Sobre a coleta de dados
23 de maio de 2024
ID 171771
Durante a operação, o aplicativo usa dados que requerem o consentimento do administrador do KSMG para serem transmitidos e processados.
É possível exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:
- No Contrato de Licença do Usuário Final.
De acordo com os termos e condições do Contrato de Licença do Usuário Final aceito, o usuário consente no fornecimento automático em tempo real das informações necessárias para melhorar o nível de segurança do servidor de e-mail à Kaspersky. Essas informações estão enumeradas no Contrato de Licença do Usuário Final em "Condições relativas ao processamento de dados":
- Tipo, versão e localização do aplicativo
- Versões das atualizações instaladas
- Código de ativação e ID de ativação único do código de ativação atual da licença
- ID do computador e ID de instalação do aplicativo
- Tipo, versão e número de bits do sistema operacional
- Nome do ambiente virtual
- IDs dos componentes do aplicativo que foram ativados no momento do envio de dados
Você pode ler o Contrato de Licença do Usuário Final ao instalar o Kaspersky Secure Mail Gateway ou no diretório /opt/kaspersky/ksmg-appliance-addon/share/htdocs/<código do idioma>/assets/eula Modo Suporte Técnico.
- Na Política de Privacidade.
- Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Durante a participação na Kaspersky Security Network e o envio de estatísticas da KSN para a Kaspersky, as informações obtidas como resultado da operação do aplicativo podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network. Você pode ler essas Declarações na interface da Web, na seção Configurações → Serviços externos → KSN/KPSN → Configurações da KSN/KPSN.
Conteúdo da memória e acesso de contas de usuário a dados pessoais de usuários
A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos por meio de links de dados criptografados.
A RAM do KSMG pode conter qualquer dado do usuário do aplicativo que esteja sendo processado. O administrador KSMG deve tomar medidas para garantir a segurança de tais dados.
Por padrão, as seguintes contas de usuário têm acesso aos dados pessoais dos usuários:
- Contas de usuário do sistema operacional:
- Um usuário com privilégios raiz.
- kluser.
- Usuários que iniciam processos de aplicativos:
- Postfix (o usuário Postfix)
- Nginx (o usuário Nginx)
- OpenDKIM (usuário OpenDKIM)
- Contas de usuário em um dos seguintes grupos:
- klusers
- kl_web_users
- kl_var_users
- Contas de usuário de usuários privilegiados do KSMG.
Restringindo permissões de conta de usuário
O aplicativo não fornece nenhuma funcionalidade para restringir os direitos de contas de usuário do sistema operacional no qual o aplicativo está instalado. O acesso ao local de armazenamento dos dados é restrito pelo sistema de arquivos. O administrador deve controlar o acesso aos dados pessoais de outros usuários usando qualquer funcionalidade do sistema, exceto editar as configurações do aplicativo por SSH.
O usuário 'administrador' pode fornecer acesso SSH à conta do administrador do sistema operacional (raiz). O acesso a dados pessoais por SSH é restrito pelas configurações de SSH, sendo desativado por padrão.
Transferir dados entre nodes do cluster, conectar-se ao AD, entregar e-mail, gerenciar o aplicativo
Os dados são enviados entre os nodes do cluster por uma conexão criptografada (via HTTPS com autorização usando um certificado de segurança). Os dados são enviados para a interface da Web por uma conexão criptografada via HTTPS. Usuários privilegiados com uma conta de usuário local estão autorizados com uma senha; outros usuários da interface da Web estão autorizados pelo Kerberos ou pelo protocolo NTLM.
A conexão com o Active Directory é executada por um canal criptografado (SASL) com autorização pelo Kerberos.
A entrega de e-mails tem suporte para a criptografia SMTPS.
Gerenciar o aplicativo usando o console de gerenciamento do servidor no qual o aplicativo está instalado por meio da conta do superusuário permite o gerenciamento das configurações de despejo. Um dump é gerado sempre que o aplicativo falha e pode ser útil para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados. Por padrão, a geração de dump no KSMG está desativada.
O acesso a esses dados pode ser obtido pela linha de comando do servidor no qual o aplicativo está instalado, usando uma conta com privilégios de super usuário.
Ao enviar informações de diagnóstico ao suporte técnico da Kaspersky, o administrador do KSMG deve adotar procedimentos a fim de garantir a segurança dos despejos e dos arquivos de rastreamento. O administrador do KSMG é responsável por gerenciar o acesso a essas informações.
Verificando arquivos com os utilitários kavscanner e klms_eml_scanner
O KSMG 2.1 inclui os seguintes utilitários:
- O utilitário 'kavscanner' permite que o módulo Antivírus verifique objetos do sistema de arquivos aos quais o usuário 'kluser' tem acesso.
O utilitário só pode ser gerenciado na linha de comando do servidor. O utilitário deve ser executado como root ou kluser. Após a conclusão, o utilitário exibe o resultado da verificação de cada arquivo para stdout. Modificar ou excluir arquivos com base nos resultados da verificação pelo utilitário pode danificar o aplicativo e o sistema operacional ou torná-los inoperantes.
O utilitário está localizado no diretório /opt/kaspersky/ksmg/bin.
- O utilitário 'klms_eml_scanner' permite verificar mensagens no formato EML pelos módulos Antiphishing, Antivírus, Antispam e Verificação de links (se uma licença atual para a tecnologia de verificação correspondente estiver disponível). Você pode verificar somente as mensagens que estão disponíveis para o usuário 'kluser'.
O utilitário só pode ser gerenciado na linha de comando do servidor. O utilitário deve ser executado como root ou kluser. Após a conclusão, o utilitário exibe o resultado da verificação da mensagem para stdout. Modificar a mensagem com base nos resultados da verificação pode danificar a mensagem.
O utilitário está localizado no diretório /opt/kaspersky/ksmg/libexec.
Escopo dos dados que podem ser armazenados pelo aplicativo
A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo KSMG.
Dados do usuário que podem ser armazenados no KSMG
Tipo de dados | Onde os dados são usados | Local de armazenamento | Período de armazenamento | Acesso |
---|---|---|---|---|
Funcionalidade básica do aplicativo | ||||
| Configuração do aplicativo | /var/opt/kaspersky/ksmg | Indefinido. |
|
Certificados privados para estabelecer conexões TLS | Configuração do aplicativo | /var/opt/kaspersky/ksmg/certs/ | Indefinido. |
|
| Configuração do aplicativo | /var/opt/kaspersky/ksmg | Indefinido. |
|
| Regras de processamento de mensagens e listas personalizadas. | /var/opt/kaspersky/ksmg | Indefinido. |
|
Informações das mensagens de e-mail:
| Estatística de aplicativo | /var/opt/kaspersky/ksmg | Indefinido. |
|
Informações das mensagens de e-mail:
| Log de eventos de processamento de mensagens | /var/opt/kaspersky/ksmg | Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias e o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos. |
|
/var/log/ | Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos. |
| ||
/var/log/ | Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos. |
| ||
| Log de eventos do aplicativo | /var/opt/ | Conforme as configurações especificadas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 1100 dias ou o tamanho máximo do log é 1 GB. Quando o limite for alcançado, os registros mais antigos serão excluídos. |
|
/var/log/ | Indefinido. Quando o tamanho atingir 23 GB, os registros mais antigos serão excluídos. |
| ||
/var/log/ | Indefinido. Quando o tamanho atingir 500 MB, os registros antigos serão excluídos. |
| ||
Informações das mensagens de e-mail:
Dados sobre atualizações do aplicativo:
Informações sobre contas de usuários:
| Arquivos de rastreamento | /var/log/ | Indefinido. Quando o tamanho atingir 150 MB por fluxo de rastreamento, os registros mais antigos serão excluídos. |
|
/var/log/ksmg-traces | Indefinido. Quando o tamanho atingir 23 GB por fluxo de rastreamento, os registros mais antigos serão excluídos. |
| ||
/var/log/kaspersky/extra | Indefinido. Quando o tamanho atingir 400 MB por arquivo de rastreamento, os registros mais antigos serão excluídos. |
| ||
Informações das mensagens de e-mail:
| Backup | /var/opt/kaspersky/ksmg | Até que a duração do armazenamento de mensagens no Backup expire. A duração do armazenamento é configurada através da interface da web. Quando o tamanho atingir 7 GB, os registros mais antigos serão excluídos. O administrador pode alterar esse valor. |
|
Informações das mensagens de e-mail:
| Quarentena do Antispam | /var/opt/ | Até que a mensagem seja liberada da quarentena. Quando uma mensagem é liberada da quarentena, alguns dados são usados para rotear a mensagem. Quando o tamanho atingir 1 GB, os registros mais antigos serão excluídos. O administrador pode alterar esse valor. |
|
Informações das mensagens de e-mail:
| Quarentena KATA. | /var/opt/ | Até que a mensagem seja liberada da quarentena. Quando uma mensagem é liberada da quarentena, alguns dados são usados para rotear a mensagem. Quando o limite de 1 GB ou 5 mil mensagens for atingido (os valores podem ser configurados pelo administrador), as novas mensagens não serão colocadas na quarentena KATA. |
|
Conexão pela interface da Web:
| Log de eventos de autorização | /var/log/secure | Não mais de 5 semanas. Uma rotação semanal de arquivo é mantida. |
|
Informações das mensagens de e-mail:
| Arquivos temporários |
| Até a reinicialização do aplicativo |
|
Integração com o Active Directory | ||||
Atributos do objeto de usuário:
Atributos do objeto de contatos:
Atributos do objeto de grupo:
|
|
| Indefinido. Os dados são atualizados regularmente. Quando a integração com o Active Directory estiver desativada, os dados serão excluídos. |
|
Integração com a Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Informações das mensagens de e-mail:
| Encaminhamento de objetos a serem verificados no servidor KATA | Os dados não foram salvos. | Os dados não foram salvos. | Sem acesso. |
Funcionalidade integrada ao servidor de e-mail | ||||
| Configurações do servidor de e-mail integrado | /etc/postfix/ /var/opt/kaspersky/ | Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo. Os arquivos do certificado podem ser substituídos quando o certificado for substituído. |
|
Informações das mensagens de e-mail:
| Filas de mensagens do servidor de e-mail integrado | /var/spool/postfix | Indefinido. As mensagens são apagadas assim que são entregues aos destinatários. |
|
Funcionalidade SSH | ||||
Conexão pelo SSH:
| Log de eventos de autorização | /var/log/secure | Não mais de 5 semanas. Uma rotação semanal de arquivo é mantida. |
|
Chaves públicas SSH dos administradores do aplicativo. | Configurações do servidor SSH integrado | /etc/ssh/ | Indefinido. Os dados são excluídos quando as configurações correspondentes são removidas na interface web do aplicativo. |
|
Escopo de dados transmitidos para o serviço Kaspersky Security Network
Os dados são enviados aos servidores da KSN de forma criptografada. Por padrão, os dados podem ser acessados pela equipe da Kaspersky, a conta do usuário raiz e a conta de usuário 'kluser' usada pelos componentes do aplicativo.
Para uma enumeração completa dos dados de usuário transmitidos ao serviço KSN, veja a tabela a seguir.
Os dados numerados são transmitidos somente se houver o consentimento de participação na Kaspersky Security Network.
Dados transmitidos para o serviço Kaspersky Security Network
Tipo de dados | Onde os dados são usados | Local de armazenamento | Período de armazenamento |
---|---|---|---|
| Enviar solicitações da KSN | /var/opt/kaspersky/ksmg/ | Indefinido. O número máximo de entradas armazenadas é 360.000. Quando o limite é atingido, as entradas não acessadas há mais tempo são excluídas. |
| Estatísticas de envio da KSN | Servidores KSN | Antes de enviar as estatísticas para a KSN. Após desativar o envio das estatísticas da KSN nas configurações do aplicativo, os dados serão excluídos na próxima tentativa de enviá-los. |
Atualizando bancos de dados de aplicativos dos servidores da Kaspersky
Quando os bancos de dados do aplicativo são atualizados a partir dos servidores da Kaspersky, as seguintes informações são transmitidas:
- Versão e tipo do aplicativo
- ID exclusivo da chave atual da licença
- ID único de instalação do aplicativo
- ID da sessão de atualização