Sophos 最终用户使用条款

Sophos 最终用户使用条款

注解: 这仅仅是为了方便而提供的由机器生成的翻译。这种由机器生成的翻译与人工翻译的质量不一样，可能存在错误。此翻译按“原样”提供，对翻译的准确性、完整性或可靠性不作任何保

证。 本协议的英文版本与翻译版本如有不一致之处，以英文版本为准。

Sophos 简化了其许可文档。 Sophos 最终用户使用条款现在包含适用于所有基于订阅的Sophos 软件，云服务和托管服务的使用条款。本协议自 2022 年 1 月 15 日起生效，适用于 2022 年 1 月 15 日或之后获得或续订的所有权利。Sophos Hardware 的使用受Sophos Hardware Terms 的约束。所有永久软件许可证将继续受 Xxxxxx 最终用户许可协议的约束。

有效：2022 年 1 月 15 日

客户和 SOPHOS LIMITED (“ SOPHOS ”) 之间的 SOPHOS 最终用户使用条款 (“协议”) 管理客户对 SOPHOS

产品 (包括软件，云服务和托管服务) 的访问和使用，是一份具有法律约束力且可强制执行的合同。

通过单击表示接受或协议的方框，或者通过访问或使用产品，客户同意本协议的条款和条件。如果接受本协议条款和条件的个人代表公司或其他法律实体接受，则该个人表示他 / 她有权约束该实体遵守本协议。如果客户不同意本协议的条款和条件，请勿访问或使用本产品。

1.定义

1.1 “附属机构” 是指 对每一方而言，控制该方的实体是由该方控制的，或与该方共同控制。就本定义而言，“控制权”是指一个实体中超过 50% （ 50% ）表决权或股权的实益所有权。

1.2 “ Beta 产品”是指 Sophos 标识为beta ，预发行，早期访问或预览的任何产品 (或产品的一部分) ，这些产品在订购期内提供给客户，但通常不提供供使用。

1.3 “云服务” 是指本软件的托管软件即服务产品或其他支持云的功能。

1.4 “机密信息”是指披露方的任何非公开，机密或专有信息，如果这些信息具有明显的机密性，或者鉴于其性质和披露情况，应合理地假定这些信息为机密信息。

1.5 “客户” 是指适用附表中标识的公司或法律实体，或者如果没有适用附表，“客户”是指：(a) 用户代表其访问或使用本服务的公司或法律实体，或(b) 代表此类个人访问或使用本服务的个人。

1.6 “客户内容” 是指所有软件，数据 (包括个人数据) ，非 Sophos 或第三方应用程序，以及任何格式的任何其他内容，通信或材料，以及任何系统，网络， 或由客户或用户提供或使 Sophos 可以访问的与客户访问和使用本产品相关的基础结构。

1.7 “文档” 是指 Sophos 提供的，可能由Xxxxxx 不时修订的与产品的实施，操作，访问和使用相关的任何技术规范，在线帮助内容，用户手册或类似材料。

1.8 “授权” 是指客户已购买的产品的数量以及相关的订购条款，每个条款均在适用的计划中列出。

1.9 “修补程序”是指 Sophos 在为硬件或产品提供技术支持时提供的任何自定义或示例代码，文件或脚本，这些代码，文件或脚本不是Sophos 标准产品的一部分。

1.10 “硬件” 是指 Sophos 公司提供的任何设备或物理计算组件 (无论是新的还是翻新的，无论是否需要支付费用) ，以及软件所使用的任何相关组件或外围设备 (包括但不限于电源线，风扇，电源模块，驱动器，运输，运输套件和机架安装套件)。

1.11 “受管服务” 是指 Sophos 受管威胁响应， Xxxxxx 受管威胁检测， Sophos 快速响应或其他相关安全服务，如适用的服务说明中所述。

1.12 “合作伙伴” 是指 Xxxxxx 授权经销商，分销商或其他独立第三方，客户可从这些第三方购买产品订阅。

1.13 “个人数据” 是指与已识别或可识别的个人相关的任何信息，或者根据适用的数据保护法被定义为 “个人数据”，“个人信息”或“个人可识别信息”的任何信息。

1.14 “产品” 是指根据本协议条款授权客户访问和使用的软件，服务，试用产品或测试版产品，包括任何适用的支持和维护服务，文档和任何修复程序。

1.15 “制裁和出口管制法”是指适用于本产品和 / 或任何一方的任何法律，法规，法规，禁令或类似措施，这些法律，法规，法规或措施与经济制裁，出口管制，贸易禁运或任何其他限制性措施的通过，实施，实 施和执行有关，包括： 但不限于由欧盟，英国和美国管理和执行的那些应用于本产品的产品。

1.16 “计划”是指 Xxxxxx 发出的订单确认，或其他同等文档，其中详细说明了客户购买产品的情况和授权，可能还包括产品的其他访问和使用详细信息。

1.17 “服务”是指根据本协议条款授权客户访问和使用的托管服务或云服务。

1.18 “服务说明”是指 Xxxxxx 对安全服务功能的描述，包括任何其他特定于服务的条款和要求，可从

xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx.xxxx 获得。

1.19 “软件” 是指 Sophos 计算机程序，包括更新，升级，固件 (包括硬件中嵌入的任何软件) 和适用的文档。

1.20 “ Sophos Materials ” 是指 (i) 所有 Sophos 专有材料，与产品相关的任何书面或印刷摘要，分析或报告，包括在提供服务过程中为客户创建的书面报告， 和 (ii) Sophos 生成的与客户使用产品相关的数据，包括但不限于检测，威胁数据，危害指标和任何上下文数据 (但不包括客户内容)。

1.21 “订购条款” 是指客户授权访问和使用本产品的条款，如适用的附表中所述。

1.22 “第三方服务” 的含义见下文第 3.3 节。

1.23 “威胁情报数据” 是指有关恶意软件，威胁，实际或尝试的安全事件的任何信息，包括但不限于其频率，来源，关联代码，常规标识符，受攻击的扇区， 和地理位置。

1.24 “试用产品” 的含义见下文第 2.4 (a) 节。

1.25 “试用期限” 的含义见下文第 2.4 (a) 节。

1.26 “使用数据”是指来自产品使用，性能和操作的任何诊断和使用相关信息，包括但不限于浏览器类型，产品功能，使用和 / 或访问的系统以及与系统和产品性能相关的数据。

1.27 “使用级别” 具有下文 2.2 节中所述的含义。

1.28 “用户”是指客户及其允许的附属公司的员工，承包商以及经客户或其授权的类似人员，他们可以代表该实体访问和使用本产品。

2.产品使用和限制

2.1 许可证和 访问和使用权。在客户遵守本协议条款的前提下， Xxxxxx 授予客户非独占，不可转让的全球许可，并在适用的订购期限内仅出于客户的内部信息安全目的访问和使用附表中所列产品的权利， 但客户可以将 Sophos Factory 用于客户的内部业务。客户可以根据本协议允许其关联方和用户使用本产品，前提是客户对其使用本产品以及遵守本协议的条款和条件负有全部责任和责任。客户可以为备份或灾难恢复目的制作合理数量的软件副本。此外，在协议期限内， Xxxxxx 授予客户一个有限的非独占许可，允许他们仅将此类 Sophos 材料用于客户自己的内部信息安全目的。

2.2 使用级别。授权与 xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx.xxxx 上许可指南中指定的定义产品单位或计 量器 构成适用的客户访问和使用级别 (“使用 级别”)。 客户可以根据适用的使用级别访问和使用本产品，并且在任何时候都不得超过使用级别。客户对产品的使用和访问超出其授权可能导致服务交付质量下降， 不完整或失败。 如果客户希望提高其使用级别，则必须首先购买相应的附加授权。 如果客户超过使用级 别，客户将支付Sophos 或合作伙伴根据第 6 节发出的任何超额使用发票。

2.3 限制。除非本协议特别允许，否则客户不会 (也不会允许附属公司，用户或第三方) 直接或间接：(a) 分租，转售，出租，租赁，分销， 营销，商业化或以其他方式转移对本产品全部或任何部分的权利或使用，或基于分时，服务局或其他类似的基础提供本产品； (b) 修改，复制，改编，翻译， 创建产品任何部分的衍生作品，进行反向工程，反编译，反汇编或以其他方式尝试获取产品任何部分的源代码，除非法律明确允许，并且对于实现软件与其他软件程序的互操作性至关重要； (c) 删除，修改或掩盖本产品中包含或附加的任何所有权声明； (d) 试图未经授权访问本产品； (e) 试图破坏，降级，损害或侵犯本产品的完整性，安全性或性能，包括但不限于执行任何形式的网络监控； (f) 使用本产品存储，传输或传播任何病毒，软件例程或其他旨在允许未经授权访问的代码，禁用，擦除或以其他方式损坏软件，硬件或数据，或执行任何其他有害操作； (g) 将任何非法，色情，淫秽，不雅，骚扰， 种族或族裔攻击，有害，威胁，歧视，诽谤，

(h) 根据 Xxxxxx 的自行决定，采取任何对 Sophos 基础设施施加或可能施加不合理或不成比例的大负荷的行

动； (i) 禁用或规避与本产品相关的任何监控或计费机制； (j) 将 Sophos API 的任何功能用于除本协议的执行和遵守之外的任何其他目的； 或 (k) 以违反适用法律或法规，侵犯第三方权利或违反本协议条款和条件的方式访问或使用本产品。

2.4 试用产品，测试产品，免费产品和修复。

(a) 如果 Sophos 允许客户对产品 (“试用产品”) 进行免费试用或评估，客户可以在三十 (30) 天内访问和使用试用产品，或者Sophos 以书面形式指定的其他期限 (“试用期限”)。

(b) Sophos 有时可以邀请客户在 Xxxxxx 指定的时间段内免费试用 Beta 版产品，客户可以自行决定接受或拒绝该产品。客户将遵守Xxxxxx 提供的与客户访问和使用Beta 产品相关的测试准则，并将根据第 5.3 节做出合理的努力提供反馈。Sophos 可以随时自行决定是否停止使用Beta 版产品，但可能无法使其普遍可用。

(c) 提供的试用产品和测试产品仅用于客户自己的内部信息安全目的的内部测试和评估。

(D) Sophos 可以免费提供某些产品，某些产品的部分或某些使用层 (“免费产品”)。 客户访问和使用免费产品的权利在任何时间内都不能得到保证， Sophos 保留自行决定的权利：(i) 限制或终止客户对免费产品的使用；或 (ii) 减少，更改或否决免费产品的功能。 对于免费产品，只有社区支持可通过 xxxxx://xxxxxxxxx.xxxxxx.xxx 获得。 Sophos 可能会使某些产品可供个人使用 (“家庭使用 许可证”)。客户只能将根据家庭使用许可证提供的产品用于自己的非商业个人用途，而不能用于任何其他用途。修复程序只能与为其开发此类修复程序的硬件或产品一起使用。

(e) 试用产品，测试产品，免费产品，家庭使用许可证和修复”按“原样”提供，不提供任何形式的支持，赔偿，责任或补救。在适用法律允许的范围内， Xxxxxx 明确否认所有明示或暗示的担保和条件，包括但不限于对适销性，特定用途适用性的任何担保，条件或其他暗示条款， 或不侵犯试用产品，测试产品，免费产品或家庭使用许可证。

(f) 第 2.4 节中的条款适用于所有试用产品，测试版产品，免费产品，家用许可或修复程序的访问和使用，并优先于本协议中的任何冲突条款。

2.5 产品和协议的修改。

2.5.1 产品。Sophos 可以自行决定不时修改或更新产品，而不会对其整体功能造成重大影响或降低其性能。

2.5.2 协议。

(a) Sophos 可以通过在 xxxxx://xxx.xxxxxx.xxx/xxxxx.xxxx 或 Sophos 标识的备用网站上发布修改版本来不时修改本协议的条款。除非 Xxxxxx 另有说明，否则所有修改都将应用于修改日期后获得或续订的任何权利。 如果 Xxxxxx 对协议进行了任何重大更改，协议将在较早日期生效 (“立即 修改”) ， Sophos 将通知客户：(i) 根据第 11.2 节 (通知) ；或 (ii) 在产品控制台中发布通知。

(b ) 如果发生即时修改，除非法律，法规，法院命令或政府监管机构发布的指导要求，否则客户有权在 Sophos 即时修改通知发出之日起三十(30) 天内终止协议 (如果客户反对立即修改) ，终止将在三十(30) 天期限结束时生效。 客户或用户在即时修改通知发出之日后三十(30) 天后继续访问和使用本产品将构成客户接受即时修改和更新协议。如果客户终止本段中规定的协议， Xxxxxx 将在适用的订阅期限的剩余时间内，提供或授权按比例退还客户分别向 Sophos 或合作伙伴支付的费用。 客户将负责在终止生效日期之前支付的所有费用。

2.6 支持。Sophos 将在订阅期限内提供适用的计划或文档中指定的技术支持。可能需要另外付费才能获得其 他 技 术 支 持 包 。 技 术 支 持 软 件 包 在 以 下 网 址 中 进 行 了 描 述 ： xxxxx://xxx.xxxxxx.xxx/xx- cn/support/technical-support.aspx.Sophos 会不时执行定期维护，以更新用于提供服务的服务器，软件和其他技术，并将利用商业上合理的努力提前通知此类定期维护。客户承认，在某些情况下， Xxxxxx 可能需要在不事先通知的情况下执行服务的紧急维护。

2.7 开放源代码。本产品可能包含根据适用的开源许可协议提供的开源软件。本协议不会改变客户根据适用的开源许可证可能拥有的任何权利或义务。作为本产品的一部分交付且不能与本产品单独删除或使用的任何开源软件均在适用于本产品的保修，支持和赔偿条款的范围内。

2.8 硬件。 硬件的使用受 Sophos Hardware 条款的约束，这些条款可在 xxxxx://xxxxxx.xxx/xxxxx/xxxxxxxx- terms 上找到。如果硬件条款与本协议之间有任何冲突，硬件条款将优先。

3.客户义务

3.1 访问和使用。客户全权负责：(a) 根据文档访问和使用产品； (b) 确定产品是否适合 于客户 的内部信息 安全 ； (c) 适当配置产品； (d) 遵守适用于客户内容和客户使用产品的任何法规和法律 (包括但不限于出口，数据保护和隐私法) ； (e) 客户和用户对产品的访问和使用； (f) 客户产品和支持帐户下发生的所有活动，包 括客户授予用户的权利和特权，以及用户在产品交付和使用方面进行或做出的任何活动； (g) 提供 Sophos 交付本产品所需的所有合理信息和协助，或使客户或用户能够访问和使用本产品； (h) 使用合理的方法保护 客户和用户访问本产品时使用的帐户信息和访问凭据 (包括密码和设备，或用于多因素身份验证的信息) ； 和 (i) 立即通知 Sophos 任何未经授权的帐户使用或其他可疑的安全漏洞，或未经授权使用，复制或分发产 品或客户内容。

3.2 信息的准确性。客户同意提供与产品访问和使用相关的完整准确的客户和用户身份信息，包括但不限于应 Sophos 或合作伙伴的请求提供合理的客户和用户联系详细信息和信息。

3.3 第三方服务。本产品可能允许或要求客户将其产品帐户与第三方的网站，平台， 内容，产品，服务或信息 (“第三方服务”)。第三方服务不是产品的一部分， Sophos 不控制第三方服务，也不对第三方服务负责。客户全权负责：(a) 获得并遵守第三方服务的任何访问和使用条款，包括第三方服务提供商收取的任何单独费用或费用；以及 (b) 适当配置第三方服务。Xxxxxx 不承担因客户访问或使用第三方服务而产生或相关的所有责任和责任，包括因客户使用或依赖第三方服务而对产品功能造成的任何影响。

3.4 关键应用程序。本产品不具备容错能力，在安全关键型应用中或与之相关的应用中，不建议使用本产品，因为在这些应用中，本产品的性能失效可能被合理地预期会导致死亡，人身伤害，财产损失或严重的物理或环境损害。任何与本免责声明相反的使用均由客户自行承担风险， Xxxxxx 对此类使用概不负责。

4.客户内容；保护客户内容；机密性；数据的使用

4.1 客户续客户对所有客户内容负有全部责任，包括但不限于其准确性，质量和合法性。客户表示并保证：

(a) 具有向 Sophos 或 / 或本产品的其他用户提供客户内容的合法权利 (如果适用) ； (b) 已提供任何必需的通知，并已获得与 Xxxxxx 访问和使用本产品以及处理和访问客户内容相关的任何同意和 / 或授权 (包括用户要求的任何许可) ； 和 (c) 将遵守收集和处理客户内容以及将客户内容传输到 Sophos 的所有适用法律和法规。客户有责任采取和维护适当的步骤来保护客户内容的机密性，完整性和安全性，包括但不限于：(i) 控制客户为用户提供的访问； (ii) 备份客户内容。

4.2 Sophos 使用客户内容。 客户授予Xxxxxx 一个非独占的，全球范围的免版税许可，用于访问和使用客户内容以履行其在本协议下的义务和行使其权利。

4.3 Sophos 对客户内容的保护和处理。Sophos 将维护适当的管理，物理和技术措施，旨在保护Sophos 处理的 客 户 内 容 的 安 全 性 ， 保 密 性 和 完 整 性 。 xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx/xxxx-xxxxxxxxxx- addendum.aspx 如果产品的提供构成 Sophos 对客户内容中任何“个人数据”的任何“处理”，但仅限于此类处理属于“适用的数据保护法” (DPA 中定义的每个术语) 的范围，则位于 xxxxx://xxx.xxxxxx.xxx/xx-

us/legal/data-processing-addendum.aspx 的数据处理附录 (“ DPA ”) 将通过引用纳入本协议。 如果DPA 条款与本协议条款发生冲突， DPA 条款将优先。

4.4 内容限制。如果客户访问和使用本产品需要客户遵守行业特定的数据安全或数据保护义务，则客户将对此类合规性负全部责任。如果没有获得 Sophos 的事先书面协议，客户使用本产品时不能使 Sophos 遵守这些行业特定法规。

4.5 机密性.

(a) 各方承认，其及其关联方 (“接收方 ”) 可以访问另一方及其关联方 (“披露 方”) 与本协议相关的机密信息。接收方将使用与保护自身同类机密信息的机密性相同的谨慎程度 (但不低于合理的谨慎程度)。接收方同意 (i) 除履行本协议规定的义务和行使本协议规定的权利外，不得将任何机密信息用于任何其他目的，和 (ii) 仅限于向“需要知道”机密信息且负有重大类似保密义务的个人或第三方传播机密信息。接收方可在任何法律诉讼中披露披露披露方的机密信息，或根据适用法律或法规的要求披露 (例如，针对传票，授权令，法院命令，政府请求或其他法律程序) ； 但条件是，在适用法律允许的范围内，接收方将 (1) 在披露披露披露方的机密信息之前立即通知披露方； (2) 合理地与披露方合作并协助披露方，但由披露方承担费用，以协助披露方对披露进行任何质疑； (3) 仅披露披露法律要求披露的披露方机密信息的那一部分。

(b) 尽管有上述规定，披露方的机密信息将不包括以下信息：㈠不是接受方的作为或不作为，是或成为公共领域的一部分； (ii) 在披露方披露前，是接收方合法持有的，且接收方未直接或间接从披露方获得； (iii) 由第三方在不限制披露的情况下合法披露给接收方； 或 (iv) 由接收方独立开发，而不使用或参考披露方的机密信息。

4.6 使用数据和威胁情报数据。Sophos 可以收集，访问，使用，处理，传输， 或存储以下方面的使用数据和威胁情报数据：(a) 产品改进； (b) 研究和开发目的； (c) 利用汇总，匿名化，取消识别或以其他方式不与可识别的个人或客户或用户合理关联或关联的信息 (“统计数据”) 获取统计数据。Sophos 保留此类统计数据中的所有知识产权。Sophos 可以与选定的 IT 行业信誉良好的成员共享威胁情报数据 (包括来自客户内容的数据，如果数据被匿名化，取消标识或以其他方式与可识别的个人或用户没有合理关联或链接) ，以提高对安全风险的认识， 以及反垃圾邮件和安全威胁研究。

5.所有权

5.1 客户所有权。除非本协议另有明确规定，否则，在 Sophos 与客户之间，客户保留对客户内容的所有权利，所有权和权益。

5.2 Sophos 所有权。在 Sophos 和客户之间， Sophos 保留对产品和 Sophos 材料的所有权利，所有权和利益，包括所有知识产权，包括所有改进，增强，修改，衍生作品， 徽标和商标。Sophos 保留本协议未明确授予 的对本产品的所有权利和对本产品的所有权利。

5.3 反馈。客户或用户可以向 Sophos 提供有关本产品的建议，增强功能或功能请求或其他反馈 (“反馈”)。如果客户提供反馈， Sophos 可以不受限制地使用反馈而不向客户支付任何补偿，客户特此不可撤销地将反 馈中的所有知识产权分配给Sophos。

6.费用，付款和税

如果客户从合作伙伴处购买产品订阅，则与费用，税收和付款条件相关的所有条款将仅在合作伙伴和客户之间进行。否则，客户将在发票日期后三十 (30) 天内 (以发票上指定的货币和付款方式) 向 Sophos 或当地

Sophos 销售分支机构支付产品费用，除非适用的发票中另有说明。如果适用法律允许，任何延迟付款的行为都将使 Xxxxxx 有权收取逾期付款的利息。所有费用均不包括增值税以及任何其他xx，x，xxxxxxx，xx，xxx，xx，xxx， xxx，xx负责支付根据客户根据协议购买的产品而评估的任何税款。

7.保证；免责声明；责任限制

7.1 保修。双方向对方保证，双方拥有签订本协议所需的授权。Sophos 保证：(a) 自购买之日起九十 (90) 天内，本软件将根据文档执行大量操作； (b) 在订购期内，本软件将使用商业上合理的技能和关怀提供本服务，本服务将在实质上符合相应的文档。对于 Xxxxxx 违反上述担保的行为，客户的唯一和排他性补救是 Sophos 可以选择 (i) 维修或更换本产品， 或 (ii) 按比例退还 Sophos 或合作伙伴在 Xxxxxx 违反上述担保期间支付的费用。本保修的条件是客户提供 Sophos 关于产品不符合要求的及时书面通知，并按照本协议和文档使用本产品。如果Sophos 为软件支付的费用提供退款，客户必须返还或销毁所有适用软件的副本。

7.2 保修免责声明。除第 7.1 节明确规定的情况外，在适用法律允许的范围内， Xxxxxx 明确否认所有明示或暗示的担保和条件，包括但不限于对产品的适销性，特定用途的适用性或非侵权性的任何担保，条件或其他暗示条款。Sophos 对本产品不做任何保证或声明：(A) 将是不间断的，完全安全的，无错误的，故障安全的或没有病毒的； (B) 将满足客户的业务要求或与客户的当前系统配合使用；或 (C) 将识别或修复所有威胁或危害指标。Xxxxxx 不对因客户内容，第三方服务或第三方提供的任何其他服务而导致的与产品性能，操作或安全性相关的任何问题负责。 Sophos 对通过 Sophos 控制范围之外的互联网，网络或系统截获或中断任何通信不承担任何责任。

7.3 责任限制.

在任何情况下，任何一方都不对任何间接的，附带的，附带的，特殊的，惩罚性的， 与本协议或产品相关的典型损坏或任何收入，业务，利润损失 (每种情况下均为直接或间接损失) ，或者数据损失或损坏，即使这些损坏是可预见的，或者一方已被告知存在这些损坏的可能性。

在任何情况下， Sophos 或其附属公司因本协议或本产品引起的或与本协议相关的直接损害而承担的总责任都不会超过客户在适用的订阅期限内根据本协议向Sophos 或合作伙伴支付或应支付的总金额 (如适用)。

此处的责任限制不适用于因一方侵犯另一方的知识产权，赔偿义务或一方的欺诈，严重疏忽或故意不当行为而产生的责任。

本节第 7.3 节中的责任限制和排除条款适用于 (a) 此类索赔是根据合同，侵权行为 (包括疏忽) ，股本，法规还是其他方式提出的， 和 (B) 尽管没有达到任何补救的基本目的。本协议中的任何内容都不限制或排除任何适用法律不能限制或排除的责任。

8.赔偿

8.1 Sophos 的赔偿。

(a) Sophos 将 (i) 对任何第三方声称客户根据本协议访问和使用本产品侵犯了该第三方的专利，商标或版权的索赔，诉讼，诉讼或诉讼程序进行赔偿，辩护并使客户免受伤害； 和 (ii) 偿还客户合理的律师实际支付的费用和费用，以及主管司法管辖区法院最终裁定或 Xxxxxx 在和解协议中同意对客户造成的任何损害。 如果第三方提出索赔或可能提出索赔， Sophos 可自行决定：(1) 促使客户根据本协议条款继续访问或使用本产品；或 (2) 修改或更换本产品，使其不会侵犯版权，但功能不会受到重大影响。如果 Xxxxxx 自行

决定认为上述两种选项都不是合理可行的， Sophos 可以在书面通知客户后终止客户使用本产品的许可或权利， 并提供或授权按比例退还 客户在适用的订阅期限剩余时间内分别向 Sophos 或合作伙伴支付的费用。上述内容是Xxxxxx 对客户提出的所有第三方索赔的全部义务和客户的独家补救措施。

(b) Xxxxxx 对于任何索偿均不承担任何赔偿责任，只要该索偿全部或部分基于：(i) 客户或第三方修改产品；

(ii) 以违反本协议条款和条件的方式访问或使用产品； (iii) 客户或第三方代表客户提供的技术，设计，说明或要求； (iv) 将本产品与非 Sophos 产品，软件，服务或业务流程组合，操作或使用 (如果不是针对此类组合，操作或使用提出索赔) ；或 (v) 客户内容或第三方服务。

8.2 客户的赔偿。客户将对 Xxxxxx 及其附属机构及其官员，董事，员工进行赔偿，辩护并使其免受伤害。因以下原因或与之相关的任何索赔，责任和费用 (包括法院费用和合理的律师费) 而产生的承包商和代理：

(a) 客户内容，包括但不限于客户未能遵守适用法律，未能获得与客户内容相关的所有必要同意，或未能遵守第 4.4 节 (内容限制) ； (b) 客户以本协议未明确允许的方式访问或使用本产品； (c) 客户侵犯任何第三方权利； (d) 客户违反适用的法律或法规； 或 (e) 客户或第三方使用本产品而创建的任何工作产品。

8.3 赔偿程序.受保方 (“受保人”) 将：(a) 迅速以书面形式通知赔偿方 (" 赔偿人 ") 任何可赔偿的索赔； (b)向赔偿人提供一切合理的协助，费用由赔偿人承担； (c) 让赔偿人完全控制索赔的辩护和理赔。任何索赔的和解不包括除停止使用本产品的义务外的特定履行义务，或未经赔偿人同意由赔偿人承认的责任。赔偿人可与自己选择的律师一道为可赔偿的索赔辩护，费用由本人承担。

9.期限与终止

9.1 任期.本协议将一直有效，直至适用的订购期限或试用期限到期，除非根据本第 9.2 节提前终止。

9.2 终止或暂停服务.如果另一方严重违反了本协议规定的义务，且未能在收到违约书面通知后三十 (30) 天内解决违约问题，则双方均可终止本协议和任何当时适用的附表。如果 Sophos 合理地认为客户或用户访问和使用本产品可能会导致 Sophos ，其附属公司或任何第三方承担责任， Xxxxxx 可自行酌情终止本协议，而不承担任何责任。在以下情况下， Sophos 可以立即暂停客户或用户对本服务或本服务的某些部分的访问和使用：(a) Sophos 认为服务的功能，安全性，完整性或可用性对客户或其他客户构成严重威胁； (b) 客户违规第 2.1 节 (许可证和使用权) ，第 2.2 节 (使用级别) 第 2.3 节 (限制) ，第 6 节 (费用，付款和税收) ； 和 /或第 10.1 节 (出口合规性)。在合理可行且合法允许的情况下， Xxxxxx 将向客户提供任何此类服务暂停的预先通知。Xxxxxx 将在确定导致暂停的问题已得到解决后，合理地努力迅速重新建立服务。本节规定的任何服务暂停不应成为客户根据本协议承担的付款义务的借口。

9.3 终止的效力本协议终止或到期时：(a) 本协议下与本产品相关的所有客户权利将立即终止； (b) 客户不再被授权访问本产品或客户的帐户； (c) 客户必须销毁客户控制的本产品的任何副本。如果客户因 Xxxxxx 未能解决的重大违反协议而终止协议， Xxxxxx 将在 适用的订阅期限的剩余时间内，提供或授权按比例退还客户向Xxxxxx 或合作伙伴支付的费用。Xxxxxx 因客户未能解决的重大违反协议而终止任何协议时，客户将支付任何未支付的费用，以涵盖当时订阅期限的剩余部分。

9.4 终止时的客户内容。本协议终止或到期后，客户同意 Sophos 无义务保留客户内容，此后 Sophos 可能会永久删除该内容。Xxxxxx 将保护服务中的客户内容的机密性，只要这些信息驻留在服务中即可。

9.5 生命周期结束。客户使用本软件的权利以及本软件的任何功能均受 xxxxx://xxx.xxxxxx.xxx/xx- us/content/product-lifecycle.aspx 上提供的生命周期终止政策的约束。客户承认并同意，审查每种产品的报废政策是客户的唯一责任。

10.出口管制；遵守法律

10.1 出口合规性。客户全权负责确保产品的使用，访问和披露符合制裁和出口管制法。 客户证明，客户或用户，或拥有或控制客户或用户的任何一方，不是(a) 在受实施，管理，实施的经济或金融贸易制裁或贸易禁运限制的任何国家或地区的法律下，通常居住，位于或组织的(b) 受欧洲联盟金融制裁的个人，团体和实体综合名单上的个人或实体； 美国财政部的特别指定国民和被封锁人员名单或外国制裁逃避者名单；美国商务部的被拒绝人员名单或实体名单；或欧盟，英国或美国持有的任何其他制裁或限制人员名单； 或 (c)任何制裁和出口法律的目标或主体。客户进一步证明其和用户不会直接或间接出口，再出口，转让， 或以其他方式将 (i) 本产品，或 (ii) 本产品 (或其直接产品) 产生的任何数据，信息，软件程序和 / 或材料提供给

(a) 至 (c) 中所述的任何人，或违反 或出于制裁和出口管制法律禁止的任何目的，包括用于扩散相关最终用途。 客户同意 Xxxxxx 没有义务在 Sophos 认为产品的提供可能违反制裁和出口管制法的情况下提供产品。详情请访问 xxxxx://xxx.xxxxxx.xxx/xx-xx/xxxxx/xxxxxx.xxxx。

10.2 遵守法律。各方同意遵守适用于本协议所设想的行动和义务的所有法律。双方保证，在本协议期限内，双方或其任何官员，雇员，代理人，代表，承包商， 中介人或代表其行事的任何其他个人或实体已经或将 会采取任何直接或间接的行动，违反(a) 《 2010 年英国反贿赂法》， (b) 《 1977 年美国外国腐败法》， 或

(c) 全球任何地方适用的任何其他反贿赂法律或法规。

11.GENERAL

11.1 指派。未经 Xxxxxx 事先书面同意，客户不得再授权，转让或转让本协议规定的权利或义务。Xxxxxx 可以自行决定是否转让、替代、分包或以其他方式让与其于本协议下的任何权利或义务。

11.2 通知。Sophos 可以通过在产品门户， Xxxxxx.xxx 网站或作为产品一部分使用的任何其他网站上发出一 般性通知，向客户提供通知(a) (如果适用) ， 和 (b) (如果特定于客户) ，通过电子邮件发送至Sophos 记录中 的电子邮件地址。所有关于本协议的通知将发送给法律部门 Sophos Limited ，五角大楼，阿宾登科学园区，阿宾登 OX14 3YP ，英国，副本发送至 xxxxxxxxxxxx@xxxxxx.xxx。

11.3 弃权和可分割性。任何一方未能执行本协议的任何条款或条件不会被解释为放弃其根据本协议享有的任何权利。如果协议的任何条款被认定无效或不可执行，则协议的其余条款将在法律允许的最大范围内保持有效。

11.4 不可抗力。除支付义务外，任何一方都不对另一方因其合理控制范围以外的情况而延迟或未能履行本协议的责任。

11.5 社区论坛。客户和其他Sophos 客户可以在Sophos 社区网站xxxxx://xxxxxxxxx.xxxxxx.xxx/ 上交换有关 Sophos 产品的观点和技术见解。Xxxxxx 不认可，保证或保证在该网站上发布的任何信息，仅客户就承担使用任何此类信息的风险。

11.6 第三方流量下降。如果本产品为Sophos Central 无线，则 Google 地图/Google Earth 附加服务条款(包括 Google 隐私政策) 适用于本产品的使用。如果本产品使用 Talos 规则， Cisco Inc. 是本协议的第三方受益人，与客户使用Talos 规则有关。如果本产品使用Talos 规则， Cisco Inc. 是本协议的第三方受益人，与客户使用 Talos 规则有关。

11.7 服务监控。客户承认 Sophos 持续监控服务以：(a) 跟踪使用情况和权限， (b) 提供支持， (c) 监控服务基础设施的性能，完整性和稳定性， (d) 防止或补救技术问题，以及 (e) 检测和解决第 2.3 节 (限制) 中的非法行为或违规行为。

11.8 审计权。 如果无法跟踪客户的使用级别 ( 第 2.2 节) ， Sophos 可以审核客户对本产品的使用情况，以验证客户的使用是否符合适用的授权，包括但不限于通过自我认证，现场审计和 / 或使用第三方审计员进行审计。审计将在合理的通知和正常工作时间内进行，但除非在事先审查过程中发现重大差异，否则审计频率不会超过每年一次。客户还同意保留足够准确的记录，以证明客户遵守本协议，并应 Xxxxxx 的请求，客户将立即提供必要的详细信息，证明客户对本产品的总体使用情况。Xxxxxx 将承担任何此类审计的成本 (客户与任何自我认证相关的成本除外) ，除非审计表明，欠付金额超过应支付费用的 5%。在这种情况下，除了购买适当的授权并为过去的超额使用付费外，客户还将报销Sophos 所有合理且可证明的审计成本。

11.9 美国政府用户；不放弃政府豁免。

(a) 为 FAR 12.212 和 DFARS 227.7202 的目的，本产品和文档被视为“商用计算机软件”和“商用计算机软件 文档”，或被豁免使用 FAR 或美国州或地方政府机构的机构的等效规定。任何使用，修改，复制，发布， 性能， 美国政府，美国州和地方政府机构展示或披露本产品将仅受本协议管辖， 除本协议另有明确规定外，本协议的所有条款均适用于美国政府，美国州和地方政府机构。

(B) 如果客户是联邦，州或其他政府机构，组织，机构，机构或部门， 本协议中的责任限制和客户的赔偿义务仅在适用法律允许的方式和范围内适用，并且不放弃客户的宪法，法定或其他豁免权 (如果有)。

11.10 适用法律和管辖权 .如果购买了产品的访问和使用的客户位于美国，加拿大或拉丁美洲，则本协议应受马萨诸塞州联邦，美国法律的管辖和解释，尽管其法律原则存在冲突， 所有因本协议或本产品而产生或与之相关的索赔均应完全提交美国马萨诸塞州联邦的联邦或州法院审理当事方放弃在因本协议或本产品引起或与之相关的任何诉讼中进行陪审团审判的任何权利。对于任何其他国家 / 地区，本协议应受英格兰和xxx法律的管辖和解释，而不考虑法律冲突原则， 所有因本协议或本产品而产生或与之相关的索赔均应完全提交英格兰和xxx法院。双方同意，《联合国国际货物销售合同公约》 (1980 年，维也纳，《销售公约》) 不适用于本协议。

11.11 生存.以下各节以及解释或执行本协议所需的任何其他条款将在本协议终止或到期后继续有效：1 (定义) ， 4.5 (保密) ，为期 5 年， 4.6 (使用数据和威胁情报数据) ， 5 (所有权) ， 6 (费用，支付和税收) ， 7 (担保；免责声明；责任限制) ， 8 (赔偿) ， 9.3 (终止的影响) ， 9.4 (终止时的客户内容) ， 11 (一般)。

11.12 独立缔约方.Sophos 和 Customer 是独立的承包商，本协议中的任何内容都不会建立合作伙伴关系，合资企业，代理机构，特许经营，销售代表， 或双方之间的雇佣关系。

11.13 完整协议。如果 Xxxxxx 和客户签署了一份单独的书面协议，其中涉及产品的访问和使用，则该协议的条款将优先于本协议中任何冲突条款。否则，本协议，服务说明 (如果适用) ，计划，许可准则以及此处引用的文档和政策构成双方之间关于本产品的完整协议，并取代之前或同期有关本产品的所有口头或书面通信，协议或xx。如果服务说明中描述了客户购买和使用服务的情况，则服务说明将作为参考纳入本协议。本协议的英文版本与翻译版本如有不一致之处，以英文版本为准。

修订日期： 2022 年 1 月 15 日