Данные, необходимые для функционирования рабочей области

Kaspersky Security Center Cloud Console обрабатывает следующие данные:

  1. Данные об устройствах, обнаруженных в сети организации.

    Агент администрирования получает от устройств в сети и передает Серверу администрирования перечисленные ниже данные:

    1. Технические характеристики обнаруженного устройства и его компонентов, необходимые для идентификации устройства и полученные в результате опроса сети:
      • Опрос Active Directory:

        Устройства Active Directory: отличительное имя устройства; имя Windows-домена, полученное от доменного контроллера; имя устройства в среде Windows; NetBIOS-имя домена, DNS-домен и DNS-имя устройства; учетная запись безопасности (SAM) (имя для входа в систему, используемое для поддержки клиентов и серверов под управлением предыдущих версий операционной системы, таких как Windows NT 4.0, Windows 95, Windows 98 и LAN Manager); отличительное имя домена; отличительные имена групп, к которым принадлежит устройство; отличительное имя пользователя, управляющего устройством; GUID и родительский GUID устройства.

        При опросе сети Active Directory с целью отображения информации об управляемой инфраструктуре и использования этой информации пользователем, например, в процессе развертывания защиты, также обрабатываются следующие типы данных:

      • Подразделения Active Directory: отличительное имя подразделения; отличительное имя домена; GUID и родительский GUID подразделения.
      • Домены Active Directory: имя Windows-домена, полученное от контроллера домена; DNS-домен; GUID домена.
      • Пользователи Active Directory: отображаемое имя пользователя; отличительное имя пользователя; отличительное имя домена; название организации пользователя; название департамента, в котором работает пользователь; отличительное имя пользователя, являющегося руководителем пользователя; полное имя пользователя; учетная запись безопасности (SAM); адрес электронной почты; дополнительный адрес электронной почты; основной номер телефона; другой номер телефона; номер мобильного телефона; должность пользователя; отличительные имена групп, к которым принадлежит пользователь; GUID пользователя; идентификатор безопасности пользователя (SID) (уникальная двоичная величина, используемая для идентификации пользователя как субъекта безопасности); основное имя пользователя (UPN) – имя пользователя для входа в интернет-стиле на основе стандарта RFC 822. UPN-имя короче отличительного имени и проще для запоминания. По соглашению UPN-имя совпадает с адресом электронной почты пользователя.
      • Группы Active Directory: отличительное имя группы; адрес электронной почты; отличительное имя домена; учетная запись SAM; отличительные имена других групп, к которым принадлежит пользователь; SID группы; GUID группы.
    2. Опрос Samba-доменов:

      Устройства Samba: отличительное имя устройства; имя домена, полученное от контроллера домена; NetBIOS-имя устройства; NetBIOS-имя домена; DNS-домен и DNS-имя устройства; учетная запись безопасности (SAM); отличительное имя домена; отличительные имена групп, к которым принадлежит устройство; отличительное имя пользователя, управляющего устройством; GUID и родительский GUID устройства.

      • Подразделения Samba: отличительное имя подразделения; отличительное имя домена; GUID и родительский GUID подразделения.
      • Samba-домен: имя домена, полученное от контроллера домена; DNS-домен; GUID домена.
      • Пользователи Samba: отображаемое имя пользователя; отличительное имя пользователя; название организации пользователя; название департамента, в котором работает пользователь; отличительное имя пользователя, являющегося руководителем пользователя; полное имя пользователя; учетная запись безопасности (SAM); адрес электронной почты; дополнительный адрес электронной почты; основной номер телефона; другой номер телефона; номер мобильного телефона; должность пользователя; отличительные имена групп, к которым принадлежит пользователь; GUID пользователя; идентификатор безопасности пользователя (SID) (уникальная двоичная величина, используемая для идентификации пользователя как субъекта безопасности); основное имя пользователя (UPN) – имя пользователя для входа в интернет-стиле на основе стандарта RFC 822. UPN-имя короче отличительного имени и проще для запоминания. По соглашению UPN-имя совпадает с адресом электронной почты пользователя.
      • Группы Samba: отличительное имя группы; адрес электронной почты; отличительное имя домена; учетная запись SAM; отличительные имена других групп, к которым принадлежит пользователь; SID пользователя; GUID группы.
    3. Опрос Windows-доменов:
      • Имя Windows-домена или рабочей группы;
      • NetBIOS-имя устройства;
      • DNS-домен и DNS-имя устройства;
      • Имя и описание устройства;
      • Видимость устройства в сети;
      • IP-адрес устройства;
      • Тип устройства (рабочая станция, сервер, Сервер SQL, контроллер домена и т д.);
      • Тип операционной системы устройства;
      • Версия операционной системы устройства;
      • Время последнего обновления информации об устройстве;
      • Время, когда устройство последний раз было видимо в сети.
    4. Опрос IP-диапазонов:
      • IP-адрес устройства;
      • DNS-имя или NetBIOS-имя устройства;
      • Имя и описание устройства;
      • MAC-адрес устройства;
      • Время, когда устройство последний раз было видимо в сети.
  2. Данные об управляемых устройствах.

    Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные. Пользователь вводит отображаемое имя и описание устройства в интерфейсе Kaspersky Security Center Cloud Console:

    1. Технические характеристики управляемого устройства и его компонентов, необходимые для идентификации устройства:
      • Отображаемое имя (формируется на основе NetBIOS-имени, может быть отредактировано вручную) и описание устройства (вводится вручную);
      • Имя Windows-домена или рабочей группы (домен Windows NT / рабочая группа Windows);
      • Имя устройства в среде Windows;
      • DNS-домен и DNS-имя устройства;
      • IP-адрес устройства;
      • Маска подсети устройства;
      • Сетевое местоположение устройства;
      • MAC-адрес устройства;
      • Серийный номер устройства (при наличии);
      • Тип операционной системы устройства;
      • Является ли устройство виртуальной машиной, с указанием типа гипервизора;
      • Является ли устройство динамической виртуальной машиной в составе Virtual Desktop Infrastructure (VDI);
      • GUID устройства;
      • Идентификатор экземпляра Агента администрирования;
      • Идентификатор установки Агента администрирования;
      • Постоянный идентификатор Агента администрирования.
    2. Прочие характеристики управляемых устройств и их компонентов, необходимые для аудита управляемых устройств и для принятия решений о применимости тех или иных патчей и обновлений:
      • Статус Агента обновлений Windows (WUA);
      • Архитектура операционной системы;
      • Производитель операционной системы;
      • Номер сборки операционной системы;
      • Номер выпуска операционной системы;
      • Папка размещения операционной системы;
      • Если устройство является виртуальной машиной – тип виртуальной машины;
      • Время ожидания ответа от устройства;
      • Работает ли Агент администрирования в автономном режиме.
    3. Подробная информация об активности на управляемых устройствах:
      • Дата и время последнего обновления;
      • Дата и время, когда устройство последний раз было видимо в сети;
      • Статус ожидания перезагрузки ("Требуется перезагрузка.");
      • Время включения устройства.
    4. Данные об учетных записях пользователей устройств и их сеансах работы.
    5. Статистику работы точки распространения, если устройство является точкой распространения:
      • Дата и время создания точки распространения;
      • Имя рабочей папки;
      • Размер рабочей папки;
      • Количество синхронизаций с Сервером администрирования;
      • Дата и время последней синхронизации с Сервером администрирования;
      • Количество и общий объем передаваемых файлов;
      • Количество и общий объем загруженных клиентами файлов;
      • Объем данных, загруженных клиентами по протоколу TCP;
      • Объем данных, отправленных клиентам по широковещательной рассылке;
      • Объем данных, загруженных клиентами по широковещательной рассылке;
      • Количество широковещательных рассылок;
      • Общий объем широковещательной рассылки;
      • Количество синхронизаций с клиентами после последней синхронизации с Сервером администрирования.
    6. Имя виртуального Сервера администрирования, который управляет устройством.
    7. Данные об облачных устройствах:
      • Регион облачного окружения.
      • Виртуальное приватное облако (VPC).
      • Облачная зона доступности.
      • Облачная подсеть.
      • Облачная группа размещения.
    8. Данные о мобильных устройствах. Управляемое приложение передает эти данные с мобильного устройства на Сервер администрирования. Полный список данных доступен в документации управляемого приложения.
  3. Данные о приложениях "Лаборатории Касперского", установленных на устройстве.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования:

    1. Управляемые приложения и компоненты Kaspersky Security Center Cloud Console, установленные на устройстве.
    2. Параметры приложений "Лаборатории Касперского", установленных на управляемом устройстве.
      • Название и версия приложений "Лаборатории Касперского";
      • Состояние;
      • Состояние постоянной защиты;
      • Дата и время последней проверки устройства;
      • Количество обнаруженных угроз;
      • Количество объектов, которые не удалось вылечить;
      • Задачи для приложения безопасности "Лаборатории Касперского";
      • Наличие и статус компонентов приложений "Лаборатории Касперского";
      • Время последнего обновления и версия антивирусных баз;
      • Данные о параметрах приложений "Лаборатории Касперского";
      • Информация об активных лицензионных ключах;
      • Информация о резервных лицензионных ключах;
      • Дата установки приложения;
      • Идентификатор установки приложения.
    3. Статистика работы приложений: события, связанные с изменениями статуса компонентов приложений "Лаборатории Касперского" на управляемом устройстве и с выполнением задач, инициированных компонентами приложений.
    4. Статус устройства, определяемый приложением "Лаборатории Касперского".
    5. Теги, назначенные приложением "Лаборатории Касперского".
    6. Набор установленных и применимых обновлений для приложения "Лаборатории Касперского":
      • Отображаемое название, версия и язык приложения;
      • Внутреннее название приложения;
      • Название и версия приложения из ключа реестра;
      • Папка установки приложения;
      • Версия патча;
      • Список установленных автопатчей приложения;
      • Признак того, что приложение поддерживается Kaspersky Security Center Cloud Console;
      • Признак того, что приложение установлено на кластере.
    7. Информация об ошибках шифрования данных на устройствах: идентификатор ошибки, время возникновения, тип операции (шифрование/расшифровка), описание ошибки, путь к файлу, описание правила шифрования, идентификатор устройства и имя пользователя.
  4. События компонентов Kaspersky Security Center Cloud Console и управляемых приложений "Лаборатории Касперского".

    Агент администрирования передает данные от устройства на Сервер администрирования.

    Описание события может содержать следующие данные:

    1. Имя устройства.
    2. Имя пользователя устройства.
    3. Имя администратора, удаленно подключившегося к устройству.
    4. Название, версия и производитель приложения, установленного на устройстве.
    5. Путь к папке установки приложения на устройстве.
    6. Путь к файлу на устройстве и имя файла.
    7. Имя приложения и параметры командной строки, с которыми запущено приложение.
    8. Название патча, имя файла патча, идентификатор патча, уровень закрываемой патчом уязвимости, описание ошибки установки патча.
    9. IP-адрес устройства.
    10. MAC-адрес устройства.
    11. Статус перезагрузки устройства.
    12. Название задачи, опубликовавшей событие.
    13. Признак, что устройство перешло в автономный режим, и причина перехода.
    14. Информация о проблеме безопасности на устройстве: тип проблемы безопасности, название проблемы безопасности, уровень критичности, описание проблемы безопасности, данные, переданные приложением "Лаборатории Касперского" о проблеме безопасности.
    15. Размер свободного места на диске на устройстве.
    16. Признак, что приложение "Лаборатории Касперского" работает в режиме ограниченной функциональности, идентификаторы областей функциональности.
    17. Старое и новое значение настройки приложения "Лаборатории Касперского".
    18. Описание ошибки, возникшей при выполнении операции приложением "Лаборатории Касперского" или любым его компонентом.
  5. Настройки компонентов Kaspersky Security Center Cloud Console и управляемых приложений "Лаборатории Касперского", представленные в виде политик и профилей политик.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  6. Настройки задач компонентов Kaspersky Security Center Cloud Console и управляемых приложений "Лаборатории Касперского".

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  7. Данные, обрабатываемые функцией Системное администрирование.

    Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные:

    1. Данные о приложениях и патчах, установленных на управляемых устройствах (Реестр приложений). Идентификация приложений возможна на основе информации об исполняемых файлах, обнаруженных функцией Контроль приложений на управляемых устройствах:
      • Идентификатор приложения/патча;
      • Идентификатор родительского приложения (для патча);
      • Название и версия приложения/патча;
      • Является ли приложение/патч MSI-файлом установщика Windows;
      • Производитель приложения/патча;
      • Идентификатор языка локализации;
      • Дата установки приложения/патча;
      • Путь установки приложения;
      • Веб-сайт Службы технической поддержки производителя приложения/патча;
      • Номер телефона Службы технической поддержки;
      • Идентификатор установленного экземпляра приложения;
      • Комментарий;
      • Ключ деинсталляции;
      • Ключ установки в тихом режиме;
      • Классификация патча;
      • Веб-адрес для дополнительной информации о патче;
      • Ключ приложения в реестре;
      • Номер сборки приложения;
      • SID пользователя;
      • Тип операционной системы (Windows, Unix).
    2. Информация об оборудовании, обнаруженном на управляемых устройствах (Реестр оборудования):
      • Идентификатор устройства;
      • Тип устройства (материнская плата, процессор, оперативная память, запоминающее устройство, видеоадаптер, звуковая плата, сетевой контроллер, монитор, привод оптических дисков);
      • Имя устройства;
      • Описание;
      • Производитель;
      • Серийный номер;
      • Ревизия;
      • Информация о драйвере: поставщик, версия, описание, дата выпуска;
      • Информация о BIOS: поставщик, версия, серийный номер, дата выпуска;
      • Чипсет;
      • Скорость CPU;
      • Количество ядер CPU;
      • Количество потоков CPU;
      • Платформа процессора;
      • Скорость вращения запоминающего устройства;
      • Оперативная память: тип, инвентарный номер;
      • Объем памяти видеокарты;
      • Кодек звуковой карты.
    3. Данные об уязвимостях стороннего программного обеспечения, обнаруженных на управляемых устройствах:
      • Идентификатор уязвимости;
      • Рейтинг критичности уязвимости (Предупреждение, Высокий, Критический);
      • Тип уязвимости (Microsoft, сторонний производитель);
      • Веб-адрес страницы, на которой описана уязвимость;
      • Время создания записи об уязвимости;
      • Название поставщика;
      • Локализованное название поставщика;
      • Идентификатор поставщика;
      • Название приложения;
      • Локализованное название приложения;
      • Код установки приложения;
      • Версия приложения;
      • Язык локализации приложения;
      • Список идентификаторов CVE из описания уязвимости;
      • Технологии защиты "Лаборатории Касперского", защищающие от уязвимости (Защита от файловых угроз, Анализ поведения, Защита от веб-угроз, Защита от почтовых угроз, Предотвращение вторжений, ZETA Shield);
      • Путь к файлу объекта, в котором найдена уязвимость;
      • Время обнаружения уязвимости;
      • Идентификаторы статей в базе знаний из описания уязвимости;
      • Идентификаторы бюллетеней безопасности из описания уязвимости;
      • Список обновлений для уязвимости;
      • Существует ли эксплойт для уязвимости;
      • Существует ли вредоносное ПО для уязвимости.
    4. Данные об обновлениях, доступных для сторонних приложений, установленных на управляемых устройствах:
      • Название и версия приложения;
      • Производитель;
      • Язык локализации приложения;
      • Операционная система;
      • Список патчей в порядке установки;
      • Исходная версия приложения, к которой применим патч;
      • Версия приложения после установки патча;
      • Идентификатор патча;
      • Номер сборки;
      • Флаги инсталляции;
      • Лицензионные соглашения для патча;
      • Является ли установка патча предусловием для установки других патчей;
      • Список необходимых установленных приложений и их обновлений;
      • Источники информации о патче;
      • Дополнительная информация о патче (веб-адреса страниц);
      • Веб-адрес для загрузки патча, название, версия и ревизия файла, SHA256.
    5. Данные об обновлениях Microsoft, найденных функцией Windows Server Update Services (WSUS):
      • Номер ревизии обновления;
      • Тип обновления Microsoft (Драйвер, Приложение, Категория, Детектоид);
      • Уровень важности обновления согласно бюллетеню Microsoft Security Response Center (MSRC) (Низкий, Средний, Высокий, Критический);
      • Идентификаторы бюллетеней безопасности MSRC, связанных с обновлением;
      • Идентификаторы статей в базе знаний MSRC;
      • Название (заголовок) обновления;
      • Описание обновления;
      • Является ли инсталлятор обновления интерактивным;
      • Флаги инсталляции;
      • Классификация обновления (Критические обновления, Обновления определений, Драйверы, Пакеты дополнительных компонентов, Обновления для системы безопасности, Пакеты обновления, Инструменты, Накопительные пакеты обновления, Обновления, Обновление);
      • Информация о приложении, для которого применимо обновление;
      • Идентификатор Лицензионного соглашения;
      • Текст Лицензионного соглашения;
      • Необходимо ли принять Лицензионное соглашение для установки обновления;
      • Информация о связанных обновлениях (идентификатор, номер ревизии);
      • Идентификатор обновления (Global Microsoft Windows update identity);
      • Идентификаторы заменяемых обновлений;
      • Является ли обновление скрытым;
      • Является ли обновление обязательным;
      • Статус установки обновления (Неприменимо, Не назначено к установке, Назначено, Устанавливается, Установлено, Сбой, Требуется перезагрузка, Не назначено к установке (новая версия));
      • Идентификаторы CVE для обновления;
      • Компания, выпустившая обновление или признак "Компания пропущена".
    6. Список обновлений Microsoft, найденных функцией WSUS, которые должны быть установлены на устройство.
  8. Информация об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль приложений (может быть сопоставлена с информацией из Реестра приложений). Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

  9. Информация о файлах, помещенных в резервное хранилище. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

  10. Информация о файлах, запрошенных специалистами "Лаборатории Касперского" для детального анализа. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

  11. Информация о состоянии и срабатывании правил Адаптивного контроля аномалий. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

  12. Информация об устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль устройств. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

  13. Данные об алертах:
    • Дата и время первого события телеметрии в алерте.
    • Дата и время последнего события телеметрии в алерте.
    • Имя сработавшего правила (Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console).
    • Статус алерта
    • Резолюция (ложное срабатывание, истинно положительное, низкоприоритетное).
    • Идентификатор и имя пользователя, назначенного для алерта.
    • Уникальный идентификатор в базе данных Kaspersky Security Center Cloud Console и имя устройства, связанного с событиями, являющимися источниками алертов.
    • SID и имя пользователя устройства, связанного с событиями, являющимися источниками алертов.
    • Наблюдаемые данные относящиеся к событиям, являющимся источниками алертов:
      • IP-адрес;
      • Хеш-сумма MD5 файла и пути к файлу;
      • Веб-адрес;
      • Домен.
    • Дополнительные сведения об объекте, связанном с алертом (полученные от приложения).
    • Комментарии к алерту:
      • Дата и время добавления комментария.
      • Пользователь, добавивший комментарий.
      • Текст комментария.
    • Журнал изменений алерта:
      • Дата и время изменения.
      • Пользователь, выполнивший изменение.
      • Изменить описание.
  14. Данные о проблемах безопасности:
    • Дата и время первого события проблемы безопасности.
    • Дата и время последнего события проблемы безопасности.
    • Имя проблемы безопасности (пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console).
    • Краткое описание проблемы безопасности.
    • Приоритет проблемы безопасности
    • Статус проблемы безопасности
    • Идентификатор и имя пользователя, которому назначена проблема безопасности.
    • Резолюция (ложное срабатывание, истинно положительное, низкоприоритетное, объединение).
    • Комментарий к проблеме безопасности:
      • Дата и время добавления комментария.
      • Пользователь, добавивший комментарий.
      • Текст комментария.
    • Журнал изменения проблемы безопасности:
      • Дата и время изменения.
      • Пользователь, выполнивший изменение.
      • Изменить описание.
  15. Данные, обрабатываемые функцией Шифрование данных приложений "Лаборатории Касперского".

    Перечисленные ниже данные управляемое приложение передает с устройства на Сервер администрирования через Агент администрирования. Описание носителя данных пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Список носителей данных на устройствах:
      • Название носителя;
      • Статус шифрования;
      • Тип носителя (загрузочный диск, диск);
      • Серийный номер носителя;
      • Описание.
    2. Данные об ошибках шифрования данных на устройствах:
      • Дата и время возникновения ошибки;
      • Тип операции (шифрование, расшифровка);
      • Описание ошибки;
      • Путь к файлу;
      • Описание правила;
      • Идентификатор устройства;
      • Имя пользователя;
      • Идентификатор ошибки.
    3. Параметры шифрования данных приложения "Лаборатории Касперского".

      Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

  16. Данные о введенных активационных кодах.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  17. Учетные записи пользователей.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Имя.
    2. Описание.
    3. Полное имя.
    4. Адрес электронной почты.
    5. Основной номер телефона.
    6. Пароль.
    7. Одноразовый код безопасности для двухэтапной проверки.
  18. Данные, необходимые для аутентификации пользователей с использованием Active Directory:
    1. Настройки Active Directory Federation Services (ADFS):
      • Базовый URL провайдера аутентификации.
      • Доверенные корневые сертификаты для ADFS.
      • Идентификатор клиента, сформированный в ADFS.
      • Секретный ключ, защищающий обращение к ADFS.
      • Область действия токенов.
      • Домен Active Directory, с которым осуществляется интеграция.
      • Имя поля в токене, содержащее SID пользователя.
      • Имя поля в токене, содержащее массив SID-ов групп пользователя.

      Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  19. Данные, необходимые для аутентификации пользователей с помощью Microsoft Entra ID.
    1. Параметры интеграции Microsoft Entra ID:
      • Идентификатор тенанта Microsoft Entra ID
      • Идентификатор клиента, созданный в тенанте Microsoft Entra ID
      • Секрет клиента, созданный в тенанте Microsoft Entra ID

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

    1. Данные пользователей и групп в тенанте Microsoft Entra ID, которые Kaspersky Security Center Cloud Console получает в результате опроса Microsoft Entra ID:
      • Данные пользователей в тенанте Microsoft Entra ID: идентификатор объекта пользователя; идентификатор безопасности пользователя; отображаемое имя пользователя; название организации пользователя; название отдела, в котором работает пользователь; должность пользователя; адрес электронной почты; основной номер телефона; номер мобильного телефона; имя учетной записи пользователя; названия групп, к которым принадлежит пользователь.
      • Данные пользователей, созданных в Microsoft Entra ID в результате синхронизации с локальной службой Active Directory: идентификатор безопасности пользователя в локальной службе Active Directory; доменное имя в локальной службе Active Directory; вход пользователя в локальную службу Active Directory; учетная запись SAM пользователя в локальной службе Active Directory; отличительное имя пользователя в локальной службе Active Directory.
      • Данные групп в тенанте Microsoft Entra ID: идентификатор объекта группы; идентификатор безопасности группы; отображаемое название группы; адрес электронной почты; названия других групп, к которым принадлежит группа.
      • Данные групп, созданных в Microsoft Entra ID в результате синхронизации с локальной службой Active Directory: идентификатор безопасности группы в локальной службе Active Directory; учетная запись SAM группы в локальной службе Active Directory.
  20. История ревизий объектов управления: Сервер администрирования, группа администрирования, политика, задача, пользователь/группа безопасности, инсталляционный пакет.
    1. Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:
      • Сервер администрирования.
      • Группа администрирования.
      • Политика.
      • Задача.
      • Пользователь/группа безопасности.
      • Инсталляционный пакет.
    2. IP-адрес устройства, на котором Пользователь создал ревизию. Сервер администрирования регистрирует IP-адрес автоматически.
  21. Реестр удаленных объектов управления.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  22. Инсталляционные пакеты, созданные из файла, и параметры установки.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  23. Данные, необходимые для отображения объявлений от "Лаборатории Касперского" в Kaspersky Security Center Cloud Console:
    1. Информация об управляемых приложениях "Лаборатории Касперского", используемых Пользователем: идентификатор приложения, полный номер версии.
    2. Выбранный пользователем язык интерфейса Kaspersky Security Center Cloud Console.
    3. Информацию об активации Программного обеспечения на устройстве: идентификатор лицензии Программное обеспечение; срок действия лицензии на Программное обеспечение; дата и время истечения срока действия лицензии на Программное обеспечение; тип используемой лицензии на Программное обеспечение; тип подписки на Программное обеспечение; дата и время окончания подписки на программное обеспечение; текущий статус подписки на Программное обеспечение; причина текущего/изменения статуса подписки на Программное обеспечение; идентификатор позиции прайс-листа, по которому была приобретена лицензия на Программное обеспечение.
    4. Информация о юридическом соглашении, принятом Пользователем при использовании Программного обеспечения: вид юридического соглашения; версия юридического соглашения; флаг, указывающий, принял ли пользователь условия юридического соглашения.
    5. Информация об объявлениях, полученных от Правообладателя: ID объявления; время получения объявления; статус получения объявления.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  24. Настройки пользователя Kaspersky Security Center Cloud Console.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Язык локализации пользовательского интерфейса.
    2. Тема пользовательского интерфейса.
    3. Настройки отображения панели мониторинга.
    4. Информации о состоянии уведомлений: прочитано/не прочитано.
    5. Состояние столбцов в таблицах: показать/скрыть.
    6. Прогресс прохождения режима обучения.
  25. Данные, полученные при использовании функции удаленной диагностики на управляемом устройстве: файлы трассировки, системная информация, сведения об установленных на устройстве приложениях "Лаборатории Касперского", файлы дампов, журналы событий, результаты запуска диагностических скриптов, полученные от Службы технической поддержки.
  26. Данные, которые Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:
    1. Название группы администрирования при создании структуры групп администрирования;
    2. Адрес электронной почты при настройке уведомлений по электронной почте;
    3. Теги для устройств и правила их назначения;
    4. Теги для приложений;
    5. Пользовательские категории приложений;
    6. Название роли при назначении роли пользователю;
    7. Информация о подсетях: название, описание, адрес и маска подсети;
    8. Настройки отчетов и выборок;
    9. Любые другие данные, которые вводит Пользователь.
  27. Данные, полученные с подчиненного Сервера администрирования, развернутого локально.

    Перечень данных, обрабатываемых Сервером администрирования Kaspersky Security Center, описан в справке Kaspersky Security Center.

    При подключении Сервера администрирования Kaspersky Security Center, развернутого локально в качестве подчиненного Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console обрабатывает следующие данные подчиненного Сервера администрирования:

    1. Данные об устройствах в сети организации, полученные в результате обнаружения устройств в сети Active Directory, в сети Windows или сканирования IP-диапазонов.
    2. Данные об организационных единицах, доменах, пользователях, группах Active Directory, полученные в результате сканирования сети Active Directory.
    3. Данные об управляемых устройствах, их технических характеристиках, в том числе необходимых для идентификации устройства, учетных записях пользователей устройств и их сеансах работы.
    4. Данные о мобильных устройствах, передаваемые по протоколу Exchange ActiveSync.
    5. Данные о мобильных устройствах, передаваемые по протоколу iOS MDM.
    6. Данные о приложениях "Лаборатории Касперского", установленных на устройстве: параметры, статистика работы, состояние устройства, определенное приложением, установленные и применимые обновления, теги.
    7. Данные, передаваемые в параметрах событий от компонентов Kaspersky Security Center и управляемых приложений "Лаборатории Касперского".
    8. Настройки компонентов Kaspersky Security Center и управляемых приложений "Лаборатории Касперского", представленные в виде политик и профилей политик.
    9. Настройки задач компонентов Kaspersky Security Center и управляемых приложений "Лаборатории Касперского".
    10. Данные, обрабатываемые функцией Системное администрирование: данные о приложениях и патчах; информация об оборудовании; данные об уязвимостях стороннего программного обеспечения; данные об обновлениях, доступных для сторонних приложений; данные об обновлениях Microsoft, найденных функцией WSUS.
    11. Пользовательские категории приложений.
    12. Данные об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль приложений.
    13. Данные о файлах, помещенных в резервное хранилище.
    14. Данные о файлах, находящихся на Карантине.
    15. Данные о файлах, запрошенных специалистами "Лаборатории Касперского" для подробного анализа.
    16. Информация о состоянии и срабатывании правил Адаптивного контроля аномалий.
    17. Данные о внешних устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль приложений.
    18. Параметры шифрования приложения "Лаборатории Касперского": хранилище ключей шифрования, статус шифрования устройств.
    19. Данные об ошибках шифрования данных на устройствах, выполняемого функцией Шифрование данных приложений "Лаборатории Касперского".
    20. Список управляемых программируемых логических контроллеров (ПЛК).
    21. Данные о введенных активационных кодах.
    22. Учетные записи пользователей.
    23. Истории ревизий объектов управления.
    24. Реестр удаленных объектов управления.
    25. Инсталляционные пакеты, созданные из файла, и параметры установки.
    26. Настройки пользователя Kaspersky Security Center Web Console.
    27. Любые данные, которые пользователь вводит в интерфейсе Консоли администрирования или Kaspersky Security Center Cloud Console.
    28. Сертификат безопасного подключения управляемых устройств к компонентам Kaspersky Security Center.
  28. Информация, загружаемая с управляемого устройства при использовании функции удаленной диагностики: диагностические файлы (дампа, логов, трассировки и другие) и данные, содержащиеся в файлах.
  29. Данные, необходимые для интеграции Kaspersky Security Center Cloud Console с SIEM-системой для экспорта событий:
    • Данные, необходимые для подключения и аутентификации:
      • Адрес и порт подключения к SIEM-системе.
      • Сертификат для аутентификации SIEM-сервера.
      • Доверенный сертификат и приватный ключ для клиентской аутентификации Kaspersky Security Center Cloud Console в SIEM-системе.

      Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

    • Данные, которые Kaspersky Security Center Cloud Console получает от SIEM-системы: открытый ключ сертификата SIEM-сервера для аутентификации SIEM-сервера.
  30. Данные, необходимые для работы Kaspersky Security Center Cloud Console с облачными окружениями:
    1. Amazon Web Services (AWS):
      • Идентификатор ключа доступа учетной записи IAM-пользователя.
      • Секретный ключ учетной записи IAM-пользователя.
    2. Microsoft Azure:
      • Идентификатор приложения в Azure.
      • Идентификатор подписки Azure.
      • Пароль приложения в Azure.
      • Имя учетной записи для хранилища в Azure.
      • Ключ доступа учетной записи для хранилища в Azure.
    3. Google Cloud:
      • Электронная почта клиента Google.
      • Идентификатор проекта.
      • Закрытый ключ.

      Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

  31. Данные, передаваемые неподдерживаемыми приложениями "Лаборатории Касперского".

    При установке Агента администрирования на устройство, на котором установлено приложение "Лаборатории Касперского", не поддерживаемое Kaspersky Security Center Cloud Console, это приложение будет передавать Kaspersky Security Center Cloud Console данные. Список данных представлен в справке приложения, в разделе "О предоставлении данных". Kaspersky Security Center Cloud Console не сможет обработать переданные неподдерживаемым приложением данные так, как это описано в рамках основной функциональности Kaspersky Security Center Cloud Console.

    Список поддерживаемых приложений "Лаборатории Касперского" представлен в справке Kaspersky Security Center Cloud Console.

  32. Статистическая информация о попытках пользователя получить доступ к облачным службам.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список передаваемых данных см. в справке управляемого приложения.

  33. Данные для построения цепочки развития угрозы.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список передаваемых данных см. в справке управляемого приложения.

  34. Данные, необходимые для интеграции Kaspersky Security Center со службой Kaspersky Managed Detection and Response.

    Токен для инициации интеграции, токен интеграции и токен пользовательского сеанса. Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console токен инициализации: Служба Kaspersky Managed Detection and Response передает как токен интеграции, так и токен сеанса пользователя через плагин MDR.

В начало