卡巴斯基安全管理中心

關於資料提供

2024年6月17日

ID 175956

傳輸至第三方的資料

若使用軟體的行動裝置管理功能,則為了透過推播通知機制,將命令及時傳遞至執行 Android 作業系統的裝置,會使用 Google Firebase 雲端訊息傳遞服務。若使用者已設定 Google Firebase 雲端訊息傳遞服務的使用方式,代表使用者接受以自動模式向 Google Firebase 雲端訊息傳遞服務提供下列資訊:Kaspersky Endpoint Security for Android 應用程式的安裝 ID(推播通知必須傳送至該應用程式)。

若要封鎖與向 Google Firebase 雲端訊息傳遞服務交換資訊,則使用者必須將 Google Firebase 雲端訊息傳遞服務的使用設定復原至而原廠值。

若使用軟體的行動裝置管理功能,則為了透過推播通知機制,將命令及時傳遞至執行 iOS 作業系統的裝置,會使用 Apple 推播通知服務(APNs)。若使用者已在 iOS MDM 伺服器上安裝 APNs 憑證、已透過 iOS 行動裝置對軟體的連線設定集合建立 iOS MDM 設定檔,並且已在行動裝置上安裝此設定檔,代表使用者同意以自動模式向 APNs 提供下列資訊:

  • 權杖—裝置的推播權杖。伺服器在向裝置傳送推播通知時使用此權杖。
  • PushMagic—必須在推播通知中納入的字串。字串值由裝置產生。

本機處理的資料

卡巴斯基安全管理中心是設計用來在區域網路中集中執行基本的管理和維護工作。卡巴斯基安全管理中心提供關於組織的網路安全等級的詳盡資訊予管理員存取;卡巴斯基安全管理中心可讓管理員根據 Kaspersky 應用程式設定所有防護元件。卡巴斯基安全管理中心執行以下主要功能:

  • 在組織的網路中偵測裝置及其使用者
  • 建立裝置管理的管理群組階層
  • 在裝置上安裝卡巴斯基應用程式
  • 管理已安裝應用程式的設定和工作
  • 管理 Kaspersky 和協力廠商應用程式的更新,並尋找和修正弱點
  • 在裝置上啟動 Kaspersky 應用程式
  • 管理使用者帳戶
  • 檢視卡巴斯基應用程式在裝置上的操作相關資訊
  • 檢視報告

若要執行其主要功能,卡巴斯基安全管理中心可以接收、儲存和處理下列資訊:

  • 組織網路中的裝置相關資訊,在 Active Directory 網路或 Windows 網路中作為裝置發現結果來接收,或透過掃描 IP 間隔來接收。管理伺服器獨立取得資料或接收來自網路代理的資料。
  • Active Directory 組織單位、網域、使用者和群組的相關資訊,在 Active Directory 網路中作為裝置發現結果來接收。管理伺服器獨立取得資料或接收來自網路代理的資料。
  • 受管理裝置的詳細資料。網路代理將下列資料從裝置傳輸至管理伺服器。使用者在管理主控台介面或卡巴斯基安全管理中心 網頁主控台介面中輸入裝置的顯示名稱和說明:
    • 裝置識別所需的受管理裝置及其元件的技術規格:裝置顯示名稱和說明、Windows 網域名稱和類型、Windows 環境中的裝置名稱、DNS 網域和 DNS 名稱、IPv4 位址、IPv6 位址、網路位置、MAC 位址、作業系統類型、裝置是否為虛擬機以及 hypervisor 類型、以及裝置是否為屬於 VDI 的動態虛擬機。
    • 稽核受管理裝置以及決定特定修補程式和更新是否適用時所需的受管理裝置及其元件的其他規格:Windows 更新代理 (WUA) 狀態、作業系統架構、作業系統供應商、作業系統組建編號、作業系統發行 ID、作業系統位置資料夾,如果裝置是虛擬機器—虛擬機器類型;管理裝置的虛擬管理伺服器名稱;雲端裝置資料(雲端區域、VPC、雲端可用區、雲端子網路、雲端安置區)。
    • 受管理裝置的動作詳細資訊:上次更新的日期和時間、網路中上次顯示裝置的時間、重新啟動等待狀態以及裝置開啟時間。
    • 裝置使用者帳戶和其工作階段的詳情。
  • 若裝置是發佈點,也包括發佈點操作統計資料。網路代理將資料從裝置傳輸至管理伺服器。
  • 使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台中輸入的發佈點設定。
  • 將行動裝置連線到管理伺服器所需的資料:憑證、行動連線連接埠、管理伺服器連線位址。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台中輸入資料。
  • 使用 Exchange ActiveSync 協定傳輸的行動裝置詳情。下列資料從行動裝置傳輸至管理伺服器:
    • 裝置識別所需的行動裝置和其元件的技術規格:裝置名稱、型號、作業系統名稱、IMEI 編號和電話號碼。
    • 行動裝置和其元件的說明:裝置管理狀態、SMS 支援、傳送 SMS 訊息的權限、FCM 支援、使用者指令支援、作業系統儲存資料夾和裝置名稱。
    • 行動裝置動作詳情:裝置位置(透過定位指令)、上一次同步時間、上一次連線到管理伺服器時間和同步支援詳情。
  • 使用 iOS MDM 協定傳輸的行動裝置詳情。下列資料從行動裝置傳輸至管理伺服器:
    • 用於裝置識別的行動裝置和其元件的技術說明:裝置名稱、模組、作業系統名稱和組建編號、裝置型號、IMEI 編號、UDID、MEID、序號、記憶體、數據機固件版本、藍牙 MAC 位址、Wi-Fi MAC 位址和 SIM 卡詳情(作為 SIM 卡 ID 一部分的 ICCID)。
    • 受管理裝置使用的行動網路詳情:行動網路類型、目前使用的行動網路名稱、家庭行動網路名稱、行動網路操作員設定版本、語音漫遊和資料漫遊狀態、家用網路國家代碼、居住國代碼、目前使用的網路國家代碼和加密等級。
    • 行動裝置的安全設定:密碼使用和其與政策設定的遵從、設定檔清單和用於安裝協力廠商應用程式的 provisioning 設定檔。
    • 與管理伺服器的上一次同步日期和裝置管理狀態。
  • 安裝到裝置的 Kaspersky 應用程式詳情。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器:
    • 安裝在受管理裝置上的 Kaspersky 應用程式設定:Kaspersky 應用程式名稱和版本、狀態、即時防護狀態、上次裝置掃描日期和時間、威脅偵測數量、物件解毒失敗數量、應用程式元件的可用性和狀態、病毒資料庫的上次更新時間和版本、Kaspersky 應用程式設定和工作的詳情、關於作用中和備用產品授權金鑰的資訊、應用程式安裝日期和 ID。
    • 應用程式操作統計資訊:受管理裝置上的 Kaspersky 應用程式元件狀態變更相關事件和應用程式元件發起的工作效能相關事件。
    • Kaspersky 應用程式定義的裝置狀態。
    • Kaspersky 應用程式指派的標記。
    • Kaspersky 應用程式的已安裝和適用更新的設定。
  • 來自卡巴斯基安全管理中心元件和 Kaspersky 受管理應用程式的事件中包含的資料。網路代理將資料從裝置傳輸至管理伺服器。
  • 將卡巴斯基安全管理中心與 SIEM 系統整合以進行事件匯出所需的資料。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台中輸入資料。
  • 存在於政策和政策設定檔中的卡巴斯基安全管理中心元件和 Kaspersky 受管理應用程式的設定。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 卡巴斯基安全管理中心元件和 Kaspersky 受管理應用程式的工作設定。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 弱點和修補程式管理功能處理的資料。網路代理將下列資料從裝置傳輸至管理伺服器:
    • 安裝在受管理裝置(應用程式登錄資料)的應用程式和修補程式的詳細資訊。
    • 受管理裝置上偵測到的硬體相關資訊(硬體登錄資料)。
    • 在受管理裝置上偵測到的協力廠商軟體中的弱點詳細資訊。
    • 安裝在受管理裝置上的協力廠商應用程式的可用更新詳細資訊。
    • WSUS 功能找到的 Microsoft 更新詳細資訊。
    • WSUS 功能找到且必須安裝在裝置上的 Microsoft 更新清單。
  • 在隔離的管理伺服器上下載更新以修復託管裝置上的第三方軟體弱點所需的資料。使用者使用管理伺服器 klscflag 實用程式輸入和傳輸資料。
  • 卡巴斯基安全中心在雲端環境(Amazon Web Services、Microsoft Azure、Google Cloud、Yandex Cloud)中工作所需的資料。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台中輸入資料。
  • 應用程式使用者類別。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 受管理裝置上偵測到的應用程式控制功能使用的可執行檔詳細資料。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。相應應用程式的說明檔案中提供了完整資料清單。
  • 置於備份中的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 置於隔離中的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • Kaspersky 專家為了詳細分析而要求的檔案詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 狀態和觸發自適應異常控制規則的詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 安裝或連線至受管理裝置並且由裝置控制功能偵測到的外部裝置的詳細資訊(記憶體單位、資訊傳輸工具、資訊實體工具和連線匯流排)。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 關於加密裝置和加密狀態的資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
  • 使用 Kaspersky 應用程式的資料加密功能執行的裝置上的資料加密錯誤詳細資訊。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 受管理可程式設計邏輯控制器 (PLC) 清單。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 建立威脅開發鏈所需的資料。受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。相應應用程式的說明檔案中提供了完整資料清單。
  • 卡巴斯基安全管理中心與 Kaspersky Managed Detection and Response 服務整合(必須為卡巴斯基安全管理中心 網頁主控台安裝專用外掛程式)所需的資料:整合啟動權杖、整合權杖和使用者工作階段權杖。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。Kaspersky MDR 服務透過專用外掛程式傳輸整合權杖和使用者工作階段權杖。
  • 輸入的啟動碼或指定金鑰檔案的詳細資訊。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 使用者帳戶:名稱、描述、全名、電子郵件地址、主要電話號碼、密碼、管理伺服器產生的金鑰,以及用於兩步驟驗證的一次性密碼。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 識別和存取管理器為了進行集中式身分驗證和為了給與卡巴斯基安全管理中心集成的 Kaspersky 應用程式提供單點登錄 (SSO) 所需的資料:識別和存取管理器的安裝和配置設定,識別和存取管理器使用者工作階段,識別和存取管理器權杖,用戶端應用程式狀態和資源伺服器狀態。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 管理物件的修訂歷史記錄。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 已刪除之管理物件的登錄資料。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 從檔案建立的安裝套件以及安裝設定。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 在卡巴斯基安全管理中心 網頁主控台中顯示來自 Kaspersky 公告所需的資料。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 卡巴斯基安全管理中心 網頁主控台中受管理應用程式的外掛程式執行所需的資料,並在其日常操作期間由外掛程式儲存在管理伺服器資料庫中。相應應用程式的說明檔案中提供了描述和提供資料的方式。
  • 卡巴斯基安全管理中心 網頁主控台使用者設定:當地語系化和介面佈景主題、監控面板顯示設定、通知狀態相關資訊(已讀 / 未讀)、試算表資料行狀態(顯示 / 隱藏)、訓練模式進度。使用者在卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 卡巴斯基安全管理中心元件的卡巴斯基事件記錄和 Kaspersky 受管理應用程式。卡巴斯基事件記錄儲存在各裝置上,從未傳輸至管理伺服器。
  • 與受管理裝置和卡巴斯基安全管理中心元件的安全連線憑證。使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入資料。
  • 卡巴斯基安全管理中心在雲端環境(例如 Amazon Web Services (AWS)、Microsoft Azure、Google Cloud 和 Yandex.Cloud)中執行所需的資料。管理伺服器從其執行所在的虛擬機器接收資料。
  • 使用者接受與 Kaspersky 法律通訊協定條款和條件的相關資訊。
  • 使用者在以下元件中輸入的管理伺服器資料:
    • 管理主控台
    • 卡巴斯基安全管理中心網頁主控台
    • 使用 klscflag 實用程式時的命令行終端
    • 透過 klakaut 自動化物件和卡巴斯基安全管理中心 OpenAPI 與管理伺服器互動的元件
  • 使用者在管理主控台或卡巴斯基安全管理中心 網頁主控台介面中輸入的任何資料。

若套用下列方法之一,以上列出的資料可出現在卡巴斯基安全管理中心:

  • 使用者在以下元件的介面中輸入資料:
    • 管理主控台
    • 卡巴斯基安全管理中心網頁主控台
    • 使用 klscflag 實用程式時的命令行終端
    • 透過 klakaut 自動化物件和卡巴斯基安全管理中心 OpenAPI 與管理伺服器互動的元件
  • 網路代理自動接收來自裝置的資料並傳輸至管理伺服器。
  • 網路代理接收 Kaspersky 受管理應用程式擷取的資料並傳輸至管理伺服器。相應應用程式的說明檔案中提供了 Kaspersky 受管理應用程式處理的資料清單。
  • 管理伺服器可獨立取得有關連網裝置的資訊或從充當發佈點的網路代理接收資訊。
  • 使用 Exchange ActiveSync 或 iOS MDM 通訊協定,將資料從行動裝置傳輸至管理伺服器。

列出的資料儲存在管理伺服器資料庫。使用者名稱和密碼以加密格式儲存。

上列所有資料只能透過卡巴斯基安全管理中心元件的傾印檔案、偵錯檔案或記錄檔案傳輸至 Kaspersky,包含安裝程式和實用程式建立的記錄檔案。

卡巴斯基安全管理中心元件的傾印檔案、偵錯檔案和記錄檔案包含管理伺服器、網路代理、管理主控台、iOS MDM 伺服器、Exchange 行動裝置伺服器和卡巴斯基安全管理中心 網頁主控台的隨機資料。這些檔案可能包含個人與敏感性資料。傾印檔案、偵錯檔案和記錄檔案以非加密形式儲存在裝置。傾印檔案、偵錯檔案和記錄檔案不會自動傳輸到 Kaspersky;然而,管理員可以在技術支援要求下手動傳輸資料到 Kaspersky 以便解決卡巴斯基安全管理中心的操作問題。

依照管理主控台或卡巴斯基安全管理中心 網頁主控台中的連線進行操作,即表示使用者同意自動傳輸以下資料:

  • 卡巴斯基安全管理中心代碼
  • 卡巴斯基安全管理中心版本
  • 卡巴斯基安全管理中心當地語係化
  • 產品授權 ID
  • 產品授權類型
  • 產品授權是否是透過合作夥伴購買的

透過每個連接提供的資料清單取決於連接的目的和位置。

Kaspersky 以匿名形式使用已接收的資料,並且僅用於一般統計用途。摘要統計資料會從原本接收的資訊中自動產生,其中不包含任何個人或機密資料。新資料累積後,就會抹除先前的資料(一年一次)。摘要統計資料會無限期儲存。

Kaspersky 防護接收到的符合法律和相應 Kaspersky 規則的任何資訊。資料會透過安全的通道傳輸。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。