el archivo creado por la utilidad.

Ámbito de los datos que puede almacenar la aplicación

La siguiente tabla contiene la lista completa de los datos de usuario que se pueden almacenar en KSMG.

Datos de usuario que se pueden almacenar en KSMG

Tipo de datos	Dónde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento	Acceso

Funcionalidad básica de la aplicación
Nombres de cuentas de los usuarios y el administrador de la aplicación. Permisos de acceso de las cuentas de usuario de la aplicación. Nombre y contraseña de la cuenta de usuario que utiliza la aplicación para conectarse con el servidor proxy. Archivos keytab y configuración para conectarse con el servidor LDAP. Archivos de tabla de claves para conectarse a través de SSO Kerberos y configuración para conectarse al servidor NTLM. Comentarios. Código de activación o clave de activación (se utiliza para activar los nodos de clúster que se añaden; el código o la clave se envían al servidor de activación). Certificados públicos de los servidores web de los nodos de clúster.	Configuración de la aplicación	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen derechos para ver la configuración de la aplicación y derechos para ver las cuentas de usuario.
Certificados privados para establecer conexiones TLS	Configuración de la aplicación	/var/opt/kaspersky/ksmg/certs/	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan.
Un hash de la contraseña de una cuenta de usuario con privilegios local. Configuración del filtro MTA. Ajustes de integración de KATA	Configuración de la aplicación	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos.
Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Direcciones IP de los remitentes de los mensajes.	Configuración de la aplicación (archivo exportado con configuración de la aplicación)	/var/opt/kaspersky/ ksmg/export_settings/	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario Nginx tiene acceso de lectura. Los usuarios de la interfaz web de la aplicación que tienen permisos para administrar los ajustes.
Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Direcciones IP de los remitentes de los mensajes. Comentarios.	Reglas de procesamiento de mensajes y listas personalizadas.	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar las reglas de procesamiento de mensajes.
Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes.	Configurar el resumen y las notificaciones de la copia de seguridad	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para administrar los ajustes.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes.	Estadísticas de la aplicación	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar los informes y la sección Supervisión. Si el protocolo SNMP está activado en la configuración de KSMG, el servicio snmpd y el usuario que inicia el servicio snmpd tienen acceso a las estadísticas de rendimiento de la aplicación.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Nombres y tamaño de los archivos adjuntos de correo electrónico. Asunto del mensaje. Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP.	Registro de eventos de procesamiento de mensajes	/var/opt/kaspersky/ksmg	Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 3 días y el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
		/var/log/ ksmg-messages	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
		/var/log/ ksmg-important	Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/ ksmg-cef-messages	Indefinido. Cuando el tamaño alcanza 5 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
El nombre de la cuenta de usuario que ha iniciado el evento. Dirección IP y puerto del nodo en el que ocurrió el evento. Parámetros del evento.	Registro de evento de la aplicación	/var/opt/ kaspersky/ksmg	Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 1100 días, o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de aplicación.
		/var/log/ ksmg-messages	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario "kluser" tiene acceso a los datos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/ ksmg-important	Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico. Datos en actualizaciones de la aplicación: Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones. Información sobre archivos descargados y velocidad de descarga. Información sobre las cuentas de usuario: Nombres de cuentas de administrador y cuentas de usuario de la interfaz web de la aplicación. Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Archivos de rastreo	/var/log/ kaspersky/ksmg	Indefinido. Cuando el tamaño alcanza los 150 MB por flujo de rastreo, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y a los datos cuando recibe información de diagnósticos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/ksmg-traces	Indefinido. Cuando el tamaño alcanza los 23 GB por flujo de rastreo, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/kaspersky/extra	Indefinido. Cuando el tamaño alcanza los 400 MB por archivo de rastreo, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico.	Depósito de copias de seguridad	/var/opt/kaspersky/ksmg	Hasta que caduque la duración del almacenamiento de mensajes en Copia de seguridad. La duración del almacenamiento se configura en la interfaz web. Cuando el tamaño alcanza 7 GB, los registros más antiguos se eliminan. El administrador puede cambiar este valor.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. El usuario de Postfix tiene acceso a los mensajes mientras se entregan desde Depósito de copias de seguridad. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar el Depósito de copias de seguridad. El usuario de OpenDKIM tiene acceso a los mensajes mientras se entregan desde Depósito de copias de seguridad.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico.	Cuarentena de Anti-Spam	/var/opt/ kaspersky/ksmg	Hasta que el mensaje salga de la cuarentena. Cuando un mensaje sale de cuarentena, se utilizan algunos datos para enrutar el mensaje. Cuando se alcanza el límite de 1 GB o 5000 mensajes (el administrador puede configurar estos valores), los mensajes nuevos no se colocan en la Cuarentena del Anti-Spam.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la cola de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico. URL incluidas en el mensaje. Registros DN de usuario de LDAP de los usuarios buscados por direcciones de correo electrónico de los destinatarios de mensajes.	Cuarentena de KATA	/var/opt/ kaspersky/ksmg	Hasta que el mensaje salga de la cuarentena. Cuando un mensaje sale de cuarentena, se utilizan algunos datos para enrutar el mensaje. Cuando se alcanza el límite de 1 GB o 5000 mensajes (el administrador puede configurar estos valores), los mensajes nuevos no se colocan en la cuarentena de KATA.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la cola de mensajes.
Conexión mediante la interfaz web: Dirección IP del usuario. Nombre de la cuenta de usuario.	Registro de eventos de autorización	/var/log/secure	Durante no más de cinco semanas. Se conserva una rotación semanal de archivos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos.	Archivos temporales	/tmp /tmp/ksmgtmp /tmp/ksmg_filter	Hasta que la aplicación se reinicie.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Postfix tiene acceso a los mensajes procesados mientras se entregan. El usuario de OpenDKIM tiene acceso a los mensajes procesados mientras se entregan.
Dirección IP del equipo desde el que inició el evento. Inicio de sesión y roles de usuario. Tipo de la cuenta de usuario. Dirección IP y puerto del nodo en el que ocurrió el evento. Configuración de las reglas de procesamiento del tráfico de correo (incluidas direcciones de correo electrónico o direcciones IP de remitentes y destinatarios de mensajes, LDAP:DN de remitentes o destinatarios de mensajes). Configuración de la protección de la aplicación. Id. de la aplicación del mensaje, id. del mensaje SMTP. Dirección IP y puerto del nodo en cuyo Depósito de copias de seguridad ocurrió el evento.	Registro de auditoría	/var/log/ksmg-messages	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/ksmg-important	Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/ksmg-cef-messages	Indefinido. Cuando el tamaño alcanza 5 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/opt/kaspersky/ksmg/ postgresql/	Configurado por el administrador en la interfaz web.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de auditoría.
Integración con Active Directory
Atributos del objeto de usuario: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Atributo personalizado de Active Directory Atributos del objeto de contactos: distinguishedName displayName cn proxyAddresses mail memberOf Atributos del objeto de grupo: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Reglas de procesamiento de mensajes. Autenticación mediante la tecnología de inicio de sesión único. Autocompletado de las cuentas de usuario al administrar permisos y roles de usuarios o al configurar reglas de procesamiento de mensajes y listas personalizadas.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para ver las secciones de la aplicación que incluyen un campo de autocompletado de cuenta.
La integración con Kaspersky Anti Targeted Attack Platform (KATA)
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos. URL incluidas en el mensaje.	Reenvío de objetos que se analizarán en el servidor KATA	Los datos no se guardan.	Los datos no se guardan.	Sin acceso.
Integración con un sistema SIEM
Certificado para establecer conexiones TLS. Dirección IP o nombre de host del servidor del sistema SIEM.	Enviar entradas del registro	/var/opt/kaspersky/ksmg/ postgresql/ /etc/rsyslog.d/	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de la interfaz web de la aplicación que tiene permisos para visualizar los ajustes de la aplicación.
Interacción entre la interfaz web y el lado del servidor
Certificados para establecer conexiones TLS. Archivos de claves privadas de los certificados.	Comunicación segura con el lado del servidor	/var/opt/kaspersky/ksmg/ postgresql/ /var/opt/kaspersky/ksmg/ certs/	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de la interfaz web de la aplicación que tiene permisos para administrar la configuración de la aplicación tiene acceso a los datos, pero no a las claves privadas.
Funcionalidad del servidor de correo electrónico integrado
Certificados para establecer conexiones TLS. Archivos de claves privadas de los certificados. El acceso a los archivos solo es posible mediante el protocolo SSH después de cargar una clave pública SSH con la interfaz web del programa. Claves privadas para firmas DKIM. Direcciones de correo electrónico de usuarios. Direcciones IP de los remitentes de los mensajes.	Configuración del servidor de correo electrónico integrado	/etc/postfix/ /var/opt/kaspersky/	Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web de la aplicación. Los archivos de certificado pueden sobrescribirse al sustituirse un certificado.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de Postfix y OpenDKIM tienen acceso a la ubicación de la información y los datos mientras se procesan. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la configuración del servidor de correo electrónico integrado tienen acceso a los datos, salvo a las claves privadas.
Información de mensajes de correo electrónico: Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje.	Colas de mensajes del servidor de correo electrónico integrado	/var/spool/postfix	Indefinido. Los mensajes se eliminan cuando se entregan a los destinatarios.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento y a los datos mientras administra las colas de mensajes del servidor de correo electrónico integrado. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. El usuario de Postfix tiene acceso a los datos cuando se están procesando. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar las colas de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje.	Registro de eventos del servidor de correo electrónico	/var/log/maillog	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación del almacenamiento de la información. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de Postfix y OpenDKIM tienen acceso a la ubicación de la información y los datos mientras se procesan.
Funcionalidad SSH
Conexión mediante protocolo SSH: Dirección IP del usuario. Nombre de la cuenta de usuario. Huella digital de clave SSH.	Registro de eventos de autorización	/var/log/secure	Durante no más de cinco semanas. Se conserva una rotación semanal de archivos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
Claves SSH públicas de los administradores de la aplicación.	Configuración del servidor SSH integrado	/etc/ssh/ authorized_keys	Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web de la aplicación.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos al administrar la configuración del servidor SSH integrado. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la configuración del servidor SSH integrado.

Ámbito de los datos que se transmiten al servicio de Kaspersky Security Network

Los datos se envían a los servidores de KSN de forma cifrada. De manera predeterminada, el personal de Kaspersky, la cuenta de usuario root y la cuenta de usuario "kluser" que utilizan los componentes de la aplicación pueden acceder a los datos.

Para obtener una lista completa de los datos de usuarios transmitidos al servicio de KSN, consulte la siguiente tabla.

Los datos enumerados se transmiten solo si se ha otorgado el consentimiento para participar en Kaspersky Security Network.

Datos que se transmiten al servicio de Kaspersky Security Network

Tipo de datos	Dónde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento
Sumas de comprobación (MD5, SHA2-256) del objeto en análisis Dirección URL cuya reputación se consulta ID del protocolo de conexión y número de puerto ID de la base de datos de Antivirus e ID de la entrada de las bases de datos de Antivirus que se utilizaron para analizar el objeto Información sobre el certificado del archivo firmado (huella digital del certificado y suma de comprobación SHA256 de la clave pública del certificado) ID y versión completa del software instalado ID del servicio KSN al que accede el software Fecha y hora en que se envió el objeto para su análisis ID del componente de software ID del escenario en el cual se envió el objeto para su análisis	Envío de solicitudes de KSN	/var/opt/kaspersky/ksmg/	Indefinido. La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo.
Información sobre el sistema operativo instalado en el ordenador: tipo, versión, cantidad de bits. Información sobre la aplicación instalada y el ordenador (ID único del ordenador donde está instalada la aplicación, ID único de la instalación de la aplicación en el ordenador, e ID, nombre, localización, ID y versión completa de la aplicación instalada, fecha y hora de instalación del software). Información sobre los objetos analizados (ID de la base de datos de la aplicación e ID de entrada de la base de datos de la aplicación; nombre de la amenaza detectada según el sistema de clasificación de Kaspersky; suma de comprobación [MD5, SHA256]; tamaño, nombre y tipo del objeto analizado; ruta completa del objeto analizado; fecha y hora de análisis del objeto; dirección IP del usuario; resultados de análisis del archivo y URL; metadatos de los objetos analizados; URL analizada; encabezado del origen de referencia; suma de comprobación de la URL analizada; suma de comprobación y tamaño del Packer y del contenedor del objeto analizado; fecha y hora en que se instaló por última vez la actualización de la base de datos; marcador que indica si la detección es de depuración). Información sobre los mensajes de correo electrónico analizados: ID del mensaje, hora de recepción del mensaje, objetivo del ataque (nombre de la organización, sitio web), nivel de importancia del ataque, valor del nivel de confianza, dirección IP del remitente de la sesión de SMTP, información de los encabezados del mensaje, direcciones IP de los agentes de transferencia de correos electrónicos, datos de la sesión de SMTP, métodos de detección utilizados, fragmento de la firma DKIM del mensaje, información sobre los resultados de autenticación de remitente del correo, información sobre conexiones con el servidor DNS, información del mensaje para detectar spam, tamaño en bits del mensaje, tamaño en bits del archivo adjunto, suma de comprobación y tipo de archivo adjunto, tamaño del adjunto en bits, nombre del cifrado del mensaje, información sobre si el mensaje se ha colocado en Cuarentena de Anti-Spam, información sobre marcado HTML del mensaje, suma de comprobación y tamaño de las partes MIME; lista de nombres de reglas que han provocado que el mensaje termine en la Cuarentena de Anti-Spam). Información sobre el funcionamiento del componente Updater: versión de este componente, estado de completud de la tarea de actualización de este componente, tipo e ID del error de actualización de este componente (en caso de que exista alguno), código de salida de la tarea de actualización de este componente, cantidad de veces que este componente ha fallado mientras realizaba tareas de actualización en el período de funcionamiento del componente. Información sobre los errores que tienen lugar durante el funcionamiento de los componentes de la aplicación: información sobre los componentes de la aplicación que hallaron el error, ID del tipo de error y fragmentos de informes del funcionamiento de los componentes. Información sobre la versión del paquete de estadísticas, fecha y hora del inicio y la finalización de la recopilación de estadísticas. Información sobre la licencia de uso de la aplicación (ID de licencia, ID del partner al que se adquirió la licencia, número de serie de la licencia, fecha y hora en la que se instaló la clave de la licencia, indicador de que se aceptó la Declaración de KSN).	Envío de estadísticas de KSN	Servidores KSN	Antes de enviar las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío.

Tipo de datos

Dónde se utilizan los datos

Ubicación de almacenamiento

Duración de almacenamiento

Sumas de comprobación (MD5, SHA2-256) del objeto en análisis
Dirección URL cuya reputación se consulta
ID del protocolo de conexión y número de puerto
ID de la base de datos de Antivirus e ID de la entrada de las bases de datos de Antivirus que se utilizaron para analizar el objeto
Información sobre el certificado del archivo firmado (huella digital del certificado y suma de comprobación SHA256 de la clave pública del certificado)
ID y versión completa del software instalado
ID del servicio KSN al que accede el software
Fecha y hora en que se envió el objeto para su análisis
ID del componente de software
ID del escenario en el cual se envió el objeto para su análisis

Envío de solicitudes de KSN

/var/opt/kaspersky/ksmg/

Indefinido.

La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo.

Información sobre el sistema operativo instalado en el ordenador: tipo, versión, cantidad de bits.
Información sobre la aplicación instalada y el ordenador (ID único del ordenador donde está instalada la aplicación, ID único de la instalación de la aplicación en el ordenador, e ID, nombre, localización, ID y versión completa de la aplicación instalada, fecha y hora de instalación del software).
Información sobre los objetos analizados (ID de la base de datos de la aplicación e ID de entrada de la base de datos de la aplicación; nombre de la amenaza detectada según el sistema de clasificación de Kaspersky; suma de comprobación [MD5, SHA256]; tamaño, nombre y tipo del objeto analizado; ruta completa del objeto analizado; fecha y hora de análisis del objeto; dirección IP del usuario; resultados de análisis del archivo y URL; metadatos de los objetos analizados; URL analizada; encabezado del origen de referencia; suma de comprobación de la URL analizada; suma de comprobación y tamaño del Packer y del contenedor del objeto analizado; fecha y hora en que se instaló por última vez la actualización de la base de datos; marcador que indica si la detección es de depuración).
Información sobre los mensajes de correo electrónico analizados: ID del mensaje, hora de recepción del mensaje, objetivo del ataque (nombre de la organización, sitio web), nivel de importancia del ataque, valor del nivel de confianza, dirección IP del remitente de la sesión de SMTP, información de los encabezados del mensaje, direcciones IP de los agentes de transferencia de correos electrónicos, datos de la sesión de SMTP, métodos de detección utilizados, fragmento de la firma DKIM del mensaje, información sobre los resultados de autenticación de remitente del correo, información sobre conexiones con el servidor DNS, información del mensaje para detectar spam, tamaño en bits del mensaje, tamaño en bits del archivo adjunto, suma de comprobación y tipo de archivo adjunto, tamaño del adjunto en bits, nombre del cifrado del mensaje, información sobre si el mensaje se ha colocado en Cuarentena de Anti-Spam, información sobre marcado HTML del mensaje, suma de comprobación y tamaño de las partes MIME; lista de nombres de reglas que han provocado que el mensaje termine en la Cuarentena de Anti-Spam).
Información sobre el funcionamiento del componente Updater: versión de este componente, estado de completud de la tarea de actualización de este componente, tipo e ID del error de actualización de este componente (en caso de que exista alguno), código de salida de la tarea de actualización de este componente, cantidad de veces que este componente ha fallado mientras realizaba tareas de actualización en el período de funcionamiento del componente.
Información sobre los errores que tienen lugar durante el funcionamiento de los componentes de la aplicación: información sobre los componentes de la aplicación que hallaron el error, ID del tipo de error y fragmentos de informes del funcionamiento de los componentes.
Información sobre la versión del paquete de estadísticas, fecha y hora del inicio y la finalización de la recopilación de estadísticas.
Información sobre la licencia de uso de la aplicación (ID de licencia, ID del partner al que se adquirió la licencia, número de serie de la licencia, fecha y hora en la que se instaló la clave de la licencia, indicador de que se aceptó la Declaración de KSN).

Envío de estadísticas de KSN

Servidores KSN

Antes de enviar las estadísticas a KSN.

Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío.

Actualización de las bases de datos de la aplicación desde los servidores de Kaspersky

Cuando se realiza la actualización de las bases de datos de la aplicación desde los servidores de Kaspersky, se transmite la siguiente información: