KUN TJENESTEBESKRIVELSENE ELLER AVTALEVEDLEGGENE NEDENFOR SOM SAMSVARER MED TJENESTENE KJØPT UNDER AVTALEN, GJELDER

KUN TJENESTEBESKRIVELSENE ELLER AVTALEVEDLEGGENE NEDENFOR SOM SAMSVARER MED TJENESTENE KJØPT UNDER AVTALEN, GJELDER AVTALEVEDLEGG 1 OVERSIKT OVER DEFINISJONER OG GENERELLE TJENESTER 1. Symantec-tjenester 1.1. Symantec tilbyr hver Internett-baserte og administrerte tjeneste som definert i hvert vedlegg i avtalevedlegg 2, Tjenestebeskrivelser, med gjeldende tjenestenivåer definert i avtalevedlegg 3, Tjenesteavtale. 1.2. Hver tjeneste administreres 24 timer per dag og syv dager per uke. Hver tjeneste overvåkes for maskinvaretilgjengelighet, tjenestekapasitet og utnyttelse av nettverksressurser. Hver tjeneste blir regelmessig overvåket for overholdelse av tjenestenivå, og justeringer utføres etter behov. 1.3. Hver tjeneste krever informasjon fra kunden for vellykket leveranse og ytelse av tjenesten. 1.4. Kunden må oppgi fornyelsesdetaljene som følger med tegningsinstrumentet (definert nedenfor), på sin konto ved mottak. Fornyelsesdetaljer kreves for å vedlikeholde kontoinformasjon og kundedata i løpet av enhver oppbevaringsperiode etter opphør, hvis aktuelt, som redegjort for i hvert gjeldende vedlegg nedenfor. Hvis ikke kan kontotilgang og data bli slettet permanent. 2. Definisjoner 2.1. Begrepene nedenfor skal ha følgende betydninger i forbindelse med avtalen. Andre begrep skal ha sin vanlige mening. "Administrator" betyr en bruker hos kunden med autorisasjon for å administrere tjenesten på vegne av kunden. Administratorer kan ha muligheten til å administrere hele eller deler av tjenesten som angitt av kunden. "Connection manager" betyr gjenkjenningsmetodene som sitter på SMTP-håndtrykktrinnet. "Krav om kreditt" betyr varselet som kunden må sende til Symantec via e-post til support.cloud@symantec.com med emnelinjen "Krav om kreditt" (hvis ikke Symantec gir beskjed om noe annet). "Dedikert tårnklynge" betyr to (2) eller flere tårn dedikert til å gi sikkerhetstjenester for e-post til kunde. "Domenenivåinnstillinger" betyr domeneinnstillinger som kan tilpasses et spesielt domene innenfor SMC (definert nedenfor) for sikkerhetstjenester for e-post. "Lisensavtalen for sluttbrukere (EULA)" betyr vilkår og betingelser som medfølger programvare (definert nedenfor). "E-post" betyr enhver innkommende eller utgående SMTP-melding som passerer igjennom en tjeneste. "Sikkerhetstjenester for e-post" er tjenestene Email AntiVirus.cloud, Email AntiSpam.cloud, Email Content Control.cloud, Email Image Control.cloud, Email Boundary Encryption.cloud og Policy Based Encryption.cloud som beskrevet i avtalevedlegg 2, Tjenestebeskrivelser. "Tjenester for e-postarkivering" er tjenestene Enterprise Vault.cloud, AdvisorMail on Symantec.cloud, Symantec Email Continuity Archive.cloud, Symantec Email Continuity Archive Lite.cloud, Email Continuity.cloud, og Archiving.cloud (P) som definert i avtalevedlegg 2, Tjenestebeskrivelse. "E-postvirus falsk positiv" betyr at en seriøs e-post har blitt feilidentifisert som at den inneholder et virus. "Globale innstillinger" betyr handlingene innenfor SMC (definert nedenfor) som brukes for alle domener og gruppenivåer for sikkerhetstjenester for e-post. "Gruppenivåinnstillinger" betyr gruppeinnstillinger som kan tilpasses en spesiell gruppe innenfor SMC (definert nedenfor) for sikkerhetstjenester for e-post. "Infrastruktur" betyr Symantecs eller lisensutsteders teknologi og åndsverk som brukes for å tilby tjenestene. Konfidensielt 1 Rev: 01.JUNI2013

"Kjent virus" betyr et virus som, ved mottak hos Symantec, hadde følgende egenskaper: (i) en signatur har allerede blitt gjort offentlig tilgjengelig i minst én (1) time for konfigurasjon av antivirusteknologier brukt av Symantec, eller (ii) er inkludert i listen "Wild list" som holdes på http://www.wildlist.org, og som er definert som "In the wild" av minst 2 Wild list-deltakere. "Ikke-delbar tjenestepakke" betyr en tjenestepakke definert i listene Non-Severable Service Bundle og Legacy Name Charts (ikke-delbar tjenestepakke og eldre navn) som finnes på www.symanteccloud.com/documents.aspx. "Medlem" betyr kunde og tredjeparter som kunder oppretter et kryptert nettverk med, ved bruk av tjenesten Email Boundary Encryption.cloud (definert nedenfor). "Månedspris" betyr den månedlige prisen for de berørte tjenestene som definert i avtalen. "Åpen proxy" betyr en proxy-server som er konfigurert til å gi ukjente eller uautoriserte tredjeparter adgang til å åpne, lagre eller videresende DNS, nettsider eller andre data for sikkerhetstjenester for e-post. "Åpent relé" betyr en e-postserver konfigurert til å motta e-post fra en ukjent eller uautorisert tredjepart og videresende e-posten til én eller flere mottakere som ikke er brukere av e-postsystemet som den e-postserveren er tilkoblet. Åpent relé kan også refereres til som "spam-relé" eller "offentlig relé". "Tjenestekreditt" betyr penger som vil krediteres til kundens neste faktura etter innsendelse av et krav om kreditt og bekreftelse fra Symantec om at kreditt skal betales til kunden. "Tjenestenivå" betyr hver av tjenesteparametrene definert i avtalevedlegg 3, Tjenesteavtale, nedenfor. "Tjenesteprogramvare" betyr programvare (definert nedenfor) som kan bli nødvendig for en tjeneste, som må installeres på hver kundedatamaskin, for å kunne motta tjenesten. Tjenesteprogramvare inkluderer programvaren og tilknyttet dokumentasjon som kan leveres separat av Symantec som en del av tjenesten. "Programvare" betyr hvert program fra Symantec eller lisensutsteder, i objektkodeformat, lisensiert til kunden av Symantec og underlagt vilkårene til den medfølgende EULA, eller dette avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester, hvor relevant, inkludert uten begrensning nye utgivelser eller oppdateringer som leveres herunder. "Spam" betyr uønsket, kommersiell e-post. "Spam falsk negativ" betyr en spame-post som ikke identifiseres som spam av tjenesten Email AntiSpam.cloud. "Spam falsk positiv" betyr en spame-post som feilaktig identifiseres som spam av tjenesten Email AntiSpam.cloud. "Anbefalte innstillinger for spam" betyr Symantecs anbefalte retningslinjer for konfigurasjon for tjenesten Email AntiSpam.cloud Service som de ble gitt til kunder under leveringsprosessen eller som de står skrevet i den nettbaserte hjelperessursen. "Tegninginstrument" betyr ett eller flere av de følgende aktuelle dokumentene som videre definerer kundens rettigheter og plikt relatert til tjenesten: et Symantec-sertifikat eller lignende dokument utgitt av Symantec, eller en skriftlig avtale mellom kunden og Symantec, som følger med, kommer forut eller etter tjenesten. "Symantec Tracker" betyr et Symantec-verktøy hvor tjenestetilgjengelighet og latens, som det er beskrevet i avtalevedlegg 3, avtale om tjenestenivå, måles for Email Security Services. "Tårn" betyr en klynge av lastbalanserte e-postservere. "Ukjent virus" betyr et virus som ved tidspunktet for mottak av innholdet fra Symantec: (i) en signatur har ikke allerede blitt gjort tilgjengelig for offentligheten i minimum en (1) time for konfigurasjon av antivirus-teknologier Konfidensielt 2 Rev: 01.JUNI2013

som brukes av Symantec; eller (ii) som ikke var inkludert i "Wild List" på http://www.wildlist.org og identifisert som "In the wild" av minst 2 Wild List-deltagere. "Bruker" betyr en individuell person og/eller enhet autorisert til å bruke og/eller dra fordel av bruken av tjenesten, eller som faktisk bruker noen deler av tjenesten. For Email Security Services og/eller Email Archiving Services, skal definisjonen av "Bruker" inkludere alle postbokser som sender og/eller mottar e-post. "Virus" betyr en del av programkode, inkludert et element som reproduserer seg selv, vanligvis skjult som noe annet, som er utviklet slik at det kan infisere andre datasystemer. "Volume-post" betyr en gruppe på mer enn fem tusen (5000) e-postmeldinger som er sendt eller mottatt av en kunde, med stort sett samme innhold, i én enkelt handling eller en serie av relaterte handlinger, til enkeltpersoner eller en distribusjonsliste, inkludert, men ikke begrenset til markedsføring, varsling, nyhetsbrev eller annen tilsiktet massekommunikasjon. "Nettjenester" betyr tjenestene Web v2 Protect.cloud og Web v2 URL.cloud sammen. 3. Service Management Console (SMC) 3.1. Hver Service Management Console, hvis relevant, er en Internett-basert ressurs og et verktøy tilgjengelig for kunden som en del av tjenesten. Kunden kan få tilgang til SMC med en sikker passordbeskyttet pålogging. SMC gir kunden muligheten til å konfigurere og administrere tjenesten, få tilgang til rapporter og vise data og statistikker når disse er tilgjengelige som en del av tjenesten(e). En kunde kan ha tilgang til flere SMCer for å administrere forskjellig tjenester (f.eks. ClientNet, CMES eller Manage). 4. Oversikt over sikkerhetstjenester for e-post 4.1. Sikkerhetstjenester for e-post er kun tilgjengelige for en kunde som har sitt eget e-postdomenenavn, og som har muligheten til å konfigurere MX-poster og/eller DNS for det domenenavnet. 4.2. Kunden må rute sin innkommende e-post til Symantec ved bruk av MX-postene gitt ved leveransen. Kunder kan velge å sende utgående e-poster via Symantec for å benytte seg av alle fordelene med tjenestene Email AntiVirus.cloud, Email Content Control.cloud og Email Image Control.cloud. Policy Based Encryption.cloud krever at kunden ruter sin utgående e-post igjennom Symantec. Kunder skal ikke rute e-post til et spesifikt tårn eller en IP-adresse. For å unngå tvil, skal ikke avtalevedlegg 3, Tjenesteavtale, gjelde domener som ikke er levert i henhold til denne paragraf. 4.3. For vellykket ytelse fra tjenester for e-postsikkerhet må kunden forsikre at domener (inkludert underdomener) er klargjorte på den aktuelle tjenesteinfrastrukturen og tegnet til den aktuelle tjenesten, som beskrevet i det aktuelle avtalevedlegg 2, Tjenestebeskrivelse, i vedlegget. Kunden godtar at tjenestefunksjoner kanskje ikke vil fungere som de skal, og at leveranse av e-post kan være utilgjengelig for domener som ikke er klargjorte. For å unngå tvil skal avtalevedlegg 3, Tjenesteavtaler, ikke gjelde domener som ikke er klargjort i henhold til denne paragraf. 4.4. Kunden må sikre at de kun godtar innkommende e-post fra Symantecs infrastruktur for sikkerhetstjenester for e-post. For å unngå tvil, vil avtalene for tjenestenivå kun gjelde for innkommende e-poster som har blitt skannet av Symantec Email Security Services. 4.5. Kunden må akseptere innkommende e-post fra alle påkrevde IP-rekkevidder som gis av Symantec, for å sikre uavbrutte tjenester hvis en del av infrastrukturen ikke er tilgjengelig. For å unngå tvil vil tjenesteavtaler kun gjelde e-post som har blitt gjennomsøkt av Symantecs sikkerhetstjenester for e-post. 4.6. IP-reputasjonen til senderen fastslås ved hjelp av tilgjengelige ressurser for all innkommende e-post. E-post som kommer fra en uredelig kilde (som en spammer), vil forsinkes for å redusere påvirkningen på nettverkskapasitet. 4.7. For å kunne tilby uavbrutte tjenester forbeholder Symantec seg retten til å skanne alle e-poster for skadelig innhold, blant annet spam, hvis en kunde velger å sende utgående e-post via sikkerhetstjenester for e-post. Email Security Service aksepterer ikke utgående e-poster som mistenkes for å være spam. Når en utgående e- post oppdages som mulig spam, vil en permanent SMTP-feilrespons gis (5xx) til kundens MTA; standardatferden til de fleste MTA-er er å genere et ikke-leveringsmottak (NDR) for å informere sender om at en 5xx feilrespons er mottatt. Email Security Service vil ikke inkludere utgående e-poster som mistenkes for å være spam i rapporteringen i SMC. Track and Trace (definert under) vil vise at en utgående e-post har blitt gjenkjent som spam og ikke akseptert. Oppdagelseshyppighet for spam og falske positive tjenestenivåer skal ikke gjelde for utgående e-poster. SYMANTEC ER IKKE ANSVARLIG FOR SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE AV AT TJENESTEN MISLYKKES I Å IDENTIFISERE SPAM ELLER HVIS DEN FEILAKTIG IDENTIFISERER EN E-POST SOM SPAM. Konfidensielt 3 Rev: 01.JUNI2013

4.8. Alle kunder som bruker sikkerhetstjenester for e-post må spesifisere e-postserverens IP-adresse(r) eller vertsnavn for levering av innkommende e-poster til sin organisasjon, og kunden kan spesifisere innkommende leveringsruter for alle domener eller for spesifikke domener med SMC. I tillegg kan kunde be om, og Symantec kan aktivere etter eget skjønn, "ruting per bruker" slik at kunden kan sende innkommende e-poster til en e- postservers IP-adresse for spesifiserte brukere. Kunder som mottar ruting per bruker er alene ansvarlig for å skaffe og vedlikeholde konfigurasjonsfilene, som beskrevet i administrasjonsguiden for ruting per bruker fra Symantec. KUNDEN SAMTYKKER I AT SYMANTEC IKKE KAN HOLDES ANSVARLIG FOR MANGLENDE LEVERING ELLER FEILSENDING AV E-POST SOM ET RESULTAT AV FEIL I ELLER UTELATELSER FRA KONFIGURASJONSFILENE FOR RUTING PER BRUKER. Forsyning av ruting per bruker kan ta lenger tid enn for andre tjenester, og paragraf 8.2 under vil ikke gjelde. 4.9 Symantec vil forsøke å levere til kundens konfigurerte inngående IP-adresser eller vertsnavn, som det er konfigurert i SMC, periodisk i opptil sju (7) kalenderdager. Avsenderen vil få beskjed hvis e-posten ikke kunne leveres. E-post som ikke kan leveres, vil deretter slettes fra køen. 4.10. Standard maksimal e-poststørrelse for sikkerhetstjenester for e-post er 50 MB. Kunden kan angi en maksimal e-poststørrelse i SMC. E-post som mottas av den gjeldende tjenesten, og som overgår den angitte grensen, vil blokkeres og slettes, og et e-postvarsel vil sendes til avsenderen, mottakeren og en administrator. 4.11. Kunden samtykker i å levere og vedlikeholde en liste over spesifikke e-postadresser som skal motta tjenesten ("valideringsliste"). Det er kundens ansvar å verifisere denne valideringslisten før tjenesten blir gjort tilgjengelig, og i løpet av hele avtaleperioden. Kunden bekrefter at innkommende e-post som er sendt til e- postadresser som ikke er spesifisert, eller som er feil angitt i valideringslisten, vil blokkeres automatisk. Kunden samtykker i at Symantec ikke er ansvarlig for å ikke kunne levere slik e-post på grunn av feil eller utelatelser i valideringslisten. 4.12. Kunden skal ikke tillate at deres systemer: (i) fungerer som åpent relé eller åpen proxy, (ii) sender eller mottar volumpost som kommer fra kunden, med mindre kunden har kjøpt volumposttjenesten (definert nedenfor), i hvilket tilfelle kunden kan sende og motta volumpost i strengt samsvar med vilkårene og betingelsene gjeldende for den tjenesten, eller (iii) sende spam. Symantec forbeholder seg retten til å til enhver tid gjennomgå kundens samsvar med denne paragraf. For å unngå tvil, vil ethvert brudd på denne paragraf utgjøre et vesentlig mislighold av avtalen, og Symantec forbeholder seg retten til å straks oppheve hele eller en del av tjenesten frem til misligholdet er rettet, eller terminere avtalen gjeldende den berørte sikkerhetstjenesten for e-post. 4.13. Kunden kan konfigurere en melding om ansvarsfraskrivelse som vil tilføyes hver innkommende og utgående e-post som gjennomsøkes av Symantecs sikkerhetstjenester for e-post. En standard ansvarsfraskrivelse tilføyes fra tjenesten igangsettes, og innholdet kan endres av kunden igjennom SMC. Kunden kan konfigurere separate meldinger om ansvarsfraskrivelse for innkommende e-post og utgående e- post, enten for all e-poster eller for spesifikke domener og brukergrupper. Kun SMC-brukere med tillatelse til å endre konfigurasjon for alle gjeldende domener på kontoen, vil kunne konfigurere meldinger om ansvarsfraskrivelse. 4.14. Sporing. Symantec leverer meldingssporing med SMC, noe som muliggjør at kunden kan finne en spesifikk e-post og avgjøre om og når sikkerhetstjenesten for e-post behandlet e-posten, og hvilken handling som ble utført. E-postmeldinger er tilgjengelige for søk innen 15 minutter etter at de ble godtatt av sikkerhetstjenester for e-post-infrastrukturen, og forblir søkbare i tretti (30) kalenderdager. Sikkerhetstjenester for e-post lagrer ikke kopier av noen e-postmeldinger som passerer igjennom sin infrastruktur. Sporing tilbys som et feilsøkingsverktøy, og er laget for å spore spesifikke e-postmeldinger. Det er ikke et rapportverktøy. Det finnes begrensninger for antallet resultater som kan leveres fra et enkelt søk. Kun SMC-brukere med nødvendige rettigheter kan få tilgang til sporing. En administrator kan gi en sporingsbrukerrolle til spesifikke portalbrukere. Adgang til sporing er tilgjengelig på tvers av alle domener som er en del av kundens konto. 4.15. E-postkarantene for sluttbrukere ("Spam Manager") vil, når den etterspørres av kunden og aktiveres av Symantec, gjøre det mulig for brukere å administrere e-poster som er satt i karantene av tjenesten Email AntiSpam.Cloud. Brukere kan slette eller frigjøre e-postmeldinger til brukerens valgte e-postinnboks. Brukere kan velge om tekstinnholdet i disse e-postene kan vises. E-postene i karantene kan administreres av individuelle brukere eller av andre utvalgte brukere. Brukere kan velge å motta periodiske meldinger når e-post blir satt i karantene av tjenesten. E-post i karantene lages i fjorten (14) kalenderdager før de slettes automatisk. Brukere kan gjennomgå disse e-postmeldingene uten begrensninger i løpet av den tiden. Kunder kan kjøpe utvidet lagring om nødvendig. Dersom karantenesystemet for bruker i sjeldne tilfeller ikke kan akseptere e-post, vil e- posten lagres til e-postkarantene for sluttbrukere er i drift. Deretter vil e-postmeldinger være tilgjengelige via karantenen og, hvis varsel er aktivert, rapporteres ved neste oppsummeringsvarsel. 4.16. Kunden kan be om den alternative e-postkarantenen ("Message Manager"), og Symantec vil vurdere alle slike forespørsler individuelt og forbeholder seg retten til å ikke aktivere Message Manager for alle kunder, helt Konfidensielt 4 Rev: 01.JUNI2013

etter eget skjønn. Med Message Manager kan kundene benytte en bestemt funksjonalitet til å administrere e- poster som settes i karantene av tjenestene Email AntiSpam.cloud, Email Image Control.cloud og Email Content Control.cloud. Den nåværende versjonen av Message Manager er en versjon med begrenset tilgjengelighet som tilbys kunden som den fremstår. Kunden har alene ansvaret for å sørge for at funksjonaliteten til Message Manager tilfredsstiller deres behov før de sender inn en forespørsel om tjenesten til Symantec. En e-post kan lagres i Message Manager i maksimum fjorten (14) dager, og etter det slettes de automatisk. Karantenelagring med Message Manager er begrenest til 5 MB per bruker, fordelt på alle brukerne hos kunden. Symantec vil overvåke bruken, og dersom kundens kvote overskrides kan Symantec slette meldinger eller frigi meldinger til mottaker(e) eller administrator. SYMANTEC UTELUKKER ALLE FREMSTILLINGER, BETINGELSER OG GARANTIER, ENTEN DE ER UTTRYKTE ELLER IMPLISERTE, NÅR DET GJELDER MESSAGE MANAGER. Avtalevedlegg 3, Tjenesteavtaler, gjelder ikke for Message Manager. 5. Rapportering 5.1. Rapportering for hver tjeneste vil være tilgjengelig igjennom SMC for den tjenesten som spesifisert i avtalevedlegg 2, Tjenestebeskrivelser, nedenfor. 5.2. Rapportere aktiviteten til sikkerhetstjenester for e-post, nettjenester og tjenesten Instant Messaging Security.cloud (definert nedenfor) og statistikker er tilgjengelige gjennom SMC. Kunden kan velge å generere rapporter gjennom SMC, som kan konfigureres til å sendes via e-post etter en tidsplan, eller lastes ned fra SMC. 6. Planlagt vedlikehold 6.1. "Planlagt vedlikehold" betyr vedlikeholdsperioder som kunden har fått syv (7) dagers forhåndsvarsel om, lagt opp på SMC av Symantec, og som kan forårsake tjenesteavbrudd på grunn av utilgjengelighet av tjenesteinfrastrukturen. Symantec vil bruke kommersielt rimelige tiltak for å ikke utføre planlagt vedlikehold mellom 08.00 og 18.00, mandag til fredag, i den tidssonen hvor infrastrukturen er plassert. 6.2. Hvis mulig vil planlagt vedlikehold utføres uten å påvirke tjenesten. Planlagt vedlikehold vil vanligvis utføres i løpet av perioder hvor det forventes lav trafikk og på deler, men ikke hele, nettverket. I løpet av planlagt vedlikehold kan tjenester omdirigeres til deler av infrastrukturen som ikke undergår vedlikehold for å minimalisere avbrudd i tjenesten. 6.3. Når unntaksmessig vedlikehold er nødvendig og det er sannsynlig at det påvirker tjenesten, vil Symantec bestrebe å informere de berørte partene, og vil legge opp et varsel på den berørte SMC ikke mindre enn én (1) time før unntaksmessig vedlikehold påbegynnes. 6.4. Rutinemessig vedlikehold av SMCer vil utføres i løpet av rolige perioder for å minimalisere avbrudd i tilgjengeligheten til SMC. Symantec vil bruke kommersielt rimelige tiltak for å holde disse vedlikeholdsperiodene til maksimalt tretti (30) minutter. Kunden vil ikke motta forhåndsvarsel for disse vedlikeholdsaktivitetene. 7. Teknisk kundestøtte 7.1. Teknisk kundestøtte er tilgjengelig 24 timer per dag og syv dager per uke for å assistere kunden med konfigurasjon av tjenestefunksjonene som beskrevet i hvert vedlegg, og for å løse rapporterte problemer med tjenesten. Videre informasjon om teknisk kundestøtte er definert i avtalevedlegg 2, Tjenestebeskrivelser, nedenfor. 8. Kundeservice 8.1. Symantec vil tilby kundeservice i løpet av regional forretningstid for å: a) Motta og behandle ordre for igangsetting av tjenesten. b) Motta og behandle forespørsler om endringer til operative aspekter av tjenesten, og c) Svare på spørsmål om betaling og fakturering. 8.2. Med mindre annet er oppgitt i det gjeldende vedlegget, vil Symantec ved mottak av en fullstendig og utførbar ordre eller anmodning om tjenesteendring, bruke kommersielt rimelige tiltak for å igangsette tjenesten innen fem (5) virkedager, forutsatt at kunden har gitt all nødvendig informasjon. 9. Tjenesteprogramvarelisens For hver tjeneste hvor tjenesteprogramvare leveres til kunden, vil EULA som følger med tjenesteprogramvaren gjelde. Hvis ingen EULA følger med tjenesteprogramvaren, vil de følgende betingelsene gjelde. Denne paragraf 9 gjelder ikke programvare som er levert til kunden som en del av et på-stedet-alternativ, hvor en tjeneste inkluderer valget av en skyadministrert eller på-stedet utplassering. 9.1. Utstedelse av lisens. Under vilkårene og betingelsene i denne avtalen gir Symantec kunden en ikkeeksklusiv, ikke-overførbar rett til å installere og bruke tjenesteprogramvaren til bruk kun i kundens egen, interne virksomhet. Alle åndsverksrettigheter til tjenesteprogramvaren tilhører og vil fortsette å tilhøre Symantec og/eller deres leverandører. Tjenesteprogramvaren lisensieres av Symantec, men selges ikke. Kunden anerkjenner at Konfidensielt 5 Rev: 01.JUNI2013

tjenesteprogramvaren og all relatert informasjon, inkludert uten begrensning oppdateringer, tilhører Symantec og deres leverandører. Kunden har det fulle ansvar for hver brukers overholdelse av eller brudd på vilkårene i avtalen. Kunden skal varsle Symantec omgående om uautorisert bruk eller overtredelse av disse vilkårene. 9.2. Restriksjoner på kopi og bruk. Kunden kan laste ned og installere tjenesteprogramvaren underlagt følgende vilkår: a) Kunden kan ikke laste ned eller installere tjenesteprogramvaren til mer enn det antallet brukerlisenser som er lisensiert av kunden. b) Kunden kan kopiere tjenesteprogramvaren etter nødvendig behov for sikkerhetskopi, arkivering eller katastrofegjenoppretting. Trykt dokumentasjon kan kun reproduseres av kunden for intern bruk. "Dokumentasjon" betyr Symantecs brukerveiledninger og/eller bruksanvisninger for tjenesteprogramvaren som ikke er inkludert i tjenesteprogramvaren. c) Kunden kan ikke selv, og kan heller ikke tillate noen tredjepart, å gjøre følgende: (i) dekompilere, demontere eller foreta omvendt utvikling av tjenesteprogramvaren, bortsett fra så langt som loven tillater det, uten Symantecs skriftlige forhåndssamtykke, (ii) fjerne noen produktidentifikasjon eller kunngjøringer om eiendomsrettigheter, (iii) lease, leie ut eller bruke tjenesteprogramvaren for timesharing eller tjenestebyråhensikter, (iv) modifisere eller oversette, tilpasse eller produsere avledede arbeider av tjenesteprogramvaren, eller (v) på andre måter bruke eller kopiere tjenesteprogramvaren bortsett fra det som er godkjent i disse vilkårene. 9.3. Overføring av rettigheter. Kunden kan ikke overføre, tildele eller delegere denne lisensen under denne avtalen uten skriftlig forhåndssamtykke fra Symantec. Enhver slik overføring, tildeling eller delegering i strid med det ovennevnte, vil være ugyldig. 9.4. Begrenset garanti og ansvarsfraskrivelse a) Symantec garanterer at tjenesteprogramvaren vil samsvare i all vesentlighet til Symantecs gjeldende dokumentasjon. b) Den foregående garantien vil ikke gjelde hvis: (i) tjenesteprogramvaren ikke brukes i henhold til denne avtalen eller dokumentasjonen, (ii) tjenesteprogramvaren eller noen del av den har blitt endret av noen andre enn Symantec, eller (iii) en feil i tjenesteprogramvaren har blitt forårsaket av kundens utstyr eller tredjeparts programvare. c) SYMANTEC GARANTERER IKKE AT DRIFTEN AV TJENESTEPROGRAMVAREN VIL VÆRE AVBRUDDSFRI ELLER FEILFRI. Symantec fraskriver seg uttrykkelig alle garantier av alle slag, uansett om de er uttrykte eller underforståtte, inkludert uten begrensning garantier om eierskap, tilfredsstillende kvalitet eller egnethet til et bestemt formål. 9.5. Opphør. Ved opphør av den gjeldende tjenesten eller avtalen vil alle kundens rettigheter til å bruke tjenesteprogramvaren, opphøre umiddelbart, og kunden skal returnere til Symantec eller ødelegge alle kopier av tjenesteprogramvaren og dokumentasjon. 10. Synkroniseringsverktøy og APIer 10.1. Schemus-verktøy. Schemus-verktøyet er programvare som synkroniserer data mellom kundens katalogserver og enkelte Symantec-tjenester. Schemus-verktøyet er lisensiert til kunden av Schemus Limited via EULA som følger med nedlastingen av Schemus-verktøyet. Kunden forstår og samtykker i at tilgang til og bruk av Schemus-verktøyet er underlagt kundens samtykke i og overholdelse av den gjeldende EULA, hvorav en kopi også er tilgjengelig fra Symantec ved forespørsel. Symantec gir ingen videre garantier (uansett om de er uttrykte, lovmessige eller underforståtte eller annet) i forbindelse med Schemus-verktøyet. Dersom en feil oppstår relatert til de tre (3) mest oppdaterte versjonene av Schemus-verktøyet, vil Symantec utføre rimelige tiltak for å prøve å avgjøre kilden til problemet, og, når det er egnet, føre problemet videre til Schemus Limited. Symantec vil bruke kommersielt rimelige tiltak for å gi kunden tretti (30) kalenderdagers varsel igjennom SMC eller via e-post, hvis Symantec avslutter bruk og/eller brukerstøtte for Schemus-verktøyet og relatert API. Informasjon om alternative synkroniseringsverktøy vil, hvis tilgjengelig, leveres samtidig. KUNDEN SAMTYKKER I AT SYMANTECS MAKSIMALE ANSVAR OVENFOR KUNDEN I FORBINDELSE MED SCHEMUS- VERKTØYET SKAL BEGRENSES TIL ET BELØP SOM ER LIKT DET HØYESTE BELØPET SOM KUNDEN HAR BETALT SYMANTEC FOR SCEMUS-VERKTØYET ELLER USD 500. 10.2. Enterprise Vault.cloud CloudLink Option. CloudLink Option er programvare som synkroniserer data mellom kundens katalogserver og visse Symantec-tjenester. CloudLink Option er lisensiert til kunden under lisensen for tjenesteprogramvare. 11. Ekstra juridiske vilkår og betingelser De følgende vilkår og betingelser gjelder alle tjenester, og kunden godtar at: 11.1. Hver tjeneste har som formål å gjøre det mulig for kunden å implementere en gyldig og håndhevbar policy for databruk, eller tilsvarende. Kunden skal overholde alle gjeldende regelverk i forbindelse med bruk av Konfidensielt 6 Rev: 01.JUNI2013

tjenesten(e). I visse land kan det være behov for å innhente samtykke fra individuelle ansatte. Konfigurasjon og bruk av tjenesten(e) er fullstendig under kundens kontroll, Symantec er derfor ikke ansvarlig for kundens bruk av tjenesten(e), og har ikke noe straffe- eller erstatningsansvar som kunden kan bruke som et resultat av bruken av tjenesten. 11.2. Alle maler levert av Symantec er kun for veiledning for å gjøre det mulig for kunden å opprette sine egne tilpassede regler og andre maler. 11.3. Foreslåtte ordlister og malregler eller retningslinjer fra Symantec inneholder ord som kan anses for å være støtende. 11.4. Du skal ikke offentliggjøre resultatene fra noen tester som er forbundet med tjenesten, til noen tredjeparter uten Symantecs skriftlige forhåndssamtykke. 11.5. I tilfelle fortsatt levering av tjenesten til kunden skulle kompromittere sikkerheten til tjenesten, inkludert, men ikke begrenset til, hacking, tjenestenektelseangrep, e-postbomber eller andre ondsinnede aktiviteter som enten er rettet mot eller som kommer fra kundens domener, samtykker kunden i at Symantec kan midlertidig oppheve tjenesten til kunden. I et slikt tilfelle vil Symantec informere kunden og vil jobbe med kunden for å løse problemet. Symantec vil gjenoppta tjenesten når sikkerhetstrusselen har blitt fjernet. 11.6. Hvis en tjeneste blir opphevet eller terminert av noen grunn, skal Symantec reversere alle konfigurasjonsendringer utført ved leveranse av tjenesten, og det skal være kundens ansvar å utføre alle andre nødvendige konfigurasjonsendringer når tjenesten blir gjenopptatt. 11.7. Symantec går ikke inn i, leser eller kopierer e-post, nettpratmeldinger, nettsider eller tilhørende vedlegg med annet enn elektroniske metoder med det formål å levere tjenesten. Symantec forbeholder seg allikevel retten til å bruke innhold i slike e-postmeldinger, direktemeldinger, nettsider eller deres vedlegg som er relatert til virus, spam, skadeprogram, reklameprogram eller spionprogram med det formål å: (i) opprettholde og forbedre ytelsen til tjenesten, og (ii) gjøre informasjon som passerer igjennom tjenesten, tilgjengelig for lisensutstedere av tjenesten som kan være av interesse for lisensutstedere med det formål å videreutvikle og forbedre tjenesten. Der hvor Symantec håndhever rettighetene under denne paragraf, vil Symantec bruke alle kommersielt rimelige tiltak for å holde all informasjon mottatt fra kunden eller sent til kunden i forbindelse med tjenesten, konfidensiell. 11.8. Tjenestenivåer vil gjelde tjenester definert i avtalevedlegg 3, Tjenesteavtale, nedenfor, og hver foregående tjeneste, hvis gjeldende. 11.9. Symantec vil fakturere kunden for etableringsgebyrer, der det er relevant, når kunden øker antallet brukere, eller ved annen inkrementell bruk av tjenesten(e), til gjeldende priser. 11.10. Registrerte brukere kan kun økes i intervaller på ti (10) brukere. 11.11. For å kunne optimere hver tjeneste kan Symantec til enhver tid, etter eget forgodtbefinnende og uten forhåndsvarsel, legge til, endre eller fjerne funksjoner fra hver tjeneste. Symantec etablerer eller endrer generelle driftsprosedyrer for å maksimere driften og tilgjengeligheten av tjenesten og hindre misbruk etter eget skjønn og når de måtte ønske. For å unngå tvil vil slike endringer ikke vesentlig forverre tjenesten. Symantec kan oppdatere disse tjenesteforklaringene når de måtte ønske for nøyaktig forklaring av tjenesten som leveres. 11.12. Kunden forstår og samtykker i at virkemidlene fastsatt i avtalen er det eneste botemiddel for feil på enhver tjeneste som kan utføres i henhold til avtalen. 11.13 Hver tjeneste og all tjenesteprogramvare som følger med, kan bruke åpen kildekode og andre tredjepartsmaterialer som er underlagt en separat lisens. Se den aktuelle tredjepartsnotisen på http://www.symantec.com/about/profile/policies/eulas/. 12. Prosess for kansellering av fornyelse Tjenesten fornyes automatisk som beskrevet i avtalen som refererer til disse tjenestebeskrivelsene, hvis ikke slik fornyelse kanselleres som følger: 12.1 Kunden kan velge å ikke fornye tjenestene listet opp i vedlegg 1 20 i denne tjenestebeskrivelsen automatisk ved å varsle Symantec minst tre (3) måneder før slutten av kundens minimumsperiode eller fornyelsesperiode (hver, en "termin"). Kunden må sende et slikt varsel om kansellering via e-post til CLD_cancellations_MLABS@symantec.com, enten direkte eller gjennom kundens autoriserte kanalpartner. Et varsel om ikke-fornyelse trer i kraft ved utløpet av den gjeldende terminen. Et varsel som gis i henhold til prosedyren ovenfor, vil anses som levert når det mottas. Kansellering for alle andre tjenester skal defineres i vedlegget til den gjeldende tjenestebeskrivelsen. Konfidensielt 7 Rev: 01.JUNI2013

AVTALEVEDLEGG 2 TJENESTEBESKRIVELSER Vedlegg 1 Symantec Email AntiVirus.cloud Vedlegg 2 Symantec Email AntiSpam.Cloud Vedlegg 3 Symantec Volume Mail Vedlegg 4 Symantec Email Image Control.cloud Vedlegg 5 Symantec Email Content Control.cloud Vedlegg 6 Symantec Email Boundary Encryption.cloud Vedlegg 7 Symantec Policy Based Encryption.cloud Vedlegg 8 Symantec Enterprise Instant Messenger.cloud Vedlegg 9 Symantec Instant Messaging Security.cloud Vedlegg 10 Symantec Web v2 Protect.cloud Vedlegg 11 Symantec Web v2 URL.cloud Vedlegg 12 Symantec Web v2 Smart Connect.cloud Vedlegg 13 Symantec Enterprise Vault.cloud Vedlegg 14 AdvisorMail on Symantec.cloud Vedlegg 15 Symantec Email Continuity Archive.cloud og Symantec Email Continuity Archive Lite.cloud Vedlegg 16 Symantec Email Continuity.cloud Vedlegg 17 Symantec Email Archiving.cloud P Vedlegg 18 Symantec Web Security Archiving.cloud Vedlegg 19 Symantec Endpoint Protection Small Business Edition 2013 Vedlegg 20 Symantec Backup Exec.cloud Konfidensielt 8 Rev: 01.JUNI2013

Vedlegg 1 Symantec Email AntiVirus.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Email AntiVirus.cloud (Email AV) gjennomsøker innkommende og utgående e-post og tilhørende vedlegg for virus og nettfiskings-e-post. B. Tjenestefunksjoner B.1. Hver e-post gjennomsøkes av flere antivirusteknologier. B.2. For innkommende e-post kan varselmeldinger settes opp av kunden for å sendes automatisk til mottakeren innenfor kundens organisasjon og til en administrator, hvis tjenesten fanger opp en e-post. B.3. For utgående e-post kan varselmeldinger settes opp av kunden for å sendes automatisk til en administrator, hvis tjenesten fanger opp en e-post. B.4. Enkelte e-postmeldinger er kvalifisert for automatisk frigjøring igjennom SMC, og en administrator kan oppgi den unike identifikatoren for den e-posten og frigjøre den. Enkelte e-postmeldinger er ikke kvalifisert for automatisk frigjøring igjennom SMC hvis Symantec bestemmer at e-posten er vesentlig infiserende eller ødeleggende. Kunden kan be om frigjørelse av ikke-kvalifiserte e-postmeldinger, til den originale mottakeren eller til en annen e-postadresse, ved å ta kontakt med teknisk kundestøtte og sende inn et frigjøringsskjema. Individuelle brukere har ikke tilgang til denne karantenen. B.5. Kvalifiserte e-postmeldinger som fanges opp av tjenesten, vil settes i karantene, og vil være tilgjengelige for frigjøring i minst syv (7) kalenderdager. Frigjøring kan forespørres igjennom SMC. B.6. E-post fanget av tjenesten vil ikke sendes tilbake til avsenderen. B.7. E-post fanget av tjenesten vil ikke videresendes til en tredjepart. C. Kundens ansvar C.1. Kunden må endre konfigurasjonsinnstillingene igjennom SMC, ellers vil tjenestens standardinnstillinger gjelde. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser. F.1 SYMANTEC ER IKKE ANSVARLIG FOR SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE AV AT TJENESTEN MISLYKKES I Å FANGE EN E-POST ELLER HVIS DEN FEILAKTIG FANGER EN E-POST. Konfidensielt 9 Rev: 01.JUNI2013

Vedlegg 2 Symantec Email AntiSpam.Skyen A. Tjenesteoversikt A.1. Tjenesten Symantec Email AntiSpam.cloud (Email AS) er en skanningstjeneste for innkommende e-post som er designet for å oppdage og redusere kundens eksponering for uoppfordret eller uønsket spame-post som sendes innkommende til kundens e-postdomene. Denne tjenesten er kun tilgjengelig for kunder som også bruker tjenesten Email AntiVirus.cloud. B. Tjenestebeskrivelse B.1. Alle innkommende e-poster gjennomsøkes ved hjelp av flere oppdagelsesmetoder. De fleste metodene for oppdagelse kan aktiveres eller deaktiveres av kunden i SMC. Det finnes visse metoder for oppdagelse i Connection Manager som ikke kan konfigureres. B.2. Kunden kan opprette private godkjente og/eller blokkerte avsenderlister som vil benyttes for innkommende e-poster. B.3. Tiltak vil utføres for hver innkommende e-post som identifiseres som spam av tjenesten, basert på alternativene angitt for hver metode i SMC. B.4. Kunden kan aktivere SPF-kontroll (Sender Policy Framework) av innkommende e-post via SMC. Dersom avsenderdomenet publiserer en hard-fail SPF-policy og e-posten ikke godkjennes i autentiseringskontrollen, vil e-posten blokkeres og slettes. Blokkerte og slettede e-poster vil ikke mottas i Symantecs infrastruktur for e- postsikkerhet, og kan ikke hentes eller settes i karantene. Dersom avsenderdomenet publiserer en SPF-policy som ikke er en hard-fail eller ikke publiserer en SPF-policy i det hele tatt, vil kontrollresultatet for SPF være nøytralt, og e-posten vil ikke blokkeres eller slettes. B.5. Med alle andre oppdagelsesmetoder for innkommende e-poster i Email AntiSpam.cloud, er følgende alternativer tilgjengelige for hver oppdagelsesmetode, for kunden til å spesifisere handlingene som skal utføres for innkommende e-poster som identifiseres som spam av tjenesten: a) Merk e-post med overskriften. b) Merk e-post i emnelinjen (kunden kan spesifisere teksten som skal tilføres emnelinjene). c) Videresend e-post til en forhåndsdefinert e-postadresse (som må være i et domene gjennomsøkt av tjenesten). d) Blokker og slett e-post. e) Sett e-posten i karantene (hvis aktivert). B.6. Hvis kunden velger å ha e-postkarantene for sluttbruker aktivert for denne tjenesten, kan kunden velge "sett e-post i karantene" som en handling dersom en innkommende e-post identifiseres som spam av tjenesten. Følgende alternativer er tilgjengelige innenfor karantene: a) Slett e-post. b) Frigjør e-post til opprinnelig mottakeradresse. c) Gjennomgå tekst i e-post. B.7. Kunden kan koble et antall individuelle e-postadresser til en "eier"-e-postadresse for e-postaliaser og for å delegere tilgang. Maksimalt femti (50) e-postadresser kan kobles til én enkelt e-postadresse. Symantec forbeholder seg retten til å fjerne en kundes kontogruppe eller aliaskoblinger hvis maksimalbegrensningen overskrides. C. Kundens ansvar C.1. Kunden kan tilpasse innstillinger for innkommende e-post via SMC, hvis ikke vil tjenestens standardinnstillinger aktiveres for hver av kundens valgte domener. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser. F.1. SYMANTEC ER IKKE ANSVARLIG FOR SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE AV AT TJENESTEN MISLYKKES I Å IDENTIFISERE SPAM ELLER HVIS DEN FEILAKTIG IDENTIFISERER EN E-POST SOM SPAM. Konfidensielt 10 Rev: 01.JUNI2013

Vedlegg 3 Symantec volumpost A. Tjenesteoversikt A.1. Tjenesten Symantec volumpost (volumpost) gjør at kunden kan sende og motta volumpost. Kunder som rutinemessig har behov for å sende e-post til mer enn 500 mottakere, eller som rutinemessig forventer e- postsvar fra mer enn 500 e-postadresser, hvor totalen av mottakere i hver tretti (30) dagers periode overskrider 5000, må bruke volumposttjenesten. Denne tjenesten er kun tilgjengelig for kunder som også bruker tjenesten Email AntiVirus.cloud. B. Tjenestefunksjoner B.1. Volumposten kan kun inneholde bekreftede, abonnerte mottakere. B.2. Størrelsen på hver volumpost, inkludert vedlegg, kan ikke overskride 500 kb. B.3. Antallet mottakeradresser må ikke overskride 500 e-postadresser per e-post. B.4. Kunden kan ikke sende eller motta volumpost i grupper på mer enn 250 000 mottakere per kalenderdag. B.5. Hvert tjenestenivå for volumpost har en maksimal kvote for tillatte mottakere per måned. Slike kvoter kan ikke overføres eller akkumuleres, og ubrukte mottakere kan derfor ikke føres over til neste måned. C. Kundens ansvar. C.1. Kunden må drive et effektivt listekontrollsystem som inkluderer oppdatert fjerning av e-postadresser som er ugyldige og med kansellert abonnement. C.2. Kunden må forsikre at meldingen om ansvarsfraskrivelse som legges til utgående e-post, informerer mottakeren om at volumposten har blitt gjennomsøkt for virus. C.3. Kunden skal informere Symantec hvis til noen tid dens faktiske volumpostbruk overskrider antallet mottakere per måned som er tillatt for kundens gjeldende nivå, og Symantec skal øke eller redusere beløpet til det passende nivået i henhold til Symantecs aktuelle prisliste. Symantec vil overvåke bruk og informere kunden hvis begrensninger har blitt overskredet. C.4. Symantec anbefaler at kunden velger et separat domene for forsendelse av volumpost. C.5. Symantec anbefaler at kunden deler opp forsendelsen av volumpost og sender volumpost utenfor lokale kontortider. C.6. Kunden skal, ved forespørsel fra Symantec og i henhold til gjeldende lovgivning, forelegge bevis for at volumpost kun inneholder bekreftede, abonnerte mottakere og at e-posten ikke inneholder spam. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser. F.1. KUNDEN SAMTYKKER AT SYMANTEC VIL HÅNDHEVE AT KUNDEN MIGRERER TIL VOLUMPOSTTJENESTEN HVIS PROFILEN FOR E-POSTTRAFIKK ANSES SOM UHELDIG FOR ANDRE KUNDER. F.2. Kunden forstår og godtar at forsendelse av volumpost kan ha en varierende effekt på flyten av e-posttrafikk. Slike effekter er utenfor Symantecs kontroll, og av den grunn skal tjenestetilgjengelighet og tjenesteventetidsnivåer som er definert i tjenesteavtalen, ikke gjelde for volumpost. Tjenesteavtalene for Email AntiVirus.cloud og Email AntiSpam.Cloud forblir uendret. F.3. Hvis det på noe tidspunkt forekommer at (i) kundens e-postsystemer blir svartelistet, eller (ii) kunden forårsaker at Symantec-systemene blir svartelistet på grunn av forsendelse av spam, eller (iii) kunden ikke møter forpliktelsene som inngår i dette vedlegget, skal Symantec informere kunden og forbeholder seg rettigheten, etter eget skjønn, til å straks tilbakeholde leveringen av, stanse midlertidig eller avslutte hele eller deler av tjenesten. F.4. Volumpost vurderes etter antallet mottakere. Én kunde som sender en e-post til 1000 mottakere, anses som det samme som å sende samme e-post ett tusen ganger begge deler anses som volumpost under denne tjenesten. F.5. Volumpost kan både være utgående og innkommende. F.6. Når en kundes volumpostbruk overskrider deres spesifiserte nivå, vil en ekstrakostnad bli pålagt overskredet bruk, per hver 1000 overskredne e-postmottaker. F.7. Det øvre tjenestenivået har maksimalt 1 000 000 mottakere per måned. Der hvor en kunde har behov som overskrider denne bruken, vil Symantec måtte videre kvalifisere den operative gjennomførbarheten for å kunne støtte denne bruken. Konfidensielt 11 Rev: 01.JUNI2013

F.8. Volumposttjenesten forhåndsfaktureres hvert kvartal. F.9. Det finnes ingen minimums bindingstid for volumposttjenesten, og begge parter kan kansellere til enhver tid med tre (3) måneders varsel. Konfidensielt 12 Rev: 01.JUNI2013

Vedlegg 4 Symantec Email Image Control.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Email Image Control.cloud (Email IC) er en søketjeneste som gjennomsøker kundens innkommende og utgående e-post for å registrere pornografiske bilder. Denne tjenesten er kun tilgjengelig for kunder som også bruker tjenesten Email AntiVirus.cloud. B. Tjenestefunksjoner B.1. Tjenesten vil være aktivert for hver av kundens valgte domener. B.2. E-post vil gjennomsøkes med teknologi for bildekomposisjonsanalyse for pornografiske bilder. B.3. Denne tjenesten søker kun etter pornografiske bilder i bestemte filtyper som defineres i administratorhåndboken og i elektronisk hjelp som leveres med tjenesten. B.4. Handlinger og varsler vil forekomme per hver e-post som identifiseres med et pornografisk bilde av tjenesten, basert på alternativene angitt av kunden i SMC. B.5. De følgende alternativene er tilgjengelige for kunden for å spesifisere handlinger som skal tas når tjenesten identifiserer at en e-post inneholder et pornografisk bilde. Disse alternativene kan angis uavhengig for innkommende og utgående e-post: a) Logg e-post (gir statistikk som kan vises i SMC. b) Merk e-post i overskriften (kun for innkommende e-post). c) Merk e-post i emnelinjen (kun for innkommende e-post). d) Kopier e-post til en forhåndsdefinert e-postadresse. e) Videresend e-post til en forhåndsdefinert e-postadresse. f) Blokker og slett e-post. B.6. Kunden kan identifisere godkjente e-postavsendere eller -mottakere for administrasjonen av tjenesten, i SMC, og e-post til disse avsendere og mottakere vil ikke gjennomsøkes av tjenesten. B.7. Kunden kan identifisere spesifikke tillatte eller blokkerte bilder i SMC. Tillatte bilder vil ikke blokkeres av tjenesten. C. Kundens ansvar C.1. Kunden må angi konfigurasjonsinnstillingene for hvert domene som mottar tjenesten, i SMC, ellers vil tjenestens standardinnstillinger gjelde. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser F.1. Kunden samtykker i at identifikasjonen av pornografiske bilder er subjektiv basert på den automatiserte søketeknologien. F.2. Tjenesten kan kanskje ikke søke i vedlegg med innhold som er under direkte kontroll av avsenderen, slik som passordbeskyttede og/eller krypterte vedlegg. F.3. Ulovlige bilder må aldri sendes til Symantec. Kunden skal ta kontakt med sitt lokale politi for råd om hvordan slike bilder skal behandles. F.4. SYMANTEC ER IKKE ANSVARLIG FOR SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE HVIS TJENESTEN MISLYKKES I Å IDENTIFISERE ET PORNOGRAFISK BILDE ELLER HVIS DEN FEILAKTIG IDENTIFISERER ET BILDE SOM PORNOGRAFISK. Konfidensielt 13 Rev: 01.JUNI2013

Vedlegg 5 Symantec Email Content Control.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Email Content Control.cloud (Email CC) er en søketjeneste som kunden kan bruke til å konfigurere sin egen regelbaserte e-postfiltreringsstrategi. Denne tjenesten er kun tilgjengelig for kunder som også bruker tjenesten Email AntiVirus.cloud. B. Tjenestefunksjoner B.1. Kunden kan bygge et regelsett hvor innkommende og utgående e-post filtreres av denne tjenesten. B.2. En regel er en instruksjon angitt av kunden som brukes for å identifisere et spesielt format av melding/vedlegg eller innhold i en e-post. Regelen vil avgjøre handlingen som skal tas når det formatet eksisterer i en e-post. B.3. Kunden kan konfigurere regler globalt, per domene eller per gruppe. B.4. Tjenesten opererer ut fra et nøyaktig treff mot en av kundens regler, og vil bruke alle regler frem til den bestemmer en avslutt-hendelse og fullfører søket. B.5. Denne tjenesten søker kun etter innhold i bestemte filtyper som defineres i administratorhåndboken og i elektronisk hjelp som leveres med tjenesten. B.6. De følgende alternativene er tilgjengelige for kunden for å spesifisere handlinger som skal tas når tjenesten identifiserer at en e-post oppfyller en kundedefinert regel. Disse alternativene kan angis uavhengig for innkommende og utgående e-post: a) Blokker og slett e-post (avslutt-hendelse). b) Merk (hvis innkommende) e-post og videresend til en spesifisert administrator (avslutt-hendelse). c) Merk (hvis innkommende) og kopier e-post til en spesifisert administrator, d) Merk (hvis innkommende) i overskriften til e-post. e) Komprimer e-postvedlegg. f) Logg kun til SMC-statistikken. g) Merk i emnelinjen. h) Send til en spesifikk IP-adresse eller et vertsnavn. i) Logg og avslutt (avslutt-hendelse). B.7. Kunden kan aktivere, deaktivere og endre varsler konfigurert av kunden per regel i SMC. C. Kundens ansvar C.1. Kunden er ansvarlig for å implementere konfigurasjonsalternativene for tjenesten for hvert domene, i SMC. C.2. Kunden må implementere reglene i et logisk hierarki, ellers vil regelen kanskje ikke brukes før tjenesten når kundens valgte avslutt-hendelse. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser F.1. Kunden forstår at hvis tjenesten brukes i sammen med karantenen til Email AntiSpam.Cloud Service, kan dette kanskje resultere i at en e-post blir satt i karantene før den har blitt filtrert av tjenesten. F.2. SYMANTEC ER IKKE ANSVARLIG FOR SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE HVIS TJENESTEN MISLYKKES I Å IDENTIFISERE INNHOLD ELLER HVIS DEN FEILAKTIG IDENTIFISERER INNHOLD. Konfidensielt 14 Rev: 01.JUNI2013

Vedlegg 6 Symantec Email Boundary Encryption.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Email Boundary Encryption.cloud (Email BE) gir krypterte kommunikasjonskanaler for at kunden kan kommunisere med utvalgte tredjeparter. Denne tjenesten er kun tilgjengelig for kunder som også bruker tjenesten Email AntiVirus.cloud. B. Tjenestefunksjoner B.1. Tjenesten er basert på standarden "SMTP over TLS" (Simple Mail Transfer Protocol over Transport Layer Security). B.2. Kunden kan opprette et Secure Private Email Network (SPEN) (sikkert privat e-postnettverk) med utvalgte tredjeparter (SPEN-Partnere). Denne konfigurasjonen er kjent som "håndhevd" kryptering. B.3. Kunden kan også konfigurere sine e-postservere for "sikker forbindelse"-modellen til tjenesten, og følgende skal gjelde: a) E-postforsendelser mellom Symantec og kundens sikker forbindelse-e-postservere skal være sikret med TLS-kryptering. Om videreruting skal utføres i ukryptert eller kryptert format, avhenger av (i) kundespesifisert TLS-håndheving og (ii) målserverens evne til å motta e-post over opportunistisk TLS. B.4. Hvis kunden bruker tjenesten sammen med tjenesten Policy Based Encryption.cloud Service, må kunden implementere sikker forbindelse-modellen til tjenesten på alle sine e-postservere. B.5. Sertifikater og autentifisering: a) Når kunder oppretter en TLS-forbindelse må den aksepterende e-postserveren oppgi sitt sertifikat for autentisering. Hvis den aksepterende e-postserveren ber om å autentisere tjenesten, vil Symantec gi sitt klientsertifikat for autentisering. Hvis den aksepterende e-postserveren ikke kan autentiseres, vil e-posten sendes tilbake til kunden. b) Når den eksterne e-postserveren oppretter en TLS-forbindelse, vil tjenesten gi sitt serversertifikat for autentisering, men vil ikke kreve at den eksterne e-postserveren gir sitt klientsertifikat for autentisering. c) Valideringen av ethvert sertifikat er basert på at sertifikatmyndigheten har signert sertifikatet. For hvert sertifikat sendt av en ekstern e-postserver som en del av en TLS-forbindelse, vil tjenesten validere at en godkjent sertifikatmyndighet har signert sertifikatet. Hvis et sertifikat ikke kan valideres mot en sertifikatmyndighet, vil forbindelsen avbrytes og e-posten vil sendes tilbake til avsenderen. En liste over godkjente sertifikatmyndigheter er tilgjengelig ved forespørsel. C. Kundens ansvar C.1. Kunden må definere SPEN-partnere per domene. SPEN-partnere behøver ikke være en kunde av tjenesten Email Boundary Encryption.cloud, men Symantec vil ikke gi direkte støtte til SPEN-partnere som ikke er kunder av Email Boundary Encryption.cloud. C.2. Både kundens og SPEN-partnerens e-postserver må støtte TLS for å kunne bruke tjenesten. C.3. Kunden må legge til SPEN-partnerdomener i en liste over godkjente sendere når de også bruker Email AntiSpam.Cloud Service. Ellers, i særlige forhold som involverer at det lokale signatursystemet er utilgjengelig, kan e-post videresendes til et eksternt signatursystem via det offentlige nettverket. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. E.1. Kundestøtteresponstider definert i avtalevedlegg 1 skal ikke gjelde for leveransen av denne tjenesten. F. Ekstra vilkår og betingelser F.1. Symantec er ikke ansvarlig for kundens eller noen tredjeparts (inkludert uten begrensning enhver SPENpartner) manglende oppfyllelse av sine plikter angående registrering av sertifikater, eller for tidsriktigheten eller nøyaktigheten til slik informasjon. F.2. EN KUNDE SAMTYKKER I AT HVIS DEN SIKRE FORBINDELSESMODELLEN BRUKES, VIL KUN SERVERE REGISTRERTE I "UTGÅENDE RUTER" BLI PÅTVUNGET TLS, SERVERE SOM IKKE ER KONFIGURERTE I DENNE SEKSJONEN KAN IKKE HA PÅTVUNGET TLS. Konfidensielt 15 Rev: 01.JUNI2013

Vedlegg 7 Symantec Policy Based Encryption.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Policy Based Encryption.cloud (Email PBE) leverer muligheten til å sende og motta krypterte e-postmeldinger. Email PBE er kun tilgjengelig for kunder som også bruker tjenestene Email Boundary Encryption.cloud og Email Content Control.cloud. Hver individuelle bruker av Policy Based Encryption.cloud må også være bruker av Email Content Control.cloud. B. Tjenestefunksjoner B.1. Kunden må bruke Email Content Control.cloud til å definere utgående krypteringspolicyer for e-poster. B.2. Kunden kan konfigurere krypteringsmetoden til å være enten Push eller Pull. For Symantec Policy Based Encryption.cloud (Z) ("PBE Z") velger policyen for Email Content Control.cloud mellom Push og Pull. For Symantec Policy Based Encryption.cloud (E) (PBE E) er standard krypteringsmetode Pull, men den kan endres til Push av mottakeren, hvis denne konfigurasjonen velges av avsenderen. a) Varianten "PBE Push" til tjenesten Policy Based Encryption.cloud sender mottakeren et e-postvarsel med den originale e-posten lagret som et kryptert vedlegg. Etter en innledende registrering på nettet for tjenesten Policy Based Encryption.cloud (E) vil mottakeren være i stand til å vise den dekrypterte e-posten offline med en sikker leser. b) Varianten "PBE Pull" til tjenesten sender mottakeren et e-postvarsel. Mottakeren kan vise den dekrypterte e-posten på nettet eller via en sikker SSL-økt i sin nettleser eller når de logger seg på en sikker nettportal og oppgir sitt passord. B.3. Kunden kan tilpasse en del av portalen som mottakere bruker for å lese krypterte e-postmeldinger, ellers vil tjenestens standardinnstillinger gjelde. B.4. Mottakeren av kryptert e-post kan også sende en kryptert e-post til kundens brukere av e-post-pbe. B.5. Hvis en kunde abonnerer på tjenesten, kan en tredjeparts Microsoft Outlook -tilleggsmodul legge til et "kryptere"-ikon på mottakerens Microsoft Outlook -verktøylinje. B.5. Hvis en kunde abonnerer på tjenesten, kan en tredjeparts Microsoft Outlook -tilleggsmodul legge til et Kunden kan selv velge å bruke denne tilleggsmodulen. Symantec støtter ikke direkte, og tar ikke noe ansvar for denne tilleggsmodulen. B.6. Følgende begrensninger gjelder for e-post-pbe: a) Antallet sikre e-postmeldinger kunden kan sende i løpet av en måned med Policy Based Encryption.cloud (Z), kan ikke overskride tre hundre (300) ganger antallet brukere av tjenesten. b) Antallet sikre e-postmeldinger kunden kan sende i løpet av en måned med Policy Based Encryption.cloud (E), kan ikke overskride fire hundre og åtti (480) ganger antallet brukere av tjenesten. c) Ved avsendelse til flere mottakere vil hver unike adresse telles som én sikker e-post. Hvis kunden overskrider antallet tillatte sikre e-postmeldinger i løpet av en måned, forbeholder Symantec seg retten til å fakturere kunden deretter. d) E-poster som sendes via tjenesten Policy Based Encryption.cloud (Z) er begrenset til en maksimal størrelse på femti megabyte (50 MB) per e-post når den er komprimert. E-poster som sendes via tjenesten Policy Based Encryption.cloud (Z) er begrenset til en maksimal størrelse på femti megabyte (50 MB) per e-post etter kryptering. C. Kundens ansvar C.1. Kunden er ansvarlig for å implementere konfigurasjonsalternativene for tjenesten, i SMC. C.2. Kunden kan forespørre tilpasning av kvalifiserte deler av portalen, som mottakere bruker for å lese kryptert e-post, maksimum to ganger per 12-måneders periode. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. E.1. Kundestøtteresponstider definert i avtalevedlegg 1 skal ikke gjelde for leveransen av tjenesten. F. Ekstra vilkår og betingelser F.1. Tjenestenivået for e-postventetid i tjenesteavtalen skal ikke gjelde denne tjenesten. F.2. SYMANTEC ER IKKE ANSVARLIG FOR SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE AV AT TJENESTEN MISLYKKES I Å KRYPTERE E-POST. Konfidensielt 16 Rev: 01.JUNI2013

Vedlegg 8 Symantec Enterprise Instant Messenger.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Enterprise Instant Messenger.cloud (EIM) tillater administrativ kontroll, sentralisert lagring og domeneadministrasjon for direktemeldinger. B. Tjenestefunksjoner B.1. Hver versjon av tjenesten beskrevet nedenfor gir brukeren trygg tilkobling til tjenesteplattformen og bruk av tjenesten. B.2. Med unntak for MSI- og Java-versjoner, blir tjenesteklienten ("POD" eller "Tjenesteprogramvare") installert på hver brukers arbeidsstasjon. POD har følgende funksjonalitet: a) Fildeling, b) Sikker konferanse via direktemeldinger, c) Interoperabilitet med offentlige direktemeldingsnettverk (kun med CONNECT-pakke). B.3. SMC tillater at definerte administratorer administrerer sin domenestruktur og brukerbase. B.4. Alternativet Symantec Enterprise Instant Message.cloud Communicate.cloud (COMMUNICATE) a) Integrert fildeling (100 MB kapasitet per bruker). b) Sikkerhetskopiløsning for stasjonære datamaskiner. c) Muligheten til å dele informasjon med brukere av Instant Messaging Security.cloud som er tilkoblet eller frakoblet. d) Tilgangskontrollister. e) Sikker, 168-biters 3DES SSL-kryptert POD-til-POD-kommunikasjon. f) Nettbasert administrasjonskonsoll. g) Omfattende grensesnitt for brukeralternativer. h) Avansert oppdagelse av tilstedeværelse og sporing. i) Støtte for et bredt utvalg av proxy-servere. j) HTTP-tunnelegenskaper. k) Varselmeldinger for nye filer. l) Objektorientert filsystem med søkemuligheter. B.5. Alternativet Symantec Enterprise Instant Message.cloud Connect.cloud (CONNECT) Alle funksjoner i COMMUNICATE-pakken gjelder i tillegg til følgende: a) Interoperativt direktemeldingsprogram (AOL, MSN, Yahoo! ). b) SMS-meldinger (2 meldinger per bruker, eller "brukerkvote"). c) Direktemeldingsloggfunksjon. B.6. Kunden kan velge å logge direktemeldinger som passerer gjennom tjenesten. B.7. Symantec oppbevarer logger i tre år, deretter blir loggene permanent slettet. Kunden kan via skriftlig anmodning be om (i) en kopi av slike logger eller (ii) sletting av slike logger når som helst før utgangen av ovennevnte treårsperiode. C. Kundens ansvar C.1. Kunden er ansvarlig for all bruk av administrasjonsnettstedet, enten det er autorisert eller ikke av kunden, og kunden er ansvarlig for å opprettholde konfidensialiteten til kundens kontoinnlogging og passord. Kunden samtykker å informere Symantec så snart som mulig om uautorisert bruk av kundens konto. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser. F.1. Kunden samtykker i at Symantec kan belaste et tilleggsgebyr for direktemeldingslogger som er eldre enn ett (1) år. F.2. Kunden samtykker i at SMC gjør kunden i stand til å deaktivere loggføring etter gruppe eller delgruppe når som helst, og at loggene derfor kan utgjøre en ufullstendig historikk for bruken av tjenesten. F.3. Ved opphør av tjenesten av enhver grunn kan kunden kreve retur eller sletting av sine logger. Hvis kunden ikke fremlegger sine ønsker innen nitti (90) kalenderdager etter opphøret, vil Symantec slette loggene permanent. F.4. Symantec kan ikke under noen omstendighet opptre som en tredjeparts nedlaster i forbindelse med overholdelse av krav fra amerikanske SEC. Konfidensielt 17 Rev: 01.JUNI2013

F.5. Kunden vil motta interoperabilitetsfunksjonalitet som redegjort for i dette vedlegget (se CONNECT-pakke ovenfor). Symantec gir ingen garantier rundt muligheten til å bruke tjenesten sammen med en annen direktemeldingsleverandør, inkludert, men ikke begrenset til AOL, MSN og Yahoo!. F.6. Policy for akseptert bruk. Kunden samtykker i å unngå følgende: a) Overføre eller lagre data, tekst, video, lyd, programvare eller annet innhold som er ulovlig, via POD eller tjenesten. b) Overføre eller lagre innhold som krenker noe/noen patent, varemerke, opphavsrett, rettigheter til publisitet eller annen eiendomsrett via POD eller tjenesten. c) Overføre eller lagre innhold som er i strid med lokal, statlig, nasjonal eller internasjonal lov som kan føre til sivilrettslig eller strafferettslig ansvar. d) Overføre eller lagre uønsket reklameinnhold, reklamematerialer, spam, "spim", kjedebrev eller andre slike oppfordringer. e) Bruke POD eller tjenesten til å offentlig kringkaste, overføre eller vise innhold annet enn for selskapets kommunikasjonsformål. f) Bruke POD eller tjenesten til å med hensikt overføre innhold som inneholder virus, orm, cancelbot, tidsbombe, trojansk hest, snuser eller annen kode utviklet for å samle informasjon om andre brukere eller forstyrre funksjonaliteten eller tilgjengeligheten av ethvert dataprogram, tjenesten eller enhver annen Internett-vert. g) Skjule POD-brukerens identitet med forfalskning, forfalske topptekster, bruke tredjeparts releer eller ellers skjule kilden til overført innhold, inkludert uten begrensning etterligne en annen person eller organisasjon. F.7. KUNDEN SAMTYKKER I OG FORSTÅR AT DELER ELLER AV ELLER HELE TJENESTEN KAN UTFØRES I USA. Konfidensielt 18 Rev: 01.JUNI2013

h) Vedlegg 9 Symantec Instant Messaging Security.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Instant Messaging Security.cloud (IMS) gjennomsøker direktemeldinger og vedlegg for skadeprogrammer, ondsinnede URL-koblinger og upassende innhold, og gjør det mulig for kunden å loggføre hver melding. B. Tjenestefunksjoner B.1. Når tjenesten har blitt konfigurert av kunden vil direktemeldinger som sendes fra støttede direktemeldingsplattformer, føres igjennom tjenesten for søk. B.2. Tjenesten kan kun gjennomsøke visse versjoner av direktemeldingsklienter. En liste av versjonene som for øyeblikket støttes, kan fås ved å kontakte teknisk kundestøtte. Kunden forstår og godtar at Symantec kan oppdatere og endre denne listen uten varsel. B.3. Hvis en direktemelding: a) Anses for å inneholde virus eller annen skadelig kode, skal den blokkeres. b) Inneholder en URL til et nettsted der virus eller andre skadelige koder er oppdaget, skal tilgangen til nettsiden blokkeres. B.4. Instant Messaging Security.cloud kan søke etter skadelig kode i vedlegg. B.5. Instant Messaging Security.cloud Content Control (IMS CC) B.5.1. Kunden kan konfigurere sin egen regel basert på filtreringsstrategi for innkommende og utgående direktemeldinger i SMC. B.5.2. Regler kan konfigureres på en gruppe eller på individuell basis. B.5.3. Alternativer er tilgjengelige for å definere handlingen som skal utføres når kontrollert innhold oppdages i en direktemelding. Disse alternativene er forklart i SMC og i den gjeldende versjonen av administratorhåndboken. B.5.4. Tjenesten kan gjennomsøke filnavnene til vedlegg, men kan ikke gjennomsøke vedleggsteksten. B.6. Logger og lagring B.6.1. Hvis kunden har aktivert loggfunksjonaliteten, skal Symantec samle daglige logger av gjennomsøkte direktemeldinger. Hver logg skal inkludere dato- og tidsstempel, innhold og navn på overførte filer. Logger som ikke kan videresendes til kunden, skal lagres i tretti-én (31) kalenderdager og deretter ødelegges. B.6.2. Kunden kan også konfigurere tjenesten til å sende kopi av alle direktemeldinger til en e-postadresse, i SMC. B.7. Varsler B.7.1. Kunden kan konfigurere tjenesten til å sende et automatisk varsel til avsender og mottaker i tilfelle en direktemelding blokkeres fordi den anses som å inneholde virus, nettfiskingsangrep, ondsinnet URL-kobling eller kontrollert innhold. C. Kundens ansvar C.1. Kunden kan tilpasse innstillingsalternativene gjennom SMC, ellers vil tjenestens standardinnstillinger gjelde. C.2. Kunden må synkronisere sin brukerkatalog med Symantec for å opprette en liste med Active Directorybrukernavn og tilhørende direktemeldingsbrukernavn i SMC. En "intern bruker" er enten en støttet offentlig direktemeldingsbruker eller en støttet direktemeldingsbruker som kobler seg til Instant Messaging Security.cloud fra en kundelevert IP-adresse, eller en roamingbruker som kobler seg til Instant Messaging Security.cloud med et kundelevert SIP-domene. En "ekstern bruker" er alle som ikke faller inn under kriteriene over. D. Rapportering. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser F.1 SYMANTEC ER IKKE ANSVARLIG FOR NOEN SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE HVIS TJENESTEN MISLYKKES MED Å FINNE SPIM, VIRUS, NETTFISKEANGREP, ONDSINNET KODE, BLOKKERTE URLer ELLER KONTROLLERT INNHOLD, ELLER FOR AT TJENESTEN FEILAKTIG IDENTIFISERER DIREKTEMELDINGER SOM SPIM, VIRUS, NETTFISKEANGREP, ONDSINNET KODE, BLOKKERTE URLer ELLER KONTROLLERT INNHOLD. F.2. KUNDEN SAMTYKKER OG FORSTÅR AT DELER ELLER AV ELLER HELE TJENESTEN KAN UTFØRES I USA Konfidensielt 19 Rev: 01.JUNI2013

Vedlegg 10 Symantec Web v2 Protect.cloud A. Tjenesteoversikt A.1. Tjenesten Symantec Web v2 Protect.cloud (Web v2 Protect) undersøker digitalt nettsider og vedlegg for virus, ondsinnet kode, spionprogrammer og/eller reklameprogrammer. B. Tjenestefunksjoner B.1. Kundens eksterne HTTP og FTP over HTTP-forespørsler, inkludert alle vedlegg, makroer eller programfiler, kan sendes igjennom tjenesten. B.2. Tilgang til tjenesten er begrenset via søke-ip (dvs. IP-adresse(r) som kundens trafikk kommer fra). Søke- IPene brukes også til å identifisere kunden, og velger dynamisk kundespesifikke innstillinger. B.3. Tjenesten vil gjennomsøke relevante elementer til nettsiden og dens vedlegg som kan inneholde virus, ondsinnet kode, spionprogrammer, og/eller reklameprogrammer. Det er ikke alltid mulig å gjennomsøke visse nettsider, innhold eller vedlegg (for eksempel et element som er passordbeskyttet). Vedlegg som identifiseres som ikke-søkbare, vil blokkeres. Direkteavspilt og kryptert trafikk (dvs. direkteavspillende media og/eller HTTPS/SSL) kan ikke gjennomsøkes, og vil passere gjennom tjenesten uten å skannes med mindre kunden har aktivert HTTPS-gjennomsøking via SMC. B.4. Hvis det blir funnet at kundens nettsted, nettside eller vedlegg inneholder et element identifisert som virus, spionprogram eller reklameprogram, vil adgang til den nettsiden, eller en del av den nettsiden, nektes, og brukeren vil videresendes til en automatisk varselnettside. B.5. Roamingbrukerstøtte er en tilleggstjeneste som utvider tjenesten til brukere som ikke er plassert innenfor bedriftsnettverket. Kunden må installere en PAC-fil på brukerens PC slik at brukeren pekes til tjenestens nettportal når nettleseren startes opp. For å få tilgang til nettportalen må brukeren angi brukernavn og passord. En mal for en PAC-fil kan lastes ned fra SMC og modifiseres av kunden. C. Kundens ansvar C.1. Kunden må videresende valgte domener gjennom tjenesten, konfigurert i SMC. C.2. Kunden kan velge innstillinger, konfigurert i SMC, ellers vil tjenestens standardinnstillinger gjelde. C.3. Kunden ansvarlig for å påse at intern HTTP/FTP-over-HTTP-trafikk (f.eks. til selskapets Intranett) ikke dirigeres igjennom tjenesten. C.4. Der hvor kunden har Internett-tjenester som krever en direkteforbindelse i stedet for igjennom en proxy, er det kundens ansvar å gjøre de nødvendige endringene til sin egen infrastruktur for å legge til rette for tjenesten. C.5. Kunden kan endre en del av den/de automatiske varsel-nettsiden(e) i SMC. D. Rapportering D.1. Rapportering av tjenestens aktivitet er tilgjengelig i SMC. D.2. For å aktivere rapportering per bruker eller gruppe må kunden installere den relevante tjenesteprogramvaren (Client Site Proxy) i henhold til installasjonsrettingslinjene som kommer med tjenesten. D.3. Detaljert rapporteringsdata lagres kun på SMC i en maksimumsperiode på førti (40) kalenderdager. Oppsummeringsdata er tilgjengelig i en maksimumsperiode på tolv (12) måneder. D.4. Kunden kan kjøpe en utvidet rapporteringsperiode for detaljerte rapporteringsdata for opptil seks (6) måneder. E. Teknisk kundestøtte. Se avtalevedlegg 1, Oversikt over definisjoner og generelle tjenester. F. Ekstra vilkår og betingelser F.1. Kundens nettrafikk når tjenesten brukes skal ikke overskride tretti megabyte (30 MB) per bruker per kalenderdag (kalkulert som et gjennomsnitt per bruker på tvers av kundens totale registrerte bruk for tjenesten). F.2. SYMANTEC ER IKKE ANSVARLIG FOR NOEN SKADE ELLER TAP FORÅRSAKET DIREKTE ELLER INDIREKTE HVIS TJENESTEN MISLYKKES I Å IDENTIFISERE VIRUS, ONDSINNET KODE, SPIONPROGRAMMER ELLER REKLAMEPROGRAMMER. Konfidensielt 20 Rev: 01.JUNI2013