关于数据提供

在运行过程中，应用程序会使用需要 Kaspersky Web Traffic Security 管理员权限进行传输或处理的数据。

您可以查看数据列表和使用条款，以及同意根据您所在的机构和卡巴斯基之间的下列协议进行数据处理：

在最终用户授权许可协议中。
根据您接受的最终用户授权许可协议的条款，您同意向卡巴斯基自动发送提高公司 IT 基础架构保护所需的信息。数据处理条款中的最终用户授权许可协议中列举了此信息：
- 应用程序 ID
- 应用程序版本号
- 应用程序安装的唯一 ID
- 授权许可 ID
- 更新会话 ID
- 主板的唯一 ID
在隐私策略中。
在卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中。
如果您加入卡巴斯基安全网络并向卡巴斯基发送 KSN 统计，应用程序运行期间收到的信息也将会传输。传输的数据列表请见卡巴斯基安全网络声明和卡巴斯基安全网络补充声明。
- 用户计算机的 IP 地址。
- 应用程序和计算机信息：安装应用程序的计算机的唯一 Id；应用程序安装的唯一 Id；所安装应用程序的完整版本；应用程序类型的 ID；操作系统的类型、版本、版次、比特速率和操作模式设置；已安装更新包的信息。
- 反病毒和防钓鱼模块扫描 URL 的信息：在其中检测到威胁的 Web 资源的 URL；原始页面或用户被重新指向到具体 URL 的页面的 URL；应用程序数据库发布日期和时间；受到攻击的组织和 WEb 资源的名称；扫描结果（信任级别，权重和决定状态）；事件时间。
- 已扫描文件的信息：被扫描文件的名称、大小、MD5- 或 SHA256 哈希；文件类型和格式的 ID；根据卡巴斯基分类被检测到的威胁的名称；反病毒数据库和用来扫描文件的反病毒数据库中的记录的 Id；反病毒数据库发布日期和时间；下载扫描文件的 URL；下载扫描对象、消息或链接的处理文件的名称；签名文件的公开证书密钥的证书指纹和 SHA256 哈希。
- 应用程序操作错误信息：出错的应用程序组件的 Id；错误类型 ID；片段或组件活动报告。
- 应用程序组件和数据库更新信息：数据库更新的组件版本；发生错误时的数据库更新错误代码；数据库更新后的应用程序状态；尝试更新数据库的不成功次数；被更新的组件的崩溃次数。
- “更新服务”组件信息：“更新服务”组件版本；“更新服务”组件更新结果；更新“更新服务”组件时发生错误的错误类型和 ID；“更新服务”的更新任务完成代码；更新任务期间“更新服务”组件的崩溃次数；尝试更新“更新服务”组件的不成功次数。

卡巴斯基根据法律规定和卡巴斯基的适用规则保护任何以此方式收到的信息。数据通过加密数据通道传输。

Kaspersky Web Traffic Security 的 RAM 可能包含应用程序用户的任何已处理数据。Kaspersky Web Traffic Security 管理员必须独立保证此类数据的安全。

默认情况下，只有操作系统的超级根用户账户、Kaspersky Web Traffic Security 的本地管理员账户和用来运行应用程序组件的集群系统账户才有权限访问用户的个人数据。应用程序不提供工具用来限制管理员和其他应用程序安装在其中的操作系统用户的权限。建议管理员酌情使用任何系统资源来控制对其他用户个人数据的访问。

下表包含 Kaspersky Web Traffic Security 可以储存的用户数据的完整列表。

Kaspersky Web Traffic Security 中可以储存的用户数据

数据类型	数据使用位置	储存位置	储存时间

应用程序的主功能
管理员账户和应用程序用户账户名称。应用程序账户访问权限。本地管理员密码的哈希。用户的 IP 地址。将应用程序连接到代理服务器的用户账户名和密码。用来连接 LDAP 服务器的 Keytab 文件。 LDAP 和其它 LDAP 属性中的用户账户名。	应用程序配置	/var/opt/kaspersky	不确定。
LDAP 和其它 LDAP 属性中的用户账户名。用户的 IP 地址。注释。	流量处理规则	/var/opt/kaspersky	不确定。
Web 资源访问请求信息：用户的 IP 地址。用户账户名和用户的域。所请求 Web 资源的 URL。	应用程序操作统计数据	/var/opt/kaspersky	不确定。
Web 资源访问请求信息：用户代理和用户的 IP 地址。用户账户名和用户的域。所请求 Web 资源的 URL。已下载文件的名称。用户的 LDAP 属性信息： LDAP 和其它 LDAP 属性中的用户账户名。	流量处理事件日志	/var/opt/kaspersky Syslog 事件日志（由管理员配置）	根据应用程序用户定义的设置。默认情况下，储存期限为3天，或日志最大大小为1 GB。但达到该限制时，较早的记录会被删除。
初始化事件的用户账户名称。用于下载更新的 IP 地址。更新源的 IP 地址。有关已下载文件和下载速度的信息。	系统事件日志	/var/opt/kaspersky Syslog 事件日志（由管理员配置）	根据应用程序用户定义的设置。默认储存10万条记录。但达到该限制时，较早的记录会被删除。
Web 资源访问请求信息：用户的 IP 地址。用户账户名和用户的域。所请求 Web 资源的 URL。已下载文件的名称。应用程序更新数据：用于下载更新的 IP 地址。更新源的 IP 地址。有关已下载文件和下载速度的信息。用户账户信息：通过网页界面登录应用程序的用户账户名。 LDAP 和其它 LDAP 属性中的用户账户名。	跟踪文件	/var/log/kaspersky	不确定。当每个跟踪流达到150 GB 时，最旧的记录将被删除。
	跟踪文件	/var/log/kaspersky/extra	不确定。当每个跟踪流达到400 GB 时，最旧的记录将被删除。
Web 资源访问请求信息：用户的 IP 地址。用户账户名和用户的域。所请求 Web 资源的 URL。包含 cookie 的 HTTP 消息正文，和已下载文件。	临时文件	/tmp/kwtstmp	直到应用程序被重启。
与 Kaspersky Anti Targeted Attack Platform (KATA) 集成
用户文件	发送文件到 KATA 服务器	/tmp/kwtstmp	直到应用程序被重启。队列的最大允许大小是5千个文件。当达到该限制时，文件将不再放置在队列中。
KATA 警告信息： MD5- 或文件的 SHA256 哈希。 URL。	接收 KATA 检测到的对象	/var/opt/kaspersky/kwts/detects.cache	应用程序用户根据缓存存储期(小时) 定义的设置。默认值是 48 小时。
Active Directory® 集成
用户 DN 记录。用户 CN 记录。 sAMAccountName。 UPN 后缀。 objectSID。	流量处理规则。单点登录授权。管理用户的角色和权限以及配置流量处理规则时自动完成用户账户。	/var/opt/kaspersky/kwts/ldap/cache.dbm	不确定。数据定期进行更新。如果禁用应用程序和 Active Directory 进行集成，数据会被删除。
使用卡巴斯基安全网络 (KSN)
MD5- 或被扫描文件的 SHA256 哈希。被扫描文件的类型和格式的 ID。根据 Kaspersky 分类检测到的威胁的名称。反病毒数据库和用来扫描文件的反病毒数据库中的记录的 ID。反病毒数据库发布日期和时间。下载扫描文件的 URL。下载对象、消息或链接的处理文件的名称。规范化的包含协议类型和端口号的请求 web 资源的 URL。签名文件的公开证书密钥的证书指纹和 SHA256 哈希。	KSN 请求传输	/var/opt/kaspersky	不确定。最多可储存36万条记录。当达到该限制时，未被请求时间最长的记录将被删除。
用户 IP 地址。应用程序和计算机信息：安装应用程序的计算机的唯一 ID。应用程序安装的唯一 ID。所安装应用程序的完整版本。应用程序类型的 ID。操作系统的类型、版本、版次、比特速率和操作模式设置。所安装更新包的信息。反病毒和防钓鱼模块扫描 URL 的信息。在其中检测到威胁的 Web 资源的 URL。原始页面或者用户被从其重新指向到具体 URL 的页面的 URL。应用程序数据库发布日期和时间。受到攻击的组织和 Web 资源的名称。扫描结果（信任级别、权重和决定状态）。事件时间。已扫描文件的信息：被扫描文件的名称、大小、MD5- 或 SHA256 哈希。文件类型和格式的 ID。根据 Kaspersky 分类检测到的威胁的名称。反病毒数据库和用来扫描文件的反病毒数据库中的记录的 ID。反病毒数据库发布日期和时间。下载扫描文件的 URL。下载对象、消息或链接的处理文件的名称。应用程序操作中的错误信息：发生错误的应用程序组件的 ID。错误类型的 ID。组件操作报告片段。应用程序组件和数据库更新信息：数据库得到更新的组件的版本。发生错误时的数据库更新错误代码。数据库更新后的应用程序状态。尝试更新数据库的不成功次数。被更新的组件的崩溃次数。 “更新服务”组件信息： “更新服务”组件的版本。 “更新服务”组件的的更新结果。更新“更新服务”组件发生错误时的错误类型和 ID。 “更新服务”组件的更新任务完成代码。更新任务期间的“更新服务”组件崩溃次数。尝试更新“更新服务”的不成功次数。	KSN 统计数据	/var/opt/kaspersky	直到统计数据被发送到 KSN。在应用程序设置中禁用传输 KSN 统计数据后，数据将在下次传输尝试中被删除。
功能只有在部署了应用程序 ISO 镜像时才可用
解密 TLS/SSL 连接： SSL Bumping 证书：来自证书签名请求 (CSR) 的普通名称和组织字段。受信任证书的 SHA1- 或 SHA256 指纹。私人证书密钥文件。只有通过应用程序网页界面上传 SSH 公钥后，才可以通过 SSH 协议访问文件。 Kerberos 身份验证设置： Keytab 文件。用户的令牌（哈希字符串）。用户的域标识符识 (SID)。用户账户名。 NTLM 身份验证设置： Active Directory 服务器地址。 Active Directory 服务器证书。	内置代理服务器设置。	/etc/squid/ /var/opt/kaspersky/	不确定。当相应设置在应用程序的网页界面中被删除时，数据也会被删除。证书被替换时，证书文件可能会被覆盖。
Web 资源访问请求信息：所请求 Web 资源的 URL。 Web 服务器的 IP 地址和 DNS 名称。受信任负载平衡器的 IP 地址。 ICAP 服务器的 IP 地址。用户的 IP 地址。已处理 HTTP 消息的 HTTP 标头。	代理服务器事件日志	/var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log	不确定。当每个跟踪流达到3 GB 时，最旧的记录将被删除。
Kerberos 身份验证设置： Keytab 文件。用户的令牌（哈希字符串）。用户的域标识符识 (SID)。用户账户名。	代理服务器事件日志	/var/log/squid/cache.log	不确定。当每个跟踪流达到10 GB 时，最旧的记录将被删除。
NTLM 身份验证设置：用户的域标识符识 (SID)。用户账户名。 Base64 编码的 NTLM 消息正文。编码的 LDAP 消息。	代理服务器事件日志	/var/log/squid/cache.log	不确定。当每个跟踪流达到10 GB 时，最旧的记录将被删除。
通过 SSH 协议连接：用户 IP 地址。用户账户名称。 SSH 密钥指纹。通过网页界面连接：用户 IP 地址。用户账户名称。	授权事件日志。	/var/log/secure	不超过5星期。文件一星期轮换一次。
Web 资源访问请求信息：用户代理和用户的 IP 地址。用户账户名和用户的域。所请求 Web 资源的 URL。已下载文件的名称。用户的 LDAP 属性信息： LDAP 和其它 LDAP 属性中的用户账户名。系统事件信息。初始化事件的用户账户名称。用于下载更新的 IP 地址。更新源的 IP 地址。有关已下载文件和下载速度的信息。	系统事件和流量处理事件日志	/var/log/kwts-messages	不超过5星期。文件一星期轮换一次。

如果使用超级用户账户从安装了应用程序的服务器的管理控制台管理应用程序，您可以管理转储设置。转储文件在应用程序崩溃时生成，可用来分析崩溃原因。转储文件可能包括任何数据，包括已分析的文件的片段。

默认情况下，Kaspersky Web Traffic Security 禁用转储生成。

该数据可以使用超级用户账户从安装了应用程序的服务器的管理控制台进行访问。

当发送诊断信息到卡巴斯基技术支持时，Kaspersky Web Traffic Security 管理员必须独立确保转储文件和跟踪文件的安全。

Kaspersky Web Traffic Security 管理员负责该信息的访问权限。

页面顶端