關於資料提供

在執行過程中，應用程式會使用需要 Kaspersky Web Traffic Security 管理員權限進行傳輸或處理的資料。

您可以檢視資料清單和使用條款，以及同意根據您所在的機構和卡巴斯基之間的下列協定進行資料處理：

在最終使用者產品授權協議中。
根據您接受的最終使用者產品授權協議的條款，您同意向卡巴斯基自動傳送提高公司 IT 基礎結構防護所需的資訊。資料處理條款中的最終使用者產品授權協議中列舉了此資訊：
- 應用程式 ID
- 應用程式版本號
- 應用程式安裝的唯一 ID
- 產品授權 ID
- 更新連線 ID
- 主機板的唯一 ID
在隱私政策中。
在卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中。
如果您加入卡巴斯基安全網路並向卡巴斯基傳送 KSN 統計，應用程式執行期間收到的資訊也將會傳輸。傳輸的資料清單請見卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明。
- 使用者電腦的 IP 位址。
- 應用程式和電腦資訊：安裝應用程式的電腦的唯一 Id；應用程式安裝的唯一 Id；所安裝應用程式的完整版本；應用程式類型的 ID；作業系統的類型、版本、版次、比特速率和操作模式設定；已安裝更新套件的資訊。
- 防毒和防釣魚模組掃描 URL 的資訊：在其中偵測到威脅的 Web 資源的 URL；原始頁面或使用者被重新指向到具體 URL 的頁面的 URL；應用程式資料庫發佈日期和時間；受到攻擊的組織和 Web 資源的名稱；掃描結果（信任等級，權重和決定狀態）；事件時間。
- 已掃描檔案的資訊：被掃描檔案的名稱、大小、MD5- 或 SHA256 雜湊；檔案類型和格式的 ID；根據卡巴斯基分類被偵測到的威脅的名稱；病毒資料庫和用來掃描檔案的病毒資料庫中的記錄的 Id；病毒資料庫發佈日期和時間；下載掃描檔案的 URL；下載掃描物件、訊息或連結的處理檔案的名稱；簽章檔案的公開憑證金鑰的憑證指紋和 SHA256 雜湊。
- 應用程式操作錯誤資訊：出錯的應用程式元件的 Id；錯誤類型 ID；片段或元件活動報告。
- 應用程式元件和資料庫更新資訊：資料庫更新的元件版本；發生錯誤時的資料庫更新錯誤代碼；資料庫更新後的應用程式狀態；嘗試更新資料庫的不成功次數；被更新的元件的當機次數。
- ”更新服務“元件資訊：“更新服務”元件版本；“更新服務”元件更新結果；更新“更新服務”元件時發生錯誤的錯誤類型和 ID；“更新服務”的更新工作完成代碼；更新工作期間“更新服務”元件的當機次數；嘗試更新“更新服務”元件的不成功次數。

卡巴斯基根據法律規定和卡巴斯基的適用規則防護任何以此方式收到的資訊。資料透過加密資料通道傳輸。

Kaspersky Web Traffic Security 的 RAM 可能包含應用程式使用者的任何已處理資料。Kaspersky Web Traffic Security 管理員必須獨立保證此類資料的安全。

預設情況下，只有作業系統的超級根使用者帳戶、Kaspersky Web Traffic Security 的本機管理員帳戶和用來執行應用程式元件的叢集系統帳戶才有權限存取使用者的個人資料。應用程式不提供工具用來限制管理員和其它應用程式安裝在其中的作業系統使用者的權限。建議管理員酌情使用任何系統資源來控制對其他使用者個人資料的存取。

下表包含 Kaspersky Web Traffic Security 可以儲存的使用者資料的完整清單。

Kaspersky Web Traffic Security 可以儲存的使用者資料

資料類型	資料使用位置	儲存位置	儲存時間

應用程式的主功能
管理員帳戶和應用程式使用者帳戶名稱。應用程式帳戶存取權限。本機管理員密碼的雜湊。使用者的 IP 位址。將應用程式連線到代理伺服器的使用者帳戶名稱和密碼。用來連線 LDAP 伺服器的 Keytab 檔案。 LDAP 和其它 LDAP 內容中的使用者帳戶名稱。	應用程式配置	/var/opt/kaspersky	不確定。
LDAP 和其它 LDAP 內容中的使用者帳戶名稱。使用者的 IP 位址。註釋。	流量處理規則	/var/opt/kaspersky	不確定。
Web 資源存取請求資訊：使用者的 IP 位址。使用者帳戶名稱和使用者的網域。所請求 Web 資源的 URL。	應用程式操作統計資料	/var/opt/kaspersky	不確定。
Web 資源存取請求資訊：使用者代理和使用者的 IP 位址。使用者帳戶名稱和使用者的網域。所請求 Web 資源的 URL。已下載檔案的名稱。使用者的 LDAP 內容資訊： LDAP 和其它 LDAP 內容中的使用者帳戶名稱。	流量處理事件記錄	/var/opt/kaspersky Syslog 事件記錄（由管理員配置）	根據應用程式使用者定義的設定。預設情況下，儲存期限為 3 天，或記錄最大大小為 1 GB。但達到該限制時，較早的記錄會被刪除。
初始化事件的使用者帳戶名稱。用於下載更新的 IP 位址。更新來源的 IP 位址。有關已下載檔案和下載速度的資訊。	系統事件記錄	/var/opt/kaspersky Syslog 事件記錄（由管理員配置）	根據應用程式使用者定義的設定。預設儲存 10 萬條記錄。但達到該限制時，較早的記錄會被刪除。
Web 資源存取請求資訊：使用者的 IP 位址。使用者帳戶名稱和使用者的網域。所請求 Web 資源的 URL。已下載檔案的名稱。應用程式更新資料：用於下載更新的 IP 位址。更新來源的 IP 位址。有關已下載檔案和下載速度的資訊。使用者帳戶資訊：透過網頁介面登入應用程式的使用者帳戶名稱。 LDAP 和其它 LDAP 內容中的使用者帳戶名稱。	偵錯檔案	/var/log/kaspersky	不確定。當每個追蹤流達到 150 GB 時，最舊的記錄將被刪除。
	偵錯檔案	/var/log/kaspersky/extra	不確定。當每個追蹤流達到 400 GB 時，最舊的記錄將被刪除。
Web 資源存取請求資訊：使用者的 IP 位址。使用者帳戶名稱和使用者的網域。所請求 Web 資源的 URL。包含 cookie 的 HTTP 訊息正文，和已下載檔案。	暫存檔案	/tmp/kwtstmp	直到應用程式被重新啟動。
與 Kaspersky Anti Targeted Attack Platform (KATA) 整合
使用者檔案	傳送檔案到 KATA 伺服器	/tmp/kwtstmp	直到應用程式被重新啟動。佇列的最大允許大小是 5 千個檔案。當達到該限制時，檔案將不再放置在佇列中。
KATA 警告資訊： MD5- 或檔案的 SHA256 雜湊。 URL。	接收 KATA 偵測到的物件	/var/opt/kaspersky/kwts/detects.cache	應用程式使用者根據快取儲存期(小時)定義的設定。預設值是 48 小時。
Active Directory® 整合
使用者 DN 記錄。使用者 CN 記錄。 sAMAccountName。 UPN 後綴。 objectSID。	流量處理規則。單點登入授權。管理使用者的角色和權限以及配置流量處理規則時自動完成使用者帳戶。	/var/opt/kaspersky/kwts/ldap/cache.dbm	不確定。資料定期進行更新。如果停用應用程式和 Active Directory 進行整合，資料會被刪除。
使用卡巴斯基安全網路 (KSN)
MD5- 或被掃描檔案的 SHA256 雜湊。被掃描檔案的類型和格式的 ID。根據卡巴斯基分類偵測到的威脅的名稱。病毒資料庫和用來掃描檔案的病毒資料庫中的記錄的 ID。病毒資料庫發佈日期和時間。下載掃描檔案的 URL。下載物件、訊息或連結的處理檔案的名稱。規範化的包含協定類型和連接埠號的請求網頁資源的 URL。簽章檔案的公開憑證金鑰的憑證指紋和 SHA256 雜湊。	KSN 請求傳輸	/var/opt/kaspersky	不確定。最多可儲存 36 萬條記錄。當達到該限制時，未被請求時間最長的記錄將被刪除。
使用者 IP 位址。應用程式和電腦資訊：安裝應用程式安裝的電腦的唯一 ID。應用程式安裝的唯一 ID。所安裝應用程式的完整版本。應用程式類型的 ID。作業系統的類型、版本、版次、比特速率和操作模式設定。所安裝更新套件的資訊。防毒和防釣魚模組掃描 URL 的資訊。在其中偵測到威脅的 Web 資源的 URL。原始頁面或者使用者被從其重新指向到具體 URL 的頁面的 URL。應用程式資料庫發佈日期和時間。受到攻擊的組織和 Web 資源的名稱。掃描結果（信任等級、權重和決定狀態）。事件時間。已掃描檔案的資訊：被掃描檔案的名稱、大小、MD5- 或 SHA256 雜湊。檔案類型和格式的 ID。根據卡巴斯基分類偵測到的威脅的名稱。病毒資料庫和用來掃描檔案的病毒資料庫中的記錄的 ID。病毒資料庫發佈日期和時間。下載掃描檔案的 URL。下載物件、訊息或連結的處理檔案的名稱。應用程式操作中的錯誤資訊：發生錯誤的應用程式元件的 ID。錯誤類型的 ID。元件操作報告片段。應用程式元件和資料庫更新資訊：資料庫得到更新的元件的版本。發生錯誤時的資料庫更新錯誤代碼。資料庫更新後的應用程式狀態。嘗試更新資料庫的不成功次數。被更新的元件的當機次數。 “更新服務”元件資訊： “更新服務”元件的版本。 “更新服務”元件的更新結果。更新“更新服務”元件發生錯誤時的錯誤類型和 ID。 “更新服務”元件的更新工作完成代碼。更新工作期間的“更新服務”元件當機次數。嘗試更新“更新服務”的不成功次數。	KSN 統計資料	/var/opt/kaspersky	直到統計資料被傳送到 KSN。在應用程式設定中停用傳輸 KSN 統計資料後，資料將在下次傳輸嘗試中被刪除。
功能只有在部署應用程式的 ISO 映像時才可用
解密 TLS/SSL 連線： SSL Bumping 憑證：來自憑證簽章請求 (CSR) 的普通名稱和組織欄位。受信任憑證的 SHA1- 或 SHA256 指紋。私人憑證金鑰檔案。只有透過應用程式網頁介面上傳 SSH 公開金鑰後，才可以透過 SSH 協定存取檔案。 Kerberos 身分驗證設定： Keytab 檔案。使用者的權杖（雜湊字串）。使用者的網域標識 (SID)。使用者帳戶名稱。 NTLM 身分驗證設定： Active Directory 伺服器位址。 Active Directory 伺服器憑證。	內嵌代理伺服器設定。	/etc/squid/ /var/opt/kaspersky/	不確定。當對應設定在應用程式的網頁介面中被刪除時，資料也會被刪除。憑證被替換時，憑證檔案也會被覆寫。
Web 資源存取請求資訊：所請求 Web 資源的 URL。網頁伺服器的 IP 位址和 DNS 名稱。受信任負載平衡器的 IP 位址。 ICAP 伺服器的 IP 位址。使用者的 IP 位址。已處理 HTTP 訊息的 HTTP 標頭。	代理伺服器事件記錄	/var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log	不確定。當每個追蹤流達到 3 GB 時，最舊的記錄將被刪除。
Kerberos 身分驗證設定： Keytab 檔案。使用者的權杖（雜湊字串）。使用者的網域標識 (SID)。使用者帳戶名稱。	代理伺服器事件記錄	/var/log/squid/cache.log	不確定。當每個追蹤流達到 10 GB 時，最舊的記錄將被刪除。
NTLM 身分驗證設定：使用者的網域標識 (SID)。使用者帳戶名稱。 Base64 編碼的 NTLM 訊息正文。編碼的 LDAP 訊息。	代理伺服器事件記錄	/var/log/squid/cache.log	不確定。當每個追蹤流達到 10 GB 時，最舊的記錄將被刪除。
透過 SSH 協定連線：使用者 IP 位址。使用者帳戶名稱。 SSH 金鑰指紋。透過網頁介面連線：使用者 IP 位址。使用者帳戶名稱。	授權事件記錄。	/var/log/secure	不超過 5 星期。檔案一星期輪換一次。
Web 資源存取請求資訊：使用者代理和使用者的 IP 位址。使用者帳戶名稱和使用者的網域。所請求 Web 資源的 URL。已下載檔案的名稱。使用者的 LDAP 內容資訊： LDAP 和其它 LDAP 內容中的使用者帳戶名稱。系統事件資訊。初始化事件的使用者帳戶名稱。用於下載更新的 IP 位址。更新來源的 IP 位址。有關已下載檔案和下載速度的資訊。	系統事件和流量處理事件記錄	/var/log/kwts-messages	不超過 5 星期。檔案一星期輪換一次。

如果使用超級使用者帳戶從安裝了應用程式的伺服器的管理主控台管理應用程式，您可以讓管理傾印設定。傾印檔案在應用程式當機時生成，可用來分析當機原因。傾印檔案可能包括任何資料，包括已分析的檔案的片段。

預設情況下，Kaspersky Web Traffic Security 停用傾印生成。

該資料可以使用超級使用者帳戶從安裝了應用程式的伺服器的管理主控台進行存取。

當傳送診斷資訊到卡巴斯基技術支援時，Kaspersky Web Traffic Security 管理員必須獨立確保傾印檔案和偵錯檔案的安全。

Kaspersky Web Traffic Security 管理員負責該資訊的存取權限。

頁面頂端