最终用户许可协议 - SENTINEL 8.3

最终用户许可协议 - SENTINEL 8.3

重要说明：许可人向被许可人（作为个人或作为员工或授权代理代表其他法人实体的原始购买者）提供本许可软件，供被许可人根据下述规定的许可协议条款和条件来使用。这些条款和条件可能与旧版许可软件随附的最终用户许可协议有所不同。请仔细阅读这些条款和条件，确保完全理解后再继续，因为其中可能包含有关被许可人在使用许可软件方面的其他限制。如有任何问题，请发送给 MICRO FOCUS 法务部，其电子邮箱地址为 XXXXXXXXX@XXXXXXXXXX.XXX。如果被许可人不同意本许可协议的条款和条件，则被许可人将无法获得使用许可软件的授权。在安装期间单击“接受”按钮或类似的接受途径，或者复制或使用该许可软件，即表示被许可人确认已阅读和理解本许可协议，并同意受到其条款和条件的约束。本许可软件采用许可方式，不予出售。

针对本最终用户许可协议（以下简称“许可协议”），下列术语应具有以下指定的含义： “文档”指许可软件中包含的许可人用户文档。

“被许可人”指以正当方式从许可人或者许可人的经销商或代销商获得许可软件的单个法人实体或个人。

“许可证选项”指本许可协议附件 1 中阐述的许可证选项。

“许可人”指 NetIQ Corporation - Micro Focus 的一家公司和/或法律实体，有权在被许可人获得许可软件的国家/地区将许可软件许可给被许可人。

“许可软件”指许可人向被许可人提供的以上所列许可人计算机程序的对象代码版本、相关文档以及其他补充材料，包括但不限于任何与此相关的软件安全密钥。文档可以通过电子方式交付，可能只有英文版。许可软件将会随附一个许可证密钥，用于激活和使用许可软件。许可软件还应包括被许可人因购买独立支持和/或维护服务（根据下文第 6 条所述）所获得的针对许可软件的任何更新，并且本许可协议应对此类更新的使用具有控制力，除非此类更新包含或随附不同的最终用户许可协议，在此情况下，此类最终用户许可协议应取代本许可协议并对此类软件许可证的使用具有控制力，而无需根据本许可协议第 17 条的规定由双方对本许可协议的修订进行签名盖章。除非许可方根据以下

第 6 条和/或第 7 条另有规定，否则本许可协议未授予被许可人对许可软件进行任何更新的权利。

“产品订单”指符合以下条件的单据：(i) 经过被许可人签名盖章，并说明要购买的每个许可软件许可证，且 (ii) 被许可人接受。许可人将通过以下任一方式接受产品订单：(i) 以书面方式确认许可人接受订单；或者 (ii) 向被许可人提供许可软件（以先发生者为准）。产品订单还可以指许可方签发的书面报价，或者被称为此类“解决方案订单”，其中说明被许可方通过以下任一方式在报价有效期内接受的每个所购买的许可软件许可证：(i) 被许可方对报价或解决方案订单进行签名盖章并返回该报价或解决方案订单；(ii) 被许可方向许可方签发符合报价要求的采购订单或其他表示确认接受的书面材料；及/或 (iii) 被许可方向许可方支付报价中规定的所有费用。每个产品订单应构成一个独立协议，并且应纳入本许可协议中。如果本许可协议的条款和条件与任何产品订单的条款和条件之间发生任何冲突，应以发生冲突的产品订单的条款和条件为准。在任何情况下，被许可人签发的与本许可协议或产品订单有关的采购订单或类似文档中包含的任何条款和条件均不适用，并且签发的任何此类文档仅用于识别订购的许可软件、许可证数量以及待支付的价格等管理目的，不具备其他法律效力。就本段落而言，许可人是指被许可人从其购买许可软件的许可人或其授权代销商之一（如果适用），不过许可人的授权代销商接受的产品订单中的任何冲突条款或其他条款不具法律效力，除非许可人已通过书面方式接受此类条款。

“担保期”指从许可软件交付给被许可人之日起的九十 (90) 天。

1 许可证的授予；许可条件。对于产品订单上标明的适用不可退款许可证费用的支付，在被许可人遵守本许可协议中规定的条款和条件的 前提下，许可人仅向作为最终用户的被许可人授予个人的、永久的（除非被许可人购买了订阅/限期许可证）、不可转让的、不可再授 权的且非排他性的许可证，被许可人只能在内部使用许可软件用。被许可人使用和操作许可软件以及许可软件获得许可证授权的前提是，被许可人拥有运行许可软件所需的有效许可证密钥。被许可方同意许可方不对许可证密钥或介质的丢失或损坏负责，也不负责提供更换 的许可证密钥或介质及/或新的许可证密钥或介质，除非被许可方当前正在对适用许可证进行支持和维护，并且仅在适用的年度支持和/ 或维护协议规定的范围内有效，当时许可方拥有任何适用第三方供应商授予的足够权利，以在必要时提供此类更换服务。如果适用许可 证的支持和维护服务已过期，则需购买更换用的或新的许可证密钥或介质，所需费用为许可人当前针对适用的新许可证列示的费用。

如附件 1 中所阐述或引用，许可方会提供不同的许可证选项。许可方应在产品订单中标明适用的许可证选项以及被许可人要为许可软件购买的许可证数，或者应通过其他书面方式标明这些信息。许可软件还应符合附件 2“特定软件条款”中规定的其他条款和条件。应按以下优先顺序解决任何发生冲突的条款和条件：附件 2、附件 1、许可协议的正文。

2 使用限制。除非本许可协议附件 1 或附件 2 中另有特别允许，否则被许可人须同意不进行下列行为：

2.1 在未向许可方支付所要求的适用附加费用的情况下，全部或部分复制和/或分发许可软件以供其内部使用，但以下情况除外：(i)用于制作合理数量的存档备份副本；或者 (ii) 许可方通过书面方式明确授权；或者 (iii) 用于制作由许可方提供给被许可人的合理数量的电子文档副本。被许可人应复制并粘贴许可软件中/上显示的的所有版权及其他专有权利声明，包括所有第三方供应商的声明。

2.2 将许可软件用于分时操作、设施管理、外包、托管、服务机构使用目的，或者用于向第三方提供其他应用程序服务 (ASP) 或数据处理服务或者类似目的。

2.3 修改许可软件或向任何人员提供相同的修改方法。

2.4 创建许可软件的衍生作品，对许可软件进行翻译、反汇编、重新编译或逆向工程，或者尝试执行此类操作（适用法律特别允许此类行为的情况除外）。

2.5 更改、销毁或以其他方式去除位于许可软件或文档上，或者嵌入其中的任何专有声明或标签。

2.6 以不同于本许可协议中特别允许的方式使用许可软件。

3 审计。许可人或审计员（定义见下文）拥有确认被许可人是否遵守本许可协议的权利（请参考 Micro Focus 许可证合规性章节 - xxxx://xxxxxxxxxxx.xxxxxxxxxx.xxx/xxxxxxxxx/xxxXxxxxxxxxxxx.xxxx）。被许可方同意：

A. 实施内部安全措施，以防止发生任何在未经授权的情况下复制、分发、安装、使用或访问许可软件以及相关支持和维护服务，或者违反本许可协议的条款或条件的行为；

B. 在处置任何包含许可软件的媒体之前，采取所有必要措施以销毁或删除所有许可软件代码、程序以及其他专有信息；

C. 保留足以证明被许可人遵守本许可协议的记录，包括许可软件的序列号和许可证密钥、超级管理程序日志（如适用）、安装了许可软件或通过其访问许可软件的所有计算机的位置、型号（包括处理器的数量和型号）和序列号，以及访问许可软件的用户的名称（包括公司实体）和数量，并且应许可人的要求根据此类记录提供指标和/或报告并加以证明，同时说明副本数量（按产品和版本列出）和网络体系结构，因为可以合理地认为，这些信息可能与被许可人对许可软件以及相关支持和维护服务的授权和部署相关；

D. 应许可人的要求，被许可人应在要求发出后的七 (7) 天内向许可人或许可人自行选择的独立审计员（以下简称“审计员”）提供一份完成的由许可人或审计员出具的调查问卷，并且还应以许可人要求的格式提供一份经过被许可人的主管签名的书面声明，以证明提供的所有信息的准确性；

E. 允许许可人代表或审计员在被许可人的正常营业时间对其计算机和账目进行检查和审计，以确认被许可人是否遵守针对许可人的软件产品和相关维护服务的许可条款。在许可人（和审计员，如适用）出示经过签名的书面机密性xx表之后，被许可人应完全配合此类审计，并提供任何必要帮助以及账目和计算机的访问权限；以及

F. 如果被许可人当前或曾经在未经授权的情况下安装、使用或访问许可软件，或者以其他形式违反了与授予的许可证相关的条款（以下简称“不合规”），则在不影响许可人可能拥有的任何其他权利或救济方法（包括但不限于禁令救济）的情况下，被许可人应通过以下方式在三十 (30) 天内购买足量的许可证和/或订阅以及相关的支持和维护服务（不享受任何其他适用折扣），以对不合规的行为采取补救措施：就此类额外许可证向许可人支付当前（从发生此类额外购买行为的日期开始）列示的许可证费用以及 12 个月的支持和维护服务费用，再加上许可人当前（从发生此类额外购买行为的日期开始）列示的限期许可证、支持和维护服务费用以及利息（每月 1.5%的复利或适用法律允许的最高利率，以较低者为准），适用时间段为从发生不合规行为的日期开始到支付上述费用的日期为止。即使在发生不合规行为时未开具发票，被许可人也应该支付上述利息。如果发现一个重要的许可证存在不少于 5% 的资金缺口，被许可方除了向许可方支付应付款项以外，还应向其提供有关此类审计的合理成本的补偿。此第 3 条中规定的义务适用于被许可人以及任何第三方的不合规行为。

4 文档。许可人将会随许可软件一起向被许可人提供一 (1) 份说明许可人针对许可软件提供的使用和应用建议的电子版标准文档副本，或者将该文档副本发布在自己的网站上，该文档副本由许可人免费提供，不会向被许可人额外收费。任何文档的打印副本在许可方或其授权经销商处可能有售。其他标准文档副本可从许可人的网站上获取。

5 许可证的期限。除非被许可人已购买订阅/限期许可证（在此类情况下，应在产品订单、附件 1 或附件 2 中规定许可证的期限，或者双方通过其他书面方式约定该期限），否则本许可协议以及被许可人拥有的许可软件许可证是永久性的，在提前终止时须遵守此第 5 条中的规定。如果被许可人已购买了订阅/限期许可证，则被许可人拥有的许可软件许可证将在此类订阅/限期失效时自动终止。在下列情况下，许可人可以通过向被许可人提供书面终止通知的方式立即终止本许可协议以及被许可人拥有的许可软件许可证：(i) 被许可人违反本许可协议的任何条款或条件，并且无法在许可人向被许可人发出通知后的十 (10) 天内针对此类违反行为采取补救措施；或者 (ii)被许可人已停止营业、指定接收者、申请或进入清算或破产或类似程序。终止不得影响许可方可能拥有的任何其他权利或救济方法。如果发生任何终止的情形，被许可人将无权出于任何目的保留、访问或使用许可软件或许可软件的任何副本，并且被许可人应销毁和删除其拥有或控制的所有此类许可软件副本，并向许可方发送表示已销毁或删除所有此类许可软件副本的书面证明。发生终止时，对于之前已支付的费用，被许可人将无法获得任何退款或任何形式的补偿。许可协议终止或到期后，第 3 条、第 8 - 13 条以及其他条款中包含的本应存续的双方权利和义务将继续保持有效。

6 支持和维护。鉴于被许可人购买了支持和/或维护服务，被许可人的初始支持和/或维护期限将从许可软件交付给被许可人之日开始计算，并持续一 (1) 年（如果是订阅/限期许可证，期限将少于一年），除非适用的年度支持和/或维护协议、产品订单或其他经过许可人和被许可人签名盖章的书面协议中另有规定。鉴于被许可人为许可软件购买了支持和/或维护服务，被许可人特此同意将为被许可人的所有授权单位购买此类许可软件产品的此类支持和/或维护服务。除非双方另有书面约定，否则许可人提供的支持和/或维护服务将受制于许可人当时适用的标准年度支持和/或维护协议。

7 有限担保。在担保期内，许可方保证 (i) 如果许可软件通过媒体提供，则该媒体在正常使用的情况下不存在材料或工艺方面的缺陷，且

(ii) 交付给被许可人的许可软件的副本符合本文档相关的所有资料。如果在担保期内，用于交付许可软件的媒体因有缺陷而被被许可人退回给许可人，则许可人的唯一义务是免费修理或更换任何此类有缺陷的媒体，作为违反上述担保 (i) 部分规定的唯一排他性补救。作为上述担保不符合部分(ii)的唯一和排他性补救，许可方应免费修理或替换许可的软件让其符合担保，或者如果许可方能合理认定此类补救不符合经济效益或在技术上不可行，被许可人将有权获得其对该特定许可软件支付的许可证费用及任何维护费用的全额退款。一旦退款，被许可人使用此类许可软件的许可即告终止。如果是下列某个原因导致的许可软件中的缺陷，此第 7 条中述及的担保将不适用：

(a) 未遵循本文档、本许可协议使用许可软件，或在不是为许可软件设计且未由许可人许可的平台上使用该许可软件；(b) 被许可人或任何第三方对许可软件进行更改、修改或转换（本文档中指定的方式除外）；(c) 被许可人的设备故障；(d) 意外事故或滥用；(e) 由未授权人员维修；(f) 被许可人使用了不是许可人提供的其他软件，或者许可软件不是针对这些其他软件进行设计和许可操作的；(g)第三方软件（如文中定义）；(h) 最初将媒体交付给被许可人后出现的任何其他原因，由许可人直接导致的原因除外。上文xxx被许可人在本担保下拥有的完整及全部补救。对于担保期之外的任何保修索赔，许可方将不承担任何责任。上述担保不适用于任何免费许可软件（包括更新），但是对于此类软件发生的问题，可在适当的支持条款和条件下申请支持。

8 免责声明。许可软件无法在所有可能的操作环境中测试，因此许可人不担保许可软件中包含的功能会符合被许可人的需求，也不担保许可软件能不间断运作或毫无错误。除本文规定及法律允许的范围外，许可方及其第三方供应商均不承担所有其他担保（无论明示或暗示的、法定或非法定的），包括但不限于针对适销性、质量满意度及特定目的的适用性的暗示担保。被许可人确认自己负责选择满足自身预期目标的许可软件，并对许可软件的安装和/或使用及所获得的结果负责。

9 有限责任。对于引发适用索赔的许可软件，许可方的全部责任不超过被许可人为该许可软件支付的费用总计。此限制适用于所有诉讼因由，包括但不限于违反合同、违反担保、疏忽丶绝对法律责任、失实xx及其他侵权。在任何情况下，许可方都不对任何间接、特定、

偶发或继发、惩罚性或类似损害，以及任何盈利或合同损失、数据或程序丢失，或恢复此类数据或程序的费用承担责任，即使已被告知有存在此类损害的可能性也不例外。许可人的有限责任并不累积。被许可人在本许可协议中的补救是被许可人的唯一补救。

许可人的所有第三方供应商均不对任何损伤、损失或损害（无论直接、间接、特定、偶发或继发），以及任何盈利或合同损失、数据或程序丢失，或恢复此类数据或程序的费用承担责任，即使已被事先告知有此类损害的可能性也不例外。

签署本许可协议即表示被许可人同意：无论是不依赖于任何形式的任何xx（无论书面或口头，但许可协议中明确规定的除外），还是确实依赖任何xx，都不对此xx要求许可方做出补救。

被许可人进一步确认，本条中的有限责任是本许可协议的重要组成部分，如果没有这些限制条款，本文中所述之定价及其他条款和条件可能会截然不同。

本许可协议和本第 9 条中的任何条款都不会将许可方或其第三方供应商的责任排除或限制为法律禁止的任何范围。

10 高风险使用。许可软件无容错功能，且其设计、制造或目的也并非针对需要故障防护性能的危险环境使用（包括但不限于操作核设施、飞机导航或通讯系统、空中交通管制、直接维持生命的机器或武器系统），在这类环境中许可软件发生故障可能会导致人员死亡、受伤或严重的物理或环境危害。许可方及其供应商对许可软件在任何高风险情况下的任何使用不承担责任。

11 所有权。许可人（或其附属公司）及其相应的第三方供应商拥有和保有对许可软件及其全部或部分副本的全部所有权。此所有权包括但不限于所有专利、版权、商标、商业机密、服务标记、外围商品及相关的保密信息和专有信息。除本文指定的许可之外，本许可协议并未将许可软件的任何专有权益让渡给被许可人。

12 第三方软件和组件。许可软件可能会随附和/或需要某些指定的第三方软件程序（例如 Adobe Acrobat、ArcSight SmartConnector 或 Microsoft Internet Explorer）（以下简称“第三方软件”），被许可人应根据此类第三方的条款和条件直接从第三方获得其授权。根据此类第三方的条款和条件，任何第三方软件只能由第三方软件的许可人依照此类第三方与被许可人之间的直接许可证提供。因此，本许可协议下许可方和被许可人的义务、责任和权利不适用于此类第三方软件。此外，许可人已在部分许可软件中嵌入了第三方供应商向许可人提供的特定运行时间或其他元素（以下简称“第三方组件”）。此类第三方组件还可以装载到许可软件媒体上。第三方组件将按照本许可协议授权给被许可方。第三方组件还可能包含开放源代码软件，其详细信息（如适用）可见于 (i) 适用许可软件附带的文件中，或 (ii) 适用文档中。在使用许可软件的过程中，被许可方只能访问许可软件的第三方组件。被许可方不得以任何方式直接访问或尝试直接访问任何此类第三方组件（而不是许可软件）。本许可协议中规定的适用于许可软件的所有局限、限制和义务在被许可人使用第三方组件时同样适用。第三方软件和第三方组件均属许可方的相应第三方供应商的财产。此类第三方供应商拥有第三方软件和第三方组件的所有副本（若有）。被许可人同意不对第三方软件和第三方组件的所有权提出质疑，也不使用属于此类第三方供应商的任何商标或服务标志。被许可人同意此类第三方供应商为本许可协议所有条款和条件的预期第三方受益者，这些条款和条件意在保护许可软件

（包括第三方组件）中的知识产权并限制其特定用途。对于本许可软件中包含的任何开放源代码，本许可协议的任何条款都不会限制、约束或者在其他方面影响被许可人根据任何适用的开放源代码许可证所拥有的任何权利或义务，以及应遵守的各种条件。

13 美国政府最终用户须知。根据 48 C.F.R. $2.101 的规定，以及 48 C.F.R. $12.212 或 48 C.F.R. $227.7207（具体视情况而定）中所用术语的情况，许可软件和文档被视为“商业项目”，由“商业计算机软件”和“商业计算机软件文档”所构成。根据此类条款，许可软件和文档授权给美国政府最终用户 (i) 仅作为商业项目，(ii) 仅具有据本许可协议所授予的权利。作为许可证颁发者或其代表的制造商是 Micro Focus (US), Inc.，其地址为：700 Xxxx Farm Blvd., Suite 400, Rockville, MD 20850。

14 许可证费用和付款条款。被许可人同意自发票日期或双方书面同意的此类其他日期起三十 (30) 天内支付许可软件的适用最终用户许可证费用。最终用户许可证费用不可退款（上述第 7 条或下述特定软件条款中规定的情况除外），且应予以全额支付，不得扣减，包括但不限于任何代扣所得税。最终用户许可证费用不包括任何适用的交通费、增值税及其他适用税款和关税，所有此类金额应由被许可人支付或偿还。逾期未付金额应按每月 1.5% 的利率复利计息；或按较低利率，以适用法律允许的最大利率计息。被许可人应承担任何此类利息及所有相关征收成本，而不论诉讼是否已提交。如果任何此类逾期账款、利息及征收成本未予支付，许可方可以拒绝提交任何其他产品订单。

15 相关服务。被许可人应负责获取和安装所有适当的硬件和支持软件（包括操作系统），以及妥善安装和实施许可软件，并展开相关培训。如果被许可人保留许可人来履行与许可软件相关的任何服务（例如安装、实施、维护、咨询和/或培训服务），被许可人和许可人均同 意此类服务应受许可人针对此类服务设置的当前标准条款、条件和费率的约束，除非许可人另行书面许可。

16 隐私。如果许可软件包含允许被许可人在许可软件用户未收到通知或不知情的情况下，从运行被许可人所部署的许可软件的计算机上收集数据或对其进行控制和/或监控，则：(i) 被许可人将自行负责收集与许可软件用户相关的数据并承担所有相关责任，包括但不限于通知此类用户并遵守所有数据收集、隐私及其他法规、法律、行业标准及其他适用于任何此类活动的权利；(ii) 被许可人应使许可方免于任何损害、索赔、损失、和解、律师费、法律费用、诉讼费及其他与任何此类活动或由此产生的任何索赔相关的费用。在法律允许的范围内，达成本许可协议即表示被许可人在此明确允许：(i) 许可人可以不定期向被许可人发送相关信息来推广许可人提供的各种产品，而不论此类产品是否是根据本许可协议提供的；(ii) 将被许可人的名称用于许可人的客户名单、宣传材料和/或新闻稿；以及 (iii) 许可人收集许可软件安装时所在的计算机系统的相关信息（例如产品版本、序列号）并将其用于内部安全和授权目的；许可人不会利用此信息来识别使用此类软件的个人。

17 其他。许可人可将本许可协议（全部或部分）分派给所在集团公司旗下的任何子公司或许可软件知识产权的购买者，但是除此之外，本许可协议或此处规定的任何权利不得转让（控股合并的任何更改、所有或绝大部分许可资产的出售或其他转让均属转让的范畴），任何一方均不得转移自己的职责，尝试上述任何转让或转移的行为将视为无效。

如果被许可方获得了北美地区的许可软件，则管辖此许可协议的xx萨斯州法律及其所授予的许可和相关各方允许并同意，其基于此许可协议或有关所授许可或相应许可产品的任何活动应受到xx萨斯州专属管辖权和/或位于该州的联邦法院的约束。各方放弃任何反对诉讼地的权利，包括基于个人管辖权或不方便法院原则（诉讼地不便）的反对权利。各方均同意，任何州采纳的《统一计算机信息交易法》（下文简称“UCITA”）或任何相关版本，无论何种形式均不适用于此许可协议。有关 UCITA 适用性，各方根据其中所含选择退出条款选择不使用 UCITA。如果被许可人获得了法国、德国或日本的许可软件，则此许可协议受被许可人所获得的许可软件适用的国家/地区的法律约束。在其他国家/地区，此许可协议受英格兰法律的约束。上述适用法律均适用，而不考虑法律条例冲突，也不考虑联合国国际货物销售合同公约。除了北美地区的交易，此许可协议、及其所授予的许可以及相关各方应受上述确定适用法律的国家/地区法院的专属管辖权的管辖。如发生争议或纠纷，胜诉方有权从对方处收取因执行此许可协议而产生的合理支出和必要垫付支出及律师费用。

另外，此许可协议需遵守任何美国、英国或欧盟在计算机软件及技术出口或再出口方面的法律、法规和其他限制。被许可人同意不会违反任何此类适用限制而出口或再出口任何许可软件或其衍生物品。特别是（但不限于），被许可人确认许可人的产品和/或技术受美国出口管理条例（简称“EAR”）的约束，被许可人同意遵守 EAR。被许可人不得直接或间接将许可人的产品出口或再出口至：(1) 适用美国出口限制或其他相应出口限制的任何国家/地区；(2) 被许可人知悉或应知悉其会利用许可人的产品设计、开发或生产以下项目的任何最终用户：核、化学或生物武器，火箭系统，空间运载火箭以及探空火箭或无人航空运载工具系统；或 (3) 被任何相应政府机构禁止从事出口交易的任何最终用户。下载或使用该许可软件，即表示被许可人同意上述条款，并声明和保证被许可人不在上述任何国家/地区内，不受上述任何国家/地区的控制，不是上述任何国家/地区的公民或居民，也不在上述任何名单中。

许可方可以出于投资者关系、分析者关系及公共关系的目的在线上和打印的销售和促销材料中以名称和/或徽标来标识被许可人。以任何其他方式使用被许可人的名称或徽标或者对被许可人使用许可软件进行说明应事先得到被许可人的允许。在安装许可软件后的八 (8)周内，被许可人要应许可人的书面请求向其提供被使用许可软件的书面说明的意见，包括业务挑战、软件解决方案以及安装许可软件后所得结果的详细信息。该用后感应由被许可人代表（熟悉许可软件及其安装后的效果）在与许可方的会议期间（双方同意的合理时间）提供。会议可通过电话进行。此输入内容可以在许可方内部使用，并可用于机密销售的情况。在任何其他场合使用该意见的内容应事先得到被许可人的允许。

除了产品订单之外，此许可协议可视为双方之间有关许可软件许可证的完整、排他的协议，并取代所有的提案、通讯、采购订单、之前 的口头或书面形式的协议，包括但不限于之前双方之间有关许可软件的最终用户许可协议以及此类许可软件中嵌入的最终用户许可协议。许可方的员工、代理商或代表无权让许可方为任何有关许可软件的口头声明与保证负责。此许可协议及其任何增补、修改或修订中未明 确包含的声明或xx对许可方和被许可人均不具约束力，除非双方（不包括许可方的任何分销商或经销商）正式授权的代表以书面形式 下达到此许可协议。除非得到受约束方（不包括许可方的任何分销商或经销商）正式授权代表签署的书面说明，否则放弃此许可协议规 定的任何权限均视为无效。放弃履行因任何损坏或故障而产生的任何之前或现有的权利不得视为其放弃任何将来因此许可协议产生的权 利。如果此许可协议中的任何条款无效或不能执行，为减少其影响，该条款将在尽可能的范围内予以解释、限制、修改或在必要时隔离，而协议中的其他条款和规定将不受影响。各方均确认，在订立此许可协议时，未依靠任何xx、协议、保证或其他担保（除了此许可协 议和产品订单中重复的此类内容）并免除所有（除本第 17 条的规定之外）适用的权利及补偿权。本第 17 条中的任何条款和条件都不 排除对欺诈失实xx所应付的法律责任。

如果被许可人在意大利，则下达或履行产品订单，即表示被许可人已经阅读并明确核准许可协议的以下条款：5.许可条款，6.支持与维护，7.有限担保，8.免责声明，9.有限责任，10.风险性高的用途，16.隐私权，17.其他、附件 1 和 附件 2。

附件 1，许可证选项

许可证条款。

许可证选项

定义

此处的“Sentinel”是指许可软件。

“收集点”是指 Sentinel 从被许可人处采集或接收数据所用的任何接口，例如连接器、代理或其他用于从设备采集数据的 Sentinel 接口。 “事件”是指任何由设备生成的单个记录，用于描述被许可人环境中的活动。

“每秒总事件数（总 EPS）”是指所有 Sentinel 收集点为某个被许可人在标准的一天 24 小时内平均每秒收到的总事件数。任何收集点接收的所有事件（出于备份目的从某个 Sentinel 系统转发到其他系统的事件以外）都将计入此度量结果，即使在 Sentinel 基础结构中被收集点过滤或丢弃。总 EPS 可以按给定的一天内收集的事件总数除以 86400（一天的秒数）来计算。

“储存的每秒事件计数（储存的 EPS）”指在过滤后由许可软件为被许可人实际储存的事件累积数，按秒计算平均值。因此，按某个机制过滤而不储存的由收集点接收的事件不计入此度量结果中。储存的 EPS 由许可软件针对每批储存的事件自动计算；给定批中的事件累积数除以该批中储存的秒数可以得到储存的 EPS。

“实例”指执行许可软件所必需的许可软件原件以及存储或加载到内存或虚拟内存的许可软件的每个额外副本（或部分副本）。 “监视”指直接或间接地接收有关信息。

“设备”是指任何类型或类别的软件或硬件实体，可作为事件（如网络安全设备、Microsoft Windows 或 UNIX 服务器、Microsoft SQL Server 实例、应用程序实例等）的来源。

• 当多个事件源将其事件发送到一个管理控制台/设备/软件或 syslog 服务器（例如“多路转换”或“池”软件或硬件）时，每个主

要的/初始的源都分别计为一个设备。

• 可以将多个相关的软件组件视为单个事件源，这些软件通常打包为单个产品并部署为单个实例，例如单个操作系统实例的组件。例如，一个数据库运行在一个操作系统上，该操作系统又寄存在一个虚拟平台上，则可将它们视为三个初始设备，但应将操作系统随附的每个单独的可执行文件视为单个设备的一部分。

“设备类型”是指设备的类型或类（例如操作系统、防火墙、杀毒软件、通用适配器）。 “Advisor”指 Sentinel 漏洞和攻击检测映射数据传递。

“被许可人”指一个法人实体，不包括为税收或法律人格目的而单独存在的子公司和分公司。例如，私营领域的被许可人可以是一个有限公司、合伙企业或联合企业，但不包括该许可人旗下具有单独的报税识别号码或公司注册号码的子公司或分公司。公营领域的被许可人可能是一个特定的政府机构或机关。

“Sentinel 服务器”是指 Sentinel 的主实例或安装的副本，用于承载中心配置数据库并管理和储存所有数据。Sentinel 服务器还可承载收集器管理器和关联引擎服务，但这种情况下应将这些服务视为 Sentinel 服务器的一部分。Sentinel 服务器可能有根据许可证启用的不同功能集，具体视所购内容而定。

“远程收集器管理器”是指收集器管理器服务的单独承载的实例，与 Sentinel 服务器不在相同的平台上执行。远程收集器管理器已配置为将所有数据都发送到 Sentinel 服务器。

“远程关联引擎”是指关联引擎服务的单独承载的实例，与 Sentinel 服务器不在相同的平台上执行。远程关联引擎已配置为分析 Sentinel

服务器提供的所有数据并将结果发送回该 Sentinel 服务器。 “服务器组件”是指远程收集器管理器和远程关联引擎组件。

“非生产性”使用许可软件是指安装许可软件仅仅是为了进行开发和测试。由非生产性实例收集的数据只应用于执行定义的开发或测试任务，不得用于检测被许可人 IT 环境所面临的实际威胁。

“插件软件开发包”（也称为“Sentinel 插件 SDK”）是指可用来构建或修改收集器、操作、报告和其他插件的工具箱。

“准许衍生作品”是指您按照下面的许可证授予专为被许可人内部使用而创建的收集器、操作、报告、解决方案包和其他插件的衍生作品。 “解决方案包”是一组预先定义的 Sentinel 内容，可使用许可软件的 Sentinel 控制中心组件中的解决方案管理器导入并部署到现有的

Sentinel 安装中。解决方案包中的内容可能包括但不限于：关联规则部署，包括部署状态、相关的关联规则、关联操作和动态列表；报告； iTRAC 工作流程，包括相关职能；事件富集，包括映射定义和事件元标记配置；以及创建解决方案包时添加的其他相关文件，如文档、示例报告 PDF 或样本映射文件。

“类型 I 设备”是指作为单个服务器操作系统、数据库、安全或网络设备（如，防火墙、入侵检测系统 (IDS)、入侵防护系统 (IPS)、路由器、交换机等）受 Sentinel 监视的设备。

“类型 II 设备”是指作为各个台式计算机（在台式机上可进行病毒扫描）或手持/可携设备上的应用程序或操作系统受 Sentinel 监视的设备。

“类型 III 设备”是指作为漏洞扫描程序设备或软件受 Sentinel 监视的设备。

“类型 IV 设备”是指作为非安全性企业应用程序（如，企业资源规划 (ERP) 软件、电子邮件、应用程序交付等）、日志管理应用程序或软件受 Sentinel 监视的设备，但不包括 syslog 服务器。此外，类型 IV 设备还包括其他任何不属于类型 I、类型 II、类型 III 或类型 V设备的 设备。

“类型 V 设备”是指作为大型机安全逻辑分区 (LPAR) 受 Sentinel 监视的设备（例如 IBM z LPAR，受 RACF、ACF2 或 TopSecret 监视）。

“身份”是指身份管理系统中代表的实体或企业资源（例如人员、计算主机或应用程序/服务），目的是标识该实体以及与该实体关联的其他信息。

“身份跟踪”是指对用户帐户的提供和取回进行基于身份的监视，同时监视所创建帐户的活动。 “标准安装”指 Sentinel 的一个实例，该实例部署在不是由许可人提供的操作系统之上

“软件设备”指以自包含方式安装的许可软件和操作系统，以及其他任何旨在运行于虚拟机环境中（作为虚拟机映像递送）或基本硬件上

（作为 ISO 映像递送）的软件组件。许可证选项

x许可软件许可模式通常与规定本许可软件计数依据的术语“按”相关（例如，“按用户”、“按设备”或“按实例”）。此类术语可能出现在多个来源中，例如出现在文档、购买凭据、产品使用权利和限制（详见本协议随附的附件 A 或附件 B）中，这些统称“来源”。

许可人特此授予被许可人对本许可软件的永久、非独占使用许可证，被许可人需遵守下述条款和条件，许可证数量和类型以被许可人的订单凭据上的信息为准。一旦被许可人在通过导入本许可软件许可证文件启动的安装过程中接受本协议，此许可证即变为有效，并且授予本许可软件的后续许可证仍具有完全效力，直到被许可人停止使用本许可软件，或许可人因被许可人未能遵守本协议的任何条款和条件而终止本许可证为止。

以下许可证类型适用于被许可人使用许可软件的情况，具体取决于被许可人购买许可软件时采用的许可证类型。对于软件评估权利，请参照下面的附件 2 的“评估软件”一节的规定。

许可证类型

许可证选项。根据被许可人获取许可软件的方式和时间，我们可能会向被许可人授予下述许可证选项之一及其权利。

企业 EPS/设备许可：被许可人的 Sentinel 部署已获得许可，但每秒总事件数（总 EPS）限额不得超过购买的总 EPS 限额，或者不得超过产品订单中指定的事件源设备限制。EPS 速度和设备限制许可是累积性的，为定义受许可容量的总数量。例如，如果购买了一个 500 EPS 许可和一个 1000 EPS 许可，则受许可的总 EPS 可以累积，提供 1500 EPS 的权利。

以下情况视为超出许可限制：每日平均数超出许可的 EPS 至少 2 次，且发生在过去的 30 天内；从多于许可数量的设备收集事件。

企业 EPS/设备许可证（最高数目为所购买设备的累计数目）提供了从类型 I 设备、类型 II 设备、类型 III 设备和类型 IV 设备收集事件的权利。企业 EPS/设备权利不包括从类型 V 设备收集事件的权利。从类型 V 设备收集事件时，必须为每个该类设备专门购买许可证。对于类型 II 设备，就企业 EPS/设备许可来说，单独的将事件报告给中心控制台的反病毒或反恶意软件的代理不算单独的设备，只有中心管理控制台才算。

企业 EPS/设备许可是单独的许可，独立于任何其他 Sentinel 许可选项。企业 EPS/设备许可不会替代、减少或改变其他许可证选项中赋予的权利。

企业 EPS/设备许可适用于 Sentinel 7、Security Manager 6 以及这些产品的更新版本，或者适用于从其他许可证选项转换为此类版本。

实例许可：被许可人的 Sentinel 部署已经过许可，其有权运行的数量与已购买实例的数量相对应。按照定义，每个实例都是储存或装载到内存或虚拟内存中的 Sentinel 服务器的单独安装。如果分配特定的实例进行非生产性使用，则这些实例必须单独授予许可。

就每个已安装的服务器组件实例来说，其他服务器组件（如远程收集器管理器和远程关联引擎）需单独授予许可。

对于每个 Sentinel 服务器以及存储器或虚拟存储器中存储或加载的 Sentinel 服务器的其他副本（或部分副本），都需要一个实例许可证。

就每个由 Sentinel 服务器收集事件的设备来说，类型 I 设备、类型 II 设备、类型 III 设备、类型 IV 设备和类型 V 设备都必须单独授予许可。

实例许可是单独的许可，独立于任何其他 Sentinel 许可选项。实例许可不会替代、减少或改变其他许可证选项赋予的权利。实例许可仅适用于始于 Sentinel 版本 7 之前的权利。

身份跟踪解决方案包许可：购买身份跟踪解决方案包即可获得 Sentinel 的受限使用许可证。此许可证提供的权利允许从许可人许可的 Identity Manager 集成模块所对应的设备收集事件并进行处理，不包括大型机和中型机集成模块。许可证按用户、受管身份或 FTES（即唯一目录对象）授予，详见 Identity Manager EULA 和产品订单中的定义。例如，如果被许可人已经部署了针对 Identity Manager 的 Blackboard 集成模块，则不但允许被许可人使用 Sentinel 从 Blackboard 集成模块本身收集事件，还允许被许可人直接从 Blackboard 收集事件，但收集的事件只能用于身份跟踪目的。但是，身份跟踪解决方案包许可证是有限制的，在以下情况下视为超出范围：1) 用于分析用户、受管身份或 FTES 的活动，但其数量超出了购买量，以及/或者 2) 在收集和处理事件时，将 Sentinel 部署用于身份跟踪以外的目的，以及/或者 3) 从设备收集事件时，该设备不是许可人许可的 Identity Manager 集成模块所对应的设备。

身份跟踪解决方案包许可是单独的许可，独立于任何其他 Sentinel 许可选项。身份跟踪解决方案包许可不会替代、减少或改变其他许可证选项赋予的权利。

身份跟踪解决方案包许可适用于始于身份跟踪的权利，或者适用于从其他许可证选项转换为此类版本。

设备许可：被许可人的 Sentinel 部署已经过许可，可从多个设备收集和处理事件，设备类型在产品订单中进行了指定。

设备许可是单独的许可，独立于任何其他 Sentinel 许可选项。设备许可不会替代、减少或改变其他许可证选项赋予的权利。设备许可仅适用于始于 Security Manager 版本 6.0 之前的权利。

Compliance Management Platform 许可：被许可人购买 Compliance Management Platform 即可获得 Sentinel 的有限使用许可证。此许可证提供的权利允许从许可人许可的 Identity Manager 集成模块所对应的设备收集事件并进行处理，不包括许可人的大型机和中型机集成模块。许可证按用户、受管身份或 FTES（即唯一目录对象）授予，详见许可人的 Identity Manager EULA 和产品订单中的定义。例如，如果被许可人已经部署了许可人提供的 Blackboard 集成模块，则不但允许被许可人从 Blackboard 集成模块本身收集事件，还允许被许可人直接从 Blackboard 收集事件，但收集的事件只能用于身份跟踪目的。但是，Compliance Management Platform 许可证是有限制的，在以下情况下视为超出范围：1) 用于分析用户、受管身份或 FTES 的活动，但其数量超出了购买量，以及/或者 2) 在收集和处理事件时，将 Sentinel 部署用于身份跟踪以外的目的，以及/或者 3) 从设备收集事件时，该设备不是许可人许可的 Identity Manager 集成模块所对应的设备。

Compliance Management Platform 许可是单独的许可，独立于任何其他 Sentinel 许可选项。Compliance Management Platform 许可不会替代、减少或改变其他许可证选项赋予的权利。

Compliance Management Platform 许可仅适用于始于 Compliance Management Platform 的权利。

存储的 EPS 许可：在此评估性/推介性许可证选项中，被许可人在部署 Sentinel 时获得的许可要求存储的 EPS 不得超过 25 EPS。超过该限制的结果是，系统会在完成评估和/或超过此类限制时将事件数据标记和呈现为不可访问。根据上述许可证选项之一应用 Sentinel 的非评估许可证密钥以后，即可访问此类事件数据。

对于任何给定批来说，如果单批的平均值超过 25 EPS，则超出存储的 EPS 许可范围。

从类型为 I、II、III 和 IV 的设备收集事件的权利随储存的 EPS 许可一起提供。从类型为 V 的设备收集事件的权利不包括在储存的 EPS

权利中，并且根据此许可，类型为 V 的设备的许可证不可用。

存储的 EPS 许可只能作为推介性或评估性许可证提供。应用 Sentinel 的非评估性许可证密钥以后，存储的 EPS 许可不再适用。储存的 EPS

许可不会替代、减少或改变其他许可证选项赋予的权利。

插件和外接式附件：Sentinel 随附某些内置或外接式模块插件，并支持很多能够扩展产品基本功能的其他模块插件和外接式附件（例如 ArcSight SmartConnector），包括被许可人创建的准许衍生作品。任何此类组件均受本许可协议约束，除非该插件或外接式附件被授予了单独的许可证，这种情况下适用所提供的许可证条款。特别是，某些外接式附件根据单独的 SKU 出售，其使用可能需遵循其他的许可证条款。本·EULA 对您使用此类外接式模块插件和支持的外接式附件和插件（包括但不限于绑定到许可软件的 Sentinel Agent Manager 安装程序）进行了规定。

创建“准许衍生作品”的许可。Sentinel 的某些部分可以使用插件软件开发套件通过自定义来创建允许的衍生作品。创建和使用这些允许的 衍生作品受下述开发者许可协议中定义的许可条款的约束：xxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxx_xxxxxxxxx_xxxxxxx_xxxxxxxxx.xxxx。被许可人可以创建无限数量的准许衍生作品，但下述许可条款仍适用于所有收集的事件以及通过这些准许衍生作品连接的设备。

附件·2，特定软件条款

其他许可证条款：

评估软件。如果本许可软件为评估版或提供给被许可人进行评估，则除非另有许可人的授权代表的书面许可，否则，被许可人对本许可软件的使用许可证仅限非生产性使用中的内部评估之用，且应遵循被许可人收到本许可软件所依据的评估产品条款。此许可证将在自安装之日起的 60 天（或者由本许可软件指定的其他期限）后失效。评估期届满后，被许可人必须停止使用本许可软件，将使用本许可软件执行的任何操作恢复至原始状态，并从其系统中彻底删除本许可软件。除非获得许可人的授权代表的书面许可，否则，被许可人不得重新下载本许可软件。本许可软件可能包含禁止在特定时段后继续使用该软件的自动禁用机制。

SLES® 设备许可证。Sentinel 软件设备包括 SUSE® Linux Enterprise Server (SLES) 产品。被许可人确认并同意以下与 SLES 的使用有关的限制。尽管与许可软件一起向被许可人发送的 SLES 副本随附的 SLES 许可协议中向被许可人授予了许可，被许可人同意仅将 SLES 用于运行许可软件的目的，而不将其作为一种通用的操作系统使用。SLES 包括一些组件，这些组件是其使用受单独许可证条款限制的开放源代码包。这些许可条款规定了被许可人对具有单独许可条款的各个组件所享有的许可权利；本协议中的任何内容，均不得约束、限制或以其它方式影响根据这些开放源代码许可条款被许可人可能具有的任何权利或义务，或可能需要遵从的任何条件。

SLE 高可用性扩展® 设备许可证。Sentinel 高可用性软件设备包括 SUSE® Linux Enterprise 高可用性扩展 (SLE HAE) 产品。被许可人确认并同意以下与 SLE HAE 的使用有关的限制。尽管与许可软件一起发送的 SLE HAE 副本随附的 SLE HAE 许可协议中向被许可人授予了许可，被许可人同意仅将 SLE HAE 用于运行许可软件的目的，而不将其作为一种通用的高可用性平台使用。SLE HAE 包括一些组件，这些组件是其使用受单独许可证条款限制的开放源代码包。这些许可条款规定了被许可人对具有单独许可条款的各个组件所享有的许可权利；本协议中的任何内容，均不得约束、限制或以其它方式影响根据这些开放源代码许可条款被许可人可能具有的任何权利或义务，或可能需要遵从的任何条件。

Oracle 许可证条款

Oracle 也要求被许可人同意 Oracle 技术网络开发和分发许可证（详见 xxxx://xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxxxxxx/xxxxxxxxxxxx- license-152002.html）的条款才能使用受许可软件（“第三方代码”）中包括的此类许可证约束的驱动程序和 Java 代码。被许可人不得分发此类第三方代码，也不得使用独立于许可软件的第三方代码。就第三方代码所适用的条款来说，Oracle 是本协议的第三方受益人。

(010320)