關於資料處理
關於資料處理
2024年1月10日
ID 131672
操作過程中,Kaspersky Security 元件可能會將可能包含個人和機密資料的以下資訊,儲存並傳送到其他應用程式元件,以及儲存並傳送到其他 Kaspersky應用程式:
- 在防護支援和掃描工作執行過程中,Light Agent 會將掃描物件的必要資訊傳送到 Protection Server。傳輸的資訊可能包含檔案名稱和其在檔案系統中的路徑、檔案校驗、網址和掃描的物件或其片段。
- 為產生報告和事件,Protection Server 和 Light Agent 會將應用程式操作相關資訊傳送到卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含使用者名稱、處理檔案名稱及其在檔案系統中的路徑和處理的網址。
- 為確保能使用備份物件和卡巴斯基安全管理中心中的未處理物件清單,Light Agent 會將位於受防護的虛擬機備份中的物件相關資訊和新增到未處理物件清單的物件資訊,傳送到卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含使用者名稱、物件名稱和其在檔案系統中的路徑。如果管理員要求,可能會將有關備份中物件或未處理物件清單的資訊傳送至卡巴斯基安全管理中心。
- 為支援控制元件的操作,Light Agent for Windows 會將關於可執行檔的資訊傳送到卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含檔案名稱、其在檔案系統中的路徑和檔案的校驗。如果管理員要求,可能會將可執行檔本身傳送到卡巴斯基安全管理中心。
- 當工作在 SVM 和受防護的虛擬機上執行時,Protection Server 和 Light Agent 會將關於工作設定和結果的資訊傳送到卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含使用者帳戶執行工作之工作設定中指出的使用者名稱和密碼。
- 在由 VMware vCenter Server 和 VMware NSX Manager 管理的基礎架構中,Light Agent 和 Protection Server 可以在偵測到病毒、惡意軟體或典型網路攻擊活動時,向 Integration Server 傳送有關分配給受防護的虛擬機之安全標記資訊。另外也會傳送受防護的虛擬機 ID。
- Protection Server 會將連線至此 SVM 的 Light Agent 清單傳輸至卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含受防護的虛擬機名稱,和其在虛擬基礎架構中的路徑。已連線 Light Agent 清單將顯示於卡巴斯基安全管理中心管理主控台與網頁主控台中。
- 在裝置控制元件操作過程中,Light Agent for Windows 會將在受防護的虛擬機上執行之裝置相關資訊,傳送給卡巴斯基安全管理中心管理伺服器。傳輸的資訊可能包含裝置 ID、裝置名稱和裝置描述。
- Protection Server 和 Light Agent 會從卡巴斯基安全管理中心管理伺服器接收政策定義的操作設定。傳輸的資訊可能包括檔案和登錄機碼的路徑、網址、Integration Server 和 SVM 的 IP 位址、將 SVM 和 Light Agent 連線到 Integration Server 的設定、SVM 的公有金鑰和私密金鑰以及 Integration Server 的公有金鑰。
- 在應用程式安裝和 SVM 重新配置過程中,SVM 管理精靈會將根和 klconfig 帳戶的使用者定義密碼傳送到 SVM。
- 為支援應用程式的安裝和操作,Integration Server 和 SVM 管理精靈從虛擬基礎架構接收相關資訊,儲存該資訊並相互分享,及與 Integration Server 共用。傳輸的資料中可以包含虛擬機的名稱、Hypervisor 的 IP 位址或名稱、虛擬基礎架構管理伺服器或雲端基礎架構微服務的位址,以及用於連線至虛擬基礎架構的帳戶設定。
- 為接收選取要連線 SVM 時所使用的資訊,Light Agent 會將受防護的虛擬機 ID 傳送到 Integration Server 和 SVM。
- Integration Server 主控台會向 Integration Server 傳送配置應用程式操作設定所需的資料。傳輸的資料中可以包含 Hypervisor、虛擬基礎架構管理伺服器或雲端基礎架構微服務的位址,以及用於連線至虛擬基礎架構的帳戶設定。如果應用程式安裝在由 VMware vCenter Server 和 VMware NSX Manager 管理的基礎架構中,也可傳送用於連線到 VMware NSX Manager 的帳戶位址和設定。
- 在多租戶模式中使用應用程式時,Integration Server 會透過 REST 接收 Integration Server API,並在資料庫中儲存租戶及其虛擬機資訊。可以傳輸以下資料:租戶名稱、識別碼、描述和提供者管理員指定的其他租戶資訊;租戶虛擬機識別碼;連線到為租戶設定的卡巴斯基安全管理中心虛擬管理伺服器的帳戶設定;卡巴斯基安全管理中心虛擬管理伺服器識別碼。Integration Server 可以將儲存在資料庫中有關租戶和租戶虛擬機的資訊傳輸到 Integration Server 主控台顯示,或依請求傳輸到 Integration Server REST API。
- 在多租戶模式中使用應用程式時,產生租戶防護報告所需資訊可以從 SVM Light Agents 和 SVM 傳輸到 Integration Server。可以傳輸以下資料:SVM 和受防護的虛擬機識別碼、安裝在受防護的虛擬機上之來賓作業系統類型和版本、Light Agent 連線到 SVM 的時間間隔。
- 以多租戶模式使用應用程式時,Integration Server 會向卡巴斯基安全管理中心管理伺服器傳輸建立租戶防護基礎架構所需的資訊:租戶名稱、用來連線卡巴斯基安全管理中心虛擬管理伺服器的帳戶設定、使用政策指定的操作設定,包括 Integration Server 和 SVM 的 IP 位址。
- 當 Kaspersky Endpoint Agent 與 Light Agent for Windows 搭配使用時,Light Agent 可將資料傳輸到 Kaspersky Endpoint Agent 和 Windows 追蹤服務 (Event Tracing for Windows),而 Kaspersky Endpoint Agent 可從該處取得資料。如需處理及傳輸資料到 Kaspersky Endpoint Agent 的資訊,請參閱該 Kaspersky 解決方案的說明,瞭解使用 Kaspersky Endpoint Agent 與其互動,例如 Kaspersky Anti Targeted Attack Platform 或 Kaspersky Endpoint Detection and Response Optimum。
指定的資訊透過加密資料通道傳輸(除了掃描物件所需資訊和選擇 SVM 時使用的資訊)。Light Agent 和 SVM 之間的連線預設不加密。您可以在應用程式設定中啟用 Light Agent 和 SVM 之間的資料通道加密。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。