关于数据提供
Kaspersky Embedded Systems Security 的授权许可协议(特别是“数据处理条款”部分)指定了本指南中指示的发送和处理数据的条款、责任及过程。在接受授权许可协议前,请仔细查看其条款以及授权许可协议链接到的所有文档。
Kaspersky 在您使用应用程序时收到的数据受到保护并按照隐私策略 www.kaspersky.com/Products-and-Services-Privacy-Policy 进行处理。
授权许可协议和隐私策略的条款在 Kaspersky Embedded Systems Security 安装期间作为分发包的一部分提供,在安装后可以从“开始”菜单(“所有程序” > “Kaspersky Embedded Systems Security > “EULA 和隐私策略”)访问。
卸载 Kaspersky Embedded Systems Security 期间,Kaspersky Embedded Systems Security 在受保护设备上存储的所有数据都将被删除。
接受授权许可协议的条款,即表示您同意自动将以下数据发送到 Kaspersky:
- 为支持接收更新的机制 - 有关已安装的应用程序及其激活的信息:已安装的应用程序及其完全版本的标识符,包括内部版本号、类型以及授权许可标识符、安装标识符、更新任务标识符。
- 为在应用程序出错时使用导航到知识库文章的功能(重定向器服务)- 有关应用程序和链接类型的信息:名称、区域设置以及应用程序的完全版本号、重定向链接的类型和错误标识符。
- 为管理数据处理的确认 - 有关授权许可协议和规定了数据传输条款的其他文档的接受状态的信息:授权许可协议或其他文档(接受或拒绝作为其一部分的数据处理条款)的标识符和版本;表示用户操作(确认或撤消接受条款)的属性;数据处理条款接受的状态更改的日期和时间。
本地数据处理
在执行本指南所述的应用程序主要功能时,Kaspersky Embedded Systems Security 会在受保护计算机上本地处理和存储一系列数据。
下表包含有关 Kaspersky Embedded Systems Security 对报告中包含的数据进行本地处理和存储的信息。
对报告中包含的数据进行处理和存储
功能区域 | |
使用类型 | Kaspersky Embedded Systems Security 本地存储数据,并将数据发送到管理服务器。管理服务器数据库存储有关在受管理的受保护设备上发生的应用程序事件的信息。 |
存储 |
|
安全措施 | 访问控制列表。 |
存储期 | Kaspersky Embedded Systems Security 将一直存储数据,直到卸载 Kaspersky Embedded Systems Security 为止。 卸载 Kaspersky Embedded Systems Security 期间,Kaspersky Embedded Systems Security 在受保护设备上存储的所有数据都将被删除。 |
用途 | 提供主要功能。 |
Kaspersky Embedded Systems Security 不会删除 Windows 事件日志中的事件,包括在卸载 Kaspersky Embedded Systems Security 期间。
为提供事件注册功能,Kaspersky Embedded Systems Security 在本地处理以下数据:
- 所处理文件的名称、校验和(MD5、SHA-256)和属性,以及它们在被扫描介质上的完整路径。
- Kaspersky Embedded Systems Security 对扫描的文件所采取的操作。
- 对受保护计算机上的被扫描文件采取的用户操作。
- 有关对受保护网络或受保护设备执行任何操作的用户账户的信息。
- 添加到设备控制规则中的设备的设备实例路径值。
- 有关系统上运行的进程和脚本的信息:可执行文件的校验和(MD5、SHA-256)以及完整路径,有关数字证书的信息。
- Windows 防火墙设置。
- Windows 事件日志条目。
- 对受保护计算机上的被扫描文件采取操作的用户账户的名称。
- 正在启动的可执行文件实例,以及这些文件的类型、名称、校验和和属性。
- 有关网络活动的信息:
- 被阻止的外部设备的 IP 地址。
- 处理的 IP 地址。
- 有关 Windows USN 日志状态的信息。
下表包含有关 Kaspersky Embedded Systems Security 处理的服务数据的信息。服务数据包括:程序参数、隔离文件和备份文件、程序服务数据库中的信息、授权许可数据。
下表包含有关 Kaspersky Embedded Systems Security 对用户指定的参数的数据进行本地处理和存储的信息。
对用户指定的参数的数据进行处理和存储
功能区域 | 所有 Kaspersky Embedded Systems Security 功能 |
使用类型 | Kaspersky Embedded Systems Security 本地存储数据,并将数据发送到管理服务器。数据存储在管理服务器数据库中。 应用程序本地处理的数据不会自动发送到 Kaspersky 或其他第三方系统。 |
存储 |
|
安全措施 | 访问控制列表。 |
处理周期 | Kaspersky Embedded Systems Security 将一直存储数据,直到卸载 Kaspersky Embedded Systems Security 为止。 卸载 Kaspersky Embedded Systems Security 期间,Kaspersky Embedded Systems Security 在受保护设备上存储的所有数据都将被删除。 Kaspersky Embedded Systems Security 不会删除导出到配置文件中的参数的数据。 如果在安装向导中选中“导出隔离对象”和“导出备份对象”复选框,则 Kaspersky Embedded Systems Security 不会删除隔离对象和备份对象。 |
用途 | 提供主要功能。 |
为达到指定目的,Kaspersky Embedded Systems Security 在本地处理以下数据:
- 隔离区或备份区中放置的对象。
- 有关 Kaspersky Embedded Systems Security 运行任务所使用的用户账户的信息(用户名和密码)。
- Kaspersky Embedded Systems Security 密码。
- 已阻止的登录会话的 IP 地址和标识符。
- Windows 防火墙设置和 Windows 防火墙规则设置。
- 添加到“应用程序启动控制”任务规则中的可执行文件的校验和(MD5、SHA-256)和路径。
- 添加到设备控制规则中的设备的设备实例路径值。
- 有关包括在 Kaspersky Embedded Systems Security 任务范围中的文件和文件夹的信息。
- 保护范围中包括或排除的 IP 地址。
- 有关 Windows 事件日志中的事件的信息。
- 有关使用 iSwift 或 iChecker 技术进行的检测的信息。
- 排除设置中指定的校验和(MD5、SHA-256)、完整路径和掩码。
- 有关添加到受信任区域中的进程的信息。
- 有关已添加的授权许可密钥的信息。
- 有关数字证书的信息。
- 在扫描过程中从压缩文件或其他复合对象中解压缩的文件。
作为应用程序基本功能的一部分,Kaspersky Embedded Systems Security 处理并存储数据,包括记录应用程序事件和接收诊断数据。本地处理的数据按照配置和应用的应用程序设置进行保护。
Kaspersky Embedded Systems Security 允许您为本地处理的数据配置保护级别(管理 Kaspersky Embedded Systems Security 功能的访问权限,事件注册。Kaspersky Embedded Systems Security 日志):您可以更改访问进程数据的用户权限,更改此类数据的数据保留期,完全或部分禁用涉及数据记录的功能,以及更改介质上用于记录数据的文件夹的路径和属性。
应用程序本地处理的数据不会自动发送到 Kaspersky 或其他第三方系统。
默认情况下,从受保护设备删除 Kaspersky Embedded Systems Security 后,将删除该应用程序运行期间本地处理的所有数据。
带诊断信息的文件(跟踪和 dump 文件)、Windows 事件日志中的应用程序事件以及具有导出的 Kaspersky Embedded Systems Security 设置的文件 - 建议手动删除这些文件。
有关处理包含应用程序诊断数据的文件的详细信息,请参阅本指南的相应章节。
您可以通过操作系统的标准方式删除包含 Kaspersky Embedded Systems Security 程序事件的 Windows 事件日志文件。
通过应用程序辅助组件处理本地数据
Kaspersky Embedded Systems Security 安装包包含应用程序辅助组件,这些辅助组件可以安装在设备上,即使该设备未安装 Kaspersky Embedded Systems Security。这些辅助组件为:
- 应用程序控制台。该组件包含在 Kaspersky Embedded Systems Security 管理工具集中,由 Microsoft 管理控制台管理单元表示。
- 管理插件。该组件提供与 Kaspersky Security Center 应用程序的完全集成。
当执行本指南所述的主要应用程序功能时,应用程序辅助组件本地处理一组数据并将数据存储在安装了这些组件的受保护设备上,即使它们与 Kaspersky Embedded Systems Security 分开安装也是如此。
这些应用程序组件本地处理并存储以下数据:
- 应用程序控制台:应用程序控制台上次远程连接到的安装了 Kaspersky Embedded Systems Security 的受保护设备的名称(IP 地址或域名);在 Microsoft 管理控制台管理单元中配置的显示参数;用户上次通过应用程序控制台在其中选择了对象(使用通过单击“浏览”按钮打开的系统对话框)的文件夹的相关数据。应用程序控制台跟踪文件还可能包含以下数据:建立了远程连接的安装了 Kaspersky Embedded Systems Security 应用程序的受保护设备的名称,以及用于建立远程连接的用户账户的名称。
- 管理插件可以处理和暂时存储 Kaspersky Embedded Systems Security 处理的数据;例如,应用程序任务和组件的配置参数、Kaspersky Security Center 策略的参数、网络列表中发送的数据。
下表包含有关 Kaspersky Embedded Systems Security 对写入 dump 和跟踪文件的数据进行本地处理和存储的信息。
Kaspersky Embedded Systems Security 本地处理并存储以下写入 dump 和跟踪文件的数据:
- 有关 Kaspersky Embedded Systems Security 对受保护设备执行的操作的信息。
- 有关 Kaspersky Embedded Systems Security 处理的对象的信息。
- 有关 Kaspersky Embedded Systems Security 处理的受保护设备上的活动的信息。
- 有关 Kaspersky Embedded Systems Security 运行期间发生的错误的信息。
辅助组件处理的数据不会自动发送到 Kaspersky 或其他第三方系统。
默认情况下,在卸载这些应用程序辅助组件后,这些组件在运行期间本地处理的数据都将被删除。
应用程序辅助组件的跟踪文件是例外,建议手动删除这些文件。
跟踪和 dump 文件中的数据
Kaspersky Embedded Systems Security 可以根据设置在 Kaspersky Embedded Systems Security 运行期间将调试信息写入跟踪文件,以供技术支持之用。
Kaspersky Embedded Systems Security 的 dump 文件由操作系统在应用程序崩溃期间生成,并在下次崩溃时被覆盖。
跟踪和 dump 文件可以包括用户的任何个人数据或组织的机密数据。
请勿在组织策略禁止提交数据的设备上使用 Kaspersky Embedded Systems Security。
默认情况下,Kaspersky Embedded Systems Security 不记录调试信息。
跟踪和 dump 文件不会在生成它们的主机之外自动提交。可以使用标准文本文件查看器查看跟踪文件的内容。跟踪和 dump 文件无限期保留,并且在卸载 Kaspersky Embedded Systems Security 时不会被删除。
调试信息对于技术支持很有用。
未提供特殊机制来限制对跟踪和 dump 文件的访问。管理员可以将此数据配置为写入受保护文件夹。
默认情况下,未配置跟踪和 dump 文件文件夹的路径。要使用跟踪和 dump 文件夹,管理员必须指定它。
跟踪和 dump 文件中的数据可以包含:
- Kaspersky Embedded Systems Security 在主机上执行的操作。
- 有关 Kaspersky 端点代理处理的对象的信息。
- Kaspersky 端点代理运行期间出现的错误。