处理用户的个人数据
2024年4月2日
ID 167084
Kaspersky Security 处理用户的以下个人数据以执行其基本功能:
- Active Directory 账户。
应用程序会检查 Active Directory 账户以对应用程序功能和服务实施基于角色的用户访问控制。
- 电子邮件消息。
应用程序会扫描电子邮件(包括附加的对象)以根据预定义的设置提供反病毒保护、过滤邮件的附件和内容以及提供反垃圾邮件和反钓鱼保护。
引发其中一个保护组件发出警报的原始邮件保存在 Security Server 文件系统中。这样可通过备份来还原已删除的对象。
- 电子邮件元数据。
引发其中一个保护组件发出警报的电子邮件元数据(“发件人”、“收件人”和“主题”字段)保存在应用程序数据库中。这样可通过备份来还原已删除的对象。
电子邮件元数据可以发送到 Kaspersky Security Center 作为应用程序事件信息的一部分(如果您的组织使用此软件解决方案)。
电子邮件元数据还保存在应用程序日志中,提供技术支持需要该日志。
- 从扫描中排除的电子邮件地址。
管理员从扫描中排除的电子邮件地址与其他保护设置一起保存在 Active Directory 中。
- 邮箱名称。
应用程序会保存为后台扫描选择的邮箱名称,以确保扫描的正确性。
- 应用程序配置变更。
任何配置更改信息都保存在应用程序日志和 Windows 事件日志中。根据引入的更改,此类信息可包括从扫描中排除的电子邮件地址和为后台扫描选择的邮箱名称。
类似信息可能包含在应用程序配置导出文件 (
*.kseconfig) 中。 - 邮件文本。
如果管理员已启用应用程序的事件日志记录功能,所处理的电子邮件的文本可保存在 Security Server 上。此信息可用于提供技术支持。
- 组织代表信息。
有关签订最终用户授权许可协议的组织联系人的信息用于验证授权许可。根据应用程序配置,此类信息存储在 Active Directory 中或本地存储在 Security Server 上。
下表给出了存储所列数据的细节。
Kaspersky Security 中存储用户个人数据的细节
使用个人数据的组件 | 数据存储位置 | 数据存储期 | 数据安全 |
|---|---|---|---|
配置文件 | <应用程序安装文件夹>\Configuration | 不确定。 |
当使用 Kaspersky Security 管理控制台时,通过对应用程序功能和服务的基于角色的用户访问控制来保护数据。 Kaspersky Security 管理员必须亲自确保此数据的安全性。 |
备份 | <应用程序安装文件夹>\data\store\persistent | 不确定,除非 Kaspersky Security 管理员加以限制。 | |
备份对象的统计数据和元数据 | 应用程序安装期间指定的 SQL 数据库。 | 不确定,除非 SQL Server 管理员加以限制。 | |
报告 | %Temp% | 直到应用程序重新启动。 | |
审计和事件日志 | <应用程序安装文件夹>\logs | 365 天,除非 Kaspersky Security 管理员设置其他值。 | |
临时文件 | %Temp% <应用程序安装文件夹>\data\temp | 直到应用程序重新启动或使用临时文件的操作终止。 |
您可以限制应用程序对用户个人数据的处理,如下所示:
- 更改应用程序日志的存储期。
- 限制备份中存储的对象的存放时间。
- 删除备份中的对象。
- 监视添加到反垃圾邮件允许和拒绝地址列表中的用户列表。
- 监视其邮件从反病毒扫描中排除的用户的列表。
- 监视受邮件附件和内容过滤规则约束的邮件来自/发送至的用户列表。
- 如果您需要更改组织的联系人,请联系授权许可提供商。