Acerca de la provisión de datos

En el transcurso del funcionamiento, la aplicación utiliza datos que requieren el permiso del administrador de Kaspersky Web Traffic Security para transmitir o procesar.

Puede ver la lista de datos y los términos en los que se utilizan, y dar su consentimiento para el procesamiento de datos en los siguientes acuerdos entre su organización y Kaspersky:

en el Contrato de licencia de usuario final.
Conforme a los términos del Contrato de licencia de usuario final que ha aceptado, da su consentimiento para enviar automáticamente a Kaspersky la información necesaria para mejorar la protección de la infraestructura de TI corporativa. Esta información se detalla en el Contrato de licencia de usuario final, en los términos relativos al tratamiento de datos:
- ID de la aplicación
- Número de versión de la aplicación
- ID único de instalación de la aplicación
- ID de licencia
- ID de sesión de actualización
- ID único de la placa base
Si Kaspersky Web Tráfico Security se instaló desde un archivo ISO, puede ver el texto del Contrato de licencia de usuario final en cualquier momento en el directorio /opt/kaspersky/kwts-appliance-addon/share/htdocs/<código de idioma>/eula en el modo de soporte técnico.

Si Kaspersky Web Tráfico Security se ha instalado desde un paquete RPM o DEB, puede ver el texto del Contrato de licencia de usuario final en cualquier momento en el directorio /opt/kaspersky/kwts/share/htdocs/<código de idioma>/eula.
En la Política de privacidad.
En la Declaración de Kaspersky Security Network y la Declaración de Kaspersky Security Network Suplementaria.
En el transcurso de la participación en Kaspersky Security Network y el envío de estadísticas de KSN a Kaspersky, se puede transmitir la información que se obtuvo como resultado del funcionamiento de la aplicación. La lista de datos transmitida se proporciona en la Declaración de Kaspersky Security Network y en la Declaración de Kaspersky Security Network Suplementaria.
- Dirección IP del equipo del usuario.
- Información sobre la aplicación y el ordenador: ID única del ordenador donde está instalada la aplicación; ID única de instalación de la aplicación; versión completa de la aplicación instalada; ID del tipo de aplicación; tipo, versión, edición, bitness y configuración de modo de funcionamiento del sistema operativo; información sobre los paquetes de actualización instalados.
- Información sobre análisis de URL de los módulos de Antivirus y Antiphishing; URL del recurso web en el cual se detectó una amenaza; URL de la página original o la página desde la cual se redirigió al usuario a la URL específica; fecha y hora de la versión de la base de datos de la aplicación; nombre de la organización y del recurso web que fue atacado; resultado del análisis (nivel de confianza, peso y estado de la decisión); hora del evento.
- Información sobre archivos analizados; nombre, tamaño, hash MD5 o SHA256 del archivo analizado; ID del tipo y el formato de archivo; nombre de la amenaza detectada según la clasificación de Kaspersky; ID de bases de datos antivirus y los registros en las bases de datos antivirus que se utilizaron para analizar el archivo; URL desde la cual se descargó el archivo analizado; nombre del archivo del proceso que descargó el objeto, el mensaje o el enlace analizado; huella digital del certificado y hash SHA256 de la clave de certificado público para archivos firmados.
- Información sobre errores en el funcionamiento de la aplicación: ID del componente de la aplicación que experimentó el error; ID del tipo de error; fragmentos de los informes de actividad de los componentes.
- Información sobre actualizaciones de componentes y bases de datos de la aplicación; versión del componente cuyas bases de datos se actualizan; código de error de actualización de la base de datos si se producen errores; cantidad de intentos no exitosos de actualizar las bases de datos; cantidad de fallas del componente que se actualiza.
- Información sobre el componente Updater: versión del componente Updater; resultado de una actualización del componente Updater; tipo e ID del error al actualizar el componente Updater en caso de que haya errores; código de finalización de la tarea para el componente Updater; cantidad de fallas del componente Updater durante tareas de actualización; cantidad de intentos no exitosos de actualizar el componente Updater.

Kaspersky protege cualquier información recibida de esta manera según lo indicado por la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de canales de datos cifrados.

La memoria de Kaspersky Web Traffic Security puede contener cualquier dato de los usuarios de la aplicación que se esté procesando. El administrador de Kaspersky Web Traffic Security debe asegurar independientemente la seguridad de tales datos.

De manera predeterminada, el acceso a los datos personales de los usuarios solo se concede al usuario raíz de los sistemas operativos, al administrador local de Kaspersky Web Traffic Security y al usuario del sistema kluser para ejecutar los componentes de la aplicación. La aplicación en sí no proporciona las herramientas necesarias para restringir los privilegios de los administradores y de otros usuarios de sistemas operativos en los que se ha instalado la aplicación. Se recomienda al administrador que utilice los recursos del sistema a discreción propia para controlar el acceso a los datos personales de otros usuarios.

La siguiente tabla contiene la lista completa de los datos de usuario que Kaspersky Web Traffic Security puede almacenar.

Datos de usuario que se pueden almacenar en Kaspersky Web Traffic Security

Tipo de datos	Donde se utilizan los datos	Ubicación de almacenamiento	Duración de almacenamiento

Funcionalidad básica de la aplicación
Nombres de cuentas de los usuarios y el administrador de la aplicación. Permisos de acceso de las cuentas de usuario de la aplicación. Hash de la contraseña del administrador local Direcciones IP de usuarios Nombre y contraseña de la cuenta de usuario que utiliza la aplicación para conectarse con el servidor proxy. Archivos keytab utilizados para conectarse con el servidor LDAP Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Configuración de la aplicación	/var/opt/kaspersky	Indefinido.
Nombres de cuentas de usuario en LDAP y otros atributos de LDAP. Direcciones IP de usuarios. Comentarios.	Reglas de procesamiento de tráfico	/var/opt/kaspersky	Indefinido.
Información de solicitudes para acceder a recursos web: Direcciones IP de usuarios. Nombres de la cuenta de usuario y dominios de usuarios. Direcciones URL de recursos web solicitados.	Estadísticas de la aplicación	/var/opt/kaspersky	Indefinido.
Información de solicitudes para acceder a recursos web: Agente de usuario y direcciones IP de usuarios. Nombres de la cuenta de usuario y dominios de usuarios. Direcciones URL de recursos web solicitados. Nombres de archivos descargados. Información sobre los atributos LDAP de los usuarios: Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Registro de evento de procesamiento de tráfico	/var/opt/kaspersky Registro del evento de Syslog (configurado por el administrador)	Según la configuración que especificó el usuario de la aplicación. De forma predeterminada, el plazo de almacenamiento es de 3 días o el tamaño máximo del registro es de 1 GB. Cuando se alcanza este límite, se eliminan los registros más antiguos.
Nombre de la cuenta de usuario que ha iniciado el evento. Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones. Información sobre archivos descargados y la velocidad de descarga.	Registro de eventos del sistema	/var/opt/kaspersky Registro del evento de Syslog (configurado por el administrador)	Según la configuración que especificó el usuario de la aplicación. De forma predeterminada, se almacenan 100 000 registros. Cuando se alcanza este límite, se eliminan los registros más antiguos.
Información de solicitudes para acceder a recursos web: Direcciones IP de usuarios. Nombres de la cuenta de usuario y dominios de usuarios. Direcciones URL de recursos web solicitados. Nombres de archivos descargados. Datos en actualizaciones de la aplicación: Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones. Información sobre archivos descargados y la velocidad de descarga. Información sobre las cuentas de usuario: Nombres de los usuarios que han iniciado sesión en la interfaz web de la aplicación. Nombres de cuentas de usuario en LDAP y otros atributos de LDAP.	Archivos de rastreo	/var/log/kaspersky	Indefinido. Cuando se llega a 150 GB para cada flujo de rastreo, se eliminan los registros más antiguos.
	Archivos de rastreo	/var/log/kaspersky/extra	Indefinido. Cuando se llega a 400 GB para cada flujo de rastreo, se eliminan los registros más antiguos.
Información de solicitudes para acceder a recursos web: Direcciones IP de usuarios. Nombres de la cuenta de usuario y dominios de usuarios. Direcciones URL de recursos web solicitados. Cuerpos de mensajes HTTP que contienen cookies y archivos descargados.	Archivos temporales	/tmp/kwtstmp	Hasta que la aplicación se reinicie.
La integración con Kaspersky Anti Targeted Attack Platform (KATA)
Archivos de usuarios	Envío de archivos al servidor KATA	/tmp/kwtstmp	Hasta que la aplicación se reinicie. El tamaño máximo permitido de la cola es de 5 mil archivos. Cuando se alcanza este límite, los archivos ya no se colocan en la cola.
Información de las alerta de KATA: Hash MD5- o SHA256 del archivo. URLs.	Recepción de objetos detectados por KATA	/var/opt/kaspersky/kwts/detects.cache	Especificado por el usuario en la configuración Periodo de almacenamiento de caché (horas). El valor predeterminado es 48 horas.
Integración de Active Directory®
Registro de DN de usuario. Registro de CN de usuario. sAMAccountName. Sufijo UPN. objectSID.	Reglas de procesamiento de tráfico. Autenticación de inicio de sesión único. Autocompletado de cuentas de usuario al administrar los roles y los privilegios de usuarios al configurar reglas de procesamiento de tráfico.	/var/opt/kaspersky/kwts/ldap/cache.dbm	Indefinido. Los datos se actualizan periódicamente. Cuando la integración con Active Directory está desactivada, los datos se eliminan.
Uso de Kaspersky Security Network (KSN)
Hash MD5 o SHA256 del archivo analizado. ID del tipo y el formato del archivo analizado. Nombre de la amenaza detectada según la clasificación de Kaspersky. ID de las bases de datos antivirus y los registros en las bases de datos antivirus que se utilizaron para analizar el archivo. Fecha y hora de la versión de la base de datos antivirus. URL desde la cual se descargó el archivo analizado. Nombre del archivo de proceso que descargó el objeto, el mensaje o el enlace analizado. URL normalizadas de los recursos web solicitados que contienen el tipo de protocolo y el número de puerto. Huella digital del certificado y hash SHA256 de la clave de certificado público para archivos firmados.	Transmisión de solicitudes KSN	/var/opt/kaspersky	Indefinido. El número máximo de informes guardados es 360 000. Cuando se alcanza este límite, se eliminan los informes que no se han solicitado desde hace más tiempo.
Dirección IP de usuario. Información sobre la aplicación y el equipo: ID único del ordenador donde se instaló el software. ID único de instalación de la aplicación. Versión completa de la aplicación instalada. ID del tipo de aplicación. Tipo, versión, edición, tasa de bits y configuración del modo de funcionamiento del sistema operativo. Información sobre los paquetes de actualización instalados. Información sobre análisis de URL con los módulos Anti-Virus y Anti-Phishing. URL del recurso web en el cual se detectó una amenaza. URL de la página original o de la página desde la cual se redirigió al usuario a la URL específica. Fecha y hora de la versión de la base de datos de la aplicación. Nombre de la organización y el recurso web que fue atacado. Resultado del análisis (nivel de confianza, peso y estado de la decisión). Hora del evento. Información sobre los archivos analizados: Nombre, tamaño, hash MD5 o SHA256 del archivo analizado. ID el tipo y el formato del archivo. Nombre de la amenaza detectada según la clasificación de Kaspersky. ID de las bases de datos antivirus y los registros en las bases de datos antivirus que se utilizaron para analizar el archivo. Fecha y hora de la versión de la base de datos antivirus. URL desde la cual se descargó el archivo analizado. Nombre del archivo de proceso que descargó el objeto, el mensaje o el enlace analizado. Información sobre los errores de la aplicación: ID del componente de la aplicación que experimentó un error. ID del tipo de error. Fragmentos de informes de funcionamiento del componente. Información sobre actualizaciones de componentes y bases de datos de la aplicación: Versión del componente cuyas bases de datos se actualizan. Código de error al actualizar las bases de datos, en caso de que se produzca un error. Estado de la aplicación luego de actualizar la base de datos. Cantidad de intentos no exitosos de actualizar las bases de datos. Cantidad de fallas del componente que se actualiza. Información del componente Updater: Versión del componente Updater. Resultado de la actualización del componente Updater. Tipo e ID del error al actualizar el componente Updater, en caso de que se produzca un error. Código de finalización de la tarea de actualización para el componente Updater. Cantidad de fallas del componente Updater durante las tareas de actualización. Cantidad de intentos no exitosos de actualizar el componente Updater.	Estadísticas de KSN	/var/opt/kaspersky	Hasta que se envíen las estadísticas a KSN. Después de desactivar el envío de estadísticas de KSN en la configuración de la aplicación, los datos se eliminan cuando se produce el siguiente intento de enviarlas.
La funcionalidad solo está disponible si la aplicación se implementa desde una imagen ISO.
Descifrado de las conexiones TLS y SSL: Certificados SSL Bumping. Campos Nombre común y Organización desde una solicitud de firma de certificado (CSR). Huellas digitales SHA1- o SHA256 de certificados de confianza. Archivos de claves de certificado. Solo se puede acceder a los archivos mediante el protocolo SSH después de que se haya cargado una clave pública SSH a través de la interfaz web de la aplicación. Configuración de autenticación Kerberos: Archivos keytab. Tokens (cadenas hash) de usuarios. Identificadores de dominio (SID) de usuarios. Nombres de cuentas de usuario. Configuración de autenticación de NTLM: Dirección del servidor de Active Directory. Certificado del servidor de Active Directory.	Configuración del servidor proxy integrado	/etc/squid/ /var/opt/kaspersky/	Indefinido. Los datos se eliminan cuando la configuración correspondiente se elimina en la interfaz web de la aplicación. Los archivos de certificado podrían sobrescribirse al sustituirse el certificado.
Información de solicitudes para acceder a recursos web: Direcciones URL de recursos web solicitados. Direcciones IP y nombres DNS de servidores web. Direcciones IP de balanceadores de carga de confianza. Dirección IP del servidor ICAP. Direcciones IP de usuarios Encabezados HTTP de mensajes HTTP procesados.	Registro de eventos del servidor proxy	/var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log	Indefinido. Cuando se llega a 3 GB para cada flujo de rastreo, se eliminan los registros más antiguos.
Configuración de autenticación Kerberos: Archivos keytab. Tokens (cadenas hash) de usuarios. Identificadores de dominio (SID) de usuarios. Nombres de cuentas de usuario.	Registro de eventos del servidor proxy	/var/log/squid/cache.log	Indefinido. Cuando se llega a 10 GB para cada flujo de rastreo, se eliminan los registros más antiguos.
Configuración de autenticación de NTLM: Identificadores de dominio (SID) de usuarios. Nombres de cuentas de usuario. Cuerpos de mensajes NTLM en codificación Base64. Mensajes LDAP cifrados.	Registro de eventos del servidor proxy	/var/log/squid/cache.log	Indefinido. Cuando se llega a 10 GB para cada flujo de rastreo, se eliminan los registros más antiguos.
Conexión mediante el protocolo SSH: Dirección IP de usuario. Nombre de la cuenta de usuario. Huella digital de clave SSH. Conexión a través de la interfaz web: Dirección IP de usuario. Nombre de la cuenta de usuario.	Registro de evento de autorización	/var/log/secure	No más de 5 semanas. Los archivos se cambian una vez a la semana.
Información de solicitudes para acceder a recursos web: Agente de usuario y direcciones IP de usuarios. Nombres de la cuenta de usuario y dominios de usuarios. Direcciones URL de recursos web solicitados. Nombres de archivos descargados. Información sobre los atributos LDAP de los usuarios: Nombres de cuentas de usuario en LDAP y otros atributos de LDAP. Información sobre los eventos del sistema: Nombre de la cuenta de usuario que ha iniciado el evento. Direcciones IP utilizadas para descargar actualizaciones. Direcciones IP de fuentes de actualizaciones. Información sobre archivos descargados y la velocidad de descarga.	Registro de eventos de procesamiento de tráfico y eventos del sistema	/var/log/kwts-messages	No más de 5 semanas. Los archivos se cambian una vez a la semana.

Puede administrar la configuración de volcado si utiliza la cuenta de superusuario para administrar la aplicación desde la consola de administración del servidor donde está instalada la aplicación. Un volcado se genera siempre que la aplicación se bloquea y el volcado puede ser útil para analizar las causas del bloqueo. El volcado puede incluir cualquier tipo de datos, incluso fragmentos de archivos analizados.

De forma predeterminada, la generación del volcado en Kaspersky Web Traffic Security está desactivada.

Puede obtener acceso a estos datos usando la consola de gestión del servidor en el que está instalada la aplicación mediante una cuenta con privilegios de superusuario.

Al enviar información de diagnóstico al Servicio de soporte técnico de Kaspersky, el administrador de Kaspersky Web Traffic Security debe asegurar independientemente la seguridad de los archivos de volcado y los archivos de rastreo.

El administrador de Kaspersky Web Traffic Security es responsable del acceso a esta información.

Inicio de página