关于数据设置
2024年12月12日
ID 171771
在运行过程中,应用程序使用的数据需要经过 KSMG 管理员的同意才能传输和处理。
您可以查看数据列表和使用条款,以及同意根据您所在的机构和 Kaspersky 之间的下列协议进行数据处理:
- 在最终用户授权许可协议中。
根据您接受的最终用户授权许可协议的条款和条件,您同意自动实时提供改进邮件服务器安全级别所需的信息给 Kaspersky。信息列举在最终用户授权许可协议的“数据处理条件”中:
- 应用程序的类型、版本和本地化
- 安装的更新的版本
- 当前授权许可激活码的激活码和唯一激活 ID
- 计算机 ID 和应用程序安装 ID
- 操作系统的类型、版本和位数
- 虚拟环境名称
- 在提交数据时处于活动状态的应用程序组件的 ID
您可以在安装 KSMG 时或在技术支持模式中在 /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<语言码>/assets/eula 目录阅读最终用户授权许可协议。
- 在隐私政策中。
- 在卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中。
在参与卡巴斯基安全网络和将 KSN 统计数据提交到 Kaspersky 的过程中,可以传输作为应用应用程序运行结果而获取的信息。卡巴斯基安全网络声明和卡巴斯基安全网络补充声明中提供了传输的数据列表。您可以在设置 → 外部服务 → KSN/KPSN → KSN/KPSN 设置部分的 Web 界面中阅读这些声明。
内存内容和用户账户对用户个人数据的访问
Kaspersky 根据法律规定和 Kaspersky 的适用规则保护任何以此方式收到的信息。数据通过加密数据链接传输。
KSMG RAM 可能包含正在处理的任何应用程序用户数据。KSMG 管理员必须采取措施确保此类数据的安全。
默认情况下,以下用户账户有权访问用户的个人数据:
- 操作系统用户账户:
- 具有 root 权限的用户。
- kluser。
- 启动应用程序进程的用户:
- Postfix(以下简称 Postfix 用户)
- Nginx(以下简称 Nginx 用户)
- OpenDKIM(以下简称 OpenDKIM 用户)
- 以下组之一中的用户账户:
- klusers
- kl_web_users
- kl_var_users
- 特权 KSMG 用户的用户账户。
限制用户账户权限
该应用程序不提供任何功能来限制安装该应用程序的操作系统的用户账户的权限。数据存储位置的访问权限受文件系统限制。建议管理员使用除通过 SSH 编辑应用程序设置之外的任何系统功能来控制其他用户对个人数据的访问。
有权创建和编辑用户账户和角色的应用程序特权用户可以授予对 Web 界面的访问权限。根据为账户角色配置的访问权限提供对个人数据的访问。
“Administrator”用户可以向操作系统的管理员账户 (root) 授予 SSH 访问权限。通过 SSH 访问个人数据受到 SSH 设置的限制;默认情况下是禁用的。
在集群节点之间传输数据、连接 AD、发送邮件、管理应用程序
数据通过加密连接(通过 HTTPS 并使用安全证书进行授权)在集群节点之间发送。数据通过加密连接通过 HTTPS 发送到 Web 界面。拥有本地用户账户的特权用户通过密码获得授权;Web 界面的其他用户通过 Kerberos 或 NTLM 协议获得授权。
使用 Kerberos 授权通过加密通道 (TLS) 建立与 Active Directory 的连接。
电子邮件传递支持 SMTPS 加密。
使用服务器(上面用超级用户账户安装了应用程序)的管理控制台管理应用程序可让您管理转储设置。转储在应用程序崩溃时生成,有助于分析崩溃原因。转储文件可能包括任何数据,包括已分析的文件的片段。默认情况下,KSMG 中的转储生成处于禁用状态。
可以使用具有超级用户权限的用户账户,从安装了应用程序的服务器的命令行访问此类数据。
当发送诊断信息到卡巴斯基技术支持时,KSMG 管理员必须采取步骤确保转储和跟踪文件的安全。KSMG 管理员负责管理对此信息的访问。
使用 kavscanner 和 klms_eml_scanner 实用程序扫描文件
KSMG 2.1.1 包括以下实用程序:
- “kavscanner”实用程序允许反病毒模块扫描“kluser”用户有权访问的文件系统对象。
该实用程序只能在服务器的命令行上进行管理。该实用程序必须以 root 或 kluser 身份运行。完成后,该实用程序将每个文件的扫描结果输出到标准输出。根据实用程序扫描的结果修改或删除文件可能会损坏应用程序和操作系统,或使其无法运行。
该实用程序位于 /opt/kaspersky/ksmg/bin 目录中。
- “klms_eml_scanner”实用程序允许通过反网络钓鱼、反病毒、反垃圾邮件和链接扫描模块扫描 EML 格式的邮件(如果有相应扫描技术的当前授权许可)。您只能扫描“kluser”用户可用的邮件。
该实用程序只能在服务器的命令行上进行管理。该实用程序必须以 root 或 kluser 身份运行。完成后,实用程序将邮件扫描结果输出到 stdout。根据扫描结果修改邮件可能会损坏邮件。
该实用程序位于 /opt/kaspersky/ksmg/libexec 目录中。
使用 collect_diag_info.py 实用程序获取诊断信息
KSMG 2.1.1 包含 collect_diag_info.py 实用程序,当应用程序 Web 界面不可用时,您可以使用该实用程序获取有关 KSMG 状态的诊断信息。该实用程序位于 /opt/kaspersky/ksmg/bin 目录中。该实用程序必须以 root 身份运行。
该实用程序创建一个包含诊断信息的档案。该档案位于管理员运行该实用程序时指定的路径。该实用程序创建的档案具有以下权限:
- 对于 root:只允许读写。
- 对于其他用户:禁止读取、写入和执行。
含有诊断信息的档案可能包含以下数据:
- 电子邮件信息:
- 邮件发件人的 IP 地址。
- 邮件发件人和收件人的电子邮件地址。
- 邮件主题。
- 邮件正文和大小。
- 邮件控制头。
- 电子邮件附件的名称、大小和正文。
- 应用程序更新数据:
- 用于下载更新的 IP 地址。
- 更新源的 IP 地址。
- 有关已下载文件和下载速度的信息。
- 用户账户信息:
- 管理员账户和应用程序网页界面用户账户名称。
- LDAP 和其它 LDAP 属性中的用户账户名。
向卡巴斯基技术支持人员提供诊断信息后,管理员必须采取措施删除该实用程序创建的档案。
可以被应用程序存储的数据范围
下表包含 KSMG 中可储存的用户数据的完整列表。
可存储在 KSMG 中的用户数据
数据类型 | 数据使用位置 | 储存位置 | 存储持续时间 | 访问权限 |
|---|---|---|---|---|
应用程序的基本功能 | ||||
| 应用程序配置 | /var/opt/kaspersky/ksmg | 不定。 |
|
用于建立 TLS 连接的私人证书 | 应用程序配置 | /var/opt/kaspersky/ksmg/certs/ | 不定。 |
|
| 应用程序配置 | /var/opt/kaspersky/ksmg | 不定。 |
|
| 应用程序配置(包含应用程序设置的导出文件) | /var/opt/kaspersky/ksmg/ | 不定。 |
|
| 邮件处理规则和自定义列表。 | /var/opt/kaspersky/ksmg | 不定。 |
|
| 配置备份摘要和通知 | /var/opt/kaspersky/ksmg | 不定。 |
|
电子邮件信息:
| 应用程序统计数据 | /var/opt/kaspersky/ksmg | 不定。 |
如果在 KSMG 设置中启用了 SNMP 协议,则 snmpd 服务和启动 snmpd 服务的用户就可以访问应用程序性能统计信息。 |
电子邮件信息:
| 邮件处理事件日志 | /var/opt/kaspersky/ksmg | 根据应用程序用户指定的设置。 默认情况下,储存期限为3天,日志最大大小为1 GB。 达到该限制时,较早的记录会被删除。 |
|
/var/log/ | 不定。 大小达到23 GB 时,较早的记录会被删除。 |
| ||
/var/log/ | 不定。 大小达到 500 MB 时,较早的记录会被删除。 |
| ||
/var/log/ | 不定。 大小达到5 GB 时,较早的记录会被删除。 |
| ||
| 程序事件日志 | /var/opt/ | 根据应用程序用户指定的设置。 默认情况下,存储期为 1100 天,或者日志的最大大小为 1 GB。 达到该限制时,较早的记录会被删除。 |
|
/var/log/ | 不定。 大小达到23 GB 时,较早的记录会被删除。 |
| ||
/var/log/ | 不定。 大小达到 500 MB 时,较早的记录会被删除。 |
| ||
电子邮件信息:
应用程序更新数据:
用户账户信息:
| 跟踪文件 | /var/log/ | 不定。 当每个跟踪流的大小达到150 MB 时,较早的记录会被删除。 |
|
/var/log/ksmg-traces | 不定。 当每个跟踪流的大小达到 23 GB 时,较早的记录会被删除。 |
| ||
/var/log/kaspersky/extra | 不定。 当每个跟踪流的大小达到 400 MB 时,较早的记录会被删除。 |
| ||
电子邮件信息:
| 备份 | /var/opt/kaspersky/ksmg | 直到备份中的邮件存储期限到期。存储期限通过 Web 界面配置。 大小达到7 GB 时,较早的记录会被删除。管理员可以更改该值。 |
|
电子邮件信息:
| 反垃圾邮件隔离 | /var/opt/ | 直到邮件从隔离区释放。 当邮件从隔离区释放时,一些数据将用于路由该邮件。 当达到 1 GB 或 5000 个邮件的限制(这些值可以由管理员配置)后,新邮件不会放入反垃圾邮件隔离区。 |
|
电子邮件信息:
| KATA 隔离 | /var/opt/ | 直到邮件从隔离区释放。 当邮件从隔离区释放时,一些数据将用于路由该邮件。 当达到 1 GB 或 5000 个邮件的限制(这些值可以由管理员配置)后,新邮件不会放入 KATA 隔离区。 |
|
通过网页界面连接:
| 授权事件日志。 | /var/log/secure | 不超过 5 个星期。 维持周度文件轮转。 |
|
电子邮件信息:
| 临时文件 |
| 直到应用程序重新启动。 |
|
| 审核日志 | /var/log/ksmg-messages | 不定。 大小达到23 GB 时,较早的记录会被删除。 |
|
/var/log/ksmg-important | 不定。 大小达到 500 MB 时,较早的记录会被删除。 |
| ||
/var/log/ksmg-cef-messages | 不定。 大小达到5 GB 时,较早的记录会被删除。 |
| ||
/var/opt/kaspersky/ksmg/ | 由管理员在 Web 界面中配置。 |
| ||
与 Active Directory 集成 | ||||
用户对象属性:
联系人对象属性:
组对象属性:
|
|
| 不定。 数据定期进行更新。 如果禁用和 Active Directory 进行集成,数据会被删除。 |
|
与 Kaspersky Anti Targeted Attack Platform (KATA) 集成 | ||||
电子邮件信息:
| 转发要在 KATA 服务器上扫描的对象 | 未保存数据。 | 未保存数据。 | 无访问权限。 |
与 SIEM 系统集成 | ||||
| 发送日志记录 |
| 不定。 |
|
Web 界面与服务器端的交互 | ||||
| 与服务器端的安全通信。 |
| 不定。 |
|
内置邮件服务器功能 | ||||
| 内置代理服务器设置 | /etc/postfix/ /var/opt/kaspersky/ | 不定。 当对应设置被在应用程序网页界面中删除时,数据也会被删除。 证书被替换时,证书文件可被覆盖。 |
|
电子邮件信息:
| 内置邮件服务器的邮件队列 | /var/spool/postfix | 不定。 邮件送达收件人后会被删除。 |
|
电子邮件信息:
| 邮件服务器的事件日志 | /var/log/maillog | 不定。 大小达到23 GB 时,较早的记录会被删除。 |
|
SSH 功能 | ||||
通过 SSH 连接:
| 授权事件日志。 | /var/log/secure | 不超过 5 个星期。 维持周度文件轮转。 |
|
应用程序管理员的 SSH 公钥。 | 内置 SSH 服务器设置 | /etc/ssh/ | 不定。 当对应设置被在应用程序网页界面中删除时,数据也会被删除。 |
|
传输到卡巴斯基安全网络服务的数据范围
数据以加密格式发送至 KSN 服务器。默认情况下,卡巴斯基工作人员、root 用户账户和应用程序组件使用的 kluser 用户账户可以访问数据。
要了解传输至 KSN 服务的用户数据完全枚举,请见下表。
只有在同意参与卡巴斯基安全网络的情况下才会传输枚举的数据。
传输到卡巴斯基安全网络服务的数据
数据类型 | 数据使用位置 | 储存位置 | 存储持续时间 |
|---|---|---|---|
| 发送 KSN 请求 | /var/opt/kaspersky/ksmg/ | 不定。 存储条目的最大数量是 360,000。当达到限制时,最长时间没有被访问的条目将被删除。 |
| 发送 KSN 统计数据 | KSN 服务器 | 在发送统计数据到 KSN 之前。 在应用程序设置中禁用发送 KSN 统计数据后,下次尝试发送数据时数据将被删除。 |
从卡巴斯基服务器更新应用程序数据库
从卡巴斯基服务器更新应用程序数据库时,将传输以下信息:
- 应用程序版本和类型
- 当前授权许可密钥的唯一 ID
- 应用程序安装的唯一 ID
- 更新会话 ID