Sobre a coleta de dados

Durante a operação, o aplicativo usa dados que exigem permissão do administrador do Kaspersky Web Traffic Security para transmissão ou processamento.

Você pode exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:

No Contrato de Licença do Usuário Final.
De acordo com os termos do Contrato de Licença do Usuário Final que você aceitou, você concorda em enviar automaticamente à Kaspersky as informações necessárias para melhorar a proteção da infraestrutura da TI corporativa. Essas informações estão enumeradas no Contrato de Licença do Usuário Final nos Termos de Processamento de Dados:
- ID do aplicativo
- Número da versão do aplicativo
- ID único de instalação do aplicativo
- ID da licença
- ID da sessão de atualização
- ID único da placa mãe
Se o Kaspersky Web Traffoc Security foi instalado a partir de um arquivo ISO, você pode visualizar o texto do Contrato de Licença do Usuário Final a qualquer momento no diretório /opt/kaspersky/kwts-appliance-addon/share/htdocs/<código do idioma>/eula no Modo de Suporte Técnico.

Se o Kaspersky Web Traffic Security for instalado a partir de um pacote RPM ou DEB, você pode visualizar o texto do Contrato de Licença do Usuário Final a qualquer momento no diretório /opt/kaspersky/kwts/share/htdocs/<código do idioma>/eula.
Na política de privacidade.
Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Durante a participação no Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações podem ser transmitidas e obtidas como resultado da operação do aplicativo. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
- Endereço IP do computador do usuário.
- Informações sobre o aplicativo e o computador: ID único do computador no qual o aplicativo está instalado; ID único de instalação do aplicativo; versão completa do aplicativo instalado; ID do tipo de aplicativo; configurações de tipo, versão, edição, número de bits e modo de operação do sistema operacional; informações sobre os pacotes de atualização instalados.
- Informações sobre verificações de URLs pelos módulos de Antivírus e Antiphishing: URL do recurso da Web no qual uma ameaça foi detectada; URL da página original ou da página da qual o usuário foi redirecionado para a URL específica; data e hora de lançamento do banco de dados do aplicativo; nome da organização e do recurso da Web atacado; resultado da verificação (nível de confiança, peso e status da decisão); hora do evento.
- Informação sobre arquivos verificados: nome, tamanho, MD5- ou SHA256 hash do arquivo verificado; IDs do tipo e formato do arquivo; nome da ameaça detectada de acordo com a classificação da Kaspersky; IDs de bancos de dados de antivírus e os registros nos bancos de dados de antivírus que foram usados para verificar o arquivo; data e hora de lançamento do banco de dados do antivírus; URL da qual o arquivo verificado foi baixado; nome do arquivo de processo que fez o download do objeto, mensagem ou link verificado; impressão digital do certificado e hash SHA256 da chave do certificado público para os arquivos assinados.
- Informação sobre erros na operação do aplicativo: ID do componente do aplicativo que apresentou o erro; ID do tipo de erro; trechos de relatórios de atividade do componente.
- Informação sobre atualizações de componentes e bancos de dados do aplicativo: versão do componente cujos bancos de dados foram atualizados; código de erro de atualização do banco de dados se ocorreram erros; status do aplicativo após a atualização do banco de dados; número de tentativas malsucedidas de atualizar banco de dados; número de falhas do componente atualizado.
- Informações sobre o componente Atualizador: versão do componente Atualizador; resultado de uma atualização para o componente Atualizador; tipo e ID do erro ao atualizar o componente Atualizador se ocorreram erros; código de conclusão da tarefa de atualização para o componente Atualizador; número de falhas do componente Atualizador durante as tarefas de atualização; número de tentativas malsucedidas de atualizar o componente Atualizador.

A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos através de canais de dados criptografados.

A memória do Kaspersky Web Tráfego Security pode conter quaisquer dados em processamento de usuários do aplicativo. O administrador do Kaspersky Web Traffic Security deve garantir independentemente a segurança desses dados.

Por padrão, só é concedido acesso aos dados pessoais dos usuários para a execução de componentes do aplicativo ao usuário raiz dos sistemas operacionais, ao Administrador Local do Kaspersky Web Traffic Security e ao usuário do sistema kluser. O aplicativo não fornece as ferramentas para restringir os privilégios dos administradores e outros usuários de operar os sistemas nos quais o aplicativo está instalado. O administrador é orientado a usar quaisquer recursos que desejarem para controlar o acesso aos dados pessoais de outros usuários.

A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo Kaspersky Web Traffic Security.

Dados de usuário que podem ser guardados no Kaspersky Web Traffic Security

Tipo de dados	Onde os dados são usados	Local de armazenamento	Duração de armazenamento

Funcionalidade mínima do aplicativo
Nomes de conta do administrador e dos usuários do aplicativo. Permissões de acesso de contas de usuário do aplicativo. Hash da senha do administrador local. Endereços IP de usuários. Nome da conta de usuário e senha que o aplicativo usa para se conectar ao servidor proxy. Arquivos keytab usados para conectar ao servidor LDAP. Nomes de contas de usuários no LDAP e outros atributos LDAP.	Configuração do aplicativo	/var/opt/kaspersky	Indefinido.
Nomes de contas de usuários no LDAP e outros atributos LDAP. Endereços IP de usuários. Comentários.	Regras de processamento de tráfego	/var/opt/kaspersky	Indefinido.
Informações de solicitações para acessar recursos da Web: Endereços IP de usuários. Nomes de contas de usuário e domínios de usuários. URLs de recursos da Web solicitados.	Estatística de aplicativo	/var/opt/kaspersky	Indefinido.
Informações de solicitações para acessar recursos da Web: Agente de Usuário e endereços IP de usuários. Nomes de contas de usuário e domínios de usuários. URLs de recursos da Web solicitados. Nomes de arquivos baixados. Informações sobre os atributos LDAP de usuários: Nomes de contas de usuários no LDAP e outros atributos LDAP.	Log de eventos de processamento de tráfego	/var/opt/kaspersky Log do evento do Syslog (configurado pelo administrador)	Conforme as configurações definidas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias ou o tamanho máximo do log é 1 GB. Quando este limite for alcançado, os registros mais antigos serão excluídos.
Nome da conta de usuário que iniciou o evento. Os endereços IP usados para baixar as atualizações. Os endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download.	Log de eventos do sistema	/var/opt/kaspersky Log do evento do Syslog (configurado pelo administrador)	Conforme as configurações definidas pelo usuário do aplicativo. Por padrão, são armazenados 100 mil registros. Quando este limite for alcançado, os registros mais antigos serão excluídos.
Informações de solicitações para acessar recursos da Web: Endereços IP de usuários. Nomes de contas de usuário e domínios de usuários. URLs de recursos da Web solicitados. Nomes de arquivos baixados. Dados sobre atualizações do aplicativo: Os endereços IP usados para baixar as atualizações. Os endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download. Informações sobre contas de usuários: Nomes de usuários que fizeram login no aplicativo através da interface da web. Nomes de contas de usuários no LDAP e outros atributos LDAP.	Arquivos de rastreamento	/var/log/kaspersky	Indefinido. Quando 150 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.
	Arquivos de rastreamento	/var/log/kaspersky/extra	Indefinido. Quando 400 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.
Informações de solicitações para acessar recursos da Web: Endereços IP de usuários. Nomes de contas de usuário e domínios de usuários. URLs de recursos da Web solicitados. Corpos de mensagens HTTP contendo cookies e arquivos baixados.	Arquivos temporários	/tmp/kwtstmp	Até que o aplicativo seja reiniciado.
Integração com a Kaspersky Anti Targeted Attack Platform (KATA)
Arquivos de usuários	Enviando arquivos para o servidor do KATA	/tmp/kwtstmp	Até que o aplicativo seja reiniciado. O tamanho máximo permitido da fila é de 5 mil arquivos. Quando este limite for atingido, os arquivos não serão mais colocados na fila.
Informações dos alertas KATA: MD5- ou SHA256 hash do arquivo. URLs.	Recebendo objetos detectado pelo KATA	/var/opt/kaspersky/kwts/detects.cache	Especificado pelo usuário na configuração Período de armazenamento de cache (horas). O valor padrão é 48 horas.
Integração com o Active Directory®
Registro DN do usuário. Registro CN do usuário. sAMAccountName. Sufixo UPN. objectSID.	Regras de processamento de tráfego. Autenticação de logon único (SSO, Single Sign-On). Preenchimento automático de contas de usuário ao gerenciar as funções e privilégios de usuários e ao configurar regras de processamento de tráfego.	/var/opt/kaspersky/kwts/ldap/cache.dbm	Indefinido. Dados são atualizados regularmente. Quando a integração com o Active Directory for desativada, os dados são excluídos.
O uso da Kaspersky Security Network (KSN)
MD5- ou SHA256 hash do arquivo verificado. IDs do tipo e formato do arquivo verificado. Nome da ameaça detectada, de acordo com a classificação da Kaspersky. IDs de bancos de dados e registros de antivírus nos bancos de dados de antivírus usados para verificar o arquivo. Data e hora do lançamento de bancos de dados de antivírus. URL a partir do qual o arquivo verificado foi baixado. Nome do arquivo de processo que fez o download do objeto, da mensagem ou do link verificado. URLs normalizados de recursos da Web solicitados que contêm o tipo de protocolo e número de porta. Impressão digital do certificado e SHA256 hash da chave de certificado público para arquivos assinados.	Transmissão de solicitações KSN	/var/opt/kaspersky	Indefinido. O número máximo de registros armazenados é 360 mil. Quando esse limite for atingido, os registros que não foram solicitados pelo maior período são excluídos.
Endereço IP do usuário. Informações sobre o aplicativo e o computador: ID único do computador no qual o software está instalado. ID exclusiva de instalação do aplicativo. Versão completa do aplicativo instalado. ID do tipo de aplicativo. Configurações de tipo, versão, edição, taxa de bit e modo de operação do sistema operacional. Informações sobre os pacotes de atualização instalados. Informações sobre verificações de URLs pelos módulos de Antivírus e Antiphishing. URL do recurso da Web no qual uma ameaça foi detectada. URL da página original ou página da qual o usuário foi redirecionado para o URL específico. Data e hora de lançamento do banco de dados do aplicativo. Nome da organização e do recurso da Web atacado. Resultado da verificação (nível de confiança, peso e status da decisão). Hora do evento. Informações sobre os arquivos verificados: Nome, tamanho, MD5- ou SHA256 hash do arquivo verificado. IDs do tipo e formado do arquivo. Nome da ameaça detectada, de acordo com a classificação da Kaspersky. IDs de bancos de dados e registros de antivírus nos bancos de dados de antivírus usados para verificar o arquivo. Data e hora do lançamento de bancos de dados de antivírus. URL a partir do qual o arquivo verificado foi baixado. Nome do arquivo de processo que fez o download do objeto, da mensagem ou do link verificado. Informações sobre erros do aplicativo: ID do componente do aplicativo que apresentou erro. ID do tipo de erro. Trechos dos relatórios de operação do componente. Informações sobre atualizações dos componentes e bancos de dados do aplicativo: Versão do componente cujos bancos de dados são atualizados. Código de erro de atualização do banco de dados, se ocorreram erros. Status do aplicativo após a atualização do banco de dados. Número de tentativas malsucedidas de atualizar os bancos de dados. Número de falhas do componente atualizado. Informações sobre o componente Atualizador: Versão do componente Atualizador. Resultado da atualização para o componente Atualizador. Tipo e ID do erro ao atualizar o componente Atualizador se ocorreu um erro. Código de conclusão da tarefa de atualização para o componente Atualizador. Número de falhas do componente Atualizador durante as tarefas de atualização. Número de tentativas malsucedidas de atualizar o componente Atualizador.	Estatísticas do KSN	/var/opt/kaspersky	Até as estatísticas serem enviadas ao KSN. Após desativar o envio de estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los.
A funcionalidade só está disponível se o aplicativo for implementado usando uma imagem ISO.
Descriptografia de conexões TLS/SSL: Certificados bumping SSL. Nome comum e campos da organização de uma Solicitação de Assinatura de Certificado (CSR). Impressões digitais SHA1 ou SHA256 de certificados confiáveis. Arquivo de chaves de certificado privadas. Os arquivos podem ser acessados somente via protocolo SSH após a chave pública SSH ser carregada através da interface da Web do aplicativo. Configurações da autenticação Kerberos: Arquivos keytab. Tokens (strings de hash) dos usuários. Identificadores de domínio (SID) de usuários. Nomes de contas de usuários. Configurações da autenticação NTLM: Endereços do servidor do Active Directory. Certificado do servidor do Active Directory.	Configurações do servidor proxy integrado.	/etc/squid/ /var/opt/kaspersky/	Indefinido. Os dados são excluídos quando as configurações correspondentes são excluídas na interface da Web do aplicativo. Os arquivos do certificado podem ser substituídos quando o certificado é substituído.
Informações de solicitações para acessar recursos da Web: URLs de recursos da Web solicitados. Endereços IP e nomes DNS dos servidores da Web. Endereços IP de balanceadores de carga confiáveis. Endereço IP do servidor ICAP. Endereços IP de usuários. Cabeçalhos HTTP de mensagens HTTP processadas.	Log de eventos do servidor proxy	/var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log	Indefinido. Quando 3 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.
Configurações da autenticação Kerberos: Arquivos keytab. Tokens (strings de hash) dos usuários. Identificadores de domínio (SID) de usuários. Nomes de contas de usuários.	Log de eventos do servidor proxy	/var/log/squid/cache.log	Indefinido. Quando 10 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.
Configurações da autenticação NTLM: Identificadores de domínio (SID) de usuários. Nomes de contas de usuários. Corpos de mensagens NTLM na codificação Base64. Mensagens LDAP codificadas.	Log de eventos do servidor proxy	/var/log/squid/cache.log	Indefinido. Quando 10 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.
Conexão sobre o protocolo SSH: Endereço IP do usuário. Nome da conta do usuário. Impressão digital de chave SSH. Conexão através da interface da Web: Endereço IP do usuário. Nome da conta do usuário.	Log de eventos de autorização	/var/log/secure	Não mais do que 5 semanas. A rotatividade de arquivos é feita uma vez por semana.
Informações de solicitações para acessar recursos da Web: Agente de Usuário e endereços IP de usuários. Nomes de contas de usuário e domínios de usuários. URLs de recursos da Web solicitados. Nomes de arquivos baixados. Informações sobre os atributos LDAP de usuários: Nomes de contas de usuários no LDAP e outros atributos LDAP. Informações sobre eventos do sistema: Nome da conta de usuário que iniciou o evento. Os endereços IP usados para baixar as atualizações. Os endereços IP das fontes de atualização. Informações sobre arquivos baixados e a velocidade de download.	Log de eventos do sistema e de processamento de tráfego	/var/log/kwts-messages	Não mais do que 5 semanas. A rotatividade de arquivos é feita uma vez por semana.

Você pode gerenciar as configurações de despejo se estiver usando uma conta de superusuário para gerenciar o aplicativo a partir do console de gerenciamento do servidor no qual o aplicativo está instalado. Um despejo é gerado sempre que o aplicativo falhar e pode ser necessário para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados.

Por padrão, a geração de despejo no Kaspersky Web Traffic Security é desativada.

O acesso a esses dados pode ser obtido pelo console de gerenciamento do servidor no qual o aplicativo está instalado, usando uma conta com privilégios de super usuário.

Ao enviar informações de diagnóstico para o Suporte Técnico da Kaspersky, o administrador do Kaspersky Web Traffic Security deve garantir independentemente a segurança dos arquivos de descarte e de rastreamento.

O administrador do Kaspersky Web Traffic Security é responsável pelo acesso a essas informações.

Topo da página