Данные, передаваемые между компонентами решения

Во время работы компоненты решения Kaspersky Security могут сохранять и передавать другим компонентам решения, а также другим приложениям "Лаборатории Касперского" следующую информацию, которая может содержать персональные и конфиденциальные данные:

• В ходе развертывания SVM и при изменении параметров конфигурации SVM мастер управления SVM или Сервер интеграции (в том числе в случае использования REST API Сервера интеграции) передают на SVM параметры конфигурации SVM. В том числе могут передаваться пароли учетных записей root и klconfig, заданные пользователем. После развертывания и изменения параметров конфигурации SVM передает мастеру управления SVM для отображения или Серверу интеграции собственные параметры конфигурации и идентификатор (BIOS ID).
• В ходе развертывания SVM и при изменении параметров конфигурации SVM Веб-консоль Сервера интеграции и Сервер интеграции передают между собой параметры конфигурации SVM. В том числе могут передаваться пароли учетных записей root и klconfig, а также пути к файлу описания образов SVM и дистрибутиву Агента администрирования, заданные пользователем. После развертывания и изменения параметров конфигурации SVM Сервер интеграции передает Веб-консоли Сервера интеграции параметры конфигурации SVM и идентификатор (BIOS ID) для отображения.
• Для обеспечения возможности установки и работы решения мастер управления SVM и Сервер интеграции (в том числе в случае использования REST API Сервера интеграции) получают из виртуальной инфраструктуры, сохраняют и передают между собой и Серверу защиты информацию о виртуальной инфраструктуре. В том числе могут передаваться идентификаторы (BIOS ID) и имена виртуальных машин, IP-адреса или имена гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре.
• Для обеспечения возможности установки и работы решения Веб-консоль Сервера интеграции и Сервер интеграции передают между собой информацию о виртуальной инфраструктуре. В том числе могут передаваться идентификаторы (BIOS ID) и имена виртуальных машин, IP-адреса или имена гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре.
• Сервер защиты передает Серверу администрирования Kaspersky Security Center список Легких агентов, подключенных к SVM. В том числе могут передаваться идентификаторы (BIOS ID) и имена защищенных виртуальных машин и пути к ним в виртуальной инфраструктуре.
• Используемая консоль управления Сервера интеграции (Консоль Сервера интеграции или Веб-консоль Сервера интеграции) и Сервер интеграции передают между собой данные, необходимые для настройки параметров работы решения. В том числе, могут передаваться адреса гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре, Серверу интеграции и Серверу администрирования Kaspersky Security Center. Если решение установлено в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager, также могут передаваться адрес и параметры учетных записей для подключения к VMware NSX Manager.
• Легкий агент передает Серверу защиты следующие данные:
  • Для активации Легкого агента: срок действия подтверждения статуса лицензионного ключа; идентификатор (BIOS ID) защищенной виртуальной машины; информацию о лицензии, необходимой Легкому агенту для работы.
  • Для обновления баз Легкого агента: идентификатор ПО, полученный из лицензии; полную версию ПО; идентификатор лицензии ПО; идентификатор установки ПО (PCID); обрабатываемый веб-адрес; тип лицензии; идентификатор запуска обновления.
  • Для обеспечения защиты и в ходе выполнения задач проверки: информацию, необходимую для выполнения проверки объектов. В том числе могут передаваться идентификаторы (BIOS ID) защищенных виртуальных машин, имена файлов и пути к ним в файловой системе, хеши файлов, веб-адреса, а также проверяемые объекты или их фрагменты.
  • Для получения статистики: версию ОС защищенной виртуальной машины; локализацию Легкого агента; названия активных компонентов Легкого агента; идентификатор (BIOS ID) защищенной виртуальной машины.
• Для обновления баз и модулей решения Сервер защиты передает Серверу администрирования Kaspersky Security Center информацию о необходимых обновлениях и получает от него обновления. В том числе передаются идентификатор установки ПО (PCID) и номер лицензии, указанный в Лицензионном сертификате.
• Для получения информации, которая используется при выборе SVM для подключения, Легкий агент передает Серверу интеграции и Серверу защиты идентификатор защищенной виртуальной машины.
• В инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager Легкий агент и Сервер защиты могут передавать Серверу интеграции информацию о тегах безопасности (Security Tags), которые назначаются защищенной виртуальной машине при обнаружении вирусов, вредоносных программ и активности, характерной для сетевых атак. В том числе передаются идентификаторы защищенных виртуальных машин.
• Сервер защиты и Легкий агент получают от Сервера администрирования Kaspersky Security Center параметры работы, заданные с помощью политик. В том числе могут передаваться пути к файлам и ключам в реестре, веб-адреса, IP-адреса Сервера интеграции и SVM, параметры подключения SVM и Легких агентов к Серверу интеграции, закрытые ключи SVM и Сервера интеграции.
• При использовании решения в режиме мультитенантности Сервер интеграции получает через REST API Сервера интеграции и сохраняет в базе данных информацию о тенантах и их виртуальных машинах. В том числе могут передаваться: название, идентификатор, описание тенанта и другая информация о тенанте, указанная администратором поставщика услуг защиты от киберугроз; идентификатор виртуальной машины тенанта; параметры учетной записи для подключения к виртуальному Серверу администрирования Kaspersky Security Center, настроенному для тенанта; идентификатор виртуального Сервера администрирования Kaspersky Security Center. Информацию о тенантах и виртуальных машинах тенантов, сохраненную в базе данных, Сервер интеграции может передавать для отображения в используемую консоль управления Сервера интеграции (Консоль Сервера интеграции или Веб-консоль Сервера интеграции) или по запросу к REST API Сервера интеграции.
• При использовании решения в режиме мультитенантности информация, необходимая для формирования отчетов о защите тенантов, может передаваться от Легкого агента на Сервер защиты и от Сервера защиты на Сервер интеграции. В том числе могут передаваться: идентификаторы SVM и защищенной виртуальной машины, периоды времени, когда Легкий агент был подключен к SVM.
• При использовании решения в режиме мультитенантности Сервер интеграции передает Серверу администрирования Kaspersky Security Center информацию, необходимую для создания структуры защиты тенанта: название тенанта, параметры учетной записи для подключения к виртуальному Серверу администрирования Kaspersky Security Center, параметры работы, заданные с помощью политик, в том числе IP-адреса Сервера интеграции и SVM.
• В ходе выполнения задач Сервер защиты и Легкий агент передают Серверу администрирования Kaspersky Security Center информацию о параметрах и результатах выполнения задач. В том числе могут передаваться указанные в параметрах задачи имя и пароль учетной записи пользователя, от имени которого запускается задача.
• Для формирования отчетов и событий Сервер интеграции, Сервер защиты и Легкий агент передают Серверу администрирования Kaspersky Security Center информацию о работе решения. Сервер интеграции в том числе может передавать имена SVM, адреса гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры, адрес VMware NSX Manager, имена учетных записей для подключения Сервера интеграции к виртуальной инфраструктуре и VMware NSX Manager, адрес резервного Сервера интеграции. Сервер защиты и Легкий агент в том числе могут передавать имена пользователей, имена обработанных файлов и пути к ним в файловой системе, обработанные веб-адреса.
• В ходе активации решения Сервер защиты получает от Сервера администрирования Kaspersky Security Center и сохраняет информацию о лицензии, в том числе информацию о клиенте, на которого выписана лицензия, и номер лицензии, указанный в Лицензионном сертификате. После активации Сервер защиты передает Серверу администрирования Kaspersky Security Center информацию о лицензии, по которой активировано решение, для подсчета лицензионных ограничений и формирования отчета об использовании лицензионных ключей. Также Сервер защиты передает информацию о лицензии Легкому агенту (для активации Легкого агента) и Серверу интеграции. Сервер интеграции передает эту информацию в используемую консоль управления Сервера интеграции (Консоль Сервера интеграции или Веб-консоль Сервера интеграции) для отображения.
• Для удаления дубликатов виртуальных машин из списка управляемых устройств Kaspersky Security Center Сервер интеграции и Сервер администрирования Kaspersky Security Center передают между собой информацию об устройствах. В том числе могут передаваться идентификаторы устройств.
• Если в вашей инфраструктуре развернут отказоустойчивый кластер Серверов интеграции, главный и резервный Серверы интеграции передают между собой параметры подключения к виртуальным инфраструктурам и Серверу интеграции, а также информацию об SVM. В том числе могут передаваться адреса гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры, параметры учетных записей для подключения к виртуальной инфраструктуре и Серверу интеграции, идентификаторы (BIOS ID) и адреса SVM, закрытые ключи Сервера интеграции и SVM.

  Если решение установлено в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager, также могут передаваться адрес и параметры учетных записей для подключения к VMware NSX Manager.

Описание данных, которые приложения, работающие в режиме Легкого агента, могут передавать другим приложениям "Лаборатории Касперского", см. в справке соответствующего приложения.

Указанная информация, кроме информации, необходимой для выполнения проверки объектов, и информации, которая используется при выборе SVM, передается по зашифрованным каналам передачи данных. Соединение между Легкими агентами и Серверами защиты по умолчанию не защищено. Вы можете включить шифрование канала передачи данных между Легкими агентами и Серверами защиты в параметрах решения.

В начало