Informacje o przekazywaniu danych
Dane przetwarzane lokalnie
Kaspersky Security Center Linux służy do scentralizowanego wykonywania podstawowych zadań dotyczących administracji i zarządzania w sieci firmy. Kaspersky Security Center Linux zapewnia administratorowi dostęp do szczegółowych informacji dotyczących poziomu ochrony sieci organizacji; Kaspersky Security Center Linux umożliwia administratorowi skonfigurowanie wszystkich składników ochrony opartych o aplikacje Kaspersky. Kaspersky Security Center Linux wykonuje następujące główne funkcje:
- Wykrywanie urządzeń i ich użytkowników w sieci organizacji
- Tworzenie hierarchii grup administracyjnych dla zarządzania urządzeniem
- Instalowanie aplikacji firmy Kaspersky na urządzeniach
- Zarządzanie ustawieniami i zadaniami zainstalowanych aplikacji
- Aktywowanie aplikacji firmy Kaspersky na urządzeniach
- Zarządzanie kontami użytkowników
- Przeglądanie informacji o działaniu aplikacji firmy Kaspersky na urządzeniach
- Przeglądanie raportów
Aby program Kaspersky Security Center Linux mógł wykonywać główne funkcje, może otrzymywać, przechowywać i przetwarzać następujące informacje:
- Informacje o urządzeniach w sieci organizacji otrzymane w wyniku wykrywania urządzeń w sieci lub poprzez skanowanie interwałów IP. Serwer administracyjny gromadzi dane niezależnie lub pobiera dane z Agenta sieciowego.
- Szczegóły dotyczące zarządzanych urządzeń. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny. Użytkownik wprowadza wyświetlaną nazwę oraz opis urządzenia w interfejsie Kaspersky Security Center Web Console:
- Specyfikacje techniczne zarządzanego urządzenia i jego komponenty wymagane do identyfikacji urządzenia: wyświetlana nazwa i opis urządzenia, domena DNS i nazwa DNS, adres IPv4, adres IPv6, lokalizacja sieci, adres MAC, typ systemu operacyjnego, czy urządzenie to maszyna wirtualna wraz z typem hipernadzorcy oraz czy urządzenie jest dynamiczną maszyną wirtualną jako część VDI.
- Inne specyfikacje zarządzanych urządzeń i ich składników wymagane do audytu zarządzanych urządzeń: architektura systemu operacyjnego, dostawca systemu operacyjnego, numer kompilacji systemu operacyjnego, identyfikator wydania systemu operacyjnego, folder lokalizacji systemu operacyjnego, jeśli urządzenie jest maszyną wirtualną — typ maszyny wirtualnej, nazwa wirtualnego Serwera administracyjnego zarządzającego urządzeniem.
- Szczegóły dotyczące działań na zarządzanych urządzeniach: data i godzina ostatniej lokalizacji, czas, gdy urządzenie było ostatnio widoczne w sieci, stan oczekiwania na ponowne uruchomienie oraz czas, gdy urządzenie było włączone.
- Szczegóły kont użytkownika na urządzeniu i sesji ich pracy.
- Statystyki działania punktu dystrybucji, jeśli urządzenie jest punktem dystrybucji. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
- Ustawienia punktu dystrybucji wprowadzone przez Użytkownika w Kaspersky Security Center Web Console.
- Szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego:
- Ustawienia aplikacji firmy Kaspersky zainstalowanych na zarządzanym urządzeniu: nazwa i wersja aplikacji firmy Kaspersky, stan ochrony w czasie rzeczywistym, data i godzina ostatniego skanowania, liczba wykrytych zagrożeń, liczba obiektów, których wyleczenie się nie powiodło, dostępność i stan komponentów aplikacji, szczegóły dotyczące zadań i ustawień aplikacji Kaspersky, informacje o aktywnym i zapasowym kluczu licencyjnym, data i identyfikator instalacji aplikacji.
- Statystyki działania aplikacji: zdarzenia dotyczące zmian w stanie komponentów aplikacji Kaspersky na zarządzanym urządzeniu i wykonywanie zadań zainicjowanych przez komponenty aplikacji.
- Stan urządzenia zdefiniowany przez aplikację Kaspersky.
- Znaczniki przypisane przez aplikację Kaspersky.
- Dane znajdujące się w zdarzeniach z komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
- Ustawienia komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky, przedstawionych w zasadach i profilach zasad. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Ustawienia zadania komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane przetwarzane przez funkcję zarządzania systemem. Agent sieciowy przesyła z urządzenia do Serwera administracyjnego następujące informacje:
- Informacje o sprzęcie wykrytym na zarządzanych urządzeniach (Rejestr sprzętu).
- Informacje o oprogramowaniu zainstalowanym na zarządzanych urządzeniach (Rejestr oprogramowania). Oprogramowanie można porównać z informacjami o plikach wykonywalnych wykrytych na urządzeniach przez funkcję Kontroli aplikacji.
- Kategorie użytkownika dla aplikacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Szczegóły plików wykonywalnych wykrytych na zarządzanych urządzeniach przez funkcję Kontroli aplikacji. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Informacje o zaszyfrowanych urządzeniach z systemem Windows i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
- Szczegóły dotyczące błędów szyfrowania danych na urządzeniach z systemem Windows, wykonane przy użyciu funkcji Szyfrowanie danych z aplikacji firmy Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików w Kopii zapasowej. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików w Kwarantannie. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące plików, o które poprosili specjaliści z Kaspersky, w celu przeprowadzenia szczegółowej analizy. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły dotyczące urządzeń zewnętrznych (jednostki pamięci, informacje o narzędziach do przenoszenia danych, informacje o narzędziach do drukowania oraz magistrale połączeń), zainstalowane lub podłączone do zarządzanego urządzenia i wykryte przez funkcję Kontroli urządzeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Informacje o zaszyfrowanych urządzeniach i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
- Informacje o błędach szyfrowania danych na urządzeniach. Szyfrowanie jest wykonywane przez funkcję Szyfrowanie danych aplikacji Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy online odpowiedniej aplikacji.
- Lista zarządzanych programowalnych sterowników logicznych (PLC). Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
- Szczegóły wprowadzonych kodów aktywacyjnych oraz plików kluczy. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
- Konta użytkowników: nazwa, opis, imię i nazwisko, adres e-mail, główny numer telefonu i hasło. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Historia rewizji zarządzanych obiektów. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Rejestr usuniętych zarządzanych obiektów. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Pakiety instalacyjne utworzone z pliku, a także ustawienia instalacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane wymagane do wyświetlania ogłoszeń z Kaspersky w Kaspersky Security Center Web Console. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Dane wymagane do działania wtyczek zarządzanych aplikacji w konsoli Kaspersky Security Center Web Console i zapisywane przez wtyczki w bazie danych Serwera administracyjnego podczas ich rutynowego działania. Opis i sposoby podawania danych znajdują się w plikach pomocy odpowiedniej aplikacji.
- Ustawienia użytkownika Kaspersky Security Center Web Console: wersja językowa oraz temat interfejsu, ustawienia wyświetlania panelu Monitorowanie, informacje o stanie powiadomień (Przeczytane / Nieprzeczytane), stan kolumn w arkuszach kalkulacyjnych (Pokaż / Ukryj), postęp trybu Uczenie. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Certyfikaty dla bezpiecznego podłączania zarządzanych urządzeń do komponentów Kaspersky Security Center Linux. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Informacje o tym, które warunki prawne umowy firmy Kaspersky zostały zaakceptowane przez użytkownika.
- Dane Serwera administracyjnego, które Użytkownik wprowadza w Kaspersky Security Center Web Console lub interfejsie programu Kaspersky Security Center Open API.
- Wszelkie dane, jakie Użytkownik wprowadza w interfejsie konsoli Kaspersky Security Center Web Console.
Dane wymienione powyżej mogą zostać przedstawione w Kaspersky Security Center Linux, jeśli stosowana jest jedna z następujących metod:
- Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
- Agent sieciowy automatycznie pobiera dane z urządzenia i przesyła je na Serwer administracyjny.
- Agent sieciowy pobiera dane otrzymane przez zarządzaną aplikację firmy Kaspersky i przesyła je na Serwer administracyjny. Listy danych przetwarzanych przez zarządzane aplikacje firmy Kaspersky są dostarczane w plikach pomocy dla odpowiednich aplikacji.
- Serwer administracyjny samodzielnie pobiera informacje o urządzeniach sieciowych lub otrzymuje informacje od Agenta sieciowego działającego jako punkt dystrybucji.
Wymienione dane są przechowywane w bazie danych Serwera administracyjnego. Nazwy użytkowników i hasła są przechowywane w postaci zaszyfrowanej.
Wszystkie przetworzone lokalnie dane mogą być przesyłane do Kaspersky tylko poprzez pliki zrzutów, pliki śledzenia lub pliki raportów komponentów Kaspersky Security Center Linux, w tym pliki raportów utworzone przez instalatory i narzędzia.
Pliki zrzutu, pliki śledzenia lub pliki dziennika komponentów Kaspersky Security Center Linux zawierają dowolne dane Serwera administracyjnego, Agenta sieciowego i Kaspersky Security Center Web Console. Pliki mogą zawierać dane osobowe lub poufne. Pliki zrzutu, pliki śledzenia lub pliki dziennika są przechowywane na urządzeniach w postaci jawnej. Pliki zrzutu, pliki śledzenia lub pliki dziennika nie są automatycznie przesyłane do Kaspersky, ale administrator może ręcznie przesłać te pliki do Kaspersky na żądanie pomocy technicznej w celu rozwiązania problemów związanych z wydajnością Kaspersky Security Center Linux.
Firma Kaspersky chroni wszelkie zebrane informacje zgodnie z prawem oraz obowiązującymi przepisami stosowanymi w firmie Kaspersky. Dane są przesyłane za pośrednictwem bezpiecznego kanału.
Klikając odnośniki w Konsoli administracyjnej lub konsoli Kaspersky Security Center Web Console, Użytkownik wyraża zgodę na automatyczne przesyłanie następujących danych:
- Kod Kaspersky Security Center Linux
- Wersja Kaspersky Security Center Linux
- Lokalizacja Kaspersky Security Center Linux
- Identyfikator licencji
- Typ licencji
- Czy licencja została zakupiona u partnera
Lista danych dostarczonych za pośrednictwem odnośników zależy od celu i lokalizacji odnośnika.
Firma Kaspersky wykorzystuje uzyskane dane tylko jako ogólne statystyki. Ogólne statystyki są generowane automatycznie z otrzymanych informacji i nie zawierają żadnych danych osobowych ani poufnych informacji. Jak tylko nowe dane zostaną zebrane, poprzednie dane zostaną usunięte (raz na rok). Statystyki podsumowujące są przechowywane cały czas.