Informazioni sulla trasmissione dei dati

Contratto di licenza con l'utente finale

Quando si attiva Kaspersky Endpoint Security con il codice di attivazione, allo scopo di verificare la legittimità dell'utilizzo dell'applicazione e di fornire le informazioni statistiche di distribuzione e utilizzo dei prodotti Kaspersky, si accetta di fornire automaticamente le seguenti informazioni durante l'utilizzo di Kaspersky Endpoint Security:

• Tipo, versione e localizzazione del software installato.
• Le versioni degli aggiornamenti installati.
• Identificatore del computer e identificatore dell'installazione del software nel computer.
• Il codice di attivazione e l'identificatore univoco dell'attivazione per la licenza corrente.
• Tipo, versione e dimensione delle parole del sistema operativo.
• Nome dell'ambiente virtuale quando il software è installato in un ambiente virtuale.
• Identificatori dei componenti software attivi al momento dell'invio delle informazioni.
• La sorgente dei dati supportata.
• Timeout.
• Data e ora sul computer dell'utente.
• Versione del protocollo.
• Tipo di contenuti del protocollo.
• Lunghezza dei contenuti del protocollo.
• Il tipo di compressione dei dati utilizzato.
• Il tipo di firma nel ticket di attivazione.
• Identificatore del Centro di attivazione regionale.
• Hash del codice di attivazione calcolato utilizzando l'algoritmo SHA1.
• Hash del corpo del ticket calcolato utilizzando l'algoritmo SHA1.
• Data e ora di creazione del ticket della licenza.
• Identificatore dell'attivazione della licenza.
• Identificatore del ticket della licenza corrente.
• Identificatore della sequenza di ticket della licenza.
• Data e ora dell'attivazione della licenza.
• Data e ora della scadenza della licenza.
• Stato della licenza.
• La versione della licenza.
• L'identificatore univoco del computer dell'utente.
• Versione dell'intestazione del ticket della licenza.
• Nome applicazione.
• Tipo di dati trasferiti.
• Versione dello scherma dei dati trasferiti.
• La versione completa del sistema operativo.
• Descrizione della macchina virtuale utilizzata.
• Elenco di ID per le applicazioni compatibili.

Quando si utilizzano i server degli aggiornamenti Kaspersky per scaricare gli aggiornamenti, per aumentare l'efficienza della procedura di aggiornamento, si accetta di inviare periodicamente le seguenti informazioni per l'identificazione dell'applicazione durante gli aggiornamenti dei moduli e del database:

• ID Software (AppID).
• ID licenza attiva.
• ID installazione software univoco (InstallationID).
• ID avvio attività di aggiornamento univoco (SessionID).
• Versione dell'applicazione (BuildInfo).

Informativa su Kaspersky Security Network (KSN)

L'uso di KSN può aumentare la velocità di risposta del Software in caso di minacce alla sicurezza della rete. L'obiettivo dichiarato viene raggiunto tramite le seguenti operazioni:

• Determinando la reputazione degli oggetti esaminati.
• Identificando le minacce per la protezione delle informazioni nuove e difficili da rilevare e le relative origini.
• Adozione di misure tempestive per aumentare la protezione dei dati archiviati ed elaborati dall'Utente finale con il computer.
• Riducendo la probabilità di falsi positivi.
• Aumentando l'efficienza dei componenti dell'applicazione.
• Analisi dell'infezione del computer di un utente.
• Migliorando le prestazioni dei prodotti Kaspersky.
• Ricevendo le informazioni di riferimento sul numero di oggetti con reputazione nota.
• Identificando e correggendo tempestivamente gli errori relativi all'installazione, alla rimozione e all'aggiornamento del prodotto.

Durante l'utilizzo di KSN, Kaspersky riceverà ed elaborerà automaticamente i dati. I dati trasmessi dall'utente dipendono dal tipo di licenza installata e dalle impostazioni di utilizzo di Kaspersky Security Network specificate.

Se si utilizza una licenza per 1-4 nodi, durante l'uso di Kaspersky Security Network Kaspersky riceve ed elabora automaticamente i seguenti dati:

• Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
• Versione completa del software installato; tipo di software installato; ID aggiornamento software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del software; ID dispositivo univoco; ID software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); chiave pubblica del certificato; identificazione personale digitale del certificato dell'oggetto esaminato e algoritmo di hash.

Se si utilizza una licenza per 5 o più nodi, durante l'uso di Kaspersky Security Network Kaspersky riceve ed elabora automaticamente i seguenti dati:

• Informazioni sulla versione del sistema operativo e dei service pack installati nel computer, la versione e i checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, i parametri della modalità di esecuzione del sistema operativo.
• Informazioni sull'ultimo riavvio del sistema operativo non riuscito: numero di riavvii non riusciti.
• Informazioni sull'applicazione Kaspersky installata e sullo stato della protezione anti-virus: identificatore univoco dell'istanza di installazione dell'applicazione nel computer, tipo di applicazione, ID del tipo di applicazione, versione completa dell'applicazione installata, identificatore della versione delle impostazioni dell'applicazione, identificatore del tipo di computer, identificatore univoco del computer in cui è installata l'applicazione, identificatore univoco dell'Utente nei servizi Kaspersky, lingua locale e stato operativo, versione dei componenti del Software installato e relativo stato operativo, versione del protocollo utilizzato per connettersi ai servizi Kaspersky.
• Versione completa del software installato; tipo di software installato; ID aggiornamento software; ID del servizio di reputazione; ID del tipo di protocollo; ID di un centro di attivazione regionale; versione dell'elenco delle decisioni del servizio Software revocato; ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; ID univoco dell'istanza di installazione dell'applicazione nel computer; data di attivazione della licenza; data di scadenza della licenza; identificatore della licenza; stato della licenza utilizzata dal software; tipo di checksum per l'oggetto elaborato; nome del malware rilevato o del software legittimo che puт essere utilizzato per danneggiare i dati o il dispositivo dell'utente; checksum dell'oggetto elaborato; checksum del codice di attivazione del Software; versione completa del software; ID dispositivo univoco; ID software; checksum del file chiave del Software; ID del modello di informazioni utilizzato per fornire la licenza Software; identificatore del certificato utilizzato per accedere all'intestazione del ticket della licenza Software; data e ora di creazione del ticket di licenza Software; checksum del ticket di licenza Software; versione del ticket di licenza Software; versione del codice di attivazione del Software; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; ID ticket licenza corrente; ID componente Software; risultato dell'azione del Software; codice errore; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); numero di porta; indirizzo Web dell'origine della richiesta del servizio Web (provenienza).
• Informazioni relative alle operazioni e agli oggetti analizzati: nome dell'oggetto analizzato, data e ora dell'operazione, URL e indirizzi del Referrer da cui è stato scaricato, dimensioni e percorsi dei file analizzati, attributo indicante l'archiviazione dei file, data e ora di creazione dei file, nome, dimensione e checksum (MD5, SHA2-256) dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), entropia del file, tipo di file e relativo codice, firma file eseguibile, ID e formato, checksum (MD5, SHA2-256) dell'oggetto, tipo e valore del checksum supplementare dell'oggetto, dati relativi alla firma digitale (certificato) dell'oggetto: dati sull'autore del certificato, numero di esecuzioni dell'oggetto dall'ultima distribuzione delle statistiche, ID dell'attività di scansione dell'applicazione, metodi per ricevere informazioni sulla reputazione dell'oggetto, valore del filtro target, parametri tecnici delle tecnologie di rilevamento applicabili.

  Per i file eseguibili: entropia delle sezioni dei file, flag di verifica della reputazione o flag di firma del file, nome, tipo, ID, checksum (MD5) e dimensione dell'applicazione caricata dall'oggetto in fase di convalida, percorso dell'applicazione e percorsi del template, attributo indicante la presenza nell'elenco di esecuzione automatica, data di inserimento, elenco di attributi, nome dello strumento di creazione dei pacchetti, informazioni sulla firma digitale dell'applicazione: certificato dell'autore, nome del file caricato nel formato MIME, data e ora di compilazione del file.

• Informazioni sulle applicazioni avviate e sui rispettivi moduli: checksum (MD5, SHA2-256) dei file in esecuzione, dimensione, attributi, data di creazione, nome dello strumento di creazione dei pacchetti (se il file è stato inserito in un pacchetto), nomi dei file, informazioni sui processi in esecuzione sul sistema (ID di processo, PID), nome del processo, informazioni sull'account da cui è iniziato il processo, applicazione e comando che hanno avviato il processo, percorso completo ai file del processo e riga di comando iniziale, descrizione dell'applicazione a cui il processo appartiene (nome dell'applicazione e informazioni sull'autore), certificati digitali utilizzati e informazioni necessarie per verificarne l'autenticità o informazioni sull'assenza della firma digitale di un file), nonché informazioni sui moduli caricati nei processi: nome, dimensione, tipo, data di creazione, attributi, checksum (MD5, SHA2-256, SHA1), percorsi, informazioni sull'intestazione dei file PE, nomi degli strumenti di creazione dei pacchetti (se il file è stato inserito in un pacchetto), informazioni sulla disponibilità e la validità di queste statistiche e ID della modalità utilizzata per generare le statistiche inviate.
• Se vengono identificate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato verranno fornite informazioni sull'identificatore, sulla versione e sul tipo di record nel database anti-virus, il nome della minaccia in base alla classificazione Kaspersky, la data e l'ora dell'ultimo aggiornamento del database anti-virus, il nome del file eseguibile, il checksum (MD5) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, l'indirizzo IP (IPv4 o IPv6) della minaccia rilevata, l'identificatore della vulnerabilità e il livello della minaccia, l'URL e il Referrer della pagina Web in cui è stata rilevata la vulnerabilità.
• Se viene rilevato un oggetto potenzialmente dannoso, le relative informazioni sui dati vengono trasmesse nella memoria dei processi.
• Informazioni sugli attacchi di rete: indirizzo IP del computer da cui proviene l'attacco e numero della porta nel computer dell'utente interessata dall'attacco di rete, ID del protocollo di attacco, nome e tipo di attacco.
• Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
• L'URL e l'indirizzo IP della pagina web su cui è stato rilevato il contenuto dannoso o sospetto, il nome, la dimensione e il checksum del file che ha richiesto l'URL, il codice identificativo, il peso e il grado della regola impiegata per raggiungere il verdetto, l'oggetto dell'attacco.
• Informazioni sugli aggiornamenti dell'applicazione installata e dei database anti-virus: stato di completamento dell'attività di aggiornamento, tipo di errore che potrebbe essersi verificato durante il processo di aggiornamento, numero di aggiornamenti non riusciti e identificatore del componente dell'applicazione che esegue gli aggiornamenti.
• Informazioni sull'utilizzo di Kaspersky Security Network (KSN): identificatore KSN, identificatore dell'applicazione, versione completa dell'applicazione, indirizzo IP depersonalizzato del dispositivo dell'Utente, indicatori della qualità di adempimento delle richieste KSN, indicatori della qualità di elaborazione dei pacchetti KSN, indicatori del numero di richieste KSN e informazioni sui tipi di richieste KSN, data e ora di inizio e fine dell'invio delle statistiche; Informazioni sugli aggiornamenti della configurazione KSN: identificatore della configurazione attiva, identificatore della configurazione ricevuta, codice di errore dell'aggiornamento della configurazione.
• Informazioni sugli eventi del registro di sistema: ora dell'evento, nome del registro in cui è stato rilevato l'evento, tipo e categoria dell'evento, nome dell'origine dell'evento e descrizione dell'evento.
• Informazioni per determinare la reputazione dei file e gli indirizzi URL: l'indirizzo URL a cui si chiede la reputazione e il Referrer, il tipo di protocollo della connessione, l'ID interno del tipo di applicazione, il numero della porta in uso, l'ID Utente, il checksum del file analizzato (MD5), il tipo di minaccia rilevata e le informazioni sul registro utilizzato per rilevare una minaccia (l'identificatore del registro per il database anti-virus, il tipo e la marca temporale); chiave pubblica del certificato; identificazione personale digitale del certificato dell'oggetto esaminato e algoritmo di hash.
• Dati sulla distribuzione territoriale dell'applicazione: data di installazione e attivazione dell'applicazione, ID del partner che fornisce la licenza per l'attivazione dell'applicazione, ID dell'applicazione, ID localizzazione lingua applicazione, numero di serie della licenza di attivazione dell'applicazione, indicazione di partecipazione a KSN.
• Informazioni sulla licenza utilizzata: tipo di licenza e relativo periodo di validità, numero di giorni restanti prima della scadenza della licenza, identificatore del partner dal quale la licenza è stata acquistata, identificatore del Centro regionale di attivazione, checksum del codice di attivazione, hash del corpo del ticket calcolato tramite l'algoritmo SHA1, data e ora di creazione del ticket di licenza, identificatore dei dati della licenza, identificatore del ticket della licenza, identificatore di sequenza del ticket della licenza, identificatore univoco del computer dell'utente, data di inizio validità del ticket della licenza, data di fine validità del ticket della licenza, stato corrente del ticket della licenza, versione intestazione ticket, versione della licenza, identificatore certificato di firma intestazione ticket, checksum del file chiave, numero di serie firmatario intestazione ticket, token di autenticazione.
• Informazioni sull'hardware installato nel computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
• Informazioni sul funzionamento del componente Controllo Web: versione del componente, motivo della categorizzazione, informazioni aggiuntive sul motivo della categorizzazione, URL categorizzata, indirizzo IP host di un oggetto bloccato/categorizzato.

Inoltre, al fine di raggiungere lo scopo dichiarato di aumentare l'efficacia della protezione fornita dall'applicazione, Kaspersky può ricevere oggetti utilizzabili da utenti malintenzionati per danneggiare il computer e creare minacce per la protezione delle informazioni. Questi oggetti sono:

• File eseguibili o non eseguibili o parti di essi
• Aree RAM del computer
• Settori interessati dal processo di avvio del sistema operativo
• Pacchetti di dati del traffico di rete
• Pagine Web e messaggi e-mail con oggetti sospetti o dannosi
• Descrizione delle classi e istanze delle classi per l'archiviazione WMI
• Rapporti sulle attività dell'applicazione

I rapporti sulle attività dell'applicazione contengono le seguenti informazioni su file e processi:

• Nome, dimensioni e versione del file inviato, relativa descrizione e checksum (MD5, SHA2-256, SHA1), ID formato, nome del produttore, nome dell'applicazione a cui appartiene il file, percorso completo del file nel computer e codice del modello di percorso, data e ora di creazione e aggiornamento del file.
• Data e ora di inizio e fine validità del certificato se il file inviato dispone di una firma digitale, data e ora in cui è stato firmato il certificato, nome dell'autorità di emissione del certificato, informazioni sul titolare del certificato, impressione e chiave pubblica del certificato e algoritmi utilizzati per calcolarli, numero di serie del certificato.
• Nome dell'account che aveva eseguito il processo.
• Checksum (MD5, SHA2-256, SHA1) relativi al nome del computer che esegue il processo.
• Intestazioni delle finestre del processo.
• ID per i database anti-virus, nome della minaccia identificata secondo la classificazione di Kaspersky.
• Informazioni sulla licenza utilizzata per l'applicazione, ID licenza, tipo e data di scadenza.
• Ora locale del computer al momento dell'invio delle informazioni.
• I nomi e i percorsi dei file a cui il processo ha eseguito l'accesso.
• URL e indirizzi IP a cui il processo ha avuto accesso.
• URL e indirizzi IP da cui è stato scaricato il file attivo.

Inoltre, per conseguire lo scopo dichiarato in merito alla prevenzione di falsi positivi, il Titolare dei diritti può ricevere file eseguibili o non eseguibili attendibili o relative parti.

Leggere l'Informativa sulla raccolta dei dati di KSN

Kaspersky Endpoint Security salva le seguenti informazioni in un file di Traccia:

• Informazioni sul dispositivo e sul sistema operativo (ID univoco dispositivo, tipo di dispositivo, indirizzi MAC dei dispositivi di rete, tipo di sistema operativo, versione del sistema operativo).
• Informazioni sul funzionamento dell'applicazione e dei relativi moduli.
• Informazioni sull'abbonamento (tipo di abbonamento, area geografica).
• Informazioni sulle impostazioni locali della lingua, ID applicazione, personalizzazione applicazione, versione applicazione, ID installazione univoco dell'applicazione, ID univoco computer.
• Informazioni sullo stato della protezione anti-malware del computer, nonché su tutti gli oggetti rilevati ed elaborati (nome dell'oggetto rilevato, data e ora del rilevamento, indirizzo Web da cui è stato eseguito il download, nomi e dimensioni dei file infetti e relativi percorsi, indirizzo IP del computer che ha originato l'attacco e numero della porta del computer interessata dall'attacco di rete, elenco delle attività malware e indirizzi Web indesiderati) e le relative decisioni e azioni intraprese dall'applicazione e dall'utente.
• Informazioni sulle applicazioni scaricate dall'utente (indirizzo Web, attributi, dimensioni dei file e informazioni sul processo che ha scaricato il file).
• Informazioni sulle applicazioni avviate e sui moduli delle applicazioni (dimensioni, attributi, data di creazione, dettagli dell'intestazione PE, area geografica, nome, percorso e programmi di compressione).
• Informazioni sugli errori dell'interfaccia e sull'utilizzo dell'interfaccia dell'applicazione Kaspersky installata.
• Informazioni sulle connessioni di rete: l'indirizzo IP del computer remoto e del computer dell'utente, i numeri delle porte utilizzate per stabilire la connessione e il protocollo di rete della connessione.
• Informazioni sui pacchetti di rete ricevuti e inviati dal computer tramite le reti IT e di telecomunicazione.
• Informazioni sui messaggi e-mail e i messaggi istantanei inviati e ricevuti.
• Informazioni sugli indirizzi Web visitati: l'orario in cui è stata stabilita la connessione utilizzando un protocollo aperto, dati sul nome utente e la password per il sito Web e contenuto dei cookie.
• Certificato pubblico del server.

I file di traccia contengono solo le informazioni necessarie per risolvere gli errori dell'applicazione. Kaspersky utilizza i file di traccia per analizzare gli incidenti associati agli errori durante l'esecuzione dell'applicazione Kaspersky Endpoint Security.

Per impostazione predefinita, la creazione dei file di traccia è disabilitata. È possibile abilitare la generazione dei file di traccia nelle impostazioni dell'applicazione.

I file di traccia possono essere inviati solo manualmente a Kaspersky. L'applicazione non invia automaticamente i file di traccia a Kaspersky.

È possibile scegliere la modalità di invio dei file di traccia a Kaspersky.

Prima di inviare i file di traccia a Kaspersky, rivedere i dati che contengono.

Importante: i file di traccia possono contenere informazioni personali o sensibili. Inviando i file di traccia a Kaspersky, l'utente accetta di fornire a Kaspersky tutti i dati contenuti nei file di traccia inviati e accetta il metodo utilizzato per l'invio.

È inoltre possibile inviare a Kaspersky file o parti di file utilizzabili dagli intrusi per danneggiare il computer o i dati per un'ulteriore analisi.

Kaspersky protegge le informazioni ricevute in conformità alle leggi e alle regole applicabili di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.

La partecipazione al programma Kaspersky Security Network è facoltativa. La decisione di partecipare viene presa dall'utente durante l'installazione dell'applicazione. Tuttavia, è possibile rivedere tale decisione in qualsiasi momento.