Sobre a coleta de dados

25 de outubro de 2023

ID 147908

O Contrato de Licença do Kaspersky Embedded Systems Security for Windows, especificamente a seção intitulada “Termos do processamento de dados”, especifica os termos, a responsabilidade e o procedimento para enviar e processar os dados indicados neste Manual. Antes de aceitar o Contrato de Licença, revise cuidadosamente os seus termos bem como todos os documentos referenciados em links no Contrato de Licença.

Os dados recebidos pela Kaspersky durante a utilização do aplicativo são protegidos e processados conforme a Política de Privacidade disponível em www.kaspersky.com/Products-and-Services-Privacy-Policy.

Os termos do Contrato de Licença e da Política de Privacidade estão disponíveis durante a instalação do Kaspersky Embedded Systems Security for Windows, como parte do kit de distribuição e no menu Iniciar (Todos os programas > Kaspersky Embedded Systems Security for Windows > EULA e Política de Privacidade) após a instalação.

Durante a desinstalação do Kaspersky Embedded Systems Security for Windows, todos os dados armazenados por ele no dispositivo protegido serão excluídos.

Ao aceitar os termos do Contrato de Licença de Usuário Final, você aceita enviar automaticamente os seguintes dados para a Kaspersky:

  • Para apoiar o mecanismo de recepção de atualizações – informações sobre o aplicativo instalado e a sua ativação: o identificador do aplicativo a ser instalado e a sua versão completa, inclusive o número da compilação, tipo e identificador da licença, o identificador de instalação, o identificador de tarefa de atualização.
  • Para usar a capacidade de navegar pelos artigos da Base de Conhecimento quando ocorrerem erros no aplicativo (serviço Redirecionador) – informações sobre o aplicativo e tipo de link: o nome, a localidade e o número da versão completa do aplicativo, o tipo de link de redirecionamento e o identificador de erro.
  • Para gerenciar confirmações para o processamento de dados – informações sobre o status da aceitação de contratos de licença e outros documentos que estipulam os termos de transferência de dados: o identificador e a versão do Contrato de Licença ou outro documento, como parte do qual os termos de processamento de dados são aceitos ou recusados; um atributo, significando a ação do usuário (confirmação ou revogação da aceitação dos termos); data e hora de modificações de status da aceitação dos termos de processamento de dados.

Processamento local de dados

Enquanto as funções principais do aplicativo descritas neste Manual são executadas, o Kaspersky Embedded Systems Security for Windows processa e armazena localmente uma sequência de dados no dispositivo protegido.

A tabela abaixo contém informações sobre o processamento e o armazenamento local dos dados contidos nos relatórios no Kaspersky Embedded Systems Security for Windows.

Processamento e armazenamento de dados contidos nos relatórios

Área funcional

Registro de eventos

Tipo de uso

O Kaspersky Embedded Systems Security for Windows armazena os dados localmente e os envia ao Servidor de Administração. O banco de dados do Servidor de Administração armazena informações sobre os eventos de aplicativos que ocorrem nos dispositivos protegidos gerenciados.

Armazenamento

  • %ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Embedded Systems Security\<versão do produto>\Reports
  • %SystemRoot%\System32\Winevt\Logs\Kaspersky Security.evtx
  • Banco de dados do Servidor de Administração

Medidas de segurança

Lista de controle de acesso.

Período de armazenamento

Os dados são armazenados até a desinstalação do Kaspersky Embedded Systems Security for Windows.

Durante a desinstalação do Kaspersky Embedded Systems Security for Windows, todos os dados armazenados por ele no dispositivo protegido serão excluídos.

Finalidade

Fornecimento do recurso primário.

O Kaspersky Embedded Systems Security for Windows não exclui eventos no Log de Eventos do Windows, inclusive os eventos que ocorrem durante sua desinstalação.

Para fornecer o recurso de registro de eventos, o Kaspersky Embedded Systems Security for Windows processa localmente os seguintes dados:

  • Nomes, somas de verificação (MD5, SHA-256) e atributos de arquivos processados e seus caminhos completos na mídia verificada.
  • Ações executadas em arquivos verificados pelo Kaspersky Embedded Systems Security for Windows.
  • Ações do usuário executadas em arquivos verificados no dispositivo protegido.
  • Informações sobre contas de usuários que executam ações na rede ou no dispositivo protegido.
  • Valores do Caminho da instância do dispositivo para dispositivos adicionados às regras de Controle de Dispositivos.
  • Informações sobre processos e scripts em execução no sistema: somas de verificação (MD5, SHA-256), caminhos completos para arquivos executáveis e informações sobre certificados digitais.
  • Configurações do Firewall do Windows.
  • Entradas do Log de Eventos do Windows.
  • Nomes de contas de usuário que executam ações em arquivos verificados no dispositivo protegido.
  • Instâncias de arquivos executáveis que estão sendo inicializados e os tipos, nomes, somas de verificação e atributos desses arquivos.
  • Informações sobre a atividade da rede:
    • Os endereços IP dos dispositivos externos bloqueados.
    • Endereços IP processados.
  • Informações sobre o status do USN Journal do Windows.

A tabela a seguir contém informações sobre os dados de serviço processados pelo Kaspersky Embedded Systems Security for Windows. Os dados do serviço incluem: parâmetros do programa, arquivos em quarentena e de backup, informações nos bancos de dados de serviço do programa e dados da licença.

A tabela abaixo contém informações sobre o processamento e o armazenamento local de dados relacionados aos parâmetros especificados por um usuário no Kaspersky Embedded Systems Security for Windows.

Processamento e armazenamento de dados relacionados aos parâmetros especificados por um usuário

Área funcional

Todos os recursos do Kaspersky Embedded Systems Security for Windows

Tipo de uso

O Kaspersky Embedded Systems Security for Windows armazena os dados localmente e os envia ao Servidor de Administração. Os dados são armazenados no banco de dados do Servidor de Administração.

Os dados processados localmente pelo aplicativo não são enviados automaticamente à Kaspersky ou a outros sistemas de terceiros.

Armazenamento

  • %ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Embedded Systems Security\<versão do produto>\
  • Banco de dados do Servidor de Administração

Medidas de segurança

Lista de controle de acesso.

Período de processamento

Os dados são armazenados até a desinstalação do Kaspersky Embedded Systems Security for Windows.

Durante a desinstalação do Kaspersky Embedded Systems Security for Windows, todos os dados armazenados por ele no dispositivo protegido serão excluídos.

O Kaspersky Embedded Systems Security for Windows não exclui os dados relacionados aos parâmetros exportados para o arquivo de configuração.

O Kaspersky Embedded Systems Security for Windows não exclui objetos em Quarentena e de Backup se as caixas de seleção Exportar objetos da quarentena e Exportar objetos do backup estiverem marcadas no Assistente de instalação.

Finalidade

Fornecimento do recurso primário.

Para fins específicos, o Kaspersky Embedded Systems Security for Windows processa localmente os seguintes dados:

  • Objetos colocados em Quarentena ou Backup.
  • Informações sobre contas de usuário (nomes de usuário e senhas) nas quais o Kaspersky Embedded Systems Security for Windows executa tarefas.
  • Senha do Kaspersky Embedded Systems Security for Windows.
  • Endereços IP e identificadores de sessões de logon bloqueadas.
  • Configurações do Firewall do Windows e das regras do Firewall do Windows.
  • Soma de verificação (MD5, SHA-256) e caminhos para arquivos executáveis adicionados às regras da tarefa de Controle de Inicialização de Aplicativos.
  • Valores do Caminho da instância do dispositivo para dispositivos adicionados às regras de Controle de Dispositivos.
  • Informações sobre arquivos e pastas incluídos nos escopos das tarefas do Kaspersky Embedded Systems Security for Windows.
  • Endereços IP incluídos ou excluídos do escopo da proteção.
  • Informações sobre os eventos no Log de Eventos do Windows.
  • Informações sobre as detecções com o uso da tecnologia iSwift ou iChecker.
  • Soma de verificação (MD5, SHA-256), caminhos completos e máscaras especificados nas configurações de exclusões.
  • Informações sobre os processos adicionados à Zona Confiável.
  • Informações sobre as chaves de licença adicionadas.
  • Informações sobre os certificados digitais.
  • Arquivos descompactados de um arquivo ou outro objeto composto durante a verificação.

O Kaspersky Embedded Systems Security for Windows processa e armazena dados como parte da funcionalidade básica do aplicativo, inclusive para registrar em log os eventos do aplicativo e receber dados de diagnósticos. Os dados processados localmente são protegidos conforme as configurações definidas e aplicadas do aplicativo.

O Kaspersky Embedded Systems Security for Windows permite configurar o nível de proteção dos dados processados localmente (Gerenciamento das permissões de acesso para as funções do Kaspersky Embedded Systems Security for Windows, Registro de eventos. Logs do Kaspersky Embedded Systems Security for Windows). É possível alterar os privilégios do usuário para acessar dados processados, alterar os períodos de retenção desses dados, desativar inteira ou parcialmente a funcionalidade que envolve o registro em log de dados e alterar o caminho e os atributos da pasta nas quais os dados são registrados.

Os dados processados localmente pelo aplicativo não são enviados automaticamente à Kaspersky ou a outros sistemas de terceiros.

Por padrão, todos os dados processados localmente pelo aplicativo durante a operação são removidos após a desinstalação do Kaspersky Embedded Systems Security for Windows do dispositivo protegido.

Arquivos com informações de diagnóstico (arquivos de rastreamento e despejo), eventos do aplicativo no Log de Eventos do Windows e arquivos com configurações exportadas do Kaspersky Embedded Systems Security for Windows são uma exceção. Recomendamos excluir esses arquivos manualmente.

Você pode encontrar as informações detalhadas sobre o trabalho com arquivos que contêm dados de diagnóstico do aplicativo nas seções correspondentes deste Guia.

É possível excluir os arquivos de Log de Eventos do Windows que contenham eventos do aplicativo Kaspersky Embedded Systems Security for Windows usando ferramentas padrão do sistema operacional.

Processamento local de dados por meio dos componentes auxiliares do aplicativo

O pacote de instalação do Kaspersky Embedded Systems Security for Windows contém os componentes auxiliares do aplicativo, que podem ser instalados no dispositivo mesmo se o Kaspersky Embedded Systems Security for Windows não estiver instalado nele. Esses componentes auxiliares são:

  • O Console do Aplicativo. Esse componente está incluído como parte das Ferramentas de Administração do Kaspersky Embedded Systems Security for Windows, sendo um snap-in do Console de Gerenciamento da Microsoft.
  • O Plug-in de Administração. Este componente fornece uma integração completa com o aplicativo do Kaspersky Security Center.

Ao executar as funções principais do aplicativo descrito neste Guia, os componentes auxiliares do aplicativo processam e armazenam localmente um conjunto de dados sobre o dispositivo protegido onde estão instalados, mesmo se forem instalados separadamente do Kaspersky Embedded Systems Security for Windows.

Os componentes do aplicativo processam e armazenam localmente os seguintes dados:

  • O Console do Aplicativo: o nome do dispositivo protegido com o Kaspersky Embedded Systems Security for Windows instalado (endereço IP ou nome do domínio) ao qual o Console do Aplicativo se conectou remotamente por último; parâmetros de exibição configurados no snap-in do Console de Gerenciamento da Microsoft; dados sobre a última pasta na qual o usuário selecionou objetos pelo Console do Aplicativo (usando a caixa de diálogo do sistema aberta ao clicar no botão Procurar). Os arquivos de rastreamento do Console do Aplicativo também podem conter os seguintes dados: o nome do dispositivo protegido com o Kaspersky Embedded Systems Security for Windows instalado com o qual a conexão remota foi estabelecida e o nome da conta de usuário na qual a conexão remota foi estabelecida.
  • O Plug-in de Administração pode processar e armazenar temporariamente dados processados pelo Kaspersky Embedded Systems Security for Windows; por exemplo, definições configuradas das tarefas e componentes do aplicativo, configurações das políticas do Kaspersky Security Center e dados enviados em listas de rede.

A tabela abaixo contém informações sobre o processamento e o armazenamento local dos dados gravados em arquivos de despejo e rastreio no Kaspersky Embedded Systems Security for Windows.

O Kaspersky Embedded Systems Security for Windows processa e armazena localmente os seguintes dados gravados em arquivos de despejo e rastreamento:

  • Informações sobre as ações executadas pelo Kaspersky Embedded Systems Security for Windows no dispositivo protegido.
  • Informações sobre os objetos processados pelo Kaspersky Embedded Systems Security for Windows.
  • Informações sobre a atividade no dispositivo protegido processadas pelo Kaspersky Embedded Systems Security for Windows.
  • Informações sobre erros que ocorreram durante a execução do Kaspersky Embedded Systems Security for Windows.

Os dados processados pelos componentes auxiliares não são automaticamente enviados à Kaspersky ou outros sistemas de terceiros.

Por padrão, todos os dados processados localmente pelos componentes auxiliares do aplicativo durante a operação são excluídos após a remoção desses componentes.

A exceção são os arquivos de rastreamento de componentes auxiliares do aplicativo. Recomendamos excluir esses arquivos manualmente.

Dados em arquivos de rastreamento e despejo

O Kaspersky Embedded Systems Security for Windows pode, de acordo com as configurações, gravar informações de depuração para rastrear arquivos para fins de suporte técnico durante sua operação.

Os arquivos de despejo do Kaspersky Embedded Systems Security for Windows são gerados pelo sistema operacional durante falhas do aplicativo e são substituídos pela próxima falha.

Os arquivos de rastreamento e despejo podem incluir quaisquer dados pessoais de um usuário ou dados confidenciais da sua organização.

Não use o Kaspersky Embedded Systems Security for Windows em dispositivos para os quais o envio de dados é proibido pela política da sua organização.

Por padrão, o Kaspersky Embedded Systems Security for Windows não registra informações de depuração.

Os arquivos de rastreamento e despejo não são enviados automaticamente para outro host além daquele no qual foram gerados. O conteúdo dos arquivos de rastreamento pode ser exibido usando visualizadores de arquivos de texto padrão. Os arquivos de rastreamento e despejo são mantidos indefinidamente e não são excluídos durante a desinstalação do Kaspersky Embedded Systems Security for Windows.

Informações de depuração podem ser úteis para o Suporte Técnico.

Nenhum mecanismo especial é fornecido para limitar o acesso a arquivos de rastreamento e despejo. O administrador pode configurar esses dados para serem gravados em uma pasta protegida.

Por padrão, o caminho para a pasta do arquivo de rastreamento e despejo não está configurado. Para usar a pasta de rastreamento e despejo, o administrador deve especificá-la.

Os dados nos arquivos de rastreamento e despejo podem conter:

  • Informações sobre as ações executadas pelo Kaspersky Embedded Systems Security for Windows no dispositivo protegido.
  • Informações sobre objetos processados pelo Kaspersky Endpoint Agent.
  • Erros decorrentes durante a operação do Kaspersky Endpoint Agent.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.