关于数据设置

应用程序使用其传输和处理需要 Kaspersky Secure Mail Gateway 管理员同意的数据来运行。

您可以查看数据列表和使用条款，以及同意根据您所在的机构和 Kaspersky 之间的下列协议进行数据处理：

在最终用户授权许可协议中。
根据您接受的最终用户授权许可协议的条款和条件，您同意自动实时提供改进邮件服务器安全级别所需的信息给 Kaspersky。信息列举在最终用户授权许可协议的“数据处理条件”中：
- 应用程序的类型、版本和本地化
- 安装的更新的版本
- 当前授权许可激活码的激活码和唯一激活 ID
- 计算机 ID 和应用程序安装 ID
- 操作系统的类型、版本和位数
- 虚拟环境名称
- 在提交数据时处于活动状态的应用程序组件的 ID
您可以在安装 Kaspersky Secure Mail Gateway 时或在/opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula 目录的技术支持模式中阅读最终用户授权许可协议。
在隐私政策中。
在卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中。
在参与卡巴斯基安全网络和将 KSN 统计数据提交到 Kaspersky 的过程中，可以传输作为应用应用程序运行结果而获取的信息。卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中提供了传输的数据列表。您可以在设置 → 外部服务 → KSN/KPSN → KSN/KPSN 设置部分的 Web 界面中阅读这些声明。

数据保护

Kaspersky 根据法律规定和 Kaspersky 的适用规则保护任何以此方式收到的信息。数据通过加密数据链接传输。

Kaspersky Secure Mail Gateway 的 RAM 可能包含应用应用程序用户的任何正在被处理的数据。Kaspersky Secure Mail Gateway 管理员必须亲自确保此类数据的安全性。

默认情况下，只有操作系统的超级用户（根）账户，Kaspersky Secure Mail Gateway 本地管理员的管理员账户，以及系统账户 kluser、postfix、opendkim 和 nginx（应用程序组件在运行过程中使用它们）可以获得对用户个人信息的访问权限。应用程序本身没有能力限制管理员和安装了应用程序的操作系统的其他用户的权限。数据存储位置的访问权限受文件系统限制。管理员应该酌情采取步骤控制任何系统级别措施对其他用户个人信息的访问。

本地管理员可以提供对操作系统管理员账户 (root) 的 SSH 访问权限。对个人数据的 SSH 访问不受限制。

本地管理员可以提供对 Web 界面的访问权限。根据为账户角色配置的访问权限提供对个人数据的访问。

数据通过加密通道（通过 HTTPS 并使用安全证书进行授权）在集群节点之间发送。数据用加密渠道通过 HTTPS 传送到网页界面。本地管理员通过密码获得授权；Web 界面的其他用户通过 Kerberos 或 NTLM 协议获得授权。

使用 Kerberos 授权通过加密通道 (TLS) 执行与 Active Directory 的连接。

电子邮件传递支持 SMTPS 加密。

使用服务器（上面用超级用户账户安装了应用程序）的管理控制台管理应用程序可让您管理转储设置。转储在应用程序崩溃时生成，有助于分析崩溃原因。转储文件可能包括任何数据，包括已分析的文件的片段。默认情况下，禁用在 Kaspersky Secure Mail Gateway 中生成转储。

可以使用具有超级用户权限的账户，从安装了应用程序的服务器的管理控制台访问此类数据。

当发送诊断信息到 Kaspersky 技术支持时，Kaspersky Secure Mail Gateway 管理员必须采取步骤确保转储和跟踪文件的安全。

Kaspersky Secure Mail Gateway 管理员负责访问此信息。

可以被应用程序存储的数据范围

下表包含可被 Kaspersky Secure Mail Gateway 存储的完整用户数据列表。

可在 Kaspersky Secure Mail Gateway 中存储的用户数据

数据类型	数据使用位置	储存位置	存储持续时间	访问权限

应用程序的基本功能
应用程序管理员和用户的账户名称。应用程序用户账户的访问权限。本地管理员密码的哈希。应用程序用来连接到代理服务器的用户账户名称。用于连接到 LDAP 服务器的 Keytab 文件和设置。注释。	应用程序配置	/var/opt/kaspersky	不定。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看应用程序设置的应用程序网页界面用户。
LDAP 和其他 LDAP 属性中用户账户和联系人的名称。邮件发件人和收件人的电子邮件地址。用户和邮件服务器的 IP 地址。注释。	邮件处理规则	/var/opt/kaspersky	不定。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看邮件处理规则的应用程序网页界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。用户的 LDAP 属性信息： LDAP 和其它 LDAP 属性中的用户账户名。	应用程序统计数据	/var/opt/kaspersky	不定。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看报告和监控区域的应用程序网页界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。电子邮件附件名称。邮件主题。用户的 LDAP 属性信息： LDAP 和其他 LDAP 属性中用户账户和联系人的名称。	邮件处理事件日志	/var/opt/kaspersky	根据应用程序用户指定的设置。默认情况下，储存期限为3天，日志最大大小为1 GB。达到该限制时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。拥有查看邮件流量事件权限的应用程序 Web 界面用户。
		/var/log/ksmg-messages	不定。大小达到23 GB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置，也可以在接收诊断信息和记录事件时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。拥有查看邮件流量事件权限的应用程序 Web 界面用户。
		/var/log/ksmg-important	不定。大小达到500 MB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置，也可以在接收诊断信息和记录事件时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。拥有查看邮件流量事件权限的应用程序 Web 界面用户。
初始化事件的用户账户名称。用于下载更新的 IP 地址。更新源的 IP 地址。	程序事件日志	/var/opt/kaspersky	根据应用程序用户指定的设置。默认情况下，存储期为 1100 天，或者日志的最大大小为 1 GB。达到该限制时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。拥有查看程序事件权限的应用程序 Web 界面用户。
		/var/log/ksmg-messages	不定。大小达到23 GB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置，也可以在接收诊断信息和记录事件时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。拥有查看程序事件权限的应用程序 Web 界面用户。
		/var/log/ksmg-important	不定。大小达到500 MB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置，也可以在接收诊断信息和记录事件时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。拥有查看程序事件权限的应用程序 Web 界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。电子邮件附件的名称和正文。应用程序更新数据：用于下载更新的 IP 地址。更新源的 IP 地址。有关已下载文件和下载速度的信息。用户账户信息：管理员账户和应用程序网页界面用户账户名称。 LDAP 和其它 LDAP 属性中的用户账户名。	跟踪文件	/var/log/kaspersky	不定。当每个跟踪流的大小达到150 MB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置，也可以在接收诊断信息和记录事件时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权接收诊断信息的应用程序网页界面用户。
		/var/log/kaspersky/extra	不定。当每个跟踪流的大小达到400 MB 时，较早的记录会被删除。
		/var/log/ksmg-traces	不定。当每个跟踪流的大小达到23 GB 时，较早的记录会被删除。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。电子邮件附件的名称和正文。	备份	/var/opt/kaspersky	不定。大小达到7 GB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。当邮件被从备份区中提取时，postfix 和 opendkim 服务可以访问它们。有权查看备份的应用程序网页界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。电子邮件附件的名称和正文。	反垃圾邮件隔离	/var/opt/kaspersky	不定。大小达到1 GB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看邮件队列的应用程序 Web 界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。电子邮件附件的名称和正文。邮件中包含的 URL。	KATA 隔离。	/var/opt/kaspersky	不定。当达到 1 GB 或 5000 个邮件的限制（这些值可以由管理员配置）后，新邮件不会放入 KATA 隔离区。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看邮件队列的应用程序 Web 界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。电子邮件附件的名称和正文。	临时文件	/tmp/ksmgtmp /tmp/klms_filter	直到应用程序重新启动。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当已处理的邮件被传递时，postfix 和 opendkim 服务可以访问它们。
与 Active Directory 集成
用户的电子邮件地址。联系人的电子邮件地址。用户的 DN 记录。联系人的 DN 记录。用户的 CN。联系人的 CN。 sAMAccountName。 UPN 后缀。 objectSID。	邮件处理规则。使用单点登录技术进行身份验证。管理用户角色和权限或配置邮件处理规则时自动填充用户账户。	/var/opt/kaspersky/ksmg/ldap/cache.dbm	不定。数据定期进行更新。如果禁用和 Active Directory 进行集成，数据会被删除。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看包含账户自动完成字段的应用程序部分的应用程序 Web 界面用户。
与 Kaspersky Anti Targeted Attack Platform (KATA) 集成
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。电子邮件附件的名称和正文。邮件中包含的 URL。	转发要在 KATA 服务器上扫描的对象	未保存数据。	未保存数据。	无访问权限。
内置邮件服务器功能
用于建立 TLS 连接的证书。证书私钥文件。只有使用程序网页界面上传 SSH 公钥后才可以通过 SSH 访问文件。用于 DKIM 签名的私钥。用户的电子邮件地址。邮件服务器的 IP 地址和域名。	内置代理服务器设置	/etc/postfix/ /var/opt/kaspersky/	不定。当对应设置被在应用程序网页界面中删除时，数据也会被删除。证书被替换时，证书文件可被覆盖。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。数据被处理时，postfix 和 opendkim 服务可以访问信息的储存位置和数据。有权查看可以访问私钥之外的数据的内置邮件服务器的设置的应用程序网页界面用户。
电子邮件信息：用户和邮件服务器的 IP 地址。邮件发件人和收件人的电子邮件地址。邮件服务器的域名。 TLS 加密信息。	内置邮件服务器的事件日志	/var/log/maillog	不定。大小达到23 GB 时，较早的记录会被删除。	根用户有权访问信息的存储位置。 Kluser 用户有权访问信息的存储位置以及在接收诊断信息时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。 postfix 和 opendkim 服务可以在记录事件时访问数据。有权接收诊断信息的应用程序网页界面用户。
电子邮件信息：邮件发件人和收件人的电子邮件地址。邮件主题。邮件正文。邮件控制头。	内置邮件服务器的邮件队列	/var/spool/postfix	不定。邮件送达收件人后会被删除。	根用户有权访问信息的存储位置。 Kluser 用户有权访问信息的存储位置以及在管理内置邮件服务器的邮件队列时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。 postfix 服务可以在数据被处理时访问数据。有权查看邮件队列的应用程序网页界面用户。
通过 SSH 连接：用户的 IP 地址。用户账户名称。 SSH 密钥指纹。通过网页界面连接：用户的 IP 地址。用户账户名称。	授权事件日志。	/var/log/secure	不超过5个星期。维持周度文件轮转。	根用户有权访问信息的存储位置。 kluser 用户有权访问信息的存储位置以及其被处理时的数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权接收诊断信息的应用程序网页界面用户。
应用程序管理员的 SSH 公钥。	内置 SSH 服务器设置	/etc/ssh/authorized_keys	不定。当对应设置被在应用程序网页界面中删除时，数据也会被删除。	根用户有权访问信息的存储位置。 Kluser 用户有权访问信息的存储位置以及在管理内置 SSH 服务器的设置时访问数据。当数据在节点之间传输或者被传输到网页界面时，nginx 服务可以访问数据。有权查看内置 SSH 服务器设置的应用程序网页界面用户。

传输到卡巴斯基安全网络服务的数据范围

数据以加密格式发送至 KSN 服务器。默认情况下，卡巴斯基工作人员、操作系统的超级用户（root）帐户和应用程序组件使用的 kluser 系统帐户可以访问数据。

要了解传输至 KSN 服务的用户数据完全枚举，请见下表。

只有在同意参与卡巴斯基安全网络的情况下才会传输枚举的数据。

传输到卡巴斯基安全网络服务的数据

数据类型	数据使用位置	储存位置	存储持续时间
正在被扫描的对象的校验和 (MD5, SHA2-256) 正在被查询信誉的 URL 地址连接协议 ID 和端口号反病毒数据库 ID 和用来扫描对象的反病毒数据库的条目 ID 签名文件证书信息（证书指纹和证书公钥的 SHA256 校验和）已安装的软件的 ID 和完整版本软件访问的 KSN 服务的 ID 提交对象进行扫描的日期和时间软件组件的 ID 提交对象进行扫描的方案的 ID	发送 KSN 请求	KSN 服务器	不定。存储条目的最大数量是 360,000。当达到限制时，最长时间没有被访问的条目将被删除。
安装在计算机上的操作系统的信息（类型，版本，位数）。已安装的应用程序和计算机的信息（安装了应用程序的计算机的唯一 ID；计算机上应用程序安装的唯一 ID；已安装应用程序的名称、本地化、ID 和完整版本；软件的安装日期和时间）。扫描对象的信息（应用程序数据库 ID 和应用程序数据库条目 ID；根据卡巴斯基分类系统，检测到的威胁的名称；校验和 (MD5, SHA256)；扫描对象的大小、名称和类型；扫描对象完整路径；对象扫描日期和时间；用户的 IP 地址；文件和 URL 扫描结果；扫描对象的元数据；扫描的 URL；引用者标头；被扫描的 URL 的校验和；扫描对象的打包程序和容器的校验和与大小；上次数据库更新的安装日期和时间；指示检测是否来自调试的标志）。已扫描电子邮件的信息（邮件 ID；邮件收到时间；攻击目标（组织名称，网站）；攻击权重级别；信任级别的值；来自 SMTP 会话的发件人的 IP 地址；邮件标头信息；中间邮件传输代理的 IP 地址；来自 SMTP 会话的数据；使用的检测方法；邮件的 DKIM 签名片段；邮件发件人身份验证结果信息；DNS 服务器连接信息；垃圾邮件检测邮件信息；邮件大小（字节）；附件大小（字节）；附件的校验和和类型；主题大小（字节）；邮件编码名称；邮件是否已在反垃圾邮件隔离区中的信息；邮件的 HTML 标记信息；MIME 部分的校验和和大小）。更新程序组件的操作信息（更新程序版本；更新程序组件更新任务的完成状态；发生错误时更新程序组件更新错误的类型和 ID；更新程序组件更新任务的退出代码；更新程序组件在该组件操作期间执行更新任务时的崩溃次数）。软件组件操作期间发生的错误信息（遇到错误的软件组件信息；错误类型 ID；组件操作报告片段）。统计数据包的版本信息，统计数据收集开始的日期和时间，统计数据收集结束的日期和时间。软件使用授权许可的信息（授权许可 ID、提供授权许可的合作伙伴的 ID、授权许可序列号、添加授权许可密钥的日期和时间、指示 KSN 声明已被接受的指示器）。	发送 KSN 统计数据	KSN 服务器	在发送统计数据到 KSN 之前。在应用程序设置中禁用发送 KSN 统计数据后，下次尝试发送数据时数据将被删除。

数据类型

数据使用位置

储存位置

存储持续时间

正在被扫描的对象的校验和 (MD5, SHA2-256)
正在被查询信誉的 URL 地址
连接协议 ID 和端口号
反病毒数据库 ID 和用来扫描对象的反病毒数据库的条目 ID
签名文件证书信息（证书指纹和证书公钥的 SHA256 校验和）
已安装的软件的 ID 和完整版本
软件访问的 KSN 服务的 ID
提交对象进行扫描的日期和时间
软件组件的 ID
提交对象进行扫描的方案的 ID

发送 KSN 请求

KSN 服务器

不定。

存储条目的最大数量是 360,000。当达到限制时，最长时间没有被访问的条目将被删除。

安装在计算机上的操作系统的信息（类型，版本，位数）。
已安装的应用程序和计算机的信息（安装了应用程序的计算机的唯一 ID；计算机上应用程序安装的唯一 ID；已安装应用程序的名称、本地化、ID 和完整版本；软件的安装日期和时间）。
扫描对象的信息（应用程序数据库 ID 和应用程序数据库条目 ID；根据卡巴斯基分类系统，检测到的威胁的名称；校验和 (MD5, SHA256)；扫描对象的大小、名称和类型；扫描对象完整路径；对象扫描日期和时间；用户的 IP 地址；文件和 URL 扫描结果；扫描对象的元数据；扫描的 URL；引用者标头；被扫描的 URL 的校验和；扫描对象的打包程序和容器的校验和与大小；上次数据库更新的安装日期和时间；指示检测是否来自调试的标志）。
已扫描电子邮件的信息（邮件 ID；邮件收到时间；攻击目标（组织名称，网站）；攻击权重级别；信任级别的值；来自 SMTP 会话的发件人的 IP 地址；邮件标头信息；中间邮件传输代理的 IP 地址；来自 SMTP 会话的数据；使用的检测方法；邮件的 DKIM 签名片段；邮件发件人身份验证结果信息；DNS 服务器连接信息；垃圾邮件检测邮件信息；邮件大小（字节）；附件大小（字节）；附件的校验和和类型；主题大小（字节）；邮件编码名称；邮件是否已在反垃圾邮件隔离区中的信息；邮件的 HTML 标记信息；MIME 部分的校验和和大小）。
更新程序组件的操作信息（更新程序版本；更新程序组件更新任务的完成状态；发生错误时更新程序组件更新错误的类型和 ID；更新程序组件更新任务的退出代码；更新程序组件在该组件操作期间执行更新任务时的崩溃次数）。
软件组件操作期间发生的错误信息（遇到错误的软件组件信息；错误类型 ID；组件操作报告片段）。
统计数据包的版本信息，统计数据收集开始的日期和时间，统计数据收集结束的日期和时间。
软件使用授权许可的信息（授权许可 ID、提供授权许可的合作伙伴的 ID、授权许可序列号、添加授权许可密钥的日期和时间、指示 KSN 声明已被接受的指示器）。

发送 KSN 统计数据

KSN 服务器

在发送统计数据到 KSN 之前。

在应用程序设置中禁用发送 KSN 统计数据后，下次尝试发送数据时数据将被删除。

从卡巴斯基服务器更新应用程序数据库时，将传输以下信息：