Sobre a coleta de dados

O Kaspersky Security for Microsoft Office 365 protege caixas de correio do Exchange Online, usuários do OneDrive e sites do SharePoint Online gerenciados através do Office 365. Para usar a funcionalidade completa do Kaspersky Security for Microsoft Office 365, é necessário criar uma conta de usuário no site do proprietário correto (Kaspersky). É possível usar uma conta existente do Kaspersky Business Hub ou criar uma nova conta fornecendo o seu endereço de e-mail, o nome da empresa e uma senha.

A Kaspersky processa e usa estas informações apenas para assegurar a funcionalidade do Kaspersky Security for Microsoft Office 365, a menos que você aceite usar as informações para outros fins (por exemplo, receber notificações sobre produtos e serviços da Kaspersky por e-mail).

Ao criar uma conta de usuário e conectar o aplicativo ao Office 365, você confirma que é o único proprietário de quaisquer dados que fornece e que tem o direito de fornecer tais dados.

Qualquer informação fornecida é protegida e processada conforme a Política de privacidade da Kaspersky.

O Kaspersky Security for Microsoft Office 365 pode receber, armazenar e processar os tipos de dados abaixo descritos para proteger caixas de correio do Exchange Online, usuários do OneDrive e sites do SharePoint Online.

Os dados podem migrar entre os servidores do Kaspersky Security for Microsoft Office 365 dentro do mesmo centro de processamento de dados durante a manutenção técnica ou para garantir um equilíbrio correto de cargas. Os metadados dos itens na quarentena são armazenados no mesmo centro de processamento de dados. Você seleciona o centro de processamento de dados ao criar uma área de trabalho no Kaspersky Business Hub para sua empresa.

A Kaspersky protege qualquer informação recebida deste modo como prescrito pela legislação e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos sobre canais de comunicação criptografados.

Os dados usados para proteger caixas de correio do Exchange Online:

• Uma lista de todas as caixas de correio e uma lista dos nomes de exibição dos usuários da organização do Office 365 protegido, usadas para conectar prontamente ao Exchange Online, depois que o Kaspersky Security for Microsoft Office 365 for reiniciado.
• Mensagens de e-mail e compromissos, anexos de mensagens e X-cabeçalhos.

  O aplicativo recebe esses itens para verificação e os processa de acordo com as configurações de proteção. As mensagens de e-mail e os itens não são armazenados na infraestrutura do Kaspersky Security for Microsoft Office 365.

• Os metadados das mensagens de e-mail (remetente, destinatário, assunto, endereço SMTP primário da caixa de correio associada).
• O endereço de e-mail especificado durante o registro e o endereço IP correspondente.

  Estas informações são necessárias para assegurar o registro em log correto de eventos do aplicativo. O endereço de e-mail de registro também é usado para notificar aos Administradores sobre eventos do aplicativo.

• A configuração do aplicativo feita pelo Administrador no Console de Gerenciamento.
• O endereço de e-mail especificado para um novo administrador do aplicativo.
• ID do locatário da organização do Office 365.
• O sinalizador indicando que a caixa de correio tem licença do Exchange Online.
• Os endereços de e-mail excluídos da verificação.
• Os endereços de e-mail especificados em configurações de notificação.
• Estatísticas das operações do aplicativo em mensagens de e-mail (remetentes, destinatários, assuntos e resultados de verificações).
• Nomes de grupos do Active Directory, IDs dos grupos e informações sobre a associação de grupo.
• Uma lista de planos do Office 365 para usuários.

Os dados usados para proteger usuários do OneDrive:

• Uma lista de todos os usuários que são proprietários do OneDrive.
• Arquivos que estão armazenados no OneDrive do usuário protegido e todos os seus metadados. O produto recebe esses arquivos para verificação e os processa de acordo com as configurações de proteção. Arquivos do OneDrive não são armazenados na infraestrutura do Kaspersky Security for Microsoft Office 365.
• Nome e caminho do arquivo do OneDrive.
• Nome de exibição do usuário do OneDrive.
• Nome de exibição do usuário, aplicativo ou dispositivo que modificou o arquivo do OneDrive.
• Lista de versões de arquivos do OneDrive.
• Identificador da unidade do OneDrive e seus identificadores do SharePoint: ListID, SiteID, SiteURL, WebID.
• Todas as listas do SharePoint para o site que contém a unidade digitalizada.
• Notificações sobre a criação, modificação ou exclusão de arquivos do OneDrive com atributos de arquivo e ações executadas.
• O endereço de e-mail especificado durante o registro e o endereço IP correspondente.

  Estas informações são necessárias para assegurar o registro em log correto de eventos do aplicativo. O endereço de e-mail de registro também é usado para notificar aos Administradores sobre eventos do aplicativo.

• A configuração do aplicativo feita pelo Administrador no Console de Gerenciamento.
• O endereço de e-mail especificado para um novo administrador do aplicativo.
• ID do locatário da organização do Office 365.
• Os endereços de e-mail especificados em configurações de notificação.
• Estatísticas das operações do aplicativo em arquivos do OneDrive (nome para exibição dos usuários, nomes de arquivos e resultados da verificação).
• Nomes de grupos do Active Directory, IDs dos grupos e informações sobre a associação de grupo.
• Uma lista de planos do Office 365 para usuários.

Os dados usados para proteger sites do SharePoint Online:

• Uma lista de todos os sites do SharePoint Online sob controle do usuário.
• Todas as listas do SharePoint.
• Os arquivos armazenados em sites protegidos do SharePoint Online e seus metadados completos. O produto recebe esses arquivos para verificação e os processa de acordo com as configurações de proteção. Os arquivos nos sites do SharePoint Online não são armazenados na infraestrutura do Kaspersky Security for Microsoft Office 365.
• Nome e caminho para o arquivo armazenado no site do SharePoint Online.
• Nome de exibição do usuário, aplicativo ou dispositivo que modificou o arquivo armazenado no site do SharePoint Online.
• Lista de versões do arquivo armazenado no site do SharePoint Online.
• Identificador da unidade do OneDrive e seus identificadores do SharePoint: ListID, SiteID, SiteURL, WebID.
• Notificações sobre a criação, modificação ou exclusão do arquivo armazenado no site do SharePoint Online com atributos de arquivo e ações executadas.
• O endereço de e-mail especificado durante o registro e o endereço IP correspondente.
• Configurações de produto disponíveis no portal.
• O endereço de e-mail especificado para um novo administrador do produto.
• ID do locatário da organização do Office 365.
• Os endereços de e-mail especificados em configurações de notificação.
• Estatísticas de operações do produto nos arquivos armazenados nos sites do SharePoint Online (nomes de exibição de usuários, nomes de sites, nomes de arquivos e resultados de verificações).

A Kaspersky manterá os dados acima relacionados no modo restrito pelo tempo especificado após o vencimento ou encerramento da licença para que você possa extrair os dados relacionados à sua organização do Office 365 dos bancos de dados.

Os dados listados anteriormente têm o seguinte período de retenção:

• 31 dias após a expiração da licença de avaliação, se nenhuma licença comercial foi atribuída ao aplicativo.
• 181 dias após a expiração da licença comercial, se ela não tiver sido renovada.

Exceções a esta regra incluem os seguintes tipos de dados:

• Dados relacionados à quarentena. O período de retenção das mensagens e arquivos movidos para a quarentena é de 30 dias.
• Estatísticas das operações do aplicativo. O período de retenção dos dados de estatísticas é 92 dias.

Após o período de retenção, todos os dados listados anteriormente serão removidos dos bancos de dados do aplicativo.

O Kaspersky Security for Microsoft Office 365 usa o Kaspersky Security Network para melhorar a detecção de novas ameaças e as suas fontes. Os seguintes dados serão processados regularmente pela Kaspersky para proteger as caixas de correio do Exchange Online, usuários do OneDrive e sites do SharePoint Online contra ameaças conhecidas à segurança das informações:

• Endereço IP do remetente da mensagem verificada.
• As somas de verificação (MD5, SHA2-256, SHA1) do objeto verificado.
• Endereço na Web onde a reputação está sendo solicitada.
• Nomes de domínio de nível superior usados em endereços web nas mensagens verificadas.
• Soma de verificação (MD5) dos nomes dos arquivos anexados à mensagem.
• O número de endereços IP (v4 e v6) no cabeçalho da mensagem e um indicador (flag) do endereço que pertence a uma rede local ou externa.
• Função de hashing irreversível dos nomes de domínio no cabeçalho da mensagem verificada.
• Resultado da verificação da mensagem e classificação de spam.
• Soma de verificação (MD5) do endereço de e-mail do remetente da mensagem verificada.
• Endereços web das mensagens verificadas com senhas excluídas.
• Somas de verificação (MD5) dose objetos gráficos incluídos na mensagem.
• Assinaturas de texto curtas compostas de texto da mensagem, usadas para filtragem de listagens de spam conhecidas e para tomada de decisão do aplicativo sobre elas (são processados apenas resumos de texto irreversível que não podem ser usados para recuperar o texto original. O texto em si não é transmitido à Kaspersky).
• Endereços IP do remetente da mensagem e dos servidores de e-mail intermediários, versão do cliente de e-mail do remetente, ID da mensagem, informações sobre o preenchimento dos campos da mensagem, soma de verificação (CRC32) de fragmentos da mensagem definidos por linguagem de markup, somas de verificação (CRC23) de nomes do domínio do remetente tomados da sessão de SMTP e do cabeçalho MIME, soma de verificação (CRC32) do nome do remetente e do domínio tomados da sessão de SMTP.
• Coeficiente de diversidade léxica: um parâmetro mensurável de um texto de comprimento definido exibindo a integridade do vocabulário. É calculado como razão do número de determinados lemas e o número de sua aparência no texto.
• Comprimento médio de frase.
• Comprimento médio de palavra.
• Número de vírgulas.
• Número de ponto e vírgulas.
• Número de aspas.
• Número de pontos de exclamação.
• Número de pontos de interrogação.
• Número de quebras de linha.
• Número de parêntesis.
• Fonte.
• Número de links.
• Horário da mensagem.
• Presença de determinadas palavras e a frequência de uso.
• Endereço da Web que foi detectado pelo módulo Antiphishing como relevante para identificação de phishing.
• Identificadores numéricos de empresas com marcas conhecidas que são geralmente usadas para adicionar credibilidade a mensagens de phishing e são detectadas na mensagem de e-mail verificada.
• Valores numéricos de nível de confiança e peso para detecção de phishing, calculados pelo módulo antiphishing. Status de detecção de phishing com categoria de phishing determinado pelo módulo Antiphishing.
• Identificador único que indica a detecção do endereço da Web no texto da mesma mensagem de e-mail verificada.
• O primeiro endereço IP do cabeçalho da mensagem “Recebida” que não está reservado para redes locais.

Os seguintes dados serão processados regularmente pela Kaspersky para assegurar o desempenho ininterrupto do aplicativo:

• Tamanho da mensagem.
• Tamanho e tipo do objeto verificado.
• Assunto da mensagem.
• ID da mensagem.
• ID de objeto do Exchange Web Services (EWS).
• Nome da caixa de correio anônima e endereço SMTP primário.
• Nome da organização do Office 365.
• Horário da mensagem.
• Remetente de mensagem anônima.
• Destinatários de mensagens anônimas.
• Resultado de verificação da mensagem.
• Endereço IP e endereço de e-mail anonimizado do Administrador que modificou as configurações do aplicativo.
• Lista das configurações modificadas, sem indicar os valores reais dos parâmetros.
• ID da organização do Kaspersky Security for Microsoft Office 365, data de configuração da organização, endereço IP do computador usado para configurar a organização.
• Tipo de licença: teste / comercial / comercial (assinatura) / NFR.
• Número de detecções com os seguintes status atribuídos: Limpar / Infectado / Spam / E-mail em massa / Phishing / Filtragem de anexos.
• Número de objetos na Quarentena do Kaspersky Security for Microsoft Office 365 e do Exchange Online.
• Número total de caixas de correio da organização, número de caixas de correio cobertas pela licença e número de caixas de correio selecionadas para proteção.
• Nome de exibição anônimo do usuário do OneDrive.
• Nome de exibição anônimo do usuário que modificou o arquivo no OneDrive.
• Nome de exibição do aplicativo ou dispositivo que modificou o arquivo no OneDrive.
• ID, nome e caminho do arquivo do OneDrive.
• A soma de verificação do arquivo OneDrive.
• Data e hora da criação ou modificação do arquivo do OneDrive.
• Tamanho do arquivo do OneDrive.
• Resultado da verificação de arquivos do OneDrive.
• Número total de usuários do OneDrive na organização, número de usuários do OneDrive cobertas pela licença, número de usuários do OneDrive selecionadas para proteção.
• Quantidade total e lista de todos os sites do SharePoint Online na organização, quantidade e lista de sites do SharePoint Online selecionados para proteção, quantidade de sites do SharePoint Online cobertos pela licença.
• Todas as listas do SharePoint.
• Nome de exibição anonimizado do usuário que carregou ou modificou o arquivo no site do SharePoint Online.
• Nome de exibição do aplicativo ou dispositivo que modificou o arquivo armazenado no site do SharePoint Online.
• A soma de verificação do arquivo armazenado no site do SharePoint Online.
• Data e hora de criação ou modificação do arquivo armazenado no site do SharePoint Online.
• Nome, ID e caminho para o arquivo armazenado no site do SharePoint Online.
• Lista de versões do arquivo armazenado no site do SharePoint Online.
• Tamanho do arquivo armazenado no site do SharePoint Online.
• Resultado de verificação do arquivo armazenado no site do SharePoint Online.

Além de registrar as atividades do aplicativo em log, a Kaspersky monitora alterações nas configurações do aplicativo. Estes detalhes são registrados no log de auditoria. Os arquivos de log de auditoria contêm os detalhes das seguintes ações e procedimentos:

• Conexão do aplicativo à sua organização do Office 365.
• Gerenciamento da Conta de serviço.
• Especificação do escopo da proteção.
• Modificação das configurações de proteção e notificação.
• Gerenciamento de itens em quarentena.
• Gerenciamento de licença.

O período de retenção do log de auditoria é 180 dias.

Todos os dados especificados acima também podem ser usados para oferecer aos usuários soluções de segurança que melhor atendem às suas necessidades.

Mediante solicitação, a Kaspersky pode extrair quaisquer dados relacionados à sua organização do Office 365 dos bancos de dados da Kaspersky e enviá-los para sua revisão. Se necessário, esses dados também podem ser excluídos da infraestrutura da Kaspersky. O período de serviço para tais solicitações é 1 mês corrido. Contudo, note que um período de retenção automático de 14 dias é estabelecido para os seguintes tipos de dados:

• Registros de atividade de aplicativos e arquivos de despejo.
• Backup de banco de dados SQL.

Note que as mensagens e arquivos em backup não são armazenados nos servidores da Kaspersky, mas nas pastas ocultas das caixas de correio correspondentes na sua infraestrutura Exchange Online e nas pastas correspondentes no armazenamento do OneDrive. Caso não deseje mais armazenar os itens em quarentena, remova-os manualmente.

A Kaspersky reserva-se o direito de usar os dados recebidos para gerar relatórios sobre riscos de segurança de informações.

Todos os dados especificados acima também podem ser usados para considerar possibilidades de extensão de serviços básicos.