SafeGuard File Encryption for Mac 6.10 Versionsinfos

Über SafeGuard File Encryption for Mac

Sophos SafeGuard File Encryption for Mac bietet transparente, dateibasierte Verschlüsselung auf lokalen Laufwerken, auf Netzlaufwerken, auf Wechsellaufwerken und für bestimmte Cloud Storage Provider.
Mit SafeGuard File Encryption for Mac können Sie Dateien sicher ver- und entschlüsseln und diese Dateien mit anderen austauschen.

• Neue Dateien in den relevanten Speicherorten werden automatisch verschlüsselt.

• Bestehende Dateien in den relevanten Speicherorten können initial verschlüsselt werden.

• Wenn Sie den Schlüssel für eine verschlüsselte Datei haben, können Sie den Inhalt lesen und ändern.

• Wenn Sie den Schlüssel für eine verschlüsselte Datei nicht haben, können Sie nur den verschlüsselten (nicht lesbaren) Inhalt anzeigen. Wenn Sie auf einem beliebigen Endpoint, auf dem File Encryption nicht installiert ist, auf eine verschlüsselte Datei zugreifen, wird ebenfalls der verschlüsselte Inhalt angezeigt.

Systemvoraussetzungen

• Mac OS X Version: SafeGuard File Encryption for Mac unterstützt Mac OS X 10.7, 10.8, 10.9 und 10.10.

• OSXFUSE: SafeGuard File Encryption for Mac basiert auf OSXFUSE Version 2.61 oder höher. Während der Installation wird geprüft, ob OSXFUSE Version 2.61 oder höher installiert ist. Wird es nicht gefunden, dann bricht die Installation ab und der Benutzer wird aufgefordert, zunächst OSXFUSE zu installieren. Um OSXFUSE herunterzuladen, siehe http://osxfuse.github.io/

• Sophos SafeGuard Enterprise: SafeGuard File Encryption for Mac benötigt ein SafeGuard Enterprise Backend von dem es Richtlinien und Schlüssel für die Verschlüsselung beziehen kann.
Bitte installieren Sie das Sophos SafeGuard Enterprise Backend Version 6.10 oder höher bevor Sie SafeGuard File Encryption for Mac installieren.
Während des Installationsprozesses des Mac Clients benötigen Sie ein SafeGuard Enterprise Client-Konfigurationspaket (.zip-Datei), das Sie importieren, um den Mac an sein SafeGuard Backend zu binden.

• Die SSL-Verbindung zum SafeGuard Backend Server muss am Client konfiguriert sein.
Bitte stellen Sie sicher, dass die korrekten SSL Zertifikate vom / von den SGN Server(n) nur in den Systemschlüsselbund importiert werden, und nicht in den Schlüsselbund eines Benutzers.

• Unterstützte Sprachen am Client: Die am Client unterstützten Sprachen sind Englisch, Deutsch und Französisch.

Allgemeine Informationen

Hinweis: Alle Links zur Sophos-Webseite in diesem Dokument führen zur SafeGuard Enterprise Version 6.10.

Kompatibilität und Aktualisierungen

Zur Kompatibilität dieser Version von SafeGuard File Encryption for Mac mit früheren Versionen und Modulen von Sophos:

SafeGuard File Encryption for Mac und SafeGuard Disk Encryption for Mac

Beide Produkte teilen sich die Module, die den SafeGuard for Mac Client mit dem SafeGuard Enterprise 6.10 Backend verbinden.

Beachten Sie, dass SafeGuard File Encryption for Mac zwei neue Funktionen zur Server Verbindung hinzufügt:

• Der SafeGuard for Mac Client unterstützt zwei SGN Server - genauso wie das SafeGuard for Windows Clients können.

• Während dem Aufbau der SSL-Verbindung zwischen dem SafeGuard for Mac Client und seinem(n) Server(n) wird die Authentizität der SSL Zertifikate des SGN Servers überprüft.

Da die beiden Produkte auf gemeinsame Module zugreifen, müssen sie in einer bestimmten Reihenfolge installiert und deinstalliert werden.

Folgende sind die unterstützten Installationsreihenfolgen:

Nur SafeGuard File Encryption for Mac wird verwendet:

• Installieren Sie SafeGuard File Encryption for Mac und importieren Sie das SafeGuard Enterprise Client-Konfigurationspaket (.zip-Datei)

SafeGuard File Encryption for Mac und SafeGuard Disk Encryption for Mac Version 6.01 und älter werden gemeinsam am gleichen Mac verwendet:

1. Installieren Sie SafeGuard Disk Encryption for Mac Version 6.01 zuerst oder aktualisieren Sie es von einer älteren Version (Version 5.55 oder 6.0)

2. Importieren Sie das SafeGuard Enterprise Client-Konfigurationspaket (.zip-Datei).

3. Installieren Sie danach SafeGuard File Encryption for Mac Version 6.10.

Hinweis: SafeGuard File Encryption for Mac 6.10 ist nur mit SafeGuard Disk Encryption for Mac Version 6.01 kompatibel.
Wenn Sie eine ältere Version von SafeGuard Disk Encryption for Mac installiert haben (z.B. SafeGuard Disk Encryption for Mac Version 5.55 auf Mac OS X 10.7), dann müssen Sie erst SafeGuard Disk Encryption for Mac auf Version 6.01 aktualisieren bevor Sie SafeGuard File Encryption for Mac installieren.
Beachten Sie, dass dringend empfohlen wird, immer die letzten Versionen von Sophos Anwendungen installiert zu haben.

SafeGuard Disk Encryption for Mac 6.01 oder älter wird aktualisiert oder deinstalliert, während SafeGuard File Encryption for Mac installiert ist:

Beachten Sie, dass diese Situation besondere Aufmerksamkeit benötigt, weil gemeinsame Module mit älteren Versionen überschrieben oder sogar gelöscht werden können. Dann wird SafeGuard File Encryption for Mac nicht mehr richtig funktionieren.

• Nachdem Sie SafeGuard Disk Encryption for Mac 6.01 oder älter entfernt oder aktualisiert haben, müssen Sie SafeGuard File Encryption for Mac nochmals installieren und das SafeGuard Enterprise Client-Konfigurationspaket (.zip-Datei) erneut importieren.

SafeGuard File Encryption for Mac und SafeGuard Disk Encryption for Mac Version 6.10 werden gemeinsam am gleichen Mac verwendet:

• Beide Produkte nehmen Rücksicht aufeinander und können in beliebiger Reihenfolge installiert und deinstalliert werden.

Anti-Virus-Software

Virenschutz-Software läuft grundsätzlich in zwei Modi:

1. Manueller (oder geplanter) Scan-Modus oder

2. Echtzeit-Scan oder On-Access-Scan-Modus

Für beide Modi gilt:

· Welchen Scan-Modus Sie auch verwenden, die verschlüsselten Dateien sollten nicht im Originallaufwerk gescannt werden. Der Grund dafür ist, dass es nicht möglich ist, einen Virus innerhalb einer verschlüsselten Datei zu finden.

· Stattdessen wird dringend empfohlen, alle Dateien im zugehörigen Sicheren Laufwerk zu scannen.
Dieses enthält den unverschlüsselten Inhalt der Dateien, deshalb können Viren erkannt werden.

· Bitte testen Sie, ob der On-Access-Scanner der installierten Virenschutzsoftware einen Virus in Dateien in Sicheren Laufwerken findet. Anweisungen zur EICAR Testdatei finden sie weiter unten.

Sophos Anti-Virus for Mac Version 8 und 9 wurde mit SafeGuard File Encryption for Mac getestet und erkennt Viren in Sicheren Laufwerken in beiden Modi unter den folgenden Voraussetzungen:

· "Jetzt Scannen" oder "Lokale Laufwerke scannen":
Stellen Sie sicher, dass Sie immer die Sicheren Laufwerke scannen, sonst riskieren Sie, dass vorhandene Viren nicht erkannt werden.

Wenn Sie irrtümlich im Originalpfad scannen, richtet das keinen Schaden an, aber Sie werden auch keinen Virus finden, weil der Dateiinhalt, den Sie scannen, verschlüsselt ist.

· On-Access-Scans:
Wenn Sie SafeGuard File Encryption for Mac installiert haben, stellen Sie sicher, dass

o (1) der On-Access-Scan von Sophos Anti-Virus for Mac ist eingeschaltet und

o (2) seine Funktion "Scan Files on network volumes" ebenfalls aktiviert ist.

· Dies ermöglicht es, dass der Dateiinhalt eines Sicheren Laufwerks im On-Access-Scan gescannt wird.

Wenn Sie andere Virenschutzsoftware einsetzen, stellen Sie sicher, dass Ihr Produkt ebenfalls Viren erkennt. Sie können die EICAR Anti-Malware Testdatei (http://www.eicar.org/86-0-Intended-use.html ) für Testzwecke benutzen.

Besonderheiten und Beschränkungen

• Auf Dateien kann auf zwei verschiedenen Wegen zugegriffen werden: Über den Originalpfad und über den SafeGuard File Encryption Mount Point (Aktivierungspunkt). Transparente Verschlüsselung funktioniert nur in den Sicheren Laufwerken.

• Schwarze Liste für Ordner: Durch SafeGuard File Encryption for Mac OS X wird sichergestellt, dass Ordner, die für die korrekte Funktion des Betriebssystems OS X wichtig sind, nicht verschlüsselt werden und auch nicht von einem SafeGuard Administrator verschlüsselt werden können.
Auch wenn ein SafeGuard Sicherheitsbeauftragter eine Richtlinie für die Verschlüsselung für einen Ordner auf der schwarzen Liste definiert, wird die Client Software von SafeGuard File Encryption for Mac OS X die Dateien in diesem Ordner nicht verschlüsseln.

Folgende Ordner befinden sich auf der schwarzen Liste:

• Ordner ohne Unterordner:

• <Root>/

• <Root>/Volumes/

• Ordner einschließlich ihrer Unterordner:

• <Desktop>/

• <Root>/bin/

• <Root>/sbin/

• <Root>/usr/

• <Root>/private/

• <Root>/dev/

• <Root>/Applications/

• <Root>/System/

• <Root>/Library/

• <User Profile>/Library/

• <Removables>/SGPortable/

• <Removables>/System Volume Information/

· Es ist nicht möglich, im Finder Sharing & Zugriffsrechte für einen SafeGuard File Encryption Mount Point (Aktivierungspunkt) zu ändern. Der Grund dafür ist, dass der SafeGuard File Encryption Mount Point nicht der Originalpfad, sondern nur ein "Schatten" davon ist.
Bitte verwenden Sie den Originalpfad, um diese Änderungen bei einem bestimmten Ordner durchzuführen.

· Schreibgeschützte Ordner wie beispielsweise Images oder NTFS-formatierte Geräte werden von SafeGuard File Encryption nicht als Sichere Laufwerke aktiviert.

· OSXFuse stellt seine Sicheren Laufwerke als Netzwerklaufwerke bereit.
Das hat mehrere Konsequenzen:

• Die Laufwerke werden auf Ihrem OS X Schreibtisch angezeigt, wenn das in den Einstellungen des Finders konfiguriert ist.
Sie können sie auch im Finder mit der Option "Gehe zu > Computer" anzeigen.

• Der Spotlight Dienst hat keinen Zugriff auf die Sicheren Laufwerke von SafeGuard. Eine Suche wird eine Datei im Originalpfad finden, aber nicht im Sicheren Laufwerk von SafeGuard.

• Das Löschen von Dateien kann in Sicheren Laufwerken nicht rückgängig gemacht werden. Diese Laufwerke haben keinen Papierkorb.

• Die OS X Funktion "Alle Versionen durchsuchen…" wird in Sicheren Laufwerken nicht unterstützt.

• Manche Anti-Viren-Programme (wie z.B. Sophos Anti-Virus) scannen Dateien auf Netzwerklaufwerken mit ihrem eingebauten On-Access-Scanner nur dann, wenn das explizit so konfiguriert wird.
Bitte aktivieren Sie eine derartige Funktion.

• Es kann nicht garantiert werden, dass Richtlinien für SafeGuard File Encryption for Mac im täglichen Betrieb sofort umgesetzt werden können (z.B. weil ein Sicheres Laufwerk nicht deaktiviert werden kann, weil Dateien darin geöffnet sind.)
Um auf der sicheren Seite zu sein, melden Sie sich bitte vom System ab und neu an.

Bekannte Probleme

Lesen Sie den Abschnitt "Bekannte Probleme", da eine falsche Konfiguration bestimmter Optionen zu einem unerwarteten Verhalten führen kann.

Beachten Sie die folgenden zusätzlich bekannten Probleme:

• OSXFUSE unterstützt ein Maximum von 24 Mount Points (Aktivierungspunkten) pro Mac.

• Die Installation, die Aktualisierung und die Deinstallation von SafeGuard File Encryption for Mac kann länger (bis zu 5 - 20 Minuten) dauern, wenn sich Ihr Mac hinter einer Firewall befindet.
Um die Installation zu beschleunigen, trennen Sie entweder jegliche Netzwerkverbindung oder erlauben Sie den direkten Internetzugriff.
Bitte beachten Sie, dass es sich dabei um ein allgemeines OSX Problem handelt, das dadurch verursacht wird, dass die digitale Signatur, mit der die SafeGuard Dateien signiert sind, über Apple Server verifiziert wird.

• Kopieren einer Datei zwischen Sicherem Laufwerk und Original-Laufwerk, Benutzer wählt "Ersetzen":
Wenn Sie Dateien aus einem Sicheren Laufwerk in ihr ursprüngliches Laufwerk kopieren (und umgekehrt), so wählen Sie immer die Option "Beide beibehalten".
Wenn Sie versehentlich die Option Ersetzen wählen, wird die Datei von beiden Laufwerken gelöscht.

• Erzeugen eines mobilen Benutzer-Accounts beim OS X Login mit Bestätigung durch den Benutzer.
Verlangen Sie keine Bestätigung des OS X Benutzers vor dem Erstellen eines mobilen Accounts, weil der Benutzer "Nicht erstellen" auswählen kann. Durch Auswählen dieser Option würde ein unvollständiger Benutzer angelegt, der beispielsweise über keinen lokalen Benutzerordner verfügt.

• Dateien mit Etikett:
Wenn Sie eine Datei mit Etikett über einen intelligenten Ordner öffnen, dann öffnet OS X die Datei nicht im SafeGuard Sicheren Laufwerk sondern an seinem originalen Speicherort.
Wenn die Datei verschlüsselt ist, sehen sie nur ihren verschlüsselten Inhalt.

• Den Verschlüsselungsstatus einer Datei über die Farbkodierung im inneren Kreis des SafeGuard System-Menü Icons anzeigen:
Um den Verschlüsselungsstatus verlässlich anzuzeigen, markieren Sie bitte die Datei, klicken Sie auf den Schreibtisch und dann nochmals in das Finder Fenster. Dadurch wird der Farbwechsel des inneren Kreises des System-Menü Icons ausgelöst.

• Symbolvorschau einblenden
Aus Performance-Gründen ist es empfehlenswert, die Darstellungsoption "Symbolvorschau einblenden" zu deaktivieren.
Das ist besonders relevant bei langsamen Datenträgern oder Netzlaufwerken, auf denen sich eine große Anzahl von verschlüsselten Daten befindet.
Beachten Sie, dass anwendungsspezifische Symbole (z.B. Microsoft Office für Mac) ebenfalls durch die Darstellungsoption "Symbolvorschau einblenden" beeinflusst werden.

• Schlüssel werden vereinzelt falsch in orange im SafeGuard Einstellungsbereich angezeigt (Mac OS X 10.8).
Die Verfügbarkeit von SafeGuard Schlüsseln wird jedoch via sgfsadmin --list-keys korrekt angezeigt. Die Schlüssel können verwendet werden und Dateien können ver- und entschlüsselt werden.

• Um die Performance und die Stabilität des Finders nicht zu gefährden, wird empfohlen, Dateien nicht mehrfach parallel in das gleiche SafeGuard Sichere Laufwerk zu kopieren.

Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

• Rufen Sie das SophosTalk-Forum unter community.sophos.com/ auf und suchen Sie nach Benutzern mit dem gleichen Problem.

• Durchsuchen Sie die Sophos Support-Knowledgebase unter www.sophos.com/de-de/support.aspx.

• Laden Sie Produktdokumentation unter www.sophos.com/de-de/support/documentation/herunter.

• Senden Sie eine E-Mail an support@sophos.de und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer Sophos Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an.

Rechtliche Hinweise

Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen von Sophos Limited, Sophos Group und Utimaco Safeware AG, sofern anwendbar. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber.

Haftungsausschluss und Copyright für Software von Drittanbietern

OpenSSL

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)

AES-NI

This software uses code from the Intel_aes_lib. The following is applicable to Intel_aes_lib:

/* intel_aes_lib source files come from Intel.

* Modified by Patrick Fay

Redistribution and use in source and binary forms, with or without

modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice,

this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice,

this list of conditions and the following disclaimer in the documentation

and/or other materials provided with the distribution.

* Neither the name of Intel Corporation nor the names of its contributors

may be used to endorse or promote products derived from this software

without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND

ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED

WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.

IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT,

INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING,

BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,

DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF

LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE

OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF

ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

---------------------------------------------------------------------------

Issue Date: Aug 6, 2010

DISCLAIMER

[The AES-NI library] software is provided 'as is' with no explicit or implied warranties in respect of its properties, including, but not limited to, correctness and/or fitness for purpose.

Gladman AES

LICENSE TERMS

The free distribution and use of this software is allowed (with or without changes) provided that:

1. source code distributions include the above copyright notice, this list of conditions and the following disclaimer;
2. binary distributions include the above copyright notice, this list of conditions and the following disclaimer in their documentation;
3. the name of the copyright holder is not used to endorse products built using this software without specific written permission.

DISCLAIMER

This software is provided 'as is' with no explicit or implied warranties in respect of its properties, including, but not limited to, correctness and/or fitness for purpose.

gSOAP

gSOAPRationale: This license agreement for commercial use of the gSOAP software standard edition

in open source form shall replace the gSOAP public license and GPL license for Customer's

use of the Software, thereby permanently replacing the terms and conditions imposed by the

gSOAP public license and GPL license, as set forth in this Agreement. This license covers the

entire gSOAP source distribution, including, but not limited to, the runtime library, compiler,

WSDL importer, example applications, and documentation.

THIS LICENSE AGREEMENT ("Agreement") is made and entered into as of the last date

executed by the parties below (the "Effective Date") by and between GENIVIA, INC., a Florida

corporation having a principal place of business at 3178 Shamrock East, Tallahassee, Florida

32309, USA, ("Genivia"), and Sophos Limited and its subsidiaries and affiliates, a

company in accordance with the laws of England and Wales having a principal place of

business at The Pentagon, Abingdon, OX14 3YP, United Kingdom ("Customer").

The parties agree as follows:

1. DEFINITIONS.

"Original Code" means Source Code of computer software code which is described in the

Source Code notice required by Exhibit A as Original Code.

"Modifications" means any addition to or deletion from the substance or structure of either the

Original Code or any previous Modifications. When Covered Code is released as a series of

files, a Modification is: (i) any addition to or deletion from the contents of a file containing

Original Code or previous Modifications; (ii) any new file that contains any part of the Original

Code, or previous Modifications.

"Covered Code" means the Original Code, or Modifications or the combination of the Original

Code, and Modifications, in each case including portions thereof.

"Software" means the Covered Code and accompanying documentation and support files

referenced in section 1 of Exhibit A, including Updates (if any).

"Updates" means any patches, bug fixes, upgrades, and new versions of the Software made

generally available by Genivia during the term of this Agreement.

"Source Code" means computer programming code in human readable form that is not

suitable for machine execution without the intervening steps of interpretation or compilation,

meaning the preferred form of the Covered Code for making modifications to it, including all

modules it contains, plus any associated interface definition files, scripts used to control

compilation and installation of an Executable Object Code, or source code differential

comparisons against the Original Code. The Source Code can be in a compressed or archival

form, provided the appropriate decompression or de-archiving software is widely available for

no charge.

GENIVIA INC. STANDARD EDITION LICENSE AGREEMENT FOR COMMERCIAL USE 2 of 8

"Executable Object Code" means the computer programming code in any other form than

Source Code that is not readily perceivable by humans and suitable for machine execution

without the intervening steps of interpretation or compilation.

"Authorized Site" means the specific address of Customer’s facility consisting of a single

building or multiple buildings on a contiguous campus as specified in Exhibit A.

"Project" means a concerted undertaking by an identified Customer development team to

design or produce a Target Application.

"Run-Time Module" means the Software in Source Code form or as Executable Object Code

to be incorporated into a Target Application as inseparably embedded code or statically linked

to a Target Application.

"Target Application" means an end-user item, such as a software product that is possibly

replicated in identical form and offered for sale or licensed to third parties, or a device or

system developed by Customer pursuant to a Project that contains a Run-Time Module, or any

portion thereof, as specified in Exhibit A and any Updates made during the term of this

Agreement.

2. SOURCE CODE LICENSE.

Subject to Customer’s compliance with the terms and conditions of this Agreement and

payment of any applicable fees, Genivia hereby grants to Customer a non-transferable, nonexclusive,

worldwide, perpetual, royalty-free, paid-up license: (i) to reproduce and use the

Software solely at the Authorized Sites in connection with the Project; (ii) to make backup

copies at the Authorized Sites for the purpose of this Agreement; (iii) to store the Software in a

source code repository; (iv) to create Modifications and other derivative works of the Software,

solely to the extent necessary to support the development of the Target Application; (v) to

compile the Software, including any Modifications and derivative works thereof, into Run-Time

Modules; (vi) to reproduce an unlimited number of Run-Time Modules for physical

incorporation into the Target Application; and (vii) to market, sell, offer to sell, and distribute the

Target Application.

3. RESTRICTIONS.

Customer shall reproduce and include any and all copyright notices and proprietary rights

legends, as such notices and legends appear in the original Software, on any copy of the

Software, or portion thereof, with the exception of the gSOAP public license and GPL license

notices.

The Software shall be handled, used and stored, solely at the Authorized Site identified in

Exhibit A. The Software may be used from a single machine, a set of machines, or a network

file server, but there shall be no access to the Software from any external network not located

at the Authorized Sites.

GENIVIA INC. STANDARD EDITION LICENSE AGREEMENT FOR COMMERCIAL USE 3 of 8

A function of the Software is to create Run-Time Modules for incorporation into Target

Applications. Except as set forth in Section 2 above, no license is granted hereunder to

reproduce or distribute the gSOAP soapcpp2 compiler and wsdl2h importer as part of such

Target Application.

4. OWNERSHIP.

Genivia represents and warrants to Customer that Genivia has all rights in the Software

necessary to grant the rights and license granted to Customer in this Agreement.

Without limiting the foregoing, Genivia represents and warrants that Genivia has acquired an

assignment of all intellectual property rights in and to all portions of the Software delivered to

Customer under this Agreement.

Customer shall not have any obligation to provide, assign, or disclose to Genivia or any other

party any Modifications. Notwithstanding the foregoing, Genivia and its licensors shall retain

exclusive ownership of all worldwide Intellectual Property Rights in and to the Software.

Customer acknowledges that this Agreement does not grant to Customer any Intellectual

Property Rights in or to the Software other than the limited rights with respect to the Software

as set forth in Section 2.

5. DELIVERY AND PAYMENT.

Immediately following the Effective Date, Genivia grants Customer the right to download the

Software from the Approved Software Download Site specified in Exhibit A, and install the

Software at the Authorized Site and use the Software as set forth in Section 2 subject to the

restrictions listed in Section 3. Notwithstanding any terms or other agreements posted on the

Approved Software Download Site, this Agreement shall be the sole and exclusive agreement

governing Customer's use of the Software.

Customer shall pay to Genivia the Software license fee set forth in Exhibit A. License fees will

be invoiced with shipment of this License Agreement. Payment of all amounts invoiced shall be

due forty-five (45) days after receipt of the invoice.

All payments and amounts shall be paid without deduction, set-off or counter claim, free and

clear of any restrictions or conditions, and without deduction for any taxes, levies, imposts,

duties, fees, deductions, withholdings or other governmental charges. If any deduction is

required to be made by law, Customer shall pay in the manner and at the same time such

additional amounts as will result in receipt by Genivia of such amount as would have been

received by Genivia had no such amount been required to be deducted. If Customer is

claiming sales or use tax exemption, a certified Tax Exempt Certificate must be attached to

this Agreement or applicable purchase order submitted by Customer.

6. TERM AND TERMINATION.

GENIVIA INC. STANDARD EDITION LICENSE AGREEMENT FOR COMMERCIAL USE 4 of 8

This Agreement shall commence upon the Effective Date and is granted in perpetuity, but may

be terminated without notice in the following circumstances: if Customer breaches any term of

this agreement, unless such breach is curable and is cured by Customer within thirty (30) days

after notice of such breach is provided by Genivia; if Customer, being a firm or partnership, is

dissolved; or, by Customer, if Customer destroys the Software for any reason. Upon

termination, Customer shall destroy any remaining copies of the Software or otherwise return

or dispose of such material. Termination pursuant to this clause shall not affect any rights or

remedies, which Genivia may have otherwise under this license or at law.

The following Sections shall survive any termination of this Agreement: Sections 1, 4, 6, 8, and

10. Termination of this Agreement, if any, shall not affect any licenses or other grants of any

rights, titles, or interests of Customer in or to any Run-Time Modules or the Target Application.

7. LIMITED WARRANTY.

Genivia warrants that the Software, installation scripts, and future Updates will be provided to

Customer. Customer assumes full responsibility for: (i) the selection, download, and installation

of the Software from the Approved Software Download Site specified in Exhibit A; (ii) the

proper use of the Software; (iii) verifying the results obtained from the use of the Software; and

(iv) taking appropriate measures to prevent loss of data. Genivia does not warrant that the

operation of the Software will meet Customer’s requirements or that Customer will be able to

achieve any particular results from use or modification of the Software or that the Software will

operate free from error.

EXCEPT AS EXPRESSLY SET FORTH IN SECTIONS 7 AND 8 OF THIS AGREEMENT,

GENIVIA AND ITS LICENSORS DISCLAIM ALL WARRANTIES, WHETHER EXPRESS,

IMPLIED OR STATUTORY, INCLUDING, WITHOUT LIMITATION, THE IMPLIED

WARRANTIES OF MERCHANTABILITY, OF FITNESS FOR A PARTICULAR PURPOSE,

NONINFRINGEMENT OF THIRD PARTY INTELLECTUAL PROPERTY RIGHTS, AND ANY

WARRANTY THAT MAY ARISE BY REASON OF TRADE USAGE, CUSTOM, OR COURSE

OF DEALING. WITHOUT LIMITING THE FOREGOING, CUSTOMER ACKNOWLEDGES

THAT THE SOFTWARE IS PROVIDED "AS IS" AND THAT GENIVIA DOES NOT WARRANT

THE SOFTWARE WILL RUN UNINTERRUPTED OR ERROR FREE. THE ENTIRE RISK AS

TO RESULTS AND PERFORMANCE OF THE SOFTWARE IS ASSUMED BY CUSTOMER.

UNDER NO CIRCUMSTANCES WILL GENIVIA BE LIABLE FOR ANY SPECIAL, INDIRECT,

INCIDENTAL, EXEMPLARY OR CONSEQUENTIAL DAMAGES OF ANY KIND OR NATURE

WHATSOEVER, WHETHER BASED ON CONTRACT, WARRANTY, TORT (INCLUDING

NEGLIGENCE), STRICT LIABILITY OR OTHERWISE, ARISING OUT OF OR IN ANY WAY

RELATED TO THE SOFTWARE, EVEN IF GENIVIA HAS BEEN ADVISED ON THE

POSSIBILITY OF SUCH DAMAGE OR IF SUCH DAMAGE COULD HAVE BEEN

REASONABLY FORESEEN, AND NOTWITHSTANDING ANY FAILURE OF ESSENTIAL

PURPOSE OF ANY EXCLUSIVE REMEDY PROVIDED. SUCH LIMITATION ON DAMAGES

INCLUDES, BUT IS NOT LIMITED TO, DAMAGES FOR LOSS OF GOODWILL, LOST

PROFITS, LOSS OF DATA OR SOFTWARE, WORK STOPPAGE, COMPUTER FAILURE OR

MALFUNCTION OR IMPAIRMENT OF OTHER GOODS. IN NO EVENT WILL GENIVIA BE

LIABLE FOR THE COSTS OF PROCUREMENT OF SUBSTITUTE SOFTWARE OR

GENIVIA INC. STANDARD EDITION LICENSE AGREEMENT FOR COMMERCIAL USE 5 of 8

SERVICES. CUSTOMER ACKNOWLEDGE THAT THIS SOFTWARE IS NOT DESIGNED

FOR USE IN ON-LINE EQUIPMENT IN HAZARDOUS ENVIRONMENTS SUCH AS

OPERATION OF NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR CONTROL, OR LIFECRITICAL

APPLICATIONS. GENIVIA EXPRESSLY DISCLAIM ANY LIABILITY RESULTING

FROM USE OF THE SOFTWARE IN ANY SUCH ON-LINE EQUIPMENT IN HAZARDOUS

ENVIRONMENTS AND ACCEPTS NO LIABILITY IN RESPECT OF ANY ACTIONS OR

CLAIMS BASED ON THE USE OF THE SOFTWARE IN ANY SUCH ON-LINE EQUIPMENT

IN HAZARDOUS ENVIRONMENTS BY CUSTOMER. FOR PURPOSES OF THIS

PARAGRAPH, THE TERM "LIFE-CRITICAL APPLICATION" MEANS AN APPLICATION IN

WHICH THE FUNCTIONING OR MALFUNCTIONING OF THE SOFTWARE MAY RESULT

DIRECTLY OR INDIRECTLY IN PHYSICAL INJURY OR LOSS OF HUMAN LIFE. THIS

DISCLAIMER OF WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS LICENSE.

NO USE OF ANY COVERED CODE IS AUTHORIZED HEREUNDER EXCEPT UNDER THIS

DISCLAIMER.

8. INFRINGEMENT INDEMNITY.

Genivia will defend at its expense any suit brought against Customer and will pay all damages

finally awarded in such suit insofar as such suit is based on a claim that the Software as

provided to Customer infringes a previously issued patent, trademark, trade secret or

complete authority (including settlement authority consistent with the other terms and

conditions of this Agreement), information and assistance by Customer for such defense. In

the event that the Software is held in any such suit to infringe such a right and its use is

enjoined, or if in the opinion of Genivia the Software is likely to become the subject of such a

claim, Genivia at its own election and expense will either (i) procure for Customer the right to

continue using the Software or (ii) modify or replace the Software so that it becomes noninfringing

while giving substantially equivalent performance. In the event that (i) or (ii) above

are not, in Genivia’s sole determination, obtainable using reasonable commercial efforts, then

Genivia may terminate this Agreement and refund amount Customer paid Genivia under this

Agreement for the Software which is the subject of such claim. The indemnification obligation

shall not apply to infringement actions or claims to the extent that such actions or claims are

caused solely by: (i) modifications made to the Software by a party other than Genivia; and (ii)

the combination of the Software with items not supplied by Genivia or which Genivia has

specifically not approved for combination with the Software.

9. GENERAL.

Neither party shall be liable hereunder by reason of any failure or delay in the performance of

its obligations hereunder (except for the payment of money) on account of strikes, shortages,

riots, insurrection, fires, flood, storm, explosions, acts of God, war, governmental action, labor

conditions, earthquakes, material shortages or any other cause which is beyond the

reasonable control of such party.

GENIVIA INC. STANDARD EDITION LICENSE AGREEMENT FOR COMMERCIAL USE 6 of 8

The Software is a "commercial item" as that term is defined at 48 C.F.R. 2.101, consisting of

"commercial computer software" and "commercial computer software documentation" as such

terms are used in 48 C.F.R. 12.212. Consistent with 48 C.F.R. 12.212 and 48 C.F.R.

227.7202-1 through 227.7202-4, Customer will provide the Software to U.S. Government End

Users only pursuant to the terms and conditions therein.

Customer may not delegate, assign or transfer this Agreement, the license(s) granted or any of

Customer’s rights or duties hereunder without Genivia's express prior written consent, except

by way of merger or acquisition of the business of Customer, and any attempt to do so shall be

void. Genivia may assign this Agreement, and its rights and obligations hereunder, in its sole

discretion.

All Software and technical information delivered under this Agreement are subject to U.S.

export control laws and may be subject to export or import regulations in other countries.

Customer agrees to strictly comply with all such laws and regulations. The ECCN for the

Software is 5D002.

This Agreement is governed by New York law, excluding any principle or provision that would

call for the application of the law of any jurisdiction other than New York. Any action regarding

this Agreement shall be brought in a court of competent jurisdiction, federal or state, in the

County of New York, New York, and Genivia consents to venue and jurisdiction in and service

of process from such court.

10. DISCLOSURE OF CUSTOMER IDENTITY.

Genivia, Inc., will not disclose the identity of the Customer on its Web site, advertising, press

releases, or other publicly released publicity without the Customers' prior written consent.

OSXFUSE

OSXFUSE is a software developed by the OSXFUSE project and is covered under the

following BSD-style license:

Redistribution and use in source and binary forms, with or without

modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the above copyright notice, this

list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice,

this list of conditions and the following disclaimer in the documentation

and/or other materials provided with the distribution.

3. Neither the name of OSXFUSE nor the names of its contributors may be used

to endorse or promote products derived from this software without specific

prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"

AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE

IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE

ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE

LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR

CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF

SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS

INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN

CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)

ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE

POSSIBILITY OF SUCH DAMAGE.

Note that the patches to the FUSE user space library and to the SSHFS

user-space program are also released under the BSD license.

OSXFUSE is a fork of MacFUSE. MacFUSE has been developed by Amit Singh/Google

Inc.. Additional information and the original source of MacFUSE are available on

http://code.google.com/p/macfuse/. MacFUSE is covered under the following

BSD-style license:

Redistribution and use in source and binary forms, with or without

modification, are permitted provided that the following conditions are met:

1. Redistributions of source code must retain the above copyright notice, this

list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright notice,

this list of conditions and the following disclaimer in the documentation

and/or other materials provided with the distribution.

3. Neither the name of Google Inc. nor the names of its contributors may be

used to endorse or promote products derived from this software without

specific prior written permission.