Symantec Security.cloud

Transkript

1 Serviceübersicht Symantec Security.cloud ist ein hosted Service (gehosteter Service), der -Nachrichten filtert und Unternehmen vor Malware (einschließlich gezielten Angriffen und Phishing), Spam und unerwünschten Massen- s schützt. Der Service bietet Verschlüsselungs- und Datenschutzoptionen zur Kontrolle von vertraulichen Informationen, die per versendet werden. Der Service unterstützt mehrere Mailbox-Typen von verschiedenen Anbietern. Diese ist zusammen mit allen Anhängen, die durch Verweis Teil der sind, Bestandteil jeder Symantec-Vereinbarung, welche auf diese durch Verweis Bezug nimmt (zusammenfassend als "Vereinbarung" bezeichnet), und gilt für diejenigen Services, die in dieser beschrieben werden. Inhalt Technische/geschäftliche Funktionen und Leistungen o o o o o Servicemerkmale Pflichten des Kunden Unterstützte Plattformen und technische Voraussetzungen Hosted Service Software Komponenten Kundenservice und technischer Support Servicespezifische Begriffe o o Kündbarer ("Opt-Out") automatischer Verlängerungsprozess Servicebestimmungen Service-Level-Vereinbarung (SLA) Definitionen 1

2 TECHNISCHE/GESCHÄFTLICHE FUNKTIONALITÄT UND LEISTUNGEN Serviceoptionen Der Service wird in zwei (2) Optionen angeboten: Protect oder Safeguard. Der Service muss für jeden Benutzer der ausgewählten Option erworben werden. Funktionen nach Serviceoption Antivirus: Malware-Schutz, einschließlich Schutz vor Phishing und gezielten Angriffen, mit Technologie zur Link-Verfolgung in Echtzeit Antispam: Schutz vor Spam und Massen- s Protect Safeguard Data Protection: Anpassbare Richtlinien zur Inhaltskontrolle Image Control: Erkennung anstößiger Bilder Filterung ausgehender Nachrichten Opportunistische TLS- Verschlüsselung Adressregistrierung: Handhabung ungültiger Empfänger LDAP-Synchronisierungstool für Benutzer und Gruppen Nachrichtenverfolgung Berichts-Dashboard Übersichts- (PDF) und Detailberichte (CSV) 2

3 Spam-Quarantäne-Portal und - Benachrichtigungen für Endnutzer Verwaltung von Disclaimern (Haftungsausschlusstexten) Weitere Informationen zu einzelnen Servicefunktionen finden Sie in der Online-Hilfe unter Zusatzservices Boundary Encryption: Erzwungene TLS Protect Verfügbar Safeguard Verfügbar Policy Based Encryption _ Verfügbar Weitere Informationen zu einzelnen Zusatzservices finden Sie in der Online-Hilfe unter Boundary Encryption wird nach der Anzahl der benannten Geschäftspartner (Mitglieder) lizenziert. Mit Policy Based Encryption können Benutzer verschlüsselte -Nachrichten an beliebige externe -Empfänger senden. Kunden müssen entweder Policy Based Encryption (E) oder Policy Based Encryption (Z) auswählen. Beide Optionen werden pro Benutzer, der s versendet, lizenziert. Diese Benutzer können eine Untergruppe der Gesamtbenutzerzahl für die Safeguard-Option sein. Zusätzliche Servicefunktionen Administratoren des Kunden können auf die Service-Management-Konsole über eine sichere Anmeldeseite mithilfe der Benutzerdaten und Passwort zugreifen. Über die Management-Konsole kann der Kunde den Service konfigurieren und verwalten, Berichte abrufen sowie Daten und Statistiken anzeigen, wenn diese als Teil des Service bereitgestellt werden. Der Service wird auf der Basis vierundzwanzig (24) Stunden/Tag, sieben (7) Tage/Woche verwaltet und wird hinsichtlich der Hardwareverfügbarkeit, Servicekapazität und Nutzung der Netzwerkressourcen überwacht. Der Service wird regelmäßig auf die Einhaltung der Service-Level überwacht und Anpassungen werden bei Bedarf vorgenommen. Die Berichterstattung für den Service erfolgt über die Management-Konsole. Berichte können Aktivitätsprotokolle und/oder Statistiken umfassen. Der Kunde kann die Management-Konsole so konfigurieren, dass Berichte erstellt werden, die nach einem bestimmten Zeitplan per an den Kunden versendet werden oder von der Management-Konsole heruntergeladen werden können. Der Service ist dafür vorgesehen, dem Kunden die Möglichkeit zu geben, eine gültige und durchsetzbare Computernutzungsrichtlinie (oder deren Entsprechung) zu implementieren. Vorgeschlagene Wortlisten und Vorlagenregeln oder -richtlinien können von Symantec zur Verfügung gestellt werden. Bitte beachten Sie, dass solche Listen Wörter enthalten können, die ggf. als anstößig betrachtet werden. 3

4 Pflichten des Kunden Symantec kann den Service nur dann gemäß dieser Vereinbarung bereitstellen, wenn der Kunde erforderliche Informationen an Symantec weiterleitet oder erforderliche Maßnahmen ergreift. Falls der Kunde den im Folgenden beschriebenen Pflichten nicht nachkommt, kann dies die Erbringung der Serviceleistungen durch Symantec verzögern, beeinträchtigen oder verhindern und/oder Ansprüche auf Leistungen der Service-Level-Vereinbarung (SLA) können ihre Gültigkeit verlieren (wie unten beschrieben). Aktivierung des Service: Der Kunde hat Informationen bereitzustellen, die erforderlich sind, damit Symantec den Service für den Kunden aktivieren kann. Fachlich geeignetes Personal im Unternehmen des Kunden: Der Kunde hat nach entsprechender Aufforderung durch Symantec fachlich geeignetes Personal bereitzustellen, um Symantec bei der Bereitstellung des Service zu unterstützen. Verlängerungsidentifikationsdaten: Falls zutreffend, muss der Kunde die Verlängerungsidentifikationsdaten, die im Abonnementinstrument bereitgestellt werden, in seiner Kontoverwaltung anwenden, um weiterhin Serviceleistungen zu beziehen oder Kontoinformationen und Kundendaten, die während der Servicelaufzeit verfügbar sind, weiterzuführen. Kundenseitige Konfigurationen und Standardeinstellungen: Der Kunde muss die Funktionen des Service über die Management-Konsole konfigurieren (falls zutreffend), andernfalls werden die für den Service geltenden Standardeinstellungen verwendet. In einigen Fällen sind keine Standardeinstellungen vorhanden. In diesem Fall wird der Service erst bereitgestellt, nachdem der Kunde eine Einstellung ausgewählt hat. Die Konfiguration und Nutzung des Service unterliegen vollständig der Kontrolle des Kunden. Unterstützte Plattformen und technische Voraussetzungen Unterstützte Plattformen und technische Voraussetzungen sind in der Online-Hilfe für den Service unter beschrieben. Softwarekomponenten des Hosted Service Der Service umfasst die in der Management-Konsole verfügbaren Softwarekomponenten für den Service, auf die nach Zahlung der betreffenden Gebühr zugegriffen werden kann. Kundenservice und technischer Support Kundenservice. Symantec erbringt als Teil des Service folgende Kundenserviceleistungen: Aufträge für die Bereitstellung des Service entgegennehmen und bearbeiten Anfragen zu zugelassenen Änderungen von Servicefunktionen entgegennehmen und bearbeiten, und Fragen im Zusammenhang mit Rechnungen und Zahlungen beantworten Technischer Support. Die folgenden technischen Supportleistungen ("Support") sind im Service inbegriffen. Support wird vierundzwanzig (24) Stunden/Tag und sieben (7) Tage/Woche geleistet, um den Kunden bei der Konfiguration der Servicefunktionen zu unterstützen und Probleme mit dem Service zu lösen. Wartung. Um den Service bereitzustellen, muss Symantec Wartungsarbeiten an der Serviceinfrastruktur durchführen. Folgendes gilt für die Durchführung von Wartungsarbeiten: Geplante Wartung. Geplante Wartung" (Planned Maintenance) bezeichnet Wartungszeiten, währenddessen der Service wegen Nichtverfügbarkeit der Serviceinfrastruktur beeinträchtigt oder unterbrochen werden kann. Bei geplanten Wartungsarbeiten für die Tower Infrastruktur wird Symantec wirtschaftlich vertretbaren 4

5 Anstrengungen unternehmen, um den Kunden sieben (7) Kalendertage im Voraus durch eine in der Management- Konsole veröffentlichte Benachrichtigung darüber zu informieren. Symantec unternimmt wirtschaftlich vertretbaren Anstrengungen, um die geplante Wartung während Zeiten mit insgesamt geringen Kundenaktivitäten (in der Zeitzone, in der sich die jeweilige Infrastruktur befindet) sowie nur für einzelne Teile des Netzwerks und nicht für das gesamte Netzwerk durchzuführen. Soweit möglich, wird die geplante Wartung ohne Beeinträchtigung des Service erbracht. Während der Durchführung der geplanten Wartung wird der Service über solche Teile der Serviceinfrastruktur umgeleitet, die nicht gewartet werden, um die Beeinträchtigung des Service gering zu halten. Notfallwartung. "Notfallwartung" (Emergency Maintenance) bezeichnet ungeplante Wartungszeiten, währenddessen der Service wegen Nichtverfügbarkeit der Serviceinfrastruktur oder aufgrund von erforderlichen Wartungsarbeiten, die Symantec nicht voraussehen konnte und deren Nichtausführung nachteilige Folgen für den Kunden haben könnte, beeinträchtigt oder unterbrochen sein kann. Werden Notfallwartungsarbeiten notwendig und ist wahrscheinlich, dass hierdurch der Service beeinträchtigt wird, wird sich Symantec bemühen, die betroffenen Kunden vorab zu informieren, indem eine Warnmeldung in der Management-Konsole mindestens eine (1) Stunde vor Beginn der Notfallwartungsarbeiten veröffentlicht wird. Wartung der Management-Konsole. Symantec unternimmt wirtschaftlich vertretbaren Anstrengungen, um Wartungsarbeiten der Management-Konsole während Zeiten mit insgesamt geringen Kundenaktivitäten auszuführen, um die Verfügbarkeit der Management-Konsole so wenig wie möglich zu beeinträchtigen. Der Kunde wird vorab nicht über diese routinemäßigen Wartungsarbeiten unterrichtet. SERVICESPEZIFISCHE BESTIMMUNGEN Kündbarer ("Opt-Out") automatischer Verlängerungsprozess Der Service wird wie in der Vereinbarung beschrieben automatisch verlängert, es sei denn, eine solche Verlängerung wird wie folgt gekündigt: Der Kunde kann die automatische Verlängerung kündigen, indem er Symantec bis spätestens neunzig (90) Tage vor Ablauf der zu diesem Zeitpunkt gültigen Laufzeit des Kunden unterrichtet. "Laufzeit" bezeichnet die Erstlaufzeit des Service (auch als Mindestlaufzeit bezeichnet) oder eine Verlängerungslaufzeit. Die Mitteilung zur Kündigung der automatischen Verlängerung ist an folgende -Adresse (oder eine von Symantec veröffentlichte Ersatzadresse) zu richten: Eine Mitteilung über die Kündigung der Verlängerung wird nach Ablauf der dann gültigen Laufzeit wirksam. Sämtliche Mitteilungen über Kündigungen, die gemäß diesem Verfahren erfolgen, gelten als eingereicht, wenn sie bei Symantec eingehen. Servicebestimmungen Der Kunde ist nicht berechtigt, ohne vorherige schriftliche Genehmigung von Symantec die Ergebnisse von Benchmark-Tests oder anderen Tests im Zusammenhang mit dem Service einer Drittpartei gegenüber offenzulegen. Die Nutzung einer Service Komponente richtet sich nach der der Software beigefügten Endbenutzerlizenzvereinbarung (EULA). Insofern der Service-Software keine EULA beigefügt ist, finden die unter ( festgeschriebenen Vertragsbedingungen Anwendung. Etwaige ergänzende Rechte und Pflichten hinsichtlich der Nutzung solcher Servicekomponenten ergeben sich aus der. 5

6 Sofern in der nicht anders festgelegt, können der Service (einschließlich einer mit dem Service bereitgestellten Softwarekomponente für hosted Services (Hosted Service Software Component)) Open Source und sonstige Inhalte Dritter nutzen, welche separaten Lizenzen unterliegen. Weitere Informationen dazu erhalten Sie in dem jeweiligen Hinweis zu Drittanbietern (falls zutreffend) unter Symantec kann den Service jederzeit aktualisieren, um die Effektivität des Service aufrechtzuerhalten. Alle von Symantec zur Verfügung gestellten Vorlagen erfüllen nur die Funktion von Richtvorlagen, anhand derer der Kunde seine eigenen, individuell angepassten Richtlinien und andere Vorlagen erstellen kann. Für den Service gelten die folgenden Höchstgrenzen: o Eingehende und ausgehende Nachrichten, pro Benutzer und Kalendermonat = Zehntausend (10.000) Diese Höchstgrenze schließt Spam und Malware, die an den Kunden gerichtet werden, nicht mit ein. o Symantec behält sich das Recht vor, nach entsprechender Benachrichtigung dem Kunden für die restlichen Monate der Laufzeit des Servicevertrags, in denen die Nutzung die Höchstgrenze für Nachrichten überschreitet, zusätzliche Benutzer in Rechnung zu stellen. o Wiederholungszeitraum für eingehende s = sieben (7) Kalendertage. o Standardmäßige maximale -Größe = fünfzig Megabyte (50 MB). Der Kunde kann eine beliebige maximale E- Mail-Größe bis zu fünfhundert Megabyte (500 MB) festlegen. s, die von dem Service empfangen werden und die festgelegte Höchstgrenze überschreiten, werden blockiert und gelöscht. Eine Benachrichtigung wird an den Absender, den vorgesehenen Empfänger und einen Administrator gesendet. o Nachrichtenverfolgung = Daten sind 30 Tage lang für die Suche nach Problemlösungen verfügbar. Zusätzliche Höchstgrenzen gelten für die Anzahl der Ergebnisse, die von einem Suchlauf ausgegeben werden können. o Malware-Quarantäne = s werden automatisch nach dreißig (30) Tagen gelöscht. o Spam-Quarantäne = s werden automatisch nach vierzehn (14) Tagen gelöscht. o Verfügbarkeit von Dashboard-Berichtsdaten = zwölf (12) Monate. o Verfügbarkeit von Übersichtsberichtsdaten (PDF) = zwölf (12) Monate. o Verfügbarkeit von Detailberichtsdaten (CSV) = vierzig (40) Tage. Die folgenden Höchstgrenzen gelten für Policy Based Encryption: o Policy Based Encryption (Z) ausgehende s pro Benutzer und Monat = Dreihundert (300) o Policy Based Encryption (E) ausgehende s pro Benutzer und Monat = Vierhundertachtzig (480) o Beim Versenden an mehrere Empfänger wird jede eindeutige Adresse als eine sichere gezählt. Falls der Kunde die Zahl der zulässigen sicheren s pro Kalendermonat überschreitet, behält sich Symantec das Recht vor, dem Kunden die tatsächliche Nutzung in Rechnung zu stellen. o Über den Policy Based Encryption Service geleitete s sind auf eine maximale Größe von fünfzig Megabyte (50 MB) beschränkt. o Bei der Verwendung der Pull-Verschlüsselung zusammen mit dem Policy Based Encryption (Z)-Service werden E- Mails 90 Tage lang im sicheren Abrufportal gespeichert, bevor die s verfallen. o Bei der Verwendung der Pull-Verschlüsselung zusammen mit dem Policy Based Encryption (E)-Service werden E- Mails 30 Tage lang im sicheren Abrufportal gespeichert, bevor die s verfallen 6

7 o Die Service-Level für Verfügbarkeit und Latenz sind nicht auf den Policy Based Encryption Service anwendbar. Kunden müssen ihre eingehenden s unter Verwendung der von Symantec bereitgestellten Routing-Informationen über Symantec weiterleiten und dürfen s nicht an einen bestimmten Tower oder eine bestimmte IP-Adresse weiterleiten. Der Service steht nur Kunden zu Verfügung, die über einen eigenen -Domänennamen verfügen und die MX-Einträge und/oder DNS für diesen Domänennamen konfigurieren können. Der Kunde muss eingehende s von allen von Symantec geforderten IP-Bereichen akzeptieren, um eine kontinuierliche Serviceverfügbarkeit sicherzustellen, falls ein Teil der Infrastruktur nicht verfügbar ist. Der Kunde muss die Mail-Server-IP-Adresse(n) oder Hostname(n) für die Zustellung eingehender s an ihr Unternehmen angeben. Zudem muss der Kunde sicherstellen, dass alle Domänen (einschließlich Sub-Domänen), die den Service benötigen, bereitgestellt werden. Der Kunde akzeptiert, dass die Servicefunktionen ggf. nicht korrekt funktionieren und die - Zustellung für Domänen, die nicht entsprechend bereitgestellt werden, nicht möglich ist. Der Kunde erklärt sich einverstanden, eine Liste gültiger -Adressen, auf die der Service anzuwenden ist, zur Verfügung zu stellen und zu verwalten ("Validierungsliste"). Der Kunde ist dafür verantwortlich, die Validierungsliste vor der Bereitstellung des Service und während der Laufzeit zu überprüfen. s, die an -Adressen gerichtet sind, welche nicht oder fehlerhaft in der Validierungsliste eingetragen sind, werden vom Service zurückgewiesen. Der Kunde akzeptiert, dass SLAs nicht für s gelten, die an ungültige Adressen gesendet wurden. Um Missverständnisse auszuschließen: Kunden, die das Spam- Quarantäne-System nutzen, müssen eine Validierungsliste führen und die Adressregistrierungsfunktion aktiviert haben. Wenn der Kunde nicht in der Lage ist, eine solche Validierungsliste bereitzustellen, und anfordert, die Adressregistrierungsfunktion zu deaktivieren, wird Symantec diese Anfrage im Einzelfall prüfen und behält sich das Recht vor, nach alleinigem Ermessen Anfragen abzulehnen. Wenn sich der Kunde dafür entscheidet, kann er anfordern, Spam Manager durch die alternative Quarantine ("Message Manager") zu ersetzen. Symantec wird diese Anfrage im Einzelfall prüfen und behält sich das Recht vor, nach alleinigem Ermessen die Aktivierung von Message Manager für einen Kunden abzulehnen. Mithilfe von Message Manager können Benutzer bestimmte Funktionen für die Verwaltung von s nutzen, die vom eingehenden Spam-Schutz, von Data Protection und von Image Control isoliert wurden. Die aktuelle Version von Message Manager ist eine Version mit eingeschränkter Verfügbarkeit und wird Kunden "wie geliefert" bereitgestellt. Es unterliegt der alleinigen Verantwortung des Kunden sicherzustellen, dass die Funktionalität von Message Manager seinen Ansprüchen genügt, bevor er eine Anfrage für die Bereitstellung dieser alternativen Funktion sendet. Der Kunde kann "Per User Routing" (Pro Endnutzer Routing) anfordern, um eingehende s für bestimmte Benutzer an eine Mail-Server-IP-Adresse weiterzuleiten. Die Aktivierung dieser Funktion unterliegt dem alleinigen Ermessen von Symantec. Kunden, die die "Per User Routing" (Pro Endnutzer Routing) -Funktion nutzen, sind alleinig für die Bereitstellung und Wartung der Konfigurationsdateien, wie im "Per User Routing Administration Guide" beschrieben, verantwortlich. DER KUNDE STIMMT ZU, DASS SYMANTEC KEINE HAFTUNG FÜR DIE NICHTZUSTELLUNG ODER FEHLZUSTELLUNG VON S ÜBERNEHMEN KANN, DIE AUFGRUND VON FEHLERN ODER AUSLASSUNGEN IN DEN "PRO-BENUTZER-ROUTING"- KONFIGURATIONSDATEIEN ENTSTEHEN. 7

8 Symantec haftet nicht für Schäden oder Verluste, die direkt oder indirekt darauf zurückzuführen sind, dass der Service Spam nicht erkennt oder legitime fälschlicherweise als Malware oder Spam identifiziert. Symantec behält sich das Recht vor, alle ausgehenden s zu scannen. Ab dem Zeitpunkt der Servicebereitstellung wird ein Standard-Haftungsausschlusstext in s übernommen, die von dem Service gescannt wurden, dessen Inhalt vom Kunden in der Management-Konsole bearbeitet werden kann. Symantec behält sich das Recht vor, den Standard-Haftungsausschlusstext jederzeit zu aktualisieren. Der Kunde verpflichtet sich, sämtliche geltenden Gesetze in Bezug auf die Nutzung des Service einzuhalten. In bestimmten Ländern muss gegebenenfalls die Zustimmung einzelner Mitarbeiter eingeholt werden. Die Konfiguration und Nutzung der Services unterliegt vollständig der Kontrolle des Kunden. Symantec ist nicht für die Nutzung der Software durch den Kunden haftbar und übernimmt auch keine Verantwortung für die zivilrechtliche oder strafrechtliche Haftung, die der Betrieb des Service durch den Kunden nach sich ziehen kann. Gesetzt den Fall, dass die fortlaufende Bereitstellung der Software an den Kunden die Sicherheit des Service beeinträchtigt, einschließlich, ohne darauf beschränkt zu sein, Hacker-Angriffe, Denial-of-Service-Angriffe, Mail-Bomben oder andere bösartige Aktivitäten, die an die Domänen des Kunden gerichtet sind oder von dessen Domänen ausgehen, stimmt der Kunde zu, dass Symantec den Service für den Kunden vorübergehend aussetzen kann. In einem solchen Fall wird Symantec den Kunden umgehend informieren und mit dem Kunden zusammenarbeiten, um diese Probleme zu lösen. Sobald die Sicherheitsbedrohung beseitigt ist, wird Symantec den Servicebetrieb wieder aufnehmen. Sollte ein Service aus irgendeinem Grund ausgesetzt werden, wird der Service nicht auf die s des Kunden angewandt und s werden nicht durch die Infrastruktur von Symantec geleitet. Der Kunde ist dafür verantwortlich, seine während der Aussetzung des Services umzuleiten und dafür zu sorgen, dass alle Konfigurationen korrekt sind, wenn der Servicebetrieb wieder aufgenommen wird. Sollte ein Service aus irgendeinem Grund beendet werden, wird das Konto des Kunden gelöscht und der Kunde kann nicht mehr auf den Service zugreifen. s oder in s enthaltene Anhänge oder verlinkte Inhalte werden von Symantec nicht auf irgendeine andere Weise als mit elektronischen Mitteln abgerufen, gelesen oder kopiert, soweit dies zu Zwecken der Servicebereitstellung erforderlich ist. Symantec behält sich jedoch das Recht vor, Inhalte im Zusammenhang mit Malware und Spam in diesen E- Mails, ihren Anhängen und darin verlinkten Inhalten für diese alleinigen Zwecke zu nutzen: (i) um die Leistung des Service aufrechtzuerhalten und zu verbessern; und (ii) um den Lizenzgebern des Service Informationen bereitzustellen, die durch den Service fließen, die für die Lizenzgeber zu dem alleinigen Zweck von Interesse sind, um den Service weiterzuentwickeln und zu optimieren. Falls Symantec die unter diesem Abschnitt eingeräumten Rechte wahrnimmt, wird Symantec alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um alle Informationen, die Symantec vom Kunden erhält oder die Symantec im Zusammenhang mit diesem Service an den Kunden sendet, vertraulich zu behandeln. Der Kunde verpflichtet sich, nicht zuzulassen, dass seine Systeme: (i) als Open Relay oder Open Proxy fungieren; (ii) Spam versenden. Symantec behält sich das Recht vor, die Einhaltung dieser Klausel dieses Abschnitts durch den Kunden von Zeit zu Zeit zu überprüfen. Um Missverständnisse auszuschließen: Ein Verstoß gegen diese Klausel wird als ein wesentlicher Verstoß gegen diese Vereinbarung betrachtet. Symantec behält sich das Recht vor, die Bereitstellung des Service ganz oder teilweise mit sofortiger Wirkung und bis zur Behebung des Verstoßes auszusetzen oder die Vereinbarung für den betroffenen Service zu kündigen. Falls zu irgendeinem Zeitpunkt (i) die -Systeme des Kunden auf eine Blacklist (Blockierliste) gesetzt werden, (ii) der Kunde verursacht, dass die Symantec-Systeme auf eine Blacklist (Blockierliste) gesetzt werden, weil Spam versendet wurde, 8

9 oder (iii) der Kunde den in dieser dargelegten Verpflichtungen nicht nachkommt, hat Symantec den Kunden darüber zu informieren; in diesem Fall behält sich Symantec das Recht vor, im eigenen Ermessen umgehend die Bereitstellung des Service ganz oder teilweise zu verweigern bzw. vorübergehend auszusetzen oder komplett einzustellen. Der Kunde ist nur berechtigt, diesen Service ausschließlich für seine eigenen Geschäftszwecke zu nutzen. Der Kunde erklärt sich damit einverstanden, den Service weder weiterzuverkaufen, zu vermieten oder Unterlizenzen zu vergeben noch den Service und die zugehörige Dokumentation einem Dritten zugänglich zu machen. Der Kunde stimmt zu, ohne vorherige schriftliche Genehmigung von Symantec den Service nicht zur Entwicklung eines Konkurrenzprodukts oder -service zu verwenden, die Funktionen oder Benutzeroberfläche des Service nicht zu kopieren und keine Evaluierungen, Benchmark- Tests oder andere vergleichenden Analysen des Service durchzuführen, die für die Veröffentlichung außerhalb des Unternehmens des Kunden vorgesehen sind. Symantec kann diese en von Zeit zu Zeit aktualisieren, um den bereitgestellten Service adäquat zu beschreiben. SERVICE-LEVEL-VEREINBARUNG (SLA). Allgemein Der Kunde hat ggf. Anspruch auf eine Servicegutschrift, sollte Symantec den festgelegten Service-Level nicht einhalten Falls der Kunde der Ansicht ist, dass er Anspruch auf eine Servicegutschrift hat, muss der Kunde innerhalb von zehn (10) Werktagen nach Ende des jeweiligen Kalendermonats, in dem die mutmaßliche Nichteinhaltung des Service-Levels aufgetreten ist, einen Gutschriftantrag einreichen. Der Kunde erkennt an, dass Protokolle nur für eine begrenzte Zahl von Tagen aufbewahrt werden und deshalb außerhalb des vorgegebenen zeitlichen Rahmens eingereichte Gutschriftanträge als ungültig betrachtet werden. Ein Gutschriftantrag ist per mit der Betreffzeile "Credit Request" und unter Angabe der betroffenen Service-Level- Vereinbarung (SLA), des Datums/der Uhrzeit des Ausfalls, Informationen zu technischen Supportanfragen in Bezug auf diesen Ausfall sowie weiterer relevanter Informationen an zu richten. Alle Gutschriftanträge unterliegen der Verifizierung durch Symantec gemäß den anwendbaren Bestimmungen dieser Service-Level-Vereinbarung (SLA). Symantec kann zusätzliche Informationen vom Kunden anfordern, um den Gutschriftantrag zu prüfen. Diese Service-Level-Vereinbarung hat keine Wirkung: (i) zu Zeiten geplanter Wartung oder von Notfallwartung, Zeiten von Nichtverfügbarkeit aufgrund höherer Gewalt oder Handlungen oder Unterlassungen vonseiten entweder des Kunden oder eines Dritten; (ii) während einer von Symantec veranlassten Aussetzung des Service gemäß den Bedingungen des Vertrags oder (iii) wenn der Kunde gegen den Vertrag verstoßen hat (einschließlich und ohne Einschränkung bei Zahlungsrückstand des Kunden); (iv) wenn der Kunde den Service nicht vertragsgemäß konfiguriert hat; (v) während Zeiten, in denen der Service getestet wird. Die in dieser Service-Level-Vereinbarung beschriebenen Rechtsmittel stellen das einzige Rechtsmittel dar, das dem Kunden nach dem Vertragsrecht, nach dem Recht der unerlaubten Handlungen (einschließlich, aber nicht beschränkt auf Fahrlässigkeit) oder anderweitig im Zusammenhang mit dieser Service-Level-Vereinbarung zur Verfügung steht. Die kumulative Höchsthaftung von Symantec unter diesem Service Level Agreement in einem Kalendermonat beläuft sich auf nicht mehr als einhundert Prozent (100 %) der vom Kunden für den/die betroffene(n) Service(s) zu zahlenden monatlichen Gebühr. 9

10 Ausnahmen zur Service-Level-Vereinbarung für Security Services. Diese Service-Level-Vereinbarung hat keine Wirkung: (i) in Bezug auf jegliche s, die nicht über den Service weitergeleitet wurden (einschließlich, aber nicht beschränkt auf Fälle, in denen der Kunde nicht die erforderlichen Maßnahmen ergriffen hat, um sicherzustellen, dass ausschließlich eingehende s aus der Symantec-Infrastruktur akzeptiert werden), (ii) oder in Bezug auf jegliche eingehenden oder ausgehenden s, die ursprünglich an Symantec gesendet wurden und die pro SMTP-Sitzung mehr als 500 Empfänger enthalten, (iii) für Kunden, für die der Service auf einem Tower bereitgestellt wird, der als Bulk Cluster (für Massenversandt) Tower ausgewiesen ist, (iv) in Bezug auf eingehende oder ausgehende s für Kundendomänen, die nicht für den Service vorgesehen sind. Serviceverfügbarkeit Der Service-Level für Serviceverfügbarkeit bezeichnet die Möglichkeit zum Aufbau einer SMTP-Sitzung an Port 25 des ausgewiesenen Tower-Clusters gemäß Messung durch den Symantec Tracker. Der Service-Level für Serviceverfügbarkeit ist nicht auf das Management-Portal oder das Spam-Quarantäne-System anwendbar. Dieser Service-Level gilt nicht, wenn der Kunde den Service falsch konfiguriert hat. Falls die Serviceverfügbarkeit in einem Kalendermonat unter einhundert Prozent (100 %) liegt, kann der Kunde einen Gutschriftantrag einreichen und erhält ggf. eine Servicegutschrift für die folgende prozentuale Gutschrift: Prozentuale Verfügbarkeit pro Kalendermonat Prozentuale Gutschrift für monatliche Gebühren unter 100 % und mindestens 99 % 25 % unter 99 % und mindestens 98 % 50 % unter 98 % 100 % Falls die Serviceverfügbarkeit in einem Kalendermonat unter achtundneunzig Prozent (98 %) fällt und wurde dies von Symantec bestätigt, ist der Kunde zur sofortigen Kündigung des betroffenen Service berechtigt sowie zu einer anteilsmäßigen Rückerstattung von im Voraus für den Teil der Laufzeit nach der Kündigung bezahlten Gebühren. -Zustellung Der Service-Level für -Zustellung bezeichnet die Fähigkeit von Symantec, 100 % aller an den oder vom Kunden gesendeten E- Mails vorbehaltlich folgender Bedingungen zuzustellen: a) Die muss bei Symantec eingegangen sein; und b) Die darf keine Viren, Spam-Nachrichten oder sonstigen Inhalte enthalten, die dazu geführt haben, dass sie durch den Service abgefangen wurde. Falls Symantec vorbehaltlich der oben beschriebenen Bedingungen eine an den oder vom Kunden nicht zustellt und der Kunde nicht gegen die Bedingungen der Vereinbarung verstößt, hat der Kunde Anspruch auf eine Kündigung des betroffenen Service. 10

11 -Verzögerung ( Latency) Der Service-Level für die Verzögerung beschreibt, ob die durchschnittliche Gesamtübertragungsdauer (Average Roundtrip Time) nach Messung durch den Symantec Tracker für s, die alle fünf (5) Minuten von und zu jedem Tower innerhalb des ausgewiesenen Tower-Clusters des Kunden gesendet werden, innerhalb eines Kalendermonats die in der nachfolgenden Tabelle genannten Verzögerungen überschreitet. Falls der Kunde der Ansicht ist, dass der Service-Level für die Verzögerung nicht erreicht wurde, kann der Kunde einen Gutschriftantrag einreichen und erhält gegebenenfalls eine Servicegutschrift gemäß der folgenden Tabelle: Durchschnittliche Gesamtübertragungsdauer (Sekunden) Prozentuale Gutschrift für monatliche Gebühren über 60 und maximal % über 90 und maximal % über 120 und maximal % über % Dieser Service-Level für die Verzögerung gilt nicht: a) Wenn der Kunde Symantec keine Liste einzelner -Adressen, auf die der Service anzuwenden ist ("Validierungsliste"), zur Verfügung gestellt hat und der Kunde einem Denial-of-Service-Angriff ausgesetzt ist b) Während Verzögerungen, die von einer Mailschleife von den/an die Systeme(n) des Kunden verursacht wurden c) Wenn der primäre -Server des Kunden nicht in der Lage ist, die bei der ersten versuchten Zustellung anzunehmen Spam-Falschmeldungen (Spam False Positives) Der Service-Level für Spam-Falschmeldungen (Spam False Positives) beschreibt die maximale Erfassungsrate für Spam- Falschmeldungen (Spam False Positive Capture Rate). Der Service-Level für Spam-Falschmeldungen gilt nur, wenn der Kunde die in der Online-Hilfe beschriebenen Best Practice-Einstellungen für AntiSpam (AntiSpam Best Practice Settings) implementiert. Wenn die durchschnittliche Erfassungsrate für Spam-Falschmeldungen in einem Kalendermonat 0,0003 % des gesamten eingehenden -Verkehrs des Kunden überschreitet, kann der Kunde einen Gutschriftantrag einreichen und erhält gegebenenfalls eine Servicegutschrift gemäß der folgenden Tabelle: Erfassungsrate für Spam-Falschmeldungen in % Prozentuale Gutschrift für monatliche Gebühren über 0,0003 und maximal 0, % über 0,003 und maximal 0,03 50 % 11

12 über 0,03 und maximal 0,3 75 % über 0,3 100 % Folgende s stellen für die Zwecke dieses Service-Level keine s in der Kategorie "Spam-Falschmeldungen" dar: a) s, die keine legitimen Geschäfts- s darstellen b) s mit mehr als 20 Empfängern c) s, deren Absender auf der Liste blockierter Absender des Kunden steht, einschließlich und ohne Einschränkung vom einzelnen Benutzer definierte Absender, wenn der Kunde Einstellungen auf Benutzerebene aktiviert hat d) s, die von einem infizierten Computer versendet werden e) s, die von einem Computer versendet werden, der auf der Blacklist (Blockierliste) eines Dritten steht f) s, die über mindestens achtzig Prozent (80 %) gleichen Inhalt verfügen g) s, die von Scans ausgehender s als Spam abgefangen wurden Damit der Kunde Anrecht auf eine Servicegutschrift hat, muss er mutmaßliche s der Kategorie "Spam-Falschmeldungen" innerhalb von fünf (5) Kalendertagen nach Erhalt der melden und an support.cloud@symantec.com senden. Symantec untersucht und bestätigt, ob die in die Kategorie "Spam-Falschmeldungen" fällt oder nicht, und zeichnet das Ergebnis auf. Spam-Erfassungsrate (Spam Capture Rate) Der Service-Level für die Spam-Erfassungsrate (Spam Capture Rate) beschreibt die minimale Spam-Erfassungsrate. Der Service-Level gilt nur, wenn der Kunde die in der Online-Hilfe beschriebenen Best Practice-Einstellungen für AntiSpam (AntiSpam Best Practice Settings) implementiert. Dieser Service-Level entspricht der während eines Kalendermonats gemessenen Zahl der Spam- Nichterkennungen (Spam False Negatives). Der Kunde kann einen Gutschriftantrag einreichen und erhält gegebenenfalls eine Servicegutschrift gemäß der folgenden Tabelle: Spam-Erfassungsrate (Spam Capture Rate) in % Prozentuale Gutschrift für monatliche Gebühren über 98 und maximal % über 97 und maximal % über 96 und maximal % unter % Dieser Service-Level für die Spam-Erfassungsrate gilt nicht, wenn die nicht an eine gültige -Adresse gesendet wurde. Eine geringere Spam-Erfassungsrate von 95 % gilt für s, die mehr als 50 % Doppelbyte-Zeichensätze enthalten. Falls diese Spam-Erfassungsrate unter 95 % fällt, hat der Kunde Anspruch auf eine Servicegutschrift von 25 % der monatlichen Gebühr. Falls die Spam-Erfassungsrate unter 90 % fällt, hat der Kunde ggf. Anspruch auf eine Servicegutschrift, die 100 % der monatlichen Gebühr entspricht. 12

13 Damit der Kunde Anrecht auf eine Servicegutschrift hat, muss er mutmaßliche s der Kategorie "Spam-Nichterkennungen (Spam False Negatives)" innerhalb von fünf (5) Kalendertagen nach Erhalt der melden und an senden. Symantec untersucht und bestätigt, ob die in die Kategorie "Spam-Nichterkennungen" fällt oder nicht, und zeichnet das Ergebnis auf. Virenschutz Falls die Systeme des Kunden in einem Kalendermonat von einem bzw. mehreren bekannten oder unbekannten Viren, die in einer über den Service weitergeleiteten enthalten sind, infiziert werden, hat der Kunde Anspruch auf eine Servicegutschrift in Höhe der unten genannten Beträge. Der Kunde muss Symantec dies mittels einer protokollierten und für gültig erklärten Supportanfrage, die bestätigt, dass ein Virus durch den Service an den Kunden weitergegeben wurde, mitteilen. Der Kunde muss einen Gutschriftantrag einreichen. Wird der Gutschriftantrag genehmigt, erhält er eine Servicegutschrift, die 100 % der monatlichen Gebühr oder zehntausend US-Dollar/fünftausend Pfund Sterling/zehntausend Euro ( $/5.000 / ) entspricht (abhängig davon, in welcher Währung die Rechnungsstellung des Kunden erfolgt), je nachdem, welcher Betrag geringer ist. Das in diesem Abschnitt beschriebene Rechtsmittel ist das einzige Rechtsmittel nach dem Vertragsrecht, nach dem Recht der unerlaubten Handlungen (einschließlich und ohne Einschränkung Fahrlässigkeit) oder anderweitig bezüglich einer Infizierung durch einen an den Kunden oder einen Dritten über den Service weitergegebenen Virus. Um Missverständnisse auszuschließen: Das in diesem Abschnitt beschriebene Rechtsmittel gilt nicht in Fällen vorsätzlicher Selbstinfizierung. Die Systeme des Kunden gelten als infiziert, wenn ein Virus, der in einer über den Service empfangenen enthalten ist, in den Systemen des Kunden aktiviert wurde, sei es automatisch oder durch manuellen Eingriff. Falls Symantec eine vireninfizierte erkennt, aber nicht aufhält, benachrichtigt Symantec die jeweiligen Supportansprechpartner des Kunden umgehend und stellt ausreichende Informationen zur Verfügung, die den Kunden dazu befähigen, die vireninfizierte zu identifizieren und zu löschen. Wenn eine solche Benachrichtigung zur Abwendung der Infizierung führt, ist das oben beschriebene Rechtsmittel nicht anwendbar. Falls der Kunde nicht umgehend auf die Benachrichtigung von Symantec reagiert, ist das oben beschriebene Rechtsmittel nicht anwendbar. Der Service scannt die und ihre Anhänge im größtmöglichen Umfang. Es ist eventuell nicht möglich, Anhänge mit Inhalten zu scannen, die direkt vom Absender kontrolliert werden (z. B. kennwortgeschützte und/oder verschlüsselte Anhänge). Derartige E- Mails und/oder Anhänge sind vom Service-Level ausgeschlossen und das oben beschriebene Rechtsmittel ist nicht anwendbar. Dieser Service Level für den -Virenschutz hat keine Wirkung in Bezug auf Viren, die vom Kunden oder von Symantec auf Anfrage des Kunden absichtlich verbreitet wurden. Dieser Service-Level für den Virenschutz gilt nur für einen Virus gemäß Definition in dieser, er gilt nicht für Folgendes, einschließlich aber nicht beschränkt auf: Trojaner, Phishing, Spyware, Adware oder URL-Links zu Websites, die bösartige Inhalte enthalten. Virusfalschmeldung (Virus False Positive) 13

14 Der Service-Level für Virusfalschmeldungen (Virus False Positives) beschreibt die maximale Erfassungsrate für Virusfalschmeldungen (Virus False Positive Capture Rate). Wenn die Erfassungsrate für -Virusfalschmeldungen in einem Kalendermonat 0,0001 % des gesamten -Verkehrs des Kunden überschreitet, kann der Kunde einen Gutschriftantrag einreichen und erhält gegebenenfalls eine Servicegutschrift gemäß der folgenden Tabelle: Erfassungsrate für Virusfalschmeldungen in % Prozentuale Gutschrift für monatliche Gebühren über 0,0001 und maximal 0, % über 0,001 und maximal 0,01 50 % über 0,01 und maximal 0,1 75 % über 0,1 100 % Technischer Support und Vorfallsreaktion rund um die Uhr Technischer Support ist vierundzwanzig (24) Stunden am Tag an sieben (7) Tagen der Woche verfügbar und bietet folgende Leistungen: a) Technischer Support für den Kunden bei Problemen mit dem Service b) Kontakt zum Kunden hinsichtlich einer Lösung dieser Probleme Wenn der Kunde sich per Telefon oder an den technischen Support wendet, wird der Schweregrad der Anfrage und die Reaktionszeit gemäß der folgenden Tabelle bestimmt: Schweregrad Beschreibung Reaktionsziel Prozentuale Gutschrift der monatlichen Servicegebühr, wenn das Ziel nicht erreicht wird 1 Serviceausfall Reaktion auf Anfragen innerhalb von 2 Stunden 15 % 2 Teilweiser Verlust des Service oder Servicebeeinträchtigung Reaktion auf Anfragen innerhalb von 4 Stunden 10 % 3 Möglicherweise den Service beeinflussende oder den Service nicht beeinflussende Informationsanfrage Reaktion auf Anfragen innerhalb von 8 Stunden 5 % 14

15 Auf Handlungen des Kunden zurückzuführende Servicestörungen oder Störungen, die Handlungen vonseiten anderer Serviceanbieter erfordern, unterliegen nicht der Kontrolle von Symantec und sind als solche ausdrücklich aus diesem Service-Level ausgeschlossen. Falls der Kunde der Ansicht ist, dass er eine Verzögerung bei der Reaktion von Symantec auf eine Anfrage (jenseits der oben beschriebenen Parameter für die Reaktionsziele) hinnehmen musste, hat er gegebenenfalls Anspruch auf eine Servicegutschrift gemäß der obigen Tabelle. Gutschriftanträge müssen die Zeit, das Datum und die Protokollnummer des Vorfalls angeben. DEFINITIONEN Sofern in der Vereinbarung oder in der vorliegenden nicht anderweitig definiert, besitzen die in dieser verwendeten Begriffe die folgende Bedeutung: "Adressregistrierung" (Address Registration) ist eine vorgeschriebene Funktion, die bewirkt, dass eingehende s, die an - Adressen gesendet werden, welche nicht in der Liste des Kunden mit gültigen -Adressen eingetragen sind ("Validierungsliste"), zurückgewiesen werden. "Administrator" bezieht sich auf einen Benutzer im Unternehmen des Kunden, der autorisiert ist, den Service im Auftrag des Kunden zu verwalten. Administratoren können wie vom Kunden festgelegt einen Service komplett oder teilweise verwalten. " Best Practice-Einstellungen für AntiSpam" (AntiSpam Best Practice Settings) bezeichnet die Symantec-Richtlinie mit empfohlenen Konfigurationseinstellungen für den Service, die dem Kunden während des Bereitstellungsprozesses ausgehändigt wird oder wie in der Online-Hilfe veröffentlicht. "Verbindungsmanager" (Connection Manager) bezeichnet die Erkennungsmethoden, die in der SMTP Handshake-Phase vorhanden sind. "Ausgewiesener Tower-Cluster" (Designated Tower Cluster) bezeichnet zwei (2) oder mehr Tower, die speziell dafür vorgesehen sind, dem Kunden Security Services bereitzustellen. "Einstellungen für Domänenebene" (Domain Level Settings) bezeichnet Domäneneinstellungen, die für eine bestimmte Domäne in der Management-Konsole für die Security Services anpassbar sind. " " ( ) bezeichnet eine eingehende oder ausgehende SMTP-Nachricht, die über den Service weitergeleitet wird. " Security Services" bezeichnen die Safeguard- und Protect-Optionen sowie verfügbare Zusatzservices. " -Virusfalschmeldung" ( Virus False Positive) bezeichnet eine legitime , die fälschlicherweise als vireninfiziert identifiziert wurde. "Endbenutzer-Lizenzvereinbarung (EULA)" (End User License Agreement (EULA)) bezeichnet die Bedingungen und Bestimmungen, die die Software (Definition siehe weiter unten) begleiten. "Globale Einstellungen" (Global Settings) bezeichnet die Aktionen innerhalb der Management-Konsole, die auf alle Domänen und Gruppenebenen für den Service angewendet werden. "Einstellungen für Gruppenebene" (Group Level Settings) bezeichnet Gruppeneinstellungen, die für eine bestimmte Gruppe in der Management-Konsole für die entsprechenden Funktionen des Service anpassbar sind. "Infrastruktur" (Infrastructure) bezeichnet Technologien und geistiges Eigentum von Symantec oder Lizenzgebern, die für die Bereitstellung der Services genutzt werden. "Bekannter Virus" (Known Virus) bezeichnet einen Virus, für den zum Eingangszeitpunkt des Inhalts bei Symantec: (i) eine Signatur bereits seit mindestens einer (1) Stunde zur Konfiguration durch Antivirus-Technologie, die von Symantec verwendet wird, öffentlich 15

16 verfügbar ist; oder (ii) der in der "Wild List" auf enthalten ist und von mindestens zwei Wild List-Teilnehmern als "In the wild" identifiziert wurde. "Malware" bezeichnet "bösartige Software". Dieser Begriff wird allgemein zur Beschreibung von Software verwendet, die vorsätzlich Schäden verursacht, einschließlich, aber nicht darauf beschränkt, "Viren", "Würmer", "Trojaner", " -Bomben", "Cancel-Bots" oder ähnliche destruktive Computerprogrammroutinen sowie Phishing, Spyware, Adware oder URL-Links zu Websites, die bösartigen Inhalt enthalten. "Mitglied" (Member) bezeichnet den Kunden und Drittparteien, mit denen der Kunde mithilfe des Boundary Encryption- Zusatzservice ein verschlüsseltes Netzwerk betreibt. "Monatliche Gebühr" (Monthly Charge) bedeutet die monatliche Gebühr für den (die) in der Vereinbarung aufgeführten Service(s). "Online-Hilfe" bezeichnet zusätzliche Informationen, die unter verfügbar sind. "Open Proxy" (Open Proxy) bezeichnet einen Proxy-Server, der so eingerichtet ist, dass unbekannten oder nicht autorisierten Dritten das Abrufen, Speichern oder Weiterleiten von DNS, Webseiten oder anderen Daten für den Service ermöglicht wird. "Open Relay" bezeichnet einen -Server, der so konfiguriert ist, dass er s von nicht bekannten und nicht berechtigten Dritten empfängt und diese s an einen oder mehrere Empfänger weiterleitet, die nicht Benutzer des -Systems sind, an das der -Server angebunden ist. Open Relay kann auch als "Spam Relay" oder "Public Relay" (öffentliches SMTP relay) bezeichnet werden. "Service" bezeichnet die Protect- oder Safeguard-Option von Symantec Security.cloud, die vom Kunden erworben wurde. "Servicekomponente" (Service Component) bezeichnet bestimmte für die Ausführung eines Service erforderliche Software, Hardwaregeräte und zugehörige Dokumentation, die von Symantec als indirekter Teil des Service separat bereitgestellt werden können. "Servicegutschrift" (Service Credit) bezeichnet den Betrag, der auf der nächsten Rechnung des Kunden gutgeschrieben wird, nachdem er einen Gutschriftantrag eingereicht hat und von Symantec bestätigt wurde, dass dem Kunden eine Gutschrift zusteht. "Servicesoftware" (Service Software) bezeichnet Software (Definition siehe weiter unten), die ggf. von einem Service benötigt wird und die auf jedem Kundencomputer installiert sein muss, um den Service zu beziehen. Servicesoftware umfasst die Software und zugehörige Dokumentation, die von Symantec als Teil des Service separat bereitgestellt werden kann. "Software" bezeichnet ein Softwareprogramm von Symantec oder einem Lizenzgeber in Form von Objektcode, für das Symantec dem Kunden eine Lizenz gewährt und das den Bestimmungen der beiliegenden EULA oder dieser unterliegt (wie zutreffend). Die Software umfasst uneingeschränkt neue Versionen oder Updates, die unter dieser Vereinbarung bereitgestellt werden. "Spam" bezeichnet unerwünschte Werbe- s. "Spam-Nichterkennung" (Spam False Negative) bezeichnet eine Spam- , die nicht vom Service als Spam identifiziert wird. "Spam-Falschmeldung" (Spam False Positive) bezeichnet eine legitime , die fälschlicherweise vom Service als Spam identifiziert wird. "Empfohlene Spam-Einstellungen" (Spam Recommended Settings) bezeichnet die Symantec-Richtlinie mit empfohlenen Konfigurationseinstellungen für den Service, die dem Kunden während des Bereitstellungsprozesses ausgehändigt wird oder wie in der Online-Hilfe veröffentlicht. "Abonnementinstrument" (Subscription Instrument) bezieht sich auf eines oder mehrere der zugehörigen Dokumente, die die Rechte und Pflichten des Kunden in Bezug auf den Service näher definieren: ein Symantec-Zertifikat bzw. ein vergleichbares von Symantec ausgestelltes Dokument oder eine schriftliche Vereinbarung zwischen dem Kunden und Symantec, das/die den Service begleiten, ihm vorausgehen oder nachfolgen. 16

17 "Symantec Tracker" bezeichnet ein Tool von Symantec, mit dem die Serviceverfügbarkeit und Latenz für den Service gemessen werden. "Tower" bezeichnet eine Gruppierung (Cluster) aus -Servern mit Lastverteilung. "Unbekannter Virus" (Unknown Virus) bezeichnet einen Virus, für den zum Eingangszeitpunkt des Inhalts bei Symantec: (i) eine Signatur noch nicht seit mindestens einer (1) Stunde zur Konfiguration durch Antivirus-Technologie, die von Symantec verwendet wird, öffentlich verfügbar ist; oder (ii) der nicht in der "Wild List" auf enthalten ist und von mindestens zwei Wild List-Teilnehmern als "In the wild" identifiziert wurde. "Benutzer" bezeichnet eine Einzelperson und/oder ein Gerät, die/das autorisiert ist, den Service zu nutzen und/oder von der Nutzung des Service profitieren bzw. die/das effektiv einen Teil des Service nutzt. Für die Security Services schließt die Definition von "Benutzer" sämtliche Postfächer ein, die s senden und/oder empfangen. "Virus" bezeichnet Programmcode, einschließlich eines sich selbst vervielfältigenden Bestandteils, der sich in der Regel als etwas anderes tarnt und so programmiert ist, dass er andere Computersysteme infizieren kann. "Virusfalschmeldung" (Virus False Positive) bezeichnet eine legitime , die fälschlicherweise als vireninfiziert identifiziert wurde. ENDE DER SERVICEBESCHREIBUNG 17