Descrição de Serviço

(1)

1 Cybersecurity Implementation Services | v1.0 | January 31, 2018

Descrição de Serviço

Cybersecurity Implementation Services

Introdução

A Dell EMC Services tem o prazer de fornecer o Cybersecurity Implementation Services (o(s) “Serviço(s)”) de acordo com esta Descrição de Serviço (“Descrição de Serviço”). A cotação, o formulário de pedido ou outro formulário de fatura acordado entre as partes ou a confirmação do pedido (conforme aplicável, o “Formulário de Pedido”) incluirá o nome do(s) serviço(s) e as opções de serviço disponíveis adquiridas. Para obter ajuda adicional ou solicitar uma cópia do(s) contrato(s) de serviço, entre em contato com o suporte técnico ou com seu representante de vendas.

O escopo deste Serviço

O Cybersecurity Implementation Services inclui diversas opções que o Cliente, como definido abaixo, pode comprar. O Cliente deve consultar o Formulário de Pedido para determinar o serviço ou serviços específicos comprados. Existem três grupos de serviços: Software-as-a-Service (“SaaS”), Data Security Software e Advanced Threat Defense 360. Cada grupo tem um apêndice correspondente nesta Descrição de Serviço que descreve com mais detalhes os recursos do(s) serviço(s) comprado(s). A Dell EMC Services pode prestar alguns dos Serviços descritos nesta Descrição de Serviço no local. Se o Cliente tiver comprado a prestação de um serviço no local, o Serviço incluirá uma visita ao local que terá duração de dias úteis consecutivos. Se a Dell EMC Services não puder concluir todas as atividades durante uma visita ao local, a Dell EMC Services executará as atividades restantes remotamente. A Dell EMC Services fornecerá serviços Opcionais e Adicionais remotamente.

Grupo de Serviços Inclui o seguintes Níveis de Serviço Apêndice

SaaS Basic, Standard e Optional A

Data Security Software Basic, Standard e Adicional Standard B

Advanced Threat Defense 360 Standard C

Um representante da Dell EMC Services entrará em contato com o Cliente para agendar os Serviços. A data de início específica deve ser acordada pelas duas partes e depende da disponibilidade de recursos.

(2)

Premissas

A Dell EMC Services se baseou nas seguintes premissas ao especificar os Serviços detalhados nesta Descrição de Serviço:

 A Dell EMC Services não se responsabiliza pela resolução de compatibilidade ou outros problemas que não possam ser resolvidos pelo fabricante, nem pela configuração de hardware, software, equipamentos ou ativos conflitantes com as definições suportadas pelo fabricante.

 A conclusão do Serviço dentro do prazo acordado dependerá do recebimento pela Dell EMC Services das informações necessárias do Cliente e do acesso oportuno aos ativos do Cliente.  Todas as informações fornecidas pelo Cliente em relação aos requisitos técnicos e à arquitetura

do local estão substancialmente corretas.

 Se o Serviço não for concluído no período de tempo descrito, a Dell EMC Services se reserva o direito de avaliar a causa principal. Se a causa principal estiver fora do controle da Dell EMC Services, a Dell EMC Services proporá as etapas para lidar com o atraso. Essas etapas podem exigir que o Cliente compre serviços adicionais ou incorra em despesas adicionais para permitir que a Dell EMC Services conclua o Serviço. Se o Cliente tiver outros requisitos fora do escopo desta Descrição de Serviço, a assistência relacionada a tais requisitos será proposta como um serviço adicional com um custo adicional.

 O Cliente aceita e concorda com os detalhes descritos em todos os documentos adicionais fornecidos pela Dell EMC Services durante o engajamento.

Exclusões

Para evitar dúvidas, as seguintes atividades não estão incluídas no escopo desta Descrição de Serviço:  Qualquer serviço, tarefa ou atividade além dos especificamente indicados nesta Descrição de

Serviço.

 O Serviço não inclui o desenvolvimento de propriedade intelectual criada apenas e especificamente para o Cliente.

 Solução ou correção de qualquer problema existente do sistema/servidor, a não ser que seja descrito diferente nesta Descrição de Serviço.

 Teste de integração entre o produto Dell EMC e outros produtos de terceiros, tais como, entre outros, produtos de criptografia ou segurança de terceiros.

 O Serviço não inclui remediação ou mitigação de qualquer problema de desempenho identificado pela análise do ambiente do Cliente, a não ser que seja descrito diferente nesta Descrição de Serviço.

 Exceto conforme estabelecido nesta Descrição de Serviço, a Dell EMC Services não se responsabiliza (incluindo responsabilidade financeira) por qualquer pessoal, hardware, software, equipamento ou outros ativos do Cliente e/ou de terceiros utilizados atualmente no ambiente operacional do Cliente.

Esta Descrição de Serviço não confere ao Cliente nenhuma garantia que seja adicional às garantias fornecidas de acordo com os termos do contrato geral de serviço ou Contrato, como definido abaixo, conforme aplicável.

Responsabilidades do Cliente específicas da oferta

O Cliente concorda em cooperar de modo geral com a Dell EMC Services no fornecimento dos Serviços. O Cliente concorda com as seguintes responsabilidades:

 O Cliente deve fornecer à Dell EMC Services acesso para o técnico a todos os ambientes necessários pelo período do fornecimento.

(3)

 O Cliente deve estar presente ou indicar um representante que estará presente e disponível em todas as sessões de planejamento e análise.

 O Cliente deve participar do serviço conforme apropriado. O Cliente entende que sem a participação adequada, inclusive na definição de objetivos, o técnico não poderá trabalhar para atender às necessidades do Cliente ou executar o Serviço.

 O Cliente cooperará com o analista da Dell EMC Services ao telefone e seguirá as instruções fornecidas por ele. A experiência mostra que a maioria dos problemas e erros no sistema pode ser solucionada por telefone, como resultado da cooperação entre o usuário e o analista ou técnico.  O Cliente deve analisar e concordar com os documentos adicionais fornecidos pela Dell EMC

Services antes do engajamento. Os documentos a serem analisados podem incluir, entre outros, a lista de verificação pré-engajamento e o plano de testes.

Responsabilidades gerais do Cliente

Autoridade para conceder acesso.O Cliente declara e garante que obteve autorização para que o Cliente e a Dell EMC Services acessem e usem, seja remota ou pessoalmente, o software, o hardware e os sistemas licenciados ou pertencentes ao Cliente, os dados neles contidos e todos os componentes de hardware e software neles incluídos, para a finalidade de prestar estes Serviços. Se o Cliente ainda não tiver essa permissão, caberá a ele obtê-la, à própria custa, antes de solicitar que a Dell EMC Services realize esses Serviços.

Não solicitação. Quando permitido pela lei, o cliente não solicitará – sem o consentimento prévio por escrito da Dell EMC Services, por um período de dois anos a partir da data indicada no seu Formulário de pedido – direta ou indiretamente a contratação de qualquer funcionário da Dell EMC Services com quem ele tenha entrado em contato com relação ao desempenho do Serviço pela Dell EMC Services, sendo que, no entanto, anúncios gerais e outras formas igualmente amplas de contratação não constituam solicitação direta ou indireta nos termos deste instrumento e você tem permissão para propor a contratação de qualquer funcionário que tenha sido demitido ou tenha pedido demissão do emprego com a Dell EMC Services antes do início das discussões de trabalho com você.

Cooperação do cliente. O Cliente entende que sem a cooperação imediata e adequada, a Dell EMC Services não terá condições de realizar o Serviço ou, se realizado, o Serviço poderá ser significativamente alterado ou atrasado. Sendo assim, de maneira imediata e aceitável, o Cliente cooperará integralmente com a Dell EMC Services, conforme necessário, para que a Dell EMC Services possa realizar o Serviço. Se o Cliente não cooperar de forma razoavelmente adequada, de acordo com o disposto acima, a Dell EMC Services não será responsável por qualquer falha na realização do Serviço, e o Cliente não terá direito a reembolso.

Obrigações no local. Quando os Serviços exigirem trabalho no local, o Cliente fornecerá (sem custo para a Dell EMC Services) acesso livre, seguro e suficiente às instalações e ao ambiente do Cliente, inclusive amplo espaço de trabalho, eletricidade, equipamento de segurança (se aplicável) e linha telefônica local. O Cliente deverá fornecer também (sem custo para a Dell EMC Services) um monitor ou uma tela, um mouse (ou dispositivo apontador) e um teclado, se o sistema já não incluir esses itens.

Backup de dados. O Cliente fará um backup de todos os dados, software e programas existentes em todos os sistemas afetados antes e durante a prestação deste Serviço. O Cliente deve fazer cópias de backup regulares dos dados armazenados em todos os sistemas afetados, como precaução contra possíveis falhas, alterações ou perdas de dados. A Dell EMC Services não será responsável pela restauração ou reinstalação de nenhum programa nem de dados.

Exceto quando exigido pela legislação local aplicável, A DELL EMC SERVICES NÃO SE RESPONSABILIZARÁ POR:

 NENHUMA INFORMAÇÃO CONFIDENCIAL, DE PROPRIEDADE EXCLUSIVA OU PESSOAL;

(4)

 MÍDIA REMOVÍVEL PERDIDA OU CORROMPIDA;

 A PERDA DO USO DE UM SISTEMA OU REDE; E/OU

 POR QUALQUER ATO OU OMISSÃO, INCLUSIVE NEGLIGÊNCIA DA DELL EMC SERVICES

OU DE UM PRESTADOR DE SERVIÇOS TERCEIRIZADO.

Garantias de terceiros. Estes Serviços podem exigir que a Dell EMC Services tenha acesso a hardware ou software que não tenha sido produzido ou vendido pela Dell. As garantias de alguns fabricantes poderão ser anuladas se a Dell EMC Services ou outra pessoa que não o fabricante interferir no hardware ou no software. O Cliente garantirá que a execução dos Serviços pela Dell EMC Services não afetará tais garantias ou, se o fizer, o resultado deverá ser aceitável pelo Cliente. A Dell EMC Services não se responsabiliza por garantias de terceiros nem por efeitos que os Serviços possam ter nessas garantias.

Horário do serviço. Sujeito à legislação local em relação às horas de trabalho semanais salvo se indicado de outra maneira abaixo, este Serviço será realizado de segunda-feira a sexta-feira, durante o expediente normal da Dell EMC Services, que é das 8h00 às 18h00 no horário local do Cliente:

País Horário comercial normal da

Dell EMC Services São Cristóvão, Santa Lúcia, São Vicente, Trinidad, Ilhas Virgens, restante dos países

caribenhos de língua inglesa

De segunda-feira a sexta-feira, das 7h00 às 16h00

Barbados, Bahamas, Belize, Costa Rica, Dinamarca, El Salvador, Finlândia, Grand Cayman, Guatemala, Honduras, Jamaica, Noruega, Panamá, Porto Rico, República Dominicana, Suriname, Suécia, Turks e Caicos

Austrália, Bermuda, China, Haiti, Hong Kong, Japão, Antilhas Holandesas, Nova Zelândia, Cingapura, Tailândia

Argentina, Brasil, Equador, França, Índia, Indonésia, Itália, Coreia, Malásia, México, Paraguai, Peru, Taiwan, Uruguai

Bolívia, Chile De segunda-feira a sexta-feira, das 9h00 às 19h00

Oriente Médio De domingo a quinta-feira, das 8h00 às 18h00

Nenhuma atividade de Serviço será realizada fora do expediente normal ou durante feriados locais, a menos que tenha sido acordado de outra maneira por escrito.

(5)

Termos e condições dos Serviços

Esta Descrição de Serviço é acordada entre você, o Cliente (“você” ou “Cliente”) e a entidade legal identificada em seu Formulário de Pedido para a compra deste Serviço (a “Entidade Legal Dell”). Esta prestação de Serviço está sujeita e é regida por um contrato geral de serviços, assinado separadamente entre o Cliente e a Entidade Legal Dell, que autoriza claramente a venda deste Serviço. Na ausência de tal contrato e dependendo do local do Cliente, este Serviço estará sujeito e será regulado pelos Termos Comerciais de Venda da Dell ou pelo contrato ao qual a tabela a seguir fizer referência (conforme o caso, o “Contrato”). Consulte a tabela abaixo que mostra a URL aplicável ao local do Cliente, onde seu Contrato está disponível. As partes confirmam que leram e concordam com o cumprimento destes termos on-line.

Local do cliente

Termos e condições aplicáveis à compra dos Serviços

Clientes que compram os Serviços diretamente

Clientes que compram os Serviços por meio de um revendedor autorizado

Estados Unidos

Dell.com/CTS (em inglês) Dell.com/CTS (em inglês)

Canadá Dell.ca/terms (em inglês)

Dell.ca/conditions (em francês canadense)

Dell.ca/terms (em inglês)

Dell.ca/conditions (em francês canadense) Países da

América Latina e Caribe

Site Dell.com local específico do país ou Dell.com/servicedescriptions/global.*

As Descrições do serviço e outros documentos de serviços da Dell que você possa receber do vendedor não constituem um contrato entre você e a Entidade Legal Dell, servindo apenas para descrever o conteúdo do Serviço que você está adquirindo desse vendedor, suas obrigações como beneficiário do Serviço e os limites e limitações de tal Serviço. Como consequência e neste contexto, qualquer referência a “Cliente” nesta Descrição de Serviço e em outros documentos de serviços da Entidade Legal Dell será entendida como uma referência a você, enquanto que as referências à Entidade Legal Dell devem ser entendidas como sendo à Entidade Legal Dell, uma prestadora de serviços que está fornecendo o Serviço em nome do seu vendedor. Você não terá um relacionamento contratual direto com a Entidade Legal Dell em relação ao Serviço descrito neste documento. Para evitar dúvidas, qualquer condição de pagamento ou contratual que seja, por natureza, diretamente relevante apenas entre um comprador e um vendedor não será aplicável a seu caso e será como acordado entre você e seu vendedor.

Ásia-Pacífico e Japão

As Descrições de Serviço e outros documentos de serviços da Dell que você possa receber do vendedor não constituem um contrato entre você e a Entidade Legal Dell, servindo apenas para descrever o conteúdo do Serviço que você está adquirindo desse vendedor, suas obrigações como beneficiário do Serviço e os limites e limitações de tal Serviço. Como consequência e neste contexto, qualquer referência a “Cliente” nesta Descrição de Serviço e em outros documentos de serviços da Entidade Legal Dell será entendida como uma referência a você, enquanto que as referências à Entidade Legal Dell devem ser entendidas como sendo à Entidade Legal Dell, uma prestadora de serviços que está fornecendo o Serviço em nome do seu vendedor. Você não terá um relacionamento contratual direto com a Entidade Legal Dell em relação ao Serviço descrito neste documento. Para evitar dúvidas, qualquer condição de pagamento ou contratual que seja, por natureza, diretamente relevante apenas entre um comprador e um vendedor não será aplicável a seu caso e será como acordado entre você e seu vendedor.

(6)

Local do cliente

Termos e condições aplicáveis à compra dos Serviços

Clientes que compram os Serviços diretamente

Clientes que compram os Serviços por meio de um revendedor autorizado

Europa, Oriente Médio e África

Além disso, os Clientes localizados na França, na Alemanha e no Reino Unido podem selecionar a URL aplicável abaixo:

França: Dell.fr/ConditionsGeneralesdeVente Alemanha: Dell.de/Geschaeftsbedingungen Reino Unido: Dell.co.uk/terms

As Descrições de Serviço e outros documentos de serviços da Dell que você possa receber do vendedor não constituem um contrato entre você e a Entidade Legal Dell, servindo apenas para descrever o conteúdo do Serviço que você está adquirindo desse vendedor, suas obrigações como beneficiário do Serviço e os limites e limitações de tal Serviço. Como consequência e neste contexto, qualquer referência a “Cliente” nesta Descrição de Serviço e em outros documentos de serviços da Entidade Legal Dell será entendida como uma referência a você, enquanto que as referências à Entidade Legal Dell devem ser entendidas como sendo à Entidade Legal Dell, uma prestadora de serviços que está fornecendo o Serviço em nome do seu vendedor. Você não terá um relacionamento contratual direto com a Entidade Legal Dell em relação ao Serviço descrito neste documento. Para evitar dúvidas, qualquer condição de pagamento ou contratual que seja, por natureza, diretamente relevante apenas entre um comprador e um vendedor não será aplicável a seu caso e será como acordado entre você e seu vendedor.

* Os clientes podem acessar o site Dell.com local acessando Dell.com de um computador conectado à Internet em sua localidade ou escolhendo entre as opções do site “Choose a Region/Country” (Escolha uma Região/País) disponível em

Dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen.

O cliente também concorda que se ele renovar, modificar, estender ou continuar a usar o Serviço além do período de vigência inicial, o Serviço estará sujeito à Descrição de Serviço em vigor na época e disponível para análise em Dell.com/servicedescriptions/global.

Se houver um conflito entre as condições de qualquer dos documentos que compreendem este Contrato, o documentos irão prevalecer na seguinte ordem: (i) esta Descrição de Serviço; (ii) o Contrato; (iii) o Formulário de Pedido. As condições prevalecentes serão interpretadas na forma mais estrita possível para resolver o conflito preservando o maior número possível de condições não conflitantes, inclusive preservando a cláusulas não conflitantes no mesmo parágrafo, seção ou subseção.

Ao fazer o pedido dos Serviços, receber a prestação dos Serviços, utilizar os Serviços ou o software associado ou clicar no botão/marcar a caixa “I Agree” (Eu concordo) ou similar em relação à sua compra, no site Dell.com ou DellEMC.com, em uma interface da Internet ou um software Dell EMC, você concorda em cumprir com esta Descrição de Serviço e com os contratos incorporados nela por referência. Se você está firmando esta Descrição de Serviço em nome de uma empresa ou outra entidade legal, você declara ter autoridade para vinculá-la a estes termos e, nesse caso, “você” ou o “Cliente” deverá se subordinar à entidade em questão. Além de receberem esta Descrição de Serviço, os Clientes de determinados países também poderão ser solicitados a assinar um Formulário de Pedido.

(7)

Termos e condições adicionais

1. Vigência do serviço. Esta Descrição de Serviço se inicia na data registrada no Formulário de Pedido e continua até o final da vigência (“Vigência”) indicada no Formulário de Pedido. A quantidade de sistemas, licenças, instalações, implantações e pontos finais ou usuários finais gerenciados para os quais o Cliente adquiriu um ou mais Serviços, o valor ou o preço e a Vigência aplicável a cada Serviço estão indicados no Formulário de Pedido do Cliente, conforme aplicável. Salvo se acordado por escrito de outra forma entre a Dell EMC e o Cliente, as aquisições dos Serviços incluídos nesta Descrição de Serviço serão exclusivamente para uso interno do Cliente e não para fins de revenda ou agenciamento de serviços.

2. Informações adicionais importantes

A. Reagendamento.Quaisquer alterações na programação após o agendamento deste Serviço devem ocorrer pelo menos 8 dias corridos antes da data agendada. Se o Cliente fizer um novo agendamento do serviço a 7 dias ou menos da data agendada, será cobrada uma tarifa de novo agendamento, que não deverá exceder 25% do preço pago pelo Cliente para a realização dos Serviços. O Cliente concorda que qualquer reagendamento do Serviço deverá ser confirmado pelo menos 8 dias antes do início do Serviço.

B. Pagamento do hardware adquirido com Serviços. A menos que acordado de outra forma por escrito, o pagamento do hardware, em nenhum hipótese, dependerá da realização ou do fornecimento de serviços comprados com ele.

C. Limites comercialmente razoáveis ao escopo do Serviço. A Dell EMC Services poderá se recusar a prestar o Serviço se, em sua opinião razoável comercialmente, a prestação do Serviço criar um risco não aceitável para a Dell EMC Services ou para prestadores de serviço da Dell EMC Services, ou se algum serviço solicitado estiver fora do escopo do Serviço. A Dell EMC Services não se responsabiliza por nenhuma falha ou atraso na execução devido a causas fora de seu controle, incluindo a incapacidade de o Cliente cumprir com suas obrigações nos termos desta Descrição de Serviço.

D. Serviços opcionais. Serviços opcionais (inclusive suporte em pontos de necessidade, instalação, consultoria, serviços gerenciados, de suporte, profissionais ou de treinamento) podem estar disponíveis para compra com a Dell EMC Services e variarão de acordo com o local do Cliente. Os serviços opcionais podem exigir um contrato separado com a Dell EMC Services. Na ausência de tal contrato, os serviços opcionais são fornecidos de acordo com esta Descrição de Serviço.

E. Atribuição e terceirização. A Dell EMC Services pode subcontratar este Serviço e/ou designar esta Descrição de Serviço a prestadores de serviço terceirizados qualificados, que prestarão o Serviço em nome da Dell EMC Services.

F. Expiração do serviço. A menos que exigido de outra forma pela lei aplicável, o Cliente pode usar este serviço uma vez ao longo do período de 12 meses a partir da data da compra original ("data de expiração"). A data de compra original é definida como a data da fatura referente ao Serviço ou da confirmação do pedido pela Dell EMC Services, a que for mais antiga. O fornecimento do Serviço pela Dell EMC Services será considerado realizado após a data de expiração, mesmo que o Cliente não tenha usado o Serviço. Este Serviço é voltado para ser usado em um envolvimento de serviço contínuo. Qualquer quantidade não utilizada não pode ser creditada/reembolsada nem ser usada para um envolvimento de serviço separado em época posterior. O Serviço será considerado com tendo sido completamente prestado pela Dell EMC Services e o Cliente quando um único envolvimento de serviço contínuo tiver sido concluído pela Dell EMC Services.

G. Cancelamento. A Dell EMC Services pode cancelar este Serviço a qualquer momento durante a Vigência por qualquer um dos seguintes motivos:

(8)

 O Cliente for abusivo, ameaçador ou se recusar a cooperar com o analista assistente ou com o técnico no local; ou

 O Cliente deixar de respeitar os termos e condições estabelecidos nesta Descrição de Serviço. Se a Dell EMC Services cancelar este Serviço, ela enviará um aviso de cancelamento por escrito ao Cliente para o endereço indicado na fatura. O aviso incluirá o motivo e a data efetiva do cancelamento, que não será em menos de dez (10) dias da data de envio do aviso de cancelamento pela Dell EMC Services para o Cliente, a menos que alguma lei local exija outras provisões de cancelamento que não possam ser alteradas por contrato. Se a Dell EMC Services cancelar este Serviço de acordo com este parágrafo, o Cliente não terá direito a reembolso das tarifas pagas ou devidas à Dell EMC Services.

H. Limitações geográficas e realocação.Este Serviço não está disponível em todos os locais. As opções de Serviço, incluindo níveis de serviço, horas de suporte técnico e tempos de resposta no local, podem variar de acordo com a região geográfica, e determinadas opções podem não estar disponíveis para compra no local do Cliente. Portanto, entre em contato com seu representante de vendas para obter essas informações.

© 2017-2018 Dell Inc. Todos os direitos reservados. Marcas e nomes comerciais podem ser usados neste documento como referência às entidades que reivindicam essas marcas e nomes ou aos seus produtos. Uma cópia impressa dos termos e condições de venda da Dell também está disponível mediante solicitação.

(9)

Apêndice A

Serviços Basic, Standard e Optional para SaaS

Introdução

O Cybersecurity Implementation Services for SaaS busca fornecer ao Cliente uma solução de implementação bem definida. O serviço consistirá da implantação de uma (1) das seguintes tecnologias baseadas em SaaS:

 Endpoint Security Suite Enterprise (ESSE) SaaS  Dell Encryption Enterprise SaaS

 Dell Data Guardian SaaS  Dell Threat Defense  AirWatch

 Mozy Enterprise  Absolute

O Cliente deve consultar seu Formulário de Pedido para determinar que serviços ele comprou. Os principais componentes e o nível de serviço dos serviços de implementação são os seguintes:

Tabela A-1

Nível de serviço

Características Basic Standard

Número de pontos de extremidade no ambiente Até 300 Até 5.000

Gerenciamento do projeto  

Lista de verificação pré-engajamento preenchida

pelo cliente  

Ativação de software como um serviço (SaaS)  

Ativação de usuário  

Introdução ao console de gerenciamento  

Configuração de serviço e política  

Implantação de piloto de ponto de extremidade 2 50

Gerenciamento de dispositivos e aplicativos  

Definição e validação de produtividade  

Transferência de conhecimento 2 horas 4 horas

(10)

Descrição detalhada

As seguintes descrições fornecem detalhes comuns para os serviços listados na Tabela A-1 do Apêndice A e a Tabela B-1 do Apêndice B.

Número de pontos de extremidade no ambiente

Descreve o número de dispositivos, como desktops, notebooks e servidores para os quais a Dell EMC Services fornecerá serviço. Exclui especificamente: dispositivos de ‘internet of things’ (IoT); dispositivos móveis, como telefones, smartphones e tablets; dispositivos de armazenamento não conectados e outros periféricos.

Gerenciamento do projeto

O gerente de projeto designado orientará o Cliente ao longo do processo de implementação. O gerente de projeto analisa uma lista de verificação de vários pontos com o Cliente para garantir a preparação do local de forma geral e faz a programação do projeto de implementação. Exemplos de itens: responsabilidades do cliente pré-engajamento concluídas, verificação de prazos do projeto e contatos no local. O gerente de projetos fornecerá os documentos a serem entregues após a conclusão da implementação, como for aplicável. O nível de serviço do gerente de projeto dependerá do nível do serviço comprado, como descrito na Tabela A-1 e Tabela B-1.

Configuração de serviço e política  Basic:

o Revisão das configurações padrão de política  Standard:

o Revisão das configurações padrão de política e assistência com as alterações recomendadas

Implantação de piloto de ponto de extremidade

O serviço inclui suporte para um piloto. O número de pontos de extremidade para o piloto depende do nível de serviço comprado, como descrito na Tabela A-1 e na Tabela B-1. As seguintes atividades estão incluídas:

 Assistência na seleção dos usuários finais participantes  Assistência com a comunicação piloto

 Suporte para remediação de problemas do piloto pelo técnico da Dell EMC Services durante o engajamento de serviço

 Se houver um serviço de suporte válido para o software, qualquer problema não resolvido será transicionado para o suporte da Dell EMC Services e será aberto um caso

Transferência de conhecimento

Este serviço inclui a transferência de conhecimentos básicos para o help desk e os administradores de desktops. O número de horas disponível para transferência de conhecimento depende do nível de serviço comprado e está descrito na Tabela A-1 e na Tabela B-1. Os seguintes tópicos podem estar cobertos:

 Funções e responsabilidades administrativas  Visão geral de recuperação

 Responsabilidades do help desk

 Responsabilidades do suporte a desktop  Visão geral de solução de problemas

 Entrega de configuração específica do Cliente  Uso de aplicativo móvel

(11)

11 Cybersecurity Implementation Services | v1.0 | January 31, 2018 Material de comunicações com o usuário final

O serviço Standard fornecerá diversos elementos de comunicação que podem ser usados com os usuários finais para informá-los sobre o software que está sendo implementado e as etapas que eles podem precisar executar para se preparar. A maioria dos softwares de proteção é projetada para trabalhar em silêncio, mas às vezes o software por tomar ações que informa o usuário sobre a ação. As comunicações ajudam os usuários a preparar para uma possível notificação, ícone ou interação que possa ser visível.

As seguintes descrições fornecem detalhes específicos para os serviços listados na Tabela A-1 do Apêndice A.

Introdução ao console de gerenciamento

Supervisão dos recursos e funcionalidades do console de gerenciamento pertencentes ao software comprado. O nível de supervisão depende do nível de serviço comprado, como descrito na Tabela A-1. A visão geral cobrirá detalhes gerais, tais como acesso, navegação e funcionalidade.

Lista de verificação pré-engajamento preenchida pelo cliente

O Cliente é responsável pelo preenchimento dos requisitos na lista de verificação pré-engamento antes da análise do ambiente. A lista de verificação pré-engajamento é enviada para o gerente de projeto da Dell EMC Services e contém a lista de verificação detalhada e as especificações do servidor abaixo. As lista de verificação pré-engajamento descreverá requisitos e tópicos tais como, entre outros:

 Download de software

 Disponibilidade de chaves de instalação e arquivos de licenças  Disponibilidade de hardware de testes

Ativação de software como um serviço (SaaS)

Ativação e/ou criação de instância de SaaS para o Cliente. Um gerente de projeto da Dell EMC Services validará com o Cliente que os detalhes do acesso foram recebidos e que o acesso foi habilitado. As seguintes atividades serão verificadas ou fornecidas ao Cliente conforme necessário:

 O Cliente concluiu a compra da licença para a tecnologia baseada em SaaS antes do engajamento do serviço

 O cliente recebeu acesso ao portal do SaaS

 O cliente definiu uma nova senha e reteve a senha para acesso futuro

 O gerente de projeto da Dell EMC Services vai validar com o Cliente que o acesso está funcionando

 Um técnico da Dell EMC Services ajudará na configuração de funções de usuário no console Ativação de usuário

Criar contas iniciais de usuário. O número de contas criadas depende do nível de serviço comprado e é descrito na Tabela A-1.

Gerenciamento de dispositivos e aplicativos

Dependendo do software instalado, pode haver gerenciamento de dispositivos e aplicativos como parte da configuração da política. A Dell EMC Services fornecerá assistência na configuração aplicável ao nível de serviço comprado. O gerenciamento de dispositivos pode ter interação ou impacto para o usuário. A Dell EMC Services recomenda que o Cliente faça um piloto e teste o gerenciamento de dispositivos de forma extensiva, e desenvolva comunicações com os usuários finais afetados por essas atividades.

Definição e validação de produtividade

O serviço Padrão fornecerá um documento de plano de teste projetado para testar e validar as políticas implementadas para garantir que não haja impacto para os usuários finais e não ocorram problemas relacionados a este serviço. O plano é definido durante o engajamento a partir de um modelo, e é alterado com base nas políticas escolhidas. O Cliente poderá ver que políticas foram habilitadas e também receberá documentação sobre qualquer modificação feita no modelo para garantir uma integração sem problemas.

(12)

As seções a seguir descrevem detalhes específicos de um nível de compra comprado e uma tecnologia baseada em SaaS:

AirWatch Basic

Este serviço é projetado para implementar o AirWatch e estabelece políticas de trabalho e funcionalidade básica, com transferência de conhecimento. Este serviço inclui todos os itens listados na Tabela A-1 para o nível Basic e os itens específicos da tecnologia baseada em SaaS abaixo:

Gerenciamento de dispositivos e aplicativos  Gerenciamento de grupos

 Serviços de diretório e AirWatch Cloud Connector (ACC)

 Integração com o Application (App) store e o gerenciamento de aplicativo móvel isolado (MAM)

 Gerenciamento de dispositivos

 Controle de acesso condicional (conformidade de dispositivo) Produtividade e colaboração

 E-mail, calendário e contatos (powershell)  Secure Email Gateway (SEG)*

 Email Notification Service (ENS) e Boxer*

*Pode requerer um upgrade ou diferenciação de licença para ativação

Gerenciamento de identidade e acesso  Native Workspace ONE App Store

 Integração de AD com federação de identidade AirWatch Standard

Este serviço é projetado para implantar o produto em um nível mais avançado do que o Básico, empregando muitos recursos da tecnologia baseada em SaaS, juntamente com um piloto expandido e transferência de conhecimento expandida. Este serviço inclui todos os itens descritos na Tabela A-1 para o nível Standard e os itens específicos da tecnologia baseada em SaaS abaixo: Gerenciamento de dispositivos e aplicativos

 Gerenciamento de grupos

 Serviços de diretório usando ACC  Integração com app store e MAM isolado  Gerenciamento e carga útil de dispositivos

 Controle de acesso condicional (conformidade de dispositivo)  Gerenciamento avançado de desktop

 Telecomunicações Produtividade e colaboração

 E-mail, calendário e contatos (powershell)  Secure Email Gateway (SEG)*

 Email Notification Service (ENS) e Boxer*  Padrão de conteúdo (gateway de conteúdo)*

(13)

13 Cybersecurity Implementation Services | v1.0 | January 31, 2018  Gerenciamento de anexos de e-mail

 Túnel e navegador seguro (túnel AirWatch)*

 Túnel com gerenciamento de política VMware NSX*

*Pode requerer um upgrade ou diferenciação de licença para ativação

Gerenciamento de identidade e acesso  Native Workspace ONE App store

 Integração de federação de identidade com AD Mozy Enterprise Basic

Este serviço é projetado para implementar a tecnologia baseada em SaaS em um nível inicial que estabelece políticas de trabalho e funcionalidade básica com transferência de conhecimento. Este serviço inclui todos os itens descritos na Tabela A-1 para o nível Basic e os itens específicos da tecnologia baseada em SaaS abaixo:

SaaS e ativação de usuário

 Análise dos objetivos empresariais do cliente

 Criação de uma (1) conta inicial de administrador do Mozy  Criação de uma (1) conta inicial de subadministrador do Mozy  Criação de um (1) grupo de usuários e uma (1) conta de usuário  Configuração de um cliente com configurações padrão de backup  Configuração de um (1) exemplo de relatório

Configuração de serviço e política

 Supervisão de backup e administração

 Supervisão de métodos não automatizados de criação de usuários  Supervisão de configuração de versão de cliente e restauração de admin Mozy Enterprise Padrão

Este serviço é projetado para implementar a tecnologia baseada em SaaS em um nível mais avançado do que o Basic, empregando muitos recursos da tecnologia baseada na nuvem, juntamente com um piloto expandido e transferência de conhecimento expandida. O serviço inclui todos os itens descritos na Tabela A-1 para o nível Standard e os itens específicos da tecnologia baseada na nuvem abaixo:

SaaS e ativação de usuário

 Análise dos objetivos empresariais do cliente

 Programar as tarefas de ativação e configuração para os serviços do Mozy  Criação de uma (1) conta inicial de administrador do Mozy

 Criação de uma (1) conta inicial de subadministrador do Mozy  Criar dois (2) grupos de usuários e duas (2) contas de usuário  Configuração de um cliente com configurações padrão de backup  Configuração de um (1) exemplo de relatório

 Revisão das recomendações para design Configuração de serviço e política

 Supervisão de backup e administração

 Métodos não automatizados de criação de usuários  Métodos automatizados de criação de usuários

(14)

14 Cybersecurity Implementation Services | v1.0 | January 31, 2018  Configurações avançadas de grupo de usuários  Possibilidades de ativação automatizada  Criação da função de administrador  Role-Based Access Control (RBAC)

 Configuração de cliente com configurações personalizadas de backup  Supervisão de configuração de versão de cliente e restauração de admin  Retenção de dados

 Política de senha

 Configuração de dois (2) exemplos de relatório

 Restauração de dados para um ponto de extremidade alternativo (restauração de dados redirecionada)

 Teste completo para verificar as operações de configuração, backup e recuperação do Mozy

Absolute DDS Basic

Este serviço é projetado para implementar a tecnologia baseada em SaaS em um nível inicial que estabelece políticas de trabalho e funcionalidade básica com transferência de conhecimento. Este serviço inclui todos os itens descritos na Tabela A-1 para o nível Basic e os itens específicos da tecnologia baseada em SaaS abaixo:

Configuração de console e instalação de agente de ponto de extremidade  Criação de conta DDS

 Configuração básica de console

 Teste de agente de ponto de extremidade Capacitação

 Configuração de política e opções

 Recursos do produto, incluindo agrupamento de dispositivos, exclusão de dados, congelamento de dispositivo, geolocalização

 Requisitos de relatórios e configuração, incluindo inventário de ativos, filtros personalizados e outros relatórios conforme necessário

Absolute DDS Standard

Este serviço é projetado para implementar a tecnologia baseada em SaaS em um nível mais avançado do que o Basic, empregando muitos recursos da tecnologia baseada na nuvem, juntamente com um piloto expandido e transferência de conhecimento expandida. Este serviço inclui todos os itens descritos na Tabela A-1 para o nível Standard e os itens específicos da tecnologia baseada em SaaS abaixo:

Configuração de console e instalação de agente de ponto de extremidade  Criação de conta DDS

 Configuração básica de console

 Teste de agente de ponto de extremidade Capacitação

 Configuração de console e opções

 Recursos do produto, incluindo agrupamento de dispositivos, exclusão de dados, congelamento de dispositivo, geolocalização

(15)

 Requisitos de relatórios e configuração, incluindo inventário de ativos e filtros personalizados

Configuração avançada e capacitação

 Visões e ações de relatórios personalizados

 Análise detalhada dos dados capturados no console e recomendações sobre os esforços de remediação conforme a necessidade

Revisão do plano de teste

 Revisão de processos de negócios relevantes  Práticas recomendadas de tratamento de incidentes  Validação de conclusão do plano de teste

Serviços opcionais para SaaS

Além de, e de acordo com os requisitos do Cliente, o Cliente pode ter comprado um ou mais dos serviços Opcionais descritos na Tabela A-2 abaixo. O Cliente deve consultar seu Formulário de Pedido para determinar que serviços ele comprou.

Tabela A-2 Serviços opcionais ESSE Encryp tion Enterpris e Da ta Guar dian Threa t Defen se AirWatc h Mozy Abs olu te Extensão do ambiente       

Integração com Single Sign On

(SSO)       

Integração de aplicativos       

Descrição detalhada para serviços opcionais para SaaS

Esta seção descreve apenas os detalhes específicos da Tabela A-2. Extensão do ambiente

O serviço fornecerá implementação do Cybersecurity Implementation Service Standard for SaaS com 5.000 pontos de extremidade. O número total de pontos de extremidade no ambiente não pode exceder a 10.000. Estão incluídos neste serviço:

 Piloto avançado de até 200 usuários finais  Configuração avançada de política

 Lista branca personalizada e lista branca de aplicativo

 Suporte a implementação de produção de até 500 usuários finais  Quatro (4) horas de transferência de conhecimento

(16)

16 Cybersecurity Implementation Services | v1.0 | January 31, 2018 Integração de SSO

Configura a integração de identidade federada de SaaS. As seguintes atividades estão incluídas:  Gerenciamento de projetos padrão

 Assistência na instalação/configuração de VMware Identity Manager e Access Management  Assistência na integração de AD / Lightweight Directory Access Protocol (LDAP) / Identity provider

(IDP)*

 Assistência na integração de ponto de extremidade de Security Assertion Markup Language (SAML)*

 Executa um piloto com provisionamento para até 50 usuários  Fornecer um guia de configuração

*Inclusão dependente dos requisitos do ambiente do Cliente Integração de aplicativos

O serviço fornecerá implementação para oferecer vários níveis de integração de aplicativo com o VMware Identity Manager depois que as capacidades do AirWatch tiverem sido implementadas. O Cliente pode comprar esse serviço várias vezes para habilitar vários aplicativos. Os serviços de integração de aplicativo comprados podem ser usados uma (1) vez para os seguintes casos de uso:

 Aplicativos da web empresariais padrão  Aplicativos da web de terceiros

 Aplicativos da web desenvolvidos internamente  Integração do VMware View

 Integração de ThinApp do VMware  Integração do Citrix XenApp

 Integração de SSO one-touch com aplicativo nativo (a integração do SSO é um pré-requisito para este serviço)

(17)

Apêndice B

Adicionais Basic, Standard e Standard para Data Security Software

Introdução

O Cybersecurity Implementation Services para Data Security Software busca oferecer ao Cliente uma solução de implementação bem definida. Este Serviço será constituído da implementação de (1) uma das seguintes tecnologias de cliente:

 Dell Encryption Enterprise  Dell Advanced Threat Prevention  Dell Data Guardian

Nota: se o cliente tiver comprado a versão SaaS dessas tecnologias, consulte o Apêndice A.

Algumas das tecnologias de cliente mencionadas acima podem ter sido compradas como parte de um conjunto como, entre outros, o Endpoint Security Suite Enterprise (ESSE). Mesmo que a compra seja parte de um conjunto, este serviço consiste na implementação de uma tecnologia de cliente para cada compra. O Serviço fornece a implementação Basic ou Standard de uma única tecnologia de cliente como descrito acima. Clientes com até 300 pontos em seu ambiente podem comprar o serviço de implementação Basic para cada uma das tecnologias compradas. Clientes com até 10.000 pontos em seu ambientes podem optar pelo serviço de implementação Standard para uma tecnologia e o Adicional Standard para implementar uma tecnologia adicional. O Cliente pode também escolher o Adicional Standard sem o serviço Standard para implementar uma tecnologia (veja os detalhes e condições abaixo). O Cliente deve consultar seu Formulário de Pedido para determinar que serviços ele comprou. Os principais componentes deste serviço são os seguintes:

Tabela B-1

Características Basic Standard Adicional Standard

Número de pontos de extremidade no

ambiente 300 10.000 10.000

Gerenciamento do projeto   

Lista de verificação pré-engajamento

preenchida pelo cliente   

Análise do ambiente   

Instalação e configuração de software de

servidor Dell Data Security   

Configuração de serviço e política   

Desenvolvimento e execução de plano de

(18)

Características Basic Standard Adicional Standard

Implantação de piloto de ponto de extremidade 2 50 50

Transferência de conhecimento 2 horas 4 horas 2 horas

Material de comunicações com o usuário final   

*O Adicional Standard está disponível por um custo adicional e cobre a configuração de uma tecnologia de cliente adicional como listado na introdução do Apêndice A. Os requisitos, como descrito abaixo na fase de lista de verificação pré-engajamento preenchida pelo cliente, necessária para a execução do servidor Dell Data Security devem estar instalados antes da execução do Adicional Standard. O Adicional Standard pode ser comprado sem a compra do serviço Basic ou Standard. Consulte seu Formulário de Pedido para determinar se você comprou Basic, Standard ou Adicional Standard ou vários desses serviços.

Descrição detalhada

Esta seção descreve apenas os detalhes específicos da Tabela B-1. Para os detalhes que são comuns entre a Tabela A-1 do Apêndice A e a Tabela B-1 do Apêndice B, consulte a seção Descrição Detalhada no Apêndice A.

Lista de verificação pré-engajamento preenchida pelo cliente

O Cliente é responsável pelo preenchimento dos requisitos na lista de verificação pré-engamento antes da análise do ambiente. A lista de verificação pré-engajamento é enviada para o gerente de projeto da Dell EMC Services e contém a lista de verificação detalhada e as especificações do servidor abaixo. As lista de verificação pré-engajamento descreverá requisitos e tópicos tais como, entre outros:

 Especificações do software do servidor  Contas de serviço

 Download de software

 Disponibilidade de chaves de instalação e arquivos de licenças  Banco de dados necessário

 Certificados de Secure Socket Layer (SSL)

 O cliente registrou o controle de alterações na organização antes do engajamento (se aplicável)  Disponibilidade de hardware de testes

Revisão do ambiente (configuração do banco de dados e do Active Directory (AD))

A revisão do ambiente é uma atividade executada para coletar dados em torno dos seguintes assuntos:  Seleção do banco de dados

 Configurações de hardware  Distribuição de software  Configurações de rede  Integração com o Directory

Instalação e configuração de software de servidor Dell Data Security

Este serviço inclui a instalação e configuração do servidor Dell Data Security, um servidor de front-end interno e um servidor de zona desmilitarizada (DMZ) externo, se aplicável. Configuração de servidores adicionais, tais como servidores front-end adicionais, Structured Query Language (SQL) ou Active Directory, pode requerer um serviço de implementação fora do local personalizado, disponível por um custo adicional.

(19)

19 Cybersecurity Implementation Services | v1.0 | January 31, 2018  Instalação do software servidor Dell Data Security

o Aceitação da licença

o Chave do servidor Enterprise

o Tipo de design da arquitetura/configuração de recurso de software o Configuração de host e porta

o Instalação do certificado SSL  Configuração de Post server

o Configuração da autenticação do Windows

o Criação/configuração de banco de dados (Isso não inclui configuração e implementação de servidor SQL)

o Inicialização do banco de dados o Configuração de certificados de SSL

o Configuração de Internet Information Services (IIS) para console remota o Primeiro login

o Configuração de domínio

o Configuração de primeiro administrador no console do Dell Data Security o Configuração de gerador de relatório de conformidade

 Instalação de servidor front-end interno (apenas para serviço Standard e apenas se aplicável) o Instalação de servidor front-end

o Ativação de proxy de política o Instalação do certificado SSL o Habilitar serviço forense o Teste de conectividade básica

 Instalação de servidor front-end DMZ (se aplicável) o Instalação de servidor front-end

o Ativação de proxy de política o Instalação do certificado SSL o Teste de conectividade básica Desenvolvimento e execução de plano de testes

Fornecimento de um plano de teste que cubra testes funcionais completos da tecnologia de cliente, incluindo entre outros:

Tabela B-2 Dell Encryption Enterprise Advanced Threat Prevention Dell Data Guardian

Ativação de cliente/agente de ponto de

extremidade   

Configuração e distribuição de política   

Revisão de estoque no console   

Fluxos de trabalho de mídia removível

(Apenas serviço Standard)   

Revisão de ameaças coletadas dos pontos de extremidade

(Apenas serviço Standard)

(20)

20 Cybersecurity Implementation Services | v1.0 | January 31, 2018 Dell Encryption Enterprise Advanced Threat Prevention Dell Data Guardian

Revisão das políticas de Advanced Threat Prevention (proteção de memória e autoquarentena)

  

Revisão de programas potencialmente indesejados (PUP)

(Apenas serviço Standard)

  

Teste de gerenciamento de direitos de um

documento   

Validação de fluxo de trabalho de

compartilhamento de documento   

(21)

Apêndice C

Advanced Threat Defense 360

Introdução

O Cybersecurity Implementation Services para Advanced Threat Defense 360 busca fornecer ao Cliente uma solução de implementação bem-definida e a configuração da solução para o ambiente do Cliente. Este serviço inclui todos os recursos dos Standard Services para SaaS como descrito no Apêndice A, além dos recursos descritos abaixo.

Descrição detalhada

O serviço será executado seguintes as fases abaixo. Fase 1 – Implementação e ativação

• Monitoramento de status de implementação para instalações do Cliente

• Assistência ao Cliente para garantir a quarentena de malware à medida que os alertas são gerados • Conclusão de instalação de agente de ponto de extremidade

Fase 2 – Varredura

• O técnico da Dell EMC Services continuará a monitorar o console

• O agente de ponto de extremidade concluirá a varredura de todas as máquinas Fase 3 – Classificação de alertas

• Continuação do monitoramento do console até que: o Todos os malwares estejam em quarentena o Todos os alertas estejam classificados o PUPs sejam revisados

o Dispositivos sejam movidos para uma autoquarentena o A política de alerta de memória seja ativada

o Alertas de memória sejam concluídos Fase 4 – Finalização

• Continuação do monitoramento do console • Alertas de memória são revistos