Об обработке данных

23 мая 2024

ID 131672

Во время работы компоненты программы Kaspersky Security могут сохранять и передавать другим компонентам программы, а также другим программам "Лаборатории Касперского" следующую информацию, которая может содержать персональные и конфиденциальные данные:

  • Для обеспечения защиты и в ходе выполнения задач проверки Легкие агенты передают Серверу защиты информацию, необходимую для выполнения проверки объектов. В том числе могут передаваться имена файлов и пути к ним в файловой системе, хеши файлов, веб-адреса, а также проверяемые объекты или их фрагменты.
  • Для формирования отчетов и событий Сервер защиты и Легкие агенты передают Серверу администрирования Kaspersky Security Center информацию о работе программы. В том числе могут передаваться имена пользователей, имена обработанных файлов и пути к ним в файловой системе, обработанные веб-адреса.
  • Для обеспечения возможности работы через Kaspersky Security Center с объектами резервного хранилища и списком необработанных объектов Легкие агенты передают Серверу администрирования Kaspersky Security Center информацию об объектах, помещенных в резервное хранилище на защищенных виртуальных машинах, и об объектах, помещенных в список необработанных объектов. В том числе могут передаваться имена пользователей, имя объекта и путь к нему в файловой системе. По запросу администратора в Kaspersky Security Center могут быть переданы и объекты, помещенные в резервное хранилище или список необработанных объектов.
  • Для обеспечения работы компонентов контроля Легкий агент для Windows передает Серверу администрирования Kaspersky Security Center информацию об исполняемых файлах. В том числе могут передаваться имя файла, путь к нему в файловой системе и хеш файла. По запросу администратора в Kaspersky Security Center может быть передан и сам исполняемый файл.
  • В ходе выполнения задач на SVM и защищенных виртуальных машинах Сервер защиты и Легкие агенты передают Серверу администрирования Kaspersky Security Center информацию о параметрах и результатах выполнения задач. В том числе могут передаваться указанные в параметрах задачи имя и пароль учетной записи пользователя, от имени которого запускается задача.
  • В инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager Легкие агенты и Сервер защиты могут передавать Серверу интеграции информацию о тегах безопасности (Security Tags), которые назначаются защищенной виртуальной машине при обнаружении вирусов, вредоносных программ и активности, характерной для сетевых атак. В том числе передаются идентификаторы защищенных виртуальных машин.
  • Сервер защиты передает Серверу администрирования Kaspersky Security Center список Легких агентов, подключенных к этой SVM. В том числе могут передаваться имя защищенной виртуальной машины и путь к ней в виртуальной инфраструктуре. Список подключенных Легких агентов отображается в Консоли администрирования Kaspersky Security Center и в Web Console.
  • В ходе работы компонента Контроль устройств Легкий агент для Windows передает Серверу администрирования Kaspersky Security Center информацию об устройствах, работающих на защищенной виртуальной машине. В том числе могут передаваться идентификатор, имя устройства и описание устройства.
  • Сервер защиты и Легкие агенты получают от Сервера администрирования Kaspersky Security Center параметры работы, заданные с помощью политик. В том числе могут передаваться пути к файлам и ключам в реестре, веб-адреса, IP-адреса Сервера интеграции и SVM, параметры подключения SVM и Легких агентов к Серверу интеграции, открытый и закрытый ключи SVM и открытый ключ Сервера интеграции.
  • В ходе установки программы и при изменении параметров конфигурации SVM мастер управления SVM передает SVM пароли учетных записей root и klconfig, заданные пользователем.
  • Для обеспечения установки и работы программы Сервер интеграции и мастер управления SVM получают из виртуальной инфраструктуры, сохраняют и передают между собой и Серверу защиты информацию о виртуальной инфраструктуре. В том числе могут передаваться имена виртуальных машин, IP-адреса или имена гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре.
  • Для получения информации, которая используется при выборе SVM для подключения, Легкие агенты передают идентификатор защищенной виртуальной машины Серверу интеграции и SVM.
  • Консоль Сервера интеграции передает Серверу интеграции данные, необходимые для настройки параметров работы программы. В том числе, могут передаваться адреса гипервизоров, серверов управления виртуальной инфраструктурой или микросервисов облачной инфраструктуры и параметры учетных записей для подключения к виртуальной инфраструктуре. Если программа установлена в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager, также могут передаваться адрес и параметры учетных записей для подключения к VMware NSX Manager.
  • При использовании программы в режиме multitenancy Сервер интеграции получает через REST API Сервера интеграции и сохраняет в базе данных информацию о клиентах и их виртуальных машинах. В том числе могут передаваться: название, идентификатор, описание клиента и другая информация о клиенте, указанная администратором провайдера; идентификатор виртуальной машины клиента; параметры учетной записи для подключения к виртуальному Серверу администрирования Kaspersky Security Center, настроенному для клиента; идентификатор виртуального Сервера администрирования Kaspersky Security Center. Информацию о клиентах и виртуальных машинах клиентов, сохраненную в базе данных, Сервер интеграции может передавать в Консоль Сервера интеграции для отображения или по запросу к REST API Сервера интеграции.
  • При использовании программы в режиме multitenancy информация, необходимая для формирования отчетов о защите клиентов, может передаваться от Легких агентов SVM и от SVM Серверу интеграции. В том числе могут передаваться: идентификаторы и SVM и защищенной виртуальной машины, тип и версия гостевой операционной системы на защищенной виртуальной машине, периоды времени, когда Легкий агент был подключен к SVM.
  • При использовании программы в режиме multitenancy Сервер интеграции передает Серверу администрирования Kaspersky Security Center информацию, необходимую для создания структуры защиты клиента: название клиента, параметры учетной записи для подключения к виртуальному Серверу администрирования Kaspersky Security Center, параметры работы, заданные с помощью политик, в том числе IP-адреса Сервера интеграции и SVM.
  • При использовании Kaspersky Endpoint Agent совместно с Легким агентом для Windows Легкий агент может передавать данные Kaspersky Endpoint Agent и службе трассировки Windows (Event Tracing for Windows), откуда их забирает Kaspersky Endpoint Agent. Об обработке и предоставлении данных Kaspersky Endpoint Agent см. в справке того решения "Лаборатории Касперского", для взаимодействия с которым вы используете Kaspersky Endpoint Agent, например: Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Detection and Response Optimum.

Указанная информация, кроме информации, необходимой для выполнения проверки объектов, и информации, которая используется при выборе SVM, передается по зашифрованным каналам передачи данных. Соединение между Легкими агентами и SVM по умолчанию не защищено. Вы можете включить шифрование канала передачи данных между Легким агентом и SVM в параметрах программы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!