Aplikace funguje za použití dat, jejichž přenos a zpracování vyžaduje souhlas správce aplikace Kaspersky Secure Mail Gateway.
V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
Licenční smlouvu s koncovým uživatelem si můžete přečíst při instalaci aplikace Kaspersky Secure Mail Gateway nebo v adresáři /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula v režimu technické podpory.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu aplikace. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network. Tato prohlášení si můžete přečíst ve webovém rozhraní v části Nastavení → Externí služby → KSN/KPSN → Nastavení KSN/KPSN.
Ochrana dat
Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.
RAM aplikace Kaspersky Secure Mail Gateway může obsahovat jakákoli data uživatelů aplikace, která se zpracovávají. Bezpečnost těchto dat musí osobně zajistit správce aplikace Kaspersky Secure Mail Gateway.
Standardně může přístup k osobním údajům uživatelů získat pouze účet superuživatele (root) operačních systémů, účet správce aplikace Kaspersky Secure Mail Gateway, místní správce a systémové účty kluser, postfix, opendkim a nginx, které součásti aplikace používají během svého fungování. Aplikace sama o sobě nemá žádnou možnost omezit oprávnění správců a dalších uživatelů operačních systémů, na nichž je aplikace nainstalována. Přístup k umístění úložiště dat je omezen souborovým systémem. Správce by měl dle svého uvážení přijmout opatření k řízení přístupu k osobním uživatelům jiných uživatelů jakýmikoli opatřeními na úrovni systému.
Místní správce může poskytnout přístup SSH k účtu správce operačního systému (root). Přístup SSH k osobním datům není omezen.
Místní správce může poskytnout přístup k webovému rozhraní. Přístup k osobním datům je poskytován v souladu s přístupovými právy nastavenými pro roli účtu.
Data se posílají mezi uzly clusteru šifrovaným kanálem (přes protokol HTTPS s ověřováním pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným kanálem přes protokol HTTPS. Místní správce je autorizován heslem, ostatní uživatelé webového rozhraní jsou autorizováni protokolem Kerberos nebo NTLM.
Připojení ke službě Active Directory probíhá prostřednictvím šifrovaného kanálu (TLS) s autorizací Kerberos.
Doručování e-mailů podporuje šifrování SMTPS.
Správa aplikace pomocí konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu aplikace a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci Kaspersky Secure Mail Gateway zakázáno.
Přístup k těmto datům lze získat z konzoly pro správu serveru, na němž je aplikace nainstalována, pomocí účtu s oprávněními superuživatele.
Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace Kaspersky Secure Mail Gateway přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování.
Správce aplikace Kaspersky Secure Mail Gateway je odpovědný za přístup k těmto údajům.
Rozsah dat, která může aplikace ukládat
Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace Kaspersky Secure Mail Gateway ukládat.
Data uživatelů, která mohou být ukládána v aplikaci Kaspersky Secure Mail Gateway
Typ dat |
Kde se data používají |
Umístění úložiště |
Doba uložení |
Přístup |
---|---|---|---|---|
Základní funkčnost aplikace |
||||
|
Konfigurace aplikace |
/var/opt/kaspersky |
Bez omezení. |
|
|
Pravidla zpracování zpráv |
/var/opt/kaspersky |
Bez omezení. |
|
Informace z e-mailových zpráv:
Informace o atributech LDAP uživatelů:
|
Statistiky aplikace |
/var/opt/kaspersky |
Bez omezení. |
|
Informace z e-mailových zpráv:
Informace o atributech LDAP uživatelů:
|
Protokol událostí zpracování zprávy |
/var/opt/kaspersky |
V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny. |
|
/var/log/ksmg-messages |
Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
|
||
/var/log/ksmg-important |
Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou. |
|
||
|
Protokol událostí aplikace |
/var/opt/kaspersky |
V souladu s nastavením zadaným uživatelem aplikace. Standardně je doba uložení 1100 dní nebo maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny. |
|
/var/log/ksmg-messages |
Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
|
||
/var/log/ksmg-important |
Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou. |
|
||
Informace z e-mailových zpráv:
Údaje o aktualizacích aplikace:
Informace o uživatelských účtech:
|
Soubory trasování |
/var/log/kaspersky |
Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou. |
|
/var/log/kaspersky/extra |
Bez omezení. Jakmile velikost dosáhne 400 MB na stream trasování, starší záznamy se smažou. |
|||
/var/log/ksmg-traces |
Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se smažou. |
|||
Informace z e-mailových zpráv:
|
Záloha |
/var/opt/kaspersky |
Bez omezení. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
|
Karanténa modulu Anti-Spam |
/var/opt/kaspersky |
Bez omezení. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
|
Karanténa KATA. |
/var/opt/kaspersky |
Bez omezení. Po dosažení limitu 1 GB nebo 5000 zpráv (hodnoty může nastavit správce) se nové zprávy do karantény KATA neumisťují. |
|
Informace z e-mailových zpráv:
|
Dočasné soubory |
|
Do restartu aplikace. |
|
Integrace se službou Active Directory |
||||
|
|
/var/opt/kaspersky/ksmg/ldap/cache.dbm |
Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou. |
|
Integrace s Kaspersky Anti Targeted Attack Platform (KATA) |
||||
Informace z e-mailových zpráv:
|
Předávání objektů ke kontrole na serveru KATA |
Data se neukládají. |
Data se neukládají. |
Žádný přístup. |
Funkce integrovaného poštovního serveru |
||||
|
Nastavení integrovaného poštovního serveru |
/etc/postfix/ /var/opt/kaspersky/ |
Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. Soubory certifikátu lze přepsat při nahrazení certifikátu. |
|
Informace z e-mailových zpráv:
|
Protokol událostí integrovaného poštovního serveru |
/var/log/maillog |
Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
|
Fronty zprávy integrovaného poštovního serveru |
/var/spool/postfix |
Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům. |
|
Připojování přes SSH:
Připojování přes webové rozhraní:
|
Protokol událostí ověřování |
/var/log/secure |
Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů. |
|
Veřejné klíče SSH správců aplikace. |
Nastavení integrovaného serveru SSH |
/etc/ssh/authorized_keys |
Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní aplikace. |
|
Rozsah dat přenášených do služby Kaspersky Security Network
Data se na servery KSN odesílají šifrovaně. Ve výchozím nastavení mají k datům přístup zaměstnanci společnosti Kaspersky, účet superuživatele (root) operačních systémů a systémový účet kluser používané součástmi aplikace.
Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.
Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.
Data přenášená do služby Kaspersky Security Network
Typ dat |
Kde se data používají |
Umístění úložiště |
Doba uložení |
---|---|---|---|
|
Zasílání požadavků na službu KSN |
Servery KSN |
Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu. |
|
Odesílání statistik KSN |
Servery KSN |
Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení aplikace se při dalším pokusu o jejich odeslání příslušná data odstraní. |
Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje: