Sobre la provisión de datos

Acerca de la provisión de datos

En el curso de su funcionamiento, la aplicación utiliza datos que requieren el consentimiento del administrador de KSMG para transmitirse y procesarse.

Puede ver la lista de datos y los términos conforme a los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:

En el Contrato de licencia de usuario final.
Conforme a los términos y condiciones del Contrato de licencia de usuario final que aceptó, presta su consentimiento para brindar a Kaspersky de forma automática y en tiempo real la información necesaria para mejorar el nivel de seguridad del servidor de correo electrónico. Esta información se detalla en el Contrato de licencia de usuario final, en las "Condiciones relativas al procesamiento de datos personales":
- Tipo, versión y localización de la aplicación
- Versiones de las actualizaciones instaladas
- Código de activación e ID de activación única del código de activación de licencia actual
- ID del ordenador e ID de instalación de la aplicación
- Tipo, versión y número de bits del sistema operativo
- Nombre del entorno virtual
- ID de los componentes de la aplicación activos al momento del envío de datos
Puede ver el Contrato de licencia de usuario final al instalar KSMG o en el directorio /opt/kaspersky/ksmg/share/doc.
En la Política de privacidad.
En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria. Puede leer estas declaraciones en la interfaz web en la sección Configuración → Servicios externos → KSN/KPSN → Configuración de KSN/KPSN.

Contenidos de la memoria y acceso de las cuentas de los usuarios a los datos personales de los usuarios

Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de enlaces de datos cifrados.

La RAM de KSMG puede contener cualquier dato de usuario de la aplicación que se esté procesando. El administrador de KSMG debe tomar medidas para garantizar la seguridad de dichos datos.

De forma predeterminada, las siguientes cuentas de usuario tienen acceso a los datos personales de los usuarios:

Cuentas de usuario del sistema operativo:
- Un usuario con privilegios root.
- kluser.
- Usuarios que inician procesos de aplicación:
  - Exim (denominado en adelante usuario de Exim)
  - Postfix (denominado en adelante usuario de Postfix)
  - Nginx (denominado en adelante usuario de Nginx)
- Cuentas de usuario de uno de los siguientes grupos:
  - klusers
  - kl_web_users
  - kl_var_users
Cuentas de usuario de usuarios de KSMG con privilegios.

Restricción de los permisos de las cuentas de usuario

Las cuentas de usuario de los usuarios del sistema operativo no forman parte de la aplicación. Estas cuentas de usuario se crean en el equipo del administrador cuando este instala de forma independiente software de terceros (por ejemplo, Exim, Postfix, Nginx).

La aplicación no proporciona ninguna funcionalidad para restringir los derechos del administrados y de las cuentas de usuario del sistema operativo en el que está instalada la aplicación. El sistema de archivos restringe el acceso a la ubicación de almacenamiento de los datos. El administrador debe tomar medidas para controlar el acceso de otros usuarios a la información personal mediante medidas de cualquier nivel del sistema a su exclusivo criterio.

Un usuario con privilegios de la aplicación que tiene permiso para crear y editar cuentas de usuario y roles puede otorgar acceso a la interfaz web. El acceso a la información personal se concede de acuerdo con los derechos de acceso configurados para el rol de la cuenta.

Transferir datos entre nodos de clúster, conectarse a Active Directory, entregar correo, administrar la aplicación

Los datos se envían entre los nodos de clúster a través de una conexión cifrada (mediante el protocolo HTTPS con autorización y mediante un certificado de seguridad). Se envían a la interfaz web a través de una conexión cifrada mediante el protocolo HTTPS. Los usuarios con privilegios con una cuenta de usuario local están autorizados con una contraseña; otros usuarios de la interfaz web están autorizados mediante el protocolo Kerberos o el protocolo NTLM.

La conexión a Active Directory se establece mediante un canal cifrado (SASL) con autorización Kerberos.

El uso de la cuenta de superusuario para administrar la aplicación en la línea de comandos del servidor en el que está instalada la aplicación le permite administrar la configuración de volcado. Un volcado se genera siempre que la aplicación se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados. De forma predeterminada, la generación de volcados en KSMG está desactivada.

Puede obtener acceso a estos datos desde la línea de comandos del servidor en el que está instalada la aplicación mediante una cuenta con privilegios de superusuario.

Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de KSMG debe tomar las medidas para garantizar la seguridad de los archivos de volcado y rastreo. El administrador de KSMG es responsable de administrar el acceso a esta información.

Análisis de archivos con las utilidades kavscanner y klms_eml_scanner

KSMG 2.1 incluye las siguientes utilidades:

La utilidad "kavscanner" permite al módulo Antivirus analizar los objetos del sistema de archivos a los que tiene acceso el usuario "kluser".
La utilidad solo se puede administrar en la línea de comandos del servidor. La utilidad se debe ejecutar como root o kluser. Tras finalizar, la utilidad envía el resultado del análisis de cada archivo a stdout. La modificación o eliminación de archivos según los resultados del análisis por parte de la utilidad puede dañar la aplicación y el sistema operativo, o inutilizarlos.

La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/bin.
La utilidad "klms_eml_scanner" permite analizar mensajes en formato EML mediante los módulos Antiphishing, Antivirus, Antispam y Análisis de enlaces (si está disponible una licencia actual para la tecnología de análisis correspondiente). Puede analizar solo los mensajes que están disponibles para el usuario "kluser".
La utilidad solo se puede administrar en la línea de comandos del servidor. La utilidad se debe ejecutar como root o kluser. Tras finalizar, la utilidad envía el resultado del análisis del mensaje a stdout. La modificación del mensaje según los resultados del análisis puede dañar el mensaje.

La utilidad se encuentra en el directorio /opt/kaspersky/ksmg/libexec.

Ámbito de los datos que puede almacenar la aplicación

La siguiente tabla contiene la lista completa de los datos de usuario que se pueden almacenar en KSMG.

Datos de usuario que se pueden almacenar en KSMG

Tipo de datos	Dónde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento	Acceso

Funcionalidad básica de la aplicación
Nombres de cuentas de los usuarios y el administrador de la aplicación. Permisos de acceso de las cuentas de usuario de la aplicación. Nombre y contraseña de la cuenta de usuario que utiliza la aplicación para conectarse con el servidor proxy. Archivos keytab y configuración para conectarse con el servidor LDAP. Archivos de tabla de claves para conectarse a través de SSO Kerberos y configuración para conectarse al servidor NTLM. Comentarios. Código de activación o clave de activación (se utiliza para activar los nodos de clúster que se añaden; el código o la clave se envían al servidor de activación). Certificados públicos de los servidores web de los nodos de clúster.	Configuración de la aplicación	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen derechos para ver la configuración de la aplicación y derechos para ver las cuentas de usuario.
Certificados privados para establecer conexiones TLS	Configuración de la aplicación	/var/opt/kaspersky/ksmg/certs/	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan.
Un hash de la contraseña de una cuenta de usuario con privilegios local. Configuración del filtro MTA. Configuración de la integración de Kaspersky Security Center y KATA.	Configuración de la aplicación	/var/opt/kaspersky/ksmg/certs/	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos.
Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Direcciones IP de los remitentes de los mensajes. Comentarios.	Reglas de procesamiento de mensajes y listas personalizadas.	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar las reglas de procesamiento de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes.	Estadísticas de la aplicación	/var/opt/kaspersky/ksmg	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar los informes y la sección Supervisión. Si el protocolo SNMP está activado en la configuración de KSMG, el servicio snmpd y el usuario que inicia el servicio snmpd tienen acceso a las estadísticas de rendimiento de la aplicación.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Nombres y tamaño de los archivos adjuntos de correo electrónico. Asunto del mensaje. Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP.	Registro de eventos de procesamiento de mensajes	/var/opt/kaspersky/ksmg	Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 3 días y el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
	Registro de eventos de procesamiento de mensajes	Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/messages	Depende de la configuración del subsistema de registro del sistema operativo	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. La lista final de usuarios depende de los derechos de acceso emitidos a los archivos con mensajes del subsistema de registro. Los derechos de acceso los emite el administrador del sistema operativo. Si se concede acceso de lectura al usuario 'kluser', la información está disponible para que la vean los siguientes usuarios: El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
El nombre de la cuenta de usuario que ha iniciado el evento. Dirección IP y puerto del nodo en el que ocurrió el evento. Parámetros del evento.	Registro de evento de la aplicación	/var/opt/kaspersky/ksmg	Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 1100 días, o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de aplicación.
	Registro de evento de la aplicación	Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/messages	Depende de la configuración del subsistema de registro del sistema operativo.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. La lista final de usuarios depende de los derechos de acceso emitidos a los archivos con mensajes del subsistema de registro. Los derechos de acceso los emite el administrador del sistema operativo. Si se concede acceso al usuario "kluser", la información está disponible para que la vean los siguientes usuarios: El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico. Datos en actualizaciones de la aplicación: Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones. Información sobre archivos descargados y velocidad de descarga. Información sobre las cuentas de usuario: Nombres de cuentas de administrador y cuentas de usuario de la interfaz web de la aplicación. Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Archivos de rastreo	/var/log/kaspersky/ksmg	Indefinido. Cuando el tamaño alcanza los 150 MB por flujo de rastreo, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y a los datos cuando recibe información de diagnósticos. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/messages	Depende de la configuración del subsistema de registro del sistema operativo.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. La lista final de usuarios depende de los derechos de acceso emitidos a los archivos con mensajes del subsistema de registro. Los derechos de acceso los emite el administrador del sistema operativo. Si se concede acceso al usuario "kluser", la información está disponible para que la vean los siguientes usuarios: El usuario de Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
		/var/log/kaspersky/extra	Indefinido. Cuando el tamaño alcanza los 400 MB por archivo de rastreo, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico.	Depósito de copias de seguridad	/var/opt/kaspersky/ksmg	Hasta que caduque la duración del almacenamiento de mensajes en Copia de seguridad. La duración del almacenamiento se configura a través de la interfaz web de la aplicación. Cuando el tamaño alcanza 7 GB, los registros más antiguos se eliminan. El administrador puede cambiar este valor.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. El usuario de Exim o Postfix tiene acceso a los mensajes mientras se entregan desde Depósito de copias de seguridad. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar el Depósito de copias de seguridad.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico.	Cuarentena de Anti-Spam	/var/opt/kaspersky/ksmg	Hasta que el mensaje salga de la cuarentena. Cuando un mensaje sale de cuarentena, se utilizan algunos datos para enrutar el mensaje. Cuando el tamaño alcanza 1 GB, los registros más antiguos se eliminan. El administrador puede cambiar este valor.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la cola de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo y tamaño del mensaje. Encabezados de control del mensaje. Nombres, tamaño y cuerpos de los archivos adjuntos de correo electrónico. URL incluidas en el mensaje. Registros DN de usuario de LDAP de los usuarios buscados por direcciones de correo electrónico de los destinatarios de mensajes.	Cuarentena de KATA.	/var/opt/kaspersky/ksmg	Hasta que el mensaje salga de la cuarentena. Cuando un mensaje sale de cuarentena, se utilizan algunos datos para enrutar el mensaje. Cuando se alcanza el límite de 1 GB o 5000 mensajes (el administrador puede configurar estos valores), los mensajes nuevos no se colocan en la Cuarentena de KATA.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la cola de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos.	Archivos temporales	/tmp/ksmgtmp /tmp/ksmg_filter (si está en el archivo de configuración de Exim, la configuración de PrivateTmp está establecida en "no") /var/opt/kaspersky/ksmg/ /tmp/ksmg_filter (si está en el archivo de configuración de Exim, la configuración de PrivateTmp está establecida en "sí")	Depende del sistema operativo y su configuración.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El usuario de Exim o Postfix tiene acceso a los mensajes procesados mientras se entregan.
Conexión mediante la interfaz web: Dirección IP del usuario. Nombre de la cuenta de usuario.	Registro de eventos de autorización	Depende de la configuración del subsistema de registro del sistema operativo. Ubicación de almacenamiento de ejemplo: /var/log/secure	Depende de la configuración del subsistema de registro del sistema operativo	La lista final de usuarios depende de los derechos de acceso emitidos a los archivos con mensajes del subsistema de registro. Los derechos de acceso los emite el administrador del sistema operativo.
Integración con Active Directory
Atributos del objeto de usuario: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf Atributos del objeto de contactos: distinguishedName displayName cn proxyAddresses mail memberOf Atributos del objeto de grupo: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Reglas de procesamiento de mensajes. Autenticación mediante la tecnología de inicio de sesión único. Autocompletado de las cuentas de usuario al administrar permisos y roles de usuarios o al configurar reglas de procesamiento de mensajes y listas personalizadas.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio Nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para ver las secciones de la aplicación que incluyen un campo de autocompletado de cuenta.
La integración con Kaspersky Anti Targeted Attack Platform (KATA)
Información de mensajes de correo electrónico: Direcciones IP de los remitentes de los mensajes. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos. URL incluidas en el mensaje.	Reenvío de objetos que se analizarán en el servidor KATA	Los datos no se guardan.	Los datos no se guardan.	Sin acceso.

Ámbito de los datos que se transmiten al servicio de Kaspersky Security Network (KSN)

Los datos se envían a los servidores de KSN de forma cifrada. De manera predeterminada, el personal de Kaspersky, la cuenta de usuario root y la cuenta de usuario "kluser" que utilizan los componentes de la aplicación pueden acceder a los datos.

Para obtener una lista completa de los datos de usuarios transmitidos al servicio de KSN, consulte la siguiente tabla.

Los datos enumerados se transmiten solo si se ha otorgado el consentimiento para participar en Kaspersky Security Network.

Datos que se transmiten al servicio de Kaspersky Security Network

Tipo de datos	Dónde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento
Sumas de comprobación (MD5, SHA2-256) del objeto en análisis Dirección URL cuya reputación se consulta ID del protocolo de conexión y número de puerto ID de la base de datos de Antivirus e ID de la entrada de las bases de datos de Antivirus que se utilizaron para analizar el objeto Información sobre el certificado del archivo firmado (huella digital del certificado y suma de comprobación SHA256 de la clave pública del certificado) ID y versión completa del software instalado ID del servicio KSN al que accede el software Fecha y hora en que se envió el objeto para su análisis ID del componente de software ID del escenario en el cual se envió el objeto para su análisis	Envío de solicitudes de KSN	/var/opt/kaspersky/ksmg/	Indefinido. La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo.
Información sobre el sistema operativo instalado en el ordenador: tipo, versión, cantidad de bits. Información sobre la aplicación instalada y el ordenador (ID único del ordenador donde está instalada la aplicación, ID único de la instalación de la aplicación en el ordenador, e ID, nombre, localización, ID y versión completa de la aplicación instalada, fecha y hora de instalación del software). Información sobre los objetos analizados (ID de la base de datos de la aplicación e ID de entrada de la base de datos de la aplicación; nombre de la amenaza detectada según el sistema de clasificación de Kaspersky; suma de comprobación [MD5, SHA256]; tamaño, nombre y tipo del objeto analizado; ruta completa del objeto analizado; fecha y hora de análisis del objeto; dirección IP del usuario; resultados de análisis del archivo y URL; metadatos de los objetos analizados; URL analizada; encabezado del origen de referencia; suma de comprobación de la URL analizada; suma de comprobación y tamaño del Packer y del contenedor del objeto analizado; fecha y hora en que se instaló por última vez la actualización de la base de datos; marcador que indica si la detección es de depuración). Información sobre los mensajes de correo electrónico analizados: ID del mensaje, hora de recepción del mensaje, objetivo del ataque (nombre de la organización, sitio web), nivel de importancia del ataque, valor del nivel de confianza, dirección IP del remitente de la sesión de SMTP, información de los encabezados del mensaje, direcciones IP de los agentes de transferencia de correos electrónicos, datos de la sesión de SMTP, métodos de detección utilizados, fragmento de la firma DKIM del mensaje, información sobre los resultados de autenticación de remitente del correo, información sobre conexiones con el servidor DNS, información del mensaje para detectar spam, tamaño en bits del mensaje, tamaño en bits del archivo adjunto, suma de comprobación y tipo de archivo adjunto, tamaño del adjunto en bits, nombre del cifrado del mensaje, información sobre si el mensaje se ha colocado en Cuarentena de Anti-Spam, información sobre marcado HTML del mensaje, suma de comprobación y tamaño de las partes MIME; lista de nombres de reglas que han provocado que el mensaje termine en la Cuarentena de Anti-Spam). Información sobre el funcionamiento del componente Updater: versión de este componente, estado de completud de la tarea de actualización de este componente, tipo e ID del error de actualización de este componente (en caso de que exista alguno), código de salida de la tarea de actualización de este componente, cantidad de veces que este componente ha fallado mientras realizaba tareas de actualización en el período de funcionamiento del componente. Información sobre los errores que tienen lugar durante el funcionamiento de los componentes de la aplicación: información sobre los componentes de la aplicación que hallaron el error, ID del tipo de error y fragmentos de informes del funcionamiento de los componentes. Información sobre la versión del paquete de estadísticas, fecha y hora del inicio y la finalización de la recopilación de estadísticas. Información sobre la licencia de uso de la aplicación (ID de licencia, ID del partner al que se adquirió la licencia, número de serie de la licencia, fecha y hora en la que se instaló la clave de la licencia, indicador de que se aceptó la Declaración de KSN).	Envío de estadísticas de KSN	Servidores KSN	Antes de enviar las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío.

Tipo de datos

Dónde se utilizan los datos

Ubicación de almacenamiento

Duración de almacenamiento

Sumas de comprobación (MD5, SHA2-256) del objeto en análisis
Dirección URL cuya reputación se consulta
ID del protocolo de conexión y número de puerto
ID de la base de datos de Antivirus e ID de la entrada de las bases de datos de Antivirus que se utilizaron para analizar el objeto
Información sobre el certificado del archivo firmado (huella digital del certificado y suma de comprobación SHA256 de la clave pública del certificado)
ID y versión completa del software instalado
ID del servicio KSN al que accede el software
Fecha y hora en que se envió el objeto para su análisis
ID del componente de software
ID del escenario en el cual se envió el objeto para su análisis

Envío de solicitudes de KSN

/var/opt/kaspersky/ksmg/

Indefinido.

La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo.

Información sobre el sistema operativo instalado en el ordenador: tipo, versión, cantidad de bits.
Información sobre la aplicación instalada y el ordenador (ID único del ordenador donde está instalada la aplicación, ID único de la instalación de la aplicación en el ordenador, e ID, nombre, localización, ID y versión completa de la aplicación instalada, fecha y hora de instalación del software).
Información sobre los objetos analizados (ID de la base de datos de la aplicación e ID de entrada de la base de datos de la aplicación; nombre de la amenaza detectada según el sistema de clasificación de Kaspersky; suma de comprobación [MD5, SHA256]; tamaño, nombre y tipo del objeto analizado; ruta completa del objeto analizado; fecha y hora de análisis del objeto; dirección IP del usuario; resultados de análisis del archivo y URL; metadatos de los objetos analizados; URL analizada; encabezado del origen de referencia; suma de comprobación de la URL analizada; suma de comprobación y tamaño del Packer y del contenedor del objeto analizado; fecha y hora en que se instaló por última vez la actualización de la base de datos; marcador que indica si la detección es de depuración).
Información sobre los mensajes de correo electrónico analizados: ID del mensaje, hora de recepción del mensaje, objetivo del ataque (nombre de la organización, sitio web), nivel de importancia del ataque, valor del nivel de confianza, dirección IP del remitente de la sesión de SMTP, información de los encabezados del mensaje, direcciones IP de los agentes de transferencia de correos electrónicos, datos de la sesión de SMTP, métodos de detección utilizados, fragmento de la firma DKIM del mensaje, información sobre los resultados de autenticación de remitente del correo, información sobre conexiones con el servidor DNS, información del mensaje para detectar spam, tamaño en bits del mensaje, tamaño en bits del archivo adjunto, suma de comprobación y tipo de archivo adjunto, tamaño del adjunto en bits, nombre del cifrado del mensaje, información sobre si el mensaje se ha colocado en Cuarentena de Anti-Spam, información sobre marcado HTML del mensaje, suma de comprobación y tamaño de las partes MIME; lista de nombres de reglas que han provocado que el mensaje termine en la Cuarentena de Anti-Spam).
Información sobre el funcionamiento del componente Updater: versión de este componente, estado de completud de la tarea de actualización de este componente, tipo e ID del error de actualización de este componente (en caso de que exista alguno), código de salida de la tarea de actualización de este componente, cantidad de veces que este componente ha fallado mientras realizaba tareas de actualización en el período de funcionamiento del componente.
Información sobre los errores que tienen lugar durante el funcionamiento de los componentes de la aplicación: información sobre los componentes de la aplicación que hallaron el error, ID del tipo de error y fragmentos de informes del funcionamiento de los componentes.
Información sobre la versión del paquete de estadísticas, fecha y hora del inicio y la finalización de la recopilación de estadísticas.
Información sobre la licencia de uso de la aplicación (ID de licencia, ID del partner al que se adquirió la licencia, número de serie de la licencia, fecha y hora en la que se instaló la clave de la licencia, indicador de que se aceptó la Declaración de KSN).

Envío de estadísticas de KSN

Servidores KSN

Antes de enviar las estadísticas a KSN.

Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío.

Actualización de las bases de datos de la aplicación desde los servidores de Kaspersky

Cuando se realiza la actualización de las bases de datos de la aplicación desde los servidores de Kaspersky, se transmite la siguiente información: