770 likes | 922 Views
Licencjonowanie produktów Microsoft. Najlepsze praktyki zarządzania licencjami. Z doświadczeń audytora. Sebastian Wilczewski MCT, MCSE, MCSA+M+S sebastian_wilczewski@css.pl Computer Service Support S.A. Agenda. Inwentaryzacja oprogramowania Inwentaryzacja licencji
E N D
Licencjonowanie produktów Microsoft.Najlepsze praktyki zarządzania licencjami.Z doświadczeń audytora. Sebastian WilczewskiMCT, MCSE, MCSA+M+S sebastian_wilczewski@css.pl Computer Service Support S.A.
Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi
Audyt oprogramowania - etapy Inwentaryzacja oprogramowania Inwentaryzacja licencji Start Weryfikacja planu zarządzania oprogramowaniem Zestawienie oprogramowania z licencjami Weryfikacja polityk i procedur Działania naprawcze
Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi
Inwentaryzacja oprogramowaniaNarzędzia • Narzędzia bezpłatne • Microsoft Software Inventory Analyzer (MSIA)http://www.microsoft.com/poland/sam/msia.mspx • Aida32http://www.idg.pl/ftp/pc_2923/AIDA32.Enterprise.Edition.3.93.htmlhttp://www.snapfiles.com/get/aida32.html • Narzędzia płatne • Systems Management Server 2003 http://www.microsoft.com/smserver/evaluation/overview/default.mspx • Uplookhttp://www.uplook.net/ • Gasp 6.5.http://www.gasp.com/evaluation/index.aspx • innehttp://www.microsoft.com/resources/sam/aspx/findtool.aspx
Inwentaryzacja oprogramowaniaJak wybrać narzędzie? • Skanowanie offline • Ewidencja dodatkowych atrybutów • Rozpoznawanie kluczy produktów • Raporty sprzętowe • Zdalne skanowanie • Skanowanie według harmonogramu • Szeroki zakres rozpoznawanych aplikacji w tym lokalnych • Rozpoznawanie aplikacji według wielu kryteriów (rejestr, pliki *.exe, *.dll) • Skanowanie zip, rar itp. • Szczegółowość raportowania
Inwentaryzacja oprogramowaniaProblemy • Błędne rozpoznanie aplikacji • aplikacje „zagraniczne” • Nie rozpoznanie aplikacji • nowe wersje aplikacji, rzadkie aplikacje • „Wielokrotne” instalacje • %SystemRoot%/Installer • Niepoprawna identyfikacja pakietu Microsoft Office • Word + Excel + PowerPoint + Outlook • Mapowane dyski
Inwentaryzacja oprogramowaniaProblemy • Nie skanują CAL • Źle odinstalowane aplikacje • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall • Wirtualne maszyny • Skanowanie z niewystarczającymi uprawnieniami • pliki – odczyt • foldery – odczyt, wyświetlanie zawartości folderów • rejestr – odczyt
Inwentaryzacja oprogramowaniaProblemy • Oprogramowanie zainstalowane na Virtual PC • zlicza wirtualne dyski • nie inwentaryzuje zawartości
Inwentaryzacja oprogramowaniaProblemy - ręczna inwentaryzacja CAL • Przeczytaj KB824196 • Włączyć usługę Rejestrowanie licencji • cmd net start „rejestrowanie licencji” • Tryb licencjonowania • panel sterowania licencjonowanie • CAL na dodatkowe produkty (Exchange, SQL itp.) • narzędzia administracyjne licencjonowanie • Podgląd zdarzeń • Event ID 201 • External Connector TS – Per User TS CAL
Inwentaryzacja oprogramowaniaDokumentacja wynikowa • Raport inwentaryzacji oprogramowania pojedynczego komputera • Raport podsumowujący zainstalowane oprogramowanie • Przykładowe druki do pobraniahttp://www.microsoft.com/poland/sam/download.mspx • Raporty z aplikacji audytorskich
Inwentaryzacja oprogramowania • Demonstracja • Zdalne skanowanie • Uplook • Gasp • MSIA • Interpretacja wyników • Odczytywanie wyników skanowania • Odczytywanie ilości CAL
Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi
Inwentaryzacja licencji • Zebranie kompletu dokumentacji • Certyfikat Autentyczności (COA) • Umowa Licencyjna (EULA) (eula.txt) • nośniki • karta rejestracyjna • faktura zakupu • Dokumentacja OPEN, Select, Enterprise, WOL, WOG
Inwentaryzacja licencji • Minimalna ilość posiadanych dokumentów • OEM • Certyfikat Autentyczności (COA) • faktura zakupu • FPP • licencja lub Certyfikat Autentyczności • faktura zakupu • Podejście indywidualne Źródło:http://support.microsoft.com/directory/worldwide/pl/zasady_licencjonowanie.htm
Inwentaryzacja licencji • Narzędzia bezpłatne • Informacja handlowahttp://support.microsoft.com/directory/worldwide/pl/informacje_licencje.htmtel. 0 801 308 801 • Usługa identyfikacji produktuhttp://www.microsoft.com/poland/piratnie/pid.htm • Portal wss.pl • Narzędzia płatne • Partnerzy LMPhttp://www.microsoft.com/poland/piratnie/audyt/lmp/ • Firmy SAMhttp://www.microsoft.com/poland/piratnie/audyt/sam/ • Inne firmy
Inwentaryzacja licencjiProblemy - Licencja OEM, zakup systemu operacyjnego • urządzenia nie będące urządzeniami peryferyjnymi • pamięć • dyski wewnętrzne • mysz • klawiatura • zasilacz • inne Źródło: http://oem.microsoft.com/script/contentpage.aspx?pageid=520570
Inwentaryzacja licencjiProblemy - Licencja OEM, zakup systemu operacyjnego • urządzenia będące urządzeniami peryferyjnymi • skanery • drukarki • kamery • modemy zewnętrzne • karty sieciowe • głośniki • inne Źródło: http://oem.microsoft.com/script/contentpage.aspx?pageid=520570
Inwentaryzacja licencjiProblemy - Licencja OEM, zakup systemu operacyjnego • od 16 września 2005 nowe zasady sprzedaży systemów operacyjnych OEM • tylko z całkowicie zmontowanym zestawem!!! • nie można z elementem nieperyferyjnym
Inwentaryzacja licencjiProblemy - licencja OEM, zakup systemu, aplikacji, serwera • od lipca 2001 roku do marca 2002 roku z dowolnym elementem • od kwietnia 2002 roku z całkowicie zmontowanym zestawem komputerowym: • procesor • płyta główna • dysk twardy • zasilacz • obudowa • na tym można zainstalować system! Źródło: Licencja Microsoft Producenta Systemów OEM http://www.microsoft.com/poland/partner/download/default.mspx
Inwentaryzacja licencjiOdsprzedaż OPEN • warunki: • wszystkie licencje nabyte na podstawie numeru autoryzacyjnego • firma przyjmująca zaakceptuje na piśmie umowę • pisemne powiadomienie na wzorcowym formularzu - 30 dni • nie krótkoterminowo • zapewnienie oprogramowania (SA razem z oprogramowaniem) Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspx
Inwentaryzacja licencjiFirmy zależne, firmy zagraniczne • OPEN w Polsce dla Polski • podmiot stowarzyszony • nasza firma jest właścicielem lub jedynym wspólnikiem • podmiot jest właścicielem lub jednym wspólnikiem naszej firmy • wspólny stosunek własności (> 50% udziałów) • może składać zamówienie w ramach istniejącego numeru autoryzacyjnego • w regionie EMEA • za pośrednictwem odsprzedawców na terenie swoich krajów (ew. EFTA lub UE) Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspxhttp://support.microsoft.com/directory/worldwide/pl/otwarta_umowa.htm
Inwentaryzacja licencjiDokumentacja wynikowa • raport podsumowujący na temat posiadanych licencji oraz atrybutów legalności • raport na temat licencji przypisanych do komputera • przykładowe druki http://www.microsoft.com/poland/sam/download.mspx#licensesummary
Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi
Zestawienie oprogramowania z licencjami • Co jest zainstalowane? • Co powinno być zainstalowane? • Ile firma posiada licencji? • Ile licencji jest wykorzystywanych • nadmiar • niedobór
Zestawienie oprogramowania z licencjami Problemy – CAL per User/Device/Server • CAL jest wymagany • dla każdej indywidualnej osoby/urządzenia, mającej dostęp do serwera • usługi uwierzytelniania • usługi plikowe • usługi drukowania • usługa zdalnego dostępu • CAL nie jest wymagany • dostęp wyłącznie za pośrednictwem Internetu, bez uwierzytelniania lub innego indywidualnego rozróżniania użytkownika Źródło: EULA Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition
Zestawienie oprogramowania z licencjamiProblemy – CAL per User/Device/Server • typ licencji ma znaczenie • decyzja w momencie zakupu • licencje per user i per device nie są zamienne • możliwa zmiana z per server na per user/device • niemożliwa zmiana z per user/device na per server • legalne przeniesienie CAL na innego użytkownika/urządzenie • stałe przeniesienie CAL • tymczasowe • na czas awarii (stałe urządzenie nie działa) • stały pracownik jest nieobecny Źródło: EULA Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition
Zestawienie oprogramowania z licencjamiProblemy – serwery i licencja na „nieaktywny” procesor • do 1 kwietnia 2003 roku • na każdy fizyczny procesor • na każdą instalację na maszynie • od 1 kwietnia 2003 roku • na każdy procesor serwera – chyba że zastosowano partycjonowanie • dowolna liczba kopii oprogramowania • ale nie dotyczy wersji standard Źródło: http://www.microsoft.com/poland/licencje/dokumentyArtykuł: Licencjonowanie serwerów w trybie na procesor
Zestawienie oprogramowania z licencjamiProblemy – serwery i licencja na „nieaktywny” procesor
Zestawienie oprogramowania z licencjamiSerwery licencjonowane „per procesor” • SQL Server • BizTalk Server • Internet Security and Acceleration Server • Commerce Server • Content Management Server • Host Integration Server • Operations Manager • Application Center Źródło: http://www.microsoft.com/poland/licencje/dokumentyDokument: Licencjonowanie serwerów w trybie na procesor
Zestawienie oprogramowania z licencjamiProblemy – Technologia HT, Klastry • technologia HT • licencja wymagana na fizyczny procesor • instalacja na klastrze • aktywny/aktywny • wszystkie aktywne serwery w klastrze muszą posiadać licencję • aktywny/pasywny • wszystkie aktywne serwery w klastrze muszą posiadać licencję • serwer pasywny - nie jest wymagana dodatkowa licencja • nie dotyczy Windows 2000/2003 Server Źródło: http://www.microsoft.com/poland/sql/howtobuy/faqhttp://www.microsoft.com/licensing/resources/volbrief.mspxArtykuł: Multicore and Hyperthreading
Zestawienie oprogramowania z licencjamiProblemy – SQL i Multipleksing/Pooling • Modele licencjonowania SQL • Server + User/Device CAL • Per processor • Co to jest multiplexing/pooling • urządzenie/oprogramowanie redukujące liczbę urządzeń/użytkowników uzyskujących bezpośredni dostęp do serwera • nie redukuje liczby CAL • np. WSUS http://www.microsoft.com/windowsserversystem/updateservices/evaluation/faqs.mspx Źródło: http://www.microsoft.com/poland/licencje/dokumentyDokument: SQL Server 2000 - licencjonowanie oraz ceny
Zestawienie oprogramowania z licencjamiInstalacje na Virtual PC • komputer wirtualny – tak jak komputer „fizyczny” • osobna licencja na zainstalowane oprogramowanie • wyjątek licencje per processor • wymagane CAL • nie przenoszenie OEM Źródło: http://download.microsoft.com/download/2/f/f/2ff38f3e-033d-47e6-948b-8a7634590be6/virtual_mach_env.doc
Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi
Działania naprawczeZastąpienie nośników OEM nośnikami z licencji grupowych • kopie zamienne (re-imaging) • kopiowanie oprogramowania na wiele urządzeń przy wykorzystaniu jednego standardowego obrazu, uzyskanego z nośników licencjonowania grupowego • posiadacz licencji grupowej który nabył oprogramowanie OEM lub FPP może używać kopii nośników z licencji grupowych zamiast nośników OEM i FPP Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspx http://www.microsoft.com/poland/licencje/dokumenty/default.mspxArtykuł: Kopie (re-imaging)
Działania naprawczeZastąpienie nośników OEM nośnikami z licencji grupowych • dotyczy umów • Select • Enterprise Agreement (EA) • Enterprise Agreement (EA) Subscription • Otwartej Licencji Microsoft (OPEN) - dla produktów na które kupiono co najmniej jedną licencję http://www.microsoft.com/poland/licencje/dokumenty/Artykuł: Kopie (re-imaging)
Działania naprawczeZastąpienie nośników OEM nośnikami z licencji grupowych • dozwolone gdy kopie, zastępujące są identyczne z zastępowanymi: • taki sam produkt (Office Pro Enterprise 2003 <> Office St. 2003) • ten sam typ produktu (upgrade <> wersja pełna) • ta sama wersja (pro <> standard) • ten sam język (pl <> MUI) • identyczne składniki (Office Pro <> Office St.) • dodatkowe warunki stosowania: • dla każdej zastępowanej kopii Klient posiada oddzielną licencję • nie zmienia typu licencji http://www.microsoft.com/poland/licencje/dokumentyArtykuł: Kopie (re-imaging)
Działania naprawczeSoftware Assurance znosi ograniczenia OEM na aplikacje • Software Assurance nabyte na Office OEM • <90 dni od daty zakupu licencji OEM • daje prawo do • przeniesienia licencji na inny komputer • przygotowania obrazów instalacyjnych • Microsoft Office InfoPath 2003 http://www.microsoft.com/poland/licencje/dokumenty/ Artykuł: Licencje Office w wersji OEM — dostępność Software Assurance
Działania naprawczeOEM – utrata licencji • wymiana płyty głównej oznacza zmianę komputera i powoduje utratę licencji OEM • chyba że została wykonana na gwarancji – szukać sprzedawców z najkorzystniejszą gwarancją • indywidualne przypadki Źródło: http://oem.microsoft.com/script/contentpage.aspx?pageid=520564
Działania naprawczeRe-aktywacja :-) • systemu punktowy • 10 parametrów sprzętu • 1 komponent – 1 punkt • karta sieciowa – 3 punkty • zmiana • stacjonarny - co najmniej 7 punktów obu wartości musi być taka sama • laptop - co najmniej 4 • wymiana rzadziej niż 120 dni - aktywacja nie jest wymagana http://support.microsoft.com/default.aspx?scid=kb;pl;302878 Źródło: Microsoft Windows XP dla Ekspertów, Wydawnictwo RM, październik 2002, str 35.
Działania naprawczeRe-aktywacja :-) • informacje o dokonaniu aktywacji • przechowywane są w pliku Wpa.dbl • %SystemRoot%\System32 • w razie re-aktywacji • tryb awaryjny z obsługą sieci • zmienić nazwy pliku Wpa.bak na Wpa.dbl • aktywacja przez internet • po 120 dniach Źródło: KB305356http://www.pcworld.com/news/article/0,aid,60523,00.asp
Działania naprawczeWindows 98SE – dokupienie brakujących licencji • Windows 98SE – brak w ofercie • prawo do używania poprzedniej wersji • dotyczy Windows XP Professional OEM • można obniżyć wersję do: • Microsoft Windows 2000 Professional • Microsoft Windows NT Workstation 4.0 • Microsoft Windows 98 (Second Edition) • legalny nośnik • OPEN, Select, FPP, OEM http://support.microsoft.com/directory/worldwide/pl/oem.htmhttp://www.microsoft.com/poland/licencje/dokumenty Artykuł: Prawo do korzystania z niższych wersji oprogramowania
Działania naprawczeOPEN – prawo do instalacji drugiej kopii Office na laptopie • 1 licencja Office kupiona w OPEN – 2 instalacje • 1 komputer stacjonarny • 1 laptop • ograniczenia: • na laptopie, wyłącznie do użytku osoby, która jest głównym użytkownikiem pierwszej kopii Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspx
Działania naprawczeWybór trybu licencjonowania • Per server • ilość jednoczesnych połączeń • 1 serwer w firmie • Per user • użytkownik do dowolnego serwera • użytkownik z dowolnego urządzenia • więcej urządzeń niż użytkowników • Per device • urządzenie do dowolnego serwera • urządzenie dla dowolnego użytkownika • więcej użytkowników niż urządzeń Źródło: http://www.microsoft.com/poland/sam/lic_cal_win2003_server.mspx
Działania naprawczeWybór trybu licencjonowania • Per Processor • dowolna liczba użytkowników do danego serwera • na wybrane produkty • External Connector • tylko użytkownicy zewnętrzni • partnerzy biznesowi np. dostawcy, Klienci • nie użytkownicy wewnętrzni np. pracownicy, konsultanci, praktykanci, studenci • nieograniczona liczba użytkowników • jedna instalacja oprogramowania Źródło: http://www.microsoft.com/poland/piratnie/faq_15.htm
Działania naprawczeWybór trybu licencjonowania • CAL • użytkownicy zewnętrzni i wewnętrzni • konwersja • nie ma konwersji per processor CAL • nie ma konwersji CAL per processor • nie ma konwersji External Connector CAL lub per processor
Działania naprawczeReset License Managera • zatrzymać rejestrowanie licencji • usunąć pliki • %Systemroot%\System32\Cpl.cfg – historia zakupów. • %Systemroot%\System32\Lls\Llsuser.lls – ilość połączeń użytkowników • %Systemroot%\System32\Lls\Llsmap.lls – informacje o grupach licencji • uruchomić rejestrowanie licencji • dodać licencje Źródło: KB153140
Działania naprawczeZrozumienie TSCAL • TS Device CAL przechowywany na kliencie • pozyskiwanie licencji • podłączenie do serwera bez licencji- serwer terminali szuka serwera licencji • brak serwera licencji - nie można się podłączyć do TS • odnaleziony serwer licencji - za pierwszym razem temporary token • kolejne podłączenie – perpetual token (jeżeli dostępny) • serwer nie ma licencji – szuka innego serwera • inny serwer nie ma licencji – wykorzystany temporary TS CAL • Temporary token – ważny 90 dni • Perpetual token – ważny (losowo) 52-89 dni, próba odnowienia 7 dni przed wygaśnięciem Źródło: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/2cb5c8c9-cadc-44a9-bf39-856127f4c827.mspx
Działania naprawczeLicencje TS „zaszyte” na kliencie • Win XP/2000 Pro a TS na W2000 • ma built-in TS Cal • Win 2000 Pro a TS na W2003 • nie ma built-in TS CAL! • Win XP Pro a TS na W2003 • nie ma built-in TS CAL! ... • ... chyba, że był zakupiony przed 24.04.03 • .. lub SA zostały kupione przed 24.04.03 Źródło: http://www.microsoft.com/licensing/resources/volbrief.mspxDokument: Microsoft Terminal Server Licensing and Transition Plan