Leistungsbeschreibung tengo® mail
Transcription
Leistungsbeschreibung tengo® mail
1/10 Leistungsbeschreibung tengo® mail Inhalt 1 Definition 2 2 Leistungen 2 3 Optionale Leistungen 5 4 Systemanforderungen, Mitwirkung des Kunden 6 4.1 Mitwirkung des Kunden 6 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 6 6 7 7 7 7 4.2 5 Active Directory Anbindung Verwaltung über das Portal Lizensierung der Client-Lizenzen SSL Zertifikate Datenmigrationen E-Mail Versand über SMTP-Relay Systemanforderungen 7 4.2.1 4.2.2 7 8 Anpassung Firewall für Client-Anwendungen Anforderungen an die Computerumgebung Besondere Bedingungen der optionalen Leistung „Revisionssichere Archivierung“ 5.1 5.2 5.3 5.4 Relevante Rechtsnormen Beauftragung und Kündigung Dritte Auffindbarkeit 9 9 9 10 10 LB tengo mail 1.5-1509.docx 2/10 Leistungsbeschreibung tengo® mail 1 Definition tengo® mail stellt per Internet eine skalierbare Groupware-Plattform mit Funktionalitäten wie E-Mail, Kalender, Kontakte und Task-Management als Cloud Service bereit. Die Leistungen werden auf dedizierten virtuellen Systemen bereitgestellt. Bei der zugrundeliegenden physischen Infrastruktur handelt es sich um eine über mehrere Kunden verteilte Umgebung. tengo® mail basiert auf dem Produkt Microsoft®1 Exchange 2013. tengo® mail wird pro Arbeitsplatz („Seat“) bereitgestellt und ist auf unterschiedlichen Endgeräten (z.B. PC, Notebook, Tablet, Smartphone) und Betriebssystemen (z.B. Windows®2, iOS und Android3) nutzbar. Über ein Selfservice Portal („Portal“) wird dem Kunden die einfache Administration seiner Cloud-Umgebung ermöglicht. Die Bereitstellung von Endgeräten ist nicht im Leistungsumfang von tengo® mail enthalten. 2 Leistungen Je nach beauftragter Servicevariante werden durch den Anbieter die im Folgenden aufgeführten Leistungsmerkmale bereitgestellt: Übersicht der Leistungsmerkmale Servicevariante Basic Standard 5 GB 20 MB 300 X X 10 GB 20 MB 300 14 Tage 14 Tage Allgemein Mailboxspeicher pro Seat Maximale Mailgröße Maximale Anzahl Mailempfänger Mailverteiler Ressource Mailbox Antivirus / Antispam Aufbewahrung von gelöschten Objekten Datensicherung zur Systemwiederherstellung Active Directory Anbindung Zugriffsmöglichkeiten Outlook®4 Web App Microsoft Exchange ActiveSync®5 SMTP-Relay Outlook Anywhere 1 2 3 4 5 X Microsoft ist eine eingetragene Marke der Microsoft Corporation. Windows ist eine eingetragene Marke der Microsoft Corporation. © 2012 Google Inc. All rights reserved. Android is a trademark of Google Inc. Outlook ist eine eingetragene Marke der Microsoft Corporation. ActiveSync ist eine eingetragene Marke der Microsoft Corporation. LB tengo mail 1.5-1509.docx 3/10 Leistungsbeschreibung tengo® mail Servicevariante Übersicht der Leistungsmerkmale Basic Standard Konfigurationsmöglichkeiten 6 Inbox-Regeln Delegieren von Zugriffsrechten Spezifische Whitelist je Nutzer X Unified Messaging Instant Messaging Interoperabilität in Outlook Web App7 Voice-Mail8 Outlook Voice Access9 X X Support Kostenlose Störungshotline Im Folgenden werden die Leistungen beschrieben: Leistungsmerkmal Beschreibung Allgemein Mailboxspeicher Maximale Mailgröße Maximale Anzahl Mailempfänger Mailverteiler Ressource Mailbox Antivirus / Antispam Aufbewahrung von gelöschten Objekten 6 7 8 9 Maximale Größe des je Mailbox reservierten Speichervolumens. Maximale Größe von zu versendenden oder zu empfangenden EMails. Bei Überschreitung der Maximalen Mailgröße ist der Empfang bzw. der Versand der betreffenden E-Mail nicht möglich. Maximale Anzahl der gleichzeitig mit einer E-Mail adressierbaren Empfänger. Mailverteiler sind vom Kunden definierte Gruppen, die unter einer E-Mail Adresse erreichbar sind und an sie versendete E-Mails an alle ihnen zugeordnete Mailboxen verteilen. Ressource Mailboxen erlauben eine automatisierte Zuordnung von Konferenzräumen oder anderen Ressourcen, wie z.B. Beamern. Sämtliche ein- und ausgehenden E-Mails des Kunden werden nach Viren und Spam durchsucht und bei einer Identifikation entsprechenden Maßnahmen unterworfen. Spam- und Virenschutzrichtlinien werden vom Anbieter zentral vorgegeben und aktualisiert. Nutzer können versehentlich gelöschte Objekte wie E-Mails, Kontakte oder Kalendereinträge innerhalb von 14 Kalendertagen über den Outlook-Client oder Outlook Web App wiederherstellen. Nach 14 Kalendertagen werden die Items endgültig gelöscht. Über Outlook Web App ist eine Nutzung von Posteingangsregeln mit Funktionseinschränkungen gegenüber der Vollversion möglich. Dies setzt die Beauftragung von tengo® communication durch den Kunden voraus. Dies setzt die Beauftragung von tengo® communication Enterprise durch den Kunden voraus. Dies setzt die Beauftragung von tengo® communication Enterprise durch den Kunden voraus. LB tengo mail 1.5-1509.docx 4/10 Leistungsbeschreibung tengo® mail Leistungsmerkmal Beschreibung Datensicherung zur Systemwiederherstellung Zur Absicherung im Falle eines Systemausfalls sichert der Anbieter periodisch mit einem Intervall von einem (1) Tag die Daten von tengo® mail. Active Directory Anbindung Einrichtung einer Agenten-basierten Synchronisation der im Active Directory des Kunden hinterlegten Nutzerdaten mit der CloudUmgebung des Anbieters. Zugriffsmöglichkeiten Outlook Web App Microsoft Exchange ActiveSync SMTP-Relay Outlook Anywhere Die Browservariante von Outlook ermöglicht den Zugriff von jedem kompatiblen Browser (siehe hierzu Ziffer 4.2.2) ohne eine weitere spezielle Client-Software zu installieren. Der Funktionsumfang gegenüber Outlook ist allerdings eingeschränkt. Microsoft Exchange ActiveSync ist ein Synchronisierungsprotokoll für mobile Endgeräte. Über Microsoft Exchange ActiveSync werden nicht nur E-Mails synchronisiert, sondern auch alle weiteren Daten wie Kalender, Aufgaben und Kontakte. Microsoft Exchange ActiveSync ist verschlüsselt und kann auch direkt zum Versand von EMails genutzt werden. Geräte und Anwendungen des Kunden erhalten die Möglichkeit über SMTP E-Mails zu versenden. Über das Portal werden dem Kunden die Zugangsdaten und die Adresse des SMTP-Relay Servers mitgeteilt. Outlook Anywhere ist das Protokoll für native Exchange Clients wie Outlook. Es basiert auf dem HTTP/HTTPS Protokoll und ermöglicht den Zugriff auf alle Funktionen von Exchange 2013, wie z.B. Frei/Gebucht-Zeiten. Outlook Anywhere wird ab Outlook 2007 unterstützt. Um alle Lync10 2013 und Exchange 2013 Features nutzen zu können muss der aktuelle Outlook 2013 Client genutzt werden. Konfigurationsmöglichkeiten Inbox-Regeln Delegieren von Zugriffsrechten Spezifische Whitelist je Nutzer 10 Persönliche Filterregeln für die automatisierte E-Mailbearbeitung, z.B. „Neue E-Mails von Max Mustermann verschieben in den Ordner Max“. Nutzer des Kunden können anderen Nutzern bestimmte Rechte auf ihren Mailboxen und Kalendern übertragen, wie z.B. das Erstellen von Terminen. Nutzer können E-Mail Adressen von externen Absendern als „vertraulich“ kennzeichnen, indem Sie diese einer persönlichen, so genannten Whitelist (Positivliste), hinzufügen. E-Mails von diesen gekennzeichneten Absendern werden vom vorgeschalteten SpamFilter des Anbieters nicht mehr abgefangen. Lync ist eine eingetragene Marke der Microsoft Corporation. LB tengo mail 1.5-1509.docx 5/10 Leistungsbeschreibung tengo® mail Leistungsmerkmal Beschreibung Unified Messaging Instant Messaging Interoperabilität in Outlook Web App Voice-Mail Integration von Lync in die Weboberfläche von Outlook Web App. Outlook Voice Access Nutzer können über ein Telefon oder den Lync 2013 Client auf ihr Postfach zugreifen und folgende Funktionen nutzen: — Abhören, Weiterleiten oder Beantworten von E-Mails, — Abhören von Kalenderinformationen, — Zugreifen auf Kontakte und Wählen der entsprechenden Rufnummern, — Annehmen oder Stornieren von Besprechungsanfragen sowie — Festlegen von Sicherheitseinstellungen und persönlichen Benutzeroptionen. Voice-Mail ermöglicht dem Nutzer die Integration in die LyncUmgebung von tengo® communication Enterprise zur Aufzeichnung von Sprachnachrichten und deren Zustellung an das Nutzerpostfach als E-Mail. Nutzer können über ein Telefon oder den Lync 2013 Client ihre Voice-Mail abhören und die Mailboxansage festlegen. Support Kostenlose Störungshotline 3 24x7 Störungsannahme durch den Anbieter. Optionale Leistungen Der Anbieter erbringt jeweils nach gesonderter Beauftragung die nachfolgenden zusätzlichen, kostenpflichtigen Leistungen. Optionale Leistung Beschreibung Shared Mailbox Shared Mailboxen haben ein reserviertes Speichervolumen von 10 GB und ermöglichen einen zentralen Posteingang, den sich mehrere Nutzer teilen können und enthalten alle Funktionen einer gewöhnlichen Mailbox. So lassen sich z.B. gemeinsame Kalender, Kontaktlisten oder Aufgabenlisten für ein Team realisieren. Der Mailboxspeicher eines Seat oder Shared Mailbox kann in 1 GB Schritten erweitert werden. Lizensierung des Outlook Client auf einem Endgerät des Kunden. Durch die optionale Leistung „Revisionssichere Archivierung“ werden sämtliche gesendeten oder empfangenen E-Mails des Kunden Erweiterung des Mailboxspeichers Outlook Client Lizenz11 „Revisionssichere Archivierung“ 11 Nicht erhältlich in der Produktvariante Basic. LB tengo mail 1.5-1509.docx 6/10 Leistungsbeschreibung tengo® mail Optionale Leistung Revisionssicherer Export von Archivdaten12 4 Beschreibung automatisiert in einem Unternehmens-E-Mail-Archiv dauerhaft und vor Veränderungen geschützt gespeichert. Die Archivierungsdauer beträgt 11 Jahre. Der Zugriff auf die archivierten Daten ist nur mit separat zu berechtigenden tengo® mail Konten möglich und erfolgt über eine Web-Oberfläche mittels spezieller Search-Mailboxen. Berechtigte Nutzer des Kunden, wie z.B. Auditoren, können das EMail-Archiv nach Schlüsselwörtern, Absendern und Empfängern, Start- und Enddaten sowie dem Elementetyp durchsuchen. E-Mails, die über die Suche im E-Mail-Archiv gefunden wurden, können in eine sogenannte Discovery Search Mailbox kopiert werden. Von dort aus kann eine Weiterverarbeitung der E-Mails, wie z.B. eine Weiterleitung, erfolgen. Die Verwaltung der Berechtigung kann durch den Administrator des Kunden über das Portal erfolgen. Der für die Archivierung zur Verfügung stehende Speicherplatz ist nicht limitiert. Ergänzende Information zu dieser Leistungen sind in Ziffer 5 aufgeführt. Stellt dem Kunden einen Export seiner archivierten Daten aus den tengo Systemen bereit, welcher nicht unbemerkt verändert werden kann und somit vom Kunden z.B. in eigenen Archivsystemen weitergenutzt werden kann. Für den Export werden die Archiv Mailboxen in PST-Dateien exportiert und auf Read Only Medien übergeben (z.B. RO Blue Ray Disks). Systemanforderungen, Mitwirkung des Kunden Die dauerhafte Sicherstellung der im Folgenden beschriebenen Systemanforderungen liegt im Verantwortungsbereich des Kunden und stellt eine vertragliche Mitwirkungspflicht dar. Entsteht durch Nichterfüllung der Systemanforderungen ein erhöhter Aufwand, ist der Anbieter berechtigt, diesen dem Kunden in Rechnung zu stellen. 4.1 Mitwirkung des Kunden 4.1.1 Active Directory Anbindung Die Active Directory Anbindung erfolgt durch den Kunden. Der Anbieter stellt die Möglichkeit bereit, berechtigte Nutzer im Active Directory des Kunden mit der Cloud-Umgebung des Anbieters über die Installation eines Active Directory-Agenten zu synchronisieren. Kunden, die nicht auf die Funktionalität eines gekoppelten Active Directory zugreifen möchten, können die Registrierung der Nutzer über das Portal vornehmen. 4.1.2 Verwaltung über das Portal Die Nutzer des Kunden können auf folgende Funktionen über das Portal des Anbieters zugreifen: — Zurücksetzten des Passworts sowie 12 Dies setzt die Beauftragung der optionalen Leitung „Revisionssichere Archivierung“ durch den Kunden voraus. LB tengo mail 1.5-1509.docx 7/10 Leistungsbeschreibung tengo® mail — Hilfestellungen zur richtigen Bedienung der bereitgestellten Leistungen. Der Administrator des Kunden kann zusätzlich zu den o.g. Nutzerfunktionalitäten folgende Funktionen über das Portal des Anbieters nutzen (hierzu vergibt der Anbieter Nutzernamen und Passwort für einen (1) dedizierten Administrator-Account): — Nutzer freischalten und sperren, — Anforderung eines Initialkennworts für einen Nutzer sowie — Berechtigung der Nutzer festlegen. 4.1.3 Lizensierung der Client-Lizenzen Sofern der Kunde den Anbieter nicht auch mit der Bereitstellung der erforderlichen Microsoft ClientLizenzen (Client Access License, „CAL“) beauftragt hat, ist er verpflichtet, alle von Microsoft vorgegebenen „License Mobility“-Bedingungen zum Betrieb von CAL-Lizenzen bei einem Authorised Mobility Partner, wie dem Anbieter, zu erfüllen und dies dem Anbieter, sofern dieser nicht selbst der gewählte Partner ist, auch nachweisen zu können. Die jeweils aktuellen Microsoft-Vorgaben können im Internet unter www.microsoft.com/licensing abgerufen werden. 4.1.4 SSL Zertifikate Stellt der Kunde eine eigene Domain zur Nutzung der QSC®-tengo Services bei und hat er kein Wildcard SSL Zertifikat beim Anbieter beauftragt, so muss der Kunde ein gültiges Wildcard SSL Zertifikat einer öffentlich anerkannten Zertifizierungsstelle beim Anbieter hinterlegen um die QSC®-tengo Services sicher nutzen zu können. 4.1.5 Datenmigrationen Führt der Kunde eigenständig eine E-Mail-Datenmigration von seinem bisher genutzten E-Mail-System zu tengo® mail durch, so ist dies dem Anbieter unter Angabe der geplanten Datenvolumina mit einer Vorlaufzeit von mindestens drei (3) Werktagen über das Portal mitzuteilen. 4.1.6 E-Mail Versand über SMTP-Relay Besteht für bestimmte Geräte, z.B. Multifunktionsdrucker, oder Server-Anwendungen des Kunden der Bedarf E-Mails über SMTP zu versenden, so sind folgende Voraussetzzungen durch den Kunden sicherzustellen: — Die IP-Adresse des QSC®-tengo SMTP Servers kann im Kunden-LAN unter <Kundendomäne>.relay.cloudsecurity.net aufgelöst werden. — Die Firewall-Regeln am Standort des Kunden sind gemäß 4.2.1 für den SMTP Datenverkehr auf Port 25 freizuschalten. — Das Gerät oder die Server-Anwendung muss die SMTP AUTH Verfahren LOGIN oder PLAIN unterstützen. Aus Sicherheitsgründen sollte das Gerät oder die Anwendung die Verbindung per STARTTLS verschlüsseln, da sonst die Anmelde-Daten über eine unverschlüsselte Verbindung übertragen werden. 4.2 Systemanforderungen 4.2.1 Anpassung Firewall für Client-Anwendungen Zum Betrieb von tengo® mail ist eine IP-Verbindung von den Endgeräten über das Kunden-LAN zur CloudUmgebung des Anbieters erforderlich. Da es sich um übliche PC-Internet-Kommunikation handelt, erfolgt diese in der Regel über eine Internet-Firewall des Kunden. Folgende Ports sind auf der Kunden InternetFirewall zu öffnen: LB tengo mail 1.5-1509.docx 8/10 Leistungsbeschreibung tengo® mail Benötigte Port-Freischaltungen auf Kunden-Firewalls Port Quelle Ziel Protokoll Type Verwendung 25 Gerät / Anwendung Client SMTP-Relay SMTP TCP tengo® mail Server HTTPS TCP E-Mail versenden von Geräten, wie z.B. Multifunktionsdrucker. Outlook Anywhere, Outlook Web App und Exchange ActiveSync-Zugriff 443 4.2.2 Anforderungen an die Computerumgebung Die eingesetzten Endgeräte des Kunden müssen die folgenden Systemvoraussetzungen erfüllen: Komponente Mindestanforderung Betriebssystem Windows: Vista, 7, 8 Mac OS13: X ab 10.5.8 (Leopard) Android: 4.1 iOS: 6.0.1 Für Outlook Web App: — Windows Internet Explorer®14 8 — Firefox15 3 — Chrome16 6 — Safari17 4 (nur Mac) Java Client 1.4.2 (bei Macintosh OS X) Bei Windows-Nutzung: — Outlook 2013/Outlook 2010/Office Outlook 2007 — .NET 2.0 Bei Mac OS-Nutzung: — Office für Mac 2011 SP 2 — Java Client 1.4.2 Browser System Software Sonstige Software Prozessor 1 GHz Displayauflösung 1024x768 Arbeitsspeicher (RAM) 1 GB (2 GB empfohlen) Installation und Update Administratorrechte 13 14 15 16 17 Mac OS ist eine eingetragene Marke der Apple Inc. Internet Explorer ist eine eingetragene Marke der Microsoft Corporation. Firefox ist eine eingetragene Marke der Mozilla Foundation. © 2012 Google Inc. All rights reserved. Chrome is a trademark of Google Inc. Safari ist eine eingetragene Marke der Apple Inc. LB tengo mail 1.5-1509.docx 9/10 Leistungsbeschreibung tengo® mail 5 Besondere Bedingungen der optionalen Leistung „Revisionssichere Archivierung“ 5.1 Relevante Rechtsnormen Die Archivierungslösung wurde durch eine unabhängige Wirtschaftsprüfungsgesellschaft auf Grundlage der folgenden Vorschriften und Verlautbarungen geprüft: — die gesetzlichen Vorschriften des Handels- und Steuerrechts (§§ 238 ff. HGB sowie §§ 140 - 148 AO), — die Grundsätze ordnungsmäßiger Buchführung (GoB), — das Schreiben des Bundesfinanzministers (BMF) vom 7. November 1995 zu den „Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssystemen“ (GoBS), — das BMF-Schreiben vom 16. Juli 2001 „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“ unter Berücksichtigung der Änderung des BMF-Schreibens vom 14. September 2012, — die Stellungnahme zur Rechnungslegung des Fachausschusses für Informationstechnologie (FAIT) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie“ (IDW RS FAIT 1), — die IDW-Stellungnahme zur Rechnungslegung des FAIT „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce“ (IDW RS FAIT 2) — die IDW-Stellungnahme zur Rechnungslegung des FAIT „Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren“ (IDW RS FAIT 3), Von dem Rechtsgutachten existiert eine Fassung, die an Endkunden ausgehändigt werden kann. Diese Fassung dient zur Vorlage bei Steuerprüfungen, Prüfungen durch Wirtschaftsprüfungsgesellschaften oder vor Gericht. Mit diesem Gutachten können die Endkunden die Revisionssicherheit der Lösung dokumentieren. Bei wesentlichen Änderungen der Struktur der Archivierungslösung, die den Archivierungsprozess betrifft, wird QSC eine erneute Prüfung durch eine unabhängige Institution veranlassen. Diese Option entspricht auch in Zukunft den jeweils aktuellen Anforderungen der oben genannten Vorschriften und Verlautbarungen. 5.2 Beauftragung und Kündigung Die optionale Leistung “Revisionssichere Archivierung” muss aus Gründen der Vollständigkeit immer für alle aktuellen und zukünftigen tengo® mail Seats des Kunden beauftragt werden. Der Zeitpunkt der technischen Aktivierung der Archivierung wird dem Kunden mitgeteilt. Alle ab diesem Zeitpunkt gesendeten oder empfangenen E-Mails des Kunden werden im E-Mail- Archiv gespeichert. Die Kündigung der optionalen Leistung „Revisionssichere Archivierung“ muss schriftlich erfolgen und kann immer nur für sämtliche tengo® mail Postfächer des Kunden erklärt werden. Die Kündigung eines Postfaches hat nicht die Kündigung der optionalen Leistung „Revisionssichere Archivierung“ für dieses Postfach zur Folge. Die Zahlungspflicht des Kunden für diese Leistung besteht vielmehr für die Dauer der Speicherung gemäß der Regelung „Revisionssichere-Archivierung“ (Tabelle unter Ziffer 3) fort. Bis zu diesem Zeitpunkt bewahrt QSC die bis zum Kündigungszeitpunkt des Postfachs archivierten E-Mails auf. LB tengo mail 1.5-1509.docx 10/10 Leistungsbeschreibung tengo® mail 5.3 Dritte QSC empfiehlt dem Kunden, sich hinsichtlich der Informationspflicht gegenüber seinen Nutzern sowie der Untersagung der privaten Nutzung von tengo® mail bezüglich der Archivierung zu informieren. Für die Einhaltung der (gesetzlichen) Anforderungen an die Archivierung von E-Mails unter dem Gesichtspunkt der Speicherung von Daten Dritter ist der Kunde verantwortlich (insbesondere durch Untersagung der privaten Nutzung des Postfachs, Einbeziehung von Arbeitnehmervertretungen, Einwilligungen der Datensubjekte). 5.4 Auffindbarkeit Für die Einhaltung der (gesetzlichen) Anforderung an die Archivierung von E-Mails unter dem Gesichtspunkt der Auffindbarkeit von Dokumenten ist der Kunde verantwortlich, insbesondere bei dem Versand und Empfang eingescannter Dokumente, für eine ausreichende Kennzeichnung zu sorgen. Dies kann z.B. durch die Nennung einer Rechnungsnummer im Betreff der E-Mail erfolgen. LB tengo mail 1.5-1509.docx