處理使用者的個人資料
2024年4月2日
ID 167084
Kaspersky Security 處理使用者的以下個人資料以執行其基本功能:
- Active Directory 帳戶。
應用程式會檢查 Active Directory 帳戶以對應用程式功能和服務實施基於角色的使用者存取控制。
- 電子郵件訊息。
應用程式會掃描電子郵件(包括附加的物件)以根據預定義的設定提供病毒防護保護、篩選郵件的附件和內容以及提供垃圾郵件防護和釣魚防護保護。
引發其中一個防護元件發出警報的原始郵件儲存在 Security Server 檔案系統中。這樣可透過備份來還原已刪除的物件。
- 電子郵件中繼資料。
引發其中一個防護元件發出警報的電子郵件中繼資料(“寄件者”、“收件者”和“主旨”欄位)儲存在應用程式資料庫中。這樣可透過備份來還原已刪除的物件。
電子郵件中繼資料可以傳送到卡巴斯基安全管理中心作為應用程式事件資訊的一部分(如果您的組織使用此軟體解決方案)。
電子郵件中繼資料還儲存在應用程式記錄中,提供技術支援需要該記錄。
- 從掃描中排除的電子郵件信箱。
管理員從掃描中排除的電子郵件信箱與其他防護設定一起儲存在 Active Directory 中。
- 信箱名稱。
應用程式會儲存為背景掃描選擇的信箱名稱,以確保掃描的正確性。
- 應用程式設定變更。
任何配置變更資訊都儲存在應用程式記錄和 Windows 事件記錄中。根據引入的變更,此類資訊可包括從掃描中排除的電子郵件信箱和為背景掃描選擇的信箱名稱。
類似資訊可能包含在應用程式配置匯出檔案 (
*.kseconfig) 中。 - 郵件文字。
如果管理員已啟用應用程式的事件日誌記錄功能,所處理的電子郵件的文字可儲存在 Security Server 上。此資訊可用於提供技術支援。
- 組織代表資訊。
有關簽署最終使用者產品授權協議的組織聯絡人的資訊用於驗證產品授權。根據應用程式配置,此類資訊儲存在 Active Directory 中或本機儲存在 Security Server 上。
下表給出了儲存所列資料的細節。
Kaspersky Security 中儲存使用者個人資料的細節
使用個人資料的元件 | 資料儲存位置 | 資料儲存期 | 資料安全 |
|---|---|---|---|
設定檔 | <應用程式安裝資料夾>\Configuration | 不確定。 |
當使用 Kaspersky Security 管理主控台時,透過對應用程式功能和服務的基於角色的使用者存取控制來防護資料。 Kaspersky Security 管理員必須親自確保此資料的安全性。 |
備份 | <應用程式安裝資料夾>\data\store\persistent | 不確定,除非 Kaspersky Security 管理員加以限制。 | |
備份物件的統計資料和中繼資料 | 應用程式安裝期間指定的 SQL 資料庫。 | 不確定,除非 SQL 伺服器管理員加以限制。 | |
報告 | %Temp% | 直到應用程式重新啟動。 | |
稽核和事件記錄 | <應用程式安裝資料夾>\logs | 365 天,除非 Kaspersky Security 管理員設定其他值。 | |
暫存檔案 | %Temp% <應用程式安裝資料夾>\data\temp | 直到應用程式重新啟動或使用暫存檔案的操作終止。 |
您可以限制應用程式對使用者個人資料的處理,如下所示:
- 變更應用程式記錄的儲存期。
- 限制物件儲存於備份中的時間。
- 刪除備份中的物件。
- 監控新增到垃圾郵件防護允許和拒絕位址清單的使用者清單。
- 監視其郵件從病毒防護掃描中排除的使用者的清單。
- 監控受郵件附件和內容篩選規則約束的郵件來自/傳送至的使用者清單。
- 如果您需要變更組織的聯絡人,請聯絡產品授權供應商。