关于数据处理

在运行过程中，Kaspersky Security 解决方案组件可能会保存以下可能包含个人和机密数据的信息，并将其发送至其他解决方案组件和其他卡巴斯基应用程序：

• 在部署 SVM 和编辑 SVM 设置时，SVM 管理向导或 Integration Server（使用 Integration Server REST API 时也是如此）会将用户配置的root和 klconfig 密码发送给 SVM。
• 为了能够安装和运行解决方案，SVM 管理向导和 Integration Server（使用 Integration Server REST API 时也是如此）会接收、保存、相互传输并向 Protection Server 传输虚拟基础架构相关信息。传输的数据可以包含虚拟机的名称、Hypervisor、虚拟基础架构管理服务器或云基础架构微服务的 IP 地址或名称，以及用于连接到虚拟基础架构的账户设置。
• Protection Server 会向 Kaspersky Security Center 管理服务器发送已连接到 SVM 的 Light Agent 列表。传输的信息可能包括受保护的虚拟机的名称、受保护的虚拟机的 BIOS ID 以及该虚拟机在虚拟基础架构中的路径。
• Integration Server 控制台向 Integration Server 发送配置解决方案运行设置所需的数据。传输的数据可以包含 Hypervisor、虚拟基础架构管理服务器或云基础架构微服务的地址，以及用于连接到虚拟基础架构的账户设置。如果解决方案安装在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础结构中，则还可能发送用于连接到 VMware NSX Manager 的账户地址和设置。
• Light Agent 将以下数据发送到 Protection Server：
  • 激活 Light Agent：有效期内的授权许可密钥状态确认；受保护的虚拟机的 ID (BIOS ID)；Light Agent 工作所需的授权许可信息。
  • 更新 Light Agent 数据库：从授权许可获得的软件标识符；软件的完整版；软件授权许可标识符；软件安装标识符 (PCID)；处理后的网址；授权许可类型；更新开始的标识符。
  • 在扫描任务运行时提供保护：扫描对象所需的信息。传输的信息可能包含文件的名称和其在文件系统中的路径、文件校验和、网址和扫描的对象或它们的片段。
  • 获取统计信息：受保护的虚拟机的操作系统版本；Light Agent 的本地化；活动的 Light Agent 组件的名称；受保护的虚拟机的 ID (BIOS ID)。
• 为了获取选择要连接的 SVM 时使用的信息，Light Agent 会将受保护的虚拟机的标识符发送到 Integration Server 和 Protection Server。
• 在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础架构中，Light Agent 和 Protection Server 可能会在检测到病毒、恶意软件或典型网络攻击活动时向 Integration Server 发送有关分配给受保护的虚拟机的安全标签的信息。还会发送受保护的虚拟机的 ID。
• Protection Server 和 Light Agent 从 Kaspersky Security Center 管理服务器接收使用策略指定的运行设置。传输的信息可能包括文件和注册表键的路径、Web 地址、Integration Server 和 SVM 的 IP 地址、用于将 SVM 和 Light Agent 连接到 Integration Server 的设置，SVM 的公钥和私钥以及 Integration Server 的公钥。
• 在多租户模式下使用该解决方案时，Integration Server 通过 Integration Server REST API 接收有关租户及其虚拟机的信息，并将其存储在数据库中。可能发送以下数据：租户名称、标识符和描述，以及服务提供商管理员指定的租户的其他信息；租户虚拟机的标识符；用于连接到为租户配置的虚拟 Kaspersky Security Center 管理服务器的账户设置；虚拟 Kaspersky Security Center 管理服务器的标识符。Integration Server 可能将存储在数据库中的关于租户和租户虚拟机的信息发送到 Integration Server 控制台进行显示，或应请求发送到 Integration Server REST API。
• 在多租户模式下使用该解决方案时，生成租户保护报告所需的信息可能会从 Light Agent 发送到 Protection Server，并从 Protection Server 发送到 Integration Server。可能会传输以下内容：SVM 和受保护的虚拟机的 ID、Light Agent 连接到 SVM 时的时间段。
• 在多租户模式下使用应用程序时，Integration Server 会向 Kaspersky Security Center 管理服务器发送创建租户保护基础架构所需的信息：租户名称，用来连接 Kaspersky Security Center 虚拟管理服务器的账户设置以及使用策略指定的操作设置，包括 Integration Server 和 SVM 的 IP 地址。
• 在任务执行期间，Protection Server 和 Light Agent 会将有关任务设置和结果的信息发送到 Kaspersky Security Center 管理服务器。传输的信息可能包含任务设置中指定的运行任务的用户名和密码。
• 为了生成报告和事件，Protection Server 和 Light Agent 会将有关解决方案运行的信息发送到 Kaspersky Security Center 管理服务器。传输的信息可能包含用户名、处理文件的名称及其在文件系统中的路径和处理的网址。
• 在激活解决方案时，Protection Server 会从 Kaspersky Security Center 管理服务器接收和保存授权许可信息，包括被颁发授权许可的客户端相关信息和授权许可证书中指定的授权许可编号。激活后，Protection Server 会向 Kaspersky Security Center 管理服务器发送用于激活解决方案的授权许可相关信息，以跟踪授权许可限制并生成授权许可密钥使用情况相关报告。Protection Server 还会向 Light Agent 发送用于激活解决方案的授权许可相关信息，以激活 Light Agent。

有关在 Light Agent 模式下运行的应用程序能够传输给其他卡巴斯基应用程序的数据的描述，请参阅相关应用程序的帮助。

指定的信息通过加密数据通道传输（除了扫描对象所需信息和选择 SVM 时使用的信息）。默认情况下，Light Agent 和 Protection Server 之间的连接不加密。您可以在解决方案设置中启用 Light Agent 和 Protection Server 之间的数据通道加密。

页面顶部