ENDAST DE TJÄNSTBESKRIVNINGAR/SCHEMAN FÖR SERVICENIVÅAVTAL NEDAN SOM MOTSVARAR TJÄNSTER INKÖPTA UNDER AVTALET OMFATTAS

Transkript

1 ENDAST DE TJÄNSTBESKRIVNINGAR/SCHEMAN FÖR SERVICENIVÅAVTAL NEDAN SOM MOTSVARAR TJÄNSTER INKÖPTA UNDER AVTALET OMFATTAS SCHEMA 1 DEFINITIONER OCH ALLMÄN ÖVERSIKT ÖVER TJÄNSTER 1. Symantecs tjänster 1.1. Symantec tillhandahåller alla internetbaserade och hanterade Tjänster som definieras i respektive bilaga i schema 2, Tjänstbeskrivningar, med tillämpliga Servicenivåer som definieras i schema 3, Servicenivåavtal Samtliga Tjänster tillhandahålls dygnet runt, alla dagar i veckan. Samtliga Tjänster övervakas med avseende på tillgänglig hårdvara, tjänstkapacitet och användning av nätverksresurser. Samtliga Tjänster övervakas regelbundet med avseende på upprätthållande av Servicenivå, och justeringar görs vid behov Samtliga Tjänster förutsätter information från Kunden för att de ska kunna etableras och ha angivna prestanda Kunden skall på sitt konto vid mottagandet använda inloggningsuppgifter för förnyelse som medföljer Prenumerationsinstrumentet (definieras nedan). Inloggningsuppgifter för förnyelse krävs för att behålla kontoinformation och kunddata i samband med en eventuell lagringsperiod efter uppsägning, enligt beskrivning i bilagan för respektive Tjänst nedan. Annars kan åtkomst till och information på kontot tas bort permanent. 2. Definitioner 2.1. Nedanstående termer som skrivs med inledande versal har följande betydelse i detta avtal. Andra termer som skrivs med inledande versal har sin normala betydelse. Administratör syftar på en kundanvändare som har behörighet att hantera Tjänsten för Kundens räkning. Administratörer kan vara utsedda att hantera hela Tjänsten eller en del, enligt Kundens behov. Anslutningshanteraren syftar på de identifieringsmetoder som används vid SMTP-handskakningen. Kreditbegäran syftar på det meddelande som Kunden ska skicka till Symantec via E-post till support.cloud@symantec.com med ämnesraden "Kreditbegäran" (om inget annat anges av Symantec). Konfigurerat tornkluster syftar på två (2) eller flera Torn som är konfigurerade att tillhandahålla Kunden Tjänster för e-postsäkerhet. Domännivåinställningar syftar på domäninställningar som kan anpassas för en viss nivå inom SMC (definieras nedan) för Tjänsterna för e-postsäkerhet. Licensavtal för slutanvändare (EULA) syftar på de villkor som åtföljer programvaran (definieras nedan). E-post syftar på alla inkommande eller utgående SMTP-meddelanden som passerar genom en Tjänst. Tjänster för e-postsäkerhet syftar på Tjänsterna AntiVirus.cloud, AntiSpam.cloud, Content Control.cloud, Image Control.cloud, Boundary Encryption.cloud och Policy Based Encryption.cloud som definieras i schema 2, Tjänstbeskrivningar. Tjänster för e-postarkivering syftar på Tjänsterna Enterprise Vault.cloud, AdvisorMail on Symantec.cloud, Symantec Continuity Archive.cloud, Symantec Continuity Archive Lite.cloud, Continuity.cloud och Archiving.cloud (P) som definieras i schema 2, Tjänstbeskrivningar. Felaktig identifiering av e-postvirus syftar på legitim E-post som felaktigt har identifierats som virussmittad. Globala inställningar syftar på de åtgärder inom SMC (definieras nedan) som används i alla domäner och gruppnivåer för Tjänster för e-postsäkerhet. Gruppnivåinställningar syftar på gruppinställningar som kan anpassas för en viss grupp inom SMC (definieras nedan) för Tjänster för e-postsäkerhet. Konfidentiellt 1 Rev: 01.JUNI2013

2 Infrastruktur syftar på teknik och immateriell egendom som tillhör Symantec eller en licensgivare och används för att tillhandahålla Tjänsterna. Känt virus syftar på ett virus för vilket vid tiden för Symantecs mottagande av innehållet: (i) en signatur redan har gjorts offentligt tillgänglig under minst en (1) timme för konfiguration av antivirusteknik som används av Symantec; eller (ii) som förekommer på listan Wild List, som finns på och har fått beteckningen In the wild av minst två Wild List-medlemmar. Odelbart paket med tjänster syftar på ett paket med Tjänster som definieras i översikten över odelbara paket med Tjänster och tidigare namn, som finns på Medlem syftar på Kunden och tredje parter med vilka kunden skapar ett krypterat nätverk genom att använda Tjänsten Boundary Encryption.cloud (definieras nedan). Månadsavgift syftar på månadsavgiften för den berörda Tjänsten/de berörda Tjänsterna som definieras i avtalet. Öppen proxy syftar på en proxyserver som är konfigurerad att låta okända eller obehöriga tredje parter få åtkomst till, lagra eller vidarebefordra DNS, webbsidor och annan data för Tjänster för e-postsäkerhet. Öppet relä syftar på en e-postserver som är konfigurerad att ta emot E-post från en okänd eller obehörig tredje part och vidarebefordra meddelanden till en eller flera mottagare som inte är Användare av det e-postsystem som e-postservern är ansluten till. Öppet relä kan också kallas Skräppostrelä eller Offentligt relä. Servicekredit syftar på det belopp som krediteras kundens nästa faktura efter att en Kreditbegäran har skickats in och Symantec har validerat att Kunden är berättigad till kredit. Servicenivå syftar på alla de serviceparametrar som definieras nedan i schema 3, Servicenivåavtal (Service Level Agreement, SLA). Tjänstprogramvara syftar på Programvara (definieras nedan) som kan krävas av en Tjänst och måste installeras på alla kunddatorer för att Tjänsten ska kunna levereras. Tjänstprogramvara inbegriper Programvaran och all dithörande dokumentation som kan tillhandahållas separat av Symantec som en del av Tjänsten. Programvara syftar på alla program från Symantec eller en licensgivare, i objektkodsformat, som är licensierade till Kunden av Symantec och underkastade villkoren i det medföljande licensavtalet, eller schema 1, Definitioner och allmän översikt över Tjänster, efter tillämplighet, inklusive men inte begränsat till nya versioner och uppdateringar som tillhandahålls härunder. Skräppost syftar på oönskade reklammeddelanden. Felaktigt godkännande av Skräppost syftar på ett skräppostmeddelande som inte identifieras som Skräppost av Tjänsten AntiSpam.cloud. Felaktig identifiering av Skräppost syftar på E-post som felaktigt har identifierats som Skräppost av Tjänsten AntiSpam.cloud. Rekommenderade inställningar för Skräppost syftar på Symantecs rekommenderade riktlinjer för konfiguration för Tjänsten AntiSpam.cloud som tillhandahålls Kunden under etableringen eller publiceras i hjälpresursen på internet. Prenumerationsinstrument syftar på ett eller flera av följande tillämpliga dokument som ytterligare definierar Kundens rättigheter och skyldigheter gällande Tjänsten: ett Symantec-certifikat eller liknande dokument utfärdat av Symantec, eller ett skriftligt avtal mellan Kunden och Symantec, som medföljer, föregår eller följer Tjänsten. Symantec Tracker syftar på ett Symantec-verktyg med vilket Tjänstens tillgänglighet och fördröjning, enligt beskrivning i schema 3, Servicenivåavtal, uppmäts för Tjänster för e-postsäkerhet. Torn syftar på ett kluster av e-postservrar med belastningsutjämning. Konfidentiellt 2 Rev: 01.JUNI2013

3 Okänt virus syftar på ett virus för vilket vid tiden för Symantecs mottagande av innehållet: (i) en signatur inte har gjorts offentligt tillgänglig under minst en (1) timme för konfiguration av antivirusteknik som används av Symantec; eller som (ii) inte förekommer på listan Wild List som finns på och har fått beteckningen In the wild av minst två Wild List-medlemmar. Användare syftar på en enskild person och/eller enhet som är behörig att använda och/eller har fördelar av användning av Tjänsten, eller som använder någon del av Tjänsten. Vad gäller Tjänster för e-postsäkerhet och/eller Tjänster för e-postarkivering, så inbegriper definitionen av Användare alla brevlådor som skickar och/eller tar emot e-post. Virus syftar på programkod med ett självreproducerande element, vanligen förklädd till något annat, som är utformad för att smitta andra datorer. Stora volymer e-post syftar på en grupp med mer än e-postmeddelanden som skickas eller tas emot av en Kund och med huvudsakligen snarlikt innehåll, via en åtgärd eller en rad relaterade åtgärder, till enskilda personer eller en distributionslista, inklusive men inte begränsat till marknadsföring, meddelanden, nyhetsbrev eller annan avsedd masskommunikation. Webbtjänster syftar på Tjänsterna Web v2 Protect.cloud och Web v2 URL.cloud gemensamt. 3. Service Management Console (SMC) 3.1. Varje Service Management Console är, där det är tillämpligt, en internetbaserad resurs och ett verktyg som Kunden har tillgång till som en del av Tjänsten. Kunden har åtkomst till SMC via säker, lösenordsskyddad inloggning. Med SMC kan Kunden konfigurera och hantera Tjänsten, hämta rapporter samt visa data och statistik där sådan finns, som en del av Tjänsten/Tjänsterna. En Kund kan ha åtkomst till flera SMC-konsoler för att hantera olika Tjänster (t ex ClientNet, CMES och Manage). 4. Översikt över Tjänster för e-postsäkerhet Tjänster för e-postsäkerhet är bara tillgängliga för Kunder som har ett eget e-postdomännamn och möjlighet att konfigurera MX- och/eller DNS-poster för det domännamnet Kunden måste dirigera sin inkommande e-post till Symantec genom att använda de MX-poster som tillhandahölls vid etableringen. Kunden kan välja att dirigera sin utgående E-post via Symantec för att få tillgång till alla fördelar i Tjänsterna AntiVirus.cloud, Content Control.cloud och Image Control.cloud. Policy Based Encryption.cloud kräver att Kunden dirigerar sin utgående E-post via Symantec. Kunder bör inte dirigera E-post till ett specifikt Torn eller en specifik IP-adress. Klargörande: schema 3, Servicenivåavtal, gäller inte för domäner som inte har etablerats i enlighet med denna paragraf För att Tjänster för e-postsäkerhet ska fungera korrekt måste Kunden säkerställa att domäner (inklusive underdomäner) etableras i Infrastrukturen för tillämplig Tjänst och prenumeration görs på tillämplig Tjänst, enligt beskrivning i motsvarande bilaga i schema 2, Tjänstbeskrivningar. Kunden accepterar att Tjänstens funktioner kanske inte fungerar korrekt och att leverans av E-post kanske inte är tillgänglig för domäner som inte är etablerade. Klargörande: schema 3, Servicenivåavtal, gäller inte för domäner som inte har etablerats enligt denna paragraf Kunden måste säkerställa att inkommande E-post bara tas emot från Infrastruktur för Symantecs Tjänster för e-postsäkerhet. Klargörande: Servicenivåavtal omfattar bara inkommande E-post som har sökts igenom med Symantecs Tjänster för e-postsäkerhet Kunden måste acceptera inkommande E-post från alla obligatoriska IP-intervall som tillhandahålls av Symantec, för att säkerställa Tjänstens kontinuitet i den händelse att en del av Infrastrukturen inte är tillgänglig. Klargörande: Servicenivåavtal omfattar bara E-post som har sökts igenom med Symantecs Tjänster för e- postsäkerhet För all inkommande E-post bestäms avsändarens IP-rykte med hjälp av tillgängliga resurser. E-post som kommer från en oseriös källa (t ex en känd avsändare av Skräppost) fördröjs för att minska effekten på nätverkets kapacitet Om en Kund väljer att dirigera utgående E-post via Tjänsten för e-postsäkerhet förbehåller sig Symantec rätten att söka igenom all E-post efter skadligt innehåll, som t ex Skräppost, för att säkerställa Tjänstens kontinuitet. Utgående E-post som misstänks vara Skräppost accepteras inte av Tjänsten för e-postsäkerhet. När utgående E-post identifieras som potentiell Skräppost skickas ett meddelande om permanent SMTP-fel (5xx) till Kundens MTA. Standardbeteendet för de flesta MTA:er är att generera ett NDR (Non Delivery Receipt) som informerar avsändaren när meddelande om ett 5xx-fel tas emot. Utgående E-post som misstänks vara Skräppost tas inte med när Tjänsten för e-postsäkerhet rapporterar i SMC. Track and Trace (definieras nedan) Konfidentiellt 3 Rev: 01.JUNI2013

4 visar att utgående E-post har identifierats som skräppost och inte accepterats. Kvoten för identifiering av Skräppost och andelen felaktiga identifieringar av Skräppost gäller inte utgående E-post. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT IDENTIFIERA SKRÄPPOST, ELLER FELAKTIGT IDENTIFIERAR E- POST SOM SKRÄPPOST En Kund som använder Tjänster för e-postsäkerhet måste ange e-postserverns IP-adress(er) eller värdnamn för leverans av inkommande E-post till vederbörandes organisation, och Kunden kan ange inkommande leveransflöden för alla etablerade domäner, eller för specifika domäner, med hjälp av SMC. Dessutom kan Kunden begära och Symantec aktivera, helt efter eget gottfinnande, Per användardirigering för att låta Kunden dirigera inkommande E-post till en e-postservers IP-adress för angivna Användare. Varje Kund som tilldelas Per användardirigering ansvarar helt för att tillhandahålla och underhålla konfigurationsfiler enligt beskrivning i administrationsguiden för Per användardirigering från Symantec. KUNDEN ACCEPTERAR ATT SYMANTEC INTE PÅTAR SIG NÅGOT ANSVAR FÖR FELDIRIGERING ELLER UTEBLIVEN LEVERANS AV E-POST SOM UPPSTÅR TILL FÖLJD AV FEL ELLER UTELÄMNANDEN I KONFIGURATIONSFILERNA FÖR PER ANVÄNDARDIRIGERING. Tillhandahållandet av Per användardirigering kan ta längre tid än för andra Tjänster, och paragraf 8.2 nedan gäller inte Symantec fortsättar att försöka leverera till Kundens inkommande IP-adresser eller värdnamn som är konfigurerade i SMC med regelbundna mellanrum i upp till sju (7) dagar. Avsändaren informeras om E-posten inte går att leverera. Olevererad E-post tas därefter bort från kön Största tillåtna storlek på E-post för Tjänster för e-postsäkerhet är som standard 50 MB. Kunden kan ange en största tillåtna storlek på E-post i SMC. All E-post som tas emot av den tillämpliga Tjänsten och överskrider den angivna gränsen kommer att blockeras och tas bort, och ett e-postmeddelande med en varning skickas till avsändaren, den tilltänkta mottagaren och en Administratör Kunden förbinder sig att tillhandahålla och upprätthålla en lista över specifika E-postadresser som ska få del av Tjänsten (en Valideringslista ). Det är Kundens ansvar att verifiera denna Valideringslista innan Tjänsten görs tillgänglig och genom Avtalets hela löptid. Kunden är medveten om att inkommande E-post till e- postadresser som inte är angivna eller är felaktigt angivna i Valideringslistan kommer att blockeras automatiskt. Kunden godtar att Symantec saknar ansvar när E-post inte kan levereras på grund av fel eller utelämnanden i Valideringslistan Kunden får inte låta sina datorer: (i) fungera som Öppet relä eller Öppen proxy; (ii) skicka eller ta emot Stora volymer e-post som kommer från Kunden, såvida inte Kunden har köpt Tjänsten Volume Mail (definieras nedan), i vilket fall Kunden har rätt att skicka och ta emot Stora volymer e-post i enlighet med Tjänstens villkor; eller (iii) skicka Skräppost. Symantec förbehåller sig rätten att när som helst granska Kundens efterlevnad av denna paragraf. Klargörande: alla brott mot denna paragraf betraktas som väsentliga brott mot Avtalet och Symantec förbehåller sig rätten att helt eller delvis inaktivera Tjänsten omedelbart och fram tills dess att avtalsbrottet har åtgärdats, eller säga upp Avtalet gällande den aktuella Tjänsten för e-postsäkerhet Kunden kan konfigurera ett meddelande om ansvarsfriskrivning som läggs till i all inkommande och utgående E-post som genomsöks av Symantecs Tjänster för e-postsäkerhet. Ett standardmeddelande om ansvarsfriskrivning läggs till från och med att Tjänsten etableras. Dess innehåll kan redigeras av kunden med hjälp av SMC. Kunden kan konfigurera olika meddelanden om ansvarsfriskrivning för inkommande respektive utgående E-post, antingen för alla meddelanden eller för specifika domäner och användargrupper. Endast SMCanvändare med behörighet att redigera konfigurationen för alla etablerade domäner i kontot kan konfigurera meddelanden om ansvarsfriskrivning Track and Trace. Symantec erbjuder meddelandespårning i SMC, vilket innebär att Kunden kan leta rätt på specifik E-post och ta reda på om och när Tjänster för e-postsäkerhet har behandlat e-postmeddelandet, och vilken åtgärd som vidtogs. E-post kan vara tillgänglig för genomsökning inom 15 minuter efter att den har tagits emot av Infrastrukturen för Tjänster för e-postsäkerhet, och förblir sedan sökbar i trettio (30) kalenderdagar. Tjänster för e-postsäkerhet sparar inte kopior av E-post som passerar genom deras Infrastruktur. Track and Trace tillhandahålls som ett felsökningsverktyg, utformat för att spåra specifik E-post, och inte som ett rapportverktyg. Det finns begränsningar för det antal resultat som kan returneras av en sökning. Endast SMCanvändare med nödvändig behörighet har åtkomst till Track and Trace. En Administratör kan tilldela specifika portalanvändare en Track and Trace-användarroll. Åtkomst till Track and Trace är tillgänglig i alla domäner som etableras för Kundens konto E-postkarantän för slutanvändare ( Spam Manager ) kan begäras av Kunden och aktiveras av Symantec. Användare kan då hantera E-post som har satts i karantän av Tjänsten AntiSpam.cloud. Användare kan ta bort eller frisläppa E-post till Användarens valda brevlåda. Användare kan välja om textinnehållet i denna E-post ska kunna visas. E-post i karantän kan hanteras av enskilda Användare eller andra utvalda personer. Användare kan välja att få regelbundna meddelanden när E-post sätts i karantän av Tjänsten. E-post i karantän lagras i Konfidentiellt 4 Rev: 01.JUNI2013

5 fjorton (14) dagar innan den tas bort automatiskt. Användare kan granska denna E-post obegränsat under den här tiden. Kunden kan köpa ytterligare lagringsutrymme om det krävs. I den sällsynta händelse att Användarens karantänsystem inte kan ta emot E-post så lagras E-posten tills slutanvändarens e-postkarantän fungerar igen. Därefter är E-post tillgänglig via karantänen och rapporteras i nästa sammanfattningsmeddelande, om meddelanden har aktiverats Kunden kan begära den alternativa e-postkarantänen ( Message Manager ). Symantec bedömer varje sådan begäran från fall till fall och förbehåller sig rätten att avvisa begäran om att aktivera Message Manager för en Kund, helt enligt Symantecs eget gottfinnande. Med Message Manager kan Användare utnyttja vissa funktioner för att hantera E-post som har satts i karantän av Tjänsterna AntiSpam.cloud, Image Control.cloud och Content Control.cloud. Den aktuella versionen av Message Manager är tillgänglig i begränsad omfattning och erbjuds Kunden i befintligt skick. Kunden ansvarar själv för att säkerställa att funktionerna i Message Manager uppfyller Kundens behov innan begäran om Tjänstens tillhandahållande skickas till Symantec. E-post kan lagras i Message Manager i upp till fjorton (14) dagar, och tas därefter bort automatiskt. Karantänlagring med Message Manager är begränsad till 5 MB per Användare, i genomsnitt bland alla Användare hos Kunden. Symantec övervakar användningen och i den händelse Kundens kvot överskrids kan Symantec ta bort ett eller flera meddelanden, eller skicka det/dem till respektive mottagare eller administratör. SYMANTEC AVSÄGER SIG UTTRYCKLIGEN SAMTLIGA UTFÄSTELSER, VILLKOR OCH GARANTIER, UTTRYCKTA ELLER UNDERFÖRSTÅDDA, AVSEENDE MESSAGE MANAGER. Schema 3, Servicenivåavtal, gäller inte för Message Manager. 5. Rapportering 5.1. Rapportering för varje Tjänst sker efter tillgänglighet via SMC för den Tjänsten och enligt definition i schema 2 nedan, Tjänstbeskrivningar Rapportering om aktiviteter i Tjänster för e-postsäkerhet, Webbtjänster och Tjänsten Instant Messaging Security.cloud (definieras nedan) samt statistik är tillgänglig via SMC. Kunden kan välja att generera rapporter via SMC, och konfigurera dessa att skickas med E-post enligt ett schema, eller laddas ner från SMC. 6. Planerat underhåll 6.1. Planerat underhåll syftar på perioder för underhåll där Kunden meddelas av Symantec sju (7) kalenderdagar i förväg via SMC. Dessa perioder kan orsaka avbrott i Tjänsten på grund av att Tjänstens Infrastruktur inte är tillgänglig. Symantec kommer att, inom affärsmässigt rimliga gränser, undvika att utföra Planerat underhåll mellan och 18.00, måndag till fredag, i den tidszon där Infrastrukturen finns Planerat underhåll ska i möjligaste mån utföras utan att Tjänsten påverkas. Planerat underhåll utförs vanligen under perioder med förväntat låg trafik och i en del av nätverket, inte hela. Medan Planerat underhåll utförs kan Tjänsten omdirigeras till delar av Infrastrukturen som inte berörs, för att minimera störningar i Tjänsten När akut underhåll är nödvändigt och förväntas påverka Tjänsten så kommer Symantec att försöka informera berörda parter och visa ett meddelande i motsvarande SMC minst en (1) timme innan det akuta underhållet inleds Rutinunderhåll av SMC-konsoler kommer att utföras under tidpunkter med låg belastning för att minimera störningarna i tillgängligheten för SMC. Symantec kommer att, inom affärsmässigt rimliga gränser, försöka minimera dessa underhållsperioder till högst trettio (30) minuter. Kunden kommer inte att få förhandsbesked om dessa underhållsaktiviteter. 7. Teknisk support 7.1. Teknisk support är tillgänglig dygnet runt alla dagar för att hjälpa Kunder med konfiguration av Tjänstens funktioner som beskrivs i respektive bilaga. De löser också rapporterade problem med Tjänsten. Ytterligare information om teknisk support kan definieras i schema 2 nedan, Tjänstbeskrivningar. 8. Kundtjänst 8.1. Symantec tillhandahåller kundtjänst under Symantecs regionala kontorstid för att: a) Ta emot och behandla ordrar på etablering av Tjänsten b) Ta emot och behandla begäranden om ändringar i Tjänstens drift c) Svara på frågor om fakturering 8.2. Vid mottagande av en fullständig och behandlingsbar order eller begäran om ändring av Tjänst kommer Symantec att ägna affärsmässigt rimliga ansträngningar åt att tillhandahålla Tjänsten inom fem (5) arbetsdagar, om inget annat anges i motsvarande bilaga och förutsatt att kunden har tillhandahållit all nödvändig information. Konfidentiellt 5 Rev: 01.JUNI2013

6 9. Licens för Tjänstprogramvara För alla Tjänster där Tjänstprogramvara tillhandahålls Kunden så gäller det licensavtal som medföljer Tjänstprogramvaran. Om inget licensavtal medföljer Tjänstprogramvaran så gäller följande villkor. Paragraf 9 gäller inte någon Programvara som levereras till Kunden som en del av en lösning på plats, när en Tjänst ger möjlighet att välja mellan molnhanterad och lokal distribution Licensutfärdande. Enligt villkoren i detta Avtal ger Symantec Kunden icke-exklusiv, ej överförbar rätt att installera och använda Tjänstprogramvaran enbart för Kundens egen, interna affärsverksamhet. Alla immateriella rättigheter i Tjänstprogramvaran är och ska förbli egendom som tillhör Symantec och/eller dess leverantörer. Tjänstprogramvaran licensieras av Symantec, den säljs inte. Kunden är medveten om att Tjänstprogramvaran och all relaterad information, inklusive men inte begränsat till uppdateringar, är egendom som tillhör Symantec och dess leverantörer. Kunden ska ansvara och vara fullständigt ersättningsskyldig för att varje Användare följer villkoren i detta avtal. Kunden ska omedelbart informera Symantec om all obehörig användning och brott mot dessa villkor Begränsningar av kopiering och användning. Kunden kan ladda ner och installera Tjänstprogramvaran på följande villkor: a) Kunden får inte ladda ner och installera Tjänstprogramvaran i fler exemplar än det antal användarlicenser som Kunden har. b) Kunden kan kopiera Tjänstprogramvaran i rimlig omfattning för backup, arkivering eller katastrofåterställning. Tryckt dokumentation får reproduceras av Kunden, endast för internt bruk. Dokumentation syftar på Symantecs användarhandböcker och/eller bruksanvisningar som medföljer Tjänstprogramvaran. c) Kunden får inte själv, eller tillåta tredje part att: (i) dekompilera, nedmontera eller bakåtkompilera Tjänstprogramvaran, förutom i den utsträckning som uttryckligen tillåts av gällande lag, utan att i förväg inhämta Symantecs skriftliga tillstånd; (ii) ta bort produktidentifiering eller meddelanden om äganderätt; (iii) leasa, låna ut eller använda Tjänstprogramvaran för timesharing eller tjänstebyråer; (iv) ändra, översätta, anpassa eller skapa härledda produkter från Tjänstprogramvaran eller (v) på annat sätt använda och kopiera Tjänstprogramvaran utöver vad som uttryckligen anges häri. 9.3 Överföring av rättigheter. Kunden får enligt detta Avtal inte överföra, tilldela eller delegera den här licensen utan föregående skriftligt tillstånd från Symantec. Alla överföringar, tilldelningar eller delegeringar som sker i strid med det ovanstående är ogiltiga Begränsad garanti och ansvarsfriskrivning. a) Symantec garanterar att Tjänstprogramvaran i alla väsentliga avseenden överensstämmer med Symantecs aktuella Dokumentation. b) Ovanstående garanti är ogiltig om: (i) Tjänstprogramvaran inte används i enlighet med detta Avtal eller Dokumentationen; (ii) Tjänstprogramvaran eller någon del därav har ändrats av någon annan än Symantec; eller (iii) ett fel i Tjänstprogramvaran orsakas av Kundens utrustning eller av programvara från en annan tillverkare. c) SYMANTEC LÄMNAR INGA GARANTIER FÖR ATT TJÄNSTPROGRAMVARAN KOMMER ATT FUNGERA UTAN AVBROTT ELLER FEL. Symantec friskriver sig uttryckligen från garantier av alla slag, uttryckliga eller underförstådda, inklusive men inte begränsat till garantier om säljbarhet, tillfredsställande kvalitet eller lämplighet för ett visst syfte. 9.5 Uppsägning. Vid uppsägning av den aktuella Tjänsten eller Avtalet så upphör omedelbart all rätt för Kunden att använda Tjänstprogramvaran enligt beskrivningen häri, och Kunden ska omedelbart förstöra alla exemplar av Tjänstprogramvaran och Dokumentationen, eller returnera allt till Symantec. 10. Synkroniseringsverktyg och API:er Schemus-verktyget. Schemus-verktyget är Programvara som synkroniserar data mellan Kundens katalogserver och vissa Symantec-tjänster. Schemus-verktyget licensieras till kunden av Schemus Limited via det licensavtal som medföljer vid nedladdningen av Schemus-verktyget. Kunden är medveten om att åtkomst till och användning av Schemus-verktyget sker under förutsättning att kunden godtar och följer detta licensavtal, som på begäran också kan erhållas från Symantec. Symantec lämnar inga ytterligare garantier (uttryckliga, underförstådda, lagstadgade eller andra) gällande Schemus-verktyget. Om fel skulle uppstå på de tre vanligaste versionerna av Schemus-verktyget kommer Symantec att ägna affärsmässigt rimliga ansträngningar åt att fastställa källan till problemet och, om tillämpligt, eskalera problemet till Schemus Limited. Symantec kommer att ägna affärsmässigt rimliga ansträngningar åt att meddela Kunden trettio (30) kalenderdagar i förväg via SMC eller E-post, om Symantec slutar att använda och/eller stödja Schemus-verktyget och tillhörande API. Om det finns information om ett alternativt synkroniseringsverktyg så anges den samtidigt. KUNDEN GODTAR ATT SYMANTECS MAXIMALA SKADESTÅNDSANSVAR GENTEMOT KUNDEN GÄLLANDE SCHEMUS- Konfidentiellt 6 Rev: 01.JUNI2013

7 VERKTYGET BEGRÄNSAS TILL DET STÖRRE BELOPPET AV DET SOM KUNDEN HAR BETALAT TILL SYMANTEC FÖR SCHEMUS-VERKTYGET OCH 500 $ Enterprise Vault.cloud CloudLink Option.CloudLink Option är Programvara som synkroniserar data mellan Kundens katalogserver och vissa Symantec-tjänster. CloudLink Option licensieras till Kunden enligt licensen för Tjänstprogramvara, se ovan. 11. Ytterligare juridiska villkor Följande villkor gäller för alla Tjänster, och Kunden godtar och är införstådd med att: Alla Tjänster är utformade för att Kunden ska kunna implementera en hållbar och kontrollerbar policy för datoranvändning, eller motsvarande. Kunden ska följa alla tillämpliga lagar vid användning av Tjänsten/Tjänsterna. I vissa fall kan det vara nödvändigt att erhålla medgivande från enskilda anställda. Konfiguration och användning av Tjänsten/Tjänsterna ligger helt inom Kundens kontroll. Därför har Symantec inget ansvar för Kundens användning av Tjänsten/Tjänsterna, eller för civilrättsliga eller straffrättsliga följder som kan uppstå på grund av Kundens användning av Tjänsten Alla mallar som tillhandahålls av Symantec är enbart avsedda som vägledning för att hjälpa Kunden skapa egna anpassade policyer och andra mallar Listor med ordförslag och mallar för regler och policyer som tillhandahålls av Symantec innehåller ord som kan uppfattas som stötande Du får inte avslöja resultat från prestandatest eller andra test som är kopplade till Tjänsten för någon tredje part utan att i förväg inhämta Symantecs skriftliga tillstånd I den händelse fortsatt tillhandahållande av Tjänsten till Kunden skulle äventyra Tjänstens säkerhet inklusive, men inte begränsat till, hackningsförsök, överbelastningsangrepp (denial-of-service), e-postbombning och andra skadliga aktiviteter som antingen är riktade mot eller kommer från Kundens domäner, så godtar Kunden att Symantec tillfälligt kan inaktivera Tjänsten för Kunden. I så fall kommer Symantec omedelbart att informera Kunden och samarbeta med Kunden för att lösa dessa problem. Symantec återaktiverar Tjänsten när säkerhetshotet är undanröjt Om en Tjänst inaktiveras eller avslutas, oavsett orsak, så ska Symantec återställa alla ändringar av konfigurationen som gjordes när Tjänsten etablerades, och Kunden ansvarar för att utföra alla andra nödvändiga ändringar av konfigurationen när Tjänsten återaktiveras Symantec varken öppnar, läser eller kopierar E-post, snabbmeddelanden, webbsidor eller bifogade filer annat än på elektronisk väg i syfte att tillhandahålla Tjänsten. Dock förbehåller sig Symantec rätten att använda innehåll som Virus, Skräppost, malware, reklamprogram och spionprogram i E-post, snabbmeddelanden, webbsidor eller bifogade filer, och då enbart i syfte att: (i) upprätthålla och förbättra Tjänstens prestanda; och (ii) dela information som passerar genom Tjänsten och kan vara av intresse med Tjänstens licenstagare, enbart i syfte att ytterligare utveckla och förbättra Tjänsten. När Symantec utövar sina rättigheter enligt denna paragraf kommer Symantec att ägna affärsmässigt rimliga ansträngningar åt att hålla all information konfidentiell som erhålls från eller skickas till Kunden i samband med Tjänsten Servicenivåer gäller de Tjänster som definieras i schema 3 nedan, Servicenivåavtal, och alla föregående Tjänster, om tillämpligt Symantec fakturerar Kunden för installationsavgifter, om tillämpligt, när Kunden ökar antalet Användare eller vid annan inkrementell användning av Tjänsten/Tjänsterna, enligt då gällande priser Registrerad användning kan bara ökas i steg om tio (10) Användare För att optimera Tjänsterna kan Symantec när som helst, efter eget gottfinnande och utan föregående meddelande, lägga till, ändra eller ta bort funktioner från alla Tjänster. Symantec kan, helt efter eget gottfinnande och när som helst, upprätta eller ändra allmänna användningsmetoder för att optimera Tjänstens funktionalitet och tillgänglighet, samt för att förhindra missbruk. Klargörande: dessa ändringar kommer inte att försämra Tjänsten signifikant. Symantec kan uppdatera dessa scheman med Tjänstbeskrivningar när som helst för att korrekt återspegla den Tjänst som tillhandahålls Kunden är medveten om att ersättningar som beskrivs i Avtalet i vart fall är den enda och exklusiva ersättningen när en Tjänst inte uppfyller beskrivningen i Avtalet Varje Tjänst och all Tjänstprogramvara som ingår däri får använda öppen källkod och andra resurser från tredje part som omfattas av en separat licens. Se tillämpligt meddelande för tredje part på Konfidentiellt 7 Rev: 01.JUNI2013

8 12. Uppsägning av förnyelse Tjänsten förnyas automatiskt enligt vad som anges i Avtalet om dessa Tjänstbeskrivningar, såvida inte förnyelsen avbryts enligt följande: Kunden kan säga upp automatisk förnyelse av de Tjänster som beskrivs i bilagorna 1 20 av denna Tjänstbeskrivning genom att varsko Symantec minst tre (3) månader före slutet av Kundens då aktuella minimiperiod eller förnyelseperiod (gemensamt benämnda Period ). Kunden måste meddela uppsägning av automatisk förnyelse via e-post till CLD_cancellations_MLABS@symantec.com, antingen direkt eller via Kundens auktoriserade Channel Partner. Uppsägning av förnyelse träder i kraft när den pågående Perioden löper ut. Alla meddelanden som lämnas enligt ovanstående procedur betraktas som gällande från det att de tas emot. Uppsägning av alla andra Tjänster ska ske enligt beskrivning i bilagan med motsvarande Tjänstbeskrivning. Konfidentiellt 8 Rev: 01.JUNI2013

9 SCHEMA 2 TJÄNSTBESKRIVNINGAR Bilaga 1 Symantec AntiVirus.cloud Bilaga 2 Symantec AntiSpam.Cloud Bilaga 3 Symantec Volume Mail Bilaga 4 Symantec Image Control.cloud Bilaga 5 Symantec Content Control.cloud Bilaga 6 Symantec Boundary Encryption.cloud Bilaga 7 Symantec Policy Based Encryption.cloud Bilaga 8 Symantec Enterprise Instant Messenger.cloud Bilaga 9 Symantec Instant Messaging Security.cloud Bilaga 10 Symantec Web v2 Protect.cloud Bilaga 11 Symantec Web v2 URL.cloud Bilaga 12 Symantec Web v2 Smart Connect.cloud Bilaga 13 Symantec Enterprise Vault.cloud Bilaga 14 AdvisorMail on Symantec.cloud Bilaga 15 Symantec Continuity Archive.cloud och Symantec Continuity Archive Lite.cloud Bilaga 16 Symantec Continuity.cloud Bilaga 17 Symantec Archiving.cloud P Bilaga 18 Symantec Web Security Archiving.cloud Bilaga 19 Symantec Endpoint Protection Small Business Edition 2013 Bilaga 20 Symantec Backup Exec.cloud Konfidentiellt 9 Rev: 01.JUNI2013

10 Bilaga 1 Symantec AntiVirus.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec AntiVirus.cloud ( AV ) söker igenom inkommande och utgående E-post och bifogade filer efter Virus och E-post inriktad på nätfiske (s k phishing). B. Tjänstens funktioner B.1. All E-post genomsöks med flera typer av teknik för virusskydd. B.2. För inkommande E-post kan varningsmeddelanden konfigureras av Kunden, och skickas automatiskt till avsedd mottagare i Kundens organisation samt till en Administratör om Tjänsten stoppar ett meddelande. B.3. För utgående E-post kan varningsmeddelanden konfigureras av Kunden, och skickas automatiskt till en Administratör om Tjänsten stoppar ett meddelande. B.4. Viss E-post kan få automatisk frisläppning via SMC. En Administratör kan ange den unika identifieringskoden för meddelandet och frisläppa E-postmeddelandet. Viss E-post är kan inte få automatisk frisläppning via SMC, om Symantec fastställer att meddelandet är allvarligt smittat eller skadligt. Kunden kan begära att icke-berättigad E-post frisläpps, till den avsedda mottagaren eller en annan e-postadress genom att kontakta teknisk support och skicka in en begäran. Enskilda Användare har inte åtkomst till denna karantän. B.5. Berättigad E-post som stoppas av Tjänsten sätts i karantän och är tillgänglig för frisläppning i minst sju (7) kalenderdagar. Frisläppning kan begäras via SMC. B.6. E-post som stoppas av Tjänsten returneras inte till avsändaren. B.7. E-post som stoppas av Tjänsten vidarebefordras inte till en tredje part. C. Kundens ansvar C.1. Kunden måste ändra konfigurationsinställningarna via SMC för att inte Tjänstens standardinställningar ska användas. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor. F.1. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT STOPPA E-POST, ELLER FELAKTIGT STOPPAR E- POST. Konfidentiellt 10 Rev: 01.JUNI2013

11 Bilaga 2 Symantec AntiSpam.Cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec AntiSpam.cloud ( AS ) är en genomsökningstjänst för inkommande E-post som är utformad för att identifiera och minska Kundens exponering gentemot oönskad Skräppost som skickas till Kundens domän. Den här Tjänsten är bara tillgänglig för Kunder som också använder Tjänsten AntiVirus.cloud. B. Tjänstbeskrivning B.1. All inkommande E-post genomsöks med flera typer av identifieringsmetoder. De flesta identifieringsmetoder kan aktiveras och inaktiveras av Kunden i SMC. Det finns dock vissa identifieringsmetoder i Anslutningshanteraren som inte kan konfigureras B.2. Kunden kan skapa egna listor över godkända och/eller blockerade avsändare som tillämpas på inkommande E-post. B.3. Åtgärder vidtas för all inkommande E-post som identifieras som Skräppost av Tjänsten, baserat på de alternativ som är inställda för varje identifieringsmetod i SMC. B.4. Kunden kan aktivera SPF-kontroll (Sender Policy Framework) av inkommande E-post via SMC. Om avsändarens domän publicerar en sträng SPF-policy och E-post inte godkänns av autentiseringskontrollen så kommer denna E-post att blockeras och tas bort. Sådan blockerad och borttagen E-post tas inte emot i Symantecs Infrastruktur för Tjänster för e-postsäkerhet och kan inte hämtas eller sättas i karantän. Om avsändarens domän publicerar en mindre sträng SPF-policy, eller ingen SPF-policy alls, så kommer SPFkontrollens resultat att bli neutralt och E-post kommer inte att blockeras eller tas bort. B.5. Följande alternativ är tillgängliga för alla andra identifieringsmetoder i AntiSpam.cloud, så att Kunden kan ange vilka åtgärder som ska vidtas när inkommande E-post identifieras som Skräppost av Tjänsten: a) Tagga E-post i huvudet b) Tagga E-post i ämnesraden (Kunden kan ange vilken text som ska anges på ämnesraden) c) Omdirigera E-post till en fördefinierad e-postadress (som måste finnas i en domän som genomsöks av Tjänsten) d) Blockera och ta bort E-post e) Sätta E-post i karantän (om alternativet är aktiverat) B.6. Om Kunden har valt att aktivera e-postkarantän för slutanvändare för den här Tjänsten, så kan Kunden ange att inkommande E-post som identifieras som Skräppost av Tjänsten ska sättas i karantän. Följande alternativ är tillgängliga i karantän a) Ta bort E-post b) Frisläppa E-post till den ursprungliga mottagarens adress c) Granska text i E-post B.7. Kunden kan länka ett antal enskilda e-postadresser till en ägaradress för aliasanvändning och delegerad åtkomst. Det maximala antal e-postadresser som kan länkas till en enda e-postadress är femtio (50). Symantec förbehåller sig rätten att ta bort Kundens kontogrupp eller aliaslänkar om detta maxvärde överskrids. C. Kundens ansvar C.1. Kunden kan anpassa inställningarna för inkommande E-post via SMC. Annars aktiveras Tjänstens standardinställningar för alla Kundens markerade domäner. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor. F.1. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT IDENTIFIERA SKRÄPPOST, ELLER FELAKTIGT IDENTIFIERAR E-POST SOM SKRÄPPOST. Konfidentiellt 11 Rev: 01.JUNI2013

12 Bilaga 3 Symantec Volume Mail A. Översikt över Tjänsten A.1. Med Tjänsten Symantec Volume Mail ( VM ) kan Kunden skicka och ta emot Stora volymer e-post. Kunder som rutinmässigt behöver skicka E-post till 500 mottagare eller mer, eller som rutinmässigt väntar svar på E-post från 500 avsändare eller mer, och vars totala antal mottagare för varje period på trettio (30) kalenderdagar överstiger 5000 måste använda Tjänsten Volume Mail. Den här Tjänsten är bara tillgänglig för Kunder som också använder Tjänsten AntiVirus.cloud. B. Tjänstens funktioner B.1. Stora volymer e-post får endast skickas till mottagare som har bekräftat intresse. B.2. Storleken per meddelande i Stora volymer e-post inklusive bifogade filer får inte överstiga 500 kb. B.3. Antalet mottagare per meddelande får inte överstiga 500 adresser. B.4. Kunden får inte skicka eller ta emot Stora volymer e-post i mängder som överstiger mottagare per kalenderdag. B.5. Varje intervall i Tjänsten Volume Mail har ett maximalt antal tillåtna mottagare per månad. Dessa kvoter kan inte överföras eller ackumuleras och oanvända mottagare kan inte flyttas framåt till kommande månader. C. Kundens ansvar. C.1. Kunden måste ha ett effektivt system för listhantering, som bl a snabbt tar bort ogiltiga e-postadresser och e-postadresser där prenumerationen har avslutats. C.2. Kunden måste säkerställa att meddelandet om ansvarsfriskrivning som visas i utgående E-post informerar mottagaren om att Stora volymer e-post har genomsökts efter Virus. C.3. Kunden skall informera Symantec i det fall den faktiska mängden Stora volymer e-post överstiger antalet mottagare per månad i Kundens aktuella intervall, och Symantec ska höja eller sänka avgiften till motsvarande nivå i enlighet med Symantecs då gällande prislista. Symantec kommer att övervaka användningen och informera Kunden om gränser överskrids. C.4. Symantec rekommenderar att Kunden väljer en separat domän att skicka Stora volymer e-post från. C.5. Symantec rekommenderar att Kunden förlägger skickandet av Stora volymer e-post utanför lokal kontorstid och inte skickar alla på en gång. C.6. Kunden ska på Symantecs begäran och i enlighet med gällande lag förete bevis på att Stora volymer e-post endast skickas till mottagare som har bekräftat intresse och att det inte är Skräppost som skickas. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor. F.1. KUNDEN KOMMER ATT GODTA SYMANTECS BEGÄRAN OM ATT KUNDEN MIGRERAR TILL TJÄNSTEN VOLUME MAIL OM TRAFIKPROFILEN BEDÖMS SOM SKADLIG FÖR ANDRA KUNDER. F.2. Kunden är medveten om och godtar att skickandet av Stora volymer e-post troligen har en varierande effekt på trafikflödet av E-post. Sådana effekter ligger bortom Symantecs kontroll och av den anledningen gäller inte de nivåer för Tjänstens tillgänglighet och fördröjning som anges i servicenivåavtalet för Stora volymer e-post. Servicenivåavtalen för AntiVirus.cloud och AntiSpam.Cloud gäller fortfarande. F.3. Om det inträffar att (i) Kundens system för E-post svartlistas, eller (ii) Kunden förorsakar att Symantecs system svartlistas på grund av att Skräppost skickas ut, eller (iii) Kunden försummar att uppfylla något av de krav som anges i denna bilaga, så kommer Symantec att informera Kunden. Symantec förbehåller sig rätten att helt efter eget gottfinnande omedelbart stoppa, inaktivera eller avsluta Tjänsten, helt eller delvis. F.4. Stora volymer e-post beräknas efter antalet mottagare. En kund som skickar ett meddelande med E-post till mottagare betraktas som likvärdig med den som skickar samma meddelande gånger båda fallen betraktas som Stora volymer e-post i denna Tjänst. F.5. Stora volymer e-post kan vara både utgående och inkommande. F.6. Om Kundens användning av Stora volymer e-post befinns överstiga det aktuella intervallet, så tas en avgift ut för denna extra användning, för varje ytterligare mottagare av E-post. F.7. Det övre intervallet för Tjänsten tillåter maximalt mottagare per månad. När en Kund har önskemål som överstiger denna användning så måste Symantec undersöka sina möjligheter att stödja denna användning. F.8. Tjänsten Volume Mail faktureras kvartalsvis i förväg. Konfidentiellt 12 Rev: 01.JUNI2013

13 F.9. Det finns ingen minimiperiod för Tjänsten Volume Mail och parterna kan avbryta den när som helst med tre (3) månaders varsel. Konfidentiellt 13 Rev: 01.JUNI2013

14 Bilaga 4 Symantec Image Control.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec Image Control.cloud ( IC ) är en genomsökningstjänst som söker igenom Kundens inkommande och utgående E-post för att identifiera pornografiska bilder. Den här Tjänsten är bara tillgänglig för Kunder som också använder Tjänsten AntiVirus.cloud. B. Tjänstens funktioner C.1. Tjänsten aktiveras för alla domäner Kunden väljer. B.2. E-post kommer att genomsökas efter pornografiska bilder med teknik för bildkompositionsanalys. B.3. Tjänsten kan bara söka efter pornografiska bilder i vissa filtyper som definieras i administrationsguiden och direkthjälpen som medföljer Tjänsten. B.4. Åtgärder och meddelanden kommer att aktualiseras för all E-post med pornografiska bilder som identifieras av Tjänsten, baserat på de inställningar Kunden har gjort i SMC. B.5. Följande alternativ är tillgängliga för Kunden för att ange vilka åtgärder som ska vidtas när Tjänsten identifierar pornografiska bilder i E-post. Dessa alternativ kan ställas in olika för inkommande och utgående E- post: a) Logga E-post (ger visning av statistik via SMC) b) Tagga E-post i huvudet (endast för inkommande E-post) c) Tagga misstänkt E-post i ämnesraden (endast för inkommande E-post) d) Skicka kopia av E-post till en fördefinierad e-postadress e) Omdirigera E-post till en fördefinierad e-postadress f) Blockera och ta bort E-post B.6. Kunden kan via SMC identifiera godkända mottagare och avsändare av E-post för administrationen av Tjänsten, så att E-post till och från dessa adresser inte genomsöks av Tjänsten. B.7. Kunden kan via SMC identifiera specifika godkända eller blockerade bilder. Godkända bilder blockeras inte av Tjänsten. C. Kundens ansvar C.1. Kunden måste via SMC ange konfigurationsalternativ för varje domän som tar emot Tjänsten. Annars används Tjänstens standardinställningar. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor F.1. Kunden är medveten om att identifieringen av en pornografisk bild är subjektiv och baseras på automatisk sökteknik. F.2. Tjänsten kanske inte kan söka igenom bifogade filer vars innehåll kontrolleras direkt av avsändaren, t ex lösenordsskyddade och/eller krypterade bifogade filer. F.3. Olagliga bilder får under inga omständigheter skickas till Symantec. Kunden bör kontakta närmaste polismyndighet för att få råd om hur sådana bilder ska hanteras. F.1. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT IDENTIFIERA EN PORNOGRAFISK BILD, ELLER FELAKTIGT IDENTIFIERAR EN BILD SOM PORNOGRAFISK. Konfidentiellt 14 Rev: 01.JUNI2013

15 Bilaga 5 Symantec Content Control.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec Content Control.cloud ( CC ) är en genomsökningstjänst där Kunden kan konfigurera en egen regelbaserad filtreringsstrategi för E-post. Den här Tjänsten är bara tillgänglig för Kunder som också använder Tjänsten AntiVirus.cloud. B. Tjänstens funktioner B.1. Kunden kan skapa en uppsättning regler för Tjänstens filtrering av inkommande och utgående E-post. B.2. En regel är en instruktion som kunden skapar och som används för att identifiera ett visst format för meddelande/bifogad fil eller innehåll i E-post. Regeln bestämmer vilken åtgärd som ska vidtas när det formatet påträffas i E-post. B.3. Kunden kan konfigurera regler som gäller globalt, per domän eller per grupp. B.4. Tjänsten söker efter exakta matchningar och tillämpar alla regler tills den fastställer en avslutningshändelse och avslutar genomsökningen. B.5. Tjänsten kan bara söka efter innehåll i vissa filtyper som definieras i administrationsguiden och direkthjälpen som medföljer Tjänsten. B.5. Följande alternativ är tillgängliga för Kunden för att ange vilka åtgärder som ska vidtas när Tjänsten identifierar E-post som matchar en av Kundens regler. Dessa alternativ kan ställas in olika för inkommande och utgående E-post: a) Blockera och ta bort E-post (avslutningshändelse) b) Tagga (för inkommande) och omdirigera E-post till en angiven administratör (avslutningshändelse) c) Tagga (för inkommande) och skicka en kopia av E-post till en angiven administratör (avslutningshändelse) d) Tagga (för inkommande) i huvudet i E-post e) Komprimera e-postbilagor f) Logga endast till SMC-statistik g) Tagga i ämnesraden h) Dirigera till en specifik IP-adress eller ett specifikt värdnamn i) Logga och avsluta (avslutningshändelse) B.7. Kunden kan regel för regel aktivera, inaktivera och ändra meddelanden som Kunden har konfigurerat via SMC. C. Kundens ansvar C.1. Kunden ansvarar för att via SMC implementera konfigurationsalternativen för Tjänsten för varje domän. C.2. Kunden måste implementera regler i en logisk hierarki. Annars kanske en regel inte tillämpas förrän Tjänsten når den avslutningshändelse som Kunden har valt. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor F.1. Kunden är medveten om att om Tjänsten används tillsammans med karantänåtgärden i Tjänsten AntiSpam.Cloud Service, så kan det leda till att E-post sätts i karantän innan den filtreras av Tjänsten. F.1. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT IDENTIFIERA INNEHÅLL, ELLER IDENTIFIERAR INNEHÅLL FELAKTIGT. Konfidentiellt 15 Rev: 01.JUNI2013

16 Bilaga 6 Symantec Boundary Encryption.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec Boundary Encryption.cloud ( BE ) tillhandahåller krypterade kommunikationskanaler där Kunden kan kommunicera med valda tredje parter. Den här Tjänsten är bara tillgänglig för Kunder som också använder Tjänsten AntiVirus.cloud. B. Tjänstens funktioner B.1. Tjänsten är baserad på standarden SMTP over TLS (Simple Mail Transfer Protocol over Transport Layer Security). B.2. Kunden kan skapa ett SPEN-nätverk (Secure Private Network) med valda tredje parter ( SPENpartners ). Den här konfigurationen brukar kallas tvingad kryptering. B.3. Kunden kan också konfigurera sina e-postservrar för en modell av Tjänsten med säker anslutning, och då gäller följande: a) E-post som skickas mellan Symantec och Kundens e-postservrar med säker anslutning ska skyddas av TLS-kryptering. Huruvida vidarebefordran utförs i okrypterat eller krypterat format beror på (i) om Kunden har angett TLS-tvång och (ii) målserverns kapacitet att ta emot E-post via opportunistisk TLS. B.4. Om Kunden använder Tjänsten tillsammans med Tjänsten Policy Based Encryption.cloud så måste Kunden implementera modellen med säker anslutning av Tjänsten på alla e-postservrar. B.5. Certifikat och autentisering: a) Den mottagande e-postservern måste tillhandahålla ett certifikat för autentisering när TLSanslutningen har sitt ursprung hos Kunden. Om den mottagande e-postservern begär att få autentisera Tjänsten, så uppvisar Symantec sitt klientcertifikat för autentisering. Om den mottagande e-postservern inte går att autentisera så returneras E-posten till Kunden. b) Om en TLS-anslutning har sitt ursprung i en extern e-postserver så uppvisar Tjänsten sitt servercertifikat för autentisering, men kräver inte att den externa e-postservern uppvisar sitt klientcertifikat för autentisering. c) All validering av certifikat baseras på den certifikatutfärdare som har signerat certifikatet. För varje certifikat som skickas av en fjärransluten e-postserver som en del av en TLS-anslutning, så validerar Tjänsten att en godkänd certifikatutfärdare har signerat certifikatet. Om ett certifikat inte kan valideras mot en godkänd certifikatutfärdare så ignoreras anslutningen och E-posten returneras till avsändaren. En lista över godkända certifikatutfärdare kan fås på begäran. C. Kundens ansvar C.1. Kunden måste definiera SPEN-partners efter domän. SPEN-partners måste inte vara Kunder till Tjänsten Boundary Encryption.cloud, men Symantec har inget direktstöd för SPEN-partners som inte är Kunder till Boundary Encryption.cloud. C.2. Både Kundens och SPEN-partnerns e-postservrar måste stödja TLS för att kunna använda Tjänsten. C.3. Kunden måste lägga till SPEN-partnerns domäner i en lista över godkända avsändare om Tjänsten AntiSpam.Cloud också används. Annars kan, under vissa omständiigheter när det lokala signatursystemet inte är tillgängligt, E-post omdirigeras till ett fjärranslutet signatursystem via ett offentligt nätverk D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. E.1. De svarstider för kundsupport som definieras i schema 1 gäller inte för tillhandahållandet av denna Tjänst. F. Ytterligare villkor F.1. Symantec har inget ansvar för om Kunden eller någon tredje part (inklusive men inte begränsat till en SPEN-partner) inte uppfyller sina skyldigheter gällande registrering av certifikat, eller för att sådan information ges i rätt tid eller är korrekt. F.2. KUNDEN ÄR MEDVETEN OM ATT NÄR MODELLEN FÖR SÄKER ANSLUTNING ANVÄNDS SÅ TVINGAS ENDAST SERVRAR SOM ÄR REGISTRERADE I UTGÅENDE FLÖDEN ATT GÅ VIA TLS. SERVRAR SOM INTE ÄR KONFIGURERADE I DET HÄR AVSNITTET KAN INTE TVINGAS GÅ VIA TLS. Konfidentiellt 16 Rev: 01.JUNI2013

17 Bilaga 7 Symantec Policy Based Encryption.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec Policy Based Encryption.cloud ( PBE ) gör det möjligt att skicka och ta emot krypterad E-post. PBE är bara tillgängligt för Kunder som också använder Tjänsterna Boundary Encryption.cloud och Content Control.cloud. Varje enskild Användare av Policy Based Encryption.cloud måste också använda Content Control.cloud. B. Tjänstens funktioner B.1. Kunden måste använda Content Control.cloud för att definiera policyer för kryptering av utgående E- post. B.2. Kunden kan konfigurera krypteringsmetoden som antingen push eller pull. För Symantec Policy Based Encryption.cloud (Z) ( PBE Z ), avgör Content Control.cloud-policyn om push eller pull ska användas. För Symantec Policy Based Encryption.cloud (E) ( PBE E ), är pull standardmetod för kryptering, men kan ändras till push av mottagaren om avsändaren väljer denna konfiguration. a) Varianten PBE Push av Tjänsten Policy Based Encryption.cloud skickar ett meddelande med E-post till mottagaren med det ursprungliga meddelandet som krypterad bilaga. Med Tjänsten Policy Based Encryption.cloud (E) kan mottagare, efter inledande registrering på internet, läsa det avkodade meddelandet offline med ett säkert läsprogram. b) Varianten PBE Pull av Tjänsten skickar ett meddelande med E-post till mottagaren. Mottagaren kan visa den avkodade E-posten på internet via en säker SSL-session i sin webbläsare när de loggar in på en säker webbportal och anger sitt lösenord. B.3. Kunden kan anpassa en del av portalen som mottagare använder för att läsa krypterad E-post. Annars används Tjänstens standardinställningar. B.4. Mottagare av krypterad E-post kan också skicka krypterad E-post till alla Kundens PBE-användare. B.5. Om Kunden prenumererar på Tjänsten så kan ett tredjeparts plugin-program för Microsoft Outlook lägga till en krypteringsikon i mottagarens verktygsfält i Microsoft Outlook. Kunden kan använda plugin-programmet efter eget gottfinnande. Symantec har inget direktstöd och påtar sig inget ansvar för plugin-programmet. B.6. Följande begränsningar gäller för PBE: a) Antalet meddelanden som Kunden skickar som skyddad E-post under en månad med Policy Based Encryption.cloud (Z) får inte vara större än trehundra (300) gånger antalet Användare av Tjänsten. b) Antalet meddelanden som Kunden skickar som skyddad E-post under en månad med Policy Based Encryption.cloud (E) får inte vara större än fyrahundraåttio (480) gånger antalet Användare av Tjänsten. c) Om det finns flera mottagare så räknas varje unik adress som ett skyddat E-postmeddelande. Om Kunden överskrider den angivna mängden skyddad E-post under en månad så förbehåller sig Symantec rätten att fakturera Kunden för detta. d) E-post som dirigeras genom Tjänsten Policy Based Encryption.cloud (Z) är begränsad till högst femtio megabyte (50 MB) per meddelande vid komprimering. E-post som dirigeras genom Tjänsten Policy Based Encryption.cloud (E) är begränsad till högst femtio megabyte (50 MB) per meddelande efter kryptering. C. Kundens ansvar C.1. Kunden ansvarar för att via SMC implementera konfigurationsalternativen för Tjänsten. B.3. Högst två gånger per tolvmånadersperiod kan Kunden begära anpassning av lämpliga delar av portalen som mottagare använder för att läsa krypterad E-post. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. E.1. De svarstider för kundsupport som definieras i schema 1 gäller inte för tillhandahållandet av denna Tjänst. F. Ytterligare villkor F.1. Servicenivån för e-postfördröjning i servicenivåavtalet gäller inte för den här Tjänsten. F.2. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT KRYPTERA E-POST. Konfidentiellt 17 Rev: 01.JUNI2013

18 Bilaga 8 Symantec Enterprise Instant Messenger.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec Enterprise Instant Messenger.cloud ( EIM ) erbjuder administrativ kontroll, centraliserad lagring och domänhantering av snabbmeddelanden. B. Tjänstens funktioner B.1. I alla versioner av Tjänsten som beskrivs nedan kan Kunden skapa en säker anslutning till Tjänstens plattform och använda Tjänsten. B.2. Tjänstens klient ( POD eller Tjänstprogramvara ) installeras i varje Användares arbetsstation, med undantag för MSI- och Java-versionerna. POD har följande funktioner: a) Fildelning b) Skydd för snabbmeddelanden c) Integrering med offentliga nätverk för snabbmeddelanden (endast med CONNECT-paket). B.3. SMC tillåter definierade Administratörer att hantera sin domänstruktur och bas av Användare. B.4. Symantec Enterprise Instant Message.cloud Communicate.cloud Option ( COMMUNICATE ) a) Integrerad fildelning (100 MB kapacitet per Användare) b) Skrivbordsbaserad lösning för backup c) Möjlighet att dela information med Användare av Instant Messaging Security.cloud som är online eller offline d) Åtkomstkontrollistor e) Skyddad 168-bitars 3DES SSL-krypterad POD-till-POD-kommunikation f) Webbaserad konsol för administration g) Omfattande användargränssnitt med alternativ h) Avancerad upptäckt och spårning av förekomster i) Stöd för ett stort antal proxyservrar j) Funktioner för HTTP-tunnel k) Varningsmeddelanden för nya filer l) Objektorienterat filsystem med sökfunktioner. B.5. Symantec Enterprise Instant Message.cloud Connect.cloud Option ( CONNECT ) Alla funktioner i COMMUNICATE-paketet gäller, plus följande: a) Interoperabel Instant Messenger (AOL, MSN, Yahoo! ) b) SMS-meddelanden (2 per Användare, eller Användarkvot ) c) Loggfunktioner för snabbmeddelanden B.6. Kunden kan välja att logga snabbmeddelanden som passerar genom Tjänsten. B.7. Symantec sparar loggar under 3 år, varefter de tas bort permanent. När som helst under denna 3-årsperiod kan Kunden skicka en skriftlig begäran om att (i) få en kopia av dessa loggar eller att (ii) dessa loggar tas bort. C. Kundens ansvar C.1. Kunden ansvarar för all användning av administrationswebbplatsen, oavsett om användningen har godkänts av Kunden eller inte, och för upprätthållandet av sekretessen gällande Kundens inloggningsuppgifter: användarnamn och lösenord. Kunden förbinder sig att omedelbart informera Symantec om all obehörig användning av Kundens konto. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor. F.1. Kunden är medveten om att Symantec kan debitera en särskild avgift för snabbmeddelandeloggar som är mer än ett (1) år gamla. F.2. Kunden är medveten om att det i SMC finns möjlighet att inaktivera loggning efter grupp eller undergrupp när som helst, och att loggarna därför kanske inte ger en fullständig bild av Kundens användning av Tjänsten. F.3. Om Tjänsten sägs upp, oavsett anledning, kan Kunden begära att de egna loggarna returneras eller tas bort. Om Kunden inte har bestämt sig inom nittio (90) dagar efter uppsägningen så kommer Symantec att ta bort loggarna permanent. F.4. Symantec kan under inga omständigheter agera som tredjepartsnedladdare för att efterleva bestämmelserna från USA:s finansinspektion, SEC. Konfidentiellt 18 Rev: 01.JUNI2013

19 F.5. Kunden kommer att erhålla funktioner för interoperabilitet enligt beskrivning i denna bilaga (se CONNECTpaketet ovan). Symantec lämnar inga garantier eller utfästelser gällande Tjänstens interoperabilitet med någon leverantör av snabbmeddelanden, inklusive men inte begränsat till AOL, MSN och Yahoo!. F.6. Policy för godtagbar användning. Kunden samtycker till att inte: a) Via POD eller Tjänsten överföra eller lagra data, text, video, ljud, programvara eller annat innehåll som är olagligt b) Via POD eller Tjänsten överföra eller lagra innehåll som inkräktar på patent, varumärken, upphovsrätt, publicitetsrättigheter eller annan immateriell äganderätt c) Överföra eller lagra innehåll som bryter mot tillämplig lokal, delstatlig, nationell eller internationell lag på ett sätt som kan medföra civilrättsligt eller straffrättsligt ansvar d) Överföra eller lagra obeställd reklam och marknadsföringsmaterial, Skräppost, oönskade snabbmeddelanden, kedjebrev och andra oseriösa meddelanden e) Använda POD eller Tjänsten för att offentligt utsända, överföra eller visa innehåll i andra syften än företagets kommunikation f) Använda POD eller Tjänsten för att avsiktligt överföra innehåll som inbegriper virus, maskar, cancelbot, tidsinställda bomber, trojaner, spionprogram eller annan kod som är utformad för att samla information om andra Användare eller orsaka avbrott i funktionen eller tillgängligheten hos ett datorprogram, en databas, Tjänsten eller någon annan internetvärd g) Dölja POD-användarens identitet genom spoofing, förfalskade e-posthuvuden, trafik via tredje part eller på andra sätt försöka dölja det överförda innehållets ursprung, inklusive men inte begränsat till att låtsas vara en annan person eller enhet. F.7. KUNDEN ÄR MEDVETEN OM ATT TJÄNSTEN, HELT ELLER DELVIS, KAN UTFÖRAS I USA. Konfidentiellt 19 Rev: 01.JUNI2013

20 h) Bilaga 9 Symantec Instant Messaging Security.cloud A. Översikt över Tjänsten A.1. Tjänsten Symantec Instant Messaging Security.cloud ( IMS ) söker igenom snabbmeddelanden och bifogade filer efter malware, skadliga URL-länkar och olämpligt innehåll, och ger Kunden möjlighet att logga alla meddelanden. B. Tjänstens funktioner B.1. När Tjänsten har konfigurerats av Kunden så dirigeras snabbmeddelanden som passerar från plattformar som stöds för UC (Unified Communications) och snabbmeddelanden via Tjänsten för genomsökning. B.2. Tjänsten kan bara söka igenom vissa versioner av UC- and snabbmeddelandeklienter. En lista över versioner som stöds för närvarande kan fås från teknisk support. Kunden är medveten om och accepterar att Symantec kan komma att uppdatera och ändra listan utan föregående meddelande. B.3. Om ett snabbmeddelande: a) Anses innehålla virus eller annan skadlig kod så ska det blockeras b) Innehåller en URL-adress till en webbsida där virus eller annan skadlig kod har upptäckts så ska det blockeras B.4. Instant Messaging Security.cloud kan söka igenom bifogade filer efter skadlig kod. B.5. Instant Messaging Security.cloud Content Control ( IMS CC ) B.5.1. Kunden kan konfigurera en egen regelbaserad strategi för innehållsfiltrering av inkommande och utgående snabbmeddelanden via SMC. B.5.2. Regler kan konfigureras för en grupp eller en individ. B.5.3. Det finns alternativ tillgängliga för att definiera vilken åtgärd som ska vidtas när reglerat innehåll identifieras i ett snabbmeddelande. Dessa alternativ beskrivs närmare i SMC och i den aktuella versionen av administratörshandboken. B.5.4. Tjänsten kan söka igenom bilagors filnamn, men inte själva den bifogade filen. B.6. Loggar och lagring B.6.1. Om Kunden har aktiverat loggningsfunktionen så sammanställer Symantec dagliga loggar över genomsökta snabbmeddelanden. Varje logg ska inkludera datum- och tidsstämplar, innehåll och namn på överförda filer. Loggar som inte går att överföra till Kunden lagras under trettioen (31) kalenderdagar och förstörs sedan. B.6.2. Kunden kan också konfigurera Tjänsten att skicka en kopia av varje snabbmeddelande till en angiven e- postadress, via SMC. B.7. Meddelanden B.7.1. Kunden kan konfigurera Tjänsten att skicka ett automatiskt meddelande till avsändaren och den avsedda mottagaren i den händelse ett snabbmeddelande blockeras eftersom det anses innehålla virus, nätfiskeangrepp (s k phishing), skadliga URL-adresser eller reglerat innehåll. C. Kundens ansvar C.1. Kunden kan anpassa inställningarna via SMC. Annars används Tjänstens standardinställningar. C.2. Kunden måste synkronisera sin användarkatalog med Symantec för att kunna skapa en lista över användarnamn i Active Directory och motsvarande namn för snabbmeddelanden i SMC. En Intern användare är antingen en stödd Användare av ett offentligt snabbmeddelandeprogram eller en stödd UC-användare som ansluter till Instant Messaging Security.cloud från en IP-adress som Kunden tillhandahåller, eller en roaminganvändare som ansluter till Instant Messaging Security.cloud med en av Kunden tillhandahållen SIPdomän. En Extern användare är vilken Användare som helst som inte uppfyller ovanstående villkor. D. Rapportering. Se schema 1, Definitioner och allmän översikt över Tjänster. E. Teknisk support. Se schema 1, Definitioner och allmän översikt över Tjänster. F. Ytterligare villkor F.1. SYMANTEC ANSVARAR INTE FÖR FÖRLUST ELLER SKADA SOM ORSAKAS DIREKT ELLER INDIREKT AV ATT TJÄNSTEN MISSLYCKAS MED ATT IDENTIFIERA SPIM, VIRUS, NÄTFISKEANGREPP (S K PHISHING), SKADLIG KOD, BLOCKERADE URL-ADRESSER ELLER REGLERAT INNEHÅLL, ELLER FELAKTIGT IDENTIFIERAR SPIM, VIRUS, NÄTFISKEANGREPP (S K PHISHING), SKADLIG KOD, BLOCKERADE URL-ADRESSER ELLER REGLERAT INNEHÅLL. F.2. KUNDEN ÄR MEDVETEN OM ATT TJÄNSTEN, HELT ELLER DELVIS, KAN UTFÖRAS I USA. Konfidentiellt 20 Rev: 01.JUNI2013