关于数据提供

Kaspersky Security for Windows Server 的授权许可协议（特别是“数据处理条款”部分）指定了本指南中指示的发送和处理数据的条款、责任及过程。在接受授权许可协议前，请仔细查看其条款以及授权许可协议链接到的所有文档。

Kaspersky 在您使用应用程序时收到的数据受到保护并按照隐私策略 www.kaspersky.com/Products-and-Services-Privacy-Policy 进行处理。

授权许可协议和隐私策略的条款在 Kaspersky Security for Windows Server 安装期间作为分发包的一部分提供，在安装后可以从“开始”菜单（所有程序 > Kaspersky Security for Windows Server > EULA 和隐私策略）访问。

卸载 Kaspersky Security for Windows Server 期间，Kaspersky Security for Windows Server 在受保护设备上存储的所有数据都将被删除。

接受授权许可协议的条款，即表示您同意自动将以下数据发送到 Kaspersky：

• 为支持接收更新的机制 - 有关已安装的应用程序及其激活的信息：已安装的应用程序及其完全版本的标识符，包括内部版本号、类型以及授权许可标识符、安装标识符、更新任务标识符。
• 为在应用程序出错时使用导航到知识库文章的功能（重定向器服务）- 有关应用程序和链接类型的信息：名称、区域设置以及应用程序的完全版本号、重定向链接的类型和错误标识符。
• 为管理数据处理的确认 - 有关授权许可协议和规定了数据传输条款的其他文档的接受状态的信息：授权许可协议或其他文档（接受或拒绝作为其一部分的数据处理条款）的标识符和版本；表示用户操作（确认或撤消接受条款）的属性；数据处理条款接受的状态更改的日期和时间。

本地数据处理

在执行本指南所述的应用程序主要功能时，Kaspersky Security for Windows Server 会在受保护计算机上本地处理和存储一系列数据。

下表包含有关 Kaspersky Security for Windows Server 对报告中包含的数据进行本地处理和存储的信息。

对报告中包含的数据进行处理和存储

Kaspersky Security for Windows Server 不会删除 Windows 事件日志中的事件，包括在卸载 Kaspersky Security for Windows Server 期间。

为提供事件注册功能，Kaspersky Security for Windows Server 在本地处理以下数据：

• 所处理文件的名称、校验和（MD5、SHA-256）和属性，以及它们在被扫描介质上的完整路径。
• Kaspersky Security for Windows Server 对扫描的文件所采取的操作。
• 对受保护计算机上的被扫描文件采取的用户操作。
• 有关对受保护网络或受保护设备执行任何操作的用户账户的信息。
• 添加到设备控制规则中的设备的设备实例路径值。
• 有关系统上运行的进程和脚本的信息：可执行文件的校验和（MD5、SHA-256）以及完整路径，有关数字证书的信息。
• Windows 防火墙设置。
• Windows 事件日志条目。
• 对受保护计算机上的被扫描文件采取操作的用户账户的名称。
• 正在启动的可执行文件实例，以及这些文件的类型、名称、校验和和属性。
• 有关网络活动的信息：
  • 被阻止的外部设备的 IP 地址。
  • 对受保护共享资源进行访问的遭到入侵的登录会话的标识符。
  • 处理的网址。
  • 处理的 IP 地址。
  • 处理的下载文件的名称、校验和（MD5、SHA-256）和属性。
• 有关 Windows USN 日志状态的信息。
• 处理的电子邮件的信息：
  • 检测到的威胁的名称。
  • 电子邮件字段（“收件人”、“发件人”、“主题”）中的数据。
  • 电子邮件时间戳。
  • 邮件正文和附件的元数据（附件的类型、大小、名称）。
  • 所处理文件的校验和（MD5、SHA-256）。

下表包含有关 Kaspersky Security for Windows Server 处理的服务数据的信息。服务数据包括：程序参数、隔离文件和备份文件、程序服务数据库中的信息、授权许可数据。

下表包含有关 Kaspersky Security for Windows Server 对用户指定的参数的数据进行本地处理和存储的信息。

对用户指定的参数的数据进行处理和存储

为达到指定目的，Kaspersky Security for Windows Server 在本地处理以下数据：

• 隔离区或备份区中放置的对象。
• 有关 Kaspersky Security for Windows Server 运行任务所使用的用户账户的信息（用户名和密码）。
• Kaspersky Security for Windows Server 密码。
• 用于连接到代理服务器的设置：网络端口号、网址、用户账户信息（登录名和密码）。
• 用作用户定义的更新源的网络文件夹或 HTTP 或 FTP 服务器上的文件夹的地址。
• 已阻止的登录会话的 IP 地址和标识符。
• Windows 防火墙设置和 Windows 防火墙规则设置。
• 添加到“应用程序启动控制”任务规则中的可执行文件的校验和（MD5、SHA-256）和路径。
• 添加到设备控制规则中的设备的设备实例路径值。
• 有关包括在 Kaspersky Security for Windows Server 任务范围中的文件和文件夹的信息。
• 保护范围包括或不包括的 IP 地址、Web 资源类别和网址。
• 在执行保护和扫描任务期间 Kaspersky Security for Windows Server 拦截的活动所属的程序可执行文件的完整路径。
• ICAP 服务连接设置：网络端口和服务标识符。
• 用于连接到受保护网络附加存储或群集的设置：网络端口、服务标识符、IP 地址、主机名称、服务器名称、FPolicy 名称。
• 账户设置（用户名和密码），用于访问受保护网络存储或群集。
• 有关 Windows 事件日志中的事件的信息。
• 有关使用 iSwift 或 iChecker 技术进行的检测的信息。
• 排除设置中指定的校验和（MD5、SHA-256）、完整路径和掩码。
• 有关添加到受信任区域中的进程的信息。
• 有关已添加的授权许可密钥的信息。
• 有关数字证书的信息。
• 在扫描过程中从压缩文件或其他复合对象中解压缩的文件。

作为应用程序基本功能的一部分，Kaspersky Security for Windows Server 处理并存储数据，包括记录应用程序事件和接收诊断数据。本地处理的数据按照配置和应用的应用程序设置进行保护。

Kaspersky Security for Windows Server 允许您为本地处理的数据配置保护级别（管理 Kaspersky Security for Windows Server 功能的访问权限，事件注册。Kaspersky Security for Windows Server 日志）：您可以更改访问进程数据的用户权限，更改此类数据的数据保留期，完全或部分禁用涉及数据记录的功能，以及更改介质上用于记录数据的文件夹的路径和属性。

应用程序本地处理的数据不会自动发送到 Kaspersky 或其他第三方系统。

默认情况下，从受保护设备删除 Kaspersky Security for Windows Server 后，将删除该应用程序运行期间本地处理的所有数据。

带诊断信息的文件（跟踪和 dump 文件）、Windows 事件日志中的应用程序事件以及具有导出的 Kaspersky Security for Windows Server 设置的文件 - 建议手动删除这些文件。

有关处理包含应用程序诊断数据的文件的详细信息，请参阅本指南的相应章节。

您可以通过操作系统的标准方式删除包含 Kaspersky Security for Windows Server 程序事件的 Windows 事件日志文件。

通过应用程序辅助组件处理本地数据

Kaspersky Security for Windows Server 安装包包含应用程序辅助组件，这些辅助组件可以安装在设备上，即使该设备未安装 Kaspersky Security for Windows Server。这些辅助组件为：

• 应用程序控制台。该组件包含在 Kaspersky Security for Windows Server 管理工具集中，由 Microsoft 管理控制台管理单元表示。
• Microsoft Outlook 电子邮件客户端加载项。该组件提供电子邮件病毒扫描。
• 管理插件。该组件提供与 Kaspersky Security Center 应用程序的完全集成。

当执行本指南所述的主要应用程序功能时，应用程序辅助组件本地处理一组数据并将数据存储在安装了这些组件的受保护设备上，即使它们与 Kaspersky Security for Windows Server 分开安装也是如此。

这些应用程序组件本地处理并存储以下数据：

• 应用程序控制台：应用程序控制台上次远程连接到的安装了 Kaspersky Security for Windows Server 的受保护设备的名称（IP 地址或域名）；在 Microsoft 管理控制台管理单元中配置的显示参数；用户上次通过应用程序控制台在其中选择了对象（使用通过单击“浏览”按钮打开的系统对话框）的文件夹的相关数据。应用程序控制台跟踪文件还可能包含以下数据：建立了远程连接的安装了 Kaspersky Security for Windows Server 应用程序的受保护设备的名称，以及用于建立远程连接的用户账户的名称。
• Microsoft Outlook 电子邮件客户端加载项只在跟踪文件中存储数据。Microsoft Outlook 电子邮件客户端加载项的跟踪文件可能包含以下信息：电子邮件字段中的数据（“收件人”、“发件人”、“主题”）、邮件正文和附件的元数据（类型、大小、附件名称）。
• 管理插件可以处理和暂时存储 Kaspersky Security for Windows Server 处理的数据；例如，应用程序任务和组件的配置参数、Kaspersky Security Center 策略的参数、网络列表中发送的数据。

下表包含有关 Kaspersky Security for Windows Server 对写入 dump 和跟踪文件的数据进行本地处理和存储的信息。

Kaspersky Security for Windows Server 本地处理并存储以下写入 dump 和跟踪文件的数据：

• 有关 Kaspersky Security for Windows Server 对受保护设备执行的操作的信息。
• 有关 Kaspersky Security for Windows Server 处理的对象的信息。
• 有关 Kaspersky Security for Windows Server 处理的受保护设备上的活动的信息。
• 有关 Kaspersky Security for Windows Server 运行期间发生的错误的信息。

辅助组件处理的数据不会自动发送到 Kaspersky 或其他第三方系统。

默认情况下，在卸载这些应用程序辅助组件后，这些组件在运行期间本地处理的数据都将被删除。

应用程序辅助组件的跟踪文件是例外，建议手动删除这些文件。

跟踪和 dump 文件中的数据

Kaspersky Security for Windows Server 可以根据设置在 Kaspersky Security for Windows Server 运行期间将调试信息写入跟踪文件，以供技术支持之用。

Kaspersky Security for Windows Server 的 dump 文件由操作系统在应用程序崩溃期间生成，并在下次崩溃时被覆盖。

跟踪和 dump 文件可以包括用户的任何个人数据或组织的机密数据。

请勿在组织策略禁止提交数据的设备上使用 Kaspersky Security for Windows Server。

默认情况下，Kaspersky Security for Windows Server 不记录调试信息。

跟踪和 dump 文件不会在生成它们的主机之外自动提交。可以使用标准文本文件查看器查看跟踪文件的内容。跟踪和 dump 文件无限期保留，并且在卸载 Kaspersky Security for Windows Server 时不会被删除。

调试信息对于技术支持很有用。

未提供特殊机制来限制对跟踪和 dump 文件的访问。管理员可以将此数据配置为写入受保护文件夹。

默认情况下，未配置跟踪和 dump 文件文件夹的路径。要使用跟踪和 dump 文件夹，管理员必须指定它。

跟踪和 dump 文件中的数据可以包含：

Kaspersky Security for Windows Server 在主机上执行的操作。

有关 Kaspersky 端点代理处理的对象的信息。

Kaspersky 端点代理运行期间出现的错误。