關於資料提供

支援

企業解決方案支援

Kaspersky Secure Mail Gateway

應用程式產品授權

關於資料提供

2024年5月23日

ID 171771

在運行過程中，應用程式使用的資料需要經過KSMG 管理員的同意才能傳輸和處理。

您可以檢視資料清單和使用條款，以及同意根據您所在的機構和 Kaspersky 之間的下列協定進行資料處理：

在最終使用者產品授權協議中。
根據您接受的最終使用者產品授權協議的條款和條件，您同意自動即時提供改進郵件伺服器安全級別所需的資訊給 Kaspersky。資訊列举在最終使用者產品授權協議的“資料處理條件”中：
- 應用程式的類型、版本和當地語系化
- 安裝的更新後版本
- 目前授權啟動碼的啟動碼和唯一啟動 ID
- 電腦 ID 和應用程式安裝 ID
- 作業系統的類型、版本和位元
- 虛擬環境名稱
- 在提交資料時處於作用中狀態的應用程式元件的 ID
您可以在安裝 KSMG 時或在技術支援模式中在 /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<语言码> /assets/eula 目錄閱讀最終使用者產品授權協議。
在隱私政策中。
在卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中。
在參與卡巴斯基安全網路和將 KSN 統計資料提交到 Kaspersky 的過程中，可以傳輸作為套用應用程式執行結果而獲取的資訊。卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中提供了傳輸的資料清單。您可以在設定 → 外部服務 → KSN/KPSN → KSN/KPSN 設定部分的 Web 介面中閱讀這些聲明。

記憶體內容和使用者帳戶對使用者個人資料的存取

Kaspersky 根據法律規定和 Kaspersky 的適用規則防護任何以此方式收到的資訊。資料透過加密資料連接傳輸。

KSMG RAM 可能包含正在處理的任何應用程式使用者資料。KSMG 管理員必須採取措施確保此類資料的安全。

預設情況下，以下使用者帳戶有權存取使用者的個人資料：

作業系統使用者帳戶：
- 具有 root 權限的使用者。
- kluser。
- 啟動應用程式處理程序的使用者：
  - Postfix（以下簡稱 Postfix 使用者）
  - Nginx（以下簡稱 Nginx 使用者）
  - OpenDKIM（以下簡稱 OpenDKIM 使用者）
- 以下群組之一的使用者帳戶：
  - klusers
  - kl_web_users
  - kl_var_users
特權 KSMG 使用者的使用者帳戶。

限制使用者帳戶權限

該應用程式不提供任何功能來限制安裝該應用程式的作業系統的使用者帳戶的權限。資料儲存位置的存取權限受檔案系統限制。建議管理員使用透過 SSH 編輯應用程式設定之外的任何系統功能來控制其他使用者對個人資料的存取。

“Administrator”使用者可以向作業系統的管理員帳戶（root）授予 SSH 存取權限。透過 SSH 存取個人資料受到 SSH 設定的限制；預設是停用的。

在叢集節點之間傳輸資料、連線 AD、傳送郵件、管理應用程式

資料透過加密連線（透過 HTTPS 並使用安全憑證進行授權）在叢集節點之間傳送。資料透過加密連線透過 HTTPS 傳送到 Web 介面。擁有本機使用者帳戶的特權使用者透過密碼獲得授權；Web 介面的其他使用者透過 Kerberos 或 NTLM 協定獲得授權。

使用 Kerberos 授權透過加密通道（TLS）建立與 Active Directory 的連線。

電子郵件傳遞支援 SMTPS 加密。

使用伺服器（上面用超級使用者賬戶安裝了應用程式）的管理主控台管理應用程式可讓您管理傾印設定。傾印在應用程式崩潰時產生，有助於分析崩潰原因。傾印檔案可能包括任何資料，包括已分析的檔案的片段。預設情況下，KSMG 中的傾印產生處於停用狀態。

可以使用具有超級使用者權限的使用者帳戶，從安裝了應用程式的伺服器的命令行存取此類資料。

當傳送診斷資訊到卡巴斯基技術支援時，KSMG 管理員必須採取步驟確保傾印和追蹤檔案的安全。KSMG 管理員負責管理對此資訊的存取。

使用 kavscanner 和 klms_eml_scanner 公用程式掃描檔案

KSMG 2.1 包含以下公用程式：

“kavscanner”公用程式可讓病毒防護模組掃描”kluser“使用者有權存取的檔案系統物件。
該公用程式只能在伺服器的命令列上進行管理。該公用程式必須以 root 或 kluser 身分執行。完成後，該公用程式將每個檔案的掃描結果輸出到標準輸出。根據公用程式掃描的結果修改或刪除檔案可能會損壞應用程式和作業系統，或使其無法運作。
該公用程式位於 /opt/kaspersky/ksmg/bin 目錄中。
“klms_eml_scanner”公用程式可透過網路釣魚防護、病毒防護、垃圾郵件防護和連結掃描模組掃描 EML 格式的郵件（如果有相應掃描技術的目前產品授權）。您只能掃描“kluser”使用者可用的郵件。
該公用程式只能在伺服器的命令列上進行管理。該公用程式必須以 root 或 kluser 身分執行。完成後，公用程式將郵件掃描結果輸出到stdout。根據掃描結果修改郵件可能會損壞郵件。
該公用程式位於 /opt/kaspersky/ksmg/libexec 目錄中。

可以被應用程式儲存的資料範圍

下表包含 KSMG 中可儲存的使用者資料的完整清單。

可儲存在 KSMG 中的使用者資料

資料類型	資料使用位置	儲存位置	儲存持續時間	存取權限

應用程式的基本功能
應用程式管理員和使用者的賬戶名稱。應用程式使用者賬戶的存取權限。應用程式用來連線到代理伺服器的使用者賬戶名稱。用於連線到 LDAP 伺服器的 Keytab 檔案和設定。用於透過 SSO Kerberos 連線的 Keytab 檔案以及用於連線到 NTLM 伺服器的設定。註釋。啟動碼或啟動金鑰（用於啟動正在新增的叢集節點；代碼或金鑰被傳送到啟動伺服器）。叢集節點的 Web 伺服器的公共憑證。	應用程式配置	/var/opt/kaspersky/ksmg	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視應用程式設定和檢視使用者帳戶的應用程式 Web 介面的使用者。
用於建立 TLS 連線的私人憑證	應用程式配置	/var/opt/kaspersky/ksmg/certs/	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。
本機特權使用者帳戶密碼的雜湊值。 MTA 過濾器設定。卡巴斯基安全管理中心和 KATA 整合設定。	應用程式配置	/var/opt/kaspersky/ksmg	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。 Nginx 使用者可以存取正在節點之間傳輸的資料。
LDAP 和其他 LDAP 屬性中使用者帳戶和聯絡人的名稱。郵件寄件者和收件者的電子郵件信箱。郵件寄件者的 IP 位址。註釋。	郵件處理規則和自訂清單。	/var/opt/kaspersky/ksmg	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視郵件處理規則的應用程式網頁介面使用者。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。	應用程式統計資料	/var/opt/kaspersky/ksmg	不定。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視報告和監控區域的應用程式 Web 介面使用者。如果在 KSMG 設定中啟用了 SNMP 協定，則snmpd 服務和啟動 snmpd 服務的使用者就可以存取應用程式效能統計資料。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。電子郵件附件的名稱和大小。郵件主旨。 LDAP 和其他 LDAP 屬性中使用者帳戶和聯絡人的名稱。	郵件處理事件記錄	/var/opt/kaspersky/ksmg	根據應用程式使用者指定的設定。預設情況下，儲存期限為 3 天，記錄最大大小為 1 GB。達到該限制時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
		/var/log/ ksmg-messages	不定。大小達到 23 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
		/var/log/ ksmg-important	不定。大小達到500 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
初始化事件的使用者帳戶名稱。事件所發生的節點的 IP 位址和連接埠。事件參數。	應用程式事件記錄	/var/opt/ kaspersky/ksmg	根據應用程式使用者指定的設定。預設情況下，儲存期為 1100 天，或者記錄的最大大小為 1 GB。達到該限制時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視應用程式事件權限的應用程式 Web 介面使用者。
		/var/log/ ksmg-messages	不定。大小達到 23 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 “kluser”使用者有權存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
		/var/log/ ksmg-important	不定。大小達到500 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文和大小。郵件控制頭。電子郵件附件的名稱、大小和本文。應用程式更新資料：用於下載更新的 IP 位址。更新來源的 IP 位址。有關已下載檔案和下載速度的資訊。使用者帳戶資訊：管理員賬戶和應用程式網頁介面使用者賬戶名稱。 LDAP 和其他 LDAP 內容中的使用者帳戶名稱。	追蹤檔案	/var/log/ kaspersky/ksmg	不定。當每個追蹤流的大小達到 150 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 Kluser 使用者有權存取資訊的儲存位置以及在接收診斷資訊時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權接收診斷資訊的應用程式網頁介面使用者。
		/var/log/ksmg-traces	不定。當每個追蹤流的大小達到 23 GB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
		/var/log/kaspersky/extra	不定。當每個追蹤流的大小達到 400 MB 時，較早的記錄會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置，也可以在接收診斷資訊和記錄事件時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。擁有檢視郵件流量事件權限的應用程式 Web 介面使用者。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文和大小。郵件控制頭。電子郵件附件的名稱、大小和本文。	備份	/var/opt/kaspersky/ksmg	直到備份中的郵件儲存期限到期。儲存期限透過 Web 介面配置。大小達到 7 GB 時，較早的記錄會被刪除。管理員可以變更該值。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。 Postfix 使用者可以在從備份傳送郵件時存取郵件。有權檢視備份的應用程式網頁介面使用者。 OpenDKIM 使用者可以在從備份傳送郵件時存取郵件。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文和大小。郵件控制頭。電子郵件附件的名稱、大小和本文。	垃圾郵件防護隔離	/var/opt/ kaspersky/ksmg	直到郵件從隔離區釋放。當郵件從隔離區釋放時，一些資料將用於路由該郵件。大小達到 1 GB 時，較早的記錄會被刪除。管理員可以變更該值。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視郵件佇列的應用程式 Web 介面使用者。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文和大小。郵件控制頭。電子郵件附件的名稱、大小和本文。郵件中包含的 URL。透過郵件收件者電子郵件地址尋找的使用者的LDAP 使用者 DN 記錄。	KATA 隔離	/var/opt/ kaspersky/ksmg	直到郵件從隔離區釋放。當郵件從隔離區釋放時，一些資料將用於路由該郵件。當達到 1 GB 或 5000 個郵件的限制（這些值可以由管理員設定）後，新郵件不會放入 KATA 隔離區。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視郵件佇列的應用程式 Web 介面使用者。
透過網頁介面連線：使用者的 IP 位址。使用者帳戶名稱。	授權事件記錄。	/var/log/secure	不超過 5 星期。维持周度檔案輪轉。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權接收診斷資訊的應用程式網頁介面使用者。
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。	暫存檔案	/tmp/ksmgtmp /tmp/ksmg_filter	直到應用程式重新啟動	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當已處理的郵件被傳送時，Postfix 使用者可以存取它們。當已處理的郵件被傳送時，OpenDKIM 使用者可以存取它們。
與 Active Directory 整合
使用者物件屬性： distinguishedName sAMAccountName msDS-PrincipalName userPrincipalName canonicalName displayName cn primaryGroupID proxyAddresses mail memberOf 聯絡人物件屬性： distinguishedName displayName cn proxyAddresses mail memberOf 群組物件屬性： distinguishedName canonicalName objectSid proxyAddresses mail memberOf	郵件處理規則使用單點登入技術進行身分驗證。管理使用者角色和權限或設定郵件和自訂清單處理規則時自動填滿使用者帳戶。	/var/opt/kaspersky/ ksmg/ldap/cache.dbm /var/opt/kaspersky/ ksmg/ldap/storage	不定。資料定期進行更新。如果停用和 Active Directory 進行整合，資料會被刪除。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視包含帳戶自動完成欄位的應用程式部分的應用程式 Web 介面使用者。
與 Kaspersky Anti Targeted Attack Platform（KATA）整合
電子郵件資訊：郵件寄件者的 IP 位址。郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。電子郵件附件的名稱和本文。郵件中包含的 URL。	轉寄要在 KATA 伺服器上掃描的物件	未儲存資料。	未儲存資料。	無存取權限。
內建郵件伺服器功能
用於建立 TLS 連線的憑證。憑證私密金鑰檔案。只有使用程式網頁介面上傳 SSH 公開金鑰後才可以透過 SSH 存取檔案。用於 DKIM 簽章的私密金鑰。使用者的電子郵件信箱。郵件寄件者的 IP 位址。	內建代理伺服器設定	/etc/postfix/ /var/opt/kaspersky/	不定。當對應設定被在應用程式網頁介面中刪除時，資料也會被刪除。憑證被替換時，憑證檔案可被覆寫。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。資料被處理時，Postfix 和 OpenDKIM 使用者可以存取資訊的储存位置和資料。有權檢視可以存取私密金鑰之外的資料的內建郵件伺服器的設定的應用程式網頁介面使用者。
電子郵件資訊：郵件寄件者和收件者的電子郵件信箱。郵件主旨。郵件本文。郵件控制頭。	內建郵件伺服器的郵件佇列	/var/spool/postfix	不定。郵件送達收件者後會被刪除。	根使用者有權存取資訊的儲存位置。 Kluser 使用者有權存取資訊的儲存位置以及在管理內建郵件伺服器的郵件佇列時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。當資料被處理時，Postfix 使用者可以存取資料。有權檢視郵件佇列的應用程式網頁介面使用者。
SSH 功能
透過 SSH 連線：使用者的 IP 位址。使用者帳戶名稱。 SSH 金鑰指紋。	授權事件記錄。	/var/log/secure	不超過 5 星期。维持周度檔案輪轉。	根使用者有權存取資訊的儲存位置。 kluser 使用者有權存取資訊的儲存位置以及其被處理時的資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權接收診斷資訊的應用程式網頁介面使用者。
應用程式管理員的 SSH 公開金鑰。	內建 SSH 伺服器設定	/etc/ssh/ authorized_keys	不定。當對應設定被在應用程式網頁介面中刪除時，資料也會被刪除。	根使用者有權存取資訊的儲存位置。 Kluser 使用者有權存取資訊的儲存位置以及在管理內建 SSH 伺服器的設定時存取資料。當資料在節點之間傳輸或者被傳輸到 Web 介面時，Nginx 服務可以存取資料。有權檢視內建 SSH 伺服器設定的應用程式網頁介面使用者。

傳輸到卡巴斯基安全網路服務的資料範圍

資料以加密格式傳送至 KSN 伺服器。預設情況下，卡巴斯基工作人員、root 使用者帳戶和應用程式元件所使用的 kluser 使用者帳戶可以存取資料。

要了解傳輸至 KSN 服務的使用者資料完全列舉，請見下表。

只有在同意參與卡巴斯基安全網路的情況下才會傳輸列舉的資料。

傳輸到卡巴斯基安全網路服務的資料

資料類型	資料使用位置	儲存位置	儲存持續時間
正在被掃描的物件的總和檢查碼 (MD5, SHA2-256) 正在被查詢信譽的 URL 位址連線協議 ID 和連接埠編號病毒資料庫 ID 和用來掃描物件的病毒資料庫的項目 ID 簽章檔案憑證資訊（憑證指紋和憑證公開金鑰的 SHA256 總和檢查碼）已安裝的軟體 ID 和完整版本軟體存取的 KSN 服務 ID 提交物件進行掃描的日期和時間軟體元件的 ID 提交物件進行掃描的方案 ID	傳送 KSN 請求	/var/opt/kaspersky/ksmg/	不定。儲存項目的最大數量是 360000。當達到限制時，最長時間沒有被存取的項目將被刪除。
安裝在電腦上的作業系統的資訊（類型，版本，位數）。已安裝的應用程式和電腦的資訊（安裝了應用程式的電腦唯一 ID；電腦上應用程式安裝的唯一 ID；已安裝應用程式的名稱、當地語係化、ID 和完整版本；軟體的安裝日期和時間）。掃描物件的資訊（應用程式資料庫 ID 和應用程式資料庫項目 ID；根據卡巴斯基分類系統，偵測到的威脅名稱；總和檢查碼（MD5、SHA256）；掃描物件的大小、名稱和類型；掃描物件完整路徑；物件掃描日期和時間；使用者的 IP 位址；檔案和 URL 掃描結果；掃描物件的轉送資料；掃描的 URL；引用者標頭；被掃描的 URL 的總和檢查碼；掃描物件的封包程式和容器的總和檢查碼與大小；上次資料庫更新的安裝日期和時間；指示偵測是否來自偵錯的標誌）。已掃描電子郵件的資訊（郵件 ID；郵件接收時間；攻擊目標（組織名稱，網站）；攻擊權重級別；信任級別的值；來自 SMTP 工作階段的寄件者的 IP 位址；郵件標頭資訊；中間郵件傳輸代理的 IP 位址；來自 SMTP 工作階段的資料；使用的偵測方法；郵件的 DKIM 簽章片段；郵件寄件者身分驗證結果資訊；DNS 伺服器連線資訊；垃圾郵件偵測郵件資訊；郵件大小（位元組）；附件大小（位元組）；附件的總和檢查碼和類型；主旨大小（位元組）；郵件編碼名稱；郵件是否已在垃圾郵件防護隔離區中的資訊；郵件的 HTML 标記資訊；MIME 部分的總和檢查碼和大小；導致郵件最終進入垃圾郵件防護隔離區的規則名稱清單）。更新程式元件的操作資訊（更新程式版本；更新程式元件更新工作的完成狀態；發生錯誤時更新程式元件更新錯誤的類型和 ID；更新程式元件更新工作的結束代碼；更新程式元件在該元件操作期間執行更新工作時的崩潰次數）。應用程式元件操作期間發生的錯誤資訊（遇到錯誤的應用程式元件資訊；錯誤類型 ID；元件操作報告片段）。統計資料包的版本資訊，統計資料收集開始的日期和時間，統計資料收集結束的日期和時間。應用程式使用產品授權的資訊（產品授權 ID、提供產品授權的合作夥伴 ID、產品授權金鑰序號、新增產品授權金鑰的日期和時間、指示 KSN 聲明已被接受的指示器）。	傳送 KSN 統計資料	KSN 伺服器	在傳送統計資料到 KSN 之前。在應用程式設定中停用傳送 KSN 統計資料後，下次嘗試傳送資料時資料將被刪除。

資料類型

資料使用位置

儲存位置

儲存持續時間

正在被掃描的物件的總和檢查碼 (MD5, SHA2-256)
正在被查詢信譽的 URL 位址
連線協議 ID 和連接埠編號
病毒資料庫 ID 和用來掃描物件的病毒資料庫的項目 ID
簽章檔案憑證資訊（憑證指紋和憑證公開金鑰的 SHA256 總和檢查碼）
已安裝的軟體 ID 和完整版本
軟體存取的 KSN 服務 ID
提交物件進行掃描的日期和時間
軟體元件的 ID
提交物件進行掃描的方案 ID

傳送 KSN 請求

/var/opt/kaspersky/ksmg/

不定。

儲存項目的最大數量是 360000。當達到限制時，最長時間沒有被存取的項目將被刪除。

安裝在電腦上的作業系統的資訊（類型，版本，位數）。
已安裝的應用程式和電腦的資訊（安裝了應用程式的電腦唯一 ID；電腦上應用程式安裝的唯一 ID；已安裝應用程式的名稱、當地語係化、ID 和完整版本；軟體的安裝日期和時間）。
掃描物件的資訊（應用程式資料庫 ID 和應用程式資料庫項目 ID；根據卡巴斯基分類系統，偵測到的威脅名稱；總和檢查碼（MD5、SHA256）；掃描物件的大小、名稱和類型；掃描物件完整路徑；物件掃描日期和時間；使用者的 IP 位址；檔案和 URL 掃描結果；掃描物件的轉送資料；掃描的 URL；引用者標頭；被掃描的 URL 的總和檢查碼；掃描物件的封包程式和容器的總和檢查碼與大小；上次資料庫更新的安裝日期和時間；指示偵測是否來自偵錯的標誌）。
已掃描電子郵件的資訊（郵件 ID；郵件接收時間；攻擊目標（組織名稱，網站）；攻擊權重級別；信任級別的值；來自 SMTP 工作階段的寄件者的 IP 位址；郵件標頭資訊；中間郵件傳輸代理的 IP 位址；來自 SMTP 工作階段的資料；使用的偵測方法；郵件的 DKIM 簽章片段；郵件寄件者身分驗證結果資訊；DNS 伺服器連線資訊；垃圾郵件偵測郵件資訊；郵件大小（位元組）；附件大小（位元組）；附件的總和檢查碼和類型；主旨大小（位元組）；郵件編碼名稱；郵件是否已在垃圾郵件防護隔離區中的資訊；郵件的 HTML 标記資訊；MIME 部分的總和檢查碼和大小；導致郵件最終進入垃圾郵件防護隔離區的規則名稱清單）。
更新程式元件的操作資訊（更新程式版本；更新程式元件更新工作的完成狀態；發生錯誤時更新程式元件更新錯誤的類型和 ID；更新程式元件更新工作的結束代碼；更新程式元件在該元件操作期間執行更新工作時的崩潰次數）。
應用程式元件操作期間發生的錯誤資訊（遇到錯誤的應用程式元件資訊；錯誤類型 ID；元件操作報告片段）。
統計資料包的版本資訊，統計資料收集開始的日期和時間，統計資料收集結束的日期和時間。
應用程式使用產品授權的資訊（產品授權 ID、提供產品授權的合作夥伴 ID、產品授權金鑰序號、新增產品授權金鑰的日期和時間、指示 KSN 聲明已被接受的指示器）。

傳送 KSN 統計資料

KSN 伺服器

在傳送統計資料到 KSN 之前。

在應用程式設定中停用傳送 KSN 統計資料後，下次嘗試傳送資料時資料將被刪除。

從卡巴斯基伺服器更新應用程式資料庫

從卡巴斯基伺服器更新應用程式資料庫時，將傳輸以下資訊：