Informazioni sulla trasmissione dei dati

Contratto di licenza con l'utente finale

Quando si attiva Kaspersky Endpoint Security con il codice di attivazione, allo scopo di raccogliere le informazioni statistiche di distribuzione e utilizzo dei prodotti Kaspersky Lab, si accetta di fornire automaticamente le seguenti informazioni durante l'utilizzo di Kaspersky Endpoint Security:

• Versione dell'applicazione installata: gli aggiornamenti installati, l'ID di installazione e le informazioni relative alla licenza corrente.
• Versione del sistema operativo.
• Gli identificatori dei componenti di Kaspersky Endpoint Security attivi al momento dell’invio dei dati.

Informativa sulla raccolta dei dati di KSN

L'utilizzo di KSN potrebbe aumentare l'efficacia della protezione offerta dall'applicazione contro le minacce per la protezione della rete e delle informazioni. L'obiettivo dichiarato viene raggiunto tramite le seguenti operazioni:

• Determinando la reputazione degli oggetti esaminati
• Identificando le minacce per la protezione delle informazioni nuove e difficili da rilevare e le relative origini
• Adottando misure tempestive per aumentare la protezione dei dati archiviati ed elaborati dall'utente finale con il computer
• Riducendo la probabilità di falsi positivi
• Aumentando l'efficienza dei componenti dell'applicazione
• Evitando incidenti relativi alla sicurezza delle informazioni e analizzando gli incidenti che si sono verificati
• Migliorando le prestazioni dei prodotti Kaspersky Lab
• Ricevendo le informazioni di riferimento sul numero di oggetti con reputazione nota
• Identificando e correggendo tempestivamente gli errori relativi all'installazione, alla rimozione e all'aggiornamento del prodotto

Durante l'utilizzo di KSN, Kaspersky Lab riceverà ed elaborerà automaticamente i seguenti dati:

• Informazioni sulla versione del sistema operativo e dei service pack installati nel computer, la versione e i checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, i parametri della modalità di esecuzione del sistema operativo.
• Informazioni sull'ultimo riavvio del sistema operativo non riuscito: numero di riavvii non riusciti.
• Informazioni sulle applicazioni Kaspersky Lab installate e sullo stato della protezione anti-virus: identificatore univoco dell'istanza dell'installazione dell'applicazione nel computer, ID del tipo di applicazione, versione completa dell'applicazione installata, identificatore della versione delle impostazioni dell'applicazione, tipo di installazione dell'applicazione nel computer (prima installazione, aggiornamento) e un attributo indicante la corretta installazione o il codice di errore dell'installazione, identificatore del tipo di computer e il nome del modello, identificatore univoco del computer nel quale è installata l'applicazione, identificatore univoco dell'utente nei servizi KL.
• Informazioni su tutti gli oggetti e le operazioni analizzate: il nome dell'oggetto analizzato, la data e l'ora della scansione, l'URL e gli indirizzi del referrer da cui è stato eseguito il download, la dimensione dei file analizzati e i relativi percorsi, le tracce della presenza in archivio, la data e l'ora della creazione del file, il nome, la dimensione e i checksum (MD5, SHA2-256) dell'entità di compressione (se il file era compresso), l'entropia del file, il tipo di file, il codice del tipo di file, le tracce di file eseguibili, l'ID e il formato, il checksum (MD5, SHA2-256) dell'oggetto, il tipo e il valore del checksum supplementare dell'oggetto, i dati sulla firma digitale dell'oggetto (certificato), il numero di avvii dell'oggetto dall'ultimo invio delle statistiche, ID dell'attività di scansione dell'applicazione, il metodo di ricezione delle informazioni sulla reputazione dell'oggetto, il valore del filtro TARGET, i parametri tecnici delle tecnologie di rilevamento applicabili.

  Per i file eseguibili: l'entropia delle sezioni dei file, il contrassegno di verifica della reputazione o il contrassegno della firma del file, il nome, il tipo, l'ID, il checksum (MD5) e la dimensione dell'applicazione caricata dall'oggetto in fase di convalida, il percorso dell'applicazione e i percorsi del modello, un attributo indicante la presenza nell'elenco di esecuzione automatica, la data di inserimento, l'elenco degli attributi, il nome dell'entità di compressione, le informazioni sulla firma digitale dell'applicazione: il certificato dell'editore e il nome del file caricato in formato MIME, la data e l'ora di compilazione file.

• Informazioni sulle applicazioni avviate e i relativi moduli: i checksum (MD5, SHA2-256) dei file in esecuzione, la dimensione, gli attributi, la data di creazione, il nome dell'entità di compressione (in caso di file compresso), i nomi dei file, le informazioni sui processi in esecuzione nel sistema (ID processo (PID), il nome del processo, le informazioni sull'account da cui è stato avviato il processo, l'applicazione e il comando che hanno avviato il processo, il percorso completo dei file del processo e la riga di comando di avvio, la descrizione del prodotto a cui appartiene il processo (il nome dell'applicazione e le informazioni sull'editore), nonché i certificati digitali utilizzati e le informazioni necessarie per verificarne l'autenticità (o le informazioni sull'assenza della firma digitale di un file) e le informazioni sui moduli caricati nei processi: i nomi, la dimensione, il tipo, la data di creazione, gli attributi, i checksum (MD5, SHA2-256, SHA1), i percorsi, le informazioni sull'intestazione file PE, i nomi delle entità di compressione (in caso di file compressi), le informazioni sulla disponibilità e la validità di queste statistiche e l'identificatore della modalità utilizzata per generare le statistiche inviate.
• Se vengono identificate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato verranno fornite informazioni sull'identificatore, sulla versione e sul tipo di record nel database anti-virus, il nome della minaccia in base alla classificazione Kaspersky Lab, la data e l'ora dell'ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, l'indirizzo IP (IPv4 o IPv6) della minaccia rilevata, l'identificatore della vulnerabilità e il livello della minaccia, l'URL e il referrer della pagina Web in cui è stata rilevata la vulnerabilità.
• Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
• Informazioni sull'attacco di rete: indirizzo IP del computer da cui ha origine l'attacco e numero della porta nel computer dell'utente che subisce l'attacco di rete, ID del protocollo di attacco, nome e tipo dell'attacco.
• Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
• L’URL e l’indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l’URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l’oggetto dell’attacco.
• Informazioni sugli aggiornamenti del prodotto installato e sui database anti-virus: stato di completamento dell'attività di aggiornamento, tipo di errore che può essersi verificato durante la procedura di aggiornamento, numero di aggiornamenti non riusciti e identificatore del componente del prodotto che esegue gli aggiornamenti.
• I dati aggregati dei risultati della scansione utilizzando i database KSN locali e cloud: la versione del database KSN locale presente nel computer al momento dell'invio delle statistiche, l'identificatore delle impostazioni del database dell'applicazione, le informazioni sulle richieste inviate a KSN andate e non andate a buon fine, la durata delle sessioni con KSN, la quantità di dati inviati e ricevuti e l'ora di inizio e fine della raccolta delle informazioni da inviare a KSN.
• Informazioni sugli eventi del registro di sistema: ora dell'evento, nome del registro in cui è stato rilevato l'evento, tipo e categoria dell'evento, nome dell'origine dell'evento e descrizione dell'evento.
• Informazioni per determinare la reputazione dei file e degli indirizzi URL: l'indirizzo URL di cui si chiede la reputazione e il referrer, il tipo di protocollo della connessione, l'identificatore interno del tipo di applicazione, il numero della porta in uso, l'identificatore dell'utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul record utilizzato per rilevare una minaccia (l'identificatore del record per i database anti-virus, tipo e timestamp del record).
• Dati sulla distribuzione territoriale dell'applicazione, data di installazione e di attivazione dell'applicazione, ID del partner che fornisce la licenza per l'attivazione dell'applicazione, ID applicazione, ID localizzazione dell'applicazione, numero di serie della licenza per l'attivazione dell'applicazione, indicatore di partecipazione a KSN.
• Informazioni sulla licenza utilizzata: il tipo di licenza e il relativo periodo di validità, il numero di giorni mancanti alla scadenza della licenza, l'identificatore del partner da cui è stata acquistata la licenza.
• Identificatori del software di terze parti per cui è consigliata l'installazione e che è stato selezionato dall'utente per l'installazione e installato insieme all'applicazione: nome del software e nome dell'editore, informazioni sui file dei componenti software: checksum (MD5, SHA2-256, SHA1), nome di un file, relativo percorso nel computer, dimensioni, versione e firma digitale.
• Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.

Inoltre, al fine di raggiungere lo scopo dichiarato di aumentare l'efficacia della protezione fornita dall'applicazione, Kaspersky Lab può ricevere oggetti utilizzabili da utenti malintenzionati per danneggiare il computer e creare minacce per la protezione delle informazioni:

• File eseguibili o non eseguibili o parti di essi
• Aree RAM del computer
• Settori interessati dal processo di avvio del sistema operativo
• Pacchetti di dati del traffico di rete
• Pagine Web e messaggi e-mail con oggetti sospetti o dannosi
• Descrizione delle classi e istanze delle classi per l'archiviazione WMI
• Rapporti sulle attività dell'applicazione

I rapporti sulle attività dell'applicazione contengono le seguenti informazioni su file e processi:

• Nome, dimensioni e versione del file inviato, relativa descrizione e checksum (MD5, SHA2-256, SHA1), ID formato, nome del produttore, nome del prodotto a cui appartiene il file, percorso completo del file nel computer e codice del modello di percorso, data e ora di creazione e aggiornamento del file.
• Data e ora di inizio e fine validità del certificato se il file inviato dispone di una firma digitale, data e ora in cui è stato firmato il certificato, nome dell'autorità di emissione del certificato, informazioni sul titolare del certificato, impressione e chiave pubblica del certificato e algoritmi utilizzati per calcolarli, numero di serie del certificato.
• Nome dell'account che aveva eseguito il processo.
• Checksum (MD5, SHA2-256, SHA1) relativi al nome del computer che esegue il processo.
• Intestazioni delle finestre del processo.
• ID per i database anti-virus, nome della minaccia identificata secondo la classificazione di Kaspersky Lab.
• Informazioni sulla licenza utilizzata per l'applicazione, ID licenza, tipo e data di scadenza.
• Ora locale del computer al momento dell'invio delle informazioni.
• Nomi e percorsi dei file a cui il processo ha eseguito l'accesso.
• L'URL e gli indirizzi IP a cui il processo ha eseguito l'accesso.
• L'URL e gli indirizzi IP da cui è stato scaricato il file in esecuzione.

Leggere l'Informativa sulla raccolta dei dati di KSN

Durante gli aggiornamenti del database e dei moduli, l'utente accetta di inviare le seguenti informazioni per consentire l'identificazione dell'applicazione:

• ID applicazione (AppID).
• ID licenza attiva.
• ID installazione applicazione univoco (InstallationID).
• ID avvio attività di aggiornamento univoco (SessionID).
• Versione dell'applicazione (BuildInfo).
• Le informazioni sull'aggiornamento del componente Updater: le attività di aggiornamento non andate a buon fine, il numero di avvii non riusciti in seguito all'upgrade, la versione del componente, il codice di errore, l'ID del tipo di attività di aggiornamento, il codice di stato dell'applicazione dopo l'aggiornamento, la data e l'ora di invio delle statistiche.

Per controllare la legittimità dell'utilizzo dell'applicazione, Kaspersky Lab si riserva il diritto di verificare che l'utente disponga di una copia autorizzata di Kaspersky Endpoint Security.

Kaspersky Endpoint Security può trasmettere le seguenti informazioni sulla licenza necessarie per la verifica della legittimità dell'utilizzo dell'applicazione a Kaspersky Lab:

• Identificatore del centro di attivazione regionale.
• Hashsum del codice di attivazione.
• Ora e data di creazione del ticket.
• Identificatore delle informazioni sulla licenza.
• Identificatore del ticket della licenza.
• Identificatore della sequenza di ticket della licenza.
• Identificatore univoco della capacità del disco rigido (HDD) del computer dell'utente.
• La data di inizio validità del ticket della licenza.
• Lo stato attuale della licenza.
• La versione della licenza.
• L'ID dell'intestazione del ticket.
• L'ID applicazione dell'applicazione attualmente in uso.
• L'elenco degli ID applicazione delle applicazioni compatibili con l'applicazione attualmente in uso.
• L'ID di localizzazione.
• La versione dell'applicazione.
• L'ID di installazione.
• L'ID della build dell'applicazione.

Kaspersky Endpoint Security salva le seguenti informazioni in un file di Traccia:

• Informazioni sullo stato della protezione anti-virus del computer, nonché su tutte le azioni e tutti gli oggetti rilevati (nome dell'oggetto rilevato, data e ora del rilevamento, indirizzo Web da cui è stato eseguito il download, nomi e dimensioni dei file infetti e relativi percorsi, indirizzo IP del computer che ha originato l'attacco e numero della porta del computer interessata dall'attacco di rete, elenco delle attività malware e indirizzi Web indesiderati) e le decisioni del software e dell'utente relative a tali azioni e oggetti.
• Informazioni sulle applicazioni scaricate dall'utente (indirizzo Web, attributi, dimensioni dei file e informazioni sul processo che ha scaricato il file).
• Informazioni sulle applicazioni avviate e sui relativi moduli (dimensioni, attributi, data di creazione, dettagli dell'intestazione PE, regione, nome, percorso e programmi di compressione).
• Informazioni sugli errori dell'interfaccia e sull'utilizzo dell'interfaccia delle applicazioni Kaspersky Lab installate.
• Informazioni sulle connessioni di rete: l'indirizzo IP del computer remoto e del computer dell'utente, i numeri delle porte utilizzate per la connessione e il protocollo di rete della connessione.
• Informazioni sui pacchetti di rete ricevuti e inviati dal computer tramite le reti IT e di telecomunicazione.
• Informazioni sui messaggi e-mail e i messaggi istantanei inviati e ricevuti.
• Informazioni sugli indirizzi Web visitati: l'orario in cui è stata stabilita la connessione utilizzando un protocollo aperto, dati sul nome utente e la password per l'accesso al sito Web e contenuto dei cookie.
• Certificato del server pubblico.

I file di traccia contengono solo le informazioni necessarie per risolvere gli errori dell'applicazione. Kaspersky Lab utilizza i file di traccia per analizzare gli incidenti associati agli errori durante l'esecuzione di Kaspersky Endpoint Security.

Per impostazione predefinita, la creazione dei file di traccia è disabilitata. È possibile abilitare la generazione dei file di traccia nelle preferenze dell'applicazione.

I file di traccia possono essere inviati solo manualmente a Kaspersky Lab. Kaspersky Endpoint Security non invia automaticamente i file di traccia a Kaspersky Lab.

È possibile scegliere la modalità di invio dei file di traccia a Kaspersky Lab.

Prima di inviare i file di traccia a Kaspersky Lab, rivedere i dati che contengono.

Importante: i file di traccia possono contenere informazioni personali o sensibili. Inviando i file di traccia a Kaspersky Lab, l'utente accetta di fornire a Kaspersky Lab tutti i dati contenuti nei file di traccia inviati e accetta il metodo utilizzato per l'invio.

È inoltre possibile inviare a Kaspersky Lab file o parti di file utilizzabili dagli intrusi per danneggiare il computer o i dati per un'ulteriore analisi.

Kaspersky Lab protegge le informazioni ricevute in conformità alle leggi e alle regole applicabili di Kaspersky Lab.

Kaspersky Lab utilizza le informazioni ricevute in forma anonima e solo come statistiche generali. Dalle informazioni di origine ricevute vengono generate automaticamente statistiche aggregate, che non contengono dati personali o altre informazioni riservate. Le informazioni originali ricevute sono eliminate man mano che vengono accumulate nuove informazioni (una volta all'anno). Le statistiche aggregate vengono conservate per un tempo indeterminato.

La partecipazione al programma Kaspersky Security Network è facoltativa. La decisione di partecipare viene presa dall'utente durante l'installazione di Kaspersky Endpoint Security. Tuttavia, è possibile rivedere tale decisione in qualsiasi momento.

Inizio pagina