KACE Cloud隐私披露

本隐私披露是Quest Software隐私政策（网址：https://quest.com/legal/privacy.aspx）针对Google Play Store中提供的KACE® Cloud应用程序“Kace MDM Agent”（以下简称“软件”）的产品特定附录。本隐私披露旨在告知KACE Cloud用户（“用户”）有关软件收集的与用户及其设备相关的信息类型。

随着新特性和功能的增加，本隐私披露随时可能会更新。我们建议用户定期查阅本页面。Quest会不断更新和改进软件以包含新特性和功能。用户有责任确保软件的使用符合内部政策和法律要求，包括提供任何所需的通知和获得任何所需的同意。

概述

KACE Cloud是Azure托管的云SaaS产品，可帮助组织管理其移动和现代终端，例如Android、iOS、Windows 10和macOS设备。为此，软件支持以下核心工作流：

• 设备注册，支持个人和组织拥有的设备，包括与基于供应商的自动注册系统（例如Apple Business Manager、Google Zero-Touch Enrollment、Samsung Knox和Microsoft AutoPilot）的集成。
• 设备信息清单，包括硬件属性、已安装的应用程序和设备配置。
• 将通过KCMDM管理的配置与操作系统供应商系统（例如Apple App Store、Apple Business Manager和Google Play Store）结合使用来配置设备。
• 设备的命令和控制，用于执行锁定、恢复出厂设置、重启等操作。
• 通过Google Play和Apple App Store中的KACE Connect应用程序提供设备定位服务。
• 与客户身份和访问管理系统(IAMS)集成，实现无缝单点登录(SSO)体验。

数据收集

软件直接从设备以及通过各种第三方集成收集信息，包括：

• Apple Business Manager
• Apple School Manager
• Google Zero-Touch Enrollment门户
• Samsung Knox Enrollment门户
• Microsoft Azure Active Directory
• Microsoft Active Directory
• 客户提供的身份提供者，采用SAMLv2和OpenID Connect协议

从第三方来源收集的数据，包括以下内容：

• 设备序列号和注册配置文件信息
• 基本用户信息
  • 电子邮件地址
  • 姓名
  • 用户指定的属性
  • 组成员资格

从设备收集的信息包括以下内容（并未详尽列出）：

• 设备属性，例如硬件制造商、型号、序列号、设备规格（功能、屏幕信息、适配器、存储等）
• 通信标识符（蓝牙、Wi-Fi、蜂窝网络、MAC等），包括各种通信协议和硬件的地址
• 操作系统信息
• 当前设备配置（限制、密码设置、VPN、Wi-Fi、已安装的证书）
• 已安装的应用程序（从完全托管的设备收集所有已安装的应用程序和应用程序配置；在个人设备上仅收集由KACE Cloud安装和管理的应用程序）
• 设备位置（如果由管理员配置并得到最终用户批准）

目的

软件收集这些信息是为了使贵公司的IS团队能够根据贵公司的安全政策管理终端设备。对于完全托管设备（由您的公司发放），IS团队可以识别、重新配置、更新、禁用和/或删除未经授权的应用程序。对于个人设备，软件使贵公司的IS团队能够仅管理由贵公司分发的应用程序。

数据访问

贵公司的IS团队可以访问软件收集的数据。

数据保护

第1部分：Azure数据中心安全性

Microsoft Azure数据中心具有最高级别的物理安全性，被认为是世界上最安全的数据中心之一。它们需要接受定期审核和认证，包括Service Organization Controls (SOC) 1、SOC 2和ISO/IEC 27001:2005。在以下位置可以找到有关包含其他Windows Azure数据中心安全性信息的相关参考：

• Azure Trust Center：https://azure.microsoft.com/en-us/support/trust-center/
• Microsoft Trust Center Compliance：https://learn.microsoft.com/en-us/compliance/regulatory/offering-home?view=o365-worldwide
• Microsoft向Cloud Security Alliance STAR注册中心提交的内容：https://cloudsecurityalliance.org/star/registry/microsoft/services/microsoft-azure/
• 白皮书：对信息请求的标准响应 - 安全和隐私：http://www.microsoft.com/en-us/download/details.aspx?id=26647
• Azure静态数据加密最佳实践：https://learn.microsoft.com/en-us/azure/security/fundamentals/data-encryption-best-practices

第2部分：软件数据保护和隐私

软件收集和存储的大部分敏感数据是从上述来源收集的设备和用户信息。所有客户数据都与其他客户数据完全隔离，并存储在单独的数据库中。所有数据均受到Microsoft Azure服务中提供的服务级加密的保护。所有数据库都受到透明数据加密的保护。

第3部分：数据保留和删除

软件收集的所有数据都将在订阅期间保留。自服务期限到期之日起120天后，所有数据都将被删除，但是为了遵守我们的法律义务、解决争议、执行我们的协议以及其他必要的业务目的所需的数据除外。

联系我们

如果您对本隐私披露有任何问题或疑虑，请通过以下电子邮件地址或邮政地址联系我们：privacy@quest.com或20 Enterprise, Suite 100, Aliso Viejo, CA 92656。如果您希望取消您的帐户或要求我们不再使用您的信息为您提供服务，请通过以下电子邮件地址联系我们：listmaster@quest.com。如果您想请求查看、更正或删除您的个人信息，请通过以下网址提交您的请求：https://preferences.quest.com/privacy。

上次审核日期：2024年4月