关于数据提供
2023年12月13日
ID 182005
在运行过程中,应用程序会使用需要 Kaspersky Web Traffic Security 管理员权限进行传输或处理的数据。
您可以查看数据列表和使用条款,以及同意根据您所在的机构和卡巴斯基之间的下列协议进行数据处理:
- 在最终用户授权许可协议中。
根据您接受的最终用户授权许可协议的条款,您同意向卡巴斯基自动发送提高公司 IT 基础架构保护所需的信息。数据处理条款中的最终用户授权许可协议中列举了此信息:
- 应用程序 ID
- 应用程序版本号
- 应用程序安装的唯一 ID
- 授权许可 ID
- 更新会话 ID
- 主板的唯一 ID
- 在隐私策略中。
- 在卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中。
如果您加入卡巴斯基安全网络并向卡巴斯基发送 KSN 统计,应用程序运行期间收到的信息也将会传输。传输的数据列表请见卡巴斯基安全网络声明和卡巴斯基安全网络补充声明。
- 用户计算机的 IP 地址。
- 应用程序和计算机信息:安装应用程序的计算机的唯一 Id;应用程序安装的唯一 Id;所安装应用程序的完整版本;应用程序类型的 ID;操作系统的类型、版本、版次、比特速率和操作模式设置;已安装更新包的信息。
- 反病毒和防钓鱼模块扫描 URL 的信息:在其中检测到威胁的 Web 资源的 URL;原始页面或用户被重新指向到具体 URL 的页面的 URL;应用程序数据库发布日期和时间;受到攻击的组织和 WEb 资源的名称;扫描结果(信任级别,权重和决定状态);事件时间。
- 已扫描文件的信息:被扫描文件的名称、大小、MD5- 或 SHA256 哈希;文件类型和格式的 ID;根据卡巴斯基分类被检测到的威胁的名称;反病毒数据库和用来扫描文件的反病毒数据库中的记录的 Id;反病毒数据库发布日期和时间;下载扫描文件的 URL;下载扫描对象、消息或链接的处理文件的名称;签名文件的公开证书密钥的证书指纹和 SHA256 哈希。
- 应用程序操作错误信息:出错的应用程序组件的 Id;错误类型 ID;片段或组件活动报告。
- 应用程序组件和数据库更新信息:数据库更新的组件版本;发生错误时的数据库更新错误代码;数据库更新后的应用程序状态;尝试更新数据库的不成功次数;被更新的组件的崩溃次数。
- “更新服务”组件信息:“更新服务”组件版本;“更新服务”组件更新结果;更新“更新服务”组件时发生错误的错误类型和 ID;“更新服务”的更新任务完成代码;更新任务期间“更新服务”组件的崩溃次数;尝试更新“更新服务”组件的不成功次数。
卡巴斯基根据法律规定和卡巴斯基的适用规则保护任何以此方式收到的信息。数据通过加密数据通道传输。
Kaspersky Web Traffic Security 的 RAM 可能包含应用程序用户的任何已处理数据。Kaspersky Web Traffic Security 管理员必须独立保证此类数据的安全。
默认情况下,只有操作系统的超级根用户账户、Kaspersky Web Traffic Security 的本地管理员账户和用来运行应用程序组件的集群系统账户才有权限访问用户的个人数据。应用程序不提供工具用来限制管理员和其他应用程序安装在其中的操作系统用户的权限。建议管理员酌情使用任何系统资源来控制对其他用户个人数据的访问。
下表包含 Kaspersky Web Traffic Security 可以储存的用户数据的完整列表。
Kaspersky Web Traffic Security 中可以储存的用户数据
数据类型 | 数据使用位置 | 储存位置 | 储存时间 |
|---|---|---|---|
应用程序的主功能 | |||
| 应用程序配置 | /var/opt/kaspersky | 不确定。 |
| 流量处理规则 | /var/opt/kaspersky | 不确定。 |
Web 资源访问请求信息:
| 应用程序操作统计数据 | /var/opt/kaspersky | 不确定。 |
Web 资源访问请求信息:
用户的 LDAP 属性信息:
| 流量处理事件日志 |
| 根据应用程序用户定义的设置。 默认情况下,储存期限为3天,或日志最大大小为1 GB。 但达到该限制时,较早的记录会被删除。 |
| 系统事件日志 |
| 根据应用程序用户定义的设置。 默认储存10万条记录。 但达到该限制时,较早的记录会被删除。 |
Web 资源访问请求信息:
应用程序更新数据:
用户账户信息:
| 跟踪文件 | /var/log/kaspersky | 不确定。 当每个跟踪流达到150 GB 时,最旧的记录将被删除。 |
/var/log/kaspersky/extra | 不确定。 当每个跟踪流达到400 GB 时,最旧的记录将被删除。 | ||
Web 资源访问请求信息:
| 临时文件 | /tmp/kwtstmp | 直到应用程序被重启。 |
与 Kaspersky Anti Targeted Attack Platform (KATA) 集成 | |||
用户文件 | 发送文件到 KATA 服务器 | /tmp/kwtstmp | 直到应用程序被重启。 队列的最大允许大小是5千个文件。当达到该限制时,文件将不再放置在队列中。 |
KATA 警告信息:
| 接收 KATA 检测到的对象 | /var/opt/kaspersky/kwts/detects.cache | 应用程序用户根据 缓存存储期(小时) 定义的设置。 默认值是 48 小时。 |
Active Directory 集成 | |||
|
| /var/opt/kaspersky/kwts/ldap/cache.dbm | 不确定。 数据定期进行更新。 如果禁用应用程序和 Active Directory 进行集成,数据会被删除。 |
使用卡巴斯基安全网络 (KSN) | |||
| KSN 请求传输 | /var/opt/kaspersky | 不确定。 最多可储存36万条记录。当达到该限制时,未被请求时间最长的记录将被删除。 |
应用程序和计算机信息:
反病毒和防钓鱼模块扫描 URL 的信息。
已扫描文件的信息:
应用程序操作中的错误信息:
应用程序组件和数据库更新信息:
“更新服务”组件信息:
| KSN 统计数据 | /var/opt/kaspersky | 直到统计数据被发送到 KSN。 在应用程序设置中禁用传输 KSN 统计数据后,数据将在下次传输尝试中被删除。 |
功能只有在部署了应用程序 ISO 镜像时才可用 | |||
解密 TLS/SSL 连接:
Kerberos 身份验证设置:
NTLM 身份验证设置:
| 内置代理服务器设置。 | /etc/squid/ /var/opt/kaspersky/ | 不确定。 当相应设置在应用程序的网页界面中被删除时,数据也会被删除。 证书被替换时,证书文件可能会被覆盖。 |
Web 资源访问请求信息:
| 代理服务器事件日志 | /var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log | 不确定。 当每个跟踪流达到3 GB 时,最旧的记录将被删除。 |
Kerberos 身份验证设置:
| 代理服务器事件日志 | /var/log/squid/cache.log | 不确定。 当每个跟踪流达到10 GB 时,最旧的记录将被删除。 |
NTLM 身份验证设置:
| 代理服务器事件日志 | /var/log/squid/cache.log | 不确定。 当每个跟踪流达到10 GB 时,最旧的记录将被删除。 |
通过 SSH 协议连接:
通过网页界面连接:
| 授权事件日志。 | /var/log/secure | 不超过5星期。 文件一星期轮换一次。 |
Web 资源访问请求信息:
用户的 LDAP 属性信息:
系统事件信息。
| 系统事件和流量处理事件日志 | /var/log/kwts-messages | 不超过5星期。 文件一星期轮换一次。 |
如果使用超级用户账户从安装了应用程序的服务器的管理控制台管理应用程序,您可以管理转储设置。转储文件在应用程序崩溃时生成,可用来分析崩溃原因。转储文件可能包括任何数据,包括已分析的文件的片段。
默认情况下,Kaspersky Web Traffic Security 禁用转储生成。
该数据可以使用超级用户账户从安装了应用程序的服务器的管理控制台进行访问。
当发送诊断信息到卡巴斯基技术支持时,Kaspersky Web Traffic Security 管理员必须独立确保转储文件和跟踪文件的安全。
Kaspersky Web Traffic Security 管理员负责该信息的访问权限。