En el curso de su funcionamiento, la aplicación utiliza datos que requieren el consentimiento del administrador de KSMG para transmitirse y procesarse.
Puede ver la lista de datos y los términos conforme a los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:
Conforme a los términos y condiciones del Contrato de licencia de usuario final que aceptó, presta su consentimiento para brindar a Kaspersky de forma automática y en tiempo real la información necesaria para mejorar el nivel de seguridad del servidor de correo electrónico. Esta información se detalla en el Contrato de licencia de usuario final, en las "Condiciones relativas al procesamiento de datos personales":
Puede ver el Contrato de licencia de usuario final al instalar KSMG o en el directorio /opt/kaspersky/ksmg/share/doc.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria. Puede leer estas declaraciones en la interfaz web en la sección Configuración → Servicios externos → KSN/KPSN → Configuración de KSN/KPSN.
Contenidos de la memoria y acceso de las cuentas de los usuarios a los datos personales de los usuarios
Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de enlaces de datos cifrados.
La RAM de KSMG puede contener cualquier dato de usuario de la aplicación que se esté procesando. El administrador de KSMG debe tomar medidas para garantizar la seguridad de dichos datos.
De forma predeterminada, las siguientes cuentas de usuario tienen acceso a los datos personales de los usuarios:
Restricción de los permisos de las cuentas de usuario
Las cuentas de usuario de los usuarios del sistema operativo no forman parte de la aplicación. Estas cuentas de usuario se crean en el equipo del administrador cuando este instala de forma independiente software de terceros (por ejemplo, Exim, Postfix, Nginx).
La aplicación no proporciona ninguna funcionalidad para restringir los derechos del administrados y de las cuentas de usuario del sistema operativo en el que está instalada la aplicación. El sistema de archivos restringe el acceso a la ubicación de almacenamiento de los datos. El administrador debe tomar medidas para controlar el acceso de otros usuarios a la información personal mediante medidas de cualquier nivel del sistema a su exclusivo criterio.
Un usuario con privilegios de la aplicación que tiene permiso para crear y editar cuentas de usuario y roles puede otorgar acceso a la interfaz web. El acceso a la información personal se concede de acuerdo con los derechos de acceso configurados para el rol de la cuenta.
Transferir datos entre nodos de clúster, conectarse a Active Directory, entregar correo, administrar la aplicación
Los datos se envían entre los nodos de clúster a través de una conexión cifrada (mediante el protocolo HTTPS con autorización y mediante un certificado de seguridad). Se envían a la interfaz web a través de una conexión cifrada mediante el protocolo HTTPS. Los usuarios con privilegios con una cuenta de usuario local están autorizados con una contraseña; otros usuarios de la interfaz web están autorizados mediante el protocolo Kerberos o el protocolo NTLM.
La conexión a Active Directory se establece mediante un canal cifrado (SASL) con autorización Kerberos.
El uso de la cuenta de superusuario para administrar la aplicación en la línea de comandos del servidor en el que está instalada la aplicación le permite administrar la configuración de volcado. Un volcado se genera siempre que la aplicación se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados. De forma predeterminada, la generación de volcados en KSMG está desactivada.
Puede obtener acceso a estos datos desde la línea de comandos del servidor en el que está instalada la aplicación mediante una cuenta con privilegios de superusuario.
Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de KSMG debe tomar las medidas para garantizar la seguridad de los archivos de volcado y rastreo. El administrador de KSMG es responsable de administrar el acceso a esta información.
Análisis de archivos con las utilidades kavscanner y klms_eml_scanner
KSMG 2.1 incluye las siguientes utilidades:
La utilidad solo se puede administrar en la línea de comandos del servidor. La utilidad se debe ejecutar como root o kluser. Tras finalizar, la utilidad envía el resultado del análisis de cada archivo a stdout. La modificación o eliminación de archivos según los resultados del análisis por parte de la utilidad puede dañar la aplicación y el sistema operativo, o inutilizarlos.
La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/bin.
La utilidad solo se puede administrar en la línea de comandos del servidor. La utilidad se debe ejecutar como root o kluser. Tras finalizar, la utilidad envía el resultado del análisis del mensaje a stdout. La modificación del mensaje según los resultados del análisis puede dañar el mensaje.
La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/libexec.
Ámbito de los datos que puede almacenar la aplicación
La siguiente tabla contiene la lista completa de los datos de usuario que se pueden almacenar en KSMG.
Datos de usuario que se pueden almacenar en KSMG
Tipo de datos |
Dónde se utilizan los datos |
Ubicación de almacenamiento |
Duración de almacenamiento |
Acceso |
---|---|---|---|---|
Funcionalidad básica de la aplicación |
||||
|
Configuración de la aplicación |
/var/opt/kaspersky/ksmg |
Indefinido. |
|
Certificados privados para establecer conexiones TLS |
Configuración de la aplicación |
/var/opt/kaspersky/ksmg/certs/ |
Indefinido. |
|
|
Configuración de la aplicación |
/var/opt/kaspersky/ksmg/certs/ |
Indefinido. |
|
|
Reglas de procesamiento de mensajes y listas personalizadas. |
/var/opt/kaspersky/ksmg |
Indefinido. |
|
Información de mensajes de correo electrónico:
|
Estadísticas de la aplicación |
/var/opt/kaspersky/ksmg |
Indefinido. |
|
Información de mensajes de correo electrónico:
|
Registro de eventos de procesamiento de mensajes |
/var/opt/kaspersky/ksmg |
Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 3 días y el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
|
Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/messages |
Depende de la configuración del subsistema de registro del sistema operativo |
|
||
|
Registro de evento de la aplicación |
/var/opt/kaspersky/ksmg |
Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 1100 días, o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos. |
|
Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/messages |
Depende de la configuración del subsistema de registro del sistema operativo. |
|
||
Información de mensajes de correo electrónico:
Datos en actualizaciones de la aplicación:
Información sobre las cuentas de usuario:
|
Archivos de rastreo |
/var/log/kaspersky/ksmg |
Indefinido. Cuando el tamaño alcanza los 150 MB por flujo de rastreo, se eliminan los registros más antiguos. |
|
Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/messages |
Depende de la configuración del subsistema de registro del sistema operativo. |
|
||
/var/log/kaspersky/extra |
Indefinido. Cuando el tamaño alcanza los 400 MB por archivo de rastreo, se eliminan los registros más antiguos. |
|
||
Información de mensajes de correo electrónico:
|
Depósito de copias de seguridad |
/var/opt/kaspersky/ksmg |
Hasta que caduque la duración del almacenamiento de mensajes en Copia de seguridad. La duración del almacenamiento se configura a través de la interfaz web de la aplicación. Cuando el tamaño alcanza 7 GB, los registros más antiguos se eliminan. El administrador puede cambiar este valor. |
|
Información de mensajes de correo electrónico:
|
Cuarentena de Anti-Spam |
/var/opt/kaspersky/ksmg |
Hasta que el mensaje salga de la cuarentena. Cuando un mensaje sale de cuarentena, se utilizan algunos datos para enrutar el mensaje. Cuando el tamaño alcanza 1 GB, los registros más antiguos se eliminan. El administrador puede cambiar este valor. |
|
Información de mensajes de correo electrónico:
|
Cuarentena de KATA. |
/var/opt/kaspersky/ksmg |
Hasta que el mensaje salga de la cuarentena. Cuando un mensaje sale de cuarentena, se utilizan algunos datos para enrutar el mensaje. Cuando se alcanza el límite de 1 GB o 5000 mensajes (el administrador puede configurar estos valores), los mensajes nuevos no se colocan en la Cuarentena de KATA. |
|
Información de mensajes de correo electrónico:
|
Archivos temporales |
|
Depende del sistema operativo y su configuración. |
|
Conexión mediante la interfaz web:
|
Registro de eventos de autorización |
Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/secure |
Depende de la configuración del subsistema de registro del sistema operativo |
La lista final de usuarios depende de los derechos de acceso emitidos a los archivos con mensajes del subsistema de registro. Los derechos de acceso los emite el administrador del sistema operativo. |
Integración con Active Directory |
||||
Atributos del objeto de usuario:
Atributos del objeto de contactos:
Atributos del objeto de grupo:
|
|
|
Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan. |
|
La integración con Kaspersky Anti Targeted Attack Platform (KATA) |
||||
Información de mensajes de correo electrónico:
|
Reenvío de objetos que se analizarán en el servidor KATA |
Los datos no se guardan. |
Los datos no se guardan. |
Sin acceso. |
Ámbito de los datos que se transmiten al servicio de Kaspersky Security Network (KSN)
Los datos se envían a los servidores de KSN de forma cifrada. De manera predeterminada, el personal de Kaspersky, la cuenta de usuario root y la cuenta de usuario "kluser" que utilizan los componentes de la aplicación pueden acceder a los datos.
Para obtener una lista completa de los datos de usuarios transmitidos al servicio de KSN, consulte la siguiente tabla.
Los datos enumerados se transmiten solo si se ha otorgado el consentimiento para participar en Kaspersky Security Network.
Datos que se transmiten al servicio de Kaspersky Security Network
Tipo de datos |
Dónde se utilizan los datos |
Ubicación de almacenamiento |
Duración de almacenamiento |
---|---|---|---|
|
Envío de solicitudes de KSN |
/var/opt/kaspersky/ksmg/ |
Indefinido. La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo. |
|
Envío de estadísticas de KSN |
Servidores KSN |
Antes de enviar las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío. |
Actualización de las bases de datos de la aplicación desde los servidores de Kaspersky
Cuando se realiza la actualización de las bases de datos de la aplicación desde los servidores de Kaspersky, se transmite la siguiente información: