關於資料提供

應用程式使用其傳輸和處理需要 Kaspersky Secure Mail Gateway 管理員同意的資料來執行。

您可以檢視資料清單和使用條款，以及同意根據您所在的機構和 Kaspersky 之間的下列協定進行資料處理：

在最終使用者產品授權協議中。
根據您接受的最終使用者產品授權協議的條款和條件，您同意自動即時提供改進郵件伺服器安全級別所需的資訊給 Kaspersky。資訊列举在最終使用者產品授權協議的“資料處理條件”中：
- 應用程式的類型、版本和當地語系化
- 安裝的更新後版本
- 目前授權啟動碼的啟動碼和唯一啟動 ID
- 電腦 ID 和應用程式安裝 ID
- 作業系統的類型、版本和位元
- 虛擬環境名稱
- 在提交資料時處於作用中狀態的應用程式元件的 ID
您可以在安裝 Kaspersky Secure Mail Gateway 時或在/opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula 目錄的技術支援模式中閱讀最終使用者產品授權協議。
在隱私政策中。
在卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中。
在參與卡巴斯基安全網路和將 KSN 統計資料提交到 Kaspersky 的過程中，可以傳輸作為套用應用程式執行結果而獲取的資訊。卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中提供了傳輸的資料清單。您可以在設定 → 外部服務 → KSN/KPSN → KSN/KPSN 設定部分的 Web 介面中閱讀這些聲明。

資料防護

Kaspersky 根據法律規定和 Kaspersky 的適用規則防護任何以此方式收到的資訊。資料透過加密資料連接傳輸。

Kaspersky Secure Mail Gateway 的 RAM 可能包含套用應用程式使用者的任何正在被處理的資料。Kaspersky Secure Mail Gateway 管理員必須親自確保此類資料的安全性。

預設情況下，只有作業系統的超級使用者（根）帳戶 Kaspersky Secure Mail Gateway 本機管理員的管理員帳戶，以及系統帳戶 kluser、postfix、opendkim 和 nginx（應用程式元件在執行過程中使用它們）可以獲得對使用者個人資訊的存取權限。應用程式本身沒有能力限制管理員和安裝了應用程式的作業系統的其他使用者的權限。資料儲存位置的存取權限受檔案系統限制。管理員應該酌情採取步驟控制任何系統級別措施對其他使用者個人資訊的存取。

本機管理員可以提供對作業系統管理員帳戶 (root) 的 SSH 存取權限。對個人資料的 SSH 存取不受限制。

本機管理員可以提供對 Web 介面的存取權限。根據為帳戶角色設定的存取權限提供對個人資料的存取。

資料透過加密通道（透過 HTTPS 並使用安全憑證進行授權）在叢集節點之間傳送。資料用加密渠道透過 HTTPS 傳送到網頁介面。本機管理員透過密碼獲得授權；Web 介面的其他使用者透過 Kerberos 或 NTLM 協議獲得授權。

使用 Kerberos 授權透過加密通道 (TLS) 執行與 Active Directory 的連線。

電子郵件傳遞支援 SMTPS 加密。

使用伺服器（上面用超級使用者賬戶安裝了應用程式）的管理主控台管理應用程式可讓您管理傾印設定。傾印在應用程式崩潰時產生，有助於分析崩潰原因。傾印檔案可能包括任何資料，包括已分析的檔案的片段。預設情況下，停用在 Kaspersky Secure Mail Gateway 中產生傾印。

可以使用具有超級使用者權限的帳戶，從安裝了應用程式的伺服器的管理主控台存取此類資料。

當傳送診斷資訊到 Kaspersky 技術支援中心時，Kaspersky Secure Mail Gateway 管理員必須採取步驟確保傾印和追蹤檔案的安全。

Kaspersky Secure Mail Gateway 管理負責存取此資訊。

可以被應用程式儲存的資料範圍

下表包含可被 Kaspersky Secure Mail Gateway 儲存的完整使用者資料清單。

可在 Kaspersky Secure Mail Gateway 中儲存的使用者資料

資料類型	資料使用位置	儲存位置	儲存持續時間	存取權限

應用程式的基本功能
應用程式管理員和使用者的賬戶名稱。應用程式使用者賬戶的存取權限。本機管理員密碼的雜湊。應用程式用來連線到代理伺服器的使用者賬戶名稱。用於連線到 LDAP 伺服器的 Keytab 檔案和設定。註釋。	應用程式配置	/var/opt/kaspersky	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視應用程式設定的應用程式網頁介面使用者。
LDAP 和其他 LDAP 屬性中使用者帳戶和聯絡人的名稱。郵件寄件者和收件者的電子郵件信箱。使用者和郵件伺服器的 IP 位址。註釋。	郵件處理規則	/var/opt/kaspersky	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視郵件處理規則的應用程式網頁介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。使用者的 LDAP 內容資訊： LDAP 和其他 LDAP 內容中的使用者帳戶名稱。	應用程式統計資料	/var/opt/kaspersky	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視報告和監控區域的應用程式網頁介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。電子郵件附件名稱。郵件主旨。使用者的 LDAP 內容資訊： LDAP 和其他 LDAP 屬性中使用者帳戶和聯絡人的名稱。	郵件處理事件記錄	/var/opt/kaspersky	根據應用程式使用者指定的設定。預設情況下，儲存期限為 3 天，記錄最大大小為 1 GB。達到該限制時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。擁有查看郵件流量事件權限的應用程式 Web 介面使用者。
		/var/log/ksmg-messages	不定。大小達到 23 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。擁有查看郵件流量事件權限的應用程式 Web 介面使用者。
		/var/log/ksmg-important	不定。大小達到500 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。擁有查看郵件流量事件權限的應用程式 Web 介面使用者。
初始化事件的使用者帳戶名稱。用於下載更新的 IP 位址。更新來源的 IP 位址。	應用程式事件記錄	/var/opt/kaspersky	根據應用程式使用者指定的設定。預設情況下，儲存期為 1100 天，或者記錄的最大大小為 1 GB。達到該限制時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。擁有查看程式事件權限的應用程式 Web 介面使用者。
		/var/log/ksmg-messages	不定。大小達到 23 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。擁有查看程式事件權限的應用程式 Web 介面使用者。
		/var/log/ksmg-important	不定。大小達到500 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。擁有查看程式事件權限的應用程式 Web 介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。應用程式更新資料：用於下載更新的 IP 位址。更新來源的 IP 位址。有關已下載檔案和下載速度的資訊。使用者帳戶資訊：管理員賬戶和應用程式網頁介面使用者賬戶名稱。 LDAP 和其他 LDAP 內容中的使用者帳戶名稱。	追蹤檔案	/var/log/kaspersky	不定。當每個追蹤流的大小達到 150 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權接收診斷資訊的應用程式網頁介面使用者。
		/var/log/kaspersky/extra	不定。當每個追蹤流的大小達到 400 MB 時，較早的記錄會被刪除。
		/var/log/ksmg-traces	不定。當每個追蹤流的大小達到 23 GB 時，較早的記錄會被刪除。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。	備份	/var/opt/kaspersky	不定。大小達到 7 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。當郵件被從備份區中擷取時，postfix 和 opendkim 服務可以存取它們。有權檢視備份的應用程式網頁介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。	垃圾郵件防護隔離	/var/opt/kaspersky	不定。大小達到 1 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視郵件佇列的應用程式 Web 介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。郵件中包含的 URL。	KATA 隔離。	/var/opt/kaspersky	不定。當達到 1 GB 或 5000 個郵件的限制（這些值可以由管理員設定）後，新郵件不會放入 KATA 隔離區。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視郵件佇列的應用程式 Web 介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。	暫存檔案	/tmp/ksmgtmp /tmp/klms_filter	直到應用程式重新啟動。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當已處理的郵件被傳遞時，postfix 和 opendkim 服務可以存取它們。
與 Active Directory 整合
使用者的電子郵件信箱。聯絡人的電子郵件地址。使用者的 DN 記錄。聯絡人的 DN 記錄。使用者的 CN。聯絡人的 CN。 sAMAccountName。 UPN 後綴。 objectSID.	郵件處理規則使用單點登入技術進行身分驗證。管理使用者角色和權限或設定郵件處理規則時自動填滿使用者帳戶。	/var/opt/kaspersky/ksmg/ldap/cache.dbm	不定。資料定期進行更新。如果停用和 Active Directory 進行整合，資料會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視包含帳戶自動完成欄位的應用程式部分的應用程式 Web 介面使用者。
與 Kaspersky Anti Targeted Attack Platform (KATA) 整合
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。郵件中包含的 URL。	轉寄要在 KATA 伺服器上掃描的物件	未儲存資料。	未儲存資料。	無存取權限。
內建郵件伺服器功能
用於建立 TLS 連線的憑證。憑證私密金鑰檔案。只有使用程式網頁介面上傳 SSH 公開金鑰後才可以透過 SSH 存取檔案。用於 DKIM 簽章的私密金鑰。使用者的電子郵件信箱。郵件伺服器的 IP 位址和網域名稱。	內建代理伺服器設定	/etc/postfix/ /var/opt/kaspersky/	不定。當對應設定被在應用程式網頁介面中刪除時，資料也會被刪除。憑證被替換時，憑證檔案可被覆寫。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。資料被處理時，postfix 和 opendkim 服務可以存取資訊的储存位置和資料。有權檢視可以存取私密金鑰之外的資料的內建郵件伺服器的設定的應用程式網頁介面使用者。
電子郵件資訊：使用者和郵件伺服器的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件伺服器的網域名稱。 TLS 加密資訊。	內建郵件伺服器的事件記錄	/var/log/maillog	不定。大小達到 23 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 Kluser 使用者有權存取資訊的儲存位置以及在接收診斷資訊時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。 postfix 和 opendkim 服務可以在記錄事件時存取資料。有權接收診斷資訊的應用程式網頁介面使用者。
電子郵件資訊：郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。	內建郵件伺服器的郵件佇列	/var/spool/postfix	不定。郵件送達收件者後會被刪除。	根使用者有權存取資訊的儲存位置。 Kluser 使用者有權存取資訊的儲存位置以及在管理內建郵件伺服器的郵件佇列時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。 postfix 服務可以在資料被處理時存取資料。有權檢視郵件佇列的應用程式網頁介面使用者。
透過 SSH 連線：使用者的 IP 位址。使用者帳戶名稱。 SSH 金鑰指紋。透過網頁介面連線：使用者的 IP 位址。使用者帳戶名稱。	授權事件記錄。	/var/log/secure	不超過 5 星期。维持周度檔案輪轉。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權接收診斷資訊的應用程式網頁介面使用者。
應用程式管理員的 SSH 公開金鑰。	內建 SSH 伺服器設定	/etc/ssh/authorized_keys	不定。當對應設定被在應用程式網頁介面中刪除時，資料也會被刪除。	根使用者有權存取資訊的儲存位置。 Kluser 使用者有權存取資訊的儲存位置以及在管理內建 SSH 伺服器的設定時存取資料。當資料在節點之間傳輸或者被傳輸到網頁介面時，nginx 服務可以存取資料。有權檢視內建 SSH 伺服器設定的應用程式網頁介面使用者。

傳輸到卡巴斯基安全網路服務的資料範圍

資料以加密格式傳送至 KSN 伺服器。預設情況下，卡巴斯基工作人员、作業系統的超級使用者（root）帳戶和應用程式元件使用的 kluser 系統帳戶可以存取資料。

要了解傳輸至 KSN 服務的使用者資料完全列舉，請見下表。

只有在同意參與卡巴斯基安全網路的情況下才會傳輸列舉的資料。

傳輸到卡巴斯基安全網路服務的資料

資料類型	資料使用位置	儲存位置	儲存持續時間
正在被掃描的物件的總和檢查碼 (MD5, SHA2-256) 正在被查詢信譽的 URL 位址連線協議 ID 和連接埠編號病毒資料庫 ID 和用來掃描物件的病毒資料庫的項目 ID 簽章檔案憑證資訊（憑證指紋和憑證公開金鑰的 SHA256 總和檢查碼）已安裝的軟體 ID 和完整版本軟體存取的 KSN 服務 ID 提交物件進行掃描的日期和時間軟體元件的 ID 提交物件進行掃描的方案 ID	傳送 KSN 請求	KSN 伺服器	不定。儲存項目的最大數量是 360,000。當達到限制時，最長時間沒有被存取的項目將被刪除。
安裝在電腦上的作業系統的資訊（類型，版本，位數）。已安裝的應用程式和電腦的資訊（安裝了應用程式的電腦唯一 ID；電腦上應用程式安裝的唯一 ID；已安裝應用程式的名稱、當地語係化、ID 和完整版本；軟體的安裝日期和時間）。掃描物件的資訊（應用程式資料庫 ID 和應用程式資料庫項目 ID；根據卡巴斯基分類系統，偵測到的威脅名稱；總和檢查碼（MD5、SHA256）；掃描物件的大小、名稱和類型；掃描物件完整路徑；物件掃描日期和時間；使用者的 IP 位址；檔案和 URL 掃描結果；掃描物件的轉送資料；掃描的 URL；引用者標頭；被掃描的 URL 的總和檢查碼；掃描物件的封包程式和容器的總和檢查碼與大小；上次資料庫更新的安裝日期和時間；指示偵測是否來自偵錯的標誌）。已掃描電子郵件的資訊（郵件 ID；郵件收到時間；攻擊目標（組織名稱，網站）；攻擊權重級別；信任級別的值；來自 SMTP 工作階段的寄件者的 IP 位址；郵件標頭資訊；中間郵件傳輸代理的 IP 位址；來自 SMTP 工作階段的資料；使用的偵測方法；郵件的 DKIM 簽章片段；郵件寄件者身分驗證結果資訊；DNS 伺服器連線資訊；垃圾郵件偵測郵件資訊；郵件大小（位元組）；附件大小（位元組）；附件的總和檢查碼和類型；主旨大小（位元組）；郵件編碼名稱；郵件是否已在垃圾郵件防護隔離區中的資訊；郵件的 HTML 标記資訊；MIME 部分的總和檢查碼和大小）。更新程式元件的操作資訊（更新程式版本；更新程式元件更新工作的完成狀態；發生錯誤時更新程式元件更新錯誤的類型和 ID；更新程式元件更新工作的結束代碼；更新程式元件在該元件操作期間執行更新工作時的崩潰次數）。軟體元件操作期間發生的錯誤資訊（遇到錯誤的軟體元件資訊；錯誤類型 ID；元件操作報告片段）。統計資料包的版本資訊，統計資料收集開始的日期和時間，統計資料收集結束的日期和時間。軟體使用產品授權的資訊（產品授權 ID、提供產品授權的合作夥伴 ID、產品授權序號、新增產品授權金鑰的日期和時間、指示 KSN 聲明已被接受的指示器）。	傳送 KSN 統計資料	KSN 伺服器	在傳送統計資料到 KSN 之前。在應用程式設定中停用傳送 KSN 統計資料後，下次嘗試傳送資料時資料將被刪除。

資料類型

資料使用位置

儲存位置

儲存持續時間

正在被掃描的物件的總和檢查碼 (MD5, SHA2-256)
正在被查詢信譽的 URL 位址
連線協議 ID 和連接埠編號
病毒資料庫 ID 和用來掃描物件的病毒資料庫的項目 ID
簽章檔案憑證資訊（憑證指紋和憑證公開金鑰的 SHA256 總和檢查碼）
已安裝的軟體 ID 和完整版本
軟體存取的 KSN 服務 ID
提交物件進行掃描的日期和時間
軟體元件的 ID
提交物件進行掃描的方案 ID

傳送 KSN 請求

KSN 伺服器

不定。

儲存項目的最大數量是 360,000。當達到限制時，最長時間沒有被存取的項目將被刪除。

安裝在電腦上的作業系統的資訊（類型，版本，位數）。
已安裝的應用程式和電腦的資訊（安裝了應用程式的電腦唯一 ID；電腦上應用程式安裝的唯一 ID；已安裝應用程式的名稱、當地語係化、ID 和完整版本；軟體的安裝日期和時間）。
掃描物件的資訊（應用程式資料庫 ID 和應用程式資料庫項目 ID；根據卡巴斯基分類系統，偵測到的威脅名稱；總和檢查碼（MD5、SHA256）；掃描物件的大小、名稱和類型；掃描物件完整路徑；物件掃描日期和時間；使用者的 IP 位址；檔案和 URL 掃描結果；掃描物件的轉送資料；掃描的 URL；引用者標頭；被掃描的 URL 的總和檢查碼；掃描物件的封包程式和容器的總和檢查碼與大小；上次資料庫更新的安裝日期和時間；指示偵測是否來自偵錯的標誌）。
已掃描電子郵件的資訊（郵件 ID；郵件收到時間；攻擊目標（組織名稱，網站）；攻擊權重級別；信任級別的值；來自 SMTP 工作階段的寄件者的 IP 位址；郵件標頭資訊；中間郵件傳輸代理的 IP 位址；來自 SMTP 工作階段的資料；使用的偵測方法；郵件的 DKIM 簽章片段；郵件寄件者身分驗證結果資訊；DNS 伺服器連線資訊；垃圾郵件偵測郵件資訊；郵件大小（位元組）；附件大小（位元組）；附件的總和檢查碼和類型；主旨大小（位元組）；郵件編碼名稱；郵件是否已在垃圾郵件防護隔離區中的資訊；郵件的 HTML 标記資訊；MIME 部分的總和檢查碼和大小）。
更新程式元件的操作資訊（更新程式版本；更新程式元件更新工作的完成狀態；發生錯誤時更新程式元件更新錯誤的類型和 ID；更新程式元件更新工作的結束代碼；更新程式元件在該元件操作期間執行更新工作時的崩潰次數）。
軟體元件操作期間發生的錯誤資訊（遇到錯誤的軟體元件資訊；錯誤類型 ID；元件操作報告片段）。
統計資料包的版本資訊，統計資料收集開始的日期和時間，統計資料收集結束的日期和時間。
軟體使用產品授權的資訊（產品授權 ID、提供產品授權的合作夥伴 ID、產品授權序號、新增產品授權金鑰的日期和時間、指示 KSN 聲明已被接受的指示器）。

傳送 KSN 統計資料

KSN 伺服器

在傳送統計資料到 KSN 之前。

在應用程式設定中停用傳送 KSN 統計資料後，下次嘗試傳送資料時資料將被刪除。

從卡巴斯基伺服器更新應用程式資料庫時，將傳輸以下資訊：