加入卡巴斯基安全网络

1. 在菜单栏上，单击应用程序图标并选择设置。

   此时会打开应用程序设置窗口。

2. 在高级选项卡的改进的保护区域中，单击显示 KSN 声明以查看卡巴斯基安全网络声明。
3. 如果希望 Kaspersky Endpoint Security 使用从卡巴斯基安全网络接收的有关文件、网络资源和应用程序信誉的信息，并且您接受本声明的所有条款，请选中加入卡巴斯基安全网络复选框。
4. 在打开的窗口中，单击确认。

将选中加入卡巴斯基安全网络和启用扩展 KSN 模式复选框。

注意：默认情况下，Kaspersky Endpoint Security 使用扩展 KSN 模式。扩展 KSN 模式是 Kaspersky Endpoint Security 用来向卡巴斯基发送附加数据的一种模式。如果不希望向 Kaspersky 提供这些数据，请取消选中启用扩展 KSN 模式复选框。

如果选中加入卡巴斯基安全网络复选框，但未选中启用扩展 KSN 模式复选框，则 Kaspersky Endpoint Security 将向 Kaspersky 提供以下数据：

• 有关使用的授权许可的信息：授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
• 已安装软件的完整版本；已安装软件的类型；软件更新 ID；信誉服务 ID；协议类型 ID；区域激活中心 ID；已撤销的软件服务决定列表版本；软件反病毒数据库中触发记录的 ID；软件反病毒数据库中触发记录的时间戳；软件反病毒数据库中触发记录的类型；计算机上的应用程序安装实例的独一 ID；授权许可激活日期；授权许可到期日期；授权许可标识符；软件使用的授权许可状态；正在处理的对象的校验码类型；检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称；正在处理的对象的校验码；软件激活码校验码；软件的完整版本；唯一设备 ID；软件 ID；软件密钥文件的校验码；用于提供软件授权许可的信息模型的 ID；用于签署软件授权许可票证标头的证书的标识符；软件授权许可票证创建日期和时间；软件授权许可票证的校验码；软件授权许可票证的版本；软件激活码的版本；权利持有人基础设施请求的数据格式；当前授权许可票证 ID；软件组件 ID；软件操作的结果；错误代码；Web 服务的访问地址（URL、IP）；端口号；Web 服务请求源的 Web 地址 (referrer)；证书的公钥；扫描对象的数字证书指纹及哈希算法。

如果选中加入卡巴斯基安全网络和启用扩展 KSN 模式复选框，则 Kaspersky Endpoint Security 将向 Kaspersky 提供以下数据：

• 有关计算机上安装的操作系统 (OS) 版本和服务包、操作系统内核文件的版本和校验码（MD5、SHA2-256、SHA1）、操作系统运行模式的参数的相关信息。
• 有关上次操作系统重启失败的信息：重启失败次数。
• 有关已安装的 Kaspersky 应用程序和反病毒保护状态的信息：计算机上安装的应用程序实例的唯一标识符、应用程序类型、应用程序类型的 ID、已安装应用程序的完整版本、应用程序设置版本的标识符、计算机类型的标识符、安装应用程序的计算机的唯一标识符、Kaspersky 服务中的唯一用户标识符、区域设置语言和运行状态、已安装的软件组件的版本及其运行状态、连接 Kaspersky 服务所使用的协议版本。
• 已安装软件的完整版本；已安装软件的类型；软件更新 ID；信誉服务 ID；协议类型 ID；区域激活中心 ID；已撤销的软件服务决定列表版本；软件反病毒数据库中触发记录的 ID；软件反病毒数据库中触发记录的时间戳；软件反病毒数据库中触发记录的类型；计算机上的应用程序安装实例的独一 ID；授权许可激活日期；授权许可到期日期；授权许可标识符；软件使用的授权许可状态；正在处理的对象的校验码类型；检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称；正在处理的对象的校验码；软件激活码校验码；软件的完整版本；唯一设备 ID；软件 ID；软件密钥文件的校验码；用于提供软件授权许可的信息模型的 ID；用于签署软件授权许可票证标头的证书的标识符；软件授权许可票证创建日期和时间；软件授权许可票证的校验码；软件授权许可票证的版本；软件激活码的版本；权利持有人基础设施请求的数据格式；当前授权许可票证 ID；软件组件 ID；软件操作的结果；错误代码；Web 服务的访问地址（URL、IP）；端口号；Web 服务请求源的 Web 地址 (referrer)。
• 有关所有扫描对象和操作的信息：扫描对象名称、扫描日期和时间、下载所用的 URL 和 Referrer 地址、扫描文件的大小及其路径、存档标志、文件创建日期和时间、打包程序（如果文件已打包）的名称、大小和校验码（MD5、SHA2-256）、文件熵、文件类型、文件类型代码、可执行文件标志、ID 和格式、对象校验码（MD5、SHA2-256）、对象补充校验码和的类型和值、对象数字签名（证书）相关数据：证书发布者的数据、上次统计交付后对象的启动次数、应用程序的扫描任务 ID、接收对象信誉信息的方式、目标过滤器的值、适用检测技术的技术参数。

  对于可执行文件：文件部分的熵、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5)，以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、表明在自动运行列表中存在的属性、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息（包括发行商证书、以 MIME 格式上传的文件的名称、文件构建日期和时间）。

• 启动的应用程序及其模块的相关信息：运行文件的校验码（MD5、SHA2-256）、大小、属性、创建日期、打包程序的名称（如果文件被打包）、文件的名称、系统上运行的进程的信息（进程 ID (PID)）、进程名称、进程开始的账户信息、执行进程的应用程序和命令、进程文件的完整路径、开始的命令行、进程所属应用程序的描述（应用程序的名称和开发商信息），以及使用的数字证书和需要验证其真实性的信息或缺乏数字签名的文件信息），和进程中加载的模块信息、它们的名称、大小、类型、创建日期、属性、校验码（MD5、SHA2-256、SHA1）、路径、PE 文件头信息、打包程序名称（如果文件被打包）、这些统计数据的可用性和有效性的相关信息、生成被发送统计数据的模式的标识符。
• 如果检测到威胁或漏洞，除了提供检测到的对象的相关信息外，还应提供该记录在反病毒数据库中的标识符、版本和类型，该威胁在 Kaspersky 分类中的名称，上一次更新反病毒数据库的日期和时间，可执行文件名称，向检测到威胁的网址发出请求的应用程序文件的校验码 (MD5)，检测到的威胁的 IP 地址（IPv4 或 IPv6），漏洞标识符及其威胁等级，检测到漏洞的网页的网址和 Referrer。
• 如果检测到潜在的恶意对象，则提供有关进程内存中的数据的信息。
• 网络攻击信息：攻击计算机的 IP 地址和用户计算机上成为网络攻击目标的端口号，攻击协议的 ID，攻击的名称和类型。
• 关于网络连接的信息：来自使打开端口的进程启动的文件的版本和校验和 (MD5、SHA2-256、SHA1)，进程文件的路径及其数字签名，本地和远程 IP 地址，本地和远程连接端口的数量，连接的状态，端口开放的时间戳。
• 检测到有害或可疑内容的网页的网址和 IP 地址，向该网址发出请求的文件名称、大小及校验码、实现裁定结果所用规则的标识符、权重和程度、攻击的目标。
• 有关已安装应用程序和反病毒数据库更新的信息：更新任务的完成状态、更新过程中可能发生的错误的类型、未成功更新的数量、执行更新的应用程序组件的标识符。
• 有关使用卡巴斯基安全网络 (KSN) 的信息：KSN 标识符、应用程序标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据完成发送的日期和时间、KSN 配置更新的相关信息：活动配置的标识符、接收的配置标识符、配置更新的错误代码。
• 有关系统日志事件的信息：事件时间、检测到事件的日志的名称、事件的类型和类别、事件源的名称和事件描述。
• 用于确定文件和 URL 地址信誉的信息：请求信誉的 URL 地址和 Referrer、连接的协议类型、应用程序类型的内部标识符、正在使用的端口号、用户标识符、扫描文件的校验码 (MD5)、检测到的威胁类型、用于检测威胁的记录的信息（反病毒数据库的记录标识符、记录时间戳和类型）；证书的公钥；扫描对象的数字证书指纹及哈希算法。
• 应用程序地域分布数据：应用程序安装和激活日期、为应用程序激活提供授权许可的合作伙伴 ID、应用程序 ID、应用程序语言本地化 ID、应用程序激活的授权许可序列号、KSN 参与标志。
• 有关使用的授权许可的信息：授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
• 有关计算机上已安装硬件的信息：类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
• 有关 Web 控制组件的操作的信息：组件版本、分类原因、有关分类原因的附加信息、分类的网址、被阻止/分类对象的主机 IP 地址。