Sobre la provisión de datos

Acerca de la provisión de datos

La aplicación funciona utilizando datos cuya transmisión y procesamiento necesitan el consentimiento del administrador de Kaspersky Secure Mail Gateway.

Puede ver la lista de datos y los términos conforme a los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:

En el Contrato de licencia de usuario final.
Conforme a los términos y condiciones del Contrato de licencia de usuario final que aceptó, presta su consentimiento para brindar a Kaspersky de forma automática y en tiempo real la información necesaria para mejorar el nivel de seguridad del servidor de correo electrónico. Esta información se detalla en el Contrato de licencia de usuario final, en las "Condiciones relativas al procesamiento de datos personales":
- Tipo, versión y localización de la aplicación
- Versiones de las actualizaciones instaladas
- Código de activación e ID de activación única del código de activación de licencia actual
- ID del ordenador e ID de instalación de la aplicación
- Tipo, versión y número de bits del sistema operativo
- Nombre del entorno virtual
- ID de los componentes de la aplicación activos al momento del envío de datos
Puede leer el Contrato de licencia de usuario final al instalar Kaspersky Secure Mail Gateway o en el directorio /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula en el Modo de soporte técnico.
En la Política de privacidad.
En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria. Puede leer estas declaraciones en la interfaz web en la sección Configuración → Servicios externos → KSN/KPSN → Configuración de KSN/KPSN.

Protección de datos

Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de enlaces de datos cifrados.

La RAM de Kaspersky Secure Mail Gateway puede contener cualquier dato de usuarios de la aplicación que se esté procesando. El administrador de Kaspersky Secure Mail Gateway debe garantizar personalmente la seguridad de dichos datos.

De manera predeterminada, solo se puede obtener acceso a la información personal de los usuarios con la cuenta de superusuario (cuenta raíz) de los sistemas operativos, la cuenta de administrador local de Kaspersky Secure Mail Gateway y las cuentas de sistema kluster, postfix, opendkim y nginx, que utilizan los componentes de la aplicación durante el transcurso de su funcionamiento. Por sí sola, la aplicación no tiene la capacidad de restringir los permisos de los administradores y otros usuarios de sistemas operativos donde esté instalada la aplicación. El sistema de archivos restringe el acceso a la ubicación de almacenamiento de los datos. El administrador debe tomar medidas para controlar el acceso de otros usuarios a la información personal mediante medidas de cualquier nivel del sistema a su exclusivo criterio.

El administrador local puede conceder acceso SSH a la cuenta de administrador del sistema operativo (raíz). No se restringe el acceso SSH a información personal.

El administrador local puede conceder acceso a la interfaz web. El acceso a la información personal se concede de acuerdo con los derechos de acceso configurados para el rol de la cuenta.

Los datos se envían entre los nodos de clúster a través de un canal cifrado (mediante el protocolo HTTPS con autorización del usuario y un certificado de seguridad). Se envían a la interfaz web a través de un canal cifrado mediante el protocolo HTTPS. El administrador local está autorizado con una contraseña; otros usuarios de la interfaz web están autorizados mediante el protocolo Kerberos o el protocolo NTLM.

La conexión a Active Directory se realiza mediante un canal cifrado (TLS) con autorización Kerberos.

El envío de correo electrónico es compatible con el cifrado SMTPS.

Administrar la aplicación con la consola de gestión del servidor en el que está instalada la aplicación mediante la cuenta de superusuario le permite administrar los ajustes de volcado. Un volcado se genera siempre que la aplicación se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados. De manera predeterminada, la generación de volcado está desactivada en Kaspersky Secure Mail Gateway.

Puede obtener acceso a estos datos desde la consola de gestión del servidor, donde se instala la aplicación mediante una cuenta con privilegios de superusuario.

Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de Kaspersky Secure Mail Gateway debe tomar las medidas para garantizar la seguridad de los archivos de volcado y rastreo.

El administrador de Kaspersky Secure Mail Gateway es responsable del acceso a esta información.

Ámbito de los datos que puede almacenar la aplicación

La siguiente tabla contiene la lista completa de los datos de usuario que Kaspersky Secure Mail Gateway puede almacenar.

Datos de usuario que se pueden almacenar en Kaspersky Secure Mail Gateway

Tipo de datos	Dónde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento	Acceso

Funcionalidad básica de la aplicación
Nombres de cuentas de los usuarios y el administrador de la aplicación. Permisos de acceso de las cuentas de usuario de la aplicación. Hash de la contraseña del administrador local. Nombre y contraseña de la cuenta de usuario que utiliza la aplicación para conectarse con el servidor proxy. Archivos keytab y configuración para conectarse con el servidor LDAP. Comentarios.	Configuración de la aplicación	/var/opt/kaspersky	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la configuración de la aplicación.
Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Direcciones IP de los usuarios y servidores de correo electrónico. Comentarios.	Reglas de procesamiento de mensajes	/var/opt/kaspersky	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar las reglas de procesamiento de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Información sobre los atributos LDAP de los usuarios: Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Estadísticas de la aplicación	/var/opt/kaspersky	Indefinido.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar los informes y la sección Supervisión.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Nombres de archivos adjuntos de correos electrónicos. Asunto del mensaje. Información sobre los atributos LDAP de los usuarios: Nombres de cuentas de usuarios y contactos en LDAP y otros atributos de LDAP.	Registro de eventos de procesamiento de mensajes	/var/opt/kaspersky	Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 3 días y el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
		/var/log/ksmg-messages	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
		/var/log/ksmg-important	Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos de tráfico de correo.
El nombre de la cuenta de usuario que ha iniciado el evento. Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones.	Registro de evento de la aplicación	/var/opt/kaspersky	Según la configuración que especificó el usuario de la aplicación. De manera predeterminada, la duración de almacenamiento es de 1100 días, o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos del programa.
		/var/log/ksmg-messages	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos del programa.
		/var/log/ksmg-important	Indefinido. Cuando el tamaño alcanza los 500 MB, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen el permiso Ver eventos del programa.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos. Datos en actualizaciones de la aplicación: Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones. Información sobre archivos descargados y velocidad de descarga. Información sobre las cuentas de usuario: Nombres de cuentas de administrador y cuentas de usuario de la interfaz web de la aplicación. Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Archivos de rastreo	/var/log/kaspersky	Indefinido. Cuando el tamaño alcanza los 150 MB por flujo de rastreo, se eliminan los registros más antiguos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y también puede tener acceso a los datos al recibir información de diagnósticos y registrar eventos. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
		/var/log/kaspersky/extra	Indefinido. Cuando el tamaño alcanza los 400 MB por flujo de rastreo, se eliminan los registros más antiguos.
		/var/log/ksmg-traces	Indefinido. Cuando el tamaño alcanza los 23 GB por flujo de rastreo, se eliminan los registros más antiguos.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos.	Depósito de copias de seguridad	/var/opt/kaspersky	Indefinido. Cuando el tamaño alcanza 7 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los servicios postfix y opendkim tienen acceso a los mensajes mientras se recuperan del Depósito de copias de seguridad. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar el Depósito de copias de seguridad.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos.	Cuarentena de Anti-Spam	/var/opt/kaspersky	Indefinido. Cuando el tamaño alcanza 1 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la cola de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos. URL incluidas en el mensaje.	Cuarentena de KATA.	/var/opt/kaspersky	Indefinido. Cuando se alcanza el límite de 1 GB o 5000 mensajes (el administrador puede configurar estos valores), los mensajes nuevos no se colocan en la Cuarentena de KATA.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la cola de mensajes.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos.	Archivos temporales	/tmp/ksmgtmp /tmp/klms_filter	Hasta que la aplicación se reinicie.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. Los servicios postfix y opendkim tienen acceso a los mensajes procesados mientras se envían.
Integración con Active Directory
Dirección de correo electrónico del usuario. Dirección de correo electrónico del contacto. Registro de nombre distintivo (DN) del usuario. Registro de nombre distintivo (DN) del contacto. Nombre común (CN) del usuario. Nombre común (CN) del contacto. sAMAccountName. Sufijo UPN. objectSID.	Reglas de procesamiento de mensajes. Autenticación mediante la tecnología de inicio de sesión único. Autocompletado de las cuentas de usuario al administrar permisos y roles de usuarios o al configurar reglas de procesamiento de mensajes.	/var/opt/kaspersky/ksmg/ldap/cache.dbm	Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Usuarios de la interfaz web de la aplicación que tienen permisos para ver las secciones de la aplicación que incluyen un campo de autocompletado de cuenta.
La integración con Kaspersky Anti Targeted Attack Platform (KATA)
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje. Nombres y cuerpos de los archivos adjuntos de correos electrónicos. URL incluidas en el mensaje.	Reenvío de objetos que se analizarán en el servidor KATA	Los datos no se guardan.	Los datos no se guardan.	Sin acceso.
Funcionalidad del servidor de correo electrónico integrado
Certificados para establecer conexiones TLS. Archivos de claves privadas de los certificados. El acceso a los archivos solo es posible mediante el protocolo SSH después de cargar una clave pública SSH con la interfaz web del programa. Claves privadas para firmas DKIM. Direcciones de correo electrónico de usuarios. Direcciones IP y nombres de dominio de servidores de correo electrónico.	Configuración del servidor de correo electrónico integrado	/etc/postfix/ /var/opt/kaspersky/	Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web de la aplicación. Los archivos de certificado pueden sobrescribirse al sustituirse un certificado.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los servicios postfix y opendkim tienen acceso a la ubicación de la información y los datos mientras se procesan. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la configuración del servidor de correo electrónico integrado tienen acceso a los datos, salvo a las claves privadas.
Información de mensajes de correo electrónico: Direcciones IP de los usuarios y servidores de correo electrónico. Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Nombres de dominio de servidores de correo electrónico. Información de cifrado TLS.	Registro de eventos del servidor de correo electrónico integrado	/var/log/maillog	Indefinido. Cuando el tamaño alcanza 23 GB, los registros más antiguos se eliminan.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento de la información y a los datos cuando recibe información de diagnósticos. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los servicios postfix y opendkim tienen acceso a los datos al registrar eventos. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
Información de mensajes de correo electrónico: Direcciones de correo electrónico de los remitentes y destinatarios de los mensajes. Asunto del mensaje. Cuerpo del mensaje. Encabezados de control del mensaje.	Colas de mensajes del servidor de correo electrónico integrado	/var/spool/postfix	Indefinido. Los mensajes se eliminan cuando se entregan a los destinatarios.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser cuenta con acceso a la ubicación de almacenamiento y a los datos mientras administra las colas de mensajes del servidor de correo electrónico integrado. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. El servicio postfix cuenta con acceso a los datos mientras se procesan. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar las colas de mensajes.
Conexión mediante protocolo SSH: Dirección IP del usuario. Nombre de la cuenta de usuario. Huella digital de clave SSH. Conexión mediante la interfaz web: Dirección IP del usuario. Nombre de la cuenta de usuario.	Registro de eventos de autorización	/var/log/secure	Durante no más de cinco semanas. Se conserva una rotación semanal de archivos.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos mientras se procesan. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para recibir información de diagnóstico.
Claves SSH públicas de los administradores de la aplicación.	Configuración del servidor SSH integrado	/etc/ssh/authorized_keys	Indefinido. Los datos se eliminan cuando la configuración correspondiente se quita de la interfaz web de la aplicación.	El usuario raíz tiene acceso a la ubicación de almacenamiento de la información. El usuario kluser tiene acceso a la ubicación de almacenamiento de la información y a los datos al administrar la configuración del servidor SSH integrado. El servicio nginx tiene acceso a los datos mientras se transmiten entre nodos o hacia la interfaz web. Los usuarios de la interfaz web de la aplicación que tienen permisos para visualizar la configuración del servidor SSH integrado.

Ámbito de los datos que se transmiten al servicio de Kaspersky Security Network

Los datos se envían a los servidores de KSN de forma cifrada. De manera predeterminada, el personal de Kaspersky, la cuenta de superusuario (cuenta raíz) de los sistemas operativos y la cuenta del sistema kluser que utilizan los componentes de la aplicación pueden acceder a los datos.

Para obtener una lista completa de los datos de usuarios transmitidos al servicio de KSN, consulte la siguiente tabla.

Los datos enumerados se transmiten solo si se ha otorgado el consentimiento para participar en Kaspersky Security Network.

Datos que se transmiten al servicio de Kaspersky Security Network

Tipo de datos	Dónde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento
Sumas de comprobación (MD5, SHA2-256) del objeto en análisis Dirección URL cuya reputación se consulta ID del protocolo de conexión y número de puerto ID de la base de datos de Antivirus e ID de la entrada de las bases de datos de Antivirus que se utilizaron para analizar el objeto Información sobre el certificado del archivo firmado (huella digital del certificado y suma de comprobación SHA256 de la clave pública del certificado) ID y versión completa del software instalado ID del servicio KSN al que accede el software Fecha y hora en que se envió el objeto para su análisis ID del componente de software ID del escenario en el cual se envió el objeto para su análisis	Envío de solicitudes de KSN	Servidores KSN	Indefinido. La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo.
Información sobre el sistema operativo instalado en el ordenador: tipo, versión, cantidad de bits. Información sobre la aplicación instalada y el ordenador (ID único del ordenador donde está instalada la aplicación, ID único de la instalación de la aplicación en el ordenador, e ID, nombre, localización, ID y versión completa de la aplicación instalada, fecha y hora de instalación del software). Información sobre los objetos analizados (ID de la base de datos de la aplicación e ID de entrada de la base de datos de la aplicación; nombre de la amenaza detectada según el sistema de clasificación de Kaspersky; suma de comprobación [MD5, SHA256]; tamaño, nombre y tipo del objeto analizado; ruta completa del objeto analizado; fecha y hora de análisis del objeto; dirección IP del usuario; resultados de análisis del archivo y URL; metadatos de los objetos analizados; URL analizada; encabezado del origen de referencia; suma de comprobación de la URL analizada; suma de comprobación y tamaño del Packer y del contenedor del objeto analizado; fecha y hora en que se instaló por última vez la actualización de la base de datos; marcador que indica si la detección es de depuración). Información sobre los mensajes de correo electrónico analizados: ID del mensaje, hora de recepción del mensaje, objetivo del ataque (nombre de la organización, sitio web), nivel de importancia del ataque, valor del nivel de confianza, dirección IP del remitente de la sesión de SMTP, información de los encabezados del mensaje, direcciones IP de los agentes de transferencia de correos electrónicos, datos de la sesión de SMTP, métodos de detección utilizados, fragmento de la firma DKIM del mensaje, información sobre los resultados de autenticación de remitente del correo, información sobre conexiones con el servidor DNS, información del mensaje para detectar spam, tamaño en bits del mensaje, tamaño en bits del archivo adjunto, suma de comprobación y tipo de archivo adjunto, tamaño del adjunto en bits, nombre del cifrado del mensaje, información sobre si el mensaje se ha colocado en Cuarentena de Anti-Spam, información sobre marcado HTML del mensaje, suma de comprobación y tamaño de las partes MIME. Información sobre el funcionamiento del componente Updater: versión de este componente, estado de completud de la tarea de actualización de este componente, tipo e ID del error de actualización de este componente (en caso de que exista alguno), código de salida de la tarea de actualización de este componente, cantidad de veces que este componente ha fallado mientras realizaba tareas de actualización en el período de funcionamiento del componente. Información sobre los errores que tienen lugar durante el funcionamiento de los componentes del software: información sobre los componentes del software que hallaron el error, ID del tipo de error y fragmentos de informes del funcionamiento de los componentes. Información sobre la versión del paquete de estadísticas, fecha y hora del inicio y la finalización de la recopilación de estadísticas. Información sobre la licencia de uso del software (ID de licencia, ID del partner al que se adquirió la licencia, número de serie de la licencia, fecha y hora en la que se instaló la clave de la licencia, indicador de que se aceptó la Declaración de KSN).	Envío de estadísticas de KSN	Servidores KSN	Antes de enviar las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío.

Tipo de datos

Dónde se utilizan los datos

Ubicación de almacenamiento

Duración de almacenamiento

Sumas de comprobación (MD5, SHA2-256) del objeto en análisis
Dirección URL cuya reputación se consulta
ID del protocolo de conexión y número de puerto
ID de la base de datos de Antivirus e ID de la entrada de las bases de datos de Antivirus que se utilizaron para analizar el objeto
Información sobre el certificado del archivo firmado (huella digital del certificado y suma de comprobación SHA256 de la clave pública del certificado)
ID y versión completa del software instalado
ID del servicio KSN al que accede el software
Fecha y hora en que se envió el objeto para su análisis
ID del componente de software
ID del escenario en el cual se envió el objeto para su análisis

Envío de solicitudes de KSN

Servidores KSN

Indefinido.

La cantidad máxima de entradas almacenadas es 360 000. Cuando se alcanza este límite, se eliminan las entradas a las que no se accedió durante más tiempo.

Información sobre el sistema operativo instalado en el ordenador: tipo, versión, cantidad de bits.
Información sobre la aplicación instalada y el ordenador (ID único del ordenador donde está instalada la aplicación, ID único de la instalación de la aplicación en el ordenador, e ID, nombre, localización, ID y versión completa de la aplicación instalada, fecha y hora de instalación del software).
Información sobre los objetos analizados (ID de la base de datos de la aplicación e ID de entrada de la base de datos de la aplicación; nombre de la amenaza detectada según el sistema de clasificación de Kaspersky; suma de comprobación [MD5, SHA256]; tamaño, nombre y tipo del objeto analizado; ruta completa del objeto analizado; fecha y hora de análisis del objeto; dirección IP del usuario; resultados de análisis del archivo y URL; metadatos de los objetos analizados; URL analizada; encabezado del origen de referencia; suma de comprobación de la URL analizada; suma de comprobación y tamaño del Packer y del contenedor del objeto analizado; fecha y hora en que se instaló por última vez la actualización de la base de datos; marcador que indica si la detección es de depuración).
Información sobre los mensajes de correo electrónico analizados: ID del mensaje, hora de recepción del mensaje, objetivo del ataque (nombre de la organización, sitio web), nivel de importancia del ataque, valor del nivel de confianza, dirección IP del remitente de la sesión de SMTP, información de los encabezados del mensaje, direcciones IP de los agentes de transferencia de correos electrónicos, datos de la sesión de SMTP, métodos de detección utilizados, fragmento de la firma DKIM del mensaje, información sobre los resultados de autenticación de remitente del correo, información sobre conexiones con el servidor DNS, información del mensaje para detectar spam, tamaño en bits del mensaje, tamaño en bits del archivo adjunto, suma de comprobación y tipo de archivo adjunto, tamaño del adjunto en bits, nombre del cifrado del mensaje, información sobre si el mensaje se ha colocado en Cuarentena de Anti-Spam, información sobre marcado HTML del mensaje, suma de comprobación y tamaño de las partes MIME.
Información sobre el funcionamiento del componente Updater: versión de este componente, estado de completud de la tarea de actualización de este componente, tipo e ID del error de actualización de este componente (en caso de que exista alguno), código de salida de la tarea de actualización de este componente, cantidad de veces que este componente ha fallado mientras realizaba tareas de actualización en el período de funcionamiento del componente.
Información sobre los errores que tienen lugar durante el funcionamiento de los componentes del software: información sobre los componentes del software que hallaron el error, ID del tipo de error y fragmentos de informes del funcionamiento de los componentes.
Información sobre la versión del paquete de estadísticas, fecha y hora del inicio y la finalización de la recopilación de estadísticas.
Información sobre la licencia de uso del software (ID de licencia, ID del partner al que se adquirió la licencia, número de serie de la licencia, fecha y hora en la que se instaló la clave de la licencia, indicador de que se aceptó la Declaración de KSN).

Envío de estadísticas de KSN

Servidores KSN

Antes de enviar las estadísticas a KSN.

Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando tiene lugar el siguiente intento de envío.

Cuando se realiza la actualización de las bases de datos de la aplicación desde los servidores de Kaspersky, se transmite la siguiente información:

Versión y tipo de aplicación
ID único de la clave de licencia actual
ID único de instalación de la aplicación
ID de sesión de actualización

Vea también

Licencias de la aplicación

Acerca del Contrato de licencia de usuario final

Acerca del certificado de licencia

Acerca de la clave

Acerca del fichero llave

Acerca del código de activación

Acerca de la suscripción

Modos de funcionamiento de Kaspersky Secure Mail Gateway con licencia

Añadir un código de activación

Añadir un fichero llave

Eliminar una clave

Supervisar el estado de la clave de licencia

Configurar advertencias sobre la próxima fecha de caducidad de la clave de licencia

Comprar una licencia

Inicio de página