Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Licencjonowanie

Informacje dotyczące licencjonowania oprogramowania Kaspersky Security Center Linux

Informacje o przekazywaniu danych

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Informacje o przekazywaniu danych

11 czerwca 2024

ID 175956

Zapisz jako PDF

Dane przetwarzane lokalnie

Kaspersky Security Center Linux służy do scentralizowanego wykonywania podstawowych zadań dotyczących administracji i zarządzania w sieci firmy. Kaspersky Security Center Linux zapewnia administratorowi dostęp do szczegółowych informacji dotyczących poziomu ochrony sieci organizacji; Kaspersky Security Center Linux umożliwia administratorowi skonfigurowanie wszystkich składników ochrony opartych o aplikacje Kaspersky. Kaspersky Security Center Linux wykonuje następujące główne funkcje:

  • Wykrywanie urządzeń i ich użytkowników w sieci organizacji
  • Tworzenie hierarchii grup administracyjnych dla zarządzania urządzeniem
  • Instalowanie aplikacji firmy Kaspersky na urządzeniach
  • Zarządzanie ustawieniami i zadaniami zainstalowanych aplikacji
  • Zarządzanie aktualizacjami dla aplikacji firmy Kaspersky oraz aplikacji firm trzecich, a także wyszukiwanie i eliminowanie luk
  • Aktywowanie aplikacji firmy Kaspersky na urządzeniach
  • Zarządzanie kontami użytkowników
  • Przeglądanie informacji o działaniu aplikacji firmy Kaspersky na urządzeniach
  • Przeglądanie raportów

Aby program Kaspersky Security Center Linux mógł wykonywać główne funkcje, może otrzymywać, przechowywać i przetwarzać następujące informacje:

  • Informacje o urządzeniach w sieci organizacji uzyskane poprzez skanowanie kontrolerów domeny Active Directory lub Samba lub poprzez skanowanie przedziałów czasu IP. Serwer administracyjny gromadzi dane niezależnie lub pobiera dane z Agenta sieciowego.
  • Informacje z Active Directory i Samby o jednostkach organizacyjnych, domenach, użytkownikach i grupach. Serwer administracyjny pobiera dane samodzielnie lub otrzymuje dane od Agenta sieciowego przypisanego do pracy jako punkt dystrybucji.
  • Szczegóły dotyczące zarządzanych urządzeń. Agent sieciowy przesyła dane wymienione poniżej z urządzenia na Serwer administracyjny. Użytkownik wprowadza wyświetlaną nazwę oraz opis urządzenia w interfejsie Kaspersky Security Center Web Console:
    • Specyfikacje techniczne zarządzanego urządzenia i jego komponentów wymaganych do identyfikacji urządzenia: nazwa i opis urządzenia, nazwa i typ domeny Windows (dla urządzeń należących do domeny Windows), nazwa urządzenia w środowisku Windows (dla urządzeń należących do domeny Windows), Domena DNS i nazwa DNS, adres IPv4, adres IPv6, lokalizacja sieciowa, adres MAC, numer seryjny, typ systemu operacyjnego, czy urządzenie jest maszyną wirtualną wraz z typem hiperwizora oraz czy urządzenie jest dynamiczną maszyną wirtualną w ramach VDI.
    • Inne specyfikacje zarządzanych urządzeń i ich składników wymagane do audytu zarządzanych urządzeń i do podejmowania decyzji odnośnie tego, czy określone poprawki i aktualizacje są stosowane: architektura systemu operacyjnego, dostawca systemu operacyjnego, numer kompilacji systemu operacyjnego, identyfikator wydania systemu operacyjnego, folder lokalizacji systemu operacyjnego, jeśli urządzenie jest maszyną wirtualną — typ maszyny wirtualnej, nazwa wirtualnego Serwera administracyjnego zarządzającego urządzeniem.
    • Szczegóły dotyczące działań na zarządzanych urządzeniach: data i godzina ostatniej lokalizacji, czas, gdy urządzenie było ostatnio widoczne w sieci, stan oczekiwania na ponowne uruchomienie oraz czas, gdy urządzenie było włączone.
    • Szczegóły kont użytkownika na urządzeniu i sesji ich pracy.
  • Dane uzyskane podczas zdalnej diagnostyki na zarządzanym urządzeniu: pliki śledzenia, informacje o systemie, szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu, pliki zrzutów, dzienniki zdarzeń, wyniki uruchomienia skryptów diagnostycznych otrzymane od pomocy technicznej Kaspersky.
  • Statystyki działania punktu dystrybucji, jeśli urządzenie jest punktem dystrybucji. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
  • Ustawienia punktu dystrybucji wprowadzone przez Użytkownika w Kaspersky Security Center Web Console.
  • Szczegóły aplikacji Kaspersky zainstalowanych na urządzeniu. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego:
    • Ustawienia aplikacji firmy Kaspersky zainstalowanych na zarządzanym urządzeniu: nazwa i wersja aplikacji firmy Kaspersky, stan ochrony w czasie rzeczywistym, data i godzina ostatniego skanowania, liczba wykrytych zagrożeń, liczba obiektów, których wyleczenie się nie powiodło, dostępność i stan komponentów aplikacji, szczegóły dotyczące zadań i ustawień aplikacji Kaspersky, informacje o aktywnym i zapasowym kluczu licencyjnym, data i identyfikator instalacji aplikacji.
    • Statystyki działania aplikacji: zdarzenia dotyczące zmian w stanie komponentów aplikacji Kaspersky na zarządzanym urządzeniu i wykonywanie zadań zainicjowanych przez komponenty aplikacji.
    • Stan urządzenia zdefiniowany przez aplikację Kaspersky.
    • Znaczniki przypisane przez aplikację Kaspersky.
  • Dane znajdujące się w zdarzeniach z komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky. Agent sieciowy przesyła dane z urządzenia na Serwer administracyjny.
  • Dane niezbędne do integracji Kaspersky Security Center Linux z systemem SIEM w celu eksportowania zdarzeń. Użytkownik wprowadza dane w Konsoli administracyjnej lub w konsoli Kaspersky Security Center Web Console.
  • Ustawienia komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky, przedstawionych w zasadach i profilach zasad. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Ustawienia zadania komponentów Kaspersky Security Center Linux i zarządzanych aplikacji firmy Kaspersky. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Dane przetwarzane przez funkcję zarządzania systemem. Agent sieciowy przesyła z urządzenia do Serwera administracyjnego następujące informacje:
    • Informacje o sprzęcie wykrytym na zarządzanych urządzeniach (Rejestr sprzętu).
    • Szczegóły dotyczące aplikacji i poprawek zainstalowanych na zarządzanych urządzeniach (Rejestr aplikacji). Aplikacje można porównać z informacjami o plikach wykonywalnych wykrytych na urządzeniach przez funkcję Kontroli aplikacji.
    • Szczegóły dotyczące luk w oprogramowaniu innej firmy wykrytych na zarządzanych urządzeniach.
    • Szczegóły dotyczące aktualizacji dostępnych dla aplikacji innych firm, zainstalowanych na zarządzanych urządzeniach.
  • Dane wymagane do pobrania aktualizacji na izolowanym serwerze administracyjnym w celu naprawienia luk w zabezpieczeniach oprogramowania firm trzecich na zarządzanych urządzeniach. Użytkownik wprowadza i przesyła dane za pomocą narzędzia klscflag serwera administracyjnego.
  • Kategorie użytkownika dla aplikacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Szczegóły plików wykonywalnych wykrytych na zarządzanych urządzeniach przez funkcję Kontroli aplikacji. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Informacje o zaszyfrowanych urządzeniach z systemem Windows i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
  • Szczegóły dotyczące błędów szyfrowania danych na urządzeniach z systemem Windows, wykonane przy użyciu funkcji Szyfrowanie danych z aplikacji firmy Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Szczegóły dotyczące plików w Kopii zapasowej. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Szczegóły dotyczące plików w Kwarantannie. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Szczegóły dotyczące plików, o które poprosili specjaliści z Kaspersky, w celu przeprowadzenia szczegółowej analizy. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Szczegóły dotyczące stanu i wyzwolenia reguł Adaptacyjnej kontroli anomalii. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Szczegóły dotyczące urządzeń zewnętrznych (jednostki pamięci, informacje o narzędziach do przenoszenia danych, informacje o narzędziach do drukowania oraz magistrale połączeń), zainstalowane lub podłączone do zarządzanego urządzenia i wykryte przez funkcję Kontroli urządzeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Informacje o zaszyfrowanych urządzeniach i stanie szyfrowania. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego.
  • Informacje o błędach szyfrowania danych na urządzeniach. Szyfrowanie jest wykonywane przez funkcję Szyfrowanie danych aplikacji Kaspersky. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy online odpowiedniej aplikacji.
  • Lista zarządzanych programowalnych sterowników logicznych (PLC). Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Dane wymagane do utworzenia łańcucha rozprzestrzeniania się zagrożeń. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Informacje o próbach uzyskania przez pracowników organizacji dostępu do usług w chmurze. Zarządzana aplikacja przesyła dane z urządzenia na Serwer administracyjny poprzez Agenta sieciowego. Pełna lista danych jest dostarczona w plikach pomocy odpowiedniej aplikacji.
  • Dane wymagane do integracji Kaspersky Security Center z usługą Kaspersky Managed Detection and Response (dedykowana wtyczka musi być zainstalowana dla Kaspersky Security Center Web Console): token inicjujący integrację, token integracji i token sesji użytkownika. Użytkownik wprowadza token inicjujący integrację w interfejsie konsoli Kaspersky Security Center Web Console. Usługa Kaspersky MDR przesyła token integracji i token sesji użytkownika za pośrednictwem dedykowanej wtyczki.
  • Szczegóły wprowadzonych kodów aktywacyjnych oraz plików kluczy. Użytkownik wprowadza dane w Konsoli administracyjnej lub w interfejsie konsoli Kaspersky Security Center Web Console.
  • Konta użytkowników: nazwa, opis, imię i nazwisko, adres e-mail, główny numer telefonu, hasło, tajny klucz wygenerowany przez Serwer administracyjny oraz hasło jednorazowe do weryfikacji dwuetapowej. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Historia rewizji zarządzanych obiektów. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Adres IP urządzenia, na którym użytkownik utworzył rewizję. Adres IP jest definiowany automatycznie przez Serwer administracyjny.
  • Rejestr usuniętych zarządzanych obiektów. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Pakiety instalacyjne utworzone z pliku, a także ustawienia instalacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Dane wymagane do wyświetlania ogłoszeń z Kaspersky w Kaspersky Security Center Web Console. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Dane wymagane do działania wtyczek zarządzanych aplikacji w konsoli Kaspersky Security Center Web Console i zapisywane przez wtyczki w bazie danych Serwera administracyjnego podczas ich rutynowego działania. Opis i sposoby podawania danych znajdują się w plikach pomocy odpowiedniej aplikacji.
  • Ustawienia użytkownika Kaspersky Security Center Web Console: wersja językowa oraz temat interfejsu, ustawienia wyświetlania panelu Monitorowanie, informacje o stanie powiadomień (Przeczytane / Nieprzeczytane), stan kolumn w arkuszach kalkulacyjnych (Pokaż / Ukryj), postęp trybu Uczenie. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Certyfikaty dla bezpiecznego podłączania zarządzanych urządzeń do komponentów Kaspersky Security Center Linux. Użytkownik wprowadza i przesyła dane za pomocą narzędzia klsetsrvcert serwera administracyjnego.
  • Certyfikaty potwierdzające zaufanie do wewnętrznych zasobów sieciowych organizacji. Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Informacje o tym, które warunki prawne umowy firmy Kaspersky zostały zaakceptowane przez użytkownika.
  • Dane Serwera administracyjnego, które Użytkownik wprowadza w Kaspersky Security Center Web Console lub interfejsie programu Kaspersky Security Center OpenAPI.
  • Wszelkie dane, jakie Użytkownik wprowadza w interfejsie konsoli Kaspersky Security Center Web Console.

Dane wymienione powyżej mogą zostać przedstawione w Kaspersky Security Center Linux, jeśli stosowana jest jedna z następujących metod:

  • Użytkownik wprowadza dane w interfejsie konsoli Kaspersky Security Center Web Console.
  • Agent sieciowy automatycznie pobiera dane z urządzenia i przesyła je na Serwer administracyjny.
  • Agent sieciowy pobiera dane otrzymane przez zarządzaną aplikację firmy Kaspersky i przesyła je na Serwer administracyjny. Listy danych przetwarzanych przez zarządzane aplikacje firmy Kaspersky są dostarczane w plikach pomocy dla odpowiednich aplikacji.
  • Serwer administracyjny samodzielnie pobiera informacje o urządzeniach sieciowych lub odbiera dane od Agenta sieciowego przypisanego do pracy jako punkt dystrybucji.

Wymienione dane są przechowywane w bazie danych Serwera administracyjnego. Nazwy użytkowników i hasła są przechowywane w postaci zaszyfrowanej.

Wszystkie przetworzone lokalnie dane mogą być przesyłane do Kaspersky tylko poprzez pliki zrzutów, pliki śledzenia lub pliki raportów komponentów Kaspersky Security Center Linux, w tym pliki raportów utworzone przez instalatory i narzędzia.

Pliki zrzutu, pliki śledzenia lub pliki dziennika komponentów Kaspersky Security Center Linux zawierają dowolne dane Serwera administracyjnego, Agenta sieciowego i Kaspersky Security Center Web Console. Pliki mogą zawierać dane osobowe lub poufne. Pliki zrzutu, pliki śledzenia lub pliki dziennika są przechowywane na urządzeniach w postaci jawnej. Pliki zrzutu, pliki śledzenia lub pliki dziennika nie są automatycznie przesyłane do Kaspersky, ale administrator może ręcznie przesłać te pliki do Kaspersky na żądanie pomocy technicznej w celu rozwiązania problemów związanych z wydajnością Kaspersky Security Center Linux.

Firma Kaspersky chroni wszelkie zebrane informacje zgodnie z prawem oraz obowiązującymi przepisami stosowanymi w firmie Kaspersky. Dane są przesyłane za pośrednictwem bezpiecznego kanału.

Klikając odnośniki w Konsoli administracyjnej lub konsoli Kaspersky Security Center Web Console, Użytkownik wyraża zgodę na automatyczne przesyłanie następujących danych:

  • Kod Kaspersky Security Center Linux
  • Wersja Kaspersky Security Center Linux
  • Lokalizacja Kaspersky Security Center Linux
  • Identyfikator licencji
  • Typ licencji
  • Czy licencja została zakupiona u partnera

Lista danych dostarczonych za pośrednictwem odnośników zależy od celu i lokalizacji odnośnika.

Firma Kaspersky wykorzystuje uzyskane dane tylko jako ogólne statystyki. Ogólne statystyki są generowane automatycznie z otrzymanych informacji i nie zawierają żadnych danych osobowych ani poufnych informacji. Jak tylko nowe dane zostaną zebrane, poprzednie dane zostaną usunięte (raz na rok). Statystyki podsumowujące są przechowywane cały czas.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.