技术支持

企业产品

Kaspersky Security for Virtualization 6.0 Light Agent

解决方案架构

关于数据处理
Kaspersky Security for Virtualization 6.0 Light Agent
在线帮助
常见问题解答 下载 论坛 联系支持 恢复工具
Нет результатов

关于数据处理

2024年1月25日

ID 254033

在运行过程中,Kaspersky Security 解决方案组件可能会保存以下可能包含个人和机密数据的信息,并将其发送至其他解决方案组件和其他卡巴斯基应用程序:

  • 在安装解决方案和重新配置 SVM 的过程中,SVM 管理向导会将 rootklconfig 账户的用户定义密码发送到 SVM。
  • 为了支持解决方案的安装和运行,Integration Server 和 SVM 管理向导会从虚拟基础架构接收信息,保存该信息,并与彼此和 Integration Server 共享。传输的数据可以包含虚拟机的名称、Hypervisor、虚拟基础架构管理服务器或云基础架构微服务的 IP 地址或名称,以及用于连接到虚拟基础架构的账户设置。
  • Protection Server 会向 Kaspersky Security Center 管理服务器发送已连接到 SVM 的 Light Agent 列表。传输的信息可能包括受保护虚拟机的名称以及该虚拟机在虚拟基础架构中的路径。
  • Integration Server 控制台向 Integration Server 发送配置解决方案运行设置所需的数据。传输的数据可以包含 Hypervisor、虚拟基础设施管理服务器或云基础设施微服务的地址,以及用于连接到虚拟基础架构的账户设置。如果解决方案安装在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础结构中,则还可能发送用于连接到 VMware NSX Manager 的账户地址和设置。
  • Light Agent 将以下数据发送到 Protection Server:
    • 激活 Light Agent:受保护虚拟机的操作系统类型、工单有效期;工单请求时间(UTC 格式);受保护虚拟机的标识符 (BIOS ID)。
    • 更新 Light Agent 数据库:从授权许可获得的软件标识符;软件的完整版;软件授权许可标识符;软件安装标识符 (PCID);处理后的网址;安装的授权许可类型;更新开始的标识符。
    • 在扫描任务运行时提供保护:扫描对象所需的信息。传输的信息可能包含文件的名称和其在文件系统中的路径、文件校验和、网址和扫描的对象或它们的片段。
    • 获取统计信息:受保护虚拟机的操作系统版本;Light Agent 的本地化;活动的 Light Agent 组件的名称;受保护虚拟机的 ID (BIOS ID)。
  • 为了获取选择要连接的 SVM 时使用的信息,Light Agent 会将受保护虚拟机的标识符发送到 Integration Server 和 Protection Server。
  • 在由 VMware vCenter Server 和 VMware NSX Manager 管理的基础架构中,Light Agent 和 Protection Server 可能会在检测到病毒、恶意软件或典型网络攻击活动时向 Integration Server 发送有关分配给受保护虚拟机的安全标签的信息。还会发送受保护虚拟机的 ID。
  • Protection Server 和 Light Agent 从 Kaspersky Security Center 管理服务器接收使用策略指定的运行设置。传输的信息可能包括文件和注册表键的路径、Web 地址、Integration Server 和 SVM 的 IP 地址、用于将 SVM 和 Light Agent 连接到 Integration Server 的设置,SVM 的公钥和私钥以及 Integration Server 的公钥。
  • 在多租户模式下使用该解决方案时,Integration Server 通过 Integration Server REST API 接收有关租户及其虚拟机的信息,并将其存储在数据库中。可能发送以下数据:租户名称、标识符和描述,以及服务提供商管理员指定的租户的其他信息;租户虚拟机的标识符;用于连接到为租户配置的虚拟 Kaspersky Security Center 管理服务器的账户设置;虚拟 Kaspersky Security Center 管理服务器的标识符。Integration Server 可能将存储在数据库中的有关租户和租户虚拟机的信息发送到 Integration Server 控制台进行显示,或应请求发送到 Integration Server REST API。
  • 在多租户模式下使用该解决方案时,生成租户保护报告所需的信息可能会从 Light Agent 发送到 Protection Server,并从 Protection Server 发送到 Integration Server。可能发送以下数据:SVM 和受保护虚拟机的标识符、受保护虚拟机上安装的客户机操作系统的类型和版本、Light Agent 连接到 SVM 的时间间隔。
  • 在多租户模式下使用应用程序时,Integration Server 会向 Kaspersky Security Center 管理服务器发送创建租户保护基础架构所需的信息:租户名称,用来连接 Kaspersky Security Center 虚拟管理服务器的账户设置以及使用策略指定的操作设置,包括 Integration Server 和 SVM 的 IP 地址。
  • 在任务执行期间,Protection Server 和 Light Agent 会将有关任务设置和结果的信息发送到 Kaspersky Security Center 管理服务器。传输的信息可能包含任务设置中指定的运行任务的用户名和密码。
  • 为了生成报告和事件,Protection Server 和 Light Agent 会将有关解决方案运行的信息发送到 Kaspersky Security Center 管理服务器。传输的信息可能包含用户名、处理文件的名称及其在文件系统中的路径和处理的网址。

有关在 Light Agent 模式下使用的 Kaspersky Endpoint Security for Linux 可能发送到其他卡巴斯基应用程序的数据的更多详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助

指定的信息通过加密数据通道传输(除了扫描对象所需信息和选择 SVM 时使用的信息)。默认情况下,Light Agent 和 Protection Server 之间的连接不加密。您可以在解决方案设置中启用 Light Agent 和 Protection Server 之间的数据通道加密。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.