À propos de la collecte des données

Le fonctionnement de l'application repose sur des données dont l'envoi et le traitement doivent être approuvés par l'administrateur de KSMG.

Vous pouvez prendre connaissance des données en question et de leurs conditions d'utilisation ainsi qu'autoriser le traitement des données dans les contrats suivants entre votre organisation et Kaspersky :

Dans le Contrat de licence.
Conformément aux dispositions du Contrat de licence utilisateur final que vous avez accepté, vous êtes prêt à envoyer automatiquement à Kaspersky les informations requises pour améliorer la protection du serveur de messagerie. Ces informations sont décrites au point Conditions du traitement des données dans le Contrat de licence utilisateur final :
- type, version et locale de l'application ;
- versions des mises à jour installées ;
- code d'activation et identifiant unique de l'activation du code d'activation de licence en cours ;
- identifiant de l'ordinateur et identifiant de l'installation de l'application ;
- type, version et nombre de bits du système d'exploitation ;
- nom de l'environnement virtuel ;
- identifiants des modules de l'application actifs au moment de l'envoi des données.
Vous pouvez consulter le contrat de licence lors de l'installation de KSMG ou dans le dossier /opt/kaspersky/ksmg/share/doc.
Dans la Politique de confidentialité.
Dans la Déclaration de Kaspersky Security Network et dans la Déclaration complémentaire de Kaspersky Security Network.
Dans le cadre de la participation au Kaspersky Security Network et de l'envoi de statistiques du KSN, des informations obtenues lors du fonctionnement de l'application peuvent être envoyées à Kaspersky. La liste des données transmises figure dans la Déclaration de Kaspersky Security Network et dans la Déclaration complémentaire de Kaspersky Security Network. Vous pouvez consulter ces conditions dans l'interface Internet dans la section Paramètres → Services externes → KSN/KPSN → Paramètres de KSN/KPSN.

Contenu de la mémoire et accès des comptes aux données personnelles des utilisateurs

Les informations obtenues sont protégées par Kaspersky conformément aux exigences établies par la loi et aux politiques de Kaspersky. Les données sont transmises par des canaux de communication chiffrés.

La mémoire vive de KSMG peut contenir toutes les données traitées des utilisateurs de l'application. L'administrateur de KSMG doit assurer la sécurité de ces données de manière indépendante.

Par défaut, les comptes suivants ont accès aux données personnelles des utilisateurs :

Comptes du système d'exploitation :
- Un utilisateur avec les privilèges root.
- kluser.
- Utilisateurs pour le compte desquels les démarches de candidature sont lancées :
  - Exim (ci-après, l'utilisateur Exim).
  - Postfix (ci-après, l'utilisateur Postfix).
  - Nginx (ci-après, l'utilisateur Nginx).
  - Apache (ci-après, l'utilisateur Apache). Uniquement pour KSMG exécutant le système d'exploitation Astra Linux.
- Comptes appartenant à l'un des groupes suivants :
  - klusers ;
  - kl_web_users ;
  - kl_var_users.
Comptes super utilisateurs de KSMG.

Restrictions des privilèges des comptes

Les comptes utilisateurs du système d'exploitation ne font pas partie de l'application. Ces comptes sont créés sur l'ordinateur de l'administrateur lorsque celui-ci installe indépendamment les logiciels tiers (par exemple, Exim, Postfix, Nginx).

L'application ne permet pas de restreindre les privilèges des comptes administrateur et des utilisateurs du système d'exploitation sur lequel l'application est installée. L'accès au référentiel des données est limité par les outils du système d'exploitation. L'administrateur est invité à contrôler l'accès des autres utilisateurs aux données personnelles à l'aide de n'importe lequel des outils systèmes qu'il supervise.

Un super utilisateur de l'application disposant de l'autorisation de créer et de modifier des comptes et des rôles peut accorder l'accès à l'interface Web. L'accès aux données personnelles est octroyé conformément aux règles d'accès du rôle auquel est associé le compte utilisateur.

Transfert de données entre les nœuds du cluster, connexion à Active Directory, livraison du courrier, utilisation de l'application

Les données sont transmises entre les nœuds du cluster via un canal chiffré (protocole HTTPS avec autorisation à l'aide d'un certificat de sécurité). Les données sont transmises dans l'interface Web via un canal chiffré selon le protocole HTTPS. Les utilisateurs privilégiés disposant d'un compte local sont autorisés à l'aide d'un mot de passe, tandis que les autres utilisateurs de l'interface Web sont autorisés à l'aide du protocole Kerberos ou NTLM.

La connexion à Active Directory s'exécute via un canal chiffré (SASL) avec autorisation selon le protocole Kerberos.

L'utilisation de l'application sous le compte de super utilisateur depuis la ligne de commande du serveur sur lequel l'application est installée permet d'administrer les paramètres dump. Le vidage est créé en cas d'échec de l'application et peut être utile pour analyser les causes de l'échec. Le vidage peut reprendre n'importe quelles données, dont des extraits de fichiers analysés. Par défaut, la génération de dump dans KSMG est désactivée.

Ces données sont accessibles sous le compte de super utilisateur via la ligne de commande du serveur sur lequel est installé l'application.

Lors du transfert des informations de diagnostic au Support Technique de Kaspersky, l'administrateur de KSMG doit garantir lui-même la sécurité des vidages et des fichiers de trace. L'administrateur de KSMG est responsable de l'accès à ces informations.

Vérification des fichiers à l'aide des utilitaires kavscanner et klms_eml_scanner

KSMG 2.1.1 comprend les utilitaires suivants :

kavscanner – permet au module Anti-Virus d'analyser les objets du système de fichiers auxquels l'utilisateur kluser a accès.
L'utilitaire ne peut être utilisé qu'à partir de la ligne de commande du serveur. L'utilitaire doit être exécuté en tant que root ou kluser. Une fois le travail terminé, l'utilitaire affiche dans stdout le résultat de la vérification de chaque fichier. La modification ou la suppression de fichiers à la suite d'une analyse effectuée par l'utilitaire peut endommager l'application et le système d'exploitation ou les rendre inutilisables.

L'utilitaire se trouve dans le répertoire /opt/kaspersky/ksmg/bin.
klms_eml_scanner – permet d'analyser les messages au format EML à l'aide des modules Anti-Phishing, Anti-Virus, Anti-Spam, Analyse des liens (sous réserve d'une licence valide pour la technologie d'analyse correspondante). Vous pouvez vérifier uniquement les messages disponibles pour l'utilisateur kluser.
L'utilitaire ne peut être utilisé qu'à partir de la ligne de commande du serveur. L'utilitaire doit être exécuté en tant que root ou kluser. Une fois le travail terminé, l'utilitaire affiche dans stdout le résultat de la vérification du message. La modification du message en fonction des résultats de la vérification de l'utilitaire peut corrompre le message.

L'utilitaire se trouve dans le répertoire /opt/kaspersky/ksmg/libexec.

Obtention des informations de diagnostic à l'aide de l'utilitaire collect_diag_info.py

KSMG 2.1.1 inclut l'utilitaire collect_diag_info.py, qui peut être utilisé pour obtenir des informations de diagnostic sur l'état de KSMG si l'interface Web de l'application n'est pas disponible. L'utilitaire se trouve dans le répertoire /opt/kaspersky/ksmg/bin. L'utilitaire doit être exécuté en tant que root.

À la suite du fonctionnement de l'utilitaire, une archive contenant des informations de diagnostic est créée. L'archive se trouve le long du chemin spécifié par l'administrateur lors de l'appel de l'utilitaire. L'utilitaire attribue les droits suivants à l'archive créée :

Pour l'utilisateur root : lecture et écriture uniquement.
Pour les autres utilisateurs : interdiction de lecture, d'écriture et de lancement.

L'archive d'informations de diagnostic peut contenir les données suivantes :

Informations des emails :
- Adresses IP des expéditeurs des messages.
- Adresses email des expéditeurs et des destinataires des messages.
- Objet du message.
- Corps et taille du message.
- En-têtes de service du message.
- Noms, tailles et corps des pièces jointes.
Données relatives aux mises à jour de l'application :
- Adresses IP utilisées pour décharger les mises à jour.
- Adresses IP des sources des mises à jour.
- Informations sur les fichier téléchargés et sur la vitesse du téléchargement.
Informations sur les comptes des utilisateurs :
- Noms des comptes de l'administrateur et des utilisateurs de l'interface Internet de l'application.
- Noms des comptes utilisateur dans LDAP et autres attributs LDAP.

Après avoir fourni les informations de diagnostic au personnel du Support Technique de Kaspersky, l'administrateur doit supprimer indépendamment l'archive créée par l'utilitaire.

Composition des données qui peuvent être conservées dans l'application

Pour prendre connaissance de la liste complète des données de l'utilisateur qui peuvent être conservées dans KSMG, consultez le tableau ci-dessous.

Données utilisateur pouvant être stockées dans KSMG

Type de données	Lieu d'utilisation des données	Lieu de conservation	Délai de conservation	Accès

Fonction principale de l'application
Noms des comptes de l'administrateur et des utilisateurs de l'application. Autorisations d'accès des comptes utilisateur de l'application. Nom du compte utilisateur et mot de passe pour la connexion de l'application au serveur proxy. Fichiers keytab et paramètres pour la connexion au serveur LDAP. Fichiers Keytab pour la connexion via SSO Kerberos et paramètres pour la connexion à un serveur NTLM. Commentaires. Code d'activation ou clé d'activation (utilisé pour activer les nœuds ajoutés du cluster, transféré au serveur d'activation). Certificats publics des serveurs Web des nœuds du cluster.	Configuration de l'application	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Web de l'application qui disposent des droits d'affichage des paramètres de l'application et des droits d'affichage des comptes.
Certificats privés pour établir des connexions TLS	Configuration de l'application	/var/opt/kaspersky /ksmg/certs/	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement.
Hachage de mot de passe des comptes d'utilisateurs privilégiés locaux. Paramètres des filtres MTA. Paramètres d'intégration avec Kaspersky Security Center et KATA.	Configuration de l'application	/var/opt/kaspersky /ksmg/certs/	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux).
Noms des comptes utilisateur et des contacts dans LDAP et autres attributs LDAP. Adresses email des expéditeurs et des destinataires des messages. Adresses IP des expéditeurs des messages.	Configuration de l'application (fichier exporté avec les paramètres de l'application)	/var/opt/kaspersky/ksmg/ export_settings/	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a un accès en lecture. L'utilisateur Apache dispose d'un accès en lecture (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation des paramètres de traitement des messages.
Noms des comptes utilisateur et des contacts dans LDAP et autres attributs LDAP. Adresses email des expéditeurs et des destinataires des messages. Adresses IP des expéditeurs des messages. Commentaires.	Règles de traitement des messages et listes personnalisées	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation des paramètres de traitement des messages.
Noms des comptes utilisateur et des contacts dans LDAP et autres attributs LDAP. Adresses email des expéditeurs et des destinataires des messages.	Configuration de la distribution de la synthèse du Stockage et des notifications	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Web de l'application qui disposent des droits nécessaires pour gérer les paramètres du produit.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages.	Statistiques du fonctionnement de l'application	/var/opt/kaspersky/ksmg	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Web de l'application dotés de l'autorisation de consultation des rapport et de la section Surveillance. Si l'utilisation du protocole SNMP est activée dans les paramètres de KSMG, alors le service snmpd, ainsi que l'utilisateur pour le compte duquel le service snmpd est exécuté, ont accès aux statistiques de l'application.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Noms et taille des pièces jointes des emails. Objet du message. Noms des comptes utilisateur et des contacts dans LDAP et autres attributs LDAP.	Journal des événements du traitement des messages	/var/opt/kaspersky/ksmg	Conformément aux paramètres définis par les utilisateurs de l'application. Par défaut, le délai de conservation est de 3 jours et la taille maximale du journal est limitée à 1 Go. Une fois cette valeur atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher des événements relatifs au traitement du trafic de messagerie.
	Journal des événements du traitement des messages	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation. Exemple d'emplacement de stockage : /var/log/messages	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation	L'utilisateur root a accès au lieu de conservation des informations. La liste finale des utilisateurs dépend des privilèges d'accès accordés aux fichiers contenant les messages du sous-système de journalisation. Les droits d'accès sont accordés par l'administrateur du système d'exploitation. Si l'accès en lecture est accordé à l'utilisateur kluser, les informations pourront être consultées par les utilisateurs suivants : L'utilisateur Nginx aura accès aux données lors de leur transfert entre les nœuds, ainsi que lors de leur transfert vers l'interface Web. L'utilisateur Apache aura accès aux données lors de leur transfert entre les nœuds, ainsi que lors de leur transfert vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
Nom du compte de l'utilisateur qui a initié l'événement. Adresse IP et port du nœud sur lequel s'est produit l'événement. Paramètres de l'événement.	Journal des événements de l'application	/var/opt/kaspersky/ksmg	Conformément aux paramètres définis par les utilisateurs de l'application. Par défaut, le délai de conservation est de 1 100 jours et la taille maximale du journal est limitée à 1 Go. Une fois cette valeur atteinte, les entrées les plus anciennes sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation Afficher les événements de l'application.
	Journal des événements de l'application	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation. Exemple d'emplacement de stockage /var/log/messages	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation.	L'utilisateur root a accès au lieu de conservation des informations. La liste finale des utilisateurs dépend des privilèges d'accès accordés aux fichiers contenant les messages du sous-système de journalisation. Les droits d'accès sont accordés par l'administrateur du système d'exploitation. Si l'accès est accordé à l'utilisateur kluser, les informations pourront être consultées par les utilisateurs suivants : L'utilisateur Nginx aura accès aux données lors de leur transfert entre les nœuds, ainsi que lors de leur transfert vers l'interface Web. L'utilisateur Apache aura accès aux données lors de leur transfert entre les nœuds, ainsi que lors de leur transfert vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes. Données relatives aux mises à jour de l'application : Adresses IP utilisées pour décharger les mises à jour. Adresses IP des sources des mises à jour. Informations sur les fichier téléchargés et sur la vitesse du téléchargement. Informations sur les comptes des utilisateurs : Noms des comptes de l'administrateur et des utilisateurs de l'interface Internet de l'application. Noms des comptes utilisateur dans LDAP et autres attributs LDAP.	fichiers de trace	/var/log/kaspersky/ksmg	Sans délai. Une fois la valeur de 150 Mo atteinte pour chaque flux de trace, les enregistrements les plus anciens sont supprimés.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données lors de la réception des informations de diagnostic. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
		Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation. Exemple d'emplacement de stockage : /var/log/messages	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation.	L'utilisateur root a accès au lieu de conservation des informations. La liste finale des utilisateurs dépend des privilèges d'accès accordés aux fichiers contenant les messages du sous-système de journalisation. Les droits d'accès sont accordés par l'administrateur du système d'exploitation. Si l'accès est accordé à l'utilisateur kluser, les informations pourront être consultées par les utilisateurs suivants : L'utilisateur Nginx aura accès aux données lors de leur transfert entre les nœuds, ainsi que lors de leur transfert vers l'interface Web. L'utilisateur Apache aura accès aux données lors de leur transfert entre les nœuds, ainsi que lors de leur transfert vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
		/var/log/kaspersky /extra	Sans délai. Une fois la valeur de 400 Mo atteinte pour chaque fichier de trace, les enregistrements plus anciens sont supprimés.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations, ainsi qu'aux données lors de la réception des informations de diagnostic ou lors de l'enregistrement des événements dans le journal. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes.	La Sauvegarde	/var/opt/kaspersky/ksmg	Jusqu'à l'expiration de la durée de conservation du message dans la Sauvegarde. La durée de conservation est configurée via l'interface Web de l'application. Une fois la valeur de 7 Go atteinte, les enregistrements les plus anciens sont supprimés. Un administrateur peut modifier cette valeur.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). L'utilisateur Exim ou Postfix a accès aux messages pendant leur livraison depuis la Sauvegarde. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la Sauvegarde.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes.	Quarantaine de l'Anti-Spam	/var/opt/kaspersky/ksmg	Avant que le message ne soit libéré de la quarantaine. Lorsqu'un message sort de la quarantaine, certaines données sont utilisées pour acheminer le message. Lorsque la limite de 1 Go ou de 5 000 messages (l'administrateur définit la limite) est atteinte, les nouveaux messages ne sont pas placés dans la quarantaine Anti-Spam.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la file d'attente des messages.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Corps et taille du message. En-têtes de service du message. Noms, tailles et corps des pièces jointes. Adresses URL incluses dans le message. LDAP DN des utilisateurs trouvés à partir des adresses email des destinataires des messages.	Quarantaine KATA	/var/opt/kaspersky/ksmg	Avant que le message ne soit libéré de la quarantaine. Lorsqu'un message sort de la quarantaine, certaines données sont utilisées pour acheminer le message. Lorsque la limite de 1 Go ou de 5 000 messages (l'administrateur définit la limite) est atteinte, les nouveaux messages ne sont pas placés dans la quarantaine KATA.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation de la file d'attente des messages.
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Le corps du message. En-têtes de service du message. Noms et corps des pièces jointes des emails.	Fichiers temporaires	/tmp. /tmp/ksmgtmp. /tmp/ksmg_filter (si le MTA Postfix est utilisé ou si le paramètre PrivateTmp est défini sur no dans le fichier de configuration Exim). /var/opt/kaspersky/ksmg/ /tmp/ksmg_filter (si le paramètre PrivateTmp est défini sur yes dans le fichier de configuration Exim).	Cela dépend du système d'exploitation et de ses paramètres.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Exim ou Postfix a accès aux messages traités pendant leur livraison.
Connexion via l'interface Internet : Adresse IP de l'utilisateur. Nom du compte de l'utilisateur.	Journal des événements d'autorisation	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation. Exemple d'emplacement de stockage : /var/log/secure	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation	La liste finale des utilisateurs dépend des privilèges d'accès accordés aux fichiers contenant les messages du sous-système de journalisation. Les droits d'accès sont accordés par l'administrateur du système d'exploitation.
Adresse IP de l'ordinateur à partir duquel l'événement a été lancé. Identifiant et rôles de l'utilisateur. Type de compte utilisateur. Adresse IP et port du nœud sur lequel s'est produit l'événement. Paramètres des règles de traitement du trafic de courrier (y compris les adresses email ou adresses IP des expéditeurs et des destinataires des messages, LDAP:DN des expéditeurs ou des destinataires des messages). Paramètres de la protection de l'application. App ID du message, SMTP Message-ID. Adresse IP et port du nœud dans le Stockage duquel l'événement du message s'est produit.	Journal des événements d'audit	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation. Exemple d'emplacement de stockage : /var/log/message	Dépend des paramètres du sous-système de journalisation inclus dans le système d'exploitation.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Utilisateurs de l'interface Internet de l'application dotés de l'autorisation de réception des informations de diagnostic.
		Pour KSMG exécutant n'importe quel système d'exploitation à l'exception d'Astra Linux : /var/opt/kaspersky /ksmg/postgresql/	Configuré par l'administrateur dans l'interface Web.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. Utilisateurs de l'interface Web de l'application dotés de l'autorisation Afficher les événements d'audit.
		Pour KSMG exécutant le système d'exploitation Astra Linux. /var/opt/kaspersky/ ksmg/postgresql/	Configuré par l'administrateur dans l'interface Web.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. Utilisateurs de l'interface Web de l'application dotés de l'autorisation Afficher les événements d'audit. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web.
Intégration à Active Directory
Attributs User Object : distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Attribut personnalisé Active Directory Attributs Contacts Object : distinguishedName displayName cn proxyAddresses mail memberOf Attributs Group Object : distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Règles de traitement des messages. Authentification à l'aide de la technologie d'accès unique. Remplissage automatique des comptes utilisateur lors de l'utilisation des rôles et des autorisations des utilisateurs, ainsi que lors de la configuration des règles de traitement des messages et des listes d'utilisateurs.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Sans délai. Les données sont mises à jour régulièrement. Lors de la désactivation de l'intégration de l'application avec Active Directory, les données sont supprimées.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement. L'utilisateur Nginx a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web. L'utilisateur Apache a accès aux données lorsqu'elles sont transférées entre les nœuds, ainsi que lorsqu'elles sont transférées vers l'interface Web (pertinent uniquement pour KSMG exécutant le système d'exploitation Astra Linux). Les utilisateurs de l'interface Internet de l'application dotés de l'autorisation de consultation des sections de l'application où se l'élément de l'interface avec la fonction de remplissage automatique des comptes utilisateur.
Interaction entre l'interface Web et la partie serveur
Certificats d'établissement de connexions TLS. Fichiers des clés privées des certificats.	Interaction sécurisée avec la partie serveur	/var/opt/kaspersky /ksmg/certs/	Sans délai.	L'utilisateur root a accès au lieu de conservation des informations. L'utilisateur kluser a accès au lieu de conservation des informations ainsi qu'aux données pendant le traitement.
Intégration avec la solution Kaspersky Anti Targeted Attack Platform (KATA)
Informations des emails : Adresses IP des expéditeurs des messages. Adresses email des expéditeurs et des destinataires des messages. Objet du message. Le corps du message. En-têtes de service du message. Noms et corps des pièces jointes des emails. Adresses URL incluses dans le message.	Envoi des objets à analyser sur le serveur KATA	Les données ne sont pas enregistrées.	Les données ne sont pas enregistrées.	Pas d'accès.

Composition des données transmises au service Kaspersky Security Network (KSN)

Les données sont transmises aux serveurs KSN sous forme chiffrées. Par défaut, les experts de Kaspersky, le compte root et le compte kluser, sous lesquels fonctionnent les modules de l'application, ont accès aux données.

Pour en savoir plus sur la liste complète des données des utilisateurs transmises au KSN, consultez le tableau ci-dessous.

Les données indiquées sont transmises uniquement lorsque l'utilisateur a accepté de participer au Kaspersky Security Network.

Données transmises au service Kaspersky Security Network

Type de données	Lieu d'utilisation des données	Lieu de conservation	Délai de conservation
Sommes de contrôle (MD5, SHA2-256) de l'objet analysé ; Adresse Internet dont la réputation est vérifiée ; Identifiant du protocole de connexion et numéro du port utilisé ; Identifiant des bases antivirus et identifiant des enregistrements des bases antivirus utilisés pour analyser l'objet ; Informations relatives au certificat du fichier signé (empreinte du certificat et somme de contrôle (SHA256) de la clé publique du certificat) ; identifiant et version complète du logiciel installé ; identifiant du service KSN auquel le logiciel s'adresse ; date et heure d'envoi de l'objet pour analyse ; identifiant du module du logiciel ; identifiant du scénario dans lequel l'objet est soumis à une analyse.	Envoi des requêtes KSN	/var/opt/kaspersky/ksmg/	Sans délai. Le nombre maximum d'enregistrements conservés s'élève à 360 000. Une fois cette limite atteinte, les enregistrements restés les plus longtemps sans consultation sont supprimés.
Informations sur le système d'exploitation installé sur l'ordinateur (type, version, nombre de bits). Informations relatives à l'application installée et à l'ordinateur (identifiant unique de l'ordinateur sur lequel l'application est installée ; identifiant unique de l'installation de l'application sur l'ordinateur ; nom, localisation ; identifiant et version complète de l'application installée ; date et heure d'installation du logiciel). Informations relatives aux objets analysés (identifiant des bases de l'application et identifiant de l'enregistrement dans les bases de l'application ; nom de la menace détectée conformément au classement de AO Kaspersky Lab ; somme de contrôle (MD5, SHA256) ; taille, nom et type de l'objet analysé ; chemin d'accès complet à l'objet analysé ; date et heure de l'analyse de l'objet ; adresse IP de l'utilisateur ; résultat de l'analyse des fichiers et des adresses Internet ; métadonnées des objets analysés ; adresse Internet analysée ; en-tête Referrer ; somme de contrôle et taille du compacteur et du conteneur de l'objet analysé ; date et heure de la dernière mise à jour installée des bases ; indicateur expliquant si la détection est de débogage). Informations relatives aux messages électroniques analysés (identifiant du message ; heure de réception du message ; cible de l'attaque (nom de l'organisation et site Web) ; pondération de l'attaque ; valeur du niveau de confiance ; adresse IP de l'expéditeur issues de la session SMTP ; informations tirées des en-têtes du message ; adresses IP des agents de messagerie intermédiaire ; données tirées de la session SMTP ; méthodes de détection utilisées ;fragment de la signature DKIM du message ; informations relatives aux résultats de la vérification de l'authenticité de l'expéditeur du message ; informations relatives aux connexions au serveur DNS ; informations tirées du message pour détecter le courrier indésirable ; taille du message en octets ; taille de la pièce jointe en octets ; somme de contrôle et type de la pièce jointe ; taille de l'objet du message en octets ; nom de l'encodage du message ; informations sur la présente du message dans la quarantaine Anti-Spam ; informations sur la balise HTML du message ; somme de contrôle et taille des parties MIME) ; liste des noms de règles grâce auxquelles le message a été inclus dans la quarantaine Anti-Spam). Informations relatives au fonctionnement du composant Updater (version du composant Update ; état de la fin de la tâche de mise à jour du composant Updater ; type et identifiant de l'erreur lors de la mise à jour du composant Updater le cas échéant ; code de fin de tâche de mise à jour du composant Updater ; nombre d'échecs du fonctionnement du composant Updater lors de l'exécution des tâches de mise à jour pendant le fonctionnement de ce composant). Informations relatives aux erreurs survenues pendant le fonctionnement des modules de l'application (informations relatives aux modules de l'application dans le fonctionnement desquels l'erreur s'est produite ; identifiant du type d'erreur ; fragments des rapports sur le fonctionnement des modules). Informations relatives à la version du paquet de statistiques, à la date et à l'heure de début de la réception des statistiques, date et heure de la fin de la réception des statistiques. Informations sur la licence sous laquelle l'application est utilisée (identifiant de licence, identifiant du partenaire auprès duquel la licence a été achetée, numéro de série de la clé de licence, date et heure d'installation de la clé de licence, signe d'acceptation du Règlement KSN).	Envoi des statistiques de KSN	Serveurs KSN	Avant l'envoi des statistiques à KSN. Après la désactivation de l'envoi des statistiques de KSN dans les paramètres de l'application, les données sont supprimées à la prochaine tentative d'envoi.

Type de données

Lieu d'utilisation des données

Lieu de conservation

Délai de conservation

Sommes de contrôle (MD5, SHA2-256) de l'objet analysé ;
Adresse Internet dont la réputation est vérifiée ;
Identifiant du protocole de connexion et numéro du port utilisé ;
Identifiant des bases antivirus et identifiant des enregistrements des bases antivirus utilisés pour analyser l'objet ;
Informations relatives au certificat du fichier signé (empreinte du certificat et somme de contrôle (SHA256) de la clé publique du certificat) ;
identifiant et version complète du logiciel installé ;
identifiant du service KSN auquel le logiciel s'adresse ;
date et heure d'envoi de l'objet pour analyse ;
identifiant du module du logiciel ;
identifiant du scénario dans lequel l'objet est soumis à une analyse.

Envoi des requêtes KSN

/var/opt/kaspersky/ksmg/

Sans délai.

Le nombre maximum d'enregistrements conservés s'élève à 360 000. Une fois cette limite atteinte, les enregistrements restés les plus longtemps sans consultation sont supprimés.

Informations sur le système d'exploitation installé sur l'ordinateur (type, version, nombre de bits).
Informations relatives à l'application installée et à l'ordinateur (identifiant unique de l'ordinateur sur lequel l'application est installée ; identifiant unique de l'installation de l'application sur l'ordinateur ; nom, localisation ; identifiant et version complète de l'application installée ; date et heure d'installation du logiciel).
Informations relatives aux objets analysés (identifiant des bases de l'application et identifiant de l'enregistrement dans les bases de l'application ; nom de la menace détectée conformément au classement de AO Kaspersky Lab ; somme de contrôle (MD5, SHA256) ; taille, nom et type de l'objet analysé ; chemin d'accès complet à l'objet analysé ; date et heure de l'analyse de l'objet ; adresse IP de l'utilisateur ; résultat de l'analyse des fichiers et des adresses Internet ; métadonnées des objets analysés ; adresse Internet analysée ; en-tête Referrer ; somme de contrôle et taille du compacteur et du conteneur de l'objet analysé ; date et heure de la dernière mise à jour installée des bases ; indicateur expliquant si la détection est de débogage).
Informations relatives aux messages électroniques analysés (identifiant du message ; heure de réception du message ; cible de l'attaque (nom de l'organisation et site Web) ; pondération de l'attaque ; valeur du niveau de confiance ; adresse IP de l'expéditeur issues de la session SMTP ; informations tirées des en-têtes du message ; adresses IP des agents de messagerie intermédiaire ; données tirées de la session SMTP ; méthodes de détection utilisées ;fragment de la signature DKIM du message ; informations relatives aux résultats de la vérification de l'authenticité de l'expéditeur du message ; informations relatives aux connexions au serveur DNS ; informations tirées du message pour détecter le courrier indésirable ; taille du message en octets ; taille de la pièce jointe en octets ; somme de contrôle et type de la pièce jointe ; taille de l'objet du message en octets ; nom de l'encodage du message ; informations sur la présente du message dans la quarantaine Anti-Spam ; informations sur la balise HTML du message ; somme de contrôle et taille des parties MIME) ; liste des noms de règles grâce auxquelles le message a été inclus dans la quarantaine Anti-Spam).
Informations relatives au fonctionnement du composant Updater (version du composant Update ; état de la fin de la tâche de mise à jour du composant Updater ; type et identifiant de l'erreur lors de la mise à jour du composant Updater le cas échéant ; code de fin de tâche de mise à jour du composant Updater ; nombre d'échecs du fonctionnement du composant Updater lors de l'exécution des tâches de mise à jour pendant le fonctionnement de ce composant).
Informations relatives aux erreurs survenues pendant le fonctionnement des modules de l'application (informations relatives aux modules de l'application dans le fonctionnement desquels l'erreur s'est produite ; identifiant du type d'erreur ; fragments des rapports sur le fonctionnement des modules).
Informations relatives à la version du paquet de statistiques, à la date et à l'heure de début de la réception des statistiques, date et heure de la fin de la réception des statistiques.
Informations sur la licence sous laquelle l'application est utilisée (identifiant de licence, identifiant du partenaire auprès duquel la licence a été achetée, numéro de série de la clé de licence, date et heure d'installation de la clé de licence, signe d'acceptation du Règlement KSN).

Envoi des statistiques de KSN

Serveurs KSN

Avant l'envoi des statistiques à KSN.

Après la désactivation de l'envoi des statistiques de KSN dans les paramètres de l'application, les données sont supprimées à la prochaine tentative d'envoi.

Mise à jour des bases de données des applications depuis les serveurs de Kaspersky

Lors de la mise à jour des bases de l'application depuis les serveurs de Kaspersky, les informations suivantes sont transmises :