關於資料提供

Kaspersky Embedded Systems Security for Windows 的產品授權協議（特別是“資料處理條款”部分）指定了本手冊中指示的傳送和處理資料的條款、責任及過程。在接受產品授權協議前，請仔細檢視其條款以及產品授權協議連結到的所有文件。

Kaspersky 在您使用應用程式時收到的資料受到防護並按照隱私政策 www.kaspersky.com/Products-and-Services-Privacy-Policy 進行處理。

產品授權協議和隱私政策的條款在 Kaspersky Embedded Systems Security for Windows 安裝期間作為分發套件的一區段提供，在安裝後可以從開始功能表（所有程式 > Kaspersky Embedded Systems Security for Windows > EULA 和隱私政策）存取。

移除 Kaspersky Embedded Systems Security for Windows 期間，Kaspersky Embedded Systems Security for Windows 在受防護裝置上儲存的所有資料都將被刪除。

接受最終使用者產品授權協議的條款，即表示您同意自動將以下資料傳送到 Kaspersky：

為支援接收更新的機制 - 有關已安裝的應用程式及其啟動的資訊：已安裝的應用程式及其完全版本的識別碼，包括內部版本號、類型以及產品授權識別碼、安裝識別碼、更新工作識別碼。
為在應用程式出錯時使用導航到知識庫文章的功能（重定向器服務）- 有關應用程式和連結類型的資訊，具體為：名稱、區域設定以及應用程式的完全版本號、重定向連結的類型和錯誤識別碼。
為管理資料處理的確認 - 有關產品授權協議和規定了資料傳輸條款的其他文件的接受狀態的資訊：產品授權協議或其他文件（接受或拒絕作為其一部分的資料處理條款）的識別碼和版本；表示使用者操作（確認或撤銷接受條款）的內容；資料處理條款接受的狀態變更的日期和時間。

本機資料處理

在執行本手冊所述的應用程式主要功能時，Kaspersky Embedded Systems Security for Windows 會在受防護裝置上本機處理和儲存一組資料。

下表包含有關 Kaspersky Embedded Systems Security for Windows 對報告中包含的資料進行本機處理和儲存的資訊。

對報告中包含的資料進行處理和儲存

功能區域	事件註冊
使用類型	Kaspersky Embedded Systems Security for Windows 本機儲存資料，並將資料傳送到管理伺服器。管理伺服器的資料庫儲存有關在受管理之受防護裝置上發生的應用程式事件的資訊。
儲存	%ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Embedded Systems Security\<產品版本>\Reports %SystemRoot%\System32\Winevt\Logs\Kaspersky Security.evtx 管理伺服器的資料庫
安全措施	存取控制清單。
儲存期間	Kaspersky Embedded Systems Security for Windows 將一直儲存資料，直到移除 Kaspersky Embedded Systems Security for Windows 為止。移除 Kaspersky Embedded Systems Security for Windows 期間，Kaspersky Embedded Systems Security for Windows 在受防護裝置上儲存的所有資料都將被刪除。
用途	提供主要功能。

Kaspersky Embedded Systems Security for Windows 不會刪除 Windows 事件記錄中的事件，包括在解除安裝 Kaspersky Embedded Systems Security for Windows 期間發生的事件。

為提供事件註冊功能，Kaspersky Embedded Systems Security for Windows 會在本機處理以下資料：

所處理檔案的名稱、核對總和（MD5、SHA-256）和屬性，以及它們在被掃描媒體上的完整路徑。
Kaspersky Embedded Systems Security for Windows 對掃描的檔案所採取的操作。
對受防護裝置上的被掃描檔案採取的使用者操作。
有關對受防護網路或受保防護裝置執行任何操作的使用者帳戶的資訊。
新增到裝置控制規則中之裝置的裝置實例路徑值。
有關系統上執行的處理程序和指令碼的資訊：可執行檔案的核對總和（MD5、SHA-256）以及完整路徑，有關數位憑證的資訊。
Windows 防火牆設定。
Windows 事件記錄項目。
對受防護裝置上的被掃描檔案採取操作的使用者帳戶名稱。
正在啟動的可執行檔案實例，以及這些檔案的類型、名稱、核對總和和屬性。
有關網路活動的資訊：
- 被封鎖的外部裝置 IP 位址。
- 處理的 IP 位址。
有關 Windows USN 記錄狀態的資訊。

下表包含有關 Kaspersky Embedded Systems Security for Windows 處理的服務資料資訊。服務資料包括：程式參數、隔離檔案和備份檔案、程式服務資料庫中的資訊、產品授權資料。

下表包含有關 Kaspersky Embedded Systems Security for Windows 對使用者指定之參數的資料進行本機處理和儲存的資訊。

對使用者指定之參數的資料進行處理和儲存

功能區域	所有 Kaspersky Embedded Systems Security for Windows 功能
使用類型	Kaspersky Embedded Systems Security for Windows 本機儲存資料，並將資料傳送到管理伺服器。資料儲存在管理伺服器的資料庫中。應用程式本機處理的資料不會自動傳送到 Kaspersky 或其他協力廠商系統。
儲存	%ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Embedded Systems Security\<產品版本>\ 管理伺服器的資料庫
安全措施	存取控制清單。
處理週期	Kaspersky Embedded Systems Security for Windows 將一直儲存資料，直到移除 Kaspersky Embedded Systems Security for Windows 為止。移除 Kaspersky Embedded Systems Security for Windows 期間，Kaspersky Embedded Systems Security for Windows 在受防護裝置上儲存的所有資料都將被刪除。 Kaspersky Embedded Systems Security for Windows 不會刪除匯出到設定檔中之參數的資料。如果在安裝精靈中選中“匯出隔離區物件”和“匯出備份區物件”核取方塊，則 Kaspersky Embedded Systems Security for Windows 不會刪除隔離物件和備份物件。
用途	提供主要功能。

為達指定目的，Kaspersky Embedded Systems Security for Windows 在本機處理並儲存以下資料：

隔離區或備份區中放置的物件。
有關 Kaspersky Embedded Systems Security for Windows 執行工作所使用的使用者帳戶的資訊（使用者名稱和密碼）。
Kaspersky Embedded Systems Security for Windows 密碼。
已封鎖的登入工作階段的 IP 位址和識別碼。
Windows 防火牆設定和 Windows 防火牆規則設定。
新增到“應用程式啟動控制”工作規則中的可執行檔案的核對總和（MD5、SHA-256）和路徑。
新增到裝置控制規則中之裝置的裝置實例路徑值。
有關包括在 Kaspersky Embedded Systems Security for Windows 工作範圍中的檔案和資料夾的資訊。
防護範圍中包括或排除的 IP 位址。
有關 Windows 事件記錄中的事件資訊。
有關使用 iSwift 或 iChecker 技術進行的偵測資訊。
排除設定中指定的核對總和（MD5、SHA-256）、完整路徑和遮罩。
有關新增到信任區域中的處理程序資訊。
有關已新增的產品授權金鑰的資訊。
有關數位憑證的資訊。
在掃描過程中從壓縮檔案或其他複合物件中解壓縮的檔案。

作為應用程式基本功能的一部分，Kaspersky Embedded Systems Security for Windows 處理並儲存資料，包括記錄應用程式事件和接收診斷資料。本機處理的資料按照配置和應用的應用程式設定進行防護。

Kaspersky Embedded Systems Security for Windows 允許您為本機處理的資料配置防護層級（管理 Kaspersky Embedded Systems Security for Windows 功能的存取權限，事件註冊。Kaspersky Embedded Systems Security for Windows 記錄）。您可以變更存取處理程序資料的使用者權限，變更此類別資料的資料保留期，完全或部分停用涉及資料記錄的功能，以及變更磁碟機上用於記錄資料的資料夾的路徑和內容。

應用程式本機處理的資料不會自動傳送到 Kaspersky 或其他協力廠商系統。

預設情況下，從受防護裝置解除安裝 Kaspersky Embedded Systems Security for Windows 後，將移除該應用程式執行期間本機處理的所有資料。

包含診斷資訊（追蹤和傾印檔案）的檔案、Windows 事件記錄中的應用程式事件以及包含已匯出 Kaspersky Embedded Systems Security for Windows 設定的檔案除外。我們建議您手動刪除這些檔案。

有關處理包含應用程式偵錯資料的檔案的詳細資訊，請參閱本手冊的相應章節。

您可以使用標準作業系統工具刪除包含 Kaspersky Embedded Systems Security for Windows 應用程式事件的 Windows 事件記錄檔案。

透過應用程式協助元件處理本機資料

Kaspersky Embedded Systems Security for Windows 安裝套件包含應用程式協助元件，這些協助元件可以安裝在裝置上，即使該裝置未安裝 Kaspersky Embedded Systems Security for Windows。這些協助元件為：

應用程式主控台。會納入該元件，作為 Kaspersky Embedded Systems Security for Windows 管理工具的一部分，並且為 Microsoft 管理主控台管理單元。
管理外掛程式。該元件提供與卡巴斯基安全管理中心應用程式的完全整合。

當執行本手冊所述的主要應用程式功能時，應用程式協助元件本機處理一群組資料並將資料儲存在安裝了這些元件的受防護裝置上，即使它們與 Kaspersky Embedded Systems Security for Windows 分開安裝也是如此。

這些應用程式元件本機處理並儲存以下資料：

應用程式主控台：應用程式主控台上次遠端連線到的安裝了 Kaspersky Embedded Systems Security for Windows 的受防護裝置的名稱（IP 位址或網域名稱）；在 Microsoft 管理主控台管理單元中配置的顯示參數；使用者上次透過應用程式主控台在其中選擇了物件（使用按一下瀏覽按鈕開啟的系統對話方塊）的資料夾的相關資料。應用程式主控台偵錯檔案還可能包含以下資料：建立了遠端連線的安裝了 Kaspersky Embedded Systems Security for Windows 應用程式的受防護裝置的名稱，以及用於建立遠端連線的使用者帳戶的名稱。
管理外掛程式可以處理和暫時儲存 Kaspersky Embedded Systems Security for Windows 處理的資料；例如，應用程式工作和元件的配置設定、卡巴斯基安全管理中心政策的設定、網路清單中傳送的資料。

下表包含有關 Kaspersky Embedded Systems Security for Windows 對寫入 Dump 和偵錯檔案的資料進行本機處理和儲存的資訊。

Kaspersky Embedded Systems Security for Windows 本機處理並儲存以下寫入 Dump 和偵錯檔案的資料：

有關 Kaspersky Embedded Systems Security for Windows 對受防護裝置執行的操作資訊。
有關 Kaspersky Embedded Systems Security for Windows 處理的物件資訊。
有關 Kaspersky Embedded Systems Security for Windows 處理的受防護裝置上的活動資訊。
有關 Kaspersky Embedded Systems Security for Windows 執行期間發生的錯誤資訊。

協助元件處理的資料不會自動傳送到 Kaspersky 或其他協力廠商系統。

預設情況下，在移除這些應用程式協助元件後，這些元件在執行期間本機處理的資料都將被刪除。

輔助應用程式元件的追蹤檔案除外。我們建議您手動刪除這些檔案。

偵錯和 Dump 檔案中的資料

Kaspersky Embedded Systems Security for Windows 可以根據設定在 Kaspersky Embedded Systems Security for Windows 執行期間將診斷資訊寫入偵錯檔案，以供技術支援之用。

Kaspersky Embedded Systems Security for Windows 的 Dump 檔案由作業系統在應用程式當機期間產生，並在下次當機時被覆蓋。

偵錯和 Dump 檔案可以包括使用者的任何個人資料或組織的機密資料。

請勿在組織政策禁止提交資料的裝置上使用 Kaspersky Embedded Systems Security for Windows。

預設情況下，Kaspersky Embedded Systems Security for Windows 不記錄所有診斷資訊。

偵錯和 Dump 檔案不會在產生它們的主機之外自動提交。可以使用標準文字檔案檢視器檢視偵錯檔案的內容。偵錯和 Dump 檔案將無限期保留，並且在移除 Kaspersky Embedded Systems Security for Windows 時不會被刪除。

診斷資訊對於技術支援很有用。

未提供特殊機制來限制對偵錯和 Dump 檔案的存取。管理員可以將此資料配置為寫入受防護資料夾。

預設情況下，不會配置偵錯和 Dump 檔案資料夾的路徑。要使用偵錯和 Dump 資料夾，管理員必須指定它。

偵錯和 Dump 檔案中的資料可以包含：

有關 Kaspersky Embedded Systems Security for Windows 對受防護裝置執行的操作資訊。
有關 Kaspersky 端點代理處理的物件資訊。
Kaspersky 端點代理執行期間出現的錯誤。

頁面頂部