关于数据设置

应用程序使用其传输和处理需要 Kaspersky Secure Mail Gateway 管理员同意的数据来运行。

您可以查看数据列表和使用条款,以及同意根据您所在的机构和 Kaspersky 之间的下列协议进行数据处理:

数据保护

Kaspersky 根据法律规定和 Kaspersky 的适用规则保护任何以此方式收到的信息。数据通过加密数据链接传输。

Kaspersky Secure Mail Gateway 的 RAM 可能包含应用应用程序用户的任何正在被处理的数据。Kaspersky Secure Mail Gateway 管理员必须亲自确保此类数据的安全性。

默认情况下,只有操作系统的超级用户(根)账户,Kaspersky Secure Mail Gateway 本地管理员的管理员账户,以及系统账户 kluser、postfix、opendkim 和 nginx(应用程序组件在运行过程中使用它们)可以获得对用户个人信息的访问权限。应用程序本身没有能力限制管理员和安装了应用程序的操作系统的其他用户的权限。数据存储位置的访问权限受文件系统限制。管理员应该酌情采取步骤控制任何系统级别措施对其他用户个人信息的访问。

本地管理员可以提供对操作系统管理员账户 (root) 的 SSH 访问权限。对个人数据的 SSH 访问不受限制。

本地管理员可以提供对 Web 界面的访问权限。根据为账户角色配置的访问权限提供对个人数据的访问。

数据通过加密通道(通过 HTTPS 并使用安全证书进行授权)在集群节点之间发送。数据用加密渠道通过 HTTPS 传送到网页界面。本地管理员通过密码获得授权;Web 界面的其他用户通过 Kerberos 或 NTLM 协议获得授权。

使用 Kerberos 授权通过加密通道 (TLS) 执行与 Active Directory 的连接。

电子邮件传递支持 SMTPS 加密。

使用服务器(上面用超级用户账户安装了应用程序)的管理控制台管理应用程序可让您管理转储设置。转储在应用程序崩溃时生成,有助于分析崩溃原因。转储文件可能包括任何数据,包括已分析的文件的片段。默认情况下,禁用在 Kaspersky Secure Mail Gateway 中生成转储。

可以使用具有超级用户权限的账户,从安装了应用程序的服务器的管理控制台访问此类数据。

当发送诊断信息到 Kaspersky 技术支持时,Kaspersky Secure Mail Gateway 管理员必须采取步骤确保转储和跟踪文件的安全。

Kaspersky Secure Mail Gateway 管理员负责访问此信息。

可以被应用程序存储的数据范围

下表包含可被 Kaspersky Secure Mail Gateway 存储的完整用户数据列表。

可在 Kaspersky Secure Mail Gateway 中存储的用户数据

数据类型

数据使用位置

储存位置

存储持续时间

访问权限

应用程序的基本功能

  • 应用程序管理员和用户的账户名称。
  • 应用程序用户账户的访问权限。
  • 本地管理员密码的哈希。
  • 应用程序用来连接到代理服务器的用户账户名称。
  • 用于连接到 LDAP 服务器的 Keytab 文件和设置。
  • 注释。

应用程序配置

/var/opt/kaspersky

不定。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看应用程序设置的应用程序网页界面用户。
  • LDAP 和其他 LDAP 属性中用户账户和联系人的名称。
  • 邮件发件人和收件人的电子邮件地址。
  • 用户和邮件服务器的 IP 地址。
  • 注释。

邮件处理规则

/var/opt/kaspersky

不定。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看邮件处理规则的应用程序网页界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。

用户的 LDAP 属性信息:

  • LDAP 和其它 LDAP 属性中的用户账户名。

应用程序统计数据

/var/opt/kaspersky

不定。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看报告和监控区域的应用程序网页界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 电子邮件附件名称。
  • 邮件主题。

用户的 LDAP 属性信息:

  • LDAP 和其他 LDAP 属性中用户账户和联系人的名称。

邮件处理事件日志

/var/opt/kaspersky

根据应用程序用户指定的设置。

默认情况下,储存期限为3天,日志最大大小为1 GB。

达到该限制时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 拥有 查看邮件流量事件 权限的应用程序 Web 界面用户。

/var/log/ksmg-messages

不定。

大小达到23 GB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置,也可以在接收诊断信息和记录事件时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 拥有 查看邮件流量事件 权限的应用程序 Web 界面用户。

/var/log/ksmg-important

不定。

大小达到500 MB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置,也可以在接收诊断信息和记录事件时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 拥有 查看邮件流量事件 权限的应用程序 Web 界面用户。
  • 初始化事件的用户账户名称。
  • 用于下载更新的 IP 地址。
  • 更新源的 IP 地址。

程序事件日志

/var/opt/kaspersky

根据应用程序用户指定的设置。

默认情况下,存储期为 1100 天,或者日志的最大大小为 1 GB。

达到该限制时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 拥有 查看程序事件 权限的应用程序 Web 界面用户。

/var/log/ksmg-messages

不定。

大小达到23 GB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置,也可以在接收诊断信息和记录事件时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 拥有 查看程序事件 权限的应用程序 Web 界面用户。

/var/log/ksmg-important

不定。

大小达到500 MB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置,也可以在接收诊断信息和记录事件时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 拥有 查看程序事件 权限的应用程序 Web 界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。
  • 电子邮件附件的名称和正文。

应用程序更新数据:

  • 用于下载更新的 IP 地址。
  • 更新源的 IP 地址。
  • 有关已下载文件和下载速度的信息。

用户账户信息:

  • 管理员账户和应用程序网页界面用户账户名称。
  • LDAP 和其它 LDAP 属性中的用户账户名。

跟踪文件

/var/log/kaspersky

不定。

当每个跟踪流的大小达到150 MB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置,也可以在接收诊断信息和记录事件时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权接收诊断信息的应用程序网页界面用户。

/var/log/kaspersky/extra

不定。

当每个跟踪流的大小达到400 MB 时,较早的记录会被删除。

/var/log/ksmg-traces

不定。

当每个跟踪流的大小达到23 GB 时,较早的记录会被删除。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。
  • 电子邮件附件的名称和正文。

备份

/var/opt/kaspersky

不定。

大小达到7 GB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 当邮件被从备份区中提取时,postfix 和 opendkim 服务可以访问它们。
  • 有权查看备份的应用程序网页界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。
  • 电子邮件附件的名称和正文。

反垃圾邮件隔离

/var/opt/kaspersky

不定。

大小达到1 GB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看邮件队列的应用程序 Web 界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。
  • 电子邮件附件的名称和正文。
  • 邮件中包含的 URL。

KATA 隔离。

/var/opt/kaspersky

不定。

当达到 1 GB 或 5000 个邮件的限制(这些值可以由管理员配置)后,新邮件不会放入 KATA 隔离区。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看邮件队列的应用程序 Web 界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。
  • 电子邮件附件的名称和正文。

临时文件

  • /tmp/ksmgtmp
  • /tmp/klms_filter

直到应用程序重新启动。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当已处理的邮件被传递时,postfix 和 opendkim 服务可以访问它们。

与 Active Directory 集成

  • 用户的电子邮件地址。
  • 联系人的电子邮件地址。
  • 用户的 DN 记录。
  • 联系人的 DN 记录。
  • 用户的 CN。
  • 联系人的 CN。
  • sAMAccountName。
  • UPN 后缀。
  • objectSID。
  • 邮件处理规则。
  • 使用单点登录技术进行身份验证。
  • 管理用户角色和权限或配置邮件处理规则时自动填充用户账户。

/var/opt/kaspersky/ksmg/ldap/cache.dbm

不定。

数据定期进行更新。

如果禁用和 Active Directory 进行集成,数据会被删除。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看包含账户自动完成字段的应用程序部分的应用程序 Web 界面用户。

与 Kaspersky Anti Targeted Attack Platform (KATA) 集成

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。
  • 电子邮件附件的名称和正文。
  • 邮件中包含的 URL。

转发要在 KATA 服务器上扫描的对象

未保存数据。

未保存数据。

无访问权限。

内置邮件服务器功能

  • 用于建立 TLS 连接的证书。
  • 证书私钥文件
  • 用于 DKIM 签名的私钥。
  • 用户的电子邮件地址。
  • 邮件服务器的 IP 地址和域名。

内置代理服务器设置

/etc/postfix/

/var/opt/kaspersky/

不定。

当对应设置被在应用程序网页界面中删除时,数据也会被删除。

证书被替换时,证书文件可被覆盖。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 数据被处理时,postfix 和 opendkim 服务可以访问信息的储存位置和数据。
  • 有权查看可以访问私钥之外的数据的内置邮件服务器的设置的应用程序网页界面用户。

电子邮件信息:

  • 用户和邮件服务器的 IP 地址。
  • 邮件发件人和收件人的电子邮件地址。
  • 邮件服务器的域名。
  • TLS 加密信息。

内置邮件服务器的事件日志

/var/log/maillog

不定。

大小达到23 GB 时,较早的记录会被删除。

  • 根用户有权访问信息的存储位置。
  • Kluser 用户有权访问信息的存储位置以及在接收诊断信息时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • postfix 和 opendkim 服务可以在记录事件时访问数据。
  • 有权接收诊断信息的应用程序网页界面用户。

电子邮件信息:

  • 邮件发件人和收件人的电子邮件地址。
  • 邮件主题。
  • 邮件正文。
  • 邮件控制头。

内置邮件服务器的邮件队列

/var/spool/postfix

不定。

邮件送达收件人后会被删除。

  • 根用户有权访问信息的存储位置。
  • Kluser 用户有权访问信息的存储位置以及在管理内置邮件服务器的邮件队列时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • postfix 服务可以在数据被处理时访问数据。
  • 有权查看邮件队列的应用程序网页界面用户。

通过 SSH 连接:

  • 用户的 IP 地址。
  • 用户账户名称。
  • SSH 密钥指纹。

通过网页界面连接:

  • 用户的 IP 地址。
  • 用户账户名称。

授权事件日志。

/var/log/secure

不超过5个星期。

维持周度文件轮转。

  • 根用户有权访问信息的存储位置。
  • kluser 用户有权访问信息的存储位置以及其被处理时的数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权接收诊断信息的应用程序网页界面用户。

应用程序管理员的 SSH 公钥。

内置 SSH 服务器设置

/etc/ssh/authorized_keys

不定。

当对应设置被在应用程序网页界面中删除时,数据也会被删除。

  • 根用户有权访问信息的存储位置。
  • Kluser 用户有权访问信息的存储位置以及在管理内置 SSH 服务器的设置时访问数据。
  • 当数据在节点之间传输或者被传输到网页界面时,nginx 服务可以访问数据。
  • 有权查看内置 SSH 服务器设置的应用程序网页界面用户。

传输到卡巴斯基安全网络服务的数据范围

数据以加密格式发送至 KSN 服务器。默认情况下,卡巴斯基工作人员、操作系统的超级用户(root)帐户和应用程序组件使用的 kluser 系统帐户可以访问数据。

要了解传输至 KSN 服务的用户数据完全枚举,请见下表。

只有在同意参与卡巴斯基安全网络的情况下才会传输枚举的数据。

传输到卡巴斯基安全网络服务的数据

数据类型

数据使用位置

储存位置

存储持续时间

  • 正在被扫描的对象的校验和 (MD5, SHA2-256)
  • 正在被查询信誉的 URL 地址
  • 连接协议 ID 和端口号
  • 反病毒数据库 ID 和用来扫描对象的反病毒数据库的条目 ID
  • 签名文件证书信息(证书指纹和证书公钥的 SHA256 校验和)
  • 已安装的软件的 ID 和完整版本
  • 软件访问的 KSN 服务的 ID
  • 提交对象进行扫描的日期和时间
  • 软件组件的 ID
  • 提交对象进行扫描的方案的 ID

发送 KSN 请求

KSN 服务器

不定。

存储条目的最大数量是 360,000。当达到限制时,最长时间没有被访问的条目将被删除。

  • 安装在计算机上的操作系统的信息(类型,版本,位数)。
  • 已安装的应用程序和计算机的信息(安装了应用程序的计算机的唯一 ID;计算机上应用程序安装的唯一 ID;已安装应用程序的名称、本地化、ID 和完整版本;软件的安装日期和时间)。
  • 扫描对象的信息(应用程序数据库 ID 和应用程序数据库条目 ID;根据卡巴斯基分类系统,检测到的威胁的名称;校验和 (MD5, SHA256);扫描对象的大小、名称和类型;扫描对象完整路径;对象扫描日期和时间;用户的 IP 地址;文件和 URL 扫描结果;扫描对象的元数据;扫描的 URL;引用者标头;被扫描的 URL 的校验和;扫描对象的打包程序和容器的校验和与大小;上次数据库更新的安装日期和时间;指示检测是否来自调试的标志)。
  • 已扫描电子邮件的信息(邮件 ID;邮件收到时间;攻击目标(组织名称,网站);攻击权重级别;信任级别的值;来自 SMTP 会话的发件人的 IP 地址;邮件标头信息;中间邮件传输代理的 IP 地址;来自 SMTP 会话的数据;使用的检测方法;邮件的 DKIM 签名片段;邮件发件人身份验证结果信息;DNS 服务器连接信息;垃圾邮件检测邮件信息;邮件大小(字节);附件大小(字节);附件的校验和和类型;主题大小(字节);邮件编码名称;邮件是否已在反垃圾邮件隔离区中的信息;邮件的 HTML 标记信息;MIME 部分的校验和和大小)。
  • 更新程序组件的操作信息(更新程序版本;更新程序组件更新任务的完成状态;发生错误时更新程序组件更新错误的类型和 ID;更新程序组件更新任务的退出代码;更新程序组件在该组件操作期间执行更新任务时的崩溃次数)。
  • 软件组件操作期间发生的错误信息(遇到错误的软件组件信息;错误类型 ID;组件操作报告片段)。
  • 统计数据包的版本信息,统计数据收集开始的日期和时间,统计数据收集结束的日期和时间。
  • 软件使用授权许可的信息(授权许可 ID、提供授权许可的合作伙伴的 ID、授权许可序列号、添加授权许可密钥的日期和时间、指示 KSN 声明已被接受的指示器)。

发送 KSN 统计数据

KSN 服务器

在发送统计数据到 KSN 之前。

在应用程序设置中禁用发送 KSN 统计数据后,下次尝试发送数据时数据将被删除。

从卡巴斯基服务器更新应用程序数据库时,将传输以下信息:

另请参阅

应用程序授权许可

关于最终用户授权许可协议

关于授权许可证书

关于密钥

关于密钥文件

关于激活码

关于订阅

Kaspersky Secure Mail Gateway 在授权许可下的操作模式

添加一个激活码

添加一个密钥文件

删除密钥

监控授权许可密钥状态

配置授权许可密钥临近到期警告

购买授权许可

续费授权许可

页面顶部