GÆLDER KUN FOR NEDENSTÅENDE SERVICEBESKRIVELSE(R)/SLA-OVERSIGTER MED TILKNYTNING TIL TJENESTER, DER ER KØBT I HENHOLD TIL AFTALEN

Transkript

1 GÆLDER KUN FOR NEDENSTÅENDE SERVICEBESKRIVELSE(R)/SLA-OVERSIGTER MED TILKNYTNING TIL TJENESTER, DER ER KØBT I HENHOLD TIL AFTALEN OVERSIGT 1 DEFINITIONER OG GENERELT OVERBLIK OVER TJENESTER 1. Symantecs tjenester 1.1. Symantec udbyder hver internethostet og administreret tjeneste som defineret i hvert appendiks i oversigt 2, Servicebeskrivelser, med pågældende serviceniveauer defineret i oversigt 3, Serviceniveauaftale Hver tjeneste administreres fireogtyve (24) timer om dagen, syv (7) dage om ugen. Hver tjeneste overvåges for hardwaretilgængelighed, servicekapacitet og brug af netværksressourcer. Hver tjeneste overvåges løbende for overholdelse af serviceniveau, og justeringer foretages efter behov Hver tjeneste kræver oplysninger fra kunden for at sikre korrekt levering og funktionalitet af tjenesten Kunden skal angive fornyelsesoplysningerne, der følger med abonnementsmidlet (defineret herunder) på dennes konto ved modtagelse. Der kræves fornyelsesoplysninger for at vedligeholde kontooplysninger og kundedata under enhver eventuel opbevaringsperiode efter tjenestens ophør, som nævnt i hvert serviceappendiks nedenfor. Ellers kan kontoadgang og data blive slettet permanent. 2. Definitioner 2.1. Nedenstående udtryk med stort begyndelsesbogstav skal forstås på følgende måder i forbindelse med denne aftale. Andre udtryk med stort begyndelsesbogstav skal forstås på sædvanlig vis. "Administrator" betyder en kundebruger med godkendelse til at administrere tjenesten på vegne af kunden. Administratorer har muligvis evnen til administrere hele eller dele af en tjeneste som udpeget af kunden. "Forbindelsesadministrator" dækker over registreringsmetoden ved SMTP-håndtryk. "Kreditanmodning" er den meddelelse, som kunden skal sende til Symantec pr. mail til support.cloud@symantec.com med emnelinjen "Kreditanmodning" (medmindre der er givet andre instrukser fra Symantec). "Udpeget tårnklynge" dækker over to (2) eller flere tårne, der er udpeget til at levere sikkerhedstjenester til mail til kunden; "Indstillinger på domæneniveau" er domæneindstillinger, der kan tilpasses for et bestemt domæne inden for SMC'en (defineret herunder) for sikkerhedstjenester til mail. "Slutbrugerlicensaftalen (EULA)" er vilkårene, der gælder for den pågældende software (defineret nedenfor). "Mail" er enhver indgående eller udgående SMTP-meddelelse, der passerer gennem en tjeneste. Sikkerhedstjenester til mail" omfatter tjenesterne AntiVirus.cloud, AntiSpam.cloud, Content Control.cloud, Image Control.cloud, Boundary Encryption.cloud og Policy Based Encryption.cloud, som er beskrevet i oversigt 2, Servicebeskrivelser. "Mailarkiveringstjenester" dækker over tjenesterne Enterprise Vault.cloud, AdvisorMail on Symantec.cloud, Symantec Continuity Archive.cloud, Symantec Continuity Archive Lite.cloud, Continuity.cloud, og Archiving.cloud (P) som defineret i oversigt 2, Servicebeskrivelser. "Falsk positiv mailvirus" betyder en legitim mail, der ved en fejl registreres som indeholdende en virus. "Globale indstillinger" er handlingerne inden for SMC'en (defineret herunder), der anvendes for alle domæner og gruppeniveauer for sikkerhedstjenesterne til mail. "Indstillinger på gruppeniveau" er gruppeindstillinger, der kan tilpasses for en bestemt gruppe inden for SMC'en (defineret herunder) for sikkerhedstjenesterne til mail. Fortroligt 1 Rev: 01. JUNI 2013

2 "Infrastruktur" er enhver af Symantecs eller licensgivers teknologier og intellektuelle ejendomme, der bruges til at levere tjenesterne. "Kendt virus" er en virus, der ved Symantecs modtagelse af indholdet: (i) allerede findes en signatur for, der har været offentligt tilgængelig i mindst én (1) time til konfiguration af antivirusteknologier brugt af Symantec; er (ii) er anført på "Wild List" på og identificeret som værende "In the wild" af mindst 2 Wild List-medlemmer; "Uopdelelig servicepakke" betyder en samling tjenester defineret i skemaerne over uopdelelige servicepakker og gamle navne på "Medlem" betyder kunden og tredjeparter, som kunden opretter et krypteret netværk med ved at bruge tjenesten Boundary Encryption.cloud (defineret herunder). "Månedlig afgift" er den månedlige afgift for den/de pågældende tjeneste(r), som er defineret i aftalen. "Åben proxy" er en proxyserver, der er konfigureret til at tillade ukendte eller ikke-autoriserede tredjeparter at få adgang, gemme eller videresende DNS, websites eller andre data til sikkerhedstjenesterne til mail. "Open relay" er en mailserver, der er konfigureret til at modtage mail fra en ikke-autoriseret tredjepart og videresende mailen til en eller flere modtagere, der ikke er brugere af mailsystemet, som mailserveren er forbundet med. Open relay kaldes også for "spamvideresendelse" eller "offentlig videresendelse". "Dekort" er beløbet, der vil blive krediteret på kundens næste faktura efter indsendelse af en kreditanmodning og kontrol fra Symantec af, at kunden har ret til en kreditering. "Serviceniveau" betyder hver af serviceparametrene defineret i oversigt 3, Serviceniveauaftale, nedenfor. "Servicesoftware" er software (defineret herunder), der muligvis skal installeres på hver af kundens computere, for at tjenesten kan modtages. Servicesoftware omfatter software og tilknyttet dokumentation, der kan tilbydes separat af Symantec som en del af tjenesten. "Software" er hvert af Symantecs eller licensgivers softwareprogrammer i objektkodeformat licenseret til kunden af Symantec og underlagt vilkårene i den medfølgende EULA eller denne oversigt 1, Definitioner og generelt overblik over tjenester, herunder, men ikke begrænset til, nye udgivelser eller opdateringer leveret herunder. "Spam" defineres som kommercielle, uopfordrede mail. "Falsk negativ spam" er en spammail, der ikke identificeres som spam af tjenesten AntiSpam.Cloud. "Falsk positiv spam" er en mail, der fejlagtigt identificeres som spam af tjenesten AntiSpam.Cloud. "Anbefalede spamindstillinger" er Symantecs anbefalede retningslinjer for konfiguration af tjenesten AntiSpam.Cloud, der gives til kunden som en del af leveringen eller offentliggøres i onlinehjælpen. "Abonnementsmiddel" betegner en eller flere af følgende dokumenter, der yderligere definerer kundens rettigheder og pligter i forbindelse med tjenesten: et Symantec-certifikat eller et lignende dokument udstedt af Symantec eller en skriftlig aftale mellem kunden og Symantec, der følger med, blev udleveret inden eller udleveres efter tjenesten. "Symantec Tracker" er et symbolsk værktøj, som sikkerhedstjenester til mail bruger til at måle tjenestens tilgængelighed og ventetid, der er beskrevet i tidsplan 3, Serviceniveauaftale. "Tårn" betegner en klynge af belastningsmæssigt afbalancerede mailservere. "Ukendt virus" er en virus, der ved Symantecs modtagelse af indholdet: (i) allerede findes en signatur for, der har været offentligt tilgængelig i mindst én (1) time til konfiguration af antivirusteknologier brugt af Symantec, er (ii) anført på "Wild List" på og identificeret som værende "In the wild" af mindst 2 Wild Listmedlemmer. Fortroligt 2 Rev: 01. JUNI 2013

3 "Bruger" er et individ eller en enhed, som er autoriseret til at bruge og/eller drage nytte af brugen af tjenesten, eller som faktisk bruger en del af tjenesten. For sikkerhedstjenesterne til mail og tjenesterne til mailarkivering dækker definitionen af "bruger" over alle mailbokse, der bruges til at sende og modtage mail. "Virus" er et stykke programkode, herunder et selvreplikerende element, som oftest er forklædt som noget andet, og som er designet til at kunne inficere andre computersystemer. "Mass " betyder en gruppe på over fem tusinde (5000) mailbeskeder med lignende indhold, der er sendt eller modtaget af kunden ved en enkelt eller flere tilknyttede handlinger, til enkeltpersoner på en distributionsliste, herunder, men ikke begrænset til, marketing, påmindelser, nyhedsbreve eller andre former for tilsigtet massekommunikation. "Webservicer" dækker over tjenesterne Web v2 Protect.cloud og Web v2 URL.cloud samlet. 3. Service Management Console (SMC) 3.1. Hver Service Management Console er en internetbaseret ressource og et værktøj, som kunden kan bruge som en del af tjenesten. Kunden kan få bruge SMC'en ved at logge på med en adgangskode. SMC'en giver kunden mulighed for at konfigurere og administrere tjenesten og se rapporter, data og statistik, når de er tilgængelige, som en del af tjenesten/tjenesterne. En kunde kan have adgang til flere SMC'er og derved administrere forskellige tjenester (eksempelvis ClientNet, CMES eller Manage). 4. Overblik over sikkerhedstjenester til mail 4.1. Sikkerhedstjenester til mail kan kun leveres til kunder, der har sit eget maildomænenavn og mulighed for at konfigurere MX-poster og/eller DNS for domænenavnet Kunden skal distribuere sine indgående mail til Symantec ved at bruge MX-posterne, der udleveres ved leveringen. Kunden kan eventuelt vælge at distribuere sin udgående mail gennem Symantec for at få fuldt udbytte af tjenesterne AntiVirus.cloud, Content Control.cloud og Image Control.cloud. Policy Based Encryption.cloud kræver, at kunden distribuerer sine mail gennem Symantec. Kunden skal ikke distribuere mail til et bestemt tårn eller en bestemt IP-adresse. For at undgå enhver tvivl vil oversigt 3, Serviceniveauaftale, ikke gælde for domæner, der ikke provisioneres i henhold til denne klausul For at sikkerhedstjenesterne til mail kan fungere korrekt, skal kunden sikre, at domæner (herunder underdomæner) provisioneres på den pågældende serviceinfrastruktur og tilmeldes den pågældende tjeneste som beskrevet i oversigt 2, Servicebeskrivelse. Kunden accepterer, at tjenestefunktioner muligvis ikke fungerer korrekt, og at levering af mail kan være umulig for domæner, der ikke provisioneres. For at undgå enhver tvivl vil oversigt 3, Serviceniveauaftale, ikke gælde for domæner, der ikke provisioneres i henhold til denne klausul Kunden skal sikre, at der kun accepteres indgående mail fra Symantecs infrastruktur til sikkerhedstjenester til mail. For at undgå enhver tvivl vil serviceniveauaftaler kun gælde for indgående mail, der er blevet scannet af Symantecs sikkerhedstjenester til mail Kunden skal acceptere indgående mail fra alle nødvendige IP-adresseområder, der udleveres af Symantec, for at sikre kontinuerlig drift af tjenesten i tilfælde af, at dele af infrastrukturen ikke kan bruges. For at undgå enhver tvivl vil serviceniveauaftaler kun gælde for mail, der er blevet scannet af Symantecs sikkerhedstjenester til mail For alle indgående mail bestemmes afsenderens IP-omdømme ved hjælp af de disponible ressourcer. Mail fra en mistænkelig kilde (for eksempel en spammer) vil blive forsinket for at reducere indvirkningen på netværkskapaciteten For at sikre tjenestekontinuiteten forbeholder Symantec sig retten til at scanne al mail for skadeligt indhold, f.eks. spam, hvis en kunde vælger at videresende udgående mail gennem sikkerhedstjenesten for mail. Udgående mails, der mistænkes for at indeholde spam, accepteres ikke af sikkerhedstjenesten for mail. Når udgående mail registreres som potentiel spam, sendes en permanent SMTP-fejl (5xx) til kundens MTA. MTA opretter som standard en rapport om manglende levering (NDR), der meddeler afsenderen, når der opstår en 5xx-fejl. Udgående mails, der mistænkes for at indeholde spam, inkluderes ikke i SMC-rapporten i sikkerhedstjenesten for mail. Track and Trace (defineret nedenfor) viser, at en udgående mail er blevet registreret som spam og afvist. Serviceniveauerne for spamfangst og falske alarmer gælder ikke for udgående mail. SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENESTEN IKKE IDENTIFICERER SPAM ELLER IDENTIFICERER EN MAIL SOM SPAM VED EN FEJL Alle kunder, der benytter sikkerhedstjenester til mail, skal angive mailserverens IP-adresse(r) eller værtsnavn(e) til levering af indgående mail til deres virksomhed, og kunden kan angive indgående Fortroligt 3 Rev: 01. JUNI 2013

4 distributionsveje til alle tilknyttede domæner eller til specifikke domæner, der benytter SMC'en. Kunden kan desuden anmode om "Per User Routing", hvilket Symantec kan imødekomme efter eget skøn, så kunden kan distribuere indgående mails til en mailservers IP-adresse til specifikke brugere. En kunde, der har fået Per User Routing, er eneansvarlig for konfigurationsfilernes tilgængelighed og vedligeholdelse som beskrevet i Symantecs Per User Routing Administration Guide. KUNDEN ACCEPTERER, AT SYMANTEC IKKE KAN ACCEPTERE NOGET ANSVAR SOM FØLGE AF MANGLENDE LEVERING ELLER FEJLDISTRIBUTION AF MAIL SOM FØLGE AF FEJL ELLER UDELADELSER I KONFIGURATIONSFILERNE TIL PER USER ROUTING. Provisionering af Per User Routing kan tage længere tid for andre tjenester og klausul 8.2 nedenfor skal ikke finde anvendelse Symantec forsøger at sende til kundens konfigurerede, indgående IP-adresser eller værtsnavn i henhold til SMC-konfigurationen og regelmæssigt i op til (7) kalenderdage. Afsenderen vil blive meddelt, hvis mailen ikke kunne leveres. Ikke-leveret mail slettes dernæst fra køen Som standard er maksimumstørrelsen for mail i sikkerhedstjenester til mail på 50 MB. Kunden kan angive en anden maksimumstørrelse i SMC'en. Enhver mail, som modtages af en tjeneste, og som overstiger den angivne grænse, vil blive blokeret og slettet, og der vil blive sendt en advarselsmail til afsenderen, den tiltænkte modtager og en administrator Kunden indvilliger i at udlevere og vedligeholde en liste over specifikke mailadresser for at modtage tjenesten (herefter benævnt "godkendelseslisten"). Det er kundens ansvar at kontrollere en sådan godkendelsesliste forud for aktivering af tjenesten, og så længe aftalen er gyldig. Kunden anerkender, at indgående mail sendt til mailadresser, der ikke er specificeret, eller er indtastet forkert på godkendelseslisten, vil blive blokeret automatisk. Kunden accepterer, at Symantec ikke kan holdes til ansvar for, at sådanne mail ikke kan leveres som følge af fejl eller mangler i godkendelseslisten Kunden må ikke lade sine systemer: (i) fungere som Open relay eller åben proxy; (ii) sende eller modtage mass fra kunder, medmindre kunden har købt tjenesten Mass (defineret nedenfor) i så fald må kunden sende og modtage mass i henhold til vilkårene for den pågældende tjeneste; eller (iii) sende spam. Symantec Symantec forbeholder sig retten til når som helst at kontrollere, at kunden overholder denne klausul. For at undgå enhver tvivl vil ethvert brud på denne klausul udgøre en væsentlig misligholdelse af aftalen, og Symantec forbeholder sig retten til at standse leveringen af hele eller dele af tjenesten omgående, og indtil der er rådet bod på misligholdelsen, eller annullere aftalen med hensyn til den pågældende Security Service Kunden kan definere en ansvarsfraskrivelse, der vil blive vedhæftet hver indgående og udgående mail, der scannes af Symantecs sikkerhedstjenester til mail. Der vil blive anvendt en standardfraskrivelse, når tjenesten leveres, og indholdet af denne kan redigeres af kunden på et senere tidspunkt i SMC'en. Kunden kan konfigurere forskellige ansvarsfraskrivelser for indgående mail og udgående mail, for alle mail og for specifikke domæner og brugergrupper. Det er kun SMC-brugere med redigeringstilladelse for alle provisionerede domæner på kontoen, der kan konfigurere ansvarsfraskrivelser Track & Trace. Symantec stiller sporing af meddelelser inden for SMC til rådighed, hvorved kunden kan finde en bestemt mail og finde ud af, hvorvidt og hvornår Security Service behandlede den, og hvilken handling der blev udført. Der kan søges efter mail - fra 15 minutter, efter de accepteres af infrastrukturen til sikkerhedstjenester til mail, og i tredive (30) kalenderdage derefter. Sikkerhedstjenesterne til mail gemmer ikke kopier af mail, der passerer gennem infrastrukturen. Track & Trace stilles til rådighed som et fejlfindingsværktøj beregnet til at spore bestemte mail, og det er ikke et rapporteringsværktøj. Der er grænser for, hvor mange resultater der kan returneres med en enkelt søgning. Det er kun SMC-brugere med de nødvendige rettigheder, der kan bruge Track & Trace. En administrator kan give brugerrollen Track And Trace til bestemte portalbrugere. Track and Trace kan bruges på tværs af alle de domæner, der er knyttet til kundens konto Hvis kunden har anmodet om Mailkarantæne til slutbrugere ("Spam Manager") og tjenesten er aktiveret af Symantec, kan brugerne administrere mail, der er sat i karantæne af AntiSpam.cloud Service. Brugerne kan slette eller frigive mail til brugerens valgte indbakke. Brugerne kan vælge, om tekstindholdet i disse mail skal kunne ses. Mail i karantæne kan administreres af enkelte brugere eller af andre udvalgte personer. Brugerne kan vælge at modtage meddelelser jævnligt, når tjenesten sætter mail i karantæne. Mail i karantæne opbevares i fjorten (14) kalenderdage, inden de slettes automatisk. Brugerne kan se disse mail uden begrænsninger i denne periode. Kunden kan om nødvendigt købe en udvidelse af lagerpladsen. I de sjældne tilfælde, hvor brugerkarantænesystemet ikke kan acceptere mail, vil den blive opbevaret, indtil mailkarantænen til slutbrugere fungerer igen. Derefter kan mail igen åbnes via karantænen, og hvis meddelelser er slået til, vil de blive rapporteret i den næste opsummeringsmeddelelse Kunden kan anmode om den alternative mailkarantæne ("Message Manager"), og Symantec vurderer hver anmodning i hvert enkelt tilfælde og forbeholder sig retten til ikke at aktivere Message Manager for en kunde efter Symantecs eget skøn. Message Manager gør det muligt for brugerne at implementere visse funktioner for at administrere mails, der er sat i karantæne af tjenesterne AntiSpam.cloud, Image Control.cloud og Content Control.cloud. Den nuværende version af Message Manager er en udgivelse med begrænset Fortroligt 4 Rev: 01. JUNI 2013

5 tilgængelighed, der leveres til kunden, som den er og forefindes. Kunden er eneansvarlig for, at funktionerne i Message Manager opfylder kundens behov, før anmodningen om provisionering af tjenesten sendes til Symantec. En mail kan maksimalt opbevares i Message Manager i fjorten (14) dage, hvorefter den automatisk slettes. Karantæneopbevaring i Message Manager er begrænset til 5 MB pr. bruger i gennemsnit for alle kundens brugere. Symantec overvåger brugen, og hvis kundens kvote overskrides, sletter Symantec muligvis meddelelser eller frigiver meddelelser til modtagere eller administratoren. SYMANTEC UDELUKKER UDTRYKKELIGT ENHVER OG ALLE ERKLÆRINGER, BETINGELSER OG GARANTIER, UDTRYKKELIGE SÅVEL SOM UNDERFORSTÅEDE, I FORBINDELSE MED MESSAGE MANAGER. Oversigt 3, Serviceniveauaftaler gælder ikke for Message Manager. 5. Rapportering 5.1. Rapportering for hver tjeneste vil kunne foretages gennem SMC for den pågældende tjeneste og som defineret i oversigt 2, Servicebeskrivelser, nedenfor Der er adgang til rapportering omkring aktiviteten af sikkerhedstjenesterne til mail, webtjenesterne og Instant Messaging Security.cloud-tjenesten (defineret nedenfor) samt statistik gennem SMC'en. Kunden kan vælge at generere rapporter gennem SMC'en, og disse kan konfigureres til at blive sendt pr. mail efter en bestemt tidsplan eller downloades fra SMC'en. 6. Planlagt vedligeholdelse 6.1. "Planlagt vedligeholdelse" betegner vedligeholdelsesperioder, som kunden er blevet advaret om syv (7) kalenderdage i forvejen i form af en offentliggørelse fra Symantec på SMC'en, og som kan forårsage forstyrrelser i tjenesten som følge af, at infrastrukturen ikke kan benyttes. Symantec vil gøre en kommercielt rimelig indsats for at undgå planlagte vedligeholdelser mellem kl og mandag til fredag i den tidszone, hvor infrastrukturen befinder sig Hvor det er muligt, vil den planlagte vedligeholdelse blive udført uden indvirkning på tjenesten. Planlagt vedligeholdelse vil normalt blive udført i perioder, hvor der forventes lav trafik, og kun på dele af ikke hele netværket. Under den planlagte vedligeholdelse vil tjenesten muligvis blive omdirigeret til afdelinger af infrastrukturen, hvor der ikke foretages vedligeholdelse, for at minimere opholde i tjenestens drift I de nødstilfælde, hvor der er behov for akut vedligeholdelse, som sandsynligvis vil påvirke tjenesten, vil Symantec forsøge at informere de pågældende parter og offentliggøre en advarsel på de relevante SMC'er, mindst én (1) time inden vedligeholdelsen påbegyndes Rutinemæssig vedligeholdelse af SMC'er vil blive udført uden for almindelig arbejdstid for at minimere forstyrrelser i brugen af SMC'en. Symantec vil gøre en kommercielt rimelig indsats for at begrænse varigheden af disse vedligeholdelser til maksimalt tredive (30) minutter. Kunden vil ikke modtage nogen advarsel forud for disse vedligeholdelsesaktiviteter. 7. Teknisk support 7.1. Teknisk support står til rådighed fireogtyve (24) timer om dagen, syv (7) dage om ugen for at hjælpe kunden med at konfigurere tjenestefunktionerne beskrevet i hvert appendiks, og for at løse rapporterede problemer med tjenesten. Der kan være defineret yderligere tekniske supportoplysninger i oversigt 2, Servicebeskrivelser, nedenfor. 8. Kundeservice 8.1. Symantec vil yde kundeservice i Symantecs regionale åbningstider med henblik på at: a) Modtage og behandle ordrer til levering af servicen; b) Modtage og behandle anmodninger om modifikationer af servicens driftsmæssige aspekter; og c) Besvare henvendelser vedrørende fakturering Medmindre andet er angivet i det pågældende appendiks, vil Symantec ved modtagelse af en fuldstændig og handlingsrettet ordre eller anmodning om serviceændring gøre en kommercielt rimelig indsats for at provisionere servicen inden for fem (5) arbejdsdage, såfremt kunden har udleveret alle nødvendige oplysninger. 9. Licens til servicesoftware For hver tjeneste, til hvilken der leveres servicesoftware til kunden, vil den EULA, der følger med til servicesoftwaren, være gældende. Hvis der ikke følger nogen EULA med til servicesoftwaren, vil følgende vilkår være gældende. Denne klausul 9 gælder ikke nogen software, der leveres til kunden som en del af en intern løsning, når en tjeneste omfatter valget af en cloud-administreret eller intern installation. 9.1 Tildeling af licens. Med forbehold af de vilkår og betingelser, der er angivet i denne aftale, giver Symantec kunden en ikke-eksklusiv, ikke-overdragelig ret til at installere og bruge servicesoftwaren udelukkende til kundens egne interne virksomhedsdrift. Enhver intellektuel ejendomsret til denne servicesoftware tilhører og vil Fortroligt 5 Rev: 01. JUNI 2013

6 forblive Symantecs (og/eller dets leverandørers) ejendomsret. Servicesoftwaren er givet i licens af Symantec, ikke solgt. Kunden anerkender, at servicesoftwaren og tilhørende oplysninger, herunder og uden begrænsninger opdateringer, tilhører Symantec og dets leverandører. Kunden er ansvarlig og fuldt forpligtet i forhold til enhver brugers overholdelse af eller brud på vilkårene i denne aftale. Kunden skal øjeblikkeligt meddele Symantec om uautoriseret brug eller brud på disse vilkår Begrænsninger af kopiering af brug. Kunden må hente og installere servicesoftwaren under hensyntagen til følgende: a) Kunden må ikke hente eller installere servicesoftwaren på flere computere end der haves brugerlicenser udstedt til kunden. b) Kunden må kopiere servicesoftwaren, såfremt det med rimelighed er nødvendigt til backup, arkivering og gendannelse efter nedbrud. Kunden må reproducere trykt dokumentation udelukkende til intern brug. "Dokumentation" betegner Symantecs brugervejledninger og/eller manualer, der følger med til servicesoftwaren. c) Kunden må ikke, og må ikke tillade nogen tredjepart, at: (i) dekompilere, disassemblere eller foretage reverse engineering af servicesoftwaren, undtagen i den udstrækning det tillades af den gældende lovgivning, uden forudgående skriftligt samtykke fra Symantec; (ii) fjerne nogen produktidentificerings- eller ejendomsretslige meddelelser; (iii) udleje, udlåne eller bruge servicesoftwaren til timesharing eller servicebureauer; (iv) modificere, oversætte, tilpasse eller skabe afledte værker af servicesoftwaren eller (v) på anden måde bruge eller kopiere servicesoftwaren, end der udtrykkeligt gives tilladelse til heri Overførsel af rettigheder. Kunden må ikke overføre, overdrage eller uddelegere denne licens under denne aftale uden forudgående skriftlige samtykke fra Symantec. En sådan overførsel, overdragelse eller uddelegering, der strider mod ovenstående, vil være ugyldig Begrænset garanti og ansvarsfraskrivelse a) Symantec garanterer, at servicesoftwaren i alle væsentlige henseender vil stemme overens med Symantecs aktuelle dokumentation. b) Ovenstående garanti gælder ikke, hvis (i) servicesoftwaren ikke bruges i overensstemmelse med denne aftale eller dokumentationen; (ii) servicesoftwaren eller nogen del deraf er blevet modificeret af andre end Symantec; eller (iii) en fejl i servicesoftwaren skyldes kundens udstyr eller tredjepartssoftware. c) SYMANTEC KAN IKKE GARANTERE, AT SERVICESOFTWAREN KAN BRUGES UDEN AFBRYDELSER ELLER FEJL. Symantec fraskriver sig udtrykkeligt alle garantier af enhver art, både udtrykkelige, underforståede og på anden måde, herunder, men ikke begrænset til, garantier for salgbarhed, tilfredsstillende kvalitet og egnethed til et bestemt formål Ophør. Ved ophøret af den pågældende tjeneste eller aftalen vil alle kundens rettigheder til at bruge servicesoftwaren som givet heri ophøre øjeblikkeligt, og kunden skal hurtigst muligt returnere den til Symantec eller destruere alle kopier af servicesoftwaren og dokumentationen. 10. Synkroniseringsværktøjer og API'er Schemus-værktøjet. Schemus-værktøjet er et stykke software, der synkroniserer data mellem kundens adresselisteserver og visse Symantec-tjenester. Schemus-værktøjet er licenseret til kunden af Schemus Limited i kraft af EULA'en, der følger med til Schemus-filoverførslen. Kunden anerkender og accepterer, at enhver adgang til og brug af Schemus-værktøjet forudsætter, at kunden accepterer og overholder den pågældende EULA, som Symantec kan fremsende en kopi af på anmodning. Symantec yder ingen yderligere garantier (hverken udtrykkelige, underforståede, lovbefæstede eller på anden måde) med hensyn til Schemus-værktøjet. I tilfælde af at der opstår en fejl med de tre (3) nyeste versioner af Schemus-værktøjet, vil Symantec gøre en kommercielt rimelig indsats for at hjælpe med at finde årsagen til problemet og om nødvendigt sende problemet videre til Schemus Limited. Symantec vil gøre en kommercielt rimelig indsats for at give kunden tredive (30) kalenderdages varsel via SMC'en eller mail, hvis Symantec afbryder brugen af og/eller supporten til Schemusværktøjet og den relaterede API. Der vil samtidig gives oplysninger om et alternativt synkroniseringsværktøj, hvis relevant. KUNDEN ACCEPTERER, AT SYMANTECS MAKSIMALE ERSTATNINGSANSVAR OVER FOR KUNDEN I FORBINDELSE MED SCHEMUS-VÆRKTØJET VIL VÆRE BEGRÆNSET TIL ET BELØB LIG MED ELLER STØRRE END BELØBET BETALT AF KUNDEN FOR SCHEMUS-VÆRKTØJET ELLER 500 USD Enterprise Vault.cloud CloudLink-værktøjet. CloudLink-værktøjet er et stykke software, der synkroniserer data mellem kundens adresselisteserver og visse Symantec-tjenester. CloudLink-værktøjet gives i licens til kunden i henhold til ovenstående servicesoftwarelicens. Fortroligt 6 Rev: 01. JUNI 2013

7 11. Yderligere juridiske vilkår og betingelser Følgende vilkår og betingelser gælder for alle tjenester, og kunden accepterer og indvilliger i, at: Hver tjeneste har til formål at give kunden mulighed for at implementere en politik for brug af computere, der er gyldig og kan håndhæves, eller tilsvarende. Kunden skal overholde alle gældende love om brug af tjenesterne. I visse lande kan det være nødvendigt at indhente samtykke fra enkeltpersoner. Konfiguration af brug af tjenesterne er helt og holdent overladt til kunden. Derfor påtager Symantec sig intet ansvar for kundens brug af tjenesterne og intet civilretligt eller strafferetligt erstatningsansvar, som kunden måtte pådrage sig som følge af brugen af tjenesten Enhver skabelon leveret af Symantec er kun beregnet som en vejledning til, at kunden kan oprette sine egne brugerdefinerede politikker og andre skabeloner Lister over ordforslag og skabelonregler eller politikker leveret af Symantec indeholder ord, der kan anses for stødende Du må ikke afsløre resultaterne af nogen test i forbindelse med tjenesten til tredjeparter uden forudgående skriftligt samtykke fra Symantec I tilfælde af, at fortsat levering af tjenesten til kunden udgør en fare for tjenestens sikkerhed, herunder, men ikke begrænset til, hackingforsøg, denial of service-angreb, mailbomber eller andre skadelige aktiviteter enten rettet mod eller med oprindelse i kundens domæner, accepterer kunden, at Symantec midlertidigt kan afbryde leveringen af tjenesten til kunden. I så fald vil Symantec hurtigst muligt informere kunden og hjælpe kunden med at løse sådanne problemer. Symantec vil aktivere tjenesten igen, så snart sikkerhedstruslen er elimineret Hvis en tjeneste afbrydes eller annulleres af en eller anden grund, vil Symantec annullere alle konfigurationsændringer foretaget efter levering af tjenesten, og det vil være kundens eget ansvar at foretage nødvendige konfigurationsændringer, når tjenesten genaktiveres Symantec åbner, læser og kopierer ikke mail, onlinemeddelelser, websider eller tilknyttede vedhæftede filer på anden måde end elektronisk med henblik på at levere tjenesten. Symantec forbeholder sig dog ret til at bruge virus-, spam-, malware-, adware- og spywarerelateret indhold fra sådanne mail, onlinemeddelelser, websider og tilknyttede vedhæftede filer udelukkende med henblik på at (i) vedligeholde og forbedre tjenestens funktionalitet; og (ii) videregive oplysninger, der passerer gennem tjenesten og kan være relevante for licenshaverne, til tjenestens licenshavere, udelukkende med det formål at videreudvikle og udvide tjenesten. Hvor Symantec udøver rettighederne i denne klausul, vil Symantec gøre enhver kommercielt rimelig indsats for at holde alle oplysninger modtaget fra kunden eller sendt til kunden i forbindelse med tjenesten fortrolige Serviceniveauer vil gælde for tjenesterne defineret i oversigt 3, Serviceniveauaftale, nedenfor og hver forudgående tjeneste, hvis relevant Symantec vil fakturere kunden for konfiguration, hvis relevant, når kunden øger antallet af brugere eller ved anden øget brug af tjenesterne, og beløbet vil følge de aktuelle takster på faktureringstidspunktet Registreret brug kan kun øges i trin af ti (10) brugere For at optimere hver tjeneste kan Symantec efter eget skøn, til enhver tid, frit og uden varsel tilføje, ændre eller fjerne funktioner fra hver tjeneste. Symantec kan udelukkende efter eget skøn og fra tid til anden vælge at oprette eller ændre rutiner for den generelle drift med henblik på at optimere driften og tilgængeligheden af tjenesten og for at forhindre misbrug. For at undgå enhver tvivl vil sådanne ændringer ikke forværre tjenesten i væsentlig grad. Symantec kan opdatere disse servicebeskrivelsesoversigter fra tid til anden, så de nøjagtig afspejler den tjeneste, der leveres Kunden anerkender og accepterer, at de erstatningsmuligheder, der nævnes i aftalen, er de eneste former for erstatningsmuligheder ved problemer med tjenesten, hvis den ikke fungerer i henhold til aftalen Alle tjenester og tjenesteprogrammer kan være baseret på open source eller andre tredjepartsmaterialer, som er underlagt en separat licens. Du kan læse de gældende tredjepartsvilkår ved at gå til: Proces til framelding af fornyelse Tjenesten fornys automatisk som angivet i aftalen i henhold til disse servicebeskrivelser, medmindre en sådan fornyelse annulleres som følger: Kunden kan framelde automatisk fornyelse af tjenester angivet i appendiks 1 20 i denne servicebeskrivelse ved at give Symantec mindst tre (3) måneders varsel før udløb af kundens aktuelle minimumsperiode eller fornyelsesperiode (begge dækket af begrebet "periode"). Kunden skal indgive ønske om en sådan framelding pr. mail til CLD_cancellations_MLABS@symantec.com, enten direkte eller gennem kundens autoriserede kanalpartner. En framelding af fornyelse træder i kraft ved udløbet af den aktuelle periode. Enhver framelding, der sker i henhold til ovenstående procedure, regnes for at være indgivet, når den modtages. Annullering af alle andre tjenester skal ske som defineret i det pågældende servicebeskrivelsesappendiks. Fortroligt 7 Rev: 01. JUNI 2013

8 OVERSIGT 2 SERVICEBESKRIVELSER Appendiks 1 Symantec AntiVirus.cloud Appendiks 2 Symantec AntiSpam.Cloud Appendiks 3 Symantec Volume Mail Appendiks 4 Symantec AntiSpam.Cloud Appendiks 5 Symantec Content Control.cloud Appendiks 6 Symantec Boundary Encryption.cloud Appendiks 7 Symantec Policy Based Encryption.cloud Appendiks 8 Symantec Enterprise Instant Messenger.cloud Appendiks 9 Symantec Instant Messaging Security.cloud Appendiks 10 Symantec Web v2 Protect.cloud Appendiks 11 Symantec Web v2 URL.cloud Appendiks 12 Symantec Web v2 Smart Connect.cloud Appendiks 13 Symantec Enterprise Vault.cloud Appendiks 14 AdvisorMail on Symantec.cloud Appendiks 15 Symantec Continuity Archive.cloud og Symantec Continuity Archive Lite.cloud Appendiks 16 Symantec Continuity.cloud Appendiks 17 Symantec Archiving.cloud P Appendiks 18 Symantec Web Security Archiving.cloud Appendiks 19 Symantec Endpoint Protection Small Business Edition 2013 Appendiks 20 Symantec Backup Exec.cloud Fortroligt 8 Rev: 01. JUNI 2013

9 Appendiks 1 Symantec AntiVirus.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec AntiVirus.cloud (" AV") scanner indgående og udgående mail og vedhæftede filer for virus og phishing. B. Tjenestens funktioner B.1. Hver mail scannes ved hjælp af flere antivirusteknologier. B.2. For indgående mail kan kunden konfigurere advarselsmeddelelser, der sendes automatisk til den tiltænkte modtager i kundens organisation og til en administrator, hvis tjenesten fanger en mail. B.3. For udgående mail kan kunden konfigurere advarselsmeddelelser, der sendes automatisk til en administrator, hvis tjenesten fanger en mail. B.4.. Visse mail er kvalificerede til automatisk frigivelse gennem SMC'en, og en administrator kan udlevere den unikke identifikator for mailen og frigive den. Visse mail er ikke kvalificerede til automatisk frigivelse gennem SMC'en, hvis Symantec bestemmer, at mailen er meget kraftigt inficeret eller skadelig. Kunden kan anmode om, at ikke-kvalificerede mail frigives til den tiltænkte modtager eller en anden mailadresse ved at kontakte den tekniske supportafdeling og indsende en frigivelsesformular. Individuelle brugere har ikke adgang til denne karantæne. B.5. Kvalificerede mail fanget af tjenesten sættes i karantæne og vil kunne frigives i mindst syv (7) kalenderdage. Der kan anmodes om frigivelse gennem SMC'en. B.6. Mail opfanget af tjenesten vil ikke blive returneret til afsenderen. B.7. Mail opfanget af tjenesten vil ikke blive videresendt til tredjepart. C. Kundens ansvar C.1. Kunden skal ændre konfigurationsindstillinger via SMC'en ellers vil tjenestens standardindstillinger gælde. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser. F.1 SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENESTEN IKKE OPFANGER EN MAIL, ELLER OPFANGER EN MAIL VED EN FEJL. Fortroligt 9 Rev: 01. JUNI 2013

10 Appendiks 2 Symantec AntiSpam.Cloud A. Oversigt over tjenester A.1. Tjenesten Symantec AntiSpam.cloud (" AS") er en tjeneste til scanning af indgående mail, der registrerer og reducerer kundens risiko for at blive udsat for uopfordret eller uønsket spammail, som sendes til kundens maildomæne. Denne tjeneste kan kun bruges af kunder, der også bruger tjenesten AntiVirus.cloud. B. Servicebeskrivelse B.1. Alle indgående mail scannes ved hjælp af flere registreringsteknologier. De fleste registreringsmetoder kan aktiveres eller deaktiveres af kunden i SMC'en. Visse registreringsmetoder i forbindelsesadministratoren kan dog ikke konfigureres. B.2. Kunden kan oprette sine egne lister over godkendte og/eller blokerede afsendere, som gælder for indgående mails. B.3. Der vil ske handlinger for hver indgående mail, der identificeres som spam af tjenesten, baseret på de valgte indstillinger for hver registreringsmetode i SMC'en. B.4. Kunden kan aktivere SPF-kontrol (Sender Policy Framework) af indgående mail via SMC. Hvis afsenderdomænet udsender en "hard-fail" SPF-politik, og mailen ikke består godkendelseskontrollen, bliver mailen blokeret og slettet. Blokerede og slettede mails bliver ikke modtaget af Symantecs infrastruktur til sikkerhedstjenester til mail og kan ikke modtages eller sættes i karantæne. Hvis afsenderdomænet udsender en SPF-politik, der ikke er "hard-fail", eller slet ikke udsender en SPF-politik, bliver SPF-kontrollen neutral, og mailen bliver ikke blokeret eller slettet. B.5. For alle andre indgående registreringsmetoder i AntiSpam.cloud er der følgende muligheder for kunder til at angive handlinger, som tjenesten skal udføre for indgående mail, der identificeres som spam: a) Mærk mail i brevhovedet; b) Mærk mail i emnelinjen; (kunden kan angive, hvilken tekst der skal føjes til emnelinjer) c) Videresend mail til en på forhånd defineret mailadresse; (denne skal være i et domæne, der scannes af tjenesten) d) Bloker og slet mail; e) Sæt mailen i karantæne (hvis aktiveret). B.6. Hvis kunden vælger at have mailkarantænen til slutbrugere aktiveret for denne tjeneste, kan kunden vælge "Sæt mailen i karantæne" som en handling, hvis en indgående mail identificeres som spam af tjenesten. Der er følgende valgmuligheder i karantænen: a) Slet mail; b) Frigiv mail til oprindelig modtagers adresse; c) Kontrollér mailens tekst. B.7. Kunden kan knytte en række forskellige mailadresser til én "ejeradresse" med henblik på brug af aliasfunktioner og uddelegeret adgang. Det maksimale antal mailadresser, der kan knyttes til en enkelt mailadresse, er halvtreds (50). Symantec forbeholder sig retten til at fjerne kundens kontogruppe eller aliastilknytninger, hvis denne grænse overskrides. C. Kundens ansvar C.1. Kunden kan tilpasse indstillinger for indgående mail via SMC'en ellers vil tjenestens standardindstillinger gælde for alle kundens valgte domæner. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser. F.1 SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENESTEN IKKE IDENTIFICERER SPAM, ELLER IDENTIFICERER EN MAIL SOM SPAM VED EN FEJL. Fortroligt 10 Rev: 01. JUNI 2013

11 Appendiks 3 Symantec Volume Mail A. Oversigt over tjenester A.1. Tjenesten Symantec Volume Mail (" VM") giver kunden mulighed for at sende og modtage mass . Kunder, som jævnligt har brug for at sende mail til 500 eller flere modtagere, eller som jævnligt forventer svar fra 500 eller flere mailadresser, hvor det samlede antal modtagere inden for hver periode på tredive (30) kalenderdage overstiger 5000, skal bruge Volume Mail-tjenesten. Denne tjeneste kan kun bruges af kunder, der også bruger tjenesten AntiVirus.cloud. B. Tjenestens funktioner B.1. Mass en må udelukkende sendes til bekræftede, tilmeldte modtagere. B.2. Størrelsen på hver mass , inklusive vedhæftede filer, må ikke overstige 500 kilobyte. B.3. Antallet af modtagermailadresser må ikke overstige 500 mailadresser pr. mail. B.4. Kunden må ikke sende eller modtage mass i mængder på mere end modtagere pr. kalenderdag. B.5. Hver Volume Mail-servicekategori har en kvote for maksimalt antal tilladte modtagere pr. måned. Sådanne kvoter kan ikke overføres eller kumuleres, og derfor kan ubrugte modtagere ikke overføres til efterfølgende måneder. C. Kundens ansvar. C.1. Kunden skal benytte sig af et effektivt listevedligeholdelsessystem, der omfatter hurtig fjernelse af ugyldige mailadresser og mailadresser, der ønskes frameldt. C.2. Kunden skal sikre, at ansvarsfraskrivelsen vedhæftet udgående mail meddeler modtageren om, at mass en er blevet scannet for virus. C.3. Kunden skal meddele Symantec, hvis kundens mass forbrug på noget tidspunkt overstiger det tilladte antal modtagere pr. måned for kundens kategori, og Symantec vil i så fald ændre kundens kategorisering og øge eller sænke gebyret i henhold til Symantecs på tidspunktet gyldige prisliste. Symantec vil overvåge forbruget og informere kunden, hvis denne forbrugsgrænse er overskredet. C.4. Symantec anbefaler, at kunden vælger et separat domæne at sende mass fra. C.5. Symantec anbefaler, at kunden opdeler afsendelsen af mass , og at der sendes mass uden for almindelig arbejdstid. C.6. Kunden skal på Symantecs anmodning og i henhold til gældende lovgivning udlevere bevis på, at mass en udelukkende sendes til bekræftede, tilmeldte modtagere, og at mailen ikke indeholder spam. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser. F.1. KUNDEN ACCEPTERER, AT SYMANTEC VIL GENNEMTVINGE EN MIGRERING AF KUNDEN TIL VOLUME MAIL-TJENESTEN, HVIS MAILTRAFIKMÆNGDEN SKØNNES AT VÆRE TIL GENE FOR ANDRE KUNDER. F.2. Kunden anerkender og accepterer, at afsendelse af mass sandsynligvis vil have en skiftende effekt på mailtrafikkens flow. Sådanne effekter er uden for Symantecs kontrol, og derfor vil vilkårene for serviceniveauer for servicetilgængelighed og mailforsinkelse angivet i serviceniveauaftalen ikke gælde for mass . AntiVirus.cloud- og AntiSpam.Cloud-SLA'erne vil stadig gælde. F.3. Hvis det på noget tidspunkt sker, at (i) kundens mailsystemer sortlistes, eller (ii) kunden får Symantecs systemer til at blive sortlistet som følge af afsendelse af spam, eller (iii) kunden ikke overholder alle sine forpligtelser beskrevet i dette appendiks, vil Symantec informere kunden herom og forbeholde sig retten til, udelukkende efter eget skøn at standse leveringen af, afbryde eller annullere hele eller dele af tjenesten med omgående virkning. F.4. Mass bedømmes efter antallet af modtagere. En kunde, der sender én mail til 1000 modtagere sættes lig med en kunde, der sender den samme mail 1000 gange begge regnes for at være mass under denne tjeneste. F.5. Mass kan være både indgående og udgående. F.6. Når en kundes mass forbrug overstiger kundens specificerede kategori, vil der blive opkrævet et ekstragebyr for forbruget, beregnet efter hver 1000 ekstra mailmodtagere. Fortroligt 11 Rev: 01. JUNI 2013

12 F.7. For den øverste servicekategori gælder der et maksimum på modtagere pr. måned. Hvis en kunde har brug for at overskride denne forbrugsgrænse, er Symantec nødt til at kontrollere yderligere, om det er driftsmæssigt gennemførligt at støtte dette forbrug. F.8. Volume Mail-tjenesten forudfaktureres kvartalsvist. F.9. Der er ingen bindingsperiode for Volume Mail-tjenesten, og begge parter kan annullere tjenesten til enhver tid med tre (3) måneders varsel. Fortroligt 12 Rev: 01. JUNI 2013

13 Appendiks 4 Symantec Image Control.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec Image Control.cloud (" IC") er en scanningsservice, der scanner kundens indgående og udgående mail for at registrere pornografiske billeder. Denne tjeneste kan kun bruges af kunder, der også bruger tjenesten AntiVirus.cloud. B. Tjenestens funktioner B.1. Tjenesten vil være aktiveret for hvert af kundens valgte domæner. B.2. Mail vil blive scannet for pornografiske billeder ved hjælp af teknologi til at analysere billeders sammensætning. B.3. Tjenesten kan kun scanne for pornografiske billeder i visse filtyper, der er defineret i administrationsvejledningen og onlinehjælpen, der følger med tjenesten. B.4. Handlinger og meddelelser foregår for hver mail, der af tjenesten registreres som indeholdende pornografiske billeder, baseret på indstillingerne valgt af kunden gennem SMC'en. B.5. Der er følgende indstillingsmuligheder, hvormed kunden kan angive, hvilke handlinger der skal udføres, når tjenesten registrerer, at en mail indeholder et pornografisk billede. Disse indstillinger kan vælges individuelt for indgående og udgående mail: a) Logfør mail (gør det muligt at se statistik via SMC'en); b) Mærk mail i brevhovedet (kun for indgående mail); c) Mærk mistænkelig mail i emnelinjen (kun for indgående mail); d) Kopiér mail til en på forhånd defineret mailadresse; e) Videresend mail til en på forhånd defineret mailadresse; f) Bloker og slet mail. B.6. Kunden kan via SMC angive godkendte afsendere eller modtagere af mail mail fra disse afsendere eller til disse modtagere vil således ikke blive scannet af tjenesten. B.7. Kunden kan specificere bestemte godkendte eller blokerede billeder via SMC'en. Godkendte billeder vil ikke blive blokeret af tjenesten. C. Kundens ansvar C.1. Kunden skal via SMC ændre konfigurationsindstillingerne for hvert domæne ellers vil tjenestens standardindstillinger gælde. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser F.1. Kunden anerkender, at identifikationen af pornografiske billeder er subjektiv og baseret på den automatiske scanningsteknologi. F.2. Tjenesten vil muligvis ikke kunne scanne vedhæftede filer med indhold, der er under afsenderens direkte kontrol, som for eksempel adgangskodebeskyttede eller krypterede vedhæftede filer. F.3. Der må under ingen omstændigheder sendes ulovlige billeder til Symantec. Kunden skal kontakte sit lokale politivæsen for at få rådgivning om behandlingen af sådanne billeder. F.4. SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENESTEN IKKE IDENTIFICERER ET PORNOGRAFISK BILLEDE, ELLER IDENTIFICERER ET BILLEDE SOM PORNOGRAFISK VED EN FEJL. Fortroligt 13 Rev: 01. JUNI 2013

14 Appendiks 5 Symantec Content Control.cloud A. Oversigt over service A.1. Symantec Content Control.cloud (" CC") er en scanningsservice, der giver kunden mulighed for at konfigurere sin egen regelbaserede mailfiltreringsstrategi. Denne service kan kun bruges af kunder, der også bruger servicen AntiVirus.cloud. B. Servicens funktioner B.1. Kunden kan etablere et sæt regler for, hvilke indgående og udgående mail, der filtreres af servicen. B.2. En regel er et sæt instruktioner, som kunden konfigurerer til at identificere et bestemt format på meddelelser/vedhæftede filer eller indhold i en mail. Reglen bestemmer handlingen, der skal udføres, når det pågældende format er til stede i en mail. B.3. Kunden kan konfigurere regler på global, domæne- og gruppebasis. B.4. Servicen søger efter et eksakt match på kundens regler og anvender alle regler, indtil der findes en afslutningshændelse og scanningen afsluttes. B.5. Servicen kan kun scanne for indhold i visse filtyper, der er defineret i administrationsvejledningen og onlinehjælpen, der følger med servicen. B.6. Der er følgende indstillingsmuligheder, hvormed kunden kan angive, hvilke handlinger der skal udføres, når servicen registrerer, at en mail matcher en regel, som kunden har defineret. Disse indstillinger kan vælges individuelt for indgående og udgående mail: a) Bloker og slet mail (afslutningshændelse); b) Mærk (hvis indgående) og omdiriger mail til en bestemt administrator (afslutningshændelse); c) Mærk (hvis indgående) og kopier mail til en bestemt administrator; d) Mærk (hvis indgående) mailens brevhoved; e) Komprimer vedhæftede filer i mail; f) Logfør kun til SMC-statistikker; g) Mærk i emnelinjen; h) Distribuer til en specifik IP-adresse eller et værtsnavn; i) Logfør og afslut (afslutningshændelse). B.7. Kunden kan aktivere, deaktivere og modificere meddelelser, som kunden konfigurere på regelbases via SMC'en. C. Kundens ansvar C.1. Kunden er ansvarlig for at implementere servicens konfigurationsindstillinger for hvert domæne via SMC'en. C.2. Kunden skal implementere regler i et logisk hierarki ellers vil reglen muligvis ikke blive anvendt, førend servicen når kundens valgte afslutningshændelse. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over servicer. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over servicer. F. Yderligere vilkår og betingelser F.1. Kunden anerkender, at det kan medføre, at en mail sættes i karantæne, inden den er blevet filtreret af servicen, hvis servicen bruges sammen med karantænehandlingen i servicen AntiSpam.Cloud. F.2. SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT SERVICEN IKKE IDENTIFICERER INDHOLD KORREKT, ELLER IDENTIFICERER INDHOLD FORKERT. Fortroligt 14 Rev: 01. JUNI 2013

15 Appendiks 6 Symantec Boundary Encryption.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec Boundary Encryption.cloud (" BE") giver kunden krypterede kommunikationskanaler til at kommunikere med udvalgte tredjeparter. Denne tjeneste kan kun bruges af kunder, der også bruger tjenesten AntiVirus.cloud. B. Tjenestens funktioner B.1. Tjenesten er baseret på standarden "SMTP over TLS" (Simple Mail Transfer Protocol over Transport Layer Security). B.2. Kunden kan danne et SPEN (Secure Private Network) med udvalgte tredjeparter ("SPEN-partnere"). Denne konfiguration kendes alment som "håndhævet" kryptering. B.3. Kunden kan også konfigurere sine mailservere til tjenestens "Secure Connect"-model, og så gælder der følgende: a) Mailudveksling mellem Symantec og kundens Secure Connect-mailservere vil være sikret i kraft af TLS-kryptering. Hvorvidt videresendelse sker i krypteret eller ikke-krypteret format, vil afhænge af (i) kundens angivne TLS-håndhævelser og (ii) destinationsserverens evne til at modtage mail over opportunistisk TLS. B.4. Hvis kunden bruger tjenesten i sammenhæng med tjenesten Policy Based Encryption.cloud, skal kunden implementere Secure Connect-modellen af tjenesten på alle sine mailservere. B.5. Certifikater og autentificering: a) Hvis kunden sender fra en TLS-forbindelse, skal den accepterende mailserver udlevere sit certifikat til autentificering. Hvis den accepterende mailserver anmoder om at autentificere tjenesten, vil Symantec levere sit klientcertifikat til autentificering. Hvis den accepterende mailserver ikke kan autentificeres, vil mailen blive returneret til kunden. b) Hvis en ekstern mailserver sender fra en TLS-forbindelse, vil tjenesten levere sit servercertifikat til autentificering, men vil ikke kræve, at den eksterne mailserver leverer sit klientcertifikat til autentificering. c) Valideringen af certifikater er baseret på certifikatmyndigheden, der har signeret certifikatet. For hvert certifikat indsendt af en ekstern mailserver som en del af en TLS-forbindelse vil tjenesten kontrollere, at certifikatet er signeret af en anerkendt certifikatmyndighed. Hvis et certifikat ikke kan valideres som signeret af en anerkendt certifikatmyndighed, vil forbindelsen blive afbrudt, og mailen returneres til afsenderen. Der kan udleveres en liste over anerkendte certifikatmyndigheder på opfordring. C. Kundens ansvar C.1. Kunden skal definere SPEN-partnere efter domæne. SPEN-partnere behøver ikke at være kunder af tjenesten Boundary Encryption.cloud, men Symantec vil ikke yde direkte support til kundens SPENpartnere uden Boundary Encryption.cloud. C.2. Både kundens og SPEN-partnerens mailserver skal understøtte TLS, for at der kan gøres brug af tjenesten. C.3. Kunden skal føje SPEN-partneres domæner til en liste over godkendte afsendere, når tjenesten AntiSpam.Cloud også bruges. I modsat fald vil mail i visse tilfælde, hvor det lokale signatursystem ikke kan bruges, muligvis blive omdirigeret til et eksternt signatursystem via et offentligt netværk. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. E.1. Svartiderne for kundesupport defineret i oversigt 1 gælder ikke for leveringen af denne tjeneste. F. Yderligere vilkår og betingelser F.1. Symantec kan ikke holdes ansvarlig, hvis kunden eller en tredjepart (herunder, men ikke begrænset til, SPEN-partnere) ikke opfylder sine forpligtelser med hensyn til registrering af certifikater eller rettidigheden eller nøjagtigheden af sådanne oplysninger. F.2. EN KUNDE ANERKENDER, AT KUN SERVERE REGISTRERET I "UDGÅENDE DISTRIBUTIONSVEJE" VIL KOMMUNIKERE OVER TLS, HVIS SECURE CONNECT-MODELLEN ANVENDES; SERVERE, DER IKKE ER KONFIGURERET I DENNE SEKTION, VIL MULIGVIS IKKE KOMMUNIKERE OVER TLS. Fortroligt 15 Rev: 01. JUNI 2013

16 Appendiks 7 Symantec Policy Based Encryption.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec Policy Based Encryption.cloud (" PBE") giver mulighed for at sende og modtage krypterede mail. PBE kan kun bruges af kunder, der både bruger tjenesten Boundary Encryption.cloud og Content Control.cloud. Hver individuel bruger af Policy Based Encryption.cloud skal også være bruger af Content Control.cloud. B. Tjenestens funktioner B.1. Kunden skal bruge Content Control.cloud til at definere krypteringspolitikker for udgående mail. B.2. Kunden kan konfigurere krypteringsmetoden som enten Push eller Pull. For Symantec Policy Based Encryption.cloud (Z) ("PBE Z") bestemmer politikken i Content Control.cloud, om der skal vælges Push eller Pull. For Symantec Policy Based Encryption.cloud (E) ("PBE E") er standardkrypteringsmetoden Pull, men den kan ændres til Push af modtageren, hvis denne konfiguration vælges af afsenderen. a) "PBE Push"-varianten af tjenesten Policy Based Encryption.cloud sender modtageren en advarselsmail med den oprindelige mail gemt som en krypteret vedhæftet fil. Efter en indledende registrering online, vil modtageren med tjenesten Policy Based Encryption.cloud (E) kunne se den dekrypterede mail offline med et sikkert visningsprogram. b) "PBE Pull"-varianten af tjenesten sender modtageren en advarselsmail. Modtageren kan se den dekrypterede mail online via en sikker SSL-forbindelse i browseren, når vedkommende logger på en sikker webportal og indtaster sin adgangskode. B.3. Kunden kan tilpasse en del af portalen, som modtagere bruger til at læse de krypterede mail ellers vil standardindstillingerne for tjenesten gælde. B.4. Modtageren af en krypteret mail kan også sende en krypteret mail til enhver af kundens PBE-brugere. B.5. Hvis kunden er tilmeldt tjenesten, kan der med et udvidelsesmodul fra tredjepart til Microsoft Outlook føjes et krypteringsikon til modtagerens Microsoft Outlook -værktøjslinje. Kunden kan bruge dette udvidelsesmodul efter eget ønske. Symantec yder ikke direkte support til og påtager sig intet ansvar for udvidelsesmodulet. B.6. Der gælder følgende begrænsninger for PBE: a) Antallet af sikre mail, som kunden sender i en given måned med Policy Based Encryption.cloud (Z), må ikke overstige tre hundrede (300) gange antallet af brugere af tjenesten. b) Antallet af sikre mail, som kunden sender i en given måned med Policy Based Encryption.cloud (E), må ikke overstige fire hundrede og firs (480) gange antallet af brugere af tjenesten. c) Når der sendes til flere modtagere, vil hver unik adresse blive regnet som en sikker mail. I tilfælde af at kunden overskrider forbrugsgrænsen for sikre mail i en måned, forbeholder Symantec sig retten til at fakturere kunden derefter. d) Mail, der distribueres gennem tjenesten Policy Based Encryption.cloud Z, må højst fylde halvtreds megabyte (50 MB) pr. mail i komprimeret tilstand. Mail, der distribueres gennem tjenesten Policy Based Encryption.cloud E, må højst fylde halvtreds megabyte (50 MB) pr. mail efter kryptering. C. Kundens ansvar C.1. Kunden er ansvarlig for at implementere tjenestens konfigurationsindstillinger via SMC'en. C.2. Kunden kan anmode om tilpasning af visse dele af portalen, som modtagere bruger til at læse de krypterede mail. Dette kan maksimalt gøres to gange for hver 12-måneders periode. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. E.1. Svartiderne for kundesupport defineret i oversigt 1 gælder ikke for leveringen af tjenesten. F. Yderligere vilkår og betingelser F.1. Serviceniveauet for mailforsinkelse i serviceniveauaftalen vil ikke gælde for denne tjeneste. F.2. SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENESTEN IKKE KAN KRYPTERE MAIL. Fortroligt 16 Rev: 01. JUNI 2013

17 Appendiks 8 Symantec Enterprise Instant Messenger.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec Enterprise Instant Messenger.cloud ("EIM") muliggør administrativ kontrol, central lagring og domæneadministration af onlinemeddelelser. B. Tjenestens funktioner B.1. Hver version af tjenesten beskrevet herunder giver brugeren mulighed for at etablere en sikker forbindelse til tjenesteplatformen og bruge tjenesten. B.2. Med undtagelse af MSI- og Java-versionerne installeres tjenesteklienten ("POD'en" eller "servicesoftwaren") på hver brugers arbejdsstation. POD'en har følgende funktionalitet: a) Fildeling; b) Sikre konferencer ved hjælp af onlinemeddelelser; c) Fungerer på tværs af offentlige netværk til onlinemeddelelser (kun med CONNECT-pakke). B.3. SMC'en giver administratorer mulighed for at administrere deres domænestruktur og brugerbase. B.4. Symantec Enterprise Instant Message.cloud Communicate.cloud ("COMMUNICATE") Option a) Integreret fildeling (100 MB kapacitet pr. bruger); b) Lokal sikkerhedskopieringsløsning; c) Mulighed for at dele oplysninger med Instant Messaging Security.cloud-brugere, der er online eller offline; d) Adgangskontrollister; e) Sikker 168-bit 3DES SSL-krypteret POD-til-POD-kommunikation; f) Webbaseret administrationskonsol; g) Omfattende grænseflade med brugerindstillinger; h) Avanceret registrering og sporing af tilstedeværelse; i) Understøttelse af en række forskellige proxyservere; j) Mulighed for HTTP-tunneler; k) Advarselsmeddelelser for nye filer; l) Objektorienteret filsystem med søgemuligheder. B.5. Symantec Enterprise Instant Message.cloud Connect.cloud ("CONNECT") Option Alle funktioner i COMMUNICATE-pakken gælder samt følgende: a) Tværfunktionelle onlinemeddelelser (AOL, MSN, Yahoo! ); b) Sms-meddelelser (2 meddelelser pr. bruger eller "brugerkvote"); c) Mulighed for logføring af onlinemeddelelser. B.6. Kunden kan vælge at logføre onlinemeddelelser, der passerer gennem tjenesten. B.7. Symantec opbevarer logfiler i 3 år, hvorefter de vil blive slettet permanent. Kunden kan indsende en skriftlig anmodning om (i) at få tilsendt en kopi af sådanne logfiler eller (ii) sletning af sådanne logfiler på et hvilket som helst tidspunkt før udløbet af den 3-årige opbevaringsperiode. C. Kundens ansvar C.1. Kunden er selv ansvarlig for enhver brug af administrationswebsitet, uanset om brugen er autoriseret af kunden, og kunden er ansvarlig for at holde sine loginoplysninger og adgangskoder fortrolige. Kunden indvilliger i at meddele Symantec omgående i tilfælde af uautoriseret brug af kundens konto. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser. F.1. Kunden anerkender, at Symantec kan opkræve et gebyr for logfiler for onlinemeddelelser, hvis disse er mere end ét (1) år gamle. F.2. Kunden anerkender, at SMC'en giver kunden mulighed for til enhver tid at deaktivere logføring af grupper eller undergrupper, og at logfiler derfor muligvis ikke rummer en komplet optegnelse over brugen af tjenesten. F.3. Når tjenesten af den ene eller den anden grund ophører, kan kunden anmode om, at dennes logfiler udleveres eller slettes. Hvis kunden ikke inden for halvfems (90) kalenderdage efter tjenestens ophør beslutter sig for, hvad der skal gøres, vil Symantec slette kundens logfiler permanent. F.4. Symantec kan under ingen omstændigheder agere som en tredjepartsdownloader af hensyn til SEC-regler. Fortroligt 17 Rev: 01. JUNI 2013

18 F.5. Kunden vil modtage tværfunktionalitet som angivet i dette appendiks (se CONNECT-pakkens beskrivelse ovenfor). Symantec giver ingen garantier for tjenestens evne til at fungere med nogen udbyder af onlinemeddelelser, herunder, men ikke begrænset til, AOL, MSN og Yahoo!. F.6. Acceptabel brugspolitik for virksomheden. Kunden tilkendegiver, at vedkommende ikke vil: a) Overføre eller gemme data, tekst, video, lyd, software eller andet indhold, der er ulovligt, via POD'en eller tjenesten; b) Overføre eller gemme indhold, der krænker patenter, varemærker, regler om ophavsret eller offentliggørelse eller andre intellektuelle ejendomsrettigheder, via POD'en eller tjenesten; c) Overføre eller opbevare indhold, der bryder gældende lokale, nationale eller internationale love, hvilket kunne medføre civilt eller juridisk ansvar; d) Overføre eller opbevare uønsket markedsføringsindhold, reklamemateriale, spam, "spim", kædebreve eller andet lignende kommunikationsmateriale; e) Bruge POD'en eller tjenesten til offentlig transmittering eller fremvisning af indhold i andre forbindelser end ved virksomhedskommunikation; f) Bruge POD'en eller tjenesten til forsætlig overførsel af indhold, der indeholder en virus, orm, cancelbot, tidsindstillet bombe, trojansk hest, sniffer eller anden kode, der er beregnet til at indsamle oplysninger om andre brugere eller forstyrre funktionaliteten eller driften af computerprogrammer, databaser, tjenesten eller en anden internetvært; eller g) Forklæde POD-brugerens identitet ved hjælp af spoofing, forfalskede brevhoveder, tredjeparts videresendere eller andre metoder til at skjule kilden til indholdet, herunder, men ikke begrænset til, efterligning af andre personer eller myndigheder. F.7. KUNDEN ANERKENDER OG ACCEPTERER, AT DELE AF ELLER HELE TJENESTEN KAN BLIVE UDBUDT FRA USA. Fortroligt 18 Rev: 01. JUNI 2013

19 h) Appendiks 9 Symantec Instant Messaging Security.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec Instant Messaging Security.cloud ("IMS") scanner onlinemeddelelser og vedhæftede filer for malware, skadelige links til webadresser og upassende indhold og giver kunden mulighed for at logføre hver meddelelse. B. Tjenestens funktioner B.1. Når tjenesten er blevet konfigureret af kunden, vil onlinemeddelelser fra understøttede UC- og IM-platforme blive sendt gennem tjenesten til scanning. B.2. Tjenesten kan kun scanne meddelelser fra visse versioner af UC- og IM-klientprogrammer. Der kan fremskaffes en liste over understøttede versioner ved at kontakte teknisk support. Kunden anerkender og accepterer, at Symantec uden varsel kan opdatere og ændre denne liste. B.3. Hvis en onlinemeddelelse: a) Anses for at indeholde virus eller anden skadelig kode, blokeres den; b) Indeholder en webadresse til en webside, hvor der er registreret en virus eller anden skadelig kode, blokeres den. B.4. Instant Messaging Security.cloud kan scanne vedhæftede filer for skadelig kode. B.5. Instant Messaging Security.cloud Content Control ("IMS CC") B.5.1. Kunden kan konfigurere sin egen regelbaserede indholdsfiltreringsstrategi til indgående og udgående onlinemeddelelser via SMC'en. B.5.2. Regler kan konfigureres på gruppe- eller individuel basis. B.5.3. Der er indstillinger til at definere, hvilken handling, der skal udføres ved registrering af kontrolleret indhold i en onlinemeddelelse. Disse indstillinger er gennemgået i SMC'en og i den aktuelle version af administratorvejledningen. B.5.4. Tjenesten kan scanne filnavne på vedhæftede filer, men ikke indholdet i den vedhæftede fil. B.6. Logfiler og opbevaring B.6.1. Hvis kunden har slået logføring til, vil Symantec oprette daglige logfiler over scannede onlinemeddelelser. Hver logfil vil indeholde dato og klokkeslætstempler samt indholdet af og navnene på overførte filer. Logfiler, der ikke kan sendes til kunden, vil blive opbevaret i enogtredive (31) kalenderdage, hvorefter de vil blive destrueret. B.6.2. Kunden kan via SMC'en også konfigurere tjenesten til at sende en kopi af hver onlinemeddelelse til en bestemt mailadresse. B.7. Meddelelser B.7.1. Kunden kan konfigurere tjenesten til automatisk at sende en meddelelse til afsenderen og den tiltænkte modtager, såfremt en onlinemeddelelse blokeres, fordi det registreres, at den indeholder en virus, et phishingangreb, en skadelig webadresse eller kontrolleret indhold. C. Kundens ansvar C.1. Kunden kan tilpasse indstillinger via SMC'en ellers vil tjenestens standardindstillinger gælde. C.2. Kunden er forpligtet til at synkronisere sit brugerkatalog med Symantec for at oprette en liste over Active Directory-brugernavne og tilsvarende brugernavne for onlinemeddelelser i SMC'en. En "intern bruger" er en bruger af en understøttet IM eller UC-tjeneste, der etablerer forbindelse til Instant Messaging Security.cloud kundeprovisioneret IP-adresse, eller en bruger, der etablerer forbindelse til Instant Messaging Security.cloud med en kundes provisionerede SIP-domæne. En "ekstern bruger" er enhver, der ikke opfylder ovenstående kriterier. D. Rapportering. Se oversigt 1, Definitioner og generelt overblik over tjenester. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser F.1. SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENSTEN IKKE IDENTIFICERER SPIM, VIRUS, PHISHINGANGREB, SKADELIG KODE, BLOKEREDE WEBADRESSER ELLER KONTROLLERET INDHOLD, ELLER AT TJENESTEN FEJLAGTIGT REGISTRERER, AT ONLINEMEDDELELSER INDEHOLDER SPIM, VIRUS, PHISHINGANGREB, SKADELIG KODE, BLOKEREDE WEBADRESSER ELLER KONTROLLERET INDHOLD. F.2. KUNDEN ANERKENDER OG ACCEPTERER, AT DELE AF ELLER HELE TJENESTEN KAN BLIVE UDBUDT FRA USA Fortroligt 19 Rev: 01. JUNI 2013

20 Appendiks 10 Symantec Web v2 Protect.cloud A. Oversigt over tjenester A.1. Tjenesten Symantec Web v2 Protect.cloud ("Web v2 Protect") undersøger digitalt websider og vedhæftede filer for virus, skadelig kode, spyware og/eller adware. B. Tjenestens funktioner B.1. Kundens eksterne HTTP- og FTP-over-HTTP-anmodninger, herunder alle vedhæftede filer, makroer eller eksekverbare filer, kan sendes gennem tjenesten. B.2. Adgang til tjenesten begrænses ved Scannings-IP'er (dvs. IP-adresserne, som kundens webtrafik stammer fra). Scannings-IP'erne bruges også til at identificere kunden og dynamisk vælge kundespecifikke indstillinger. B.3. Tjenesten vil scanne relevante elementer af websiden og dens vedhæftede filer, der kan indeholde virus, skadelig kode, spyware og/eller adware. Visse websites, indholdsformer og vedhæftede filer kan muligvis ikke scannes (for eksempel et element, der er adgangskodebeskyttet). Vedhæftede filer, der specifikt identificeres som ikke-scanbare vil ikke blive blokeret. Streamet og krypteret trafik (f.eks. streamingmedie og/eller HTTPS/SSL) kan ikke scannes og sendes gennem tjenesten uden at blive scannet, medmindre kunden har aktiveret HTTPS-scanning i SMC'en. B.4. Hvis en kundes webside, websidekomponent eller vedhæftet fil indeholder et element, der identificeres som en virus, spyware eller adware, vil adgangen til websiden eller en del af websiden blive blokeret, og brugeren bliver videresendt til en webside med en automatisk advarsel. B.5. Understøttelse af roaming-brugere er en valgfri funktion, der gør det muligt at bruge tjenesten for brugere, der ikke befinder sig på virksomhedens netværk. Kunden skal installere en PAC-fil på brugerens pc, så brugeren sendes til en webportal til tjenesten, når browseren åbnes. For at få adgang til webportalen skal brugeren indtaste et brugernavn og en adgangskode. Kunden kan hente en skabelon som PAC-fil fra SMC'en og modificere den. C. Kundens ansvar C.1. Kunden skal dirigere valgte domæner gennem tjenesten, konfigureret gennem SMC'en. C.2. Kunden kan vælge indstillinger gennem SMC'en ellers vil tjenestens standardindstillinger gælde. C.3. Kunden har ansvar for at sikre, at intern HTTP-/FTP-over-HTTP-trafik (for eksempel til virksomhedens intranet) ikke sendes gennem tjenesten. C.4. Hvis kunden har internettjenester, der kræver direkte forbindelse (dvs. ikke gennem en proxyserver), er det kundens ansvar at foretage de nødvendige ændringer af infrastrukturen for at kunne bruge tjenesten. C.5. Kunden kan redigere en del af de automatiske advarselswebsider via SMC'en. D. Rapportering D.1. Tjenestens aktiviteter rapporteres via SMC'en. D.2. For at aktivere rapportering på gruppe- eller brugerbasis skal kunden installere den relevante servicesoftware ("Client Site Proxy") i overensstemmelse med installationsanvisningerne leveret med tjenesten. D.3. Detaljerede rapporteringsdata gemmes kun i SMC'en i maksimalt fyrre (40) kalenderdage. Opsummeringen af rapporteringsdata kan hentes i maksimalt tolv (12) måneder. D.4. Kunden kan betale for en udvidet rapporteringsperiode for detaljerede rapporteringsdata og derved forlænge perioden med op til seks (6) måneder. E. Teknisk support. Se oversigt 1, Definitioner og generelt overblik over tjenester. F. Yderligere vilkår og betingelser F.1. Kundens webtrafik ved brug af tjenesten må ikke overstige tredive megabyte (30 MB) pr. bruger pr. kalenderår (udregnet som et gennemsnit pr. bruger på tværs af kundens samlede registrerede forbrug for tjenesten). F.2. SYMANTEC PÅTAGER SIG INTET ANSVAR FOR SKADER ELLER TAB SOM DIREKTE ELLER INDIREKTE FØLGE AF, AT TJENESTEN IKKE KAN REGISTRERE VIRUS, SKADELIG KODE, SPYWARE ELLER ADWARE. Fortroligt 20 Rev: 01. JUNI 2013