Sobre la provisión de datos
El Contrato de licencia para Kaspersky Embedded Systems Security, específicamente la sección titulada "Términos del procesamiento de datos", especifica los términos, la responsabilidad legal y el procedimiento para enviar y procesar los datos indicados en esta Guía. Antes de aceptar el Contrato de licencia, revise detenidamente sus términos, además de todos los documentos vinculados con el Contrato de licencia.
Los datos que Kaspersky recibe cuando usted utiliza la aplicación se protegen y se procesan de acuerdo con la Política de privacidad, disponible en www.kaspersky.com/Products-and-Services-Privacy-Policy.
Los términos del Contrato de licencia y la Política de privacidad están disponibles durante la instalación de Kaspersky Embedded Systems Security como parte del kit de distribución y desde el menú Inicio (Todos los programas > Kaspersky Embedded Systems Security > EULA y Política de privacidad) después de la instalación.
Durante la desinstalación de Kaspersky Embedded Systems Security se eliminan todos los datos almacenados por Kaspersky Embedded Systems Security en el dispositivo protegido.
Al aceptar los términos del Contrato de licencia, acepta enviar automáticamente los siguientes datos a Kaspersky:
- Admitir el mecanismo para recibir actualizaciones; información sobre la aplicación instalada y su activación: el identificador de la aplicación instalada y su versión completa, incluido el número de compilación, el tipo, y el identificador de licencia, el identificador de instalación y el identificador de tarea de actualización.
- Usar la capacidad de explorar artículos de la Base de conocimientos cuando se produzcan errores en la aplicación (servicio de Redirección); información sobre la aplicación y el tipo del vínculo: el nombre, la configuración regional y el número de versión completo de la aplicación, el tipo de vínculo de redirección y el identificador del error.
- Administrar confirmaciones para el procesamiento de datos: información sobre el estado de aceptación de contratos de licencia y otros documentos que estipulan términos de transferencia de datos (identificador y versión del Contrato de licencia u otro documento), como parte de los cuales se aceptan o se rechazan los términos de procesamiento de datos; un atributo, que indique la acción del usuario (confirmación o retiro de la aceptación de los términos); la fecha y la hora de los cambios de estado de la aceptación de los términos de procesamiento de datos.
Procesamiento de datos local
Al ejecutar las funciones principales de la aplicación descritas en esta Guía, Kaspersky Embedded Systems Security procesa y almacena de forma local una secuencia de datos en el equipo protegido.
La siguiente tabla contiene información sobre el procesamiento y almacenamiento local que realiza Kaspersky Embedded Systems Security de los datos contenidos en los informes.
Procesamiento y almacenamiento de datos contenidos en informes
Área funcional | |
Tipo de uso | Kaspersky Embedded Systems Security almacena los datos de forma local y los envía al Servidor de administración. La base de datos del Servidor de administración almacena información sobre eventos de aplicaciones que ocurren en los dispositivos protegidos administrados. |
Depósito |
|
Medidas de seguridad | Lista de control de acceso. |
Periodo de almacenamiento | Kaspersky Embedded Systems Security almacena los datos hasta su desinstalación. Durante la desinstalación de Kaspersky Embedded Systems Security se eliminan todos los datos almacenados por Kaspersky Embedded Systems Security en el dispositivo protegido. |
Objetivo | Proporcionar funcionalidad primaria. |
Kaspersky Embedded Systems Security no elimina eventos en el Registro de eventos de Windows, incluso durante la desinstalación de Kaspersky Embedded Systems Security.
Para proporcionar la funcionalidad de registro de eventos, Kaspersky Embedded Systems Security procesa de forma local los datos siguientes:
- Nombres, sumas de verificación (MD5, SHA-256) y atributos de archivos procesados y rutas completas a ellos en los medios analizados.
- Acciones tomadas en archivos analizados por Kaspersky Embedded Systems Security.
- Acciones del usuario tomadas en archivos analizados en el equipo protegido.
- Información sobre cuentas de usuarios que realizan acciones en la red protegida o el dispositivo protegido.
- Valores de la Ruta de acceso a la instancia del dispositivo para los dispositivos agregados a las reglas de Control de dispositivos.
- Información sobre procesos y scripts que se ejecutan en el sistema: sumas de verificación (MD5, SHA-256) y rutas completas a archivos ejecutables, información sobre certificados digitales.
- Configuración del firewall de Windows.
- Entradas del Registro de eventos de Windows.
- Nombres de cuentas de usuario que realizan acciones en archivos analizados en el equipo protegido.
- Instancias de archivos ejecutables que se inician y los tipos, nombres, sumas de verificación y atributos de estos archivos.
- Información sobre la actividad de red:
- Las direcciones IP de los dispositivos externos bloqueados.
- Direcciones IP procesadas.
- Información sobre el estado del Windows USN Journal.
La siguiente tabla contiene información sobre los datos de servicio procesados por Kaspersky Embedded Systems Security. Los datos de servicio incluyen lo siguiente: parámetros del programa, archivos en cuarentena y en copia de seguridad, información en las bases de datos de servicio del programa, datos de la licencia.
La siguiente tabla contiene información sobre el procesamiento y almacenamiento local que realiza Kaspersky Embedded Systems Security de datos sobre parámetros especificados por un usuario.
Procesamiento y almacenamiento de datos sobre parámetros especificados por un usuario
Área funcional | Toda la funcionalidad de Kaspersky Embedded Systems Security |
Tipo de uso | Kaspersky Embedded Systems Security almacena los datos de forma local y los envía al Servidor de administración. Los datos se almacenan en la base de datos del Servidor de administración. Los datos que la aplicación procesa localmente no se envían automáticamente a Kaspersky ni a otros sistemas de terceros. |
Depósito |
|
Medidas de seguridad | Lista de control de acceso. |
Periodo de procesamiento | Kaspersky Embedded Systems Security almacena los datos hasta su desinstalación. Durante la desinstalación de Kaspersky Embedded Systems Security se eliminan todos los datos almacenados por Kaspersky Embedded Systems Security en el dispositivo protegido. Kaspersky Embedded Systems Security no elimina los datos sobre los parámetros exportados al archivo de configuración. Kaspersky Embedded Systems Security no elimina los objetos en cuarentena y en copia de seguridad si las casillas de verificación Exportar objetos de Cuarentena y Exportar objetos de Copia de seguridad están seleccionadas en el Asistente de configuración. |
Objetivo | Proporcionar funcionalidad primaria. |
Para fines específicos, Kaspersky Embedded Systems Security procesa de forma local los siguientes datos:
- Objetos colocados en cuarentena o copia de seguridad.
- Información sobre cuentas de usuario (nombre de usuario y contraseña) con las que Kaspersky Embedded Systems Security ejecuta tareas.
- Contraseña de Kaspersky Embedded Systems Security.
- Direcciones IP e identificadores de sesiones bloqueadas.
- Configuración del Firewall de Windows y configuración de reglas del Firewall de Windows.
- Sumas de verificación (MD5, SHA-256) y rutas de acceso a archivos ejecutables agregados a las reglas de la tarea Control de inicio de aplicaciones.
- Valores de la Ruta de acceso a la instancia del dispositivo para los dispositivos agregados a las reglas de Control de dispositivos.
- Información sobre archivos y carpetas incluidas en las áreas de las tareas de Kaspersky Embedded Systems Security.
- Direcciones IP incluidas o excluidas del alcance de protección.
- Información sobre eventos en el Registro de eventos de Windows.
- Información sobre detecciones con el uso de la tecnología iSwift o iChecker.
- Sumas de verificación (MD5, SHA-256), rutas completas y máscaras especificadas en la configuración de exclusiones.
- Información sobre procesos agregados a la Zona de confianza.
- Información sobre claves de licencia agregadas.
- Información sobre certificados digitales.
- Archivos desempaquetados de un archivo de almacenamiento u otro objeto compuesto durante el análisis.
Kaspersky Embedded Systems Security procesa y almacena datos como parte de la funcionalidad básica de la aplicación, especialmente para registrar eventos de aplicaciones y recibir datos de diagnóstico. Los datos procesados localmente están protegidos según las opciones configuradas y aplicadas.
Kaspersky Embedded Systems Security le permite configurar el nivel de protección para los datos procesados de forma local (administración de los permisos de acceso para las funciones de Kaspersky Embedded Systems Security, registro de eventos, registros de Kaspersky Embedded Systems Security): puede cambiar los privilegios del usuario para acceder a datos de proceso, cambiar periodos de retención para tales datos, deshabilitar de manera parcial o total la funcionalidad que involucra el registro de datos, y cambiar la ruta y los atributos de la carpeta donde se registran los datos.
Los datos que la aplicación procesa localmente no se envían automáticamente a Kaspersky ni a otros sistemas de terceros.
De forma predeterminada, todos los datos que la aplicación procesa localmente durante la operación se eliminan después de la eliminación de Kaspersky Embedded Systems Security del dispositivo protegido.
La excepción se aplica a los archivos con información de diagnóstico (archivos de seguimiento y volcado), los eventos de la aplicación en el registro de eventos de Windows y los archivos con configuraciones de Kaspersky Embedded Systems Security exportadas: se recomienda eliminar estos archivos manualmente.
Puede encontrar información detallada sobre cómo trabajar con archivos que contienen datos de diagnóstico de la aplicación en las secciones correspondientes de esta Guía.
Puede eliminar los archivos de registro de eventos de Windows que contienen los eventos del programa de Kaspersky Embedded Systems Security a través de los medios estándar del sistema operativo.
Procesamiento local de datos mediante la aplicación de componentes auxiliares.
El paquete de instalación de Kaspersky Embedded Systems Security comprende los componentes auxiliares de la aplicación, que se pueden instalar en su dispositivo incluso si Kaspersky Embedded Systems Security no está instalado en él. Los componentes auxiliares son los siguientes:
- Consola de la aplicación. Este componente se incluye en el conjunto de herramientas de administración de Kaspersky Embedded Systems Security y está representado por un complemento de Microsoft Management Console.
- El Complemento de administración. Este componente proporciona una integración completa con la aplicación de Kaspersky Security Center.
Al realizar las funciones principales de la aplicación que se detallan en esta Guía, los componentes auxiliares de la aplicación procesan y almacenan localmente un conjunto de datos en el dispositivo protegido donde están instalados, incluso si se instalan por separado de Kaspersky Embedded Systems Security.
Los componentes de la aplicación procesan y almacenan localmente los siguientes datos:
- La consola de la aplicación: el nombre del dispositivo protegido que tiene instalado Kaspersky Embedded Systems Security (dirección IP o nombre de dominio) al que se conectó por última vez la Consola de la aplicación de forma remota; muestra los parámetros configurados en el complemento de Microsoft Management Console; datos sobre la última carpeta en la que el usuario seleccionó objetos a través de la Consola de la aplicación (mediante el cuadro de diálogo del sistema que se abre al hacer clic en el botón Examinar). Los archivos de rastreo de la Consola de la aplicación también pueden contener los siguientes datos: el nombre del dispositivo protegido que tiene instalada la aplicación Kaspersky Embedded Systems Security con la que se estableció la conexión remota, el nombre de la cuenta de usuario con la que se estableció la conexión remota.
- El complemento de administración puede procesar y almacenar temporalmente los datos procesados por Kaspersky Embedded Systems Security; por ejemplo, parámetros configurados de las tareas y de los componentes de la aplicación, parámetros de las políticas de Kaspersky Security Center, datos enviados en las listas de la red.
La siguiente tabla contiene información sobre el procesamiento y almacenamiento local que realiza Kaspersky Embedded Systems Security de los datos escritos en archivos de volcado y seguimiento.
Kaspersky Embedded Systems Security procesa y almacena de forma local los siguientes datos escritos en archivos de volcado y seguimiento:
- Información sobre acciones realizadas por Kaspersky Embedded Systems Security en el dispositivo protegido.
- Información sobre los objetos procesados por Kaspersky Embedded Systems Security.
- Información sobre la actividad en el dispositivo protegido procesada por Kaspersky Embedded Systems Security.
- Información sobre errores que ocurrieron durante la ejecución de Kaspersky Embedded Systems Security.
Los datos que los componentes auxiliares procesan no se envían automáticamente a Kaspersky ni a otros sistemas de terceros.
De forma predeterminada, todos los datos que los componentes auxiliares de la aplicación procesan localmente durante la operación se eliminan después de la eliminación de estos componentes.
Las excepciones son los archivos de rastreo de los componentes auxiliares de la aplicación, se recomienda eliminar estos archivos manualmente.
Datos en archivos de seguimiento y volcado
Kaspersky Embedded Systems Security puede, de acuerdo con la configuración, escribir información de depuración en archivos de rastreo con fines de soporte técnico durante la operación de Kaspersky Embedded Systems Security.
Los archivos de volcado de Kaspersky Embedded Systems Security son generados por el sistema operativo cuando la aplicación deja de funcionar y se sobrescriben la próxima vez que sucede.
Los archivos de seguimiento y volcado pueden incluir datos personales de un usuario o datos confidenciales de su organización.
No utilice Kaspersky Embedded Systems Security en dispositivos para los que la directiva de su organización prohíbe el envío de datos.
De forma predeterminada, Kaspersky Embedded Systems Security no registra información de depuración.
Los archivos de seguimiento y volcado no se envían automáticamente más allá del host en el que se generaron. El contenido de los archivos de seguimiento se puede visualizar con visores de archivos de texto estándar. Los archivos de seguimiento y volcado se guardan indefinidamente y no se eliminan al desinstalar Kaspersky Embedded Systems Security.
La información de depuración puede ser útil para el Servicio de soporte técnico.
No se proporcionan mecanismos especiales para limitar el acceso a los archivos de seguimiento y volcado. El administrador puede configurar que estos datos se escriban en una carpeta protegida.
La ruta a la carpeta de archivos de seguimiento y volcado no está configurada de manera predeterminada. Para usar la carpeta de seguimiento y volcado, el administrador debe especificarla.
Los datos en los archivos de seguimiento y volcado pueden contener:
- Acciones realizadas por Kaspersky Embedded Systems Security en el host.
- Información sobre objetos procesados por Kaspersky Endpoint Agent.
- Errores que surgen durante la operación de Kaspersky Endpoint Agent.