技术支持

企业产品

Kaspersky Endpoint Security 11 for Mac

Kaspersky Endpoint Security 应用程序授权许可

关于数据提供

Kaspersky Endpoint Security 11 for Mac
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

关于数据提供

2023年9月12日

ID 70562

最终用户授权许可协议

在使用激活码激活 Kaspersky Endpoint Security 时,为了验证应用程序使用的合法性并提供有关 Kaspersky 产品的分发和使用统计信息,您同意在使用 Kaspersky Endpoint Security 的过程中自动提供以下信息:

  • 已安装软件的类型、版本和本地化。
  • 已安装的更新版本。
  • 计算机的标识符和计算机上软件安装的标识符。
  • 当前授权许可的激活码和唯一激活标识符。
  • 操作系统的类型、版本和字长。
  • 虚拟环境的名称(当软件安装在虚拟环境中时)。
  • 提供信息时处于活动状态的软件组件的标识符。
  • 支持的数据源。
  • 超时。
  • 用户计算机上的日期和时间。
  • 协议版本。
  • 协议内容类型。
  • 协议内容长度。
  • 所使用的数据压缩类型。
  • 激活票证上的签名类型。
  • 区域激活中心标识符。
  • 使用 SHA1 算法计算的激活码哈希。
  • 使用 SHA1 算法计算的票证正文哈希。
  • 授权许可票证的创建日期和时间。
  • 授权许可激活标识符。
  • 当前授权许可票证标识符。
  • 授权许可票证序列标识符。
  • 授权许可激活日期和时间。
  • 授权许可到期日期和时间。
  • 授权许可状态。
  • 授权许可版本。
  • 用户计算机的唯一标识符。
  • 授权许可票证标头版本。
  • 应用程序名称。
  • 传输的数据类型。
  • 传输的数据架构版本。
  • 操作系统的完整版本。
  • 所使用的虚拟机的描述。
  • 兼容应用程序的 ID 列表。

当使用 Kaspersky 更新服务器下载更新时,为了提高更新过程的效率,您同意提供以下信息,用于数据库和模块更新期间的应用程序识别目的:

  • 软件 ID (AppID)。
  • 活动授权许可 ID。
  • 唯一的软件安装 ID (InstallationID)。
  • 唯一的更新任务启动 ID (SessionID)。
  • 应用程序版本 (BuildInfo)。

卡巴斯基安全网络 (KSN) 声明

使用 KSN 可以加快软件对信息和网络安全威胁的反应速度。通过以下方式实现所宣称的目的:

  • 决定扫描对象的声誉。
  • 识别新的和具有挑战性的信息安全威胁来检测,及其源。
  • 立即采取措施提高对于最终用户使用计算机存储和处理的数据的保护力度。
  • 降低误报的可能性。
  • 提高应用程序组件的效率。
  • 用户计算机感染调查。
  • 改进 Kaspersky 产品的性能。
  • 接收有关已知声誉的对象数的参考信息。
  • 及时识别并纠正与产品安装、删除和更新相关的错误。

在使用 KSN 期间,Kaspersky 将自动接收并处理数据。用户传输的数据取决于所安装的授权许可类型以及指定的卡巴斯基安全网络使用设置。

如果使用的是适用于 1-4 个节点的授权许可,在使用卡巴斯基安全网络期间,Kaspersky 将自动接收并处理以下数据:

  • 有关使用的授权许可的信息:授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
  • 已安装软件的完整版本;已安装软件的类型;软件更新 ID;信誉服务 ID;协议类型 ID;区域激活中心 ID;已撤销的软件服务决定列表版本;软件反病毒数据库中触发记录的 ID;软件反病毒数据库中触发记录的时间戳;软件反病毒数据库中触发记录的类型;计算机上的应用程序安装实例的独一 ID;授权许可激活日期;授权许可到期日期;授权许可标识符;软件使用的授权许可状态;正在处理的对象的校验码类型;检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称;正在处理的对象的校验码;软件激活码校验码;软件的完整版本;唯一设备 ID;软件 ID;软件密钥文件的校验码;用于提供软件授权许可的信息模型的 ID;用于签署软件授权许可票证标头的证书的标识符;软件授权许可票证创建日期和时间;软件授权许可票证的校验码;软件授权许可票证的版本;软件激活码的版本;权利持有人基础设施请求的数据格式;当前授权许可票证 ID;软件组件 ID;软件操作的结果;错误代码;Web 服务的访问地址(URL、IP);端口号;Web 服务请求源的 Web 地址 (referrer);证书的公钥;扫描对象的数字证书指纹及哈希算法。

如果使用的是适用于 5 个或更多节点的授权许可,在使用卡巴斯基安全网络期间,Kaspersky 将自动接收并处理以下数据:

  • 有关计算机上安装的操作系统 (OS) 版本和服务包、操作系统内核文件的版本和校验码(MD5、SHA2-256、SHA1)、操作系统运行模式的参数的相关信息。
  • 有关上次操作系统重启失败的信息:重启失败次数。
  • 有关已安装的 Kaspersky 应用程序和反病毒保护状态的信息:计算机上安装的应用程序实例的唯一标识符、应用程序类型、应用程序类型的 ID、已安装应用程序的完整版本、应用程序设置版本的标识符、计算机类型的标识符、安装应用程序的计算机的唯一标识符、Kaspersky 服务中的唯一用户标识符、区域设置语言和运行状态、已安装的软件组件的版本及其运行状态、连接 Kaspersky 服务所使用的协议版本。
  • 已安装软件的完整版本;已安装软件的类型;软件更新 ID;信誉服务 ID;协议类型 ID;区域激活中心 ID;已撤销的软件服务决定列表版本;软件反病毒数据库中触发记录的 ID;软件反病毒数据库中触发记录的时间戳;软件反病毒数据库中触发记录的类型;计算机上的应用程序安装实例的独一 ID;授权许可激活日期;授权许可到期日期;授权许可标识符;软件使用的授权许可状态;正在处理的对象的校验码类型;检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称;正在处理的对象的校验码;软件激活码校验码;软件的完整版本;唯一设备 ID;软件 ID;软件密钥文件的校验码;用于提供软件授权许可的信息模型的 ID;用于签署软件授权许可票证标头的证书的标识符;软件授权许可票证创建日期和时间;软件授权许可票证的校验码;软件授权许可票证的版本;软件激活码的版本;权利持有人基础设施请求的数据格式;当前授权许可票证 ID;软件组件 ID;软件操作的结果;错误代码;Web 服务的访问地址(URL、IP);端口号;Web 服务请求源的 Web 地址 (referrer)。
  • 有关所有扫描对象和操作的信息:扫描对象名称、扫描日期和时间、下载所用的 URL 和 Referrer 地址、扫描文件的大小及其路径、存档标志、文件创建日期和时间、打包程序(如果文件已打包)的名称、大小和校验码(MD5、SHA2-256)、文件熵、文件类型、文件类型代码、可执行文件标志、ID 和格式、对象校验码(MD5、SHA2-256)、对象补充校验码和的类型和值、对象数字签名(证书)相关数据:证书发布者的数据、上次统计交付后对象的启动次数、应用程序的扫描任务 ID、接收对象信誉信息的方式、目标过滤器的值、适用检测技术的技术参数。

    对于可执行文件:文件部分的熵、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5),以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、表明在自动运行列表中存在的属性、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息(包括发行商证书、以 MIME 格式上传的文件的名称、文件构建日期和时间)。

  • 启动的应用程序及其模块的相关信息:运行文件的校验码(MD5、SHA2-256)、大小、属性、创建日期、打包程序的名称(如果文件被打包)、文件的名称、系统上运行的进程的信息(进程 ID (PID))、进程名称、进程开始的账户信息、执行进程的应用程序和命令、进程文件的完整路径、开始的命令行、进程所属应用程序的描述(应用程序的名称和开发商信息),以及使用的数字证书和需要验证其真实性的信息或缺乏数字签名的文件信息),和进程中加载的模块信息、它们的名称、大小、类型、创建日期、属性、校验码(MD5、SHA2-256、SHA1)、路径、PE 文件头信息、打包程序名称(如果文件被打包)、这些统计数据的可用性和有效性的相关信息、生成被发送统计数据的模式的标识符。
  • 如果检测到威胁或漏洞,除了提供检测到的对象的相关信息外,还应提供该记录在反病毒数据库中的标识符、版本和类型,该威胁在 Kaspersky 分类中的名称,上一次更新反病毒数据库的日期和时间,可执行文件名称,向检测到威胁的网址发出请求的应用程序文件的校验码 (MD5),检测到的威胁的 IP 地址(IPv4 或 IPv6),漏洞标识符及其威胁等级,检测到漏洞的网页的网址和 Referrer。
  • 如果检测到潜在的恶意对象,则提供有关进程内存中的数据的信息。
  • 网络攻击信息:攻击计算机的 IP 地址和用户计算机上成为网络攻击目标的端口号,攻击协议的 ID,攻击的名称和类型。
  • 关于网络连接的信息:来自使打开端口的进程启动的文件的版本和校验和 (MD5、SHA2-256、SHA1),进程文件的路径及其数字签名,本地和远程 IP 地址,本地和远程连接端口的数量,连接的状态,端口开放的时间戳。
  • 检测到有害或可疑内容的网页的网址和 IP 地址,向该网址发出请求的文件名称、大小及校验码、实现裁定结果所用规则的标识符、权重和程度、攻击的目标。
  • 有关已安装应用程序和反病毒数据库更新的信息:更新任务的完成状态、更新过程中可能发生的错误的类型、未成功更新的数量、执行更新的应用程序组件的标识符。
  • 有关使用卡巴斯基安全网络 (KSN) 的信息:KSN 标识符、应用程序标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据完成发送的日期和时间、KSN 配置更新的相关信息:活动配置的标识符、接收的配置标识符、配置更新的错误代码。
  • 有关系统日志事件的信息:事件时间、检测到事件的日志的名称、事件的类型和类别、事件源的名称和事件描述。
  • 用于确定文件和 URL 地址信誉的信息:请求信誉的 URL 地址和 Referrer、连接的协议类型、应用程序类型的内部标识符、正在使用的端口号、用户标识符、扫描文件的校验码 (MD5)、检测到的威胁类型、用于检测威胁的记录的信息(反病毒数据库的记录标识符、记录时间戳和类型);证书的公钥;扫描对象的数字证书指纹及哈希算法。
  • 应用程序地域分布数据:应用程序安装和激活日期、为应用程序激活提供授权许可的合作伙伴 ID、应用程序 ID、应用程序语言本地化 ID、应用程序激活的授权许可序列号、KSN 参与标志。
  • 有关使用的授权许可的信息:授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
  • 有关计算机上已安装硬件的信息:类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
  • 有关 Web 控制组件的操作的信息:组件版本、分类原因、有关分类原因的附加信息、分类的网址、被阻止/分类对象的主机 IP 地址。

此外,为了实现提高应用程序提供的保护效果的声明的目的,Kaspersky 可能会收到被入侵者利用损害计算机并创建信息安全威胁的对象。此类对象包含:

  • 可执行或非可执行文件或其部分
  • 计算机的 RAM 区域
  • OS 启动过程中涉及的分区
  • 网络流量数据包
  • 包含可疑对象或恶意对象的网页和电子邮件
  • WMI 存储的类和类实例的说明
  • 应用程序活动报告

应用程序活动报告包含有关文件和进程的以下信息:

  • 要发送的文件的名称、大小和版本、说明和校验码 (MD5、SHA2-256、SHA1)、格式 ID、其制造商名称、文件所属应用程序的名称、计算机上文件的完全限定路径和路径模板代码、日期和文件创建和更新的时间。
  • 如果发送的文件具有数字签名、证书签名的日期和时间,则有证书有效期开始日期、结束日期和时间,证书颁发者的姓名,证书持有人的信息,证书的印记和公钥及用于计算它们的算法,证书序列号。
  • 运行进程的账户的名称。
  • 用于运行进程的计算机名称的校验码 (MD5、SHA2-256、SHA1)。
  • 进程的窗口标题。
  • 反病毒数据库的 ID,根据 Kaspersky 分类确定的威胁的名称。
  • 用于应用程序、授权许可 ID、授权许可类型和到期日期的信息。
  • 在提供信息的时的计算机的本地时间。
  • 进程访问的文件的名称和路径。
  • 进程访问的网址和 IP 地址。
  • 从中下载运行文件的网址和 IP 地址。

此外,为了实现所宣称的有关防止误报的目的,权利持有人可接收值得信赖的可执行和不可执行文件或其部分。

阅读卡巴斯基安全网络声明

Kaspersky Endpoint Security 将以下信息保存在追踪文件中:

  • 有关设备和操作系统的信息(唯一的设备 ID、设备类型、网络设备的 MAC 地址、操作系统类型、操作系统版本)。
  • 有关应用程序及其模块的操作的信息。
  • 有关订阅(订阅类型、区域)的信息。
  • 有关语言区域设置、应用程序 ID、应用程序自定义、应用程序版本、唯一的应用程序安装 ID、唯一计算机 ID 的信息。
  • 有关计算机反恶意软件保护状态,以及所有已处理和已检测到的对象的信息(包含已检测到的对象名称、检测的日期和时间、对象的下载网址、已感染文件的名称和大小及其路径、攻击计算机的 IP 地址和网络攻击的目标计算机端口号、恶意软件活动列表和不需要的网址),以及应用程序和用户所做相关操作和决定的信息。
  • 有关用户下载的应用程序的信息(网址、属性、文件大小、下载文件的进程的相关信息)。
  • 有关启动的应用程序及应用程序模块的信息(大小、属性、创建日期、PE 标头详细信息、区域、名称、位置、打包应用程序)。
  • 有关界面错误和已安装 Kaspersky 的应用程序界面用法的信息。
  • 有关网络连接的信息:远程计算机和用户计算机的 IP 地址、用于建立连接的端口号和连接的网络协议。
  • 有关计算机通过 IT 与电信网络接收和发送的网络包的信息。
  • 有关发送和接收的电子邮件和即时消息的信息。
  • 有关访问的网址的信息:使用开放式协议建立连接的时间、有关网站登录登录名和密码的数据和 Cookie 内容。
  • 服务器的公共证书。

追踪文件只包含修复应用程序中的缺陷所需的信息。Kaspersky 使用追踪文件调查与 Kaspersky Endpoint Security 应用程序运行中的错误相关联的事件。

默认情况下,禁用追踪文件的创建。您可以在应用程序设置中启用追踪文件的生成。

追踪文件只能手动发送到 Kaspersky。应用程序不会自动向卡巴斯基发送追踪文件。

您可以选择如何将追踪文件发送到 Kaspersky。

在向 Kaspersky 发送追踪文件之前,请查看它们包含的数据。

重要:追踪文件可能包含个人信息或敏感信息。通过向 Kaspersky 发送追踪文件,您同意向 Kaspersky 提供您发送的追踪文件中包含的所有数据,并且您同意用于发送它们的方法。

此外,可能会被入侵者用于危害计算机或数据的文件或其某些部分也可发送到 Kaspersky 进行检查。

Kaspersky 保护根据法律和适用的 Kaspersky 规则收到的任何信息。数据通过安全通道传输。

您可以自行决定是否加入卡巴斯基安全网络。安装应用程序时,会提示您选择是否加入卡巴斯基安全网络。您之后可随时更改决定。

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.