Sobre a coleta de dados

3 de julho de 2024

ID 182005

Durante a operação, o aplicativo usa dados que exigem permissão do administrador do Kaspersky Web Traffic Security para transmissão ou processamento.

Você pode exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:

  • No Contrato de Licença do Usuário Final.

    De acordo com os termos do Contrato de Licença do Usuário Final que você aceitou, você concorda em enviar automaticamente à Kaspersky as informações necessárias para melhorar a proteção da infraestrutura da TI corporativa. Essas informações estão enumeradas no Contrato de Licença do Usuário Final nos Termos de Processamento de Dados:

    • ID do aplicativo
    • Número da versão do aplicativo
    • ID único de instalação do aplicativo
    • ID da licença
    • ID da sessão de atualização
    • ID único da placa mãe
  • Na política de privacidade.
  • Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.

    Se você participar na Kaspersky Security Network e enviar a estatística da KSN à Kaspersky, as informações recebidas durante a operação do aplicativo também podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.

    • Endereço IP do computador do usuário.
    • Informações sobre o aplicativo e o computador: ID único do computador no qual o aplicativo está instalado; ID único de instalação do aplicativo; versão completa do aplicativo instalado; ID do tipo de aplicativo; configurações de tipo, versão, edição, taxa de bit e modo de operação do sistema operacional; informações sobre os pacotes de atualização instalados.
    • Informações sobre verificações de URLs pelos módulos de Antivírus e Antiphishing: URL do recurso da Web no qual uma ameaça foi detectada; URL da página original ou da página da qual o usuário foi redirecionado para a URL específica; data e hora de lançamento do banco de dados do aplicativo; nome da organização e do recurso da Web atacado; resultado da verificação (nível de confiança, peso e status da decisão); hora do evento.
    • Informação sobre arquivos verificados: nome, tamanho, MD5- ou SHA256 hash do arquivo verificado; IDs do tipo e formato do arquivo; nome da ameaça detectada de acordo com a classificação da Kaspersky; IDs de bancos de dados de antivírus e os registros nos bancos de dados de antivírus que foram usados para verificar o arquivo; data e hora de lançamento do banco de dados do antivírus; URL da qual o arquivo verificado foi baixado; nome do arquivo de processo que fez o download do objeto, mensagem ou link verificado; impressão digital do certificado e hash SHA256 da chave do certificado público para os arquivos assinados.
    • Informação sobre erros na operação do aplicativo: ID do componente do aplicativo que apresentou o erro; ID do tipo de erro; trechos de relatórios de atividade do componente.
    • Informação sobre atualizações de componentes e bancos de dados do aplicativo: versão do componente cujos bancos de dados foram atualizados; código de erro de atualização do banco de dados se ocorreram erros; status do aplicativo após a atualização do banco de dados; número de tentativas malsucedidas de atualizar banco de dados; número de falhas do componente atualizado.
    • Informações sobre o componente Atualizador: versão do componente Atualizador; resultado de uma atualização para o componente Atualizador; tipo e ID do erro ao atualizar o componente Atualizador se ocorreram erros; código de conclusão da tarefa de atualização para o componente Atualizador; número de falhas do componente Atualizador durante as tarefas de atualização; número de tentativas malsucedidas de atualizar o componente Atualizador.

A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos através de canais de dados criptografados.

A RAM do Kaspersky Web Traffic Security pode conter quaisquer dados processados de usuários de aplicativo. O administrador do Kaspersky Web Traffic Security deve garantir independentemente a segurança desses dados.

Por padrão, somente a conta de superusuário de raiz dos sistemas operacionais, a conta de administrador local do Kaspersky Web Traffic Security e a conta do sistema kluser usada para executar componentes do aplicativo têm acesso a dados pessoais de usuários. O aplicativo não fornece as ferramentas para restringir os privilégios dos administradores e outros usuários de operar os sistemas nos quais o aplicativo está instalado. O administrador é orientado a usar quaisquer recursos que desejarem para controlar o acesso aos dados pessoais de outros usuários.

A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo Kaspersky Web Traffic Security.

Dados de usuário que podem ser guardados no Kaspersky Web Traffic Security

Tipo de dados

Onde os dados são usados

Local de armazenamento

Duração de armazenamento

Funcionalidade principal do aplicativo

  • Nomes de contas de administrador e contas de usuário do aplicativo.
  • Permissões de acessos à conta do aplicativo.
  • Hash da senha do administrador local.
  • Endereços IP de usuários.
  • Nome da conta de usuário e a senha para conectar o aplicativo ao servidor proxy.
  • Arquivos keytab usados para conectar ao servidor LDAP.
  • Nomes de contas de usuários no LDAP e outros atributos LDAP.

Configuração do aplicativo

/var/opt/kaspersky

Indefinido.

  • Nomes de contas de usuários no LDAP e outros atributos LDAP.
  • Endereços IP de usuários.
  • Comentários.

Regras de processamento de tráfego

/var/opt/kaspersky

Indefinido.

Informações de solicitações para acessar recursos da Web:

  • Endereços IP de usuários.
  • Nomes de contas de usuário e domínios de usuários.
  • URLs de recursos da Web solicitados.

Estatísticas de funcionamento do aplicativo

/var/opt/kaspersky

Indefinido.

Informações de solicitações para acessar recursos da Web:

  • Agente de Usuário e endereços IP de usuários.
  • Nomes de contas de usuário e domínios de usuários.
  • URLs de recursos da Web solicitados.
  • Nomes de arquivos baixados.

Informações sobre os atributos LDAP de usuários:

  • Nomes de contas de usuários no LDAP e outros atributos LDAP.

Log de eventos de processamento de tráfego

  • /var/opt/kaspersky
  • Log do evento do Syslog (configurado pelo administrador)

De acordo com as configurações definidas pelo usuário do aplicativo.

Por padrão, o período de armazenamento é de 3 dias ou o tamanho máximo do log é 1 GB.

Quando este limite for alcançado, os registros mais antigos serão excluídos.

  • Nome da conta de usuário que iniciou o evento.
  • Os endereços IP usados para baixar as atualizações.
  • Os endereços IP das fontes de atualização.
  • Informações sobre arquivos baixados e a velocidade de download.

Log de eventos do sistema

  • /var/opt/kaspersky
  • Log do evento do Syslog (configurado pelo administrador)

De acordo com as configurações definidas pelo usuário do aplicativo.

Por padrão, são armazenados 100 mil registros.

Quando este limite for alcançado, os registros mais antigos serão excluídos.

Informações de solicitações para acessar recursos da Web:

  • Endereços IP de usuários.
  • Nomes de contas de usuário e domínios de usuários.
  • URLs de recursos da Web solicitados.
  • Nomes de arquivos baixados.

Dados sobre atualizações do aplicativo:

  • Os endereços IP usados para baixar as atualizações.
  • Os endereços IP das fontes de atualização.
  • Informações sobre arquivos baixados e a velocidade de download.

Informações sobre contas de usuários:

  • Nomes de contas de usuários que fizeram login no aplicativo através da interface da Web.
  • Nomes de contas de usuários no LDAP e outros atributos LDAP.

Arquivos de rastreamento

/var/log/kaspersky

Indefinido.

Quando 150 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.

/var/log/kaspersky/extra

Indefinido.

Quando 400 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.

Informações de solicitações para acessar recursos da Web:

  • Endereços IP de usuários.
  • Nomes de contas de usuário e domínios de usuários.
  • URLs de recursos da Web solicitados.
  • Corpos de mensagens HTTP contendo cookies e arquivos baixados.

Arquivos temporários

/tmp/kwtstmp

Até que o aplicativo seja reiniciado.

Integração com a Kaspersky Anti Targeted Attack Platform (KATA)

Arquivos de usuários

Enviando arquivos para o servidor do KATA

/tmp/kwtstmp

Até que o aplicativo seja reiniciado.

O tamanho máximo permitido da fila é de 5 mil arquivos. Quando este limite for atingido, os arquivos não serão mais colocados na fila.

Informações dos alertas KATA:

  • MD5- ou SHA256 hash do arquivo.
  • URLs.

Recebendo objetos detectado pelo KATA

/var/opt/kaspersky/kwts/detects.cache

De acordo com a configuração Período de armazenamento de cache (horas) definida pelo usuário do aplicativo.

O valor padrão é 48 horas.

Integração com o Active Directory

  • Registro DN do usuário.
  • Registro CN do usuário.
  • sAMAccountName.
  • Sufixo UPN.
  • objectSID.
  • Regras de processamento de tráfego.
  • Autenticação de logon único (SSO, Single Sign-On).
  • Preenchimento automático de contas de usuário ao gerenciar as funções e privilégios de usuários e ao configurar regras de processamento de tráfego.

/var/opt/kaspersky/kwts/ldap/cache.dbm

Indefinido.

Dados são atualizados regularmente.

Quando a integração do aplicativo com o Active Directory for desativada, os dados são excluídos.

O uso da Kaspersky Security Network (KSN)

  • MD5- ou SHA256 hash do arquivo verificado.
  • IDs do tipo e formato do arquivo verificado.
  • Nome da ameaça detectada, de acordo com a classificação da Kaspersky.
  • IDs de bancos de dados e registros de antivírus nos bancos de dados de antivírus usados para verificar o arquivo.
  • Data e hora do lançamento de bancos de dados de antivírus.
  • URL a partir do qual o arquivo verificado foi baixado.
  • Nome do arquivo de processo que fez o download do objeto, da mensagem ou do link verificado.
  • URLs normalizados de recursos da Web solicitados que contêm o tipo de protocolo e número de porta.
  • Impressão digital do certificado e SHA256 hash da chave de certificado público para arquivos assinados.

Transmissão de solicitações KSN

/var/opt/kaspersky

Indefinido.

O número máximo de registros armazenados é 360 mil. Quando esse limite for atingido, os registros que não foram solicitados pelo maior período são excluídos.

  • Endereço IP do usuário.

Informações sobre o aplicativo e o computador:

  • ID único do computador no qual o aplicativo está instalado.
  • ID exclusiva de instalação do aplicativo.
  • Versão completa do aplicativo instalado.
  • ID do tipo de aplicativo.
  • Configurações de tipo, versão, edição, taxa de bit e modo de operação do sistema operacional.
  • Informações sobre os pacotes de atualização instalados.

Informações sobre verificações de URLs pelos módulos de Antivírus e Antiphishing.

  • URL do recurso da Web no qual uma ameaça foi detectada.
  • URL da página original ou página da qual o usuário foi redirecionado para o URL específico.
  • Data e hora de lançamento do banco de dados do aplicativo.
  • Nome da organização e do recurso da Web atacado.
  • Resultado da verificação (nível de confiança, peso e status da decisão).
  • Hora do evento.

Informações sobre os arquivos verificados:

  • Nome, tamanho, MD5- ou SHA256 hash do arquivo verificado.
  • IDs do tipo e formado do arquivo.
  • Nome da ameaça detectada, de acordo com a classificação da Kaspersky.
  • IDs de bancos de dados e registros de antivírus nos bancos de dados de antivírus usados para verificar o arquivo.
  • Data e hora do lançamento de bancos de dados de antivírus.
  • URL a partir do qual o arquivo verificado foi baixado.
  • Nome do arquivo de processo que fez o download do objeto, da mensagem ou do link verificado.

Informações sobre erros na operação do aplicativo:

  • ID do componente do aplicativo que apresentou um erro.
  • ID do tipo de erro.
  • Trechos dos relatórios de operação do componente.

Informações sobre atualizações dos componentes e bancos de dados do aplicativo:

  • Versão do componente cujos bancos de dados são atualizados.
  • Código de erro de atualização do banco de dados, se ocorreram erros.
  • Status do aplicativo após a atualização do banco de dados.
  • Número de tentativas malsucedidas de atualizar os bancos de dados.
  • Número de falhas do componente atualizado.

Informações sobre o componente Atualizador:

  • Versão do componente Atualizador.
  • Resultado da atualização para o componente Atualizador.
  • Tipo e ID do erro ao atualizar o componente Atualizador se ocorreu um erro.
  • Código de conclusão da tarefa de atualização para o componente Atualizador.
  • Número de falhas do componente Atualizador durante as tarefas de atualização.
  • Número de tentativas malsucedidas de atualizar o componente Atualizador.

Estatísticas do KSN

/var/opt/kaspersky

Até as estatísticas serem enviadas ao KSN.

Após a transmissão de estatísticas da KSN ser desativada nas configurações do aplicativo, os dados são excluídos durante a próxima tentativa de transmissão.

Funcionalidade disponível apenas quando a imagem ISO do aplicativo é implementada

Descriptografia de conexões TLS/SSL:

  • Certificados bumping SSL.
  • Nome comum e campos da organização de uma Solicitação de Assinatura de Certificado (CSR).
  • Impressões digitais SHA1 ou SHA256 de certificados confiáveis.
  • Arquivo de chaves de certificado privadas.

Configurações da autenticação Kerberos:

  • Arquivos keytab.
  • Tokens (strings de hash) dos usuários.
  • Identificadores de domínio (SID) de usuários.
  • Nomes de contas de usuários.

Configurações da autenticação NTLM:

  • Endereços do servidor do Active Directory.
  • Certificado do servidor do Active Directory.

Configurações do servidor proxy integrado.

/etc/squid/

/var/opt/kaspersky/

Indefinido.

Os dados são excluídos quando as configurações correspondentes são excluídas na interface da Web do aplicativo.

Os arquivos do certificado podem ser substituídos quando o certificado é substituído.

Informações de solicitações para acessar recursos da Web:

  • URLs de recursos da Web solicitados.
  • Endereços IP e nomes DNS dos servidores da Web.
  • Endereços IP de balanceadores de carga confiáveis.
  • Endereço IP do servidor ICAP.
  • Endereços IP de usuários.
  • Cabeçalhos HTTP de mensagens HTTP processadas.

Log de eventos do servidor proxy

/var/log/squid/icap.log

/var/log/squid/ssl.log

/var/log/squid/squid.out

/var/log/squid/access.log

/var/log/squid/cache.log

Indefinido.

Quando 3 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.

Configurações da autenticação Kerberos:

  • Arquivos keytab.
  • Tokens (strings de hash) dos usuários.
  • Identificadores de domínio (SID) de usuários.
  • Nomes de contas de usuários.

Log de eventos do servidor proxy

/var/log/squid/cache.log

Indefinido.

Quando 10 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.

Configurações da autenticação NTLM:

  • Identificadores de domínio (SID) de usuários.
  • Nomes de contas de usuários.
  • Corpos de mensagens NTLM na codificação Base64.
  • Mensagens LDAP codificadas.

Log de eventos do servidor proxy

/var/log/squid/cache.log

Indefinido.

Quando 10 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos.

Conexão sobre o protocolo SSH:

  • Endereço IP do usuário.
  • Nome da conta do usuário.
  • Impressão digital de chave SSH.

Conexão através da interface da Web:

  • Endereço IP do usuário.
  • Nome da conta do usuário.

Log de eventos de autorização

/var/log/secure

Não mais do que 5 semanas.

A rotatividade de arquivos é feita uma vez por semana.

Informações de solicitações para acessar recursos da Web:

  • Agente de Usuário e endereços IP de usuários.
  • Nomes de contas de usuário e domínios de usuários.
  • URLs de recursos da Web solicitados.
  • Nomes de arquivos baixados.

Informações sobre os atributos LDAP de usuários:

  • Nomes de contas de usuários no LDAP e outros atributos LDAP.

Informações sobre eventos do sistema:

  • Nome da conta de usuário que iniciou o evento.
  • Os endereços IP usados para baixar as atualizações.
  • Os endereços IP das fontes de atualização.
  • Informações sobre arquivos baixados e a velocidade de download.

Log de eventos do sistema e de processamento de tráfego

/var/log/kwts-messages

Não mais do que 5 semanas.

A rotatividade de arquivos é feita uma vez por semana.

Você pode gerenciar as configurações de despejo se estiver usando uma conta de superusuário para gerenciar o aplicativo a partir do console de gerenciamento do servidor no qual o aplicativo está instalado. Um despejo é gerado durante falhas no aplicativo e pode ser necessário para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados.

Por padrão, a geração de despejo no Kaspersky Web Traffic Security é desativada.

Estes dados podem ser acessados na conta do superusuário a partir do console de gerenciamento do servidor no qual o aplicativo está instalado.

Ao enviar informações de diagnóstico para o Suporte Técnico da Kaspersky, o administrador do Kaspersky Web Traffic Security deve garantir independentemente a segurança dos arquivos de descarte e de rastreamento.

O administrador do Kaspersky Web Traffic Security é responsável pelo acesso a essas informações.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.