データの提供について
Kaspersky Security for Windows Server の使用許諾契約書の「データ処理の条件」という項には、このガイドに記載されているデータの送信および処理に関する諸条件、責任、手順が明記されています。使用許諾契約書に同意する前に、その条項ならびに使用許諾契約書にリンクされているすべての文書を慎重に確認してください。
お客様からカスペルスキーに送信されるデータは、プライバシーポリシー(www.kaspersky.co.jp/Products-and-Services-Privacy-Policy)に従って保護され、処理されます。
使用許諾契約書とプライバシーポリシーの内容は、Kaspersky Security for Windows Server のインストールの途中で確認できます。インストール後は、配布キット、または[スタート]メニュー([すべてのプログラム] - [Kaspersky Security for Windows Server] - [使用許諾契約書とプライバシーポリシー])から確認できます。
Kaspersky Security for Windows Server のアンインストール中に、Kaspersky Security for Windows Server によって保護対象デバイスに保存されたすべてのデータが削除されます。
使用許諾契約書の条項に同意することにより、お客様は次の情報をカスペルスキーに自動的に送信することに同意するものとします:
- アップデートを受信する仕組みをサポートするための情報 - インストールされている製品とアクティベーションに関する情報:インストールされている製品の識別子と完全なバージョン(ビルド番号、種別、ライセンス識別子、インストール識別子、アップデートタスク識別子など)。
- アプリケーションエラーが発生した時にナレッジベースの記事を参照する機能を使用するための情報(リダイレクターサービス) - 製品とリンク種別に関する情報:製品の名前、ロケール、完全バージョン番号、リダイレクトリンクの種別、エラー識別子。
- データ処理についての承認を管理するための情報 - データ転送に関する条項を定めた使用許諾契約書やその他のドキュメントの承認状態に関する情報:使用許諾契約書やその他のドキュメントの識別子またはバージョン(データの処理に関する条項を承認または拒否した部分)、属性、ユーザー動作での表示(条件承認の確認)、データの処理に関する条項の承認に関するステータス変更の日時。
ローカルでのデータ取り扱い方法
このガイドで説明している製品の主要な機能を実行している時に、Kaspersky Security for Windows Server は、一連のデータをローカルで処理し、保護対象コンピューターに保存します。
レポートに含まれるデータの Kaspersky Security for Windows Server によるローカル処理と保存に関する情報は、次の表のとおりです。
レポートに含まれるデータの処理と保存
機能の領域 | |
使用の種別 | Kaspersky Security for Windows Server によりデータがローカルに保存され、管理サーバーに送信されます。管理サーバーのデータベースには、管理対象の保護されたデバイスで発生する製品のイベントに関する情報が格納されます。 |
保管領域 |
|
セキュリティ対策 | アクセスコントロールリスト。 |
保管期間 | データは、Kaspersky Security for Windows Server をアンインストールするまで Kaspersky Security for Windows Server によって保存されます。 Kaspersky Security for Windows Server のアンインストール中に、Kaspersky Security for Windows Server によって保護対象デバイスに保存されたすべてのデータが削除されます。 |
目的 | 主要な機能の提供。 |
Kaspersky Security for Windows Server は、Kaspersky Security for Windows Server のアンインストール中を含む、Windows イベントログのイベントを削除しません。
イベント登録機能を提供するため、Kaspersky Security for Windows Server はローカルで次のデータを処理します:
- 処理されたファイルの名前、チェックサム(MD5、SHA-256)属性、およびスキャンされたメディア上の処理されたファイルへの完全パス。
- Kaspersky Security for Windows Server がスキャンしたファイルに対して行われた操作。
- 保護対象コンピューター上のスキャンされたファイルに対して行われたユーザーの操作。
- 保護対象のネットワークやデバイスで操作を実行しているユーザーのアカウントに関する情報。
- デバイスコントロールルールに追加されたデバイスのデバイスインスタンスのパス値。
- システムで実行されているプロセスとスクリプトに関する情報:チェックサム(MD5、SHA-256)と実行ファイルへの完全パス、デジタル証明書に関する情報。
- Windows ファイアウォールの設定。
- Windows イベントログのエントリ。
- 保護対象コンピューター上のスキャンされたファイルに対して操作を行ったユーザーアカウントの名前。
- 開始される実行ファイルのインスタンスと、これらのファイルの種別、名前、チェックサム、属性。
- ネットワーク活動に関する情報:
- ブロックされた外部デバイスの IP アドレス。
- 保護対象の共有リソースへのアクセスが実行された、危険にさらされているログオンセッションの識別子。
- 処理された Web アドレス。
- 処理された IP アドレス。
- 処理されたダウンロードファイルの名前、チェックサム(MD5、SHA-256)、属性。
- Windows USN ジャーナルのステータスに関する情報。
- 処理されたメールに関する情報:
- 検知された脅威の名前。
- メールメッセージのフィールドのデータ(「To」、「From」、「Subject」)。
- メールのタイムスタンプ。
- メッセージの本文と添付ファイルのメタデータ(種別、サイズ、添付ファイル名)。
- 処理されたファイルのチェックサム(MD5、SHA-256)。
次の表では、Kaspersky Security for Windows Server によって処理されるサービスデータに関する情報について説明しています。サービスデータには、プログラムのパラメータ、隔離ファイルとバックアップファイル、プログラムのサービスデータベースの情報、ライセンスデータが含まれます。
ユーザーが指定したパラメータに関するデータの、Kaspersky Security for Windows Server によるローカル処理と保存に関する情報は、次の表のとおりです。
ユーザーが指定したパラメータに関するデータの処理と保存
機能の領域 | Kaspersky Security for Windows Server のすべての機能 |
使用の種別 | Kaspersky Security for Windows Server によりデータがローカルに保存され、管理サーバーに送信されます。データは管理サーバーのデータベースに保存されます。 本製品がローカルで処理したデータが、カスペルスキーのシステムやその他のサードパーティのシステムに自動的に送信されることはありません。 |
保管領域 |
|
セキュリティ対策 | アクセスコントロールリスト。 |
処理期間 | データは、Kaspersky Security for Windows Server をアンインストールするまで Kaspersky Security for Windows Server によって保存されます。 Kaspersky Security for Windows Server のアンインストール中に、Kaspersky Security for Windows Server によって保護対象デバイスに保存されたすべてのデータが削除されます。 設定ファイルにエクスポートされたパラメータに関するデータは削除されません。 セットアップウィザードで[隔離されたオブジェクトをエクスポートする]および[バックアップされたオブジェクトをエクスポートする]がオンになっている場合、隔離オブジェクトとバックアップオブジェクトは削除されません。 |
目的 | 主要な機能の提供。 |
特定の目的のため、Kaspersky Security for Windows Server により次のデータがローカルで処理されます:
- 隔離またはバックアップに配置されたオブジェクト。
- タスクを実行するユーザーアカウント(ユーザー名とパスワード)に関する情報。
- Kaspersky Security for Windows Server のパスワード。
- プロキシサーバーへの接続に使用される設定:ネットワークポート番号、Web アドレス、ユーザーアカウントに関する情報(ログインとパスワード)。
- ユーザー定義のアップデート元として使用されるネットワークフォルダーまたは HTTP / FTP サーバー上のフォルダーのアドレス。
- ブロックされたログオンセッションの IP アドレスと識別子。
- Windows ファイアウォールの設定と Windows ファイアウォールルールの設定。
- チェックサム(MD5、SHA-256)およびアプリケーション起動コントロールタスクのルールに追加された実行ファイルへのパス。
- デバイスコントロールルールに追加されたデバイスのデバイスインスタンスのパス値。
- Kaspersky Security for Windows Server タスクの範囲に含まれるファイルとフォルダーに関する情報。
- IP アドレス、Web リソースのカテゴリ、および保護範囲に含まれるか除外される Web アドレス。
- 保護タスクとスキャンタスクの実行中に、動作がインターセプトされるプログラムの実行ファイルへの完全パス。
- ICAP サービス接続設定:ネットワークポートとサービス識別子。
- 保護対象のネットワーク接続ストレージやクラスターへの接続に使用される設定:ネットワークポート、サービス識別子、IP アドレス、ホスト名、サーバー名、FPolicy 名。
- 保護対象のネットワークストレージやクラスターへのアクセスに使用されるアカウントの設定(ユーザー名とパスワード)。
- Windows イベントログのイベントに関する情報。
- iSwift または iChecker テクノロジーを使用した検知に関する情報。
- 除外設定で指定されたチェックサム(MD5、SHA-256)、完全パス、およびマスク。
- 信頼ゾーンに追加されたプロセスに関する情報。
- 追加されたライセンス関する情報。
- デジタル証明書に関する情報。
- スキャン中にアーカイブやその他の複合オブジェクトから展開されたファイル。
Kaspersky Security for Windows Server は、製品イベントの記録や診断データの受信などの製品の基本機能の一部として、データの処理と保存を行います。ローカルで処理されたデータは、設定して適用された製品設定に従って保護されます。
Kaspersky Security for Windows Server では、ローカルで処理されたデータに対して保護レベルを設定できます(Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理、イベントの登録、Kaspersky Security for Windows Server のログ)。たとえば、処理するデータへのアクセスに関するユーザー権限の変更、そのようなデータの保存期間の変更、データの記録を伴う機能全体または一部の無効化、データが記録されているドライブのフォルダーのパスと属性の変更などができます。
本製品がローカルで処理したデータが、カスペルスキーのシステムやその他のサードパーティのシステムに自動的に送信されることはありません。
既定では、本製品が動作中にローカルで処理したすべてのデータは、保護対象デバイスから Kaspersky Security for Windows Server をアンインストールすると削除されます。
ただし例外として、診断情報のファイル(トレースファイル、ダンプファイル)、Windows イベントログに記録された本製品のイベント、およびエクスポートされた Kaspersky Security for Windows Server 設定を含むファイルは削除されずに残ります。これらのファイルを手動で削除することを推奨します。
本製品の診断データを含むファイルの取り扱いについて詳しくは、本ガイドの該当するセクションを参照してください。
Kaspersky Security for Windows Server のプログラムイベントを含む Windows イベントログは、オペレーティングシステムの標準の方法で削除できます。
本製品の補助コンポーネントによるローカルでのデータ取り扱い方法
Kaspersky Security for Windows Server のインストールパッケージには、本製品の補助コンポーネントが含まれています。これらの補助コンポーネントは、Kaspersky Security for Windows Server がインストールされていないデバイスにもインストールできます。補助コンポーネントとして次のコンポーネントが挙げられます:
- アプリケーションコンソール:Kaspersky Security for Windows Server の管理ツールセットに含まれ、Microsoft 管理コンソールのスナップインとして動作するコンポーネントです。
- Microsoft Outlook メールクライアント用のアドイン:メールのウイルススキャンを提供するコンポーネントです。
- 管理プラグイン:Kaspersky Security Center と本製品との完全な連携を提供するコンポーネントです。
このガイドで説明されている本製品の主要な機能の実行時、本製品の補助コンポーネントはそれぞれがインストールされている保護対象デバイスのローカルでデータを処理し、保存します。これは、補助コンポーネントが Kaspersky Security for Windows Server 本体とは別のデバイスにインストールされている場合にも当てはまります。
それぞれの補助コンポーネントは次のデータをローカルで処理し、保存します:
- アプリケーションコンソール:Kaspersky Security for Windows Server がインストールされており、アプリケーションコンソールが最後にリモート接続した保護対象デバイスの名前(IP アドレスまたはドメイン名)、Microsoft 管理コンソールのスナップインで設定された表示パラメータ、アプリケーションコンソールが最後に選択したオブジェクトが含まれるフォルダーに関するデータ([参照]をクリックしてシステムダイアログを開きオブジェクトを選択した場合)。アプリケーションコンソールのトレースファイルには次の情報が含まれます:Kaspersky Security for Windows Server がインストールされており、リモート接続が確立された保護対象デバイスの名前、リモート接続の確立に使用されたユーザーアカウント名。
- Microsoft Outlook メールクライアント用のアドインは、トレースファイルにのみデータを保存します。Microsoft Outlook メールクライアント用のアドインのトレースファイルには次の情報が含まれます:メールメッセージのフィールド(「宛先」「差出人」「件名」)に含まれるデータ、メッセージ本文と添付ファイルのメタデータ(種別、サイズ、添付ファイルの名前)。
- 管理プラグインは、Kaspersky Security for Windows Server が処理したデータを処理し、一時的に保存します。該当するデータとして、たとえば、本製品のタスクとコンポーネントで設定したパラメータ、Kaspersky Security Center のポリシーのパラメータ、ネットワークリストで送信されたデータなどが含まれます。
ダンプファイルとトレースファイルに書き込まれたデータの、Kaspersky Security for Windows Server によるローカル処理と保存に関する情報は、次の表のとおりです。
Kaspersky Security for Windows Server は、ダンプファイルとトレースファイルに書き込まれた次のデータをローカルで処理し、保存します:
- Kaspersky Security for Windows Server によって保護対象デバイス上で実行された処理に関する情報。
- Kaspersky Security for Windows Server によって処理されたオブジェクトに関する情報。
- Kaspersky Security for Windows Server によって処理された保護対象デバイスの動作に関する情報。
- Kaspersky Security for Windows Server の実行中に発生したエラーに関する情報。
補助コンポーネントがローカルで処理したデータが、カスペルスキーのシステムやその他のサードパーティのシステムに自動的に送信されることはありません。
既定では、本製品の補助コンポーネントが動作中にローカルで処理したすべてのデータは、該当する補助コンポーネントをアンインストールすると削除されます。
ただし例外として、補助コンポーネントのトレースファイルは削除されずに残ります。これらのファイルを手動で削除することを推奨します。
トレースファイルとダンプファイルのデータ
Kaspersky Security for Windows Server の動作中にテクニカルサポートが対応できるようにするため、Kaspersky Security for Windows Server は設定に応じて、トレースファイルにデバッグ情報を書き込むことができます。
Kaspersky Security for Windows Server のダンプファイルは、アプリケーションのクラッシュ時にオペレーティングシステムによって生成されます。次のクラッシュが起こると、そのダンプファイルに上書きされます。
トレースファイルとダンプファイルには、ユーザーの個人データや組織の機密データを含めることができます。
組織のポリシーによってデータの送信が禁止されているデバイスでは、Kaspersky Security for Windows Server を使用しないでください。
既定では、デバッグ情報は記録されません。
トレースファイルとダンプファイルは、それらが生成されたコンピューターから自動的に送信されることはありません。トレースファイルの内容は、標準のテキストファイルビューアーを使用して表示できます。トレースファイルとダンプファイルは無期限に保持され、Kaspersky Security for Windows Server をアンインストールしても削除されません。
デバッグ情報はテクニカルサポートに役立ちます。
トレースファイルとダンプファイルへのアクセスを制限するための特別なメカニズムは提供していません。管理者は、このデータが保護されたフォルダーに書き込まれるように設定できます。
トレースファイルとダンプファイルのフォルダーへのパスは、既定では設定されていません。トレースファイルとダンプファイルのフォルダーを使用するには、管理者がフォルダーを指定する必要があります。
トレースファイルとダンプファイルのデータには、次のものを含めることができます:
Kaspersky Security for Windows Server がコンピューター上で実行する処理。
Kaspersky Endpoint Agent によって処理されるオブジェクトに関する情報。
Kaspersky Endpoint Agent の操作中に発生するエラー。