Sentinel™
Sentinel™
NetIQ 最终用户许可协议
请仔细阅读本协议。安装、下载或以其他方式使用本软件即表示您同意本协议的条款。如果您不同意这些条款,则不得下载、安装或使用本软件,您应该通知本软件的卖方以获得退款。未经许可证颁发者授权,不得出售、转移或进一步分发本软件。
本最终用户许可协议( 以下简称“协议”) 是您( 作为实体或个人) 与 NetIQ Corporation (以下简称“ 许可证颁发者”)之间的法律协议。本协议的标题、任何媒体和随附文档中所指的您已获得许可的软件产品( 统称为“软件”), 受美国(“U.S.”) 和其它国家/ 地区版权法和条约保护, 并受本协议条款的制约。如果您所在的原产国的法律要求合同必须使用本地语言才能实施, 则此类本地语言版本可按照书面请求从许可证颁发者处获得, 并且应视为对您购买本软件许可证的行为具有约束力。对于您可能下载或收到的本软件的任何更新、移动应用程序、模块、适配器或支持版本, 如果没有随附许可协议, 则都视为本软件并受本协议的约束。如果本软件为更新版或支持版, 则在安装或使用本更新版或支持版之前, 必须获得与所更新或支持软件的版本和数量相对应的有效许可证。
许可使用
商用软件。
NetIQ 公司(简称“NetIQ”)特此授予您(被许可人)非专用、不可转让的安装、使用和执行 NetIQ 颁发给您的购买文档所列软件以及 NetIQ 提供给您的上述软件(统称为“软件”)的更新和修改(如果有)的许可(分许可权利除外)。根据本协议、购买文档、本软件随附文档,以及“产品使用权利附录”(现已附加到本协议并纳入参考)中所列的相应产品使用权利和限制(简称“产品使用权利”)条款的规定,本软件仅以机器可读对象代码格式来颁发许可并且仅供内部业务使用。
评估软件。
如果本软件为评估版或提供给您进行评估, 则除非另有许可证颁发者的授权代表的书面许可, 否则, 您对本软件的使用许可证仅限非生产性使用中的内部评估之用, 且应遵循您收到本软件所依据的评估产品条款, 此许可证将在自安装之日起的 90 天( 或者由本软件指定的其他期限) 后失效。评估期届满后, 您必须停止使用本软件, 将使用本软件执行的任何操作恢复至原始状态, 并从系统中彻底删除本软件。除非获得许可证颁发者的授权代表的书面许可, 否则, 您不得重新下载本软件。本软件可能包含禁止在特定时段后继续使用该软件的自动禁用机制。
限制
许可证限制。许可证颁发者保留所有未明确授予您的权利。本软件仅许可您内部使用。除非本协议明确许可,否则,您不得:(1) 对本软件进行复制(用于备份除外)、修改、改变、创建衍生作品、反向工程、反编译或反汇编,但如果适用法律明确允许上述活动,并仅在适用法律明确允许的范围内从事上述活动则不在此限;(2) 转移、转让、承诺、租借、分时共享、托管或租用本软件的全部或部分内容,或依据本协议分许可任何许可证权利的全部或部分内容,除非事先获得许可证颁发者的书面许可;(3) 删除本软件或
其文档中的任何专利、商标、版权、商业机密或其他专用声明或标签;或者 (4) 向任何第三方披露本软件的任何性能、功能或其他评估或基准测试的结果,除非事先获得许可证颁发者的书面许可。
托管限制。如果您希望由第三方代表您管理、托管(无论是远程还是虚拟方式)或使用本软件,则您应:
(1) 首先与此类第三方达成有效且有约束力的协议,其中包含用于保护本软件中许可证颁发者的权利的条款和条件(禁止性和/或限制性不少于本协议中包含的条款和条件),包括但不限于下面的“校验”一节内容;(2) 禁止此类第三方使用本软件,除非仅为了您的利益;以及 (3) 出于此类第三方的任何或所有违反上述条款和条件的行为仅对许可证颁发者负责。
套件许可证。如果您对本软件的使用许可证是针对产品套件,则每个许可证只允许一个用户使用套件中的产品。如果套件许可证是以用户为单位颁发的,则不允许多个用户使用套件中的单件产品;如果是以设备或服务器为单位颁发的,则不允许多个设备使用套件中的单件产品。
升级软件。本节适用于按升级价格购买本软件或以其他方式升级或更新到本软件的用户。“原始产品”指对其进行升级的产品。您只有成为原始产品的授权用户时,才有权使用本软件。您可以使用本软件逐一替代许可套数的原始产品,但数量不得超过原始软件的授权许可套数。本协议应替代并制约任何有关现有套数的原始产品的许可协议。本软件随附的本协议特定于该软件(按产品和版本),您不得向其他产品或版本重新分配本软件的许可套数,除非获得许可证颁发者的明确说明许可。
维护和支持。除非您购买的产品中明确包含支持服务,否则许可证颁发者没有义务提供支持。如果您购买的产品符合上述要求,并且没有专门适用于支持服务的单独协议,则本协议的条款将约束此类支持服务(以下简称“服务”)的提供。有关许可证颁发者当前提供的支持服务的详细信息,请访问 xxxxx://xxx.XxxXX.xxx/xxxxxxx。
所有权
x软件的所有权并未转让给您。许可证颁发者和/或其第三方许可证颁发者保留本软件和服务(包括本软件的任何改编版本或副本)中所有知识产权的全部权利、所有权和利益。本软件并非出售给您,您获得的只是使用本软件的有条件许可证。通过本软件访问的内容的相关权利、所有权和知识产权是相应内容所有者的财产,并可能受相应的版权法或其他法律的保护。本协议未授予您对此类内容的任何权利。
有限担保
许可证颁发者担保,自购买之日起九十 (90) 天内,本软件与其随附文档所述基本相符。自购买之日起九
十 (90) 天内,如果您向许可证颁发者报告不相符的问题,则许可证颁发者将自行决定是解决该不相符的问题,还是退还您为本软件支付的许可证费用。如果对本软件进行任何非授权的使用或修改,均会使本担保无效。上述担保是您唯一的和独有的补救措施,它将取代所有其他明示或暗示的担保。上述担保不适用于免费提供的本软件。此类软件按“原样”提供,不提供任何种类的任何担保。
服务。许可证颁发者担保,用户购买的任何服务都将根据通用的行业标准以专业的品质提供。本担保将在服务交付后三十 (30) 日内有效。如有违反本担保的行为,许可证颁发者的唯一义务是以下两项之一:改善服务以符合本担保的要求;自主决定退还您为不满足本担保要求的部分服务而支付给许可证颁发者的金额。您同意采取适当措施分离并备份您的系统。
本软件在设计、制造或使用目的上,不是为了用于或分发于在危险环境中使用的、需要故障自动防护性能的在线控制设备,如核设备、飞机导航或通讯系统、空中交通控制、直接生命保障系统或武器系统。不适用的环境还包括由于本软件故障就会导致人员伤亡或严重的人身或环境损害的情况。
非许可证颁发者的产品。本软件可能包含或捆绑着由许可证颁发者之外的实体许可或销售的硬件或其他软件程序或服务。对于非许可证颁发者的产品或服务,许可证颁发者不提供担保。任何此类产品或服务均按 “原样”提供。对于非许可证颁发者的产品,如果有担保服务,则该担保服务由该产品的许可证颁发者依据适用的许可证颁发者担保提供。
除非法律另行禁止, 否则许可证颁发者不作任何和所有暗示担保, 包括对适销性、针对特定目的的适用性、所有权或不侵权的任何担保, 交易过程、履约过程或贸易惯例也不会产生任何担保。除在本有限担保中所作的明示担保外, 许可证颁发者不作任何担保、xx或承诺。许可证颁发者不担保本软件或服务能满足您的要求并与所有操作系统兼容, 也不担保本软件或服务的运行不会中断或没有错误。前述的排除和免责声明是本协议至关重要的一部分, 是确定产品价格的基础。有些司法管辖区不允许某些免责声明和对担保的限制, 因此, 上述部分限制对您未必适用。本有限担保授予您特定的权利, 您可能还拥有其他权利( 因各州或司法辖区而异)。
有限责任
连带损失。在任何情况下, 许可证颁发者及其任何第三方许可证颁发者、附属机构或雇员, 都不承担任何特殊、偶发、连带、间接、侵权、经济或惩罚性的损失, 不管这些损失是由于合同、疏忽、严格责任或其他侵权行为、不履行任何法定责任、赔偿还是捐赠导致的, 包括但不限于利润丧失、业务损失或数据丢失, 即使已被告知发生这些损失的可能性也不例外。
直接损失。在任何情况下, 许可证颁发者对直接的财产或个人损失的总赔偿额( 无论是一起事件还是一系列事件), 都不超过您为导致此类索赔的软件或服务支付的金额的 1.25 倍( 如果您是免费获得本软件的, 则为 50 美元)。上述免除和限制不适用于与许可证颁发者或其员工、代理或订约人所导致的死亡或人身伤害有关的索赔。对于不允许免除或限制损失( 包括但不限于违反与所有权有关的任何隐含条款、安静享用依照本协议获得的任何软件或欺诈性xx所带来的损失
) 责任的司法管辖区, 许可证颁发者的责任应在这些司法管辖区允许的最大范围内予以限制或免除。
一般条款
期限。本协议自您合法获得本软件之日起生效,如果您违反了本协议的任何条款,本协议将自动终止。如本软件以订阅方式提供,则您占有、使用本软件的权利将在适用的订阅期结束时终止。本协议或任何适用的订阅期终止后,您必须销毁本软件的原件和所有副本,或将其归还许可证颁发者,并从您的系统中删除本软件。
校验。许可证颁发者有权验证您是否遵从本协议。您同意:(1) 实施内部保护以防任何未授权的复制、分发、安装、使用或者访问本软件;(2) 保留足以证明您遵循本协议(包括其产品使用权附录,如果有的话)的记录,并且根据许可证颁发者的请求,提供并证明基于此类记录的指标和/或报告,同时说明副本数量(按产品和版本)和网络体系结构,因为它们与本软件的许可和部署可能存在合理关系;以及
(3) 允许许可证颁发者的代表或独立审核员(下面简称“审核员”)在正常工作日期间检查和审计您或您的订约人的计算机和记录,以核实是否遵循许可证颁发者的软件产品的许可条款。当许可证颁发者及审核员出示用于保护机密信息并经过签名的书面机密性声明表后,您应给予此类审计以全面配合,并提供任何必要的帮助,准予访问相关记录和计算机。如果经审计发现您进行过或在任何时间进行过本软件的未授权安装、使用或访问,则在 30 天内,您必须在不享受任何其他适用折扣的情况下,购买足够多的许可证以补足任何许可证缺失,并支付在许可证缺失期间产生的相应许可证费用。如果发现许可证缺失多达 5% 或更多,则您必须赔偿 Licensor 在审计过程中发生的费用。
第三方软件/开放源代码。对于本软件中包含的任何开放源代码,本协议的任何条款均不得限制、约束或以其他方式影响任何适用开放源代码许可证所赋予您的任何相应的权利或义务或您应遵守的各种条件。本软件可能包含或捆绑有其他软件程序,这些软件程序根据不同的条款许可,并/或由许可证颁发者之外的许可证颁发者许可。使用附带单独许可协议的任何软件程序需受该单独许可协议的约束。是否使用本软件可能附带的任何第三方软件由您自行决定。
转让。未经许可证颁发者的事先书面许可,不能转移或转让本协议以及为使用本软件而购买的相关许可证。尝试进行任何此类转移或转让均是无用和无效的。如欲申请转移许可证和转让本协议,请发电子邮件至 XxxxxXxxxxxxxxx@xxxxx.xxx 进行联系。未经许可证颁发者的事先书面许可,不得转移或转让本协议。尝试进行任何此类转让是无用和无效的。
法律。因本协议产生的或与本协议相关的所有事宜都应受美国和犹他州实体法的约束,与所选的法律条文无关。因本协议产生的或与本协议相关的任何诉讼、行动或程序,只能呈交犹他州具有相应司法管辖权的联邦或州法庭裁决。如果某方提起与本协议相关的法律诉讼,则胜诉方有权获得合理的律师费。但是,如果您的主要居住地所在的国家/地区是欧盟或欧洲自由贸易联盟的成员国,则:(1) 爱尔兰法庭应对与本协议相关的任何法律诉讼具有专属司法管辖权;以及 (2) 如果需要依据此类主要居住地所在的国家/地区的法律处理任何此类法律诉讼,则该国家/地区的法律将适用。《联合国国际货物销售合同公约》不适用于本协议。
完整协议。本协议连同其他任何购买单据或您与许可证颁发者之间签署的其他协议,构成您与许可证颁发者之间的完整理解与协议。未经您与许可证颁发者的授权代表的书面同意,不得修正或修改该协议。任何许可证颁发者、分销商、经销商、零售商、转售商、销售人员或雇员,均无权修改本协议,或做出与协议条款不一致、或本协议条款之外的任何xx或承诺。
弃权。对本协议中任何权利的放弃,必须以书面形式经约束方正式授权代表签字后才能生效。对违约或未履约引发的任何过往、当前权利的弃权,不得视为对未来依照本协议而应具有的权利的弃权。
可分割性。如本协议中的任何条款无效或不可执行,应在必要的范围内对该条款加以解释、限制、修改或必要时对其分割,如果必需,还可删除无效或不可执行的部分。本协议其他条款不受影响。
出口管制。您确认许可证颁发者的产品和/或技术受美国出口管理条例(以下简称“EAR”)的约束,并且您同意遵受 EAR。您不得向以下国家/地区或用户直接或间接出口或再出口许可证颁发者的产品:
(1) 任何受制于美国出口限制的国家/地区;(2) 任何您知道或有理由知道的将利用许可证颁发者的产品设计、开发或生产核武器、化学武器或生物武器、火箭系统、太空运载火箭和探测火箭或无人飞行器系统的最终用户;或者 (3) 任何遭到美国政府的任何联邦机构禁止参与美国出口业务的最终用户。下载或使用本软件,即表示您同意上述条款,并声明和保证,您不在上述任何国家/地区内,不受上述任何国家/地区的控制,不是上述任何国家/地区的国民或居民,也不在上述任何名单中。此外,您有义 务遵守您所在司法管辖区的任何当地法律,这可能会影响您进口、出口或使用许可证颁发者的产品的权利。在依据 EAR 出口商品之前,请查阅美国商务部工业安全局网页 xxx.xxx.xxx.xxx。如有必要,许可证颁发者的国际贸易服务部可以提供适用于许可证颁发者产品的出口限制方面的信息。如果您未能获得任何必要的出口许可,则许可证颁发者对此概不负责。
美国政府有限权利。美国政府使用、复制或公布任何交付产品的行为应受 FAR 52.227-14 (Dec 2007) Alternate III (Dec 2007)、FAR 52.227-19 (Dec 2007) 或 DFARS 252.227-7013(b)(3) (Nov 1995) 或
适用后续条款的限制。
以下附录以参考形式纳入本协议。
产品使用权利附录
常用术语 - 所有产品
• 定义:在本附录中,“软件”指带有购买文档(由 NetIQ 或 NetIQ 代理分发给您)的特定 NetIQ 软件产品。除非在本附录中另有定义,否加大写术语的涵义与父协议中相关术语的涵义相同。
• 标准条款:使用以下本软件系列标题以及产品和许可证类型标记可以查找适用于本软件的产品使用权利条款。使用本软件必须遵循此类条款,而且所使用的设备数应与购买文档上的设备计数一致。其他许可类型或产品的下列产品使用权利条款对您不适用。
• 有限使用限制:尽管存在以下标准条款,但您的权利可能仍受制于软件许可证获取过程中所受的限制。如果此类限制适用于您的许可,则在诠释您的产品和下述许可类型权利时,您必须尽可能广地应用这些限制。
产品:NetIQ® Sentinel™
“收集点”指 Sentinel 从组织采集或接收数据所用的任何接口,例如连接器、代理或其他用于从设备截获数据的 Sentinel 接口。
“事件”是指任何由设备生成的单个记录,用于描述组织环境中的活动。
“每秒总事件数(总 EPS)”是指所有 Sentinel 收集点为某个组织在标准的每天 24 小时内平均每秒收到的总事件数。任何收集点接收的所有事件都计在这个测量标准内,即使这些事件被收集点或 Sentinel 基础设施中的其他组件过滤或丢弃掉。总 EPS 可以按给定的一天内收集的事件总数除以 86400(一天的秒数)来计算。
“储存的每秒事件计数(储存的 EPS)”指在过滤后由本软件为组织实际储存的事件累积数,按秒计算平均值。因此,按某个机制过滤而不储存的由收集点接收的事件不计入此度量结果中。储存的 EPS 由本软件针对每批储存的事件自动计算;给定批中的事件累积数除以该批中储存的秒数可以得到储存的 EPS。
“实例”指执行本软件所必需的软件的原件以及存储或加载到内存或虚拟内存的软件的每个额外副本(或部分副本)。
“监视”指直接或间接地接收有关信息。
“设备”是指任何类型或类别的软件或硬件实体,可作为事件(如网络安全设备、Microsoft Windows 或 UNIX 服务器、Microsoft SQL Server 实例、应用程序实例等)的来源。
• 当多个事件源将其事件发送到一个管理控制台/设备/软件或 syslog 服务器(例如“多路转换 ”或“池”软件或硬件)时,每个主要的/初始的源都分别计为一个设备。
• 可以将多个相关的软件组件视为单个事件源,这些软件通常打包为单个产品并部署为单个
实例,例如单个操作系统实例的组件。例如,一个数据库运行在一个操作系统上,该操作系统又寄存在一个虚拟平台上,则可将它们视为三个初始设备,但应将操作系统随附的每个单独的可执行文件视为单个设备的一部分。
“设备类型”是指设备的类型或类(例如操作系统、防火墙、杀毒软件、通用适配器)。
“Advisor”指 Sentinel 漏洞和攻击检测映射数据传递。
“组织”指一个法人实体,不包括为税收或法律人格目的而单独存在的子公司和分公司。例如,私营领域的组织可以是一个有限公司、合伙企业或联合企业,但不包括该组织旗下具有单独的报税识别号码或公司注册号码的子公司或分公司。公营领域的组织可能是一个特定的政府机构或当地政府公共机构。
“Sentinel 服务器”是指 Sentinel 的主实例或安装的副本,用于承载中心配置数据库并管理和储存所有数据。Sentinel 服务器还可承载收集器管理器和关联引擎服务,但这种情况下应将这些服务视为 Sentinel 服务器的一部分。Sentinel 服务器可能有根据许可证启用的不同功能集,具体视所购内容而定。
“远程收集器管理器”是指收集器管理器服务的单独承载的实例,与 Sentinel 服务器不在相同的平台上执行。远程收集器管理器已配置为将所有数据都发送到 Sentinel 服务器。
“远程关联引擎”是指关联引擎服务的单独承载的实例,与 Sentinel 服务器不在相同的平台上执行。远程关联引擎已配置为分析 Sentinel 服务器提供的所有数据并将结果发送回该 Sentinel 服务器。
“服务器组件”是指远程收集器管理器和远程关联引擎组件。
“非生产性”使用本软件是指安装本软件仅仅是为了进行开发和测试。由非生产性实例收集的数据只应用于执行定义的开发或测试任务,不得用于检测组织 IT 环境所面临的实际威胁。
“插件软件开发包”(也称为“Sentinel 插件 SDK”)是指可用来构建或修改收集器、操作、报告和其他插件的工具箱。
“准许衍生作品”是指您按照下面的许可证授予为内部使用而创建的收集器、操作、报告、解决方案包和其他插件的衍生作品。
“解决方案包”是一组预先定义的 Sentinel 内容,可使用本软件的 Sentinel 控制中心组件中的 Solution Manager 导入并部署到现有的 Sentinel 安装中。解决方案包中的内容可能包括但不限于:关联规则部署,包括部署状态、相关的关联规则、关联操作和动态列表;报告;iTRAC 工作流程,包括相关职能;事件富集,包括映射定义和事件元标记配置;以及创建解决方案包时添加的其他相关文件,如文档、示例报告 PDF 或样本映射文件。
“类型 I 设备”是指作为单个服务器操作系统、数据库、安全或网络设备(如,防火墙、入侵检测系统 (IDS)、入侵防护系统 (IPS)、路由器、交换机等)受 Sentinel 监视的设备。
“类型 II 设备”是指作为各个台式计算机(在台式机上可进行病毒扫描)或手持/可携设备上的应用程序或操作系统受 Sentinel 监视的设备。
“类型 III 设备”是指作为漏洞扫描程序设备或软件受 Sentinel 监视的设备。
“类型 IV 设备”是指作为非安全性企业应用程序(如,企业资源规划 (ERP) 软件、电子邮件、应用程序交付等)、日志管理应用程序或软件受 Sentinel 监视的设备,但不包括 syslog 服务器。此外,类型 IV设备还包括其他任何不属于类型 I、类型 II、类型 III 或类型 V 设备的 设备。
“类型 V 设备”是指作为大型机安全逻辑分区 (LPAR) 受 Sentinel 监视的设备(例如 IBM z LPAR,受 RACF、ACF2 或 TopSecret 监视)。
“身份”是指身份管理系统中代表的实体或企业资源(例如人员、计算主机或应用程序/服务),目的是标识该实体以及与该实体关联的其他信息。
“身份跟踪”是指对用户帐户的提供和取回进行基于身份的监视,同时监视所创建帐户的活动。 “标准安装”指 Sentinel 的一个实例,该实例部署在不是由 NetIQ 提供的操作系统之上。
“软件设备”指以自包含方式安装 Sentinel 软件和操作系统,以及其他任何旨在运行于虚拟机环境中(作为虚拟机映像递送)或基本硬件上(作为 ISO 映像递送)的软件组件。
许可证的授予。
商业软件。在您支付适当费用并遵守本协议各项条款和条件的前提下,XxxXX 特此授予您非专属性、不可转让的许可证,允许您在协议期间为购买本软件的组织安装和执行本软件和准许衍生作品的实体形式。
SLES® 设备许可证。Sentinel 软件设备包括 SUSE® Linux Enterprise Server (SLES) 产品。您确认并同意以下与 SLES 的使用有关的限制。尽管与本软件一起发送的 SLES 副本随附的 SLES 许可协议中向您授予了许可,您同意仅将 SLES 用于运行软件的目的,而不将其作为一种通用的操作系统使用。SLES 包括一些组件,这些组件是其使用受单独许可证条款限制的开放源代码包。这些许可条款规定了您对具有单独许可条款的各个组件所享有的许可权利;本协议中的任何内容,均不得约束、限制或以其它方式影响根据这些开放源代码许可条款您可能具有的任何权利或义务,或可能需要遵从的任何条件。
SLE 高可用性扩展® 设备许可证。Sentinel 高可用性软件设备包括 SUSE® Linux Enterprise 高可用性扩展 (SLE HAE) 产品。您确认并同意以下与 SLE HAE 的使用有关的限制。尽管与本软件一起发送的 SLE HAE 副本随附的 SLE HAE 许可协议中向您授予了许可,您同意仅将 SLE HAE 用于运行软件的目的,而不将其作为一种通用的高可用性平台使用。SLE HAE 包括一些组件,这些组件是其使用受单独许可证条款限制的开放源代码包。这些许可条款规定了您对具有单独许可条款的各个组件所享有的许可权利;本协议中的任何内容,均不得约束、限制或以其它方式影响根据这些开放源代码许可条款您可能具有的任何权利或义务,或可能需要遵从的任何条件。
SUSE WebYast 许可证。Sentinel 7.4 包括 SUSE WebYast 产品。接受本 EULA 即意味着接受 SUSE WebYast 最终用户许可证协议(详见 xxxxx://xxx.xxxx.xxx/xxxxxxxxx/xxxx/xxxxxxxx/xxxxxxx/xxxxxxx_xxxxxxx.xxx)的条款。
第三方声明。Oracle 要求您同意以下适用于 Java SE 平台产品的内容。出于任何商业目的或生产目的使用商业功能时,都需要具备 Oracle 提供的单独许可证。“商业功能”指的是可从 xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxx/xxxxxx/xxxxxxxxxxxxx/xxxxx.xxxx 访问的 Java SE 文档的表 1-1中标识的那些功能(Java SE 产品版本中的商业功能)。
Oracle 也要求您同意 Oracle 技术网络开发和分发许可证(详见 xxxx://xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxxxxxx/xxxxxxxxxxxx-xxxxxxx-000000.xxxx)的条款才能使用受本软件(“第三方代码”)中包括的此类许可证约束的驱动程序和 Java 代码。您不得分发此类第三方代码,也不得使用独立于本软件的第三方代码。就第三方代码所适用的条款来说,Oracle 是本协议的第三方受益人。
插件和外接式附件:Sentinel 支持多种模块式插件和外接式附件,可以扩展产品的基本功能。任何此类组件均受本许可协议约束,除非该插件或外接式附件被授予了单独的许可证,这种情况下适用所提供的
许可证条款。尤其值得一提的是,某些外接式附件是在单独的 SKU 中出售的,因此其使用适用其他许可证条款。
创建“准许衍生作品”的许可。Sentinel 的某些部分可以使用插件软件开发套件通过自定义来创建允许的衍生作品。创建和使用这些允许的衍生作品受下述开发者许可协议中定义的许可条款的约束: xxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxx_xxxxxxxxx_xxxxxxx_xxxxxxxxx.xxxx。您可以创建无限数量的允许衍生作品,但下述许可条款仍适用于所有收集的事件以及通过这些允许的衍生作品连接的设备。
许可模式。根据您获取本软件的方式和时间,我们可能会向您授予下述许可证模式之一及其权利。
Sentinel 许可(因购买 Sentinel 7、Security Manager 6 产品及其更高版本而获得的权利,或者将其他许可模型转换为此类版本而获得的权利)
企业 EPS/设备许可:根据许可规定,您在进行 Sentinel 部署时,每秒事件总数(总 EPS)不得超过购买协议中标明的已购买的 EPS 总数或事件源设备数限制。EPS 速度和设备限制许可是累积性的,为定义受许可容量的总数量。例如,如果购买了一个 500 EPS 许可和一个 1000 EPS 许可,则受许可的总 EPS 可以累积,提供 1500 EPS 的权利。
以下情况视为超出许可限制:每日平均数超出许可的 EPS 至少 2 次,且发生在过去的 30 天内;从多于许可数量的设备收集事件。
企业 EPS/设备许可证(最高数目为所购买设备的累计数目)提供了从类型 I 设备、类型 II 设备、类型 III 设备和类型 IV 设备收集事件的权利。企业 EPS/设备权利不包括从类型 V 设备收集事件的权利。从类型 V 设备收集事件时,必须为每个该类设备专门购买许可证。对于类型 II 设备,就企业 EPS/设备许可来说,单独的将事件报告给中心控制台的反病毒或反恶意软件的代理不算单独的设备,只有中心管理控制台才算。
企业 EPS/设备许可是单独的许可,独立于任何其他 Sentinel 许可。企业 EPS/设备许可不会替代、减少或改变这些许可证模型中所赋予的权利。
Sentinel 免费许可(针对所有版本的 Sentinel 7.3+ 以及更高版本免费提供的权利)
储存的 EPS 许可:根据许可规定,您在进行 Sentinel 部署时,储存的 EPS 不得超过 25 EPS。超过此限制将导致事件数据在您购买完整许可证之前被标记并呈现为不可访问。
如果每批的平均值都超过任何给定批的 25 EPS,则将超出许可范围。
从类型为 I、II、III 和 IV 的设备收集事件的权利随储存的 EPS 许可一起提供。从类型为 V 的设备收集事件的权利不包括在储存的 EPS 权利中,并且根据此许可,类型为 V 的设备的许可证不可用。
储存的 EPS 许可仅适用于以其他方式对本软件进行非许可性安装的情况;如果安装了其他许可证,则储存的 EPS 许可将不再适用。储存的 EPS 许可不会替代、减少或改变其他此类许可证模型所赋予的权利。
身份跟踪解决方案包许可(因购买各种版本的身份跟踪或将其他许可模型转换为此类版本而获得的权利)
身份跟踪解决方案包许可:购买身份跟踪解决方案包即可获得有限的 Sentinel 使用许可。此许可证提供的权利允许从许可的 NetIQ Identity Manager 集成模块所对应的设备收集事件并进行处理,不包括大型机和中型机集成模块。根据 NetIQ Identity Manager EULA 中的定义,该许可证按用户授权(即唯一目录对象)。例如,如果您已经部署了针对 NetIQ Identity Manager 的 Blackboard 集成模块,则不但允许您使用 Sentinel 从 Blackboard 集成模块本身收集事件,而且您还可以直接从 Blackboard 收集事件,但只能用于身份跟踪目的。但是,身份跟踪解决方案包许可证是有限制的,在以下情况下视为超出范围:
1) 用于分析已购买身份的活动,但身份数量超出了购买量,以及/或者 2) 在收集和处理事件时,将 Sentinel 部署用于身份跟踪以外的目的,以及/或者 3) 从设备收集事件时,该设备不是许可的 NetIQ Identity Manager 集成模块所对应的设备。
身份跟踪解决方案包许可是单独的许可,独立于任何其他 Sentinel 许可。身份跟踪解决方案包许可不会替代、减少或改变这些许可证模型中所赋予的权利。
Sentinel 许可(在版本 7 之前因购买 Sentinel 产品而获得的权利
实例许可:允许您在进行 Sentinel 部署时,运行有权利运行的相应数量的已购买实例。按照定义,每个实例都是储存或装载到内存或虚拟内存中的 Sentinel 服务器的单独安装。如果分配特定的实例进行非生产性使用,则这些实例必须单独授予许可。
就每个已安装的服务器组件实例来说,其他服务器组件(如远程收集器管理器和远程关联引擎)需单独授予许可。
对于每个 Sentinel 服务器以及存储器或虚拟存储器中存储或加载的 Sentinel 服务器的其他副本(或部分副本),都需要一个实例许可证。
就每个由 Sentinel 服务器收集事件的设备来说,类型 I 设备、类型 II 设备、类型 III 设备、类型 IV设备和类型 V 设备都必须单独授予许可。
实例许可是单独的许可,独立于任何其他 Sentinel 许可。实例许可不会替代、减少或改变这些许可证模型中所赋予的权利。
Novell Compliance Management Platform(因购买 Novell Compliance Management Platform 而获得的权利)
Novell Compliance Management Platform 许可:购买 Novell Compliance Management Platform 即可获得有限的 Sentinel 使用许可。此许可证提供的权利可以从受许可的 Novell Identity Manager 集成模块所对应的设备收集事件并进行处理,不包括大型机和中型机集成模块。根据 NetIQ Identity Manager EULA 中的定义,该许可证按用户授权(即唯一目录对象)。例如,如果您已经部署了 Blackboard 集成模块,则不但允许您从 Blackboard 集成模块本身收集事件,而且您还可以直接从 Blackboard 收集事件,但只能用于身份跟踪目的。但是,Novell 合规管理平台许可证是有限制的,在以下情况下视为超出范围:1) 用于分析一定数量已购买身份的活动,但身份数量超出了购买量,以及/ 或者 2) 在收集和处理事件时,将 Sentinel 部署用于身份跟踪以外的目的,以及/或者 3) 从设备收集事件时,该设备不是许可的 NetIQ Identity Manager 集成模块所对应的设备。
Novell Compliance Management Platform 许可是单独的许可,独立于任何其他 Sentinel 许可。Novell Compliance Management Platform 许可不会替代、减少或改变这些许可证模型中所赋予的权利。
Sentinel 许可(权利源自购买的版本 6.0 之前的 Security Manager,现在适用于 Sentinel)。
设备许可:您的 Sentinel 部署已经过许可,可从多个设备收集和处理事件,设备数量和类型在购买协议中进行了指定。
设备许可是单独的许可,独立于任何其他 Sentinel 许可。设备许可不会替代、减少或改变这些许可证模型中所赋予的权利。
产品使用权利附录结束
(111115)