Sobre a coleta de dados

O programa opera por meio do uso de dados cuja transmissão e processamento requerem o consentimento do administrador do Kaspersky Secure Mail Gateway.

É possível exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:

No Contrato de Licença do Usuário Final.
De acordo com os termos e condições do Contrato de Licença do Usuário Final aceito, o usuário consente no fornecimento automático em tempo real das informações necessárias para melhorar o nível de segurança do servidor de e-mail à Kaspersky. Essas informações estão enumeradas no Contrato de Licença do Usuário Final em "Condições relativas ao processamento de dados":
- identificador do programa;
- identificador único de ativação do código de ativação da licença atual;
- identificador da instalação do programa;
- nome e versão do programa.
Na Política de Privacidade.
Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Durante a participação na Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações obtidas como resultado da operação do aplicativo podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.

Proteção dos dados

A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos por meio de links de dados criptografados.

A memória RAM do Kaspersky Secure Mail Gateway pode conter dados processados dos usuários do programa. O administrador do Kaspersky Secure Mail Gateway deve garantir pessoalmente a segurança desses dados.

Por padrão, o acesso às informações pessoais dos usuários só pode ser obtido por meio da conta de superusuário (root) dos sistemas operacionais, pela conta de administrador da Kaspersky Secure Mail Gateway Local, assim como pelas contas de sistema kluser, postfix, opendkim e nginx, que os componentes do programa usam no decorrer da operação. O programa em si não tem a capacidade de restringir as permissões dos administradores e outros usuários dos sistemas operacionais nos quais o programa está instalado. O acesso ao local de armazenamento dos dados é restrito pelo sistema de arquivos. O administrador deve adotar procedimentos para controlar o acesso às informações pessoais de outros usuários por meio de quaisquer medidas no nível do sistema, a critério do próprio administrador.

Os dados são enviados entre nós de cluster por um canal criptografado (por meio de HTTPS com autorização do usuário usando um certificado de segurança). Os dados são enviados para a interface da Web por um canal criptografado por meio de HTTPS. Os usuários da interface da Web devem concluir o procedimento de autenticação e o administrador local é autorizado com uma senha.

A entrega de e-mails tem suporte para a criptografia SMTPS.

Gerenciar o programa usando o console de gerenciamento do servidor no qual o programa está instalado por meio da conta do superusuário permite o gerenciamento das configurações de despejo. Um despejo é gerado sempre que o programa falha e pode ser útil para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados. Por padrão, a geração de despejo no Kaspersky Secure Mail Gateway é desativada.

O acesso a esses dados pode ser obtido pelo console de gerenciamento do servidor no qual o programa está instalado, usando uma conta com privilégios de superusuário.

Ao enviar informações de diagnóstico ao suporte técnico da Kaspersky, o administrador do Kaspersky Secure Mail Gateway deve adotar procedimentos a fim de garantir a segurança dos despejos e dos arquivos de rastreamento.

O administrador do Kaspersky Secure Mail Gateway é responsável pelo acesso a essas informações.

Escopo dos dados que podem ser armazenados pelo programa

A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo Kaspersky Secure Mail Gateway.

Dados do usuário que podem ser armazenados no Kaspersky Secure Mail Gateway

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento	Acesso

Funcionalidade básica do programa
Nomes de contas do administrador do programa e dos usuários. Permissões de acesso das contas de usuários do programa. Hash da senha do administrador local. Nome da conta de usuário e senha usados pelo programa para conexão com o servidor proxy. Arquivos keytab usados para conectar ao servidor LDAP. Nomes de contas de usuários no LDAP e outros atributos LDAP. Comentários.	Configuração do programa	/var/opt/kaspersky	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar as configurações do programa.
Nomes de contas de usuários no LDAP e outros atributos LDAP. Endereços de e-mail dos remetentes e destinatários das mensagens. Endereços IP dos usuários e servidores de e-mail. Comentários.	Regras de processamento de mensagens	/var/opt/kaspersky	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar as regras de processamento de mensagens.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Informações sobre atributos LDAP de usuários: Nomes de contas de usuários no LDAP e outros atributos LDAP.	Estatísticas de tempo de execução	/var/opt/kaspersky	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar os relatórios e a seção de monitoramento.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Nomes de anexos de e-mail. Assunto da mensagem. Informações sobre atributos LDAP de usuários: Nomes de contas de usuários no LDAP e outros atributos LDAP.	Log de eventos de processamento de mensagens	/var/opt/kaspersky	Conforme as configurações especificadas pelo usuário do programa. Por padrão, o período de armazenamento é de 3 dias e o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar o log de eventos de processamento de mensagens.
		/var/log/ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
		/var/log/ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
Nome da conta de usuário que iniciou o evento. Endereços IP usados para baixar as atualizações. Endereços IP das fontes de atualização.	Log de eventos do sistema	/var/opt/kaspersky	Conforme as configurações especificadas pelo usuário do programa. Por padrão, 100,000 entradas são armazenadas. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar o log de eventos do sistema.
		/var/log/ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
		/var/log/ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. Dados sobre atualizações do aplicativo: Endereços IP usados para baixar as atualizações. Endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download. Informações sobre contas de usuários: Nomes de contas do administrador e contas de usuários da interface da Web do programa. Nomes de contas de usuários no LDAP e outros atributos LDAP.	Arquivos de rastreamento	/var/log/kaspersky	Indefinido. Quando o tamanho atingir 150 MB por fluxo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
		/var/log/kaspersky/extra	Indefinido. Quando o tamanho atingir 400 MB por fluxo de rastreamento, os registros mais antigos serão excluídos.
		/var/log/ksmg-traces	Indefinido. Quando o tamanho atingir 23 GB por fluxo de rastreamento, os registros mais antigos serão excluídos.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Backup	/var/opt/kaspersky	Indefinido. Quando o tamanho atingir 7 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Os serviços postfix e opendkim têm acesso às mensagens enquanto são obtidas no Backup. Usuários da interface da Web do programa com permissões para visualizar o Backup.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Quarentena do Antispam	/var/opt/kaspersky	Indefinido. Quando o tamanho atingir 1 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar a Quarentena do Antispam.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. URLs contidas na mensagem.	Quarentena KATA.	/var/opt/kaspersky	Indefinido. Quando o tamanho atingir 1 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da web do programa com permissões para visualizar a quarentena KATA.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Arquivos temporários	/tmp/ksmgtmp /tmp/klms_filter	Até a reinicialização do programa.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Os serviços postfix e opendkim têm acesso às mensagens processadas enquanto estão sendo entregues.
Integração com o Active Directory
Endereço de e-mail do usuário. Registro DN do usuário. CN do usuário. sAMAccountName. Sufixo UPN. objectSID.	Regras de processamento de mensagens. Autenticação usando a tecnologia de conexão única. Preenchimento automático das contas de usuário ao gerenciar as funções e permissões dos usuários, ou ao configurar as regras de processamento de mensagens.	/var/opt/kaspersky/ksmg/ldap/cache.dbm	Indefinido. Os dados são atualizados regularmente. Quando a integração com o Active Directory estiver desativada, os dados serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões de preenchimento automático de contas de usuário.
Integração com a Kaspersky Anti Targeted Attack Platform (KATA)
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. URLs contidas na mensagem.	Encaminhamento de objetos a serem verificados no servidor KATA	Os dados não foram salvos.	Os dados não foram salvos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados.
Funcionalidade integrada ao servidor de e-mail
Certificados para estabelecer conexões TLS. Certificados privados de arquivos de chave. O acesso aos arquivos só é possível por meio do SSH após o carregamento de uma chave pública SSH usando a interface da Web do programa. Chaves privadas para assinaturas DKIM. Endereços de e-mail de usuários. Endereços IP e nomes de domínio dos servidores de e-mail.	Configurações do servidor de e-mail integrado	/etc/postfix/ /var/opt/kaspersky/	Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface da Web do programa. Os arquivos do certificado podem ser substituídos quando o certificado for substituído.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Os serviços postfix e opendkim têm acesso ao local de armazenamento das informações e aos dados quando estão sendo processados. Os usuários da interface da Web do programa com permissões para visualizar as configurações do servidor de e-mail integrado têm acesso aos dados, exceto às chaves privadas.
Informações das mensagens de e-mail: Endereços IP dos usuários e servidores de e-mail. Endereços de e-mail dos remetentes e destinatários das mensagens. Nomes de domínios dos servidores de e-mail. Informações de criptografia TLS.	Log de eventos do servidor de e-mail integrado	/var/log/maillog	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados quando as informações de diagnodestico são recebidas. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. Os serviços de postfix e opendkim têm acesso aos dados quando registram os eventos. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
Informações das mensagens de e-mail: Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem.	Filas de mensagens do servidor de e-mail integrado	/var/spool/postfix	Indefinido. As mensagens são apagadas assim que são entregues aos destinatários.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados, enquanto gerencia as filas de mensagens do servidor de e-mail integrado. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nodes ou à interface da Web. O serviço postfix tem acesso aos dados que estão sendo processados. Usuários da interface da Web do programa com permissões para visualizar as filas de mensagens.
Conexão pelo SSH: Endereço IP do usuário. Nome da conta de usuário. Impressão digital de chave SSH. Conexão pela interface da Web: Endereço IP do usuário. Nome da conta de usuário.	Log de eventos de autorização	/var/log/secure	Não mais de 5 semanas. Uma rotação semanal de arquivo é mantida.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para receber informações de diagnóstico.
Chaves públicas SSH dos administradores do programa.	Configurações do servidor SSH integrado	/etc/ssh/authorized_keys	Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface da Web do programa.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados, ao gerenciar as configurações do servidor SSH integrado. O serviço nginx tem acesso aos dados enquanto são transmitidos entre os nós ou à interface da Web. Usuários da interface da Web do programa com permissões para visualizar as configurações do servidor SSH integrado.

Escopo de dados transmitidos para o serviço Kaspersky Security Network

Os dados são enviados aos servidores da KSN de forma criptografada. Por padrão, os dados podem ser acessados pela equipe da Kaspersky, pela conta de superusuário (root) dos sistemas operacionais e pela conta do sistema kluser, que os componentes do programa usam no decorrer da operação.

Para uma enumeração completa dos dados de usuário transmitidos ao serviço KSN, veja a tabela a seguir.

Os dados numerados são transmitidos somente se houver o consentimento de participação na Kaspersky Security Network.

Dados transmitidos para o serviço Kaspersky Security Network

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento
Somas de verificação (MD5, SHA2-256) do objeto em verificação Endereço URL do qual a reputação está sendo consultada ID de conexão do protocolo e número da porta ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado) ID e versão completa do software instalado ID do serviço KSN acessado pelo software Data e hora do envio do objeto para verificação ID do componente de software ID do cenário no qual o objeto foi enviado para verificação	Enviar solicitações da KSN	Servidores KSN	Indefinido. O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.
Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit). Informações sobre o programa instalado e o computador (ID exclusivo do computador onde o programa está instalado; ID exclusivo da instalação do programa no computador; nome, localização, ID e versão completa do programa instalado; data e hora da instalação do software). Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração). Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora em que a mensagem foi recebida; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos da mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME). Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente). Informações sobre os erros ocorridos durante a operação de componentes de software (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes). Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas. Informações sobre a licença de uso do software (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).	Estatísticas de envio da KSN	Servidores KSN	Antes de enviar as estatísticas para a KSN. Após desativar o envio das estatísticas da KSN nas configurações do programa, os dados serão excluídos na próxima tentativa de enviá-los.

Tipo de dados

Onde os dados são usados

Local de armazenamento

Período de armazenamento

Somas de verificação (MD5, SHA2-256) do objeto em verificação
Endereço URL do qual a reputação está sendo consultada
ID de conexão do protocolo e número da porta
ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto
Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado)
ID e versão completa do software instalado
ID do serviço KSN acessado pelo software
Data e hora do envio do objeto para verificação
ID do componente de software
ID do cenário no qual o objeto foi enviado para verificação

Enviar solicitações da KSN

Servidores KSN

Indefinido.

O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.

Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit).
Informações sobre o programa instalado e o computador (ID exclusivo do computador onde o programa está instalado; ID exclusivo da instalação do programa no computador; nome, localização, ID e versão completa do programa instalado; data e hora da instalação do software).
Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração).
Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora em que a mensagem foi recebida; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos da mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME).
Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente).
Informações sobre os erros ocorridos durante a operação de componentes de software (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes).
Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas.
Informações sobre a licença de uso do software (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).

Estatísticas de envio da KSN

Servidores KSN

Antes de enviar as estatísticas para a KSN.

Após desativar o envio das estatísticas da KSN nas configurações do programa, os dados serão excluídos na próxima tentativa de enviá-los.

Quando os bancos de dados do aplicativo são atualizados a partir dos servidores da Kaspersky, as seguintes informações são transmitidas: