在解決方案元件之間傳輸的資料

操作過程中，Kaspersky Security 解決方案元件可能會將可能包含個人和機密資料的以下資訊，儲存並傳送到其他解決方案元件和其他卡巴斯基應用程式：

• 在部署 SVM 和編輯 SVM 設定時，SVM 管理精靈或 Integration Server（也在使用 Integration Server REST API 時）會將使用者設定的root和klconfig密碼傳送到 SVM。
• 在 SVM 部署或 SVM 重新配置期間，Integration Server 網頁主控台和 Integration Server 會相互傳輸 SVM 設定。這樣傳輸的資訊可能包括root和klconfig帳戶的密碼，以及使用者指定的 SVM 映像描述檔案和網路代理分發套件的路徑。
• 為了使解決方案的安裝和運行成為可能，SVM 管理精靈和 Integration Server（也在使用 Integration Server REST API 時）會接收有關虛擬基礎架構的資訊，保存它，並在彼此之間以及向 Protection Server 傳輸它。傳輸的資料中可以包含虛擬機的名稱、Hypervisor 的 IP 位址或名稱、虛擬基礎架構管理伺服器或雲端基礎架構微服務的位址，以及用於連線至虛擬基礎架構的帳戶設定。
• 為了使解決方案能夠安裝和運作，Integration Server 網頁主控台和 Integration Server 會相互傳輸有關虛擬基礎架構的資訊。傳輸的資料中可以包含虛擬機的名稱、Hypervisor 的 IP 位址或名稱、虛擬基礎架構管理伺服器或雲端基礎架構微服務的位址，以及用於連線至虛擬基礎架構的帳戶設定。
• Protection Server 可傳送連接至 SVM 的 Light Agent 清單至卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包括受防護的虛擬機的名稱、受防護虛擬機的 BIOS ID 以及它在虛擬基礎架構中的路徑。
• Integration Server 主控台會向 Integration Server 傳送配置解決方案的操作設定所需的資料。傳輸的資料中可以包含 Hypervisor、虛擬基礎架構管理伺服器或雲端基礎架構微服務的位址，以及用於連線至虛擬基礎架構的帳戶設定。如果解決方案安裝在由 VMware vCenter Server 和 VMware NSX Manager 管理的基礎架構中，也可傳送用於連線到 VMware NSX Manager 的帳戶位址和設定。
• Light Agent 可傳送下列資料至 Protection Server：
  • 若要啟動 Light Agent：產品授權金鑰狀態確認有效期限；受防護的虛擬機的 ID（BIOS ID）；有關 Light Agent 運作所需的產品授權的資訊。
  • 若要更新 Light Agent 資料庫：從產品授權中取得的軟體識別碼；軟體的完整版本；軟體產品授權識別碼；軟體安裝識別碼（PCID）；處理的網址；產品授權類型；更新開始的識別碼。
  • 為了在掃描工作執行時提供防護：掃描物件所需的資訊。傳輸的資訊可能包含檔案名稱和其在檔案系統中的路徑、檔案校驗、網址和掃描的物件或其片段。
  • 若要獲取統計資料：受防護的虛擬機的作業系統版本；Light Agent 的本地化；啟動的 Light Agent 元件的名稱；受防護虛擬機的 ID（BIOS ID）。
• 為了取得選擇連線 SVM 時所使用的資訊，Light Agent 會將受防護的虛擬機的識別碼傳送到 Integration Server 和 Protection Server。
• 在由 VMware vCenter Server 和 VMware NSX Manager 管理的基礎架構中，Light Agent 和 Protection Server 可以在偵測到病毒、惡意軟體或典型網路攻擊活動時，向 Integration Server 傳送有關分配給受防護的虛擬機之安全標記資訊。另外也會傳送受防護的虛擬機 ID。
• Protection Server 和 Light Agent 會從卡巴斯基安全管理中心管理伺服器接收使用政策指定的操作設定。傳輸的資訊可能包括檔案和登錄機碼的路徑、網址、Integration Server 和 SVM 的 IP 位址、將 SVM 和 Light Agent 連線到 Integration Server 的設定、SVM 的公開金鑰和私密金鑰以及 Integration Server 的公有金鑰。
• 在多租用戶模式下使用該解決方案時，Integration Server 透過 Integration Server REST API 接收有關租用戶及其虛擬機的資訊並將其儲存在資料庫中。可以傳輸以下資料：租戶名稱、識別碼、描述和服務提供者的管理員指定的其他租戶資訊；租戶虛擬機識別碼；用於連線到為租戶設定的虛擬卡巴斯基安全管理中心虛擬管理伺服器的帳戶設定；虛擬卡巴斯基安全管理中心管理伺服器的識別碼。Integration Server 可以將儲存在資料庫中有關租戶和租戶虛擬機的資訊傳輸到 Integration Server 主控台進行顯示，或依請求傳輸到 Integration Server REST API。
• 在多租戶模式下使用此解決方案時，產生租用戶防護報告所需的資訊可能會被從 Light Agent 傳送到 Protection Server ，從 Protection Server 傳送到 Integration Server。可傳輸以下內容：SVM 和受防護的虛擬機的 ID、Light Agent 連線到 SVM 的時間段。
• 以多租戶模式使用應用程式時，Integration Server 會向卡巴斯基安全管理中心管理伺服器傳輸建立租戶防護基礎架構所需的資訊：租戶名稱、用來連線虛擬卡巴斯基安全管理中心管理伺服器的帳戶設定、使用政策指定的操作設定，包括 Integration Server 和 SVM 的 IP 位址。
• 在執行工作期間，Protection Server 和 Light Agent 會將有關工作設定和結果的資訊傳送到卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含使用者帳戶執行工作之工作設定中指出的使用者名稱和密碼。
• 為產生報告和事件，Protection Server 和 Light Agent 會將解決方案操作相關資訊傳送到卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含使用者名稱、處理檔案名稱及其在檔案系統中的路徑和處理的網址。
• 在啟動解決方案時，Protection Server 會從卡巴斯基安全管理中心管理伺服器接收並保存產品授權資訊，包括有關頒發產品授權的用戶端的資訊以及產品授權憑證中指定的產品授權編號。啟動後，Protection Server 會向卡巴斯基安全管理中心管理伺服器傳送有關用於啟動解決方案的產品授權的資訊；這樣做是為了追蹤產品授權限制並產生有關產品授權金鑰使用的報告。Protection Server 也會將用於啟動 Light Agent 解決方案的產品授權資訊傳送至 Light Agent，這樣做是為了啟動 Light Agent。

有關以 Light Agent 模式執行的應用程式可以傳輸到其他卡巴斯基應用程式的資料的描述，請參閱相關應用程式的說明。

指定的資訊透過加密資料通道傳輸（除了掃描物件所需資訊和選擇 SVM 時使用的資訊）。Light Agent 和 Protection Server 之間的連線預設不加密。您可以在解決方案設定中啟用 Light Agent 和 Protection Server 之間的資料通道加密。

頁面頂部