Sobre a coleta de dados

O aplicativo opera por meio do uso de dados cuja transmissão e processamento requerem o consentimento do administrador do Kaspersky Secure Mail Gateway.

É possível exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:

No Contrato de Licença do Usuário Final.
De acordo com os termos e condições do Contrato de Licença do Usuário Final aceito, o usuário consente no fornecimento automático em tempo real das informações necessárias para melhorar o nível de segurança do servidor de e-mail à Kaspersky. Essas informações estão enumeradas no Contrato de Licença do Usuário Final em "Condições relativas ao processamento de dados":
- Tipo, versão e localização do aplicativo
- Versões das atualizações instaladas
- Código de ativação e ID de ativação único do código de ativação atual da licença
- ID do computador e ID de instalação do aplicativo
- Tipo, versão e número de bits do sistema operacional
- Nome do ambiente virtual
- IDs dos componentes do aplicativo que foram ativados no momento do envio de dados
Você pode ler o Contrato de Licença do Usuário Final ao instalar o Kaspersky Secure Mail Gateway ou no diretório /opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula no Modo Suporte Técnico .
Na Política de Privacidade.
Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Durante a participação na Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações obtidas como resultado da operação do aplicativo podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network. Você pode ler essas Declarações na interface da Web, na seção Configurações → Serviços externos → KSN/KPSN → Configurações da KSN/KPSN .

Proteção dos dados

A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos por meio de links de dados criptografados.

A RAM do Kaspersky Secure Mail Gateway pode conter quaisquer dados de usuários do aplicativo que estão sendo processados. O administrador do Kaspersky Secure Mail Gateway deve garantir pessoalmente a segurança desses dados.

Por padrão, o acesso às informações pessoais dos usuários só pode ser obtido por meio da conta de superusuário (raiz) dos sistemas operacionais, pela conta de administrador da Kaspersky Secure Mail Gateway Local, assim como pelas contas de sistema kluser, postfix, opendkim e nginx, que os componentes do aplicativo usam no decorrer da operação. O aplicativo em si não tem a capacidade de restringir as permissões dos administradores e outros usuários dos sistemas operacionais nos quais o aplicativo está instalado. O acesso ao local de armazenamento dos dados é restrito pelo sistema de arquivos. O administrador deve adotar procedimentos para controlar o acesso às informações pessoais de outros usuários por meio de quaisquer medidas no nível do sistema, a critério do próprio administrador.

O administrador local pode fornecer acesso SSH à conta do administrador do sistema operacional (root). O acesso SSH para dados pessoais não é restrito.

O administrador local pode fornecer acesso à interface da web. O acesso aos dados pessoais é fornecido de acordo com os direitos de acesso configurados para a função da conta.

Os dados são enviados entre os nodes do cluster por um canal criptografado (por meio de HTTPS com autorização usando um certificado de segurança). Os dados são enviados para a interface da Web por um canal criptografado por meio de HTTPS. O administrador local está autorizado com uma senha; outros usuários da interface da Web estão autorizados pelo Kerberos ou pelo protocolo NTLM.

A conexão ao Active Directory é executada por um canal criptografado (TLS) com autorização pelo Kerberos.

A entrega de e-mails tem suporte para a criptografia SMTPS.

Gerenciar o aplicativo usando o console de gerenciamento do servidor no qual o aplicativo está instalado por meio da conta do superusuário permite o gerenciamento das configurações de despejo. Um dump é gerado sempre que o aplicativo falha e pode ser útil para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados. Por padrão, a geração de despejo no Kaspersky Secure Mail Gateway é desativada.

O acesso a esses dados pode ser obtido pelo console de gerenciamento do servidor no qual o aplicativo está instalado, usando uma conta com privilégios de superusuário.

Ao enviar informações de diagnodestico ao suporte técnico da Kaspersky, o administrador do Kaspersky Secure Mail Gateway deve adotar procedimentos a fim de garantir a segurança dos despejos e dos arquivos de rastreamento.

O administrador do Kaspersky Secure Mail Gateway é responsável pelo acesso a essas informações.

Escopo dos dados que podem ser armazenados pelo aplicativo

A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo Kaspersky Secure Mail Gateway.

Dados do usuário que podem ser armazenados no Kaspersky Secure Mail Gateway

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento	Acesso

Funcionalidade básica do aplicativo
Nomes de contas do administrador do aplicativo e dos usuários. Permissões de acesso das contas de usuários do aplicativo. Hash da senha do administrador local. Nome da conta de usuário e senha usados pelo aplicativo para conexão com o servidor proxy. Arquivos e configurações keytab usados para conectar ao servidor LDAP. Comentários.	Configuração do aplicativo	/var/opt/kaspersky	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface da Web do aplicativo com permissões para visualizar as configurações do aplicativo.
Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP. Endereços de e-mail dos remetentes e destinatários das mensagens. Endereços IP dos usuários e servidores de e-mail. Comentários.	Regras de processamento de mensagens	/var/opt/kaspersky	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as regras de processamento de mensagens.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Informações sobre atributos LDAP de usuários: Nomes de contas de usuários no LDAP e outros atributos LDAP.	Estatística de aplicativo	/var/opt/kaspersky	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar os relatórios e a seção de monitoramento.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Nomes de anexos de e-mail. Assunto da mensagem. Informações sobre atributos LDAP de usuários: Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP.	Log de eventos de processamento de mensagens	/var/opt/kaspersky	Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias e o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
		/var/log/ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
		/var/log/ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
Nome da conta de usuário que iniciou o evento. Endereços IP usados para baixar as atualizações. Endereços IP das fontes de atualização.	Log de eventos do aplicativo	/var/opt/kaspersky	Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 1100 dias ou o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissão Visualizar eventos do programa.
		/var/log/ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissão Visualizar eventos do programa.
		/var/log/ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissão Visualizar eventos do programa.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. Dados sobre atualizações do aplicativo: Endereços IP usados para baixar as atualizações. Endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download. Informações sobre contas de usuários: Nomes de contas do administrador e contas de usuários da interface web do aplicativo. Nomes de contas de usuários no LDAP e outros atributos LDAP.	Arquivos de rastreamento	/var/log/kaspersky	Indefinido. Quando o tamanho atingir 150 MB por fluxo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
		/var/log/kaspersky/extra	Indefinido. Quando o tamanho atingir 400 MB por fluxo de rastreamento, os registros mais antigos serão excluídos.
		/var/log/ksmg-traces	Indefinido. Quando o tamanho atingir 23 GB por fluxo de rastreamento, os registros mais antigos serão excluídos.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Backup	/var/opt/kaspersky	Indefinido. Quando o tamanho atingir 7 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Os serviços postfix e opendkim têm acesso às mensagens enquanto são obtidas no Backup. Usuários da interface web do aplicativo com permissões para visualizar o Backup.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Quarentena do Antispam	/var/opt/kaspersky	Indefinido. Quando o tamanho atingir 1 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar a fila de mensagens.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. URLs contidas na mensagem.	Quarentena KATA.	/var/opt/kaspersky	Indefinido. Quando o limite de 1 GB ou 5 mil mensagens for atingido (os valores podem ser configurados pelo administrador), as novas mensagens não serão colocadas na quarentena KATA.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar a fila de mensagens.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Arquivos temporários	/tmp/ksmgtmp /tmp/klms_filter	Até a reinicialização do aplicativo.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Os serviços postfix e opendkim têm acesso às mensagens processadas enquanto estão sendo entregues.
Integração com o Active Directory
Endereço de e-mail do usuário. Endereço de e-mail do contato. Registro DN do usuário. Registro DN do contato. CN do usuário. CN do contato. sAMAccountName. Sufixo UPN. objectSID.	Regras de processamento de mensagens. Autenticação usando a tecnologia de conexão única. Preenchimento automático das contas de usuário ao gerenciar as funções e permissões dos usuários, ou ao configurar as regras de processamento de mensagens.	/var/opt/kaspersky/ksmg/ldap/cache.dbm	Indefinido. Os dados são atualizados regularmente. Quando a integração com o Active Directory estiver desativada, os dados serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as áreas do aplicativo que incluem um campo de preenchimento automático de conta.
Integração com a Kaspersky Anti Targeted Attack Platform (KATA)
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. URLs contidas na mensagem.	Encaminhamento de objetos a serem verificados no servidor KATA	Os dados não foram salvos.	Os dados não foram salvos.	Sem acesso.
Funcionalidade integrada ao servidor de e-mail
Certificados para estabelecer conexões TLS. Certificados privados de arquivos de chave. O acesso aos arquivos só é possível por meio do SSH após o carregamento de uma chave pública SSH usando a interface da Web do programa. Chaves privadas para assinaturas DKIM. Endereços de e-mail de usuários. Endereços IP e nomes de domínio dos servidores de e-mail.	Configurações do servidor de e-mail integrado	/etc/postfix/ /var/opt/kaspersky/	Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo. Os arquivos do certificado podem ser substituídos quando o certificado for substituído.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Os serviços postfix e opendkim têm acesso ao local de armazenamento das informações e aos dados quando estão sendo processados. Os usuários da interface web do aplicativo com permissões para visualizar as configurações do servidor de e-mail integrado têm acesso aos dados, exceto às chaves privadas.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Nomes de domínios dos servidores de e-mail. Informações de criptografia TLS.	Log de eventos do servidor de e-mail integrado	/var/log/maillog	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados quando as informações de diagnodestico são recebidas. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Os serviços de postfix e opendkim têm acesso aos dados quando registram os eventos. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
Informações das mensagens de e-mail: Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem.	Filas de mensagens do servidor de e-mail integrado	/var/spool/postfix	Indefinido. As mensagens são apagadas assim que são entregues aos destinatários.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados, enquanto gerencia as filas de mensagens do servidor de e-mail integrado. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. O serviço postfix tem acesso aos dados que estão sendo processados. Usuários da interface web do aplicativo com permissões para visualizar as filas de mensagens.
Conexão pelo SSH: Endereço IP do usuário. Nome da conta de usuário. Impressão digital de chave SSH. Conexão pela interface da Web: Endereço IP do usuário. Nome da conta de usuário.	Log de eventos de autorização	/var/log/secure	Não mais de 5 semanas. Uma rotação semanal de arquivo é mantida.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
Chaves públicas SSH dos administradores do aplicativo.	Configurações do servidor SSH integrado	/etc/ssh/authorized_keys	Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados, ao gerenciar as configurações do servidor SSH integrado. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as configurações do servidor SSH integrado.

Escopo de dados transmitidos para o serviço Kaspersky Security Network

Os dados são enviados aos servidores da KSN de forma criptografada. Por padrão, os dados podem ser acessados pela equipe da Kaspersky , a conta do superusuário (raiz) dos sistemas operacionais e a conta do sistema kluser usada pelos componentes do aplicativo.

Para uma enumeração completa dos dados de usuário transmitidos ao serviço KSN, veja a tabela a seguir.

Os dados numerados são transmitidos somente se houver o consentimento de participação na Kaspersky Security Network.

Dados transmitidos para o serviço Kaspersky Security Network

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento
Somas de verificação (MD5, SHA2-256) do objeto em verificação Endereço URL do qual a reputação está sendo consultada ID de conexão do protocolo e número da porta ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado) ID e versão completa do software instalado ID do serviço KSN acessado pelo software Data e hora do envio do objeto para verificação ID do componente de software ID do cenário no qual o objeto foi enviado para verificação	Enviar solicitações da KSN	Servidores KSN	Indefinido. O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.
Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit). Informações sobre o aplicativo instalado e o computador (ID exclusivo do computador onde o aplicativo está instalado; ID exclusivo da instalação do aplicativo no computador; nome, localização, ID e versão completa do aplicativo instalado; data e hora da instalação do software). Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração). Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora em que a mensagem foi recebida; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos da mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME). Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente). Informações sobre os erros ocorridos durante a operação de componentes de software (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes). Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas. Informações sobre a licença de uso do software (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).	Estatísticas de envio da KSN	Servidores KSN	Antes de enviar as estatísticas para a KSN. Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.

Tipo de dados

Onde os dados são usados

Local de armazenamento

Período de armazenamento

Somas de verificação (MD5, SHA2-256) do objeto em verificação
Endereço URL do qual a reputação está sendo consultada
ID de conexão do protocolo e número da porta
ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto
Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado)
ID e versão completa do software instalado
ID do serviço KSN acessado pelo software
Data e hora do envio do objeto para verificação
ID do componente de software
ID do cenário no qual o objeto foi enviado para verificação

Enviar solicitações da KSN

Servidores KSN

Indefinido.

O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.

Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit).
Informações sobre o aplicativo instalado e o computador (ID exclusivo do computador onde o aplicativo está instalado; ID exclusivo da instalação do aplicativo no computador; nome, localização, ID e versão completa do aplicativo instalado; data e hora da instalação do software).
Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração).
Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora em que a mensagem foi recebida; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos da mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME).
Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente).
Informações sobre os erros ocorridos durante a operação de componentes de software (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes).
Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas.
Informações sobre a licença de uso do software (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).

Estatísticas de envio da KSN

Servidores KSN

Antes de enviar as estatísticas para a KSN.

Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.

Quando os bancos de dados do aplicativo são atualizados a partir dos servidores da Kaspersky, as seguintes informações são transmitidas: