Sobre a coleta de dados

O Contrato de Licença do Kaspersky Embedded Systems Security, especificamente a seção intitulada “Termos do processamento de dados”, especifica os termos, a responsabilidade e o procedimento para enviar e processar os dados indicados neste Manual. Antes de aceitar o Contrato de Licença, revise cuidadosamente os seus termos bem como todos os documentos referenciados em links no Contrato de Licença.

Os dados recebidos pela Kaspersky durante a utilização do aplicativo são protegidos e processados conforme a Política de Privacidade disponível em www.kaspersky.com/Products-and-Services-Privacy-Policy.

Os termos do Contrato de Licença e da Política de Privacidade estão disponíveis durante a instalação do Kaspersky Embedded Systems Security, como parte do kit de distribuição e no menu Iniciar (Todos os programas > Kaspersky Embedded Systems Security > EULA e Política de Privacidade) após a instalação.

Durante a desinstalação do Kaspersky Embedded Systems Security, todos os dados armazenados por ele no dispositivo protegido serão excluídos.

Ao aceitar os termos do Contrato de Licença, você aceita enviar automaticamente os seguintes dados à Kaspersky:

• Para apoiar o mecanismo de recepção de atualizações – informações sobre o aplicativo instalado e a sua ativação: o identificador do aplicativo a ser instalado e a sua versão completa, inclusive o número da compilação, tipo e identificador da licença, o identificador de instalação, o identificador de tarefa de atualização.
• Para usar a capacidade de navegar pelos artigos da Base de Conhecimento quando ocorrerem erros no aplicativo (serviço Redirecionador) – informações sobre o aplicativo e tipo de link: o nome, a localidade e o número da versão completa do aplicativo, o tipo de link de redirecionamento e o identificador de erro.
• Para gerenciar confirmações para o processamento de dados – informações sobre o status da aceitação de contratos de licença e outros documentos que estipulam os termos de transferência de dados: o identificador e a versão do Contrato de Licença ou outro documento, como parte do qual os termos de processamento de dados são aceitos ou recusados; um atributo, significando a ação do usuário (confirmação ou revogação da aceitação dos termos); data e hora de modificações de status da aceitação dos termos de processamento de dados.

Processamento local de dados

Enquanto executa as funções principais do aplicativo descritas neste Manual, o Kaspersky Embedded Systems Security processa e armazena localmente uma sequência de dados no computador protegido.

A tabela abaixo contém informações sobre o processamento e o armazenamento local dos dados contidos nos relatórios no Kaspersky Embedded Systems Security.

Processamento e armazenamento de dados contidos nos relatórios

O Kaspersky Embedded Systems Security não exclui eventos no Log de Eventos do Windows, mesmo durante sua desinstalação.

Para fornecer o recurso de registro de eventos, o Kaspersky Embedded Systems Security processa localmente os seguintes dados:

• Nomes, somas de verificação (MD5, SHA-256) e atributos de arquivos processados e seus caminhos completos na mídia verificada.
• Ações executadas em arquivos verificados pelo Kaspersky Embedded Systems Security.
• Ações do usuário executadas em arquivos verificados no computador protegido.
• Informações sobre contas de usuários que executam ações na rede ou no dispositivo protegido.
• Valores do Caminho da instância do dispositivo para dispositivos adicionados às regras de Controle de Dispositivos.
• Informações sobre processos e scripts em execução no sistema: somas de verificação (MD5, SHA-256), caminhos completos para arquivos executáveis e informações sobre certificados digitais.
• Configurações do Firewall do Windows.
• Entradas do Log de Eventos do Windows.
• Nomes de contas de usuário executando ações em arquivos verificados no computador protegido.
• Instâncias de arquivos executáveis que estão sendo inicializados e os tipos, nomes, somas de verificação e atributos desses arquivos.
• Informações sobre a atividade da rede:
  • Os endereços IP dos dispositivos externos bloqueados.
  • Endereços IP processados.
• Informações sobre o status do USN Journal do Windows.

A tabela a seguir contém informações sobre os dados de serviço processados pelo Kaspersky Embedded Systems Security. Os dados do serviço incluem: parâmetros do programa, arquivos em quarentena e de backup, informações nos bancos de dados de serviço do programa e dados da licença.

A tabela abaixo contém informações sobre o processamento e o armazenamento local de dados relacionados aos parâmetros especificados por um usuário no Kaspersky Embedded Systems Security.

Processamento e armazenamento de dados relacionados aos parâmetros especificados por um usuário

Para fins específicos, o Kaspersky Embedded Systems Security processa localmente os seguintes dados:

• Objetos colocados em Quarentena ou Backup.
• Informações sobre contas de usuário (nome de usuário e senha) nas quais o Kaspersky Embedded Systems Security executa tarefas.
• Senha do Kaspersky Embedded Systems Security.
• Endereços IP e identificadores de sessões de logon bloqueadas.
• Configurações do Firewall do Windows e das regras do Firewall do Windows.
• Soma de verificação (MD5, SHA-256) e caminhos para arquivos executáveis adicionados às regras da tarefa de Controle de Inicialização de Aplicativos.
• Valores do Caminho da instância do dispositivo para dispositivos adicionados às regras de Controle de Dispositivos.
• Informações sobre arquivos e pastas incluídos nos escopos das tarefas do Kaspersky Embedded Systems Security.
• Endereços IP incluídos ou excluídos do escopo da proteção.
• Informações sobre os eventos no Log de Eventos do Windows.
• Informações sobre as detecções com o uso da tecnologia iSwift ou iChecker.
• Soma de verificação (MD5, SHA-256), caminhos completos e máscaras especificados nas configurações de exclusões.
• Informações sobre os processos adicionados à Zona Confiável.
• Informações sobre as chaves de licença adicionadas.
• Informações sobre os certificados digitais.
• Arquivos descompactados de um arquivo ou outro objeto composto durante a verificação.

O Kaspersky Embedded Systems Security processa e armazena dados como parte da funcionalidade básica do aplicativo, inclusive para registrar em log eventos do aplicativo e receber dados de diagnósticos. Os dados processados localmente são protegidos conforme as configurações definidas e aplicadas do aplicativo.

O Kaspersky Embedded Systems Security permite configurar o nível de proteção dos dados processados localmente (Gerenciamento das permissões de acesso para as funções do Kaspersky Embedded Systems Security, Registro de eventos. Logs do Kaspersky Embedded Systems Security): é possível alterar os privilégios do usuário para o acesso de dados do processo, alterar os períodos de retenção destes dados, desativar inteira ou parcialmente a funcionalidade que envolve o registro em log de dados e alterar o caminho e os atributos da pasta em que os dados são registrados.

Os dados processados localmente pelo aplicativo não são enviados automaticamente à Kaspersky ou a outros sistemas de terceiros.

Por padrão, todos os dados processados localmente pelo aplicativo durante a operação são retirados após a remoção do Kaspersky Embedded Systems Security do dispositivo protegido.

Uma exceção se aplica aos arquivos com informações de diagnóstico (arquivos de rastreamento e despejo), aos eventos do aplicativo no Log de Eventos do Windows e aos arquivos com configurações exportadas do Kaspersky Embedded Systems Security - é recomendável remover esses arquivos manualmente.

Você pode encontrar as informações detalhadas sobre o trabalho com arquivos que contêm dados de diagnóstico do aplicativo nas seções correspondentes deste Guia.

É possível eliminar arquivos do Log de Eventos do Windows que contenham eventos de programa do Kaspersky Embedded Systems Security pelos meios padrão do sistema operacional.

Processamento local de dados por meio dos componentes auxiliares do aplicativo

O pacote de instalação do Kaspersky Embedded Systems Security contém os componentes auxiliares do aplicativo, que podem ser instalados no dispositivo mesmo se o Kaspersky Embedded Systems Security não estiver instalado nele. Esses componentes auxiliares são:

• O Console do Aplicativo. Esse componente está incluído no conjunto de Ferramentas de Administração do Kaspersky Embedded Systems Security e é representado por um snap-in do Console de Gerenciamento da Microsoft.
• O Plug-in de Administração. Este componente fornece uma integração completa com o aplicativo do Kaspersky Security Center.

Ao executar as funções principais do aplicativo descrito neste Guia, os componentes auxiliares do aplicativo processam e armazenam localmente um conjunto de dados sobre o dispositivo protegido onde estão instalados, mesmo se forem instalados separadamente do Kaspersky Embedded Systems Security.

Os componentes do aplicativo processam e armazenam localmente os seguintes dados:

• O Console do Aplicativo: o nome do dispositivo protegido com o Kaspersky Embedded Systems Security instalado (endereço IP ou nome do domínio) ao qual o Console do Aplicativo se conectou remotamente por último; parâmetros de exibição configurados no snap-in do Console de Gerenciamento da Microsoft; dados sobre a última pasta na qual o usuário selecionou objetos pelo Console do Aplicativo (por meio da caixa de diálogo do sistema aberta ao clicar no botão Procurar). Os arquivos de rastreamento do Console do Aplicativo também podem conter os seguintes dados: o nome do dispositivo protegido com o aplicativo do Kaspersky Embedded Systems Security instalado com o qual a conexão remota foi estabelecida, o nome da conta de usuário na qual a conexão remota foi estabelecida.
• O Plug-in de Administração pode processar e armazenar temporariamente dados processados pelo Kaspersky Embedded Systems Security; por exemplo, parâmetros configurados das tarefas e componentes do aplicativo, parâmetros das políticas do Kaspersky Security Center, dados enviados em listas de rede.

A tabela abaixo contém informações sobre o processamento e o armazenamento local dos dados gravados em arquivos de despejo e rastreio no Kaspersky Embedded Systems Security.

O Kaspersky Embedded Systems Security processa e armazena localmente os seguintes dados gravados em arquivos de despejo e rastreamento:

• Informações sobre as ações executadas pelo Kaspersky Embedded Systems Security no dispositivo protegido.
• Informações sobre os objetos processados pelo Kaspersky Embedded Systems Security.
• Informações sobre a atividade no dispositivo protegido processada pelo Kaspersky Embedded Systems Security.
• Informações sobre erros que ocorreram durante a execução do Kaspersky Embedded Systems Security.

Os dados processados pelos componentes auxiliares não são automaticamente enviados à Kaspersky ou outros sistemas de terceiros.

Por padrão, todos os dados processados localmente pelos componentes auxiliares do aplicativo durante a operação são excluídos após a remoção desses componentes.

As exceções são os arquivos de rastreamento dos componentes auxiliares do aplicativo, recomenda-se excluir esses arquivos manualmente.

Dados em arquivos de rastreamento e despejo

O Kaspersky Embedded Systems Security pode, de acordo com as configurações, gravar informações de depuração para rastrear arquivos para fins de suporte técnico durante sua operação.

Os arquivos de despejo do Kaspersky Embedded Systems Security são gerados pelo sistema operacional durante falhas do aplicativo e são substituídos pela próxima falha.

Os arquivos de rastreamento e despejo podem incluir quaisquer dados pessoais de um usuário ou dados confidenciais da sua organização.

Não use o Kaspersky Embedded Systems Security em dispositivos para os quais o envio de dados é proibido pela política da sua organização.

Por padrão, o Kaspersky Embedded Systems Security não registra informações de depuração.

Os arquivos de rastreamento e despejo não são enviados automaticamente para outro host além daquele no qual foram gerados. O conteúdo dos arquivos de rastreamento pode ser exibido usando visualizadores de arquivos de texto padrão. Os arquivos de rastreamento e despejo são mantidos indefinidamente e não são excluídos na desinstalação do Kaspersky Embedded Systems Security.

Informações de depuração podem ser úteis para o Suporte Técnico.

Nenhum mecanismo especial é fornecido para limitar o acesso a arquivos de rastreamento e despejo. O administrador pode configurar esses dados para serem gravados em uma pasta protegida.

Por padrão, o caminho para a pasta do arquivo de rastreamento e despejo não está configurado. Para usar a pasta de rastreamento e despejo, o administrador deve especificá-la.

Os dados nos arquivos de rastreamento e despejo podem conter:

• Ações executadas pelo Kaspersky Embedded Systems Security no host.
• Informações sobre objetos processados pelo Kaspersky Endpoint Agent.
• Erros decorrentes durante a operação do Kaspersky Endpoint Agent.