O poskytování údajů

Aplikace při svém provozu používá údaje, k jejichž předání a zpracování je nutný souhlas správce KSMG.

V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:

V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- Typ, verze a lokalizace aplikace
- Verze nainstalovaných aktualizací
- Aktivační kód a jedinečné aktivační ID aktuálního aktivačního kódu licence
- ID počítače a ID instalace aplikace
- Typ, verze a počet bitů operačního systému
- Název virtuálního prostředí
- ID složek aplikace, které byly aktivní v době odeslání dat
Licenční smlouvu s koncovým uživatelem si můžete prohlédnout při instalaci KSMG nebo v adresáři /opt/kaspersky/ksmg/share/doc.
V Zásadách ochrany osobních údajů.
V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části Nastavení → Externí služby → KSN/KPSN → Nastavení KSN/KPSN.

Obsah paměti a přístup uživatelských účtů k osobním údajům uživatelů

Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.

Paměť RAM KSMG může obsahovat libovolná uživatelská data aplikace, která se zpracovávají. Správce KSMG musí učinit kroky k zajištění bezpečnosti těchto údajů.

K osobním údajům uživatelů mají ve výchozím nastavení přístup následující uživatelské účty:

Uživatelské účty operačního systému:
- Uživatel s oprávněními root.
- kluser.
- Uživatelé, kteří spouští procesy aplikace:
  - Exim (dále jen uživatel Exim)
  - Postfix (dále jen uživatel Postfix)
  - Nginx (dále jen uživatel Nginx)
- Uživatelské účty v jedné z následujících skupin:
  - klusers
  - kl_web_users
  - kl_var_users
Uživatelské účty privilegovaných uživatelů KSMG.

Omezení oprávnění uživatelských účtů

Uživatelské účty uživatelů operačního systému nejsou součástí aplikace. Tyto uživatelské účty jsou vytvořeny v počítači správce, když správce nezávisle nainstaluje software třetích stran (například Exim, Postfix, Nginx).

Aplikace neposkytuje žádné funkce omezující práva správce a uživatelských účtů operačního systému, na kterém je aplikace nainstalovaná. Přístup k umístění úložiště dat je omezen souborovým systémem. Správce by měl dle svého uvážení přijmout opatření k řízení přístupu k osobním uživatelům jiných uživatelů jakýmikoli opatřeními na úrovni systému.

Přístup k webovému rozhraní může udělit privilegovaný uživatel aplikace, který má oprávnění k vytváření a úpravám uživatelských účtů a rolí. Přístup k osobním datům je poskytován v souladu s přístupovými právy nastavenými pro roli účtu.

Přenos dat mezi uzly clusteru, připojování ke službě Active Directory, doručování pošty, správa aplikace

Data se posílají mezi uzly clusteru šifrovaným připojením (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným připojením přes protokol HTTPS. Privilegovaní uživatelé s místním uživatelským účtem se ověřují heslem; ostatní uživatelé webového rozhraní se ověřují protokolem Kerberos nebo NTLM.

Připojení ke službě Active Directory se navazuje prostřednictvím šifrovaného kanálu (TLS) s ověřením protokolem Kerberos.

Použití účtu superuživatele ke správě aplikace na příkazovém řádku serveru, na kterém je aplikace nainstalovaná, umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci KSMG zakázáno.

Přístup k těmto datům lze získat z příkazového řádku serveru, na němž je aplikace nainstalována, pomocí uživatelského účtu s oprávněními superuživatele.

Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace KSMG přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování. Za správu přístupu k těmto informacím je odpovědný správce KSMG.

Kontrola souborů pomocí nástrojů kavscanner a klms_eml_scanner

KSMG 2.1 obsahuje následující nástroje:

Nástroj „kavscanner“ umožňuje modulu Anti-Virus kontrolovat objekty systému souborů, ke kterým má uživatel „kluser“ přístup.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly pro každý soubor na server stdout. Úprava nebo odstranění souborů na základě výsledků kontroly provedené nástrojem může poškodit aplikaci a operační systém nebo způsobit jejich nefunkčnost.

Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/bin.
Nástroj „klms_eml_scanner“ umožňuje kontrolu zpráv ve formátu EML pomocí modulů Anti-Phishing, Anti-Virus, Anti-Spam a Kontrola odkazů (je-li k dispozici aktuální licence pro příslušnou technologii kontroly). Kontrolovat lze pouze zprávy, které jsou dostupné pro uživatele „kluser“.
Nástroj lze spravovat pouze z příkazového řádku serveru. Nástroj musí být spuštěn jako uživatel root nebo kluser. Po dokončení nástroj odešle výsledek kontroly zprávy na server stdout. Úprava zprávy na základě výsledků kontroly může zprávu poškodit.

Nástroj je umístěn v adresáři /opt/kaspersky/ksmg/libexec.

Rozsah dat, která může aplikace ukládat

Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace KSMG ukládat.

Uživatelská data, která lze ukládat do aplikace KSMG

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení	Přístup

Základní funkčnost aplikace
Názvy účtů správce a uživatelů aplikace. Oprávnění k přístupu uživatelských účtů aplikace. Název a heslo uživatelského účtu, pomocí něhož se aplikace připojuje k proxy serveru. Soubory a nastavení keytab pro připojení k serveru LDAP. Soubory tabulky klíčů pro připojení prostřednictvím jednotného přihlášení Kerberos a nastavení pro připojení k serveru NTLM. Komentáře. Aktivační kód nebo aktivační klíč (používá se k aktivaci přidávaných uzlů clusteru; kód nebo klíč je odeslán na aktivační server). Veřejné certifikáty webových serverů uzlů clusteru.	Konfigurace aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají práva prohlížet nastavení aplikace a práva prohlížet uživatelské účty.
Soukromé certifikáty pro navázání připojení přes protokol TLS	Konfigurace aplikace	/var/opt/kaspersky/ksmg/certs/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování.
Hodnota hash hesla místního účtu privilegovaného uživatele. Nastavení filtru MTA. Nastavení integrace aplikace Kaspersky Security Center a KATA.	Konfigurace aplikace	/var/opt/kaspersky/ksmg/certs/	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Nginx má přístup k datům během jejich přenosu mezi uzly.
Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP. E-mailové adresy odesílatelů a příjemců zpráv. IP adresa odesílatelů zpráv. Komentáře.	Pravidla zpracování zpráv a vlastní seznamy.	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení pravidel zpracování zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv.	Statistiky aplikace	/var/opt/kaspersky/ksmg	Bez omezení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zpráv a části Monitorování. Pokud je v nastavení KSMG povolen protokol SNMP, ke statistikám výkonu aplikace má přístup služba snmpd a uživatel, který ji spouští.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Názvy a velikost e-mailových příloh. Předmět zprávy. Názvy uživatelských účtů a kontaktů v LDAP a další atributy LDAP.	Protokol událostí zpracování zprávy	/var/opt/kaspersky/ksmg	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
	Protokol událostí zpracování zprávy	Závisí na nastavení podsystému protokolování operačního systému. Příklad umístění úložiště: /var/log/messages	Závisí na nastavení podsystému protokolování operačního systému	Uživatel root má přístup k umístění úložiště údajů. Konečný seznam uživatelů závisí na udělených přístupových právech k souborům se zprávami subsystému protokolování. Přístupová práva uděluje správce operačního systému. Pokud je uživateli „kluser“ udělen přístup pro čtení, jsou informace k dispozici k zobrazení následujícím uživatelům: Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
Název uživatelského účtu, který spustil událost. IP adresa a port uzlu, na němž k došlo k události. Parametry události.	Protokol událostí aplikace	/var/opt/kaspersky/ksmg	V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události aplikace.
	Protokol událostí aplikace	Závisí na nastavení podsystému protokolování operačního systému. Příklad umístění úložiště: /var/log/messages	Závisí na nastavení podsystému protokolování operačního systému.	Uživatel root má přístup k umístění úložiště údajů. Konečný seznam uživatelů závisí na udělených přístupových právech k souborům se zprávami subsystému protokolování. Přístupová práva uděluje správce operačního systému. Pokud je uživateli „kluser“ udělen přístup, jsou informace k dispozici k zobrazení následujícím uživatelům: Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Údaje o aktualizacích aplikace: IP adresy sloužící ke stahování aktualizací. IP adresy zdrojů aktualizace. Informace o stahovaných souborech a rychlosti stahování. Informace o uživatelských účtech: Názvy účtů správce a názvy účtů uživatelů webového rozhraní aplikace. Názvy uživatelských účtů v LDAP a další atributy LDAP.	Soubory trasování	/var/log/kaspersky/ksmg	Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době přijímání diagnostických údajů. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k přijímání diagnostických údajů.
		Závisí na nastavení podsystému protokolování operačního systému. Příklad umístění úložiště: /var/log/messages	Závisí na nastavení podsystému protokolování operačního systému.	Uživatel root má přístup k umístění úložiště údajů. Konečný seznam uživatelů závisí na udělených přístupových právech k souborům se zprávami subsystému protokolování. Přístupová práva uděluje správce operačního systému. Pokud je uživateli „kluser“ udělen přístup, jsou informace k dispozici k zobrazení následujícím uživatelům: Uživatel Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
		/var/log/kaspersky/extra	Bez omezení. Jakmile velikost dosáhne 400 MB na soubor trasování, starší záznamy se odstraní.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a může mít rovněž přístup k data při přijímání diagnostických údajů a protokolování událostí. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění Zobrazit události webového provozu.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh.	Záloha	/var/opt/kaspersky/ksmg	Do vypršení doby uložení zprávy v záloze. Doba uložení se konfiguruje prostřednictvím webového rozhraní aplikace. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatel Exim nebo Postfix má přístup ke zprávám v době, kdy jsou doručovány ze zálohy. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení zálohy.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh.	Karanténa modulu Anti-Spam	/var/opt/kaspersky/ksmg	Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou. Správce může tuto hodnotu změnit.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo a velikost zprávy. Záhlaví kontroly zprávy. Názvy, velikost a těla e-mailových příloh. Adresy URL obsažené ve zprávě. Záznamy DN uživatele LDAP o uživatelích hledané podle e-mailových adres příjemců zprávy.	Karanténa KATA.	/var/opt/kaspersky/ksmg	Dokud nebude zpráva propuštěna z karantény. Po propuštění zprávy z karantény jsou některé údaje použity pro směrování zprávy. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení fronty zpráv.
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh.	Dočasné soubory	/tmp/ksmgtmp /tmp/ksmg_filter (je-li v konfiguračním souboru Exim, je nastavení PrivateTmp nastaveno na „ne“) /var/opt/kaspersky/ksmg/ /tmp/ksmg_filter (je-li v konfiguračním souboru Exim, je nastavení PrivateTmp nastaveno na „ano“)	Závisí na operačním systému a jeho nastavení.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Uživatel Exim nebo Postfix má přístup ke zpracovávaným zprávám v době jejich doručování.
Připojování přes webové rozhraní: IP adresa uživatele. Název uživatelského účtu.	Protokol událostí ověřování	Závisí na nastavení podsystému protokolování operačního systému. Příklad umístění úložiště: /var/log/secure	Závisí na nastavení podsystému protokolování operačního systému	Konečný seznam uživatelů závisí na udělených přístupových právech k souborům se zprávami subsystému protokolování. Přístupová práva uděluje správce operačního systému.
Integrace se službou Active Directory
Atributy objektu Uživatel: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf Atributy objektu Kontakty: distinguishedName displayName cn proxyAddresses mail memberOf Atributy objektu Skupina: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Pravidla zpracování zpráv. Ověřování pomocí technologie SSO. Automatické doplňování uživatelských účtů při správě uživatelských rolí a oprávnění nebo při konfiguraci pravidel zpracování zpráv a vlastních seznamů.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou.	Uživatel root má přístup k umístění úložiště údajů. Uživatel kluser má přístup k umístění úložiště údajů a datům v době jejich zpracování. Služba Nginx má přístup k datům v době jejich přenosu mezi uzly webového rozhraní. Uživatelé webového rozhraní aplikace, kteří mají oprávnění k zobrazení částí aplikace, které obsahují pole pro automatické doplňování účtu.
Integrace s Kaspersky Anti Targeted Attack Platform (KATA)
Informace z e-mailových zpráv: IP adresa odesílatelů zpráv. E-mailové adresy odesílatelů a příjemců zpráv. Předmět zprávy. Tělo zprávy. Záhlaví kontroly zprávy. Názvy a texty e-mailových příloh. Adresy URL obsažené ve zprávě.	Předávání objektů ke kontrole na serveru KATA	Data se neukládají.	Data se neukládají.	Žádný přístup.

Rozsah dat přenášených do služby Kaspersky Security Network (KSN)

Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet uživatele root a účet „kluser“ používaný součástmi aplikace.

Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.

Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.

Data přenášená do služby Kaspersky Security Network

Typ dat	Kde se data používají	Umístění úložiště	Doba uložení
Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu Adresy URL, na jejichž pověst se aplikace dotazuje ID a číslo portu protokolu připojení ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu) ID a úplná verze nainstalovaného softwaru ID služby KSN, ke které software přistoupil Datum a čas odeslání objektu ke kontrole ID softwarové součásti ID scénáře, v němž byl objekt odeslán ke kontrole	Zasílání požadavků na službu KSN	/var/opt/kaspersky/ksmg/	Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.
Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze). Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru). Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění). Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME; seznam názvů pravidel, kvůli kterým byla zpráva uložena do karantény modulu Anti-Spam). Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti). Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí). Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik. Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).	Odesílání statistik KSN	Servery KSN	Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Typ dat

Kde se data používají

Umístění úložiště

Doba uložení

Kontrolní součty (MD5, SHA2-256) kontrolovaného objektu
Adresy URL, na jejichž pověst se aplikace dotazuje
ID a číslo portu protokolu připojení
ID databáze modulu Anti-Virus a ID položky v databázích modulu Anti-Virus, které byly použity ke kontrole objektu
Informace o certifikátu podepsaného souboru (digitální otisk certifikátu a kontrolní součet SHA256 veřejného klíče certifikátu)
ID a úplná verze nainstalovaného softwaru
ID služby KSN, ke které software přistoupil
Datum a čas odeslání objektu ke kontrole
ID softwarové součásti
ID scénáře, v němž byl objekt odeslán ke kontrole

Zasílání požadavků na službu KSN

/var/opt/kaspersky/ksmg/

Bez omezení.

Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu.

Informace o operačním systému nainstalovaném v počítači (typ, verze, bitová verze).
Informace o nainstalovaném aplikace a počítači (jedinečné ID počítače, kde je aplikace nainstalována; jedinečné ID instalace aplikace v počítači; název, lokalizace, ID a plná verze nainstalované aplikace; datum a čas instalace softwaru).
Informace o kontrolovaných objektech (ID databáze aplikace a ID položky v databázi aplikace; název zjištěné hrozby dle systému klasifikace společnosti Kaspersky; kontrolní součet (MD5, SHA256); velikost, název a typ kontrolovaného objektu; úplná cesta ke kontrolovanému objektu; datum a čas kontroly objektu; IP adresa uživatele; výsledky kontroly souboru a adresy URL; metadata kontrolovaných objektů; kontrolovaná adresa URL; záhlaví odkazujícího serveru; kontrolní součet kontrolované adresy URL; kontrolní součet a velikost komprimačního aplikace a kontejneru kontrolovaného objektu; datum a čas poslední instalace aktualizace databáze; příznak udávající, zda zjištění pochází z ladění).
Informace o kontrolovaných e-mailových zprávách (ID zprávy; čas přijetí zprávy; cíl útoku (název organizace, web); váha útoku; hodnota úrovně důvěryhodnosti; IP adresa odesílatele z relace SMTP; informace o záhlavích zprávy; IP adresy zprostředkujících agentů MTA; data z relace SMTP; použité metody detekce; fragment podpisu DKIM zprávy; informace o výsledcích ověření odesílatele e-mailu; informace o připojeních k serveru DNS; informace ze zprávy pro detekci spamu; velikost zprávy v bajtech; velikost přílohy v bajtech; kontrolní součet a typ přílohy; velikost předmětu v bajtech; název kódování zprávy; informace o tom, zda byla zpráva v karanténě modulu Anti-Spam; informace o kódu HTML zprávy; kontrolní součet a velikost částí MIME; seznam názvů pravidel, kvůli kterým byla zpráva uložena do karantény modulu Anti-Spam).
Informace o provozu součásti Aktualizátor (verze součásti Aktualizátor; stav dokončení úlohy aktualizace součásti Aktualizátor; typ a ID chyby aktualizace součásti Aktualizátor, pokud došlo k chybě; kód ukončení úlohy aktualizace součásti Aktualizátor; kolikrát došlo k pádu součásti Aktualizátor při provádění úloh aktualizace za období provozu této součásti).
Informace o chybách, ke kterým došlo při provozu součástí aplikace (informace o součástech aplikace, u nichž došlo k chybě; ID typu chyby; fragmenty zpráv o provozu součástí).
Informace o verze balíčku statistik, datum a čas zahájení shromažďování statistik, datum a čas ukončení shromažďování statistik.
Informace o licenci na používání aplikace (ID licence, ID partnera, od kterého byla licence získána, sériové číslo licence, datum a čas přidání licenčního klíče, indikátor, že bylo přijato prohlášení ke službě KSN).

Odesílání statistik KSN

Servery KSN

Před odesláním statistik do služby KSN.

Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní.

Aktualizace databází aplikace ze serverů společnosti Kaspersky

Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje: