在 Light Agent 模式下使用应用程序时传输的数据

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 作为 Kaspersky Security for Virtualization Light Agent 的一部分来保护虚拟环境，则应用程序会保存以下信息（其中可能包含个人和机密数据），并在应用程序的运行过程中将其发送到其他解决方案组件。

• 为了执行激活过程，Kaspersky Endpoint Security 会将以下数据发送到 Protection Server：受保护虚拟机的操作系统类型、票据有效期；票证请求时间（UTC 格式）；受保护虚拟机的标识符 (BIOS ID)。
• 为了更新 Light Agent 数据库，Kaspersky Endpoint Security 会将以下数据发送到 Protection Server：从授权许可获取的软件标识符；完整版软件；软件授权许可标识符；软件安装标识符（PCID）；处理后的网址；安装的授权许可类型；更新开始的标识符。
• 为了提供保护，Kaspersky Endpoint Security 会在扫描任务运行时向 Protection Server 发送扫描对象所需的信息。传输的信息可能包括文件系统中文件的名称和路径、文件的校验和、网址以及扫描的对象或其片段。
• 在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础架构中，Kaspersky Endpoint Security 可能会在检测到病毒、恶意软件或典型网络攻击活动时向 Integration Server 发送有关分配给受保护虚拟机的安全标签的信息。受保护虚拟机的 ID 也会被发送。
• 为了获取选择 SVM 进行连接时使用的信息，Kaspersky Endpoint Security 会将受保护虚拟机的标识符发送到 Integration Server 和 Protection Server。
• 在多租户模式下使用 Kaspersky Security for Virtualization Light Agent 解决方案时，生成租户保护报告所需的信息可能会从 Kaspersky Endpoint Security Protection Server 发送到 SVM。可以发送以下数据：受保护虚拟机的标识符；受保护虚拟机上安装的来宾操作系统的类型和版本； Kaspersky Endpoint Security 连接到 SVM 的时间间隔。
• 为了获取统计数据，Kaspersky Endpoint Security 会将以下信息发送到 Protection Server：有关受保护虚拟机的操作系统版本的信息；Kaspersky Endpoint Security 本地化情况；活动的 Kaspersky Endpoint Security 组件的名称；受保护虚拟机的标识符 (BIOS ID)。

指定的信息通过加密的数据通道传输（扫描对象所需的信息以及选择 SVM 时使用的信息除外）。默认情况下，Kaspersky Endpoint Security 与Protection Server 之间的连接不加密。您可以在 Kaspersky Endpoint Security 设置中启用 Light Agent 和 Protection Server 之间的数据通道加密。