O aplicativo opera por meio do uso de dados cuja transmissão e processamento requerem o consentimento do administrador do Kaspersky Secure Mail Gateway.
É possível exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:
De acordo com os termos e condições do Contrato de Licença do Usuário Final aceito, o usuário consente no fornecimento automático em tempo real das informações necessárias para melhorar o nível de segurança do servidor de e-mail à Kaspersky. Essas informações estão enumeradas no Contrato de Licença do Usuário Final em "Condições relativas ao processamento de dados":
Você pode ler o Contrato de Licença do Usuário Final ao instalar o Kaspersky Secure Mail Gateway ou no diretório /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula no Modo Suporte Técnico.
Durante a participação na Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações obtidas como resultado da operação do aplicativo podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network. Você pode ler essas Declarações na interface da Web, na seção Configurações → Serviços externos → KSN/KPSN → Configurações da KSN/KPSN.
Proteção dos dados
A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos por meio de links de dados criptografados.
A RAM do Kaspersky Secure Mail Gateway pode conter quaisquer dados de usuários do aplicativo que estão sendo processados. O administrador do Kaspersky Secure Mail Gateway deve garantir pessoalmente a segurança desses dados.
Por padrão, o acesso às informações pessoais dos usuários só pode ser obtido por meio da conta de superusuário (raiz) dos sistemas operacionais, pela conta de administrador da Kaspersky Secure Mail Gateway Local, assim como pelas contas de sistema kluser, postfix, opendkim e nginx, que os componentes do aplicativo usam no decorrer da operação. O aplicativo em si não tem a capacidade de restringir as permissões dos administradores e outros usuários dos sistemas operacionais nos quais o aplicativo está instalado. O acesso ao local de armazenamento dos dados é restrito pelo sistema de arquivos. O administrador deve adotar procedimentos para controlar o acesso às informações pessoais de outros usuários por meio de quaisquer medidas no nível do sistema, a critério do próprio administrador.
O administrador local pode fornecer acesso SSH à conta do administrador do sistema operacional (root). O acesso SSH para dados pessoais não é restrito.
O administrador local pode fornecer acesso à interface da web. O acesso aos dados pessoais é fornecido de acordo com os direitos de acesso configurados para a função da conta.
Os dados são enviados entre os nodes do cluster por um canal criptografado (por meio de HTTPS com autorização usando um certificado de segurança). Os dados são enviados para a interface da Web por um canal criptografado por meio de HTTPS. O administrador local está autorizado com uma senha; outros usuários da interface da Web estão autorizados pelo Kerberos ou pelo protocolo NTLM.
A conexão ao Active Directory é executada por um canal criptografado (TLS) com autorização pelo Kerberos.
A entrega de e-mails tem suporte para a criptografia SMTPS.
Gerenciar o aplicativo usando o console de gerenciamento do servidor no qual o aplicativo está instalado por meio da conta do superusuário permite o gerenciamento das configurações de despejo. Um dump é gerado sempre que o aplicativo falha e pode ser útil para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados. Por padrão, a geração de despejo no Kaspersky Secure Mail Gateway é desativada.
O acesso a esses dados pode ser obtido pelo console de gerenciamento do servidor no qual o aplicativo está instalado, usando uma conta com privilégios de superusuário.
Ao enviar informações de diagnodestico ao suporte técnico da Kaspersky, o administrador do Kaspersky Secure Mail Gateway deve adotar procedimentos a fim de garantir a segurança dos despejos e dos arquivos de rastreamento.
O administrador do Kaspersky Secure Mail Gateway é responsável pelo acesso a essas informações.
Escopo dos dados que podem ser armazenados pelo aplicativo
A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo Kaspersky Secure Mail Gateway.
Dados do usuário que podem ser armazenados no Kaspersky Secure Mail Gateway
Tipo de dados |
Onde os dados são usados |
Local de armazenamento |
Período de armazenamento |
Acesso |
---|---|---|---|---|
Funcionalidade básica do aplicativo |
||||
|
Configuração do aplicativo |
/var/opt/kaspersky |
Indefinido. |
|
|
Regras de processamento de mensagens |
/var/opt/kaspersky |
Indefinido. |
|
Informações das mensagens de e-mail:
Informações sobre atributos LDAP de usuários:
|
Estatística de aplicativo |
/var/opt/kaspersky |
Indefinido. |
|
Informações das mensagens de e-mail:
Informações sobre atributos LDAP de usuários:
|
Log de eventos de processamento de mensagens |
/var/opt/kaspersky |
Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias e o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos. |
|
/var/log/ksmg-messages |
Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos. |
|
||
/var/log/ksmg-important |
Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos. |
|
||
|
Log de eventos do aplicativo |
/var/opt/kaspersky |
Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 1100 dias ou o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos. |
|
/var/log/ksmg-messages |
Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos. |
|
||
/var/log/ksmg-important |
Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos. |
|
||
Informações das mensagens de e-mail:
Dados sobre atualizações do aplicativo:
Informações sobre contas de usuários:
|
Arquivos de rastreamento |
/var/log/kaspersky |
Indefinido. Quando o tamanho atingir 150 MB por fluxo de rastreamento, os registros mais antigos serão excluídos. |
|
/var/log/kaspersky/extra |
Indefinido. Quando o tamanho atingir 400 MB por fluxo de rastreamento, os registros mais antigos serão excluídos. |
|||
/var/log/ksmg-traces |
Indefinido. Quando o tamanho atingir 23 GB por fluxo de rastreamento, os registros mais antigos serão excluídos. |
|||
Informações das mensagens de e-mail:
|
Backup |
/var/opt/kaspersky |
Indefinido. Quando o tamanho atingir 7 GB, os registros mais antigos serão excluídos. |
|
Informações das mensagens de e-mail:
|
Quarentena do Antispam |
/var/opt/kaspersky |
Indefinido. Quando o tamanho atingir 1 GB, os registros mais antigos serão excluídos. |
|
Informações das mensagens de e-mail:
|
Quarentena KATA. |
/var/opt/kaspersky |
Indefinido. Quando o limite de 1 GB ou 5 mil mensagens for atingido (os valores podem ser configurados pelo administrador), as novas mensagens não serão colocadas na quarentena KATA. |
|
Informações das mensagens de e-mail:
|
Arquivos temporários |
|
Até a reinicialização do aplicativo. |
|
Integração com o Active Directory |
||||
|
|
/var/opt/kaspersky/ksmg/ldap/cache.dbm |
Indefinido. Os dados são atualizados regularmente. Quando a integração com o Active Directory estiver desativada, os dados serão excluídos. |
|
Integração com a Kaspersky Anti Targeted Attack Platform (KATA) |
||||
Informações das mensagens de e-mail:
|
Encaminhamento de objetos a serem verificados no servidor KATA |
Os dados não foram salvos. |
Os dados não foram salvos. |
Sem acesso. |
Funcionalidade integrada ao servidor de e-mail |
||||
|
Configurações do servidor de e-mail integrado |
/etc/postfix/ /var/opt/kaspersky/ |
Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo. Os arquivos do certificado podem ser substituídos quando o certificado for substituído. |
|
Informações das mensagens de e-mail:
|
Log de eventos do servidor de e-mail integrado |
/var/log/maillog |
Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos. |
|
Informações das mensagens de e-mail:
|
Filas de mensagens do servidor de e-mail integrado |
/var/spool/postfix |
Indefinido. As mensagens são apagadas assim que são entregues aos destinatários. |
|
Conexão pelo SSH:
Conexão pela interface da Web:
|
Log de eventos de autorização |
/var/log/secure |
Não mais de 5 semanas. Uma rotação semanal de arquivo é mantida. |
|
Chaves públicas SSH dos administradores do aplicativo. |
Configurações do servidor SSH integrado |
/etc/ssh/authorized_keys |
Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo. |
|
Escopo de dados transmitidos para o serviço Kaspersky Security Network
Os dados são enviados aos servidores da KSN de forma criptografada. Por padrão, os dados podem ser acessados pela equipe da Kaspersky, a conta do superusuário (raiz) dos sistemas operacionais e a conta do sistema kluser usada pelos componentes do aplicativo.
Para uma enumeração completa dos dados de usuário transmitidos ao serviço KSN, veja a tabela a seguir.
Os dados numerados são transmitidos somente se houver o consentimento de participação na Kaspersky Security Network.
Dados transmitidos para o serviço Kaspersky Security Network
Tipo de dados |
Onde os dados são usados |
Local de armazenamento |
Período de armazenamento |
---|---|---|---|
|
Enviar solicitações da KSN |
Servidores KSN |
Indefinido. O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas. |
|
Estatísticas de envio da KSN |
Servidores KSN |
Antes de enviar as estatísticas para a KSN. Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los. |
Quando os bancos de dados do aplicativo são atualizados a partir dos servidores da Kaspersky, as seguintes informações são transmitidas: