Sobre a coleta de dados
13 de dezembro de 2023
ID 182005
Durante a operação, o aplicativo usa dados que exigem permissão do administrador do Kaspersky Web Traffic Security para transmissão ou processamento.
Você pode exibir a lista de dados e os termos em que ela é usada, além de dar o consentimento para o processamento de dados nos seguintes contratos entre sua organização e a Kaspersky:
- No Contrato de Licença do Usuário Final.
De acordo com os termos do Contrato de Licença do Usuário Final que você aceitou, você concorda em enviar automaticamente à Kaspersky as informações necessárias para melhorar a proteção da infraestrutura da TI corporativa. Essas informações estão enumeradas no Contrato de Licença do Usuário Final nos Termos de Processamento de Dados:
- ID do aplicativo
- Número da versão do aplicativo
- ID único de instalação do aplicativo
- ID da licença
- ID da sessão de atualização
- ID único da placa mãe
- Na política de privacidade.
- Na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
Se você participar na Kaspersky Security Network e enviar a estatística da KSN à Kaspersky, as informações recebidas durante a operação do aplicativo também podem ser transmitidas. A lista de dados transmitidos é fornecida na Declaração da Kaspersky Security Network e na Declaração Suplementar da Kaspersky Security Network.
- Endereço IP do computador do usuário.
- Informações sobre o aplicativo e o computador: ID único do computador no qual o aplicativo está instalado; ID único de instalação do aplicativo; versão completa do aplicativo instalado; ID do tipo de aplicativo; configurações de tipo, versão, edição, taxa de bit e modo de operação do sistema operacional; informações sobre os pacotes de atualização instalados.
- Informações sobre verificações de URLs pelos módulos de Antivírus e Antiphishing: URL do recurso da Web no qual uma ameaça foi detectada; URL da página original ou da página da qual o usuário foi redirecionado para a URL específica; data e hora de lançamento do banco de dados do aplicativo; nome da organização e do recurso da Web atacado; resultado da verificação (nível de confiança, peso e status da decisão); hora do evento.
- Informação sobre arquivos verificados: nome, tamanho, MD5- ou SHA256 hash do arquivo verificado; IDs do tipo e formato do arquivo; nome da ameaça detectada de acordo com a classificação da Kaspersky; IDs de bancos de dados de antivírus e os registros nos bancos de dados de antivírus que foram usados para verificar o arquivo; data e hora de lançamento do banco de dados do antivírus; URL da qual o arquivo verificado foi baixado; nome do arquivo de processo que fez o download do objeto, mensagem ou link verificado; impressão digital do certificado e hash SHA256 da chave do certificado público para os arquivos assinados.
- Informação sobre erros na operação do aplicativo: ID do componente do aplicativo que apresentou o erro; ID do tipo de erro; trechos de relatórios de atividade do componente.
- Informação sobre atualizações de componentes e bancos de dados do aplicativo: versão do componente cujos bancos de dados foram atualizados; código de erro de atualização do banco de dados se ocorreram erros; status do aplicativo após a atualização do banco de dados; número de tentativas malsucedidas de atualizar banco de dados; número de falhas do componente atualizado.
- Informações sobre o componente Atualizador: versão do componente Atualizador; resultado de uma atualização para o componente Atualizador; tipo e ID do erro ao atualizar o componente Atualizador se ocorreram erros; código de conclusão da tarefa de atualização para o componente Atualizador; número de falhas do componente Atualizador durante as tarefas de atualização; número de tentativas malsucedidas de atualizar o componente Atualizador.
A Kaspersky protege todas as informações recebidas desse modo, conforme prescrito por lei e pelas regras aplicáveis da Kaspersky. Os dados são transmitidos através de canais de dados criptografados.
A RAM do Kaspersky Web Traffic Security pode conter quaisquer dados processados de usuários de aplicativo. O administrador do Kaspersky Web Traffic Security deve garantir independentemente a segurança desses dados.
Por padrão, somente a conta de superusuário de raiz dos sistemas operacionais, a conta de administrador local do Kaspersky Web Traffic Security e a conta do sistema kluser usada para executar componentes do aplicativo têm acesso a dados pessoais de usuários. O aplicativo não fornece as ferramentas para restringir os privilégios dos administradores e outros usuários de operar os sistemas nos quais o aplicativo está instalado. O administrador é orientado a usar quaisquer recursos que desejarem para controlar o acesso aos dados pessoais de outros usuários.
A seguinte tabela contém a lista completa de dados de usuário que podem ser armazenados pelo Kaspersky Web Traffic Security.
Dados de usuário que podem ser guardados no Kaspersky Web Traffic Security
Tipo de dados | Onde os dados são usados | Local de armazenamento | Duração de armazenamento |
---|---|---|---|
Funcionalidade principal do aplicativo | |||
| Configuração do aplicativo | /var/opt/kaspersky | Indefinido. |
| Regras de processamento de tráfego | /var/opt/kaspersky | Indefinido. |
Informações de solicitações para acessar recursos da Web:
| Estatísticas de funcionamento do aplicativo | /var/opt/kaspersky | Indefinido. |
Informações de solicitações para acessar recursos da Web:
Informações sobre os atributos LDAP de usuários:
| Log de eventos de processamento de tráfego |
| De acordo com as configurações definidas pelo usuário do aplicativo. Por padrão, o período de armazenamento é de 3 dias ou o tamanho máximo do log é 1 GB. Quando este limite for alcançado, os registros mais antigos serão excluídos. |
| Log de eventos do sistema |
| De acordo com as configurações definidas pelo usuário do aplicativo. Por padrão, são armazenados 100 mil registros. Quando este limite for alcançado, os registros mais antigos serão excluídos. |
Informações de solicitações para acessar recursos da Web:
Dados sobre atualizações do aplicativo:
Informações sobre contas de usuários:
| Arquivos de rastreamento | /var/log/kaspersky | Indefinido. Quando 150 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos. |
/var/log/kaspersky/extra | Indefinido. Quando 400 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos. | ||
Informações de solicitações para acessar recursos da Web:
| Arquivos temporários | /tmp/kwtstmp | Até que o aplicativo seja reiniciado. |
Integração com a Kaspersky Anti Targeted Attack Platform (KATA) | |||
Arquivos de usuários | Enviando arquivos para o servidor do KATA | /tmp/kwtstmp | Até que o aplicativo seja reiniciado. O tamanho máximo permitido da fila é de 5 mil arquivos. Quando este limite for atingido, os arquivos não serão mais colocados na fila. |
Informações dos alertas KATA:
| Recebendo objetos detectado pelo KATA | /var/opt/kaspersky/kwts/detects.cache | De acordo com a configuração Período de armazenamento de cache (horas) definida pelo usuário do aplicativo. O valor padrão é 48 horas. |
Integração com o Active Directory | |||
|
| /var/opt/kaspersky/kwts/ldap/cache.dbm | Indefinido. Dados são atualizados regularmente. Quando a integração do aplicativo com o Active Directory for desativada, os dados são excluídos. |
O uso da Kaspersky Security Network (KSN) | |||
| Transmissão de solicitações KSN | /var/opt/kaspersky | Indefinido. O número máximo de registros armazenados é 360 mil. Quando esse limite for atingido, os registros que não foram solicitados pelo maior período são excluídos. |
Informações sobre o aplicativo e o computador:
Informações sobre verificações de URLs pelos módulos de Antivírus e Antiphishing.
Informações sobre os arquivos verificados:
Informações sobre erros na operação do aplicativo:
Informações sobre atualizações dos componentes e bancos de dados do aplicativo:
Informações sobre o componente Atualizador:
| Estatísticas do KSN | /var/opt/kaspersky | Até as estatísticas serem enviadas ao KSN. Após a transmissão de estatísticas da KSN ser desativada nas configurações do aplicativo, os dados são excluídos durante a próxima tentativa de transmissão. |
Funcionalidade disponível apenas quando a imagem ISO do aplicativo é implementada | |||
Descriptografia de conexões TLS/SSL:
Configurações da autenticação Kerberos:
Configurações da autenticação NTLM:
| Configurações do servidor proxy integrado. | /etc/squid/ /var/opt/kaspersky/ | Indefinido. Os dados são excluídos quando as configurações correspondentes são excluídas na interface da Web do aplicativo. Os arquivos do certificado podem ser substituídos quando o certificado é substituído. |
Informações de solicitações para acessar recursos da Web:
| Log de eventos do servidor proxy | /var/log/squid/icap.log /var/log/squid/ssl.log /var/log/squid/squid.out /var/log/squid/access.log /var/log/squid/cache.log | Indefinido. Quando 3 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos. |
Configurações da autenticação Kerberos:
| Log de eventos do servidor proxy | /var/log/squid/cache.log | Indefinido. Quando 10 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos. |
Configurações da autenticação NTLM:
| Log de eventos do servidor proxy | /var/log/squid/cache.log | Indefinido. Quando 10 GB forem alcançados para cada fluxo de rastreamento, os registros mais antigos serão excluídos. |
Conexão sobre o protocolo SSH:
Conexão através da interface da Web:
| Log de eventos de autorização | /var/log/secure | Não mais do que 5 semanas. A rotatividade de arquivos é feita uma vez por semana. |
Informações de solicitações para acessar recursos da Web:
Informações sobre os atributos LDAP de usuários:
Informações sobre eventos do sistema:
| Log de eventos do sistema e de processamento de tráfego | /var/log/kwts-messages | Não mais do que 5 semanas. A rotatividade de arquivos é feita uma vez por semana. |
Você pode gerenciar as configurações de despejo se estiver usando uma conta de superusuário para gerenciar o aplicativo a partir do console de gerenciamento do servidor no qual o aplicativo está instalado. Um despejo é gerado durante falhas no aplicativo e pode ser necessário para analisar as causas da falha. O despejo pode incluir quaisquer dados, inclusive fragmentos de arquivos analisados.
Por padrão, a geração de despejo no Kaspersky Web Traffic Security é desativada.
Estes dados podem ser acessados na conta do superusuário a partir do console de gerenciamento do servidor no qual o aplicativo está instalado.
Ao enviar informações de diagnóstico para o Suporte Técnico da Kaspersky, o administrador do Kaspersky Web Traffic Security deve garantir independentemente a segurança dos arquivos de descarte e de rastreamento.
O administrador do Kaspersky Web Traffic Security é responsável pelo acesso a essas informações.