關於資料提供
2024年5月23日
ID 171771
在運行過程中,應用程式使用的資料需要經過KSMG 管理員的同意才能傳輸和處理。
您可以檢視資料清單和使用條款,以及同意根據您所在的機構和 Kaspersky 之間的下列協定進行資料處理:
- 在最終使用者產品授權協議中。
根據您接受的最終使用者產品授權協議的條款和條件,您同意自動即時提供改進郵件伺服器安全級別所需的資訊給 Kaspersky。資訊列举在最終使用者產品授權協議的“資料處理條件”中:
- 應用程式的類型、版本和當地語系化
- 安裝的更新後版本
- 目前授權啟動碼的啟動碼和唯一啟動 ID
- 電腦 ID 和應用程式安裝 ID
- 作業系統的類型、版本和位元
- 虛擬環境名稱
- 在提交資料時處於作用中狀態的應用程式元件的 ID
您可以在安裝 KSMG 時或在技術支援模式中在 /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<语言码> /assets/eula 目錄閱讀最終使用者產品授權協議。
- 在隱私政策中。
- 在卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中。
在參與卡巴斯基安全網路和將 KSN 統計資料提交到 Kaspersky 的過程中,可以傳輸作為套用應用程式執行結果而獲取的資訊。卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中提供了傳輸的資料清單。您可以在設定 → 外部服務 → KSN/KPSN → KSN/KPSN 設定部分的 Web 介面中閱讀這些聲明。
記憶體內容和使用者帳戶對使用者個人資料的存取
Kaspersky 根據法律規定和 Kaspersky 的適用規則防護任何以此方式收到的資訊。資料透過加密資料連接傳輸。
KSMG RAM 可能包含正在處理的任何應用程式使用者資料。KSMG 管理員必須採取措施確保此類資料的安全。
預設情況下,以下使用者帳戶有權存取使用者的個人資料:
- 作業系統使用者帳戶:
- 具有 root 權限的使用者。
- kluser。
- 啟動應用程式處理程序的使用者:
- Postfix(以下簡稱 Postfix 使用者)
- Nginx(以下簡稱 Nginx 使用者)
- OpenDKIM(以下簡稱 OpenDKIM 使用者)
- 以下群組之一的使用者帳戶:
- klusers
- kl_web_users
- kl_var_users
- 特權 KSMG 使用者的使用者帳戶。
限制使用者帳戶權限
該應用程式不提供任何功能來限制安裝該應用程式的作業系統的使用者帳戶的權限。資料儲存位置的存取權限受檔案系統限制。建議管理員使用透過 SSH 編輯應用程式設定之外的任何系統功能來控制其他使用者對個人資料的存取。
“Administrator”使用者可以向作業系統的管理員帳戶(root)授予 SSH 存取權限。透過 SSH 存取個人資料受到 SSH 設定的限制;預設是停用的。
在叢集節點之間傳輸資料、連線 AD、傳送郵件、管理應用程式
資料透過加密連線(透過 HTTPS 並使用安全憑證進行授權)在叢集節點之間傳送。資料透過加密連線透過 HTTPS 傳送到 Web 介面。擁有本機使用者帳戶的特權使用者透過密碼獲得授權;Web 介面的其他使用者透過 Kerberos 或 NTLM 協定獲得授權。
使用 Kerberos 授權透過加密通道(TLS)建立與 Active Directory 的連線。
電子郵件傳遞支援 SMTPS 加密。
使用伺服器(上面用超級使用者賬戶安裝了應用程式)的管理主控台管理應用程式可讓您管理傾印設定。傾印在應用程式崩潰時產生,有助於分析崩潰原因。傾印檔案可能包括任何資料,包括已分析的檔案的片段。預設情況下,KSMG 中的傾印產生處於停用狀態。
可以使用具有超級使用者權限的使用者帳戶,從安裝了應用程式的伺服器的命令行存取此類資料。
當傳送診斷資訊到卡巴斯基技術支援時,KSMG 管理員必須採取步驟確保傾印和追蹤檔案的安全。KSMG 管理員負責管理對此資訊的存取。
使用 kavscanner 和 klms_eml_scanner 公用程式掃描檔案
KSMG 2.1 包含以下公用程式:
- “kavscanner”公用程式可讓病毒防護模組掃描”kluser“使用者有權存取的檔案系統物件。
該公用程式只能在伺服器的命令列上進行管理。該公用程式必須以 root 或 kluser 身分執行。完成後,該公用程式將每個檔案的掃描結果輸出到標準輸出。根據公用程式掃描的結果修改或刪除檔案可能會損壞應用程式和作業系統,或使其無法運作。
該公用程式位於 /opt/kaspersky/ksmg/bin 目錄中。
- “klms_eml_scanner”公用程式可透過網路釣魚防護、病毒防護、垃圾郵件防護和連結掃描模組掃描 EML 格式的郵件(如果有相應掃描技術的目前產品授權)。您只能掃描“kluser”使用者可用的郵件。
該公用程式只能在伺服器的命令列上進行管理。該公用程式必須以 root 或 kluser 身分執行。完成後,公用程式將郵件掃描結果輸出到stdout。根據掃描結果修改郵件可能會損壞郵件。
該公用程式位於 /opt/kaspersky/ksmg/libexec 目錄中。
可以被應用程式儲存的資料範圍
下表包含 KSMG 中可儲存的使用者資料的完整清單。
可儲存在 KSMG 中的使用者資料
資料類型 | 資料使用位置 | 儲存位置 | 儲存持續時間 | 存取權限 |
---|---|---|---|---|
應用程式的基本功能 | ||||
| 應用程式配置 | /var/opt/kaspersky/ksmg | 不定。 |
|
用於建立 TLS 連線的私人憑證 | 應用程式配置 | /var/opt/kaspersky/ksmg/certs/ | 不定。 |
|
| 應用程式配置 | /var/opt/kaspersky/ksmg | 不定。 |
|
| 郵件處理規則和自訂清單。 | /var/opt/kaspersky/ksmg | 不定。 |
|
電子郵件資訊:
| 應用程式統計資料 | /var/opt/kaspersky/ksmg | 不定。 |
|
電子郵件資訊:
| 郵件處理事件記錄 | /var/opt/kaspersky/ksmg | 根據應用程式使用者指定的設定。 預設情況下,儲存期限為 3 天,記錄最大大小為 1 GB。 達到該限制時,較早的記錄會被刪除。 |
|
/var/log/ | 不定。 大小達到 23 GB 時,較早的記錄會被刪除。 |
| ||
/var/log/ | 不定。 大小達到500 MB 時,較早的記錄會被刪除。 |
| ||
| 應用程式事件記錄 | /var/opt/ | 根據應用程式使用者指定的設定。 預設情況下,儲存期為 1100 天,或者記錄的最大大小為 1 GB。 達到該限制時,較早的記錄會被刪除。 |
|
/var/log/ | 不定。 大小達到 23 GB 時,較早的記錄會被刪除。 |
| ||
/var/log/ | 不定。 大小達到500 MB 時,較早的記錄會被刪除。 |
| ||
電子郵件資訊:
應用程式更新資料:
使用者帳戶資訊:
| 追蹤檔案 | /var/log/ | 不定。 當每個追蹤流的大小達到 150 MB 時,較早的記錄會被刪除。 |
|
/var/log/ksmg-traces | 不定。 當每個追蹤流的大小達到 23 GB 時,較早的記錄會被刪除。 |
| ||
/var/log/kaspersky/extra | 不定。 當每個追蹤流的大小達到 400 MB 時,較早的記錄會被刪除。 |
| ||
電子郵件資訊:
| 備份 | /var/opt/kaspersky/ksmg | 直到備份中的郵件儲存期限到期。儲存期限透過 Web 介面配置。 大小達到 7 GB 時,較早的記錄會被刪除。管理員可以變更該值。 |
|
電子郵件資訊:
| 垃圾郵件防護隔離 | /var/opt/ | 直到郵件從隔離區釋放。 當郵件從隔離區釋放時,一些資料將用於路由該郵件。 大小達到 1 GB 時,較早的記錄會被刪除。管理員可以變更該值。 |
|
電子郵件資訊:
| KATA 隔離 | /var/opt/ | 直到郵件從隔離區釋放。 當郵件從隔離區釋放時,一些資料將用於路由該郵件。 當達到 1 GB 或 5000 個郵件的限制(這些值可以由管理員設定)後,新郵件不會放入 KATA 隔離區。 |
|
透過網頁介面連線:
| 授權事件記錄。 | /var/log/secure | 不超過 5 星期。 维持周度檔案輪轉。 |
|
電子郵件資訊:
| 暫存檔案 |
| 直到應用程式重新啟動 |
|
與 Active Directory 整合 | ||||
使用者物件屬性:
聯絡人物件屬性:
群組物件屬性:
|
|
| 不定。 資料定期進行更新。 如果停用和 Active Directory 進行整合,資料會被刪除。 |
|
與 Kaspersky Anti Targeted Attack Platform(KATA)整合 | ||||
電子郵件資訊:
| 轉寄要在 KATA 伺服器上掃描的物件 | 未儲存資料。 | 未儲存資料。 | 無存取權限。 |
內建郵件伺服器功能 | ||||
| 內建代理伺服器設定 | /etc/postfix/ /var/opt/kaspersky/ | 不定。 當對應設定被在應用程式網頁介面中刪除時,資料也會被刪除。 憑證被替換時,憑證檔案可被覆寫。 |
|
電子郵件資訊:
| 內建郵件伺服器的郵件佇列 | /var/spool/postfix | 不定。 郵件送達收件者後會被刪除。 |
|
SSH 功能 | ||||
透過 SSH 連線:
| 授權事件記錄。 | /var/log/secure | 不超過 5 星期。 维持周度檔案輪轉。 |
|
應用程式管理員的 SSH 公開金鑰。 | 內建 SSH 伺服器設定 | /etc/ssh/ | 不定。 當對應設定被在應用程式網頁介面中刪除時,資料也會被刪除。 |
|
傳輸到卡巴斯基安全網路服務的資料範圍
資料以加密格式傳送至 KSN 伺服器。預設情況下,卡巴斯基工作人員、root 使用者帳戶和應用程式元件所使用的 kluser 使用者帳戶可以存取資料。
要了解傳輸至 KSN 服務的使用者資料完全列舉,請見下表。
只有在同意參與卡巴斯基安全網路的情況下才會傳輸列舉的資料。
傳輸到卡巴斯基安全網路服務的資料
資料類型 | 資料使用位置 | 儲存位置 | 儲存持續時間 |
---|---|---|---|
| 傳送 KSN 請求 | /var/opt/kaspersky/ksmg/ | 不定。 儲存項目的最大數量是 360000。當達到限制時,最長時間沒有被存取的項目將被刪除。 |
| 傳送 KSN 統計資料 | KSN 伺服器 | 在傳送統計資料到 KSN 之前。 在應用程式設定中停用傳送 KSN 統計資料後,下次嘗試傳送資料時資料將被刪除。 |
從卡巴斯基伺服器更新應用程式資料庫
從卡巴斯基伺服器更新應用程式資料庫時,將傳輸以下資訊:
- 應用程式版本和類型
- 目前產品授權金鑰的唯一 ID
- 應用程式安裝的唯一 ID
- 更新連線 ID