Sobre a coleta de dados

Durante a operação, o aplicativo usa dados que requerem o consentimento do administrador do KSMG para serem transmitidos e processados.

É possível exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:

No Contrato de Licença do Usuário Final.
De acordo com os termos e condições do Contrato de Licença do Usuário Final aceito, o usuário consente no fornecimento automático em tempo real das informações necessárias para melhorar o nível de segurança do servidor de e-mail à Kaspersky. Essas informações estão enumeradas no Contrato de Licença do Usuário Final em "Condições relativas ao processamento de dados":
- Tipo, versão e localização do aplicativo
- Versões das atualizações instaladas
- Código de ativação e ID de ativação único do código de ativação atual da licença
- ID do computador e ID de instalação do aplicativo
- Tipo, versão e número de bits do sistema operacional
- Nome do ambiente virtual
- IDs dos componentes do aplicativo que foram ativados no momento do envio de dados
Você pode ler o Contrato de Licença do Usuário Final ao instalar o Kaspersky Secure Mail Gateway ou no diretório /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<código do idioma>/assets/eula Modo Suporte Técnico.
Na Política de Privacidade.
Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Durante a participação na Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações obtidas como resultado da operação do aplicativo podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network. Você pode ler essas Declarações na interface da Web, na seção Configurações → Serviços externos → KSN/KPSN → Configurações da KSN/KPSN.

Conteúdo da memória e acesso de contas de usuário a dados pessoais de usuários

A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos por meio de links de dados criptografados.

A RAM do KSMG pode conter qualquer dado do usuário do aplicativo que esteja sendo processado. O administrador KSMG deve tomar medidas para garantir a segurança de tais dados.

Por padrão, as seguintes contas de usuário têm acesso aos dados pessoais dos usuários:

Contas de usuário do sistema operacional:
- Um usuário com privilégios raiz.
- kluser.
- Usuários que iniciam processos de aplicativos:
  - Postfix (o usuário Postfix)
  - Nginx (o usuário Nginx)
  - OpenDKIM (usuário OpenDKIM)
- Contas de usuário em um dos seguintes grupos:
  - klusers
  - kl_web_users
  - kl_var_users
Contas de usuário de usuários privilegiados do KSMG.

Restringindo permissões de conta de usuário

O aplicativo não fornece nenhuma funcionalidade para restringir os direitos de contas de usuário do sistema operacional no qual o aplicativo está instalado. O acesso ao local de armazenamento dos dados é restrito pelo sistema de arquivos. O administrador deve controlar o acesso aos dados pessoais de outros usuários usando qualquer funcionalidade do sistema, exceto editar as configurações do aplicativo por SSH.

Usuários privilegiados do aplicativo com permissão para criar e editar contas de usuário e funções podem conceder acesso à interface da Web. O acesso aos dados pessoais é fornecido de acordo com os direitos de acesso configurados para a função da conta.

O usuário 'administrador' pode fornecer acesso SSH à conta do administrador do sistema operacional (raiz). O acesso a dados pessoais por SSH é restrito pelas configurações de SSH, sendo desativado por padrão.

Transferir dados entre nodes do cluster, conectar-se ao AD, entregar e-mail, gerenciar o aplicativo

Os dados são enviados entre os nodes do cluster por uma conexão criptografada (via HTTPS com autorização usando um certificado de segurança). Os dados são enviados para a interface da Web por uma conexão criptografada via HTTPS. Usuários privilegiados com uma conta de usuário local estão autorizados com uma senha; outros usuários da interface da Web estão autorizados pelo Kerberos ou pelo protocolo NTLM.

A conexão com o Active Directory é executada por um canal criptografado (SASL) com autorização pelo Kerberos.

A entrega de e-mails tem suporte para a criptografia SMTPS.

Gerenciar o aplicativo usando o console de gerenciamento do servidor no qual o aplicativo está instalado por meio da conta do superusuário permite o gerenciamento das configurações de despejo. Um dump é gerado sempre que o aplicativo falha e pode ser útil para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados. Por padrão, a geração de dump no KSMG está desativada.

O acesso a esses dados pode ser obtido pela linha de comando do servidor no qual o aplicativo está instalado, usando uma conta com privilégios de super usuário.

Ao enviar informações de diagnóstico ao suporte técnico da Kaspersky, o administrador do KSMG deve adotar procedimentos a fim de garantir a segurança dos despejos e dos arquivos de rastreamento. O administrador do KSMG é responsável por gerenciar o acesso a essas informações.

Verificando arquivos com os utilitários kavscanner e klms_eml_scanner

O KSMG 2.1.1 inclui os seguintes utilitários:

O utilitário 'kavscanner' permite que o módulo Antivírus verifique objetos do sistema de arquivos aos quais o usuário 'kluser' tem acesso.
O utilitário só pode ser gerenciado na linha de comando do servidor. O utilitário deve ser executado como root ou kluser. Após a conclusão, o utilitário exibe o resultado da verificação de cada arquivo para stdout. Modificar ou excluir arquivos com base nos resultados da verificação pelo utilitário pode danificar o aplicativo e o sistema operacional ou torná-los inoperantes.

O utilitário está localizado no diretório /opt/kaspersky/ksmg/bin.
O utilitário 'klms_eml_scanner' permite verificar mensagens no formato EML pelos módulos Antiphishing, Antivírus, Antispam e Verificação de links (se uma licença atual para a tecnologia de verificação correspondente estiver disponível). Você pode verificar somente as mensagens que estão disponíveis para o usuário 'kluser'.
O utilitário só pode ser gerenciado na linha de comando do servidor. O utilitário deve ser executado como root ou kluser. Após a conclusão, o utilitário exibe o resultado da verificação da mensagem para stdout. Modificar a mensagem com base nos resultados da verificação pode danificar a mensagem.

O utilitário está localizado no diretório /opt/kaspersky/ksmg/libexec.

Obtendo informações de diagnóstico usando o utilitário collect_diag_info.py

O KSMG 2.1.1 inclui o utilitário collect_diag_info.py, que pode ser usado para obter informações de diagnóstico sobre o estado do KSMG se a interface web do aplicativo não estiver disponível. O utilitário está localizado no diretório /opt/kaspersky/ksmg/bin. O utilitário deve ser executado como root.

O utilitário cria um arquivo comprimido com informações de diagnóstico. O arquivo comprimido está localizado no caminho especificado pelo administrador ao executar o utilitário. O arquivo comprimido criado pelo utilitário obtém as seguintes permissões:

Para root: somente leitura e escrita são permitidas.
Para outros usuários: leitura, escrita e execução são proibidas.

O arquivo-morto com informações de diagnóstico pode conter os seguintes dados:

Informações das mensagens de e-mail:
- Endereços IP de remetentes de mensagens.
- Endereços de e-mail dos remetentes e destinatários das mensagens.
- Assunto da mensagem.
- Corpo e tamanho da mensagem.
- Cabeçalhos de controle da mensagem.
- Nome, tamanho e corpos dos anexos de e-mail.
Dados sobre atualizações do aplicativo:
- Endereços IP usados para baixar as atualizações.
- Endereços IP das fontes de atualização.
- Informações sobre arquivos baixados e a velocidade de download.
Informações sobre contas de usuários:
- Nomes de contas do administrador e contas de usuários da interface web do aplicativo.
- Nomes de contas de usuários no LDAP e outros atributos LDAP.

Depois de fornecer as informações de diagnóstico à equipe do Suporte Técnico da Kaspersky, o administrador deve executar as etapas para excluir o arquivo comprimido criado pelo utilitário.

Escopo dos dados que podem ser armazenados pelo aplicativo

A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo KSMG.

Dados do usuário que podem ser armazenados no KSMG

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento	Acesso

Funcionalidade básica do aplicativo
Nomes de contas do administrador do aplicativo e dos usuários. Permissões de acesso das contas de usuários do aplicativo. Nome da conta de usuário e senha usados pelo aplicativo para conexão com o servidor proxy. Arquivos e configurações keytab usados para conectar ao servidor LDAP. Arquivos de keytab para conexão via SSO Kerberos e configurações para conexão ao servidor NTLM. Comentários. Código de ativação ou chave de ativação (usado para ativar os nodes do cluster sendo adicionados; o código ou chave é enviado ao servidor de ativação). Certificados públicos dos servidores da web dos nodes do cluster.	Configuração do aplicativo	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface da Web do aplicativo que têm direitos para exibir configurações do aplicativo e direitos para exibir contas de usuário.
Certificados privados para estabelecer conexões TLS	Configuração do aplicativo	/var/opt/kaspersky/ksmg/certs/	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados.
Um hash da senha de uma conta de usuário privilegiado local. Configurações do filtro MTA. Configurações de integração KATA.	Configuração do aplicativo	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Usuários Nginx têm acesso aos dados enquanto esses estão sendo transmitidos entre nodes.
Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP. Endereços de e-mail dos remetentes e destinatários das mensagens. Endereços IP de remetentes de mensagens.	Configuração do aplicativo (arquivo exportado com configurações do aplicativo)	/var/opt/kaspersky/ ksmg/export_settings/	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O usuário Nginx tem acesso de leitura. Usuários da interface da Web do aplicativo com permissões para gerenciar as configurações.
Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP. Endereços de e-mail dos remetentes e destinatários das mensagens. Endereços IP de remetentes de mensagens. Comentários.	Regras de processamento de mensagens e listas personalizadas.	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as regras de processamento de mensagens.
Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP. Endereços de e-mail dos remetentes e destinatários das mensagens.	Configurando o resumo de Backup e as notificações	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface da Web do aplicativo com permissões para gerenciar as configurações.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens.	Estatística de aplicativo	/var/opt/kaspersky/ksmg	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar os relatórios e a seção Monitoramento. Se o protocolo SNMP estiver ativado nas configurações do KSMG, o serviço snmpd e o usuário que inicia o serviço snmpd têm acesso às estatísticas de desempenho do aplicativo.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Nome e tamanho dos anexos de e-mail. Assunto da mensagem. Nomes de contas de usuários e contatos no LDAP e outros atributos LDAP.	Log de eventos de processamento de mensagens	/var/opt/kaspersky/ksmg	Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias e o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
		/var/log/ ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com a permissão Exibir eventos de correio e tráfego.
		/var/log/ ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
		/var/log/ ksmg-cef-messages	Indefinido. Quando o tamanho atingir 5 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
Nome da conta de usuário que iniciou o evento. O endereço IP e a porta do node no qual o evento ocorreu. Parâmetros do evento.	Log de eventos do aplicativo	/var/opt/ kaspersky/ksmg	Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 1100 dias ou o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão Ver eventos de aplicativo.
		/var/log/ ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário 'kluser' tem acesso aos dados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
		/var/log/ ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail. Dados sobre atualizações do aplicativo: Endereços IP usados para baixar as atualizações. Endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download. Informações sobre contas de usuários: Nomes de contas do administrador e contas de usuários da interface web do aplicativo. Nomes de contas de usuários no LDAP e outros atributos LDAP.	Arquivos de rastreamento	/var/log/ kaspersky/ksmg	Indefinido. Quando o tamanho atingir 150 MB por fluxo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados quando as informações de diagnodestico são recebidas. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
		/var/log/ksmg-traces	Indefinido. Quando o tamanho atingir 23 GB por fluxo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
		/var/log/kaspersky/extra	Indefinido. Quando o tamanho atingir 400 MB por arquivo de rastreamento, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail.	Backup	/var/opt/kaspersky/ksmg	Até que a duração do armazenamento de mensagens no Backup expire. A duração do armazenamento é configurada através da interface da web. Quando o tamanho atingir 7 GB, os registros mais antigos serão excluídos. O administrador pode alterar esse valor.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. O usuário do Postfix tem acesso às mensagens enquanto elas estão sendo entregues pelo Backup. Usuários da interface web do aplicativo com permissões para visualizar o Backup. O usuário OpenDKIM tem acesso às mensagens enquanto elas estão sendo entregues pelo Backup.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail.	Quarentena do Antispam	/var/opt/ kaspersky/ksmg	Até que a mensagem seja liberada da quarentena. Quando uma mensagem é liberada da quarentena, alguns dados são usados para rotear a mensagem. Quando o limite de 1 GB ou 5 mil mensagens for atingido (os valores podem ser configurados pelo administrador), as novas mensagens não serão colocadas na quarentena Anti-Spam.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar a fila de mensagens.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo e tamanho da mensagem. Cabeçalhos de controle da mensagem. Nome, tamanho e corpos dos anexos de e-mail. URLs contidas na mensagem. Os registros DN do usuário LDAP de usuários pesquisados por endereços de e-mail de destinatários da mensagem.	Quarentena KATA	/var/opt/ kaspersky/ksmg	Até que a mensagem seja liberada da quarentena. Quando uma mensagem é liberada da quarentena, alguns dados são usados para rotear a mensagem. Quando o limite de 1 GB ou 5 mil mensagens for atingido (os valores podem ser configurados pelo administrador), as novas mensagens não serão colocadas na quarentena do KATA.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar a fila de mensagens.
Conexão pela interface da Web: Endereço IP do usuário. Nome da conta de usuário.	Log de eventos de autorização	/var/log/secure	No máximo 5 semanas. Uma rotação semanal de arquivo é mantida.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail.	Arquivos temporários	/tmp /tmp/ksmgtmp /tmp/ksmg_filter	Até a reinicialização do aplicativo.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Usuários postfix têm acesso às mensagens processadas enquanto estão sendo entregues. Usuários OpenDKIM têm acesso às mensagens processadas enquanto estão sendo entregues.
Endereço IP do computador do qual o arquivo foi enviado. Login e funções de usuário. Tipo de conta de usuário. O endereço IP e a porta do node no qual o evento ocorreu. Configurações de regras de processamento de tráfego de e-mail (incluindo endereços de e-mail ou endereços IP de remetentes e destinatários de mensagens, LDAP:DN de remetentes ou destinatários de mensagens). Configurações de proteção do aplicativo. ID do aplicativo da mensagem, ID da mensagem SMTP. O endereço IP e a porta do node no qual o evento de Backup envolvendo a mensagem ocorreu.	Log de auditoria	/var/log/ksmg-messages	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
		/var/log/ksmg-important	Indefinido. Quando o tamanho atingir 500 MB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
		/var/log/ksmg-cef-messages	Indefinido. Quando o tamanho atingir 5 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações e também pode acessar os dados ao receber as informações de diagnodestico e ao registrar eventos. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão para receber informações de diagnóstico.
		/var/opt/kaspersky/ksmg/ postgresql/	Configurado pelo administrador na interface da web.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissão Ver eventos de auditoria.
Integração com o Active Directory
Atributos do objeto de usuário: distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf msExchDelegateListLink Atributo personalizado do Active Directory Atributos do objeto de contatos: distinguishedName displayName cn proxyAddresses mail memberOf Atributos do objeto de grupo: distinguishedName canonicalName objectSid proxyAddresses mail memberOf	Regras de processamento de mensagens. Autenticação usando a tecnologia de conexão única. Preenchimento automático das contas de usuário ao gerenciar as funções e permissões dos usuários ou ao configurar as regras de processamento d listas personalizadas.	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	Indefinido. Os dados são atualizados regularmente. Quando a integração com o Active Directory estiver desativada, os dados serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as áreas do aplicativo que incluem um campo de preenchimento automático de conta.
Integração com a Kaspersky Anti Targeted Attack Platform (KATA)
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem. Nome e corpo dos anexos de e-mail. URLs contidas na mensagem.	Encaminhamento de objetos a serem verificados no servidor KATA	Os dados não foram salvos.	Os dados não foram salvos.	Sem acesso.
Integração com um sistema SIEM
Certificado para estabelecer conexões TLS. Endereço IP ou nome do host do servidor do sistema SIEM.	Envio de registros de log	/var/opt/kaspersky/ksmg/ postgresql/ /etc/rsyslog.d/	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. Usuário da interface da web do aplicativo com permissões para gerenciar configurações do aplicativo.
Interação entre a interface da web e no servidor
Certificados para estabelecer conexões TLS. Aqruivos de chave privada de certificado.	Comunicação segura com o servidor	/var/opt/kaspersky/ksmg/ postgresql/ /var/opt/kaspersky/ksmg/ certs/	Indefinido.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O usuário da interface da web do aplicativo com permissões para gerenciar as configurações do aplicativo tem acesso aos dados, exceto chaves privadas.
Funcionalidade integrada ao servidor de e-mail
Certificados para estabelecer conexões TLS. Aqruivos de chave privada de certificado. O acesso aos arquivos só é possível por meio do SSH após o carregamento de uma chave pública SSH usando a interface da Web do programa. Chaves privadas para assinaturas DKIM. Endereços de e-mail de usuários. Endereços IP de remetentes de mensagens.	Configurações do servidor de e-mail integrado	/etc/postfix/ /var/opt/kaspersky/	Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo. Os arquivos do certificado podem ser substituídos quando o certificado for substituído.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários Postfix e OpenDKIM têm acesso ao local de armazenamento das informações e aos dados quando estão sendo processados. Os usuários da interface web do aplicativo com permissões para visualizar as configurações do servidor de e-mail integrado têm acesso aos dados, exceto às chaves privadas.
Informações das mensagens de e-mail: Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem.	Filas de mensagens do servidor de e-mail integrado	/var/spool/postfix	Indefinido. As mensagens são apagadas assim que são entregues aos destinatários.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados, enquanto gerencia as filas de mensagens do servidor de e-mail integrado. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários Postfix têm acesso aos dados quando os dados estão sendo processados. Usuários da interface web do aplicativo com permissões para visualizar as filas de mensagens.
Informações das mensagens de e-mail: Endereços IP de remetentes de mensagens. Endereços de e-mail dos remetentes e destinatários das mensagens. Assunto da mensagem. Corpo da mensagem. Cabeçalhos de controle da mensagem.	Log de eventos do servidor de correio	/var/log/maillog	Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários Postfix e OpenDKIM têm acesso ao local de armazenamento das informações e aos dados quando estão sendo processados.
Funcionalidade SSH
Conexão pelo SSH: Endereço IP do usuário. Nome da conta de usuário. Impressão digital de chave SSH.	Log de eventos de autorização	/var/log/secure	No máximo 5 semanas. Uma rotação semanal de arquivo é mantida.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados enquanto são processados. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para receber informações de diagnodestico.
Chaves públicas SSH dos administradores do aplicativo.	Configurações do servidor SSH integrado	/etc/ssh/ authorized_keys	Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo.	O usuário root tem acesso ao local de armazenamento das informações. O usuário kluser tem acesso ao local de armazenamento das informações, assim como aos dados, ao gerenciar as configurações do servidor SSH integrado. O serviço Nginx tem acesso aos dados enquanto são transmitidos entre os nodess ou à interface da Web. Usuários da interface web do aplicativo com permissões para visualizar as configurações do servidor SSH integrado.

Escopo de dados transmitidos para o serviço Kaspersky Security Network

Os dados são enviados aos servidores da KSN de forma criptografada. Por padrão, os dados podem ser acessados pela equipe da Kaspersky, a conta do usuário raiz e a conta de usuário 'kluser' usada pelos componentes do aplicativo.

Para uma enumeração completa dos dados de usuário transmitidos ao serviço KSN, veja a tabela a seguir.

Os dados numerados são transmitidos somente se houver o consentimento de participação na Kaspersky Security Network.

Dados transmitidos para o serviço Kaspersky Security Network

Tipo de dados	Onde os dados são usados	Local de armazenamento	Período de armazenamento
Somas de verificação (MD5, SHA2-256) do objeto em verificação Endereço URL do qual a reputação está sendo consultada ID de conexão do protocolo e número da porta ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado) ID e versão completa do software instalado ID do serviço KSN acessado pelo software Data e hora do envio do objeto para verificação ID do componente de software ID do cenário no qual o objeto foi enviado para verificação	Enviar solicitações da KSN	/var/opt/kaspersky/ksmg/	Indefinido. O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.
Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit). Informações sobre o aplicativo instalado e o computador (ID exclusivo do computador onde o aplicativo está instalado; ID exclusivo da instalação do aplicativo no computador; nome, localização, ID e versão completa do aplicativo instalado; data e hora da instalação do software). Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração). Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora de recebimento da mensagem; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos de mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME; lista de nomes de regras que causaram o envio da mensagem para a quarentena Anti-Spam). Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente). Informações sobre os erros ocorridos durante a operação de componentes do aplicativo (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes). Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas. Informações sobre a licença de uso do aplicativo (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).	Estatísticas de envio da KSN	Servidores KSN	Antes de enviar as estatísticas para a KSN. Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.

Tipo de dados

Onde os dados são usados

Local de armazenamento

Período de armazenamento

Somas de verificação (MD5, SHA2-256) do objeto em verificação
Endereço URL do qual a reputação está sendo consultada
ID de conexão do protocolo e número da porta
ID do banco de dados de Antivírus e ID de entrada dos bancos de dados de Antivírus usados para verificar o objeto
Informações sobre o certificado do arquivo assinado (impressão digital do certificado e soma de verificação SHA256 da chave pública do certificado)
ID e versão completa do software instalado
ID do serviço KSN acessado pelo software
Data e hora do envio do objeto para verificação
ID do componente de software
ID do cenário no qual o objeto foi enviado para verificação

Enviar solicitações da KSN

/var/opt/kaspersky/ksmg/

Indefinido.

O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas.

Informações sobre o sistema operacional instalado no computador (tipo, versão, número de bit).
Informações sobre o aplicativo instalado e o computador (ID exclusivo do computador onde o aplicativo está instalado; ID exclusivo da instalação do aplicativo no computador; nome, localização, ID e versão completa do aplicativo instalado; data e hora da instalação do software).
Informações sobre os objetos verificados (ID do banco de dados do aplicativo e ID de entrada no banco de dados do aplicativo; nome da ameaça detectada de acordo com a classificação do sistema Kaspersky; soma de verificação (MD5, SHA256); tamanho, nome e tipo do objeto verificado; caminho completo para o objeto verificado; data e hora de verificação do objeto; endereço IP do usuário; resultados da verificação de arquivo e URL; metadados dos objetos verificados; cabeçalho de referência; soma de verificação da URL verificada; soma de verificação e tamanho do empacotador e recipiente do objeto verificado; data e hora da última instalação de atualização do banco de dados; sinalizador indicando se a detecção é originária da depuração).
Informações sobre as mensagens de e-mail verificadas (ID da mensagem; hora de recebimento da mensagem; alvo do ataque (nome da organização, site); nível de carga do ataque; valor do nível de confiança; endereço IP do remetente da sessão de SMTP; informações dos cabeçalhos de mensagem; endereços IP dos agentes de e-mail intermediários; dados da sessão de SMTP; métodos de detecção empregados; fragmento da assinatura DKIM da mensagem; informações sobre os resultados da Autenticação de remetente de e-mail; informações sobre as conexões com o servidor DNS; informações da mensagem para detecção de spam; tamanho da mensagem em bytes; tamanho do anexo em bytes; soma de verificação e tipo de anexo; tamanho do assunto em bytes; nome da codificação da mensagem; informações indicando se a mensagem esteve na Quarentena do Antispam; informações sobre a marcação HTML da mensagem; soma de verificação e tamanho das partes MIME; lista de nomes de regras que causaram o envio da mensagem para a quarentena Anti-Spam).
Informações sobre a operação do componente atualizador (versão do componente atualizador; status de conclusão da tarefa de atualização do componente atualizador; tipo e ID do erro de atualização do componente atualizador em caso de erro; código de saída da tarefa de atualização do componente atualizador; o número de vezes que o componente atualizador falhou ao executar tarefas de atualização durante o período de operação do componente).
Informações sobre os erros ocorridos durante a operação de componentes do aplicativo (informações sobre os componentes que encontraram um erro; ID do tipo de erro; fragmentos de relatórios de operação de componentes).
Informações sobre a versão das estatísticas do pacote, data e hora em que a coleta de estatísticas começou, data e hora do término da coleta de estatísticas.
Informações sobre a licença de uso do aplicativo (ID da licença, ID do parceiro do qual a licença foi adquirida, número de série da licença, data e hora em que a chave da licença foi instalada, indicador de que a Instrução da KSN foi aceita).

Estatísticas de envio da KSN

Servidores KSN

Antes de enviar as estatísticas para a KSN.

Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.

Atualizando bancos de dados de aplicativos dos servidores da Kaspersky

Quando os bancos de dados do aplicativo são atualizados a partir dos servidores da Kaspersky, as seguintes informações são transmitidas: