Creare un criterio

Se la casella di controllo Accetto di utilizzare Kaspersky Security Network è selezionata e la casella di controllo Abilita modalità KSN estesa è deselezionata, Kaspersky Endpoint Security fornisce a Kaspersky i seguenti dati:

• Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
• Versione completa del software installato; tipo di software installato; ID aggiornamento software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del software; ID dispositivo univoco; ID software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); chiave pubblica del certificato; identificazione personale digitale del certificato dell'oggetto esaminato e algoritmo di hash.

Se le caselle di controllo Accetto di utilizzare Kaspersky Security Network e Abilita modalità KSN estesa sono selezionate, Kaspersky Endpoint Security fornisce a Kaspersky i seguenti dati:

• Informazioni sulla versione del sistema operativo e dei service pack installati nel computer, la versione e i checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, i parametri della modalità di esecuzione del sistema operativo.
• Informazioni sull'ultimo riavvio del sistema operativo non riuscito: numero di riavvii non riusciti.
• Informazioni sull'applicazione Kaspersky installata e sullo stato della protezione anti-virus: identificatore univoco dell'istanza di installazione dell'applicazione nel computer, tipo di applicazione, ID del tipo di applicazione, versione completa dell'applicazione installata, identificatore della versione delle impostazioni dell'applicazione, identificatore del tipo di computer, identificatore univoco del computer in cui è installata l'applicazione, identificatore univoco dell'Utente nei servizi Kaspersky, lingua locale e stato operativo, versione dei componenti del Software installato e relativo stato operativo, versione del protocollo utilizzato per connettersi ai servizi Kaspersky.
• Versione completa del software installato; tipo di software installato; ID aggiornamento software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che puт essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del software; ID dispositivo univoco; ID software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (provenienza).
• Informazioni relative alle operazioni e agli oggetti analizzati: nome dell'oggetto analizzato, data e ora dell'operazione, URL e indirizzi del Referrer da cui è stato scaricato, dimensioni e percorsi dei file analizzati, attributo indicante l'archiviazione dei file, data e ora di creazione dei file, nome, dimensione e checksum (MD5, SHA2-256) dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), entropia del file, tipo di file e relativo codice, firma file eseguibile, ID e formato, checksum (MD5, SHA2-256) dell'oggetto, tipo e valore del checksum supplementare dell'oggetto, dati relativi alla firma digitale (certificato) dell'oggetto: dati sull'autore del certificato, numero di esecuzioni dell'oggetto dall'ultima distribuzione delle statistiche, ID dell'attività di scansione dell'applicazione, metodi per ricevere informazioni sulla reputazione dell'oggetto, valore del filtro target, parametri tecnici delle tecnologie di rilevamento applicabili.

  Per i file eseguibili: entropia delle sezioni dei file, flag di verifica della reputazione o flag di firma del file, nome, tipo, ID, checksum (MD5) e dimensione dell'applicazione caricata dall'oggetto in fase di convalida, percorso dell'applicazione e percorsi del template, attributo indicante la presenza nell'elenco di esecuzione automatica, data di inserimento, elenco di attributi, nome dello strumento di creazione dei pacchetti, informazioni sulla firma digitale dell'applicazione: certificato dell'autore, nome del file caricato nel formato MIME, data e ora di compilazione del file.

• Informazioni sulle applicazioni avviate e sui rispettivi moduli: checksum (MD5, SHA2-256) dei file in esecuzione, dimensione, attributi, data di creazione, nome dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), nomi dei file, informazioni sui processi in esecuzione sul sistema (ID di processo, PID), nome del processo, informazioni sull'account da cui è iniziato il processo, applicazione e comando che hanno avviato il processo, percorso completo ai file del processo e riga di comando iniziale, descrizione dell'applicazione a cui il processo appartiene (nome dell'applicazione e informazioni sull'autore), certificati digitali utilizzati e informazioni necessarie per verificarne l'autenticità o informazioni sull'assenza della firma digitale di un file), nonché informazioni sui moduli caricati nei processi: nome, dimensione, tipo, data di creazione, attributi, checksum (MD5, SHA2-256, SHA1), percorsi, informazioni sull'intestazione dei file PE, nomi degli strumenti di creazione dei pacchetti (se il file è stato inserito in un pacchetto), informazioni sulla disponibilità e la validità di queste statistiche e ID della modalità utilizzata per generare le statistiche inviate.
• Se vengono identificate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato verranno fornite informazioni sull'identificatore, sulla versione e sul tipo di record nel database anti-virus, il nome della minaccia in base alla classificazione Kaspersky, la data e l'ora dell'ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, l'indirizzo IP (IPv4 o IPv6) della minaccia rilevata, l'identificatore della vulnerabilità e il livello della minaccia, l'URL e il Referrer della pagina Web in cui è stata rilevata la vulnerabilità.
• Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
• Informazioni sugli attacchi di rete: indirizzo IP del computer da cui proviene l'attacco e numero della porta nel computer dell'utente interessata dall'attacco di rete, ID del protocollo di attacco, nome e tipo di attacco.
• Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
• L'URL e l'indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l'URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l'oggetto dell'attacco.
• Informazioni sugli aggiornamenti dell'applicazione installata e dei database anti-virus: stato di completamento dell'attività di aggiornamento, tipo di errore che potrebbe essersi verificato durante il processo di aggiornamento, numero di aggiornamenti non riusciti e identificatore del componente dell'applicazione che esegue gli aggiornamenti.
• Informazioni sull'utilizzo di Kaspersky Security Network (KSN): identificatore KSN, identificatore dell'applicazione, versione completa dell'applicazione, indirizzo IP depersonalizzato del dispositivo dell'Utente, indicatori della qualità di adempimento delle richieste KSN, indicatori della qualità di elaborazione dei pacchetti KSN, indicatori del numero di richieste KSN e informazioni sui tipi di richieste KSN, data e ora di inizio e fine dell'invio delle statistiche; Informazioni sugli aggiornamenti della configurazione KSN: identificatore della configurazione attiva, identificatore della configurazione ricevuta, codice di errore dell'aggiornamento della configurazione.
• Informazioni sugli eventi del registro di sistema: ora dell'evento, nome del registro in cui è stato rilevato l'evento, tipo e categoria dell'evento, nome dell'origine dell'evento e descrizione dell'evento.
• Informazioni per determinare la reputazione dei file e gli indirizzi URL: l'indirizzo URL a cui si chiede la reputazione e il Referrer, il tipo di protocollo della connessione, l'ID interno del tipo di applicazione, il numero della porta in uso, l'ID Utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul registro utilizzato per rilevare una minaccia (l'identificatore del registro per il database anti-virus, il tipo e la marca temporale); chiave pubblica del certificato; identificazione personale digitale del certificato dell'oggetto esaminato e algoritmo di hash.
• Dati sulla distribuzione territoriale dell'applicazione: data di installazione e attivazione dell'applicazione, ID del partner che fornisce la licenza per l'attivazione dell'applicazione, ID dell'applicazione, ID localizzazione lingua applicazione, numero di serie della licenza di attivazione dell'applicazione, indicazione di partecipazione a KSN.
• Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
• Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
• Informazioni sul funzionamento del componente Controllo Web: versione del componente, motivo della categorizzazione, informazioni aggiuntive sul motivo della categorizzazione, URL categorizzata, indirizzo IP host di un oggetto bloccato/categorizzato.