關於資料提供
2024年7月3日
ID 171771
應用程式使用其傳輸和處理需要 Kaspersky Secure Mail Gateway 管理員同意的資料來執行。
您可以檢視資料清單和使用條款,以及同意根據您所在的機構和 Kaspersky 之間的下列協定進行資料處理:
- 在最終使用者產品授權協議中。
根據您接受的最終使用者產品授權協議的條款和條件,您同意自動即時提供改進郵件伺服器安全級別所需的資訊給 Kaspersky。資訊列举在最終使用者產品授權協議的“資料處理條件”中:
- 應用程式的類型、版本和當地語系化
- 安裝的更新後版本
- 目前授權啟動碼的啟動碼和唯一啟動 ID
- 電腦 ID 和應用程式安裝 ID
- 作業系統的類型、版本和位元
- 虛擬環境名稱
- 在提交資料時處於作用中狀態的應用程式元件的 ID
您可以在安裝 Kaspersky Secure Mail Gateway 時或在/opt/kaspersky/ksmg-appliance-addon/share/htdocs/en_US/assets/eula 目錄的技術支援模式中閱讀最終使用者產品授權協議。
- 在隱私政策中。
- 在卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中。
在參與卡巴斯基安全網路和將 KSN 統計資料提交到 Kaspersky 的過程中,可以傳輸作為套用應用程式執行結果而獲取的資訊。卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中提供了傳輸的資料清單。您可以在設定 → 外部服務 → KSN/KPSN → KSN/KPSN 設定部分的 Web 介面中閱讀這些聲明。
資料防護
Kaspersky 根據法律規定和 Kaspersky 的適用規則防護任何以此方式收到的資訊。資料透過加密資料連接傳輸。
Kaspersky Secure Mail Gateway 的 RAM 可能包含套用應用程式使用者的任何正在被處理的資料。Kaspersky Secure Mail Gateway 管理員必須親自確保此類資料的安全性。
預設情況下,只有作業系統的超級使用者(根)帳戶 Kaspersky Secure Mail Gateway 本機管理員的管理員帳戶,以及系統帳戶 kluser、postfix、opendkim 和 nginx(應用程式元件在執行過程中使用它們)可以獲得對使用者個人資訊的存取權限。應用程式本身沒有能力限制管理員和安裝了應用程式的作業系統的其他使用者的權限。資料儲存位置的存取權限受檔案系統限制。管理員應該酌情採取步驟控制任何系統級別措施對其他使用者個人資訊的存取。
本機管理員可以提供對作業系統管理員帳戶 (root) 的 SSH 存取權限。對個人資料的 SSH 存取不受限制。
本機管理員可以提供對 Web 介面的存取權限。根據為帳戶角色設定的存取權限提供對個人資料的存取。
資料透過加密通道(透過 HTTPS 並使用安全憑證進行授權)在叢集節點之間傳送。資料用加密渠道透過 HTTPS 傳送到網頁介面。本機管理員透過密碼獲得授權;Web 介面的其他使用者透過 Kerberos 或 NTLM 協議獲得授權。
使用 Kerberos 授權透過加密通道 (TLS) 執行與 Active Directory 的連線。
電子郵件傳遞支援 SMTPS 加密。
使用伺服器(上面用超級使用者賬戶安裝了應用程式)的管理主控台管理應用程式可讓您管理傾印設定。傾印在應用程式崩潰時產生,有助於分析崩潰原因。傾印檔案可能包括任何資料,包括已分析的檔案的片段。預設情況下,停用在 Kaspersky Secure Mail Gateway 中產生傾印。
可以使用具有超級使用者權限的帳戶,從安裝了應用程式的伺服器的管理主控台存取此類資料。
當傳送診斷資訊到 Kaspersky 技術支援中心時,Kaspersky Secure Mail Gateway 管理員必須採取步驟確保傾印和追蹤檔案的安全。
Kaspersky Secure Mail Gateway 管理負責存取此資訊。
可以被應用程式儲存的資料範圍
下表包含可被 Kaspersky Secure Mail Gateway 儲存的完整使用者資料清單。
可在 Kaspersky Secure Mail Gateway 中儲存的使用者資料
資料類型 | 資料使用位置 | 儲存位置 | 儲存持續時間 | 存取權限 |
---|---|---|---|---|
應用程式的基本功能 | ||||
| 應用程式配置 | /var/opt/kaspersky | 不定。 |
|
| 郵件處理規則 | /var/opt/kaspersky | 不定。 |
|
電子郵件資訊:
使用者的 LDAP 內容資訊:
| 應用程式統計資料 | /var/opt/kaspersky | 不定。 |
|
電子郵件資訊:
使用者的 LDAP 內容資訊:
| 郵件處理事件記錄 | /var/opt/kaspersky | 根據應用程式使用者指定的設定。 預設情況下,儲存期限為 3 天,記錄最大大小為 1 GB。 達到該限制時,較早的記錄會被刪除。 |
|
/var/log/ksmg-messages | 不定。 大小達到 23 GB 時,較早的記錄會被刪除。 |
| ||
/var/log/ksmg-important | 不定。 大小達到500 MB 時,較早的記錄會被刪除。 |
| ||
| 應用程式事件記錄 | /var/opt/kaspersky | 根據應用程式使用者指定的設定。 預設情況下,儲存期為 1100 天,或者記錄的最大大小為 1 GB。 達到該限制時,較早的記錄會被刪除。 |
|
/var/log/ksmg-messages | 不定。 大小達到 23 GB 時,較早的記錄會被刪除。 |
| ||
/var/log/ksmg-important | 不定。 大小達到500 MB 時,較早的記錄會被刪除。 |
| ||
電子郵件資訊:
應用程式更新資料:
使用者帳戶資訊:
| 追蹤檔案 | /var/log/kaspersky | 不定。 當每個追蹤流的大小達到 150 MB 時,較早的記錄會被刪除。 |
|
/var/log/kaspersky/extra | 不定。 當每個追蹤流的大小達到 400 MB 時,較早的記錄會被刪除。 | |||
/var/log/ksmg-traces | 不定。 當每個追蹤流的大小達到 23 GB 時,較早的記錄會被刪除。 | |||
電子郵件資訊:
| 備份 | /var/opt/kaspersky | 不定。 大小達到 7 GB 時,較早的記錄會被刪除。 |
|
電子郵件資訊:
| 垃圾郵件防護隔離 | /var/opt/kaspersky | 不定。 大小達到 1 GB 時,較早的記錄會被刪除。 |
|
電子郵件資訊:
| KATA 隔離。 | /var/opt/kaspersky | 不定。 當達到 1 GB 或 5000 個郵件的限制(這些值可以由管理員設定)後,新郵件不會放入 KATA 隔離區。 |
|
電子郵件資訊:
| 暫存檔案 |
| 直到應用程式重新啟動。 |
|
與 Active Directory 整合 | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | 不定。 資料定期進行更新。 如果停用和 Active Directory 進行整合,資料會被刪除。 |
|
與 Kaspersky Anti Targeted Attack Platform (KATA) 整合 | ||||
電子郵件資訊:
| 轉寄要在 KATA 伺服器上掃描的物件 | 未儲存資料。 | 未儲存資料。 | 無存取權限。 |
內建郵件伺服器功能 | ||||
| 內建代理伺服器設定 | /etc/postfix/ /var/opt/kaspersky/ | 不定。 當對應設定被在應用程式網頁介面中刪除時,資料也會被刪除。 憑證被替換時,憑證檔案可被覆寫。 |
|
電子郵件資訊:
| 內建郵件伺服器的事件記錄 | /var/log/maillog | 不定。 大小達到 23 GB 時,較早的記錄會被刪除。 |
|
電子郵件資訊:
| 內建郵件伺服器的郵件佇列 | /var/spool/postfix | 不定。 郵件送達收件者後會被刪除。 |
|
透過 SSH 連線:
透過網頁介面連線:
| 授權事件記錄。 | /var/log/secure | 不超過 5 星期。 维持周度檔案輪轉。 |
|
應用程式管理員的 SSH 公開金鑰。 | 內建 SSH 伺服器設定 | /etc/ssh/authorized_keys | 不定。 當對應設定被在應用程式網頁介面中刪除時,資料也會被刪除。 |
|
傳輸到卡巴斯基安全網路服務的資料範圍
資料以加密格式傳送至 KSN 伺服器。預設情況下,卡巴斯基工作人员、作業系統的超級使用者(root)帳戶和應用程式元件使用的 kluser 系統帳戶可以存取資料。
要了解傳輸至 KSN 服務的使用者資料完全列舉,請見下表。
只有在同意參與卡巴斯基安全網路的情況下才會傳輸列舉的資料。
傳輸到卡巴斯基安全網路服務的資料
資料類型 | 資料使用位置 | 儲存位置 | 儲存持續時間 |
---|---|---|---|
| 傳送 KSN 請求 | KSN 伺服器 | 不定。 儲存項目的最大數量是 360,000。當達到限制時,最長時間沒有被存取的項目將被刪除。 |
| 傳送 KSN 統計資料 | KSN 伺服器 | 在傳送統計資料到 KSN 之前。 在應用程式設定中停用傳送 KSN 統計資料後,下次嘗試傳送資料時資料將被刪除。 |
從卡巴斯基伺服器更新應用程式資料庫時,將傳輸以下資訊:
- 應用程式版本和類型
- 目前產品授權金鑰的唯一 ID
- 應用程式安裝的唯一 ID
- 更新連線 ID