Sobre a coleta de dados

Durante a operação, o aplicativo usa dados que requerem o consentimento do administrador do KSMG para serem transmitidos e processados.

É possível exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:

No Contrato de Licença do Usuário Final.
De acordo com os termos e condições do Contrato de Licença do Usuário Final aceito, o usuário consente no fornecimento automático em tempo real das informações necessárias para melhorar o nível de segurança do servidor de e-mail à Kaspersky. Essas informações estão enumeradas no Contrato de Licença do Usuário Final em "Condições relativas ao processamento de dados":
- Tipo, versão e localização do aplicativo
- Versões das atualizações instaladas
- Código de ativação e ID de ativação único do código de ativação atual da licença
- ID do computador e ID de instalação do aplicativo
- Tipo, versão e número de bits do sistema operacional
- Nome do ambiente virtual
- IDs dos componentes do aplicativo que foram ativados no momento do envio de dados
Você pode visualizar o Contrato de Licença de Usuário Final ao instalar o KSMG ou no diretório /opt/kaspersky/ksmg/share/doc.
Na Política de Privacidade.
Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Durante a participação na Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações obtidas como resultado da operação do aplicativo podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network. Você pode ler essas Declarações na interface da Web, na seção Configurações → Serviços externos → KSN/KPSN → Configurações da KSN/KPSN .

Conteúdo da memória e acesso de contas de usuário a dados pessoais de usuários

A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos por meio de links de dados criptografados.

A RAM do KSMG pode conter qualquer dado do usuário do aplicativo que esteja sendo processado. O administrador KSMG deve tomar medidas para garantir a segurança de tais dados.

Por padrão, as seguintes contas de usuário têm acesso aos dados pessoais dos usuários:

Contas de usuário do sistema operacional:
- Um usuário com privilégios raiz.
- kluser.
- Usuários que iniciam processos de aplicativos:
  - Exim (aqui referido como o usuário Exim)
  - Postfix (o usuário Postfix)
  - Nginx (o usuário Nginx)
- Contas de usuário em um dos seguintes grupos:
  - klusers
  - kl_web_users
  - kl_var_users
Contas de usuário de usuários privilegiados do KSMG.

Restringindo permissões de conta de usuário

As contas de usuários do sistema operacional não fazem parte do aplicativo. Essas contas de usuário são criadas no computador do administrador quando o administrador instala software de terceiros de forma independente (por exemplo, Exim, Postfix, Nginx).

O aplicativo não fornece nenhuma funcionalidade para restringir os direitos de contas de usuário do sistema operacional no qual o está instalado. O acesso ao local de armazenamento dos dados é restrito pelo sistema de arquivos. O administrador deve adotar procedimentos para controlar o acesso às informações pessoais de outros usuários por meio de quaisquer medidas no nível do sistema, a critério do próprio administrador.

Usuários privilegiados do aplicativo com permissão para criar e editar contas de usuário e funções podem conceder acesso à interface da Web. O acesso aos dados pessoais é fornecido de acordo com os direitos de acesso configurados para a função da conta.

Transferir dados entre nodes do cluster, conectar-se ao Active Directory, entregar e-mails, gerenciar o aplicativo

Os dados são enviados entre os nodes do cluster por uma conexão criptografada (via HTTPS com autorização usando um certificado de segurança). Os dados são enviados para a interface da Web por uma conexão criptografada via HTTPS. Usuários privilegiados com uma conta de usuário local estão autorizados com uma senha; outros usuários da interface da Web estão autorizados pelo Kerberos ou pelo protocolo NTLM.

A conexão com o Active Directory é executada por um canal criptografado (SASL) com autorização pelo Kerberos.

Usar a conta de superusuário para gerenciar o aplicativo na linha de comando do servidor no qual o aplicativo está instalado permite gerenciar as configurações de dump. Um dump é gerado sempre que o aplicativo falha e pode ser útil para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados. Por padrão, a geração de dump no KSMG está desativada.

O acesso a esses dados pode ser obtido pela linha de comando do servidor no qual o aplicativo está instalado, usando uma conta com privilégios de super usuário.

Ao enviar informações de diagnóstico ao suporte técnico da Kaspersky, o administrador do KSMG deve adotar procedimentos a fim de garantir a segurança dos despejos e dos arquivos de rastreamento. O administrador do KSMG é responsável por gerenciar o acesso a essas informações.

Verificando arquivos com os utilitários kavscanner e klms_eml_scanner

O KSMG 2.1 inclui os seguintes utilitários:

O utilitário 'kavscanner' permite que o módulo Antivírus verifique objetos do sistema de arquivos aos quais o usuário 'kluser' tem acesso.
O utilitário só pode ser gerenciado na linha de comando do servidor. O utilitário deve ser executado como root ou kluser. Após a conclusão, o utilitário exibe o resultado da verificação de cada arquivo para stdout. Modificar ou excluir arquivos com base nos resultados da verificação pelo utilitário pode danificar o aplicativo e o sistema operacional ou torná-los inoperantes.

O utilitário está localizado no diretório /opt/kaspersky/ksmg/bin.
O utilitário 'klms_eml_scanner' permite verificar mensagens no formato EML pelos módulos Antiphishing, Antivírus, Antispam e Verificação de links (se uma licença atual para a tecnologia de verificação correspondente estiver disponível). Você pode verificar somente as mensagens que estão disponíveis para o usuário 'kluser'.
O utilitário só pode ser gerenciado na linha de comando do servidor. O utilitário deve ser executado como root ou kluser. Após a conclusão, o utilitário exibe o resultado da verificação da mensagem para stdout. Modificar a mensagem com base nos resultados da verificação pode danificar a mensagem.

O utilitário está localizado no diretório /opt/kaspersky/ksmg/libexec.

Escopo dos dados que podem ser armazenados pelo aplicativo

A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo KSMG.

Dados do usuário que podem ser armazenados no KSMG

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento	Acesso

Funcionalidade básica do aplicativo
Nomes de contas do administrador do aplicativo e dos usuários. Permissões de acesso das contas de usuários do aplicativo. Nome da conta de usuário e senha usados pelo aplicativo para conexão com o servidor proxy. Arquivos e configurações keytab usados para conectar ao servidor LDAP. Arquivos de keytab para conexão via SSO Kerberos e configurações para conexão ao servidor NTLM. Comentários. Código de ativação ou chave de ativação (usado para ativar os nodes do cluster sendo adicionados; o código ou chave é enviado ao servidor de ativação). Certificados públicos dos servidores da web dos nodes do cluster.	Configuração do aplicativo	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do aplicativo que têm direitos para exibir configurações do aplicativo e direitos para exibir contas de usuário.
Certificados privados para estabelecer conexões TLS	Configuração do aplicativo	/var/opt/kaspersky/ksmg/certs/	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados.
Um hash da senha de uma conta de usuário privilegiado local. Configurações do filtro MTA. Configurações de integração do Kaspersky Security Center e KATA.	Configuração do aplicativo	/var/opt/kaspersky/ksmg/certs/	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Usuários Nginx têm acesso aos dados enquanto esses estão sendo transmitidos entre nodes.
Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP. Endereços de e-mail dos remetentes e destinatários das mensagens. Endereços IP de remetentes de mensagens. Comentários.	Regras de processamento de mensagens e listas personalizadas.	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as regras de processamento de mensagens.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens.	Estatística de aplicativo	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar os relatórios e a seção Monitoramento. Se o protocolo SNMP estiver ativado nas configurações do KSMG, o serviço snmpd e o usuário que inicia o serviço snmpd têm acesso às estatísticas de desempenho do aplicativo.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Nome e tamanho dos anexos de e-mail. Assunto da mensagem. Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP.	Log de eventos de processamento de mensagens	/var/opt/kaspersky/ksmg	Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias e o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
	Log de eventos de processamento de mensagens	Depende das configurações do subsistema de registro em log do sistema operacional. Exemplo de local de armazenamento: /var/log/messages	Depende das configurações do subsistema de registro em log do sistema operacional	O usuário root tem acesso ao local de armazenamento das informações. A lista final de usuários depende dos direitos de acesso emitidos aos arquivos com mensagens do subsistema de registro. Os direitos de acesso são emitidos pelo administrador do sistema operacional. Se o acesso de leitura for concedido ao usuário 'kluser', as informações estarão disponíveis para visualização para os seguintes usuários: O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
Nome da conta de usuário que iniciou o evento. O endereço IP e a porta do nó no qual o evento ocorreu. Parâmetros do evento.	Log de eventos do aplicativo	/var/opt/kaspersky/ksmg	Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 1100 dias ou o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissão Ver eventos de aplicativo.
	Log de eventos do aplicativo	Depende das configurações do subsistema de registro em log do sistema operacional. Exemplo de local de armazenamento: /var/log/messages	Depende das configurações do subsistema de registro em log do sistema operacional.	O usuário root tem acesso ao local de armazenamento das informações. A lista final de usuários depende dos direitos de acesso emitidos aos arquivos com mensagens do subsistema de registro. Os direitos de acesso são emitidos pelo administrador do sistema operacional. Se o acesso for concedido ao usuário 'kluser', as informações estarão disponíveis para visualização para os seguintes usuários: O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail. Dados sobre atualizações do aplicativo: Endereços IP usados para baixar as atualizações. Endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download. Informações sobre contas de usuários: Nomes de contas do administrador e contas de usuários da interface web do aplicativo. Nomes de contas de usuários no LDAP e outros atributos LDAP.	Arquivos de rastreamento	/var/log/kaspersky/ksmg	Indefinido. Quando o tamanho atingir 150 MB por fluxo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados quando as informações de diagnodestico são recebidas. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
		Depende das configurações do subsistema de registro em log do sistema operacional. Exemplo de local de armazenamento: /var/log/messages	Depende das configurações do subsistema de registro em log do sistema operacional.	O usuário root tem acesso ao local de armazenamento das informações. A lista final de usuários depende dos direitos de acesso emitidos aos arquivos com mensagens do subsistema de registro. Os direitos de acesso são emitidos pelo administrador do sistema operacional. Se o acesso for concedido ao usuário 'kluser', as informações estarão disponíveis para visualização para os seguintes usuários: O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
		/var/log/kaspersky/extra	Indefinido. Quando o tamanho atingir 400 MB por arquivo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail.	Backup	/var/opt/kaspersky/ksmg	Até que a duração do armazenamento de mensagens no Backup expire. A duração do armazenamento é configurada através da interface da Web do aplicativo. Quando o tamanho atingir 7 GB, os registros mais antigos serão excluídos. O administrador pode alterar esse valor.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários Exim ou Postix têm acesso às mensagens enquanto essas estão sendo entregues pelo Backup. Usuários da interface web do aplicativo com permissões para visualizar o Backup.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail.	Quarentena do Antispam	/var/opt/kaspersky/ksmg	Até que a mensagem seja liberada da quarentena. Quando uma mensagem é liberada da quarentena, alguns dados são usados para rotear a mensagem. Quando o tamanho atingir 1 GB, os registros mais antigos serão excluídos. O administrador pode alterar esse valor.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar a fila de mensagens.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail. URLs contidas na mensagem. Os registros DN do usuário LDAP de usuários pesquisados por endereços de e-mail de destinatários da mensagem.	Quarentena KATA.	/var/opt/kaspersky/ksmg	Até que a mensagem seja liberada da quarentena. Quando uma mensagem é liberada da quarentena, alguns dados são usados para rotear a mensagem. Quando o limite de 1 GB ou 5 mil mensagens for atingido (os valores podem ser configurados pelo administrador), as novas mensagens não serão colocadas na quarentena KATA.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar a fila de mensagens.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Arquivos temporários	/tmp/ksmgtmp /tmp/ksmg_filter (se estiver no arquivo de configuração do Exim, a configuração PrivateTmp é definida como 'no') var/opt/kaspersky/ksmg/ /tmp/ksmg_filter (se estiver no arquivo de configuração do Exim, a configuração PrivateTmp é definida como 'yes')	Depende do sistema operacional e de suas configurações.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Usuários Exim ou Postix têm acesso às mensagens processadas enquanto essas estão sendo entregues.
Conexão pela interface da Web: Endereço IP do usuário. Nome da conta de usuário.	Log de eventos de autorização	Depende das configurações do subsistema de registro em log do sistema operacional. Exemplo de local de armazenamento: /var/log/secure	Depende das configurações do subsistema de registro em log do sistema operacional	A lista final de usuários depende dos direitos de acesso emitidos aos arquivos com mensagens do subsistema de registro. Os direitos de acesso são emitidos pelo administrador do sistema operacional.
Integração com o Active Directory
Atributos do objeto de usuário: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf Atributos do objeto de contatos: distinguishedName displayName cn proxyAddresses mail memberOf Atributos do objeto de grupo: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Regras de processamento de mensagens. Autenticação usando a tecnologia de conexão única. Preenchimento automático das contas de usuário ao gerenciar as funções e permissões dos usuários ou ao configurar as regras de processamento d listas personalizadas.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Indefinido. Os dados são atualizados regularmente. Quando a integração com o Active Directory estiver desativada, os dados serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as áreas do aplicativo que incluem um campo de preenchimento automático de conta.
Integração com a Kaspersky Anti Targeted Attack Platform (KATA)
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. URLs contidas na mensagem.	Encaminhamento de objetos a serem verificados no servidor KATA	Os dados não foram salvos.	Os dados não foram salvos.	Sem acesso.

Escopo de dados transmitidos para o serviço Kaspersky Security Network (KSN)

Os dados são enviados aos servidores da KSN de forma criptografada. Por padrão, os dados podem ser acessados pela equipe da Kaspersky, a conta do usuário raiz e a conta de usuário 'kluser' usada pelos componentes do aplicativo.

Para uma enumeração completa dos dados de usuário transmitidos ao serviço KSN, veja a tabela a seguir.

Os dados numerados são transmitidos somente se houver o consentimento de participação na Kaspersky Security Network.

Dados transmitidos para o serviço Kaspersky Security Network

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento
Somas de verificação (MD5, SHA2-256) do objeto em verificação Endereço URL do qual a reputação está sendo consultada ID de conexão do protocolo e número da porta ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado) ID e versão completa do software instalado ID do serviço KSN acessado pelo software Data e hora do envio do objeto para verificação ID do componente de software ID do cenário no qual o objeto foi enviado para verificação	Enviar solicitações da KSN	/var/opt/kaspersky/ksmg/	Indefinido. O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.
Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit). Informações sobre o aplicativo instalado e o computador (ID exclusivo do computador onde o aplicativo está instalado; ID exclusivo da instalação do aplicativo no computador; nome, localização, ID e versão completa do aplicativo instalado; data e hora da instalação do software). Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração). Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora de recebimento da mensagem; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos de mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME; lista de nomes de regras que causaram o envio da mensagem para a quarentena Anti-Spam). Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente). Informações sobre os erros ocorridos durante a operação de componentes do aplicativo (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes). Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas. Informações sobre a licença de uso do aplicativo (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).	Estatísticas de envio da KSN	Servidores KSN	Antes de enviar as estatísticas para a KSN. Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.

Tipo de dados

Onde os dados são usados

Local de armazenamento

Período de armazenamento

Somas de verificação (MD5, SHA2-256) do objeto em verificação
Endereço URL do qual a reputação está sendo consultada
ID de conexão do protocolo e número da porta
ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto
Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado)
ID e versão completa do software instalado
ID do serviço KSN acessado pelo software
Data e hora do envio do objeto para verificação
ID do componente de software
ID do cenário no qual o objeto foi enviado para verificação

Enviar solicitações da KSN

/var/opt/kaspersky/ksmg/

Indefinido.

O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.

Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit).
Informações sobre o aplicativo instalado e o computador (ID exclusivo do computador onde o aplicativo está instalado; ID exclusivo da instalação do aplicativo no computador; nome, localização, ID e versão completa do aplicativo instalado; data e hora da instalação do software).
Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração).
Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora de recebimento da mensagem; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos de mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME; lista de nomes de regras que causaram o envio da mensagem para a quarentena Anti-Spam).
Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente).
Informações sobre os erros ocorridos durante a operação de componentes do aplicativo (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes).
Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas.
Informações sobre a licença de uso do aplicativo (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).

Estatísticas de envio da KSN

Servidores KSN

Antes de enviar as estatísticas para a KSN.

Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.

Atualizando bancos de dados de aplicativos dos servidores da Kaspersky

Quando os bancos de dados do aplicativo são atualizados a partir dos servidores da Kaspersky, as seguintes informações são transmitidas: