О предоставлении данных
Лицензионное соглашение для Kaspersky Security для Windows Server, в частности, раздел "Условия обработки данных", определяет условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Руководстве. Внимательно ознакомьтесь с условиями Лицензионного соглашения, а также со всеми документами, ссылки на которые содержит Лицензионное соглашение, перед тем, как принять его.
Данные, которые "Лаборатория Касперского" получает от вас при использовании программы, защищаются и обрабатываются в соответствии с Политикой конфиденциальности, опубликованной на сайте: www.kaspersky.ru/Products-and-Services-Privacy-Policy.
Условия Лицензионного соглашения и Политики конфиденциальности доступны при установке Kaspersky Security для Windows Server в составе комплекта поставки, а также из меню Пуск после установки программы (Все программы > Kaspersky Security для Windows Server > Лицензионное соглашение и Политика конфиденциальности).
При удалении Kaspersky Security для Windows Server будут удалены все данные Kaspersky Security для Windows Server, хранящиеся на защищаемом устройстве.
Принимая условия Лицензионного соглашения, вы соглашаетесь отправлять в автоматическом режиме следующие данные в "Лабораторию Касперского":
- Для обеспечения механизма получения обновлений - информацию об установленной программе и активации программы: идентификатор устанавливаемой программы и ее полную версию, включая номер сборки, тип и идентификатор лицензии, идентификатор установки, идентификатор задачи обновления.
- Для использования возможности перехода на статьи Базы знаний при возникновении ошибок в работе программы (служба Redirector) – данные о программе и ссылке: название, локализацию и полный номер версии программы, тип перенаправляющей ссылки, а также идентификатор возникшей ошибки.
- Для контроля получения согласий на обработку данных – информацию о статусе согласия с условиями Лицензионного соглашения и других документов, регламентирующих отправку данных: идентификатор и версия Лицензионного соглашения или другого документа, в рамках которого выполняется согласие с условиями обработки данных или отзыв согласия; признак, указывающий на действие пользователя (подтверждение согласия с условиями или отзыв согласия); дата и время изменения статуса согласия с условиями обработки данных.
Локальная обработка данных
В процессе выполнения основных функций программы, описанных в настоящем Руководстве, Kaspersky Security для Windows Server локально обрабатывает и хранит набор данных на защищаемом компьютере.
В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Security для Windows Server данных, содержащихся в отчетах.
Обработка и хранение данных, содержащихся в отчетах
Функциональная область | |
Тип использования | Kaspersky Security для Windows Server хранит данные локально и передает данные на Сервер администрирования. В базе данных Сервера администрирования хранится информация о событиях программы, произошедших на управляемых защищаемых устройствах. |
Хранилище |
|
Меры безопасности | Список контроля доступа (Access-control list). |
Период хранения | Kaspersky Security для Windows Server хранит данные до момента удаления Kaspersky Security для Windows Server. При удалении Kaspersky Security для Windows Server будут удалены все данные Kaspersky Security для Windows Server, хранящиеся на защищаемом устройстве. |
Назначение | Обеспечение основных функций. |
Kaspersky Security для Windows Server не удаляет события в журнале событий Windows, в том числе события, произошедшие во время удаления Kaspersky Security для Windows Server.
Чтобы обеспечить функцию регистрации событий, Kaspersky Security для Windows Server локально обрабатывает следующие данные:
- Имена, контрольные суммы (MD5, SHA-256) и атрибуты обрабатываемых файлов и полные пути к ним на проверяемом носителе.
- Действия, выполняемые над проверяемыми файлами программой Kaspersky Security для Windows Server.
- Действия, выполняемые пользователями над проверяемыми файлами на защищаемом компьютере.
- Информация об учетных записях пользователей, выполняющих действия в защищаемой сети или на защищаемом устройстве.
- Значения путей к экземплярам устройств, добавленных в правила контроля устройств.
- Информация о процессах и скриптах, запущенных в системе: контрольные суммы (MD5, SHA-256) и полные пути к исполняемым файлам, информация о цифровых сертификатах.
- Параметры брандмауэра Windows.
- Записи журнала событий Windows.
- Имена учетных записей пользователей, выполняющих действия над проверяемыми файлами на защищаемом компьютере.
- Экземпляры запущенных исполняемых файлов, а также типы, имена, контрольные суммы и атрибуты этих файлов.
- Информация о сетевой активности:
- IP-адреса заблокированных внешних устройств.
- Идентификаторы скомпрометированных сеансов входа, из которых выполнялся доступ к защищенным общим ресурсам.
- Обработанные веб-адреса.
- Обработанные IP-адреса.
- Имена, контрольные суммы (MD5, SHA-256) и атрибуты обрабатываемых загружаемых файлов.
- Информация о статусе USN-журнала Windows.
- Информация об обработанных сообщениях электронной почты:
- Название обнаруженной угрозы.
- Данные из полей сообщений электронной почты (Кому, От, Тема).
- Отметка времени для сообщения электронной почты.
- Метаданные текста и вложений (тип, размер, название вложения) сообщений.
- Контрольные суммы (MD5, SHA-256) обрабатываемого файла.
В следующей таблице приведена информация о служебных данных, обрабатываемых Kaspersky Security для Windows Server. Служебные данные включают: параметры программы, файлы на карантине и в резервном хранилище, информацию в сервисных базах данных программы, данные лицензирования.
В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Security для Windows Server данных о параметрах, указанных пользователями.
Обработка и хранение данных о параметрах, указанных пользователями
Функциональная область | Все функции Kaspersky Security для Windows Server |
Тип использования | Kaspersky Security для Windows Server хранит данные локально и передает данные на Сервер администрирования. Данные хранятся в базе данных Сервера администрирования. Данные, обрабатываемые программой локально, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы. |
Хранилище |
|
Меры безопасности | Список контроля доступа (Access-control list). |
Период обработки | Kaspersky Security для Windows Server хранит данные до момента удаления Kaspersky Security для Windows Server. При удалении Kaspersky Security для Windows Server будут удалены все данные Kaspersky Security для Windows Server, хранящиеся на защищаемом устройстве. Kaspersky Security для Windows Server не удаляет данные о параметрах, экспортируемых в конфигурационный файл. Kaspersky Security для Windows Server не удаляет объекты на карантине и в резервном хранилище, если в мастере установки были установлены флажки Экспортировать объекты на карантине и Экспортировать объекты резервного хранилища. |
Назначение | Обеспечение основных функций. |
Для заявленных целей Kaspersky Security для Windows Server локально обрабатывает следующие данные:
- Объекты, помещенные на карантин и в резервное хранилище.
- Информация об учетных записях пользователей (имена пользователей и пароли), с правами которых запускаются задачи Kaspersky Security для Windows Server.
- Пароль Kaspersky Security для Windows Server.
- Параметры, используемые для подключения к прокси-серверу: номер сетевого порта, веб-адрес, информация об учетной записи пользователя (логин и пароль).
- Адреса сетевых папок или папок на HTTP- или FTP-серверах, используемых в качестве пользовательских источников обновлений.
- IP-адреса и идентификаторы заблокированных сеансов входа.
- Параметры брандмауэра Windows и параметры правил брандмауэра Windows.
- Контрольные суммы (MD5, SHA-256) и пути к исполняемым файлам, добавленным в правила задачи Контроль запуска программ.
- Значения путей к экземплярам устройств, добавленных в правила контроля устройств.
- Информация о файлах и папках, включенных в области задач Kaspersky Security для Windows Server.
- IP-адреса, категории веб-ресурсов и веб-адресов, включенные или исключенные из области защиты.
- Полные пути к исполняемым файлам программ, активность которых перехватывается Kaspersky Security для Windows Server во время выполнения задач защиты и проверки.
- Параметры подключения к службе ICAP: сетевой порт и идентификатор службы.
- Параметры, используемые для подключения к защищаемым сетевым хранилищам или кластерам: сетевой порт, идентификатор службы, IP-адрес, имя узла, имя сервера, имя FPolicy.
- Параметры учетной записи (имя пользователя и пароль), используемой для доступа к защищаемому сетевому хранилищу или кластеру.
- Информация о событиях в журнале событий Windows.
- Информация об объектах, обнаруженных с использованием технологий iSwift и iChecker.
- Контрольные суммы (MD5, SHA-256), полные пути и маски, указанные в параметрах исключений.
- Информация о процессах, добавленных в Доверенную зону.
- Информация о добавленных лицензионных ключах.
- Информация о цифровых сертификатах.
- Файлы, распакованные из архива или другого составного объекта во время проверки.
Kaspersky Security для Windows Server обрабатывает и хранит данные в рамках основной функциональности программы, в том числе для регистрации событий программы и получения диагностических данных. Защита локально обрабатываемых данных выполняется в соответствии с настроенными и применяющимися параметрами программы.
Kaspersky Security для Windows Server позволяет настроить уровень защиты данных, обрабатываемых локально (Управление правами доступа к функциям Kaspersky Security для Windows Server, Регистрация событий. Журналы Kaspersky Security для Windows). Вы можете изменять права пользователей на доступ к обрабатываемым данным, изменять сроки хранения таких данных, частично или полностью отключать функциональность, в рамках которой выполняется регистрация данных, а также изменять путь к папке, в которую выполняется запись данных, и ее атрибуты.
Данные, обрабатываемые программой локально, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы.
По умолчанию все данные, локально обрабатываемые программой в ходе работы, удаляются после удаления Kaspersky Security для Windows Server с защищаемого устройства.
Исключение составляют файлы с диагностической информацией (файлы трассировки и файлы дампов), файлы журнала событий Windows с событиями программы и файлы с экспортированными параметрами Kaspersky Security для Windows Server. Рекомендуется самостоятельно удалить эти файлы.
Вы можете найти детальную информацию по работе с файлами, содержащими диагностические данные программы, в соответствующих разделах настоящего Руководства.
Вы можете удалить файлы журнала Windows с программными событиями Kaspersky Security для Windows Server стандартными средствами операционной системы.
Локальная обработка данных вспомогательными компонентами программы
В пакет установки Kaspersky Security для Windows Server включены вспомогательные компоненты программы, которые могут быть установлены на устройстве, даже если на нем не установлена программа Kaspersky Security для Windows Server. К таким вспомогательным компонентам относятся:
- Консоль локального управления программой. Компонент входит в состав Средств администрирования Kaspersky Security для Windows Server и представляет собой оснастку Microsoft Management Console.
- Расширение для почтового клиента Microsoft Outlook. Компонент обеспечивает антивирусную проверку электронной почты.
- Плагин управления. Компонент обеспечивает полноценную интеграцию с программой Kaspersky Security Center.
При выполнении основных функций программы, описанных в настоящем Руководстве, вспомогательные компоненты программы локально обрабатывают и хранят набор данных на защищаемом устройстве, на котором они установлены, даже если они установлены отдельно от Kaspersky Security для Windows Server.
Компоненты программы локально обрабатывают и хранят следующие данные:
- Консоль программы: имя защищаемого устройства с установленной программой Kaspersky Security для Windows Server (IP-адрес или доменное имя), к которому в последний раз выполнялось удаленное подключение через Консоль программы; настроенные параметры отображения в оснастке Microsoft Management Console; данные о последней папке, в которой пользователь выполнял выбор объектов посредством Консоли программы (через системный диалог, открывающийся по кнопке Обзор). Файлы трассировки Консоли программы могут содержать следующие данные: имя защищаемого устройства с установленной программой Kaspersky Security для Windows Server, к которому выполнялось удаленное подключение; имя учетной записи, с правами которой выполнялось удаленное подключение.
- Расширение для почтового клиента Microsoft Outlook хранит данные только в файлах трассировки. Файлы трассировки Расширения для почтового клиента Microsoft Outlook могут содержать следующую информацию: данные полей сообщений электронной почты (Кому, От, Тема), метаданные текста и вложений (тип, размер, имя вложения) сообщений электронной почты.
- Плагин управления может обрабатывать и временно хранить данные, обрабатываемые Kaspersky Security для Windows Server, например, настроенные параметры задач и компонентов программы, параметры политик Kaspersky Security Center, данные, передаваемые в сетевых списках.
В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Security для Windows Server данных, записываемых в файлы дампов и файлы трассировки.
Kaspersky Security для Windows Server локально обрабатывает и хранит следующие данные, записанные в файлы дампов и файлы трассировки:
- Информация о действиях, выполняемых программой Kaspersky Security для Windows Server на защищаемом устройстве.
- Информация об объектах, обработанных программой Kaspersky Security для Windows Server.
- Информация о действиях на защищаемом устройстве, обрабатываемая Kaspersky Security для Windows Server.
- Информация об ошибках, возникших во время работы программы Kaspersky Security для Windows Server.
Данные, обрабатываемые вспомогательными компонентами программы, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы.
По умолчанию все данные, локально обрабатываемые вспомогательными компонентами программы в ходе работы, удаляются после удаления этих компонентов.
Исключение составляют файлы трассировки вспомогательных компонентов программы. Рекомендуется самостоятельно удалить эти файлы.
Данные в файлах трассировки и файлах дампов
Kaspersky Security для Windows Server в соответствии с заданными параметрами может записывать отладочную информацию для отслеживания файлов в целях технической поддержки во время работы Kaspersky Security для Windows Server.
Файлы дампов программы Kaspersky Security для Windows Server формируются операционной системой во время сбоев программы и перезаписываются при следующем сбое.
Файлы трассировки и дампов могут содержать персональные данные пользователей или конфиденциальные данные организации.
Не используйте Kaspersky Security для Windows Server на устройствах, для которых передача данных запрещена политикой организации.
По умолчанию Kaspersky Security для Windows Server не записывает отладочную информацию.
Файлы трассировки и дампов не отправляются автоматически за пределы устройства, на котором они были сформированы. Содержимое файлов трассировки можно просматривать с помощью стандартных средств просмотра текстовых файлов. Файлы трассировки и дампов хранятся неограниченное время и не удаляются при удалении Kaspersky Security для Windows Server.
Отладочная информация может быть полезна для технической поддержки.
Для ограничения доступа к файлам трассировки и дампов никаких специальных механизмов не предусмотрено. Администратор может настроить запись этих данных в защищенную папку.
Путь к папке с файлами трассировки и дампов по умолчанию не задан. Администратор должен указать папку трассировки и дампов, чтобы использовать ее.
В файлах трассировки и дампов могут содержаться следующие данные:
Информация о действиях, выполняемых программой Kaspersky Security для Windows Server на защищаемом устройстве.
Информация об объектах, обработанных Kaspersky Endpoint Agent.
Информация об ошибках, возникающих при работе Kaspersky Endpoint Agent.
