關於資料提供
2023年12月13日
ID 182005
在執行過程中,應用程式會使用需要 Kaspersky Web Traffic Security 管理員權限進行傳輸或處理的資料。
您可以檢視資料清單和使用條款,以及同意根據您所在的機構和卡巴斯基之間的下列協定進行資料處理:
- 在最終使用者產品授權協議中。
根據您接受的最終使用者產品授權協議的條款,您同意向卡巴斯基自動傳送提高公司 IT 基礎結構防護所需的資訊。資料處理條款中的最終使用者產品授權協議中列舉了此資訊:
- 應用程式 ID
- 應用程式版本號
- 應用程式安裝的唯一 ID
- 產品授權 ID
- 更新連線 ID
- 主機板的唯一 ID
- 在隱私政策中。
- 在卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明中。
如果您加入卡巴斯基安全網路並向卡巴斯基傳送 KSN 統計,應用程式執行期間收到的資訊也將會傳輸。傳輸的資料清單請見卡巴斯基安全網路聲明和卡巴斯基安全網路補充聲明。
- 使用者電腦的 IP 位址。
- 應用程式和電腦資訊:安裝應用程式的電腦的唯一 Id;應用程式安裝的唯一 Id;所安裝應用程式的完整版本;應用程式類型的 ID;作業系統的類型、版本、版次、比特速率和操作模式設定;已安裝更新套件的資訊。
- 防毒和防釣魚模組掃描 URL 的資訊:在其中偵測到威脅的 Web 資源的 URL;原始頁面或使用者被重新指向到具體 URL 的頁面的 URL;應用程式資料庫發佈日期和時間;受到攻擊的組織和 Web 資源的名稱;掃描結果(信任等級,權重和決定狀態);事件時間。
- 已掃描檔案的資訊:被掃描檔案的名稱、大小、MD5- 或 SHA256 雜湊;檔案類型和格式的 ID;根據卡巴斯基分類被偵測到的威脅的名稱;病毒資料庫和用來掃描檔案的病毒資料庫中的記錄的 Id;病毒資料庫發佈日期和時間;下載掃描檔案的 URL;下載掃描物件、訊息或連結的處理檔案的名稱;簽章檔案的公開憑證金鑰的憑證指紋和 SHA256 雜湊。
- 應用程式操作錯誤資訊:出錯的應用程式元件的 Id;錯誤類型 ID;片段或元件活動報告。
- 應用程式元件和資料庫更新資訊:資料庫更新的元件版本;發生錯誤時的資料庫更新錯誤代碼;資料庫更新後的應用程式狀態;嘗試更新資料庫的不成功次數;被更新的元件的當機次數。
- ”更新服務“元件資訊:“更新服務”元件版本;“更新服務”元件更新結果;更新“更新服務”元件時發生錯誤的錯誤類型和 ID;“更新服務”的更新工作完成代碼;更新工作期間“更新服務”元件的當機次數;嘗試更新“更新服務”元件的不成功次數。
卡巴斯基根據法律規定和卡巴斯基的適用規則防護任何以此方式收到的資訊。資料透過加密資料通道傳輸。
Kaspersky Web Traffic Security 的 RAM 可能包含應用程式使用者的任何已處理資料。Kaspersky Web Traffic Security 管理員必須獨立保證此類資料的安全。
預設情況下,只有作業系統的超級根使用者帳戶、Kaspersky Web Traffic Security 的本機管理員帳戶和用來執行應用程式元件的叢集系統帳戶才有權限存取使用者的個人資料。應用程式不提供工具用來限制管理員和其它應用程式安裝在其中的作業系統使用者的權限。建議管理員酌情使用任何系統資源來控制對其他使用者個人資料的存取。
下表包含 Kaspersky Web Traffic Security 可以儲存的使用者資料的完整清單。
Kaspersky Web Traffic Security 可以儲存的使用者資料
資料類型 | 資料使用位置 | 儲存位置 | 儲存時間 |
---|---|---|---|
應用程式的主功能 | |||
| 應用程式配置 | /var/opt/kaspersky | 不確定。 |
| 流量處理規則 | /var/opt/kaspersky | 不確定。 |
Web 資源存取請求資訊:
| 應用程式操作統計資料 | /var/opt/kaspersky | 不確定。 |
Web 資源存取請求資訊:
使用者的 LDAP 內容資訊:
| 流量處理事件記錄 |
| 根據應用程式使用者定義的設定。 預設情況下,儲存期限為 3 天,或記錄最大大小為 1 GB。 但達到該限制時,較早的記錄會被刪除。 |
| 系統事件記錄 |
| 根據應用程式使用者定義的設定。 預設儲存 10 萬條記錄。 但達到該限制時,較早的記錄會被刪除。 |
Web 資源存取請求資訊:
應用程式更新資料:
使用者帳戶資訊:
| 偵錯檔案 | /var/log/kaspersky | 不確定。 當每個追蹤流達到 150 GB 時,最舊的記錄將被刪除。 |
/var/log/kaspersky/extra | 不確定。 當每個追蹤流達到 400 GB 時,最舊的記錄將被刪除。 | ||
Web 資源存取請求資訊:
| 暫存檔案 | /tmp/kwtstmp | 直到應用程式被重新啟動。 |
與 Kaspersky Anti Targeted Attack Platform (KATA) 整合 | |||
使用者檔案 | 傳送檔案到 KATA 伺服器 | /tmp/kwtstmp | 直到應用程式被重新啟動。 佇列的最大允許大小是 5 千個檔案。當達到該限制時,檔案將不再放置在佇列中。 |
KATA 警告資訊:
| 接收 KATA 偵測到的物件 | /var/opt/kaspersky/kwts/detects.cache | 應用程式使用者根據快取儲存期(小時)定義的設定。 預設值是 48 小時。 |
Active Directory® 整合 | |||
|
| /var/opt/kaspersky/kwts/ldap/cache.dbm | 不確定。 資料定期進行更新。 如果停用應用程式和 Active Directory 進行整合,資料會被刪除。 |
使用卡巴斯基安全網路 (KSN) | |||
| KSN 請求傳輸 | /var/opt/kaspersky | 不確定。 最多可儲存 36 萬條記錄。當達到該限制時,未被請求時間最長的記錄將被刪除。 |
應用程式和電腦資訊:
防毒和防釣魚模組掃描 URL 的資訊。
已掃描檔案的資訊:
應用程式操作中的錯誤資訊:
應用程式元件和資料庫更新資訊:
“更新服務”元件資訊:
| KSN 統計資料 | /var/opt/kaspersky | 直到統計資料被傳送到 KSN。 在應用程式設定中停用傳輸 KSN 統計資料後,資料將在下次傳輸嘗試中被刪除。 |
功能只有在部署應用程式的 ISO 映像時才可用 | |||
解密 TLS/SSL 連線:
Kerberos 身分驗證設定:
NTLM 身分驗證設定:
| 內嵌代理伺服器設定。 | /etc/squid/ /var/opt/kaspersky/ | 不確定。 當對應設定在應用程式的網頁介面中被刪除時,資料也會被刪除。 憑證被替換時,憑證檔案也會被覆寫。 |
Web 資源存取請求資訊:
| 代理伺服器事件記錄 | /var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log | 不確定。 當每個追蹤流達到 3 GB 時,最舊的記錄將被刪除。 |
Kerberos 身分驗證設定:
| 代理伺服器事件記錄 | /var/log/squid/cache.log | 不確定。 當每個追蹤流達到 10 GB 時,最舊的記錄將被刪除。 |
NTLM 身分驗證設定:
| 代理伺服器事件記錄 | /var/log/squid/cache.log | 不確定。 當每個追蹤流達到 10 GB 時,最舊的記錄將被刪除。 |
透過 SSH 協定連線:
透過網頁介面連線:
| 授權事件記錄。 | /var/log/secure | 不超過 5 星期。 檔案一星期輪換一次。 |
Web 資源存取請求資訊:
使用者的 LDAP 內容資訊:
系統事件資訊。
| 系統事件和流量處理事件記錄 | /var/log/kwts-messages | 不超過 5 星期。 檔案一星期輪換一次。 |
如果使用超級使用者帳戶從安裝了應用程式的伺服器的管理主控台管理應用程式,您可以讓管理傾印設定。傾印檔案在應用程式當機時生成,可用來分析當機原因。傾印檔案可能包括任何資料,包括已分析的檔案的片段。
預設情況下,Kaspersky Web Traffic Security 停用傾印生成。
該資料可以使用超級使用者帳戶從安裝了應用程式的伺服器的管理主控台進行存取。
當傳送診斷資訊到卡巴斯基技術支援時,Kaspersky Web Traffic Security 管理員必須獨立確保傾印檔案和偵錯檔案的安全。
Kaspersky Web Traffic Security 管理員負責該資訊的存取權限。