技术支持

企业产品

Kaspersky Endpoint Security 12 for Linux

数据提供

发送到 Kaspersky Security Center 的数据
Kaspersky Endpoint Security 12 for Linux
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具
Нет результатов
Нет результатов

发送到 Kaspersky Security Center 的数据

2023年12月20日

ID 250629

在运行期间,Kaspersky Endpoint Security 将以下信息保存并提交到 Kaspersky Security Center,其中可能包含个人和机密数据:

  • 有关应用程序使用的数据库的信息:
    • 应用程序所需的数据库类别列表
    • 数据库发布并加载到应用程序中的日期和时间
    • 下载的应用程序数据库更新发布的日期
    • 上次应用程序数据库更新的时间
    • 当前使用的应用程序数据库中的记录数
  • 应用程序授权许可信息:
    • 授权许可序列号和类型
    • 授权许可有效期(天)
    • 授权许可涵盖的设备数量
    • 授权许可期限的开始和结束日期
    • 授权许可密钥状态
    • 上次与激活服务器成功同步的日期和时间(如果使用激活码激活了应用程序)
    • 授权许可适用的应用程序的标识符
    • 授权许可下可用的功能
    • 提供授权许可的组织的名称
    • 在订阅下使用应用程序时的额外信息(订阅标志、订阅到期日期和可续订订阅的天数、订阅提供者的网址、当前订阅状态和此状态的原因)、应用程序在设备上激活的日期和时间
    • 设备上的应用程序授权许可的到期日期和时间
  • 有关应用程序更新的信息:
    • 要安装或移除的更新列表
    • 更新发布日期和关键状态的迹象
    • 更新的名称、版本和简短说明
    • 更新的详细说明的链接
    • 应用程序更新的最终用户授权许可协议和隐私策略的标识符和文本
    • 应用程序更新的卡巴斯基安全网络声明的标识符和文本
    • 显示是否可以删除更新的指示器
    • 应用程序策略和管理插件的版本
    • 用于下载应用程序管理插件的网址
    • 已安装的应用程序更新的名称、版本和安装日期
    • 更新安装或移除完成后出错时的错误代码和描述
    • 因应用程序更新而必须重新启动设备或应用程序的迹象和原因
  • 用户同意或不同意卡巴斯基安全网络声明、最终用户授权许可协议和隐私策略的条款和条件
  • 分配给设备的标签列表
  • 设备状态及状态分配原因的列表。
  • 一般应用程序状态及其所有组件的状态;策略合规信息、设备的实时保护状态。
  • 上次设备扫描的日期和时间;扫描对象的数量;检测到的恶意对象的数量;被阻止、删除和清除的对象的数量;无法清除的对象的数量;扫描错误的数量;检测到的网络攻击的数量
  • 有关应用程序设置当前应用的值的数据
  • 组任务和本地任务的当前状态和执行结果及其设置值
  • 有关连接到客户端设备的外部设备的信息(ID、名称、类别、制造商、描述、序列号、VID/PID)
  • 有关存储中的备份文件副本的信息(对象的名称、路径、大小和类型,对象的描述,检测到的威胁的名称,用于检测威胁的应用程序数据库的版本,对象移动到存储的日期和时间)、对存储中的对象执行的操作(移除、恢复)以及管理员请求的文件。
  • 有关每个应用程序组件的操作和每个任务的执行的信息,以事件形式表示:
    • 事件的日期和时间
    • 事件的名称和类型
    • 事件严重性级别
    • 发生事件时正在运行的任务或应用程序组件的名称
    • 有关触发了事件的应用程序的信息:应用程序名称、磁盘上的文件路径、进程标识符、设置值(如果触发了应用程序启动或设置修改事件)
    • 用户 ID
    • 其操作触发了事件的发起者(任务计划程序、应用程序、Kaspersky Security Center 或用户)的名称
    • 发起访问文件的用户的名称和标识符
    • 对象或操作的处理结果(描述、类型、名称、威胁程度和准确性、文件名和设备上的操作类型、与操作有关的应用程序决策)
    • 有关对象的信息(对象的名称和类型、对象在磁盘上的路径、对象的版本、大小、关于执行的操作的信息、事件触发器描述、不处理和跳过对象的原因描述)
    • 设备信息(制造商名称、设备名称、路径、设备类型、总线类型、标识符、VID/PID、系统设备标志、设备访问规则计划的名称)
    • 有关阻止和取消阻止设备的信息;有关被阻止的连接的信息(名称、描述、设备名称、协议、远程地址和端口、本地地址和端口、数据包规则、操作)
    • 有关所请求的网址的信息
    • 有关所检测到的对象的信息
    • 检测类型和方法
    • 有关已执行操作的信息
    • 有关应用程序数据库的信息(下载的数据库更新的发布日期、数据库使用信息、数据库使用错误、有关取消已安装的数据库更新的信息)
    • 有关加密检测的信息(勒索软件名称;检测到加密的设备的名称;有关阻止和解除阻止设备的信息)
    • 应用程序设置和网络设置
    • 有关触发的应用程序控制规则(名称和类型)及其应用程序结果的信息
    • 有关容器和容器镜像的信息(容器或容器镜像的名称、容器或容器镜像的路径、存储库 URL)
    • 有关活动和被阻止的连接的信息(名称、描述和类型)
    • 有关阻止和取消阻止访问不受信任的设备的信息
    • 有关使用 KSN 的信息(KSN 状态、KSN 基础设施、扩展模式下 KSN 声明的标识符、扩展模式下 KSN 声明的接受、KSN 声明的标识符、KSN 声明的接受)
    • 有关证书的信息(域名、主题名称、颁发者名称、到期日期、证书状态、证书类型、证书添加日期、颁发日期、序列号、SHA-256 指纹)
    • 有关作为公司软件解决方案一部分的外部系统的信息(Integration Server 地址)
    • 有关为设备启用和禁用网络隔离的信息
    • 有关在 Light Agent 模式下工作的信息:虚拟机模板的名称、Integration Server 的地址
    • 启用或禁用网络隔离的设备的名称
  • 有关系统完整性扫描任务操作的信息(名称、类型、路径)以及有关系统基线的信息
  • 有关网络活动、数据包规则和网络攻击的信息
  • 用户角色信息:
    • 发起更改用户角色的用户的名称和标识符
    • 用户角色
    • 已分配或撤销角色的用户的名称
  • 有关在客户端设备上检测到的可执行文件的信息(文件的名称、路径、类型和哈希;应用程序所属的类别列表;应用程序所属的信任组;文件首次启动时间;应用程序的名称和版本;应用程序供应商的名称;有关用于签署应用程序的证书的信息:序列号、指纹、颁发者、主题、发布日期、到期日期和公钥;HIPS 组名称、KSN 组名称)。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.