Kaspersky Endpoint Security for Mac
10.2
Italiano
Licenza di Kaspersky Endpoint Security  >  Informazioni sulla trasmissione dei dati

Informazioni sulla trasmissione dei dati

Contratto di licenza con l'utente finale

Quando si attiva Kaspersky Endpoint Security con il codice di attivazione, allo scopo di raccogliere le informazioni statistiche di distribuzione e utilizzo dei prodotti Kaspersky Lab, si accetta di fornire automaticamente le seguenti informazioni durante l'utilizzo di Kaspersky Endpoint Security:

  • Versione del software installata: gli aggiornamenti installati, l'ID di installazione e le informazioni relative alla licenza corrente.
  • Versione del sistema operativo.
  • Gli identificatori dei componenti di Kaspersky Endpoint Security attivi al momento dell’invio dei dati.

Informativa sulla raccolta dei dati di KSN

Al fine di identificare nuove e complesse minacce alla sicurezza dei dati e le loro fonti, di rilevare minacce d'intrusione e di adottare misure immediate per aumentare la protezione dei dati archiviati ed elaborati dall’Utente mediante un computer, l’Utente accetta di fornire automaticamente le seguenti informazioni:

  • Informazioni sulla versione del sistema operativo (OS) e sul pacchetto di servizi (service pack) installati sul suo computer.
  • Informazioni sul software del Titolare dei diritti installato, lo stato della protezione anti-virus e l'identificatore univoco dell'utente nei servizi KL.
  • Informazioni su tutti gli oggetti e le azioni analizzate: il nome dell'oggetto analizzato, la data e l'ora della scansione, l'URL e gli indirizzi del Referrer da cui è stato scaricato, la dimensione dei file analizzati e i relativi percorsi, le tracce della presenza in archivio, la data e l'ora della creazione del file, il nome, la dimensione e i checksum ((MD5, SHA2-256) dell'entità di compressione (se il file era compresso), l'entropia del file, il tipo di file, il codice del tipo di file, le tracce di file eseguibili, l'identificatore e il formato, il checksum (MD5, SHA2-256) dell'oggetto, il tipo e il valore del checksum supplementare dell'oggetto, i dati sulla firma digitale dell'oggetto (il certificato), il numero di avvii dell'oggetto dall'ultimo invio di dati statistici sul task ID del software che ha effettuato la scansione e il metodo di ricezione delle informazioni sulla reputazione dell'oggetto, il valore del filtro TARGET, i parametri tecnici delle tecnologie di rilevamento applicabili.
  • Per i file eseguibili: l'entropia delle sezioni dei file, il flag di verifica reputazione o il file del flag della firma, il nome, il tipo, l'ID, il checksum (MD5) e la dimensione dell'applicazione caricata dall'oggetto validato, il percorso dell'applicazione e i percorsi del template, la traccia della Autorun list, la data di ingresso, la lista attributi, il nome del file di compressione, le informazioni sulla firma digitale dell'applicazione: il certificato dell'editore e il nome del file caricato nel formato MIME, nonché il file, la data e il tempo di compilazione.
  • Informazioni sulle applicazioni attive e i loro moduli: i checksum (MD5, SHA2-256) dei file in esecuzione, la dimensione, gli attributi, la data di creazione e i nomi dei software di compressione (in caso di file compressi), i nomi dei file, le informazioni sui processi di sistema in corso (process ID (PID), il nome del processo, le informazioni sull'account da cui è iniziato il processo, l'applicazione e il comando che hanno iniziato il processo, il percorso completo ai file del processo e la linea del comando di inizio, la descrizione del prodotto a cui il processo appartiene (il nome del prodotto e le informazioni sull'editore), e anche i certificati digitali utilizzati e le informazioni necessarie per verificarne l'autenticità (o le informazioni sull'assenza della firma digitale del file), nonché le informazioni sui moduli caricati nei processi: il nome, la dimensione, il tipo, la data di creazione, gli attributi, i checksum (MD5, SHA2-256, SHA1), i percorsi, gli header dei file PE, i nomi dei software di compressione (in caso di file compressi), le informazioni sulla disponibilità e la validità di queste statistiche e l'identificatore della modalità utilizzata per generare le statistiche inviate.
  • Ove fossero identificate minacce o vulnerabilità, oltre alle informazioni sull’oggetto rilevato verranno forniti il codice di identificazione, la versione e il tipo di registro del database anti-virus, il nome della minaccia in base alla classificazione del Titolare dei Diritti, la data e l’ora dell’ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) dell’applicazione che ha richiesto l’URL su cui è stata rilevata la minaccia, l’indirizzo IP (IPv4 o IPv6) della minaccia rilevata, il codice identificatore della vulnerabilità e il livello della minaccia, nonché l’URL e il Referrer della pagina in cui è stata rilevata la vulnerabilità.
  • Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
  • Informazioni circa attacchi alle reti: l'indirizzo IP del computer attaccante e il numero della porta del computer dell'Utente oggetto dell'attacco, il codice identificativo del protocollo impiegato per effettuare l'attacco e il nome e il tipo di attacco.
  • Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
  • L’URL e l’indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l’URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l’oggetto dell’attacco.
  • Informazioni sugli aggiornamenti del prodotto installato e sul database dell'anti-virus: lo stato di completamento dell'attività di aggiornamento, il tipo di errore che può verificarsi durante un aggiornamento, il numero di aggiornamenti non riusciti e l'identificatore del componente del prodotto che esegue gli aggiornamenti.
  • I dati aggregati dai risultati della scansione utilizzando i database KSN locali e cloud: la versione del database KSN locale sul computer al momento dell'invio delle statistiche, il codice identificativo delle impostazioni del database del software, i dati sulle richieste al KSN riuscite/fallite, la durata delle sessioni con il KSN, la quantità di dati inviati e ricevuti e l'ora di inizio e di completamento della raccolta dei dati da inviare al KSN.
  • Informazioni sugli eventi nei log di sistema: il timestamp dell'evento, il nome del log in cui l'evento è stato rilevato, il tipo e la categoria dell'evento, il nome dell'origine dell'evento e la descrizione dell'evento.
  • Informazioni per determinare la reputazione dei file e gli indirizzi URL: l'indirizzo URL a cui si chiede la reputazione e il Referrer, il tipo di protocollo della connessione, l'identificatore interno del tipo di software, il numero della porta in uso, l'identificatore dell'Utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul registro utilizzato per rilevare una minaccia (l'identificatore del registro per il database anti-virus, il tipo e la marca temporale).

Ai fini di un ulteriore esame l'Utente accetta di fornire i file, parti di essi e i checksum che potrebbero essere sfruttati da intrusi per danneggiare il computer dell'Utente.

Inoltre, al fine di prevenire incidenti ed effettuare verifiche su incidenti avvenuti, l'Utente acconsente a fornire file eseguibili e non eseguibili affidabili, rapporti sull'attività delle applicazioni, porzioni della RAM del computer e settori di avvio del sistema operativo, nonché le seguenti informazioni su file e processi:

  • I nomi e i percorsi dei file a cui il processo ha eseguito l'accesso.
  • L'URL e gli indirizzi IP a cui il processo ha eseguito l'accesso.
  • L'URL e gli indirizzi IP da cui è stato scaricato il file in esecuzione.

Per ottenere i dati sulla distribuzione territoriale del software, si accetta di fornire automaticamente al titolare dei diritti le seguenti informazioni:

  • Data di installazione e attivazione del software.
  • Identificatore del partner che ha fornito la licenza per l'attivazione del software.
  • Identificatore del software e della relativa localizzazione linguistica.
  • Numero di serie della licenza installata nel software.
  • Indicatore di partecipazione a KSN.

Al fine di rilevare e correggere tempestivamente gli errori derivanti dall'installazione, disinstallazione e aggiornamento del prodotto, e di registrare il numero degli utenti, l'Utente si impegna a fornire le seguenti informazioni:

  • Informazioni sul Software del Titolare dei diritti installato sul computer: l'identificatore del Software, l'identificatore della versione delle impostazioni dello stesso.
  • Informazioni sulla versione del sistema operativo e degli aggiornamenti installati: la dimensione delle parole, l'edizione e i parametri della modalità di esecuzione OS.
  • Informazioni sulla licenza installata: il tipo di licenza e il suo termine di validità, il numero di giorni restanti fino alla scadenza della licenza, l'identificatore del partner dal quale è stata acquistata la licenza.
  • Tipo di installazione del Software nel computer (installazione iniziale, aggiornamento e così via) e il flag di avvenuta installazione o il numero di errore di installazione, il tipo di identificatore del computer e il nome del modello.
  • Identificatori di applicazioni di terze parti, che offrono l'installazione delle loro applicazioni insieme al Software, nonché gli identificatori delle applicazioni di terze parti che sono già state installate con il Software.

Per contribuire a migliorare i prodotti di Kaspersky Lab l'Utente accetta di fornire le seguenti informazioni:

  • Informazioni sul computer: il sistema operativo e i service pack installati, la versione e i checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, i parametri della modalità di esecuzione del sistema operativo.
  • Informazioni sul software installato nel computer: il nome del software e il nome dell'editore, informazioni sui file dei componenti del software: i checksum (MD5, SHA2-256, SHA1), il nome di un file, il relativo percorso nel computer, la dimensione, la versione e la firma digitale.
  • Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
  • Informazioni sull'ultimo riavvio del sistema operativo non andato a buon fine: il numero dei riavvii non andati a buon fine.

Partecipando a KSN, si accetta di fornire le seguenti informazioni per tutte le finalità menzionate sopra:

  • L'identificatore univoco dell'installazione del software.
  • La versione completa del software installato.
  • L'identificatore del tipo di software installato.
  • L'identificatore univoco del computer in cui è installato il software.

Leggere l'Informativa sulla raccolta dei dati di KSN

Durante gli aggiornamenti del database e dei moduli, l'Utente accetta di inviare le seguenti informazioni per consentire l'identificazione del Software:

  • ID Software (AppID)
  • ID licenza attiva
  • ID installazione Software univoco (InstallationID)
  • ID avvio attività di Aggiornamento univoco (SessionID)
  • Versione Software (BuildInfo)
  • Le informazioni sull'aggiornamento del componente Updater, comprese le attività di aggiornamento non andate a buon fine, il numero di avvii non riusciti in seguito all'upgrade, la versione del componente, il codice di errore, l'ID del tipo di attività di aggiornamento, il codice di stato del software dopo l'aggiornamento, la data e l'ora di invio delle statistiche.

Per controllare la legittimità dell'utilizzo del Software, il Titolare dei diritti si riserva il diritto di verificare che l'utente disponga di una copia autorizzata di Kaspersky Endpoint Security.

Kaspersky Endpoint Security può trasmettere le seguenti informazioni sulla licenza necessarie per la verifica della legittimità dell'utilizzo dell'applicazione a Kaspersky Lab:

  • Identificatore del centro di attivazione regionale.
  • Hashsum del codice di attivazione.
  • Ora e data di creazione del ticket.
  • Identificatore delle informazioni sulla licenza.
  • Identificatore del ticket della licenza.
  • Identificatore della sequenza di ticket della licenza.
  • Identificatore univoco della capacità del disco rigido (HDD) del computer dell'utente.
  • La data di inizio validità del ticket della licenza.
  • Lo stato attuale della licenza.
  • La versione della licenza.
  • L'ID dell'intestazione del ticket.
  • L'ID applicazione dell'applicazione attualmente in uso.
  • L'elenco degli ID applicazione delle applicazioni compatibili con l'applicazione attualmente in uso.
  • L'ID di localizzazione.
  • La versione dell'applicazione.
  • L'ID di installazione.
  • L'ID della build dell'applicazione.

Kaspersky Endpoint Security salva le seguenti informazioni in un file di Traccia:

  • Informazioni sullo stato della protezione anti-virus del Computer, nonché su tutte le azioni e tutti gli oggetti rilevati (inclusi nome dell'oggetto rilevato, data e ora del rilevamento, indirizzo Web da cui è stato eseguito il download, nomi e dimensioni dei file infetti e relativi percorsi, indirizzo IP del computer che ha originato l'attacco e numero della porta del Computer interessata dall'attacco di rete, elenco dell'attività malware e indirizzi Web indesiderati) e le decisioni del Software e dell'utente relative a tali azioni e oggetti
  • Informazioni sulle applicazioni scaricate dall'utente (indirizzo Web, attributi, dimensioni dei file e informazioni sul processo che ha scaricato il file)
  • Informazioni sulle applicazioni avviate e sui relativi moduli (dimensioni, attributi, data di creazione, dettagli dell'intestazione PE, regione, nome, percorso ed entità di compressione)
  • Informazioni sugli errori dell'interfaccia e sull'utilizzo dell'interfaccia del Software Kaspersky Lab installato.
  • Informazioni sulle connessioni di rete, incluso l'indirizzo IP del computer remoto e del Computer dell'utente, i numeri delle porte utilizzate per la connessione e il protocollo di rete della connessione
  • Informazioni sui pacchetti di rete ricevuti e inviati dal Computer tramite le reti IT e di telecomunicazione
  • Informazioni sui messaggi e-mail e i messaggi istantanei inviati e ricevuti
  • Informazioni sugli indirizzi Web visitati, inclusi dati sul momento in cui è stata stabilita la connessione utilizzando un protocollo aperto, dati sul nome utente e la password per l'accesso al sito Web e contenuto dei cookie
  • Certificato del server pubblico

È inoltre possibile inviare a Kaspersky Lab file o parti di file che possono essere sfruttate da intrusi per danneggiare il Computer o i dati per un'ulteriore analisi.

Kaspersky Lab protegge le informazioni ricevute in conformità alle leggi e alle regole applicabili di Kaspersky Lab.

Kaspersky Lab utilizza le informazioni ricevute in forma anonima e solo come statistiche generali. Dalle informazioni di origine ricevute vengono generate automaticamente statistiche aggregate, che non contengono dati personali o altre informazioni riservate. Le informazioni originali ricevute sono eliminate man mano che vengono accumulate nuove informazioni (una volta all'anno). Le statistiche aggregate vengono conservate per un tempo indeterminato.

La partecipazione al programma Kaspersky Security Network è facoltativa. La decisione di partecipare viene presa dall'utente durante l'installazione di Kaspersky Endpoint Security. Tuttavia, è possibile rivedere tale decisione in qualsiasi momento.

ID articolo: kes70562, Ultima revisione: 6 dic 2022
Inizio pagina