1 / 77

Sebastian Wilczewski MCT, MCSE, MCSA+M+S sebastian_wilczewski@css.pl

Licencjonowanie produktów Microsoft. Najlepsze praktyki zarządzania licencjami. Z doświadczeń audytora. Sebastian Wilczewski MCT, MCSE, MCSA+M+S sebastian_wilczewski@css.pl Computer Service Support S.A. Agenda. Inwentaryzacja oprogramowania Inwentaryzacja licencji

michael-stokes
Download Presentation

Sebastian Wilczewski MCT, MCSE, MCSA+M+S sebastian_wilczewski@css.pl

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Licencjonowanie produktów Microsoft.Najlepsze praktyki zarządzania licencjami.Z doświadczeń audytora. Sebastian WilczewskiMCT, MCSE, MCSA+M+S sebastian_wilczewski@css.pl Computer Service Support S.A.

  2. Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi

  3. Audyt oprogramowania - etapy Inwentaryzacja oprogramowania Inwentaryzacja licencji Start Weryfikacja planu zarządzania oprogramowaniem Zestawienie oprogramowania z licencjami Weryfikacja polityk i procedur Działania naprawcze

  4. Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi

  5. Inwentaryzacja oprogramowaniaNarzędzia • Narzędzia bezpłatne • Microsoft Software Inventory Analyzer (MSIA)http://www.microsoft.com/poland/sam/msia.mspx • Aida32http://www.idg.pl/ftp/pc_2923/AIDA32.Enterprise.Edition.3.93.htmlhttp://www.snapfiles.com/get/aida32.html • Narzędzia płatne • Systems Management Server 2003 http://www.microsoft.com/smserver/evaluation/overview/default.mspx • Uplookhttp://www.uplook.net/ • Gasp 6.5.http://www.gasp.com/evaluation/index.aspx • innehttp://www.microsoft.com/resources/sam/aspx/findtool.aspx

  6. Inwentaryzacja oprogramowaniaJak wybrać narzędzie? • Skanowanie offline • Ewidencja dodatkowych atrybutów • Rozpoznawanie kluczy produktów • Raporty sprzętowe • Zdalne skanowanie • Skanowanie według harmonogramu • Szeroki zakres rozpoznawanych aplikacji w tym lokalnych • Rozpoznawanie aplikacji według wielu kryteriów (rejestr, pliki *.exe, *.dll) • Skanowanie zip, rar itp. • Szczegółowość raportowania

  7. Inwentaryzacja oprogramowaniaProblemy • Błędne rozpoznanie aplikacji • aplikacje „zagraniczne” • Nie rozpoznanie aplikacji • nowe wersje aplikacji, rzadkie aplikacje • „Wielokrotne” instalacje • %SystemRoot%/Installer • Niepoprawna identyfikacja pakietu Microsoft Office • Word + Excel + PowerPoint + Outlook • Mapowane dyski

  8. Inwentaryzacja oprogramowaniaProblemy • Nie skanują CAL • Źle odinstalowane aplikacje • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall • Wirtualne maszyny • Skanowanie z niewystarczającymi uprawnieniami • pliki – odczyt • foldery – odczyt, wyświetlanie zawartości folderów • rejestr – odczyt

  9. Inwentaryzacja oprogramowaniaProblemy • Oprogramowanie zainstalowane na Virtual PC • zlicza wirtualne dyski • nie inwentaryzuje zawartości

  10. Inwentaryzacja oprogramowaniaProblemy - ręczna inwentaryzacja CAL • Przeczytaj KB824196 • Włączyć usługę Rejestrowanie licencji • cmd  net start „rejestrowanie licencji” • Tryb licencjonowania • panel sterowania  licencjonowanie • CAL na dodatkowe produkty (Exchange, SQL itp.) • narzędzia administracyjne  licencjonowanie • Podgląd zdarzeń • Event ID 201 • External Connector TS – Per User TS CAL

  11. Inwentaryzacja oprogramowaniaDokumentacja wynikowa • Raport inwentaryzacji oprogramowania pojedynczego komputera • Raport podsumowujący zainstalowane oprogramowanie • Przykładowe druki do pobraniahttp://www.microsoft.com/poland/sam/download.mspx • Raporty z aplikacji audytorskich

  12. Inwentaryzacja oprogramowania • Demonstracja • Zdalne skanowanie • Uplook • Gasp • MSIA • Interpretacja wyników • Odczytywanie wyników skanowania • Odczytywanie ilości CAL

  13. Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi

  14. Inwentaryzacja licencji • Zebranie kompletu dokumentacji • Certyfikat Autentyczności (COA) • Umowa Licencyjna (EULA) (eula.txt) • nośniki • karta rejestracyjna • faktura zakupu • Dokumentacja OPEN, Select, Enterprise, WOL, WOG

  15. Inwentaryzacja licencji • Minimalna ilość posiadanych dokumentów • OEM • Certyfikat Autentyczności (COA) • faktura zakupu • FPP • licencja lub Certyfikat Autentyczności • faktura zakupu • Podejście indywidualne Źródło:http://support.microsoft.com/directory/worldwide/pl/zasady_licencjonowanie.htm

  16. Inwentaryzacja licencji • Narzędzia bezpłatne • Informacja handlowahttp://support.microsoft.com/directory/worldwide/pl/informacje_licencje.htmtel. 0 801 308 801 • Usługa identyfikacji produktuhttp://www.microsoft.com/poland/piratnie/pid.htm • Portal wss.pl • Narzędzia płatne • Partnerzy LMPhttp://www.microsoft.com/poland/piratnie/audyt/lmp/ • Firmy SAMhttp://www.microsoft.com/poland/piratnie/audyt/sam/ • Inne firmy

  17. Inwentaryzacja licencjiProblemy - Licencja OEM, zakup systemu operacyjnego • urządzenia nie będące urządzeniami peryferyjnymi • pamięć • dyski wewnętrzne • mysz • klawiatura • zasilacz • inne Źródło: http://oem.microsoft.com/script/contentpage.aspx?pageid=520570

  18. Inwentaryzacja licencjiProblemy - Licencja OEM, zakup systemu operacyjnego • urządzenia będące urządzeniami peryferyjnymi • skanery • drukarki • kamery • modemy zewnętrzne • karty sieciowe • głośniki • inne Źródło: http://oem.microsoft.com/script/contentpage.aspx?pageid=520570

  19. Inwentaryzacja licencjiProblemy - Licencja OEM, zakup systemu operacyjnego • od 16 września 2005 nowe zasady sprzedaży systemów operacyjnych OEM • tylko z całkowicie zmontowanym zestawem!!! • nie można z elementem nieperyferyjnym

  20. Inwentaryzacja licencjiProblemy - licencja OEM, zakup systemu, aplikacji, serwera • od lipca 2001 roku do marca 2002 roku z dowolnym elementem • od kwietnia 2002 roku z całkowicie zmontowanym zestawem komputerowym: • procesor • płyta główna • dysk twardy • zasilacz • obudowa • na tym można zainstalować system! Źródło: Licencja Microsoft Producenta Systemów OEM http://www.microsoft.com/poland/partner/download/default.mspx

  21. Inwentaryzacja licencjiOdsprzedaż OPEN • warunki: • wszystkie licencje nabyte na podstawie numeru autoryzacyjnego • firma przyjmująca zaakceptuje na piśmie umowę • pisemne powiadomienie na wzorcowym formularzu - 30 dni • nie krótkoterminowo • zapewnienie oprogramowania (SA razem z oprogramowaniem) Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspx

  22. Inwentaryzacja licencjiFirmy zależne, firmy zagraniczne • OPEN w Polsce dla Polski • podmiot stowarzyszony • nasza firma jest właścicielem lub jedynym wspólnikiem • podmiot jest właścicielem lub jednym wspólnikiem naszej firmy • wspólny stosunek własności (> 50% udziałów) • może składać zamówienie w ramach istniejącego numeru autoryzacyjnego • w regionie EMEA • za pośrednictwem odsprzedawców na terenie swoich krajów (ew. EFTA lub UE) Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspxhttp://support.microsoft.com/directory/worldwide/pl/otwarta_umowa.htm

  23. Inwentaryzacja licencjiDokumentacja wynikowa • raport podsumowujący na temat posiadanych licencji oraz atrybutów legalności • raport na temat licencji przypisanych do komputera • przykładowe druki http://www.microsoft.com/poland/sam/download.mspx#licensesummary

  24. Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi

  25. Zestawienie oprogramowania z licencjami • Co jest zainstalowane? • Co powinno być zainstalowane? • Ile firma posiada licencji? • Ile licencji jest wykorzystywanych • nadmiar • niedobór

  26. Zestawienie oprogramowania z licencjami Problemy – CAL per User/Device/Server • CAL jest wymagany • dla każdej indywidualnej osoby/urządzenia, mającej dostęp do serwera • usługi uwierzytelniania • usługi plikowe • usługi drukowania • usługa zdalnego dostępu • CAL nie jest wymagany • dostęp wyłącznie za pośrednictwem Internetu, bez uwierzytelniania lub innego indywidualnego rozróżniania użytkownika Źródło: EULA Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition

  27. Zestawienie oprogramowania z licencjamiProblemy – CAL per User/Device/Server • typ licencji ma znaczenie • decyzja w momencie zakupu • licencje per user i per device nie są zamienne • możliwa zmiana z per server na per user/device • niemożliwa zmiana z per user/device na per server • legalne przeniesienie CAL na innego użytkownika/urządzenie • stałe przeniesienie CAL • tymczasowe • na czas awarii (stałe urządzenie nie działa) • stały pracownik jest nieobecny Źródło: EULA Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition

  28. Zestawienie oprogramowania z licencjamiProblemy – serwery i licencja na „nieaktywny” procesor • do 1 kwietnia 2003 roku • na każdy fizyczny procesor • na każdą instalację na maszynie • od 1 kwietnia 2003 roku • na każdy procesor serwera – chyba że zastosowano partycjonowanie • dowolna liczba kopii oprogramowania • ale nie dotyczy wersji standard Źródło: http://www.microsoft.com/poland/licencje/dokumentyArtykuł: Licencjonowanie serwerów w trybie na procesor

  29. Zestawienie oprogramowania z licencjamiProblemy – serwery i licencja na „nieaktywny” procesor

  30. Zestawienie oprogramowania z licencjamiSerwery licencjonowane „per procesor” • SQL Server • BizTalk Server • Internet Security and Acceleration Server • Commerce Server • Content Management Server • Host Integration Server • Operations Manager • Application Center Źródło: http://www.microsoft.com/poland/licencje/dokumentyDokument: Licencjonowanie serwerów w trybie na procesor

  31. Zestawienie oprogramowania z licencjamiProblemy – Technologia HT, Klastry • technologia HT • licencja wymagana na fizyczny procesor • instalacja na klastrze • aktywny/aktywny • wszystkie aktywne serwery w klastrze muszą posiadać licencję • aktywny/pasywny • wszystkie aktywne serwery w klastrze muszą posiadać licencję • serwer pasywny - nie jest wymagana dodatkowa licencja • nie dotyczy Windows 2000/2003 Server Źródło: http://www.microsoft.com/poland/sql/howtobuy/faqhttp://www.microsoft.com/licensing/resources/volbrief.mspxArtykuł: Multicore and Hyperthreading

  32. Zestawienie oprogramowania z licencjamiProblemy – SQL i Multipleksing/Pooling • Modele licencjonowania SQL • Server + User/Device CAL • Per processor • Co to jest multiplexing/pooling • urządzenie/oprogramowanie redukujące liczbę urządzeń/użytkowników uzyskujących bezpośredni dostęp do serwera • nie redukuje liczby CAL • np. WSUS http://www.microsoft.com/windowsserversystem/updateservices/evaluation/faqs.mspx Źródło: http://www.microsoft.com/poland/licencje/dokumentyDokument: SQL Server 2000 - licencjonowanie oraz ceny

  33. Zestawienie oprogramowania z licencjamiInstalacje na Virtual PC • komputer wirtualny – tak jak komputer „fizyczny” • osobna licencja na zainstalowane oprogramowanie • wyjątek licencje per processor • wymagane CAL • nie przenoszenie OEM Źródło: http://download.microsoft.com/download/2/f/f/2ff38f3e-033d-47e6-948b-8a7634590be6/virtual_mach_env.doc

  34. Agenda • Inwentaryzacja oprogramowania • Inwentaryzacja licencji • Zestawienie oprogramowania z licencjami • Działania naprawcze • Weryfikacja polityk i procedur • Weryfikacja planu zarządzania oprogramowaniem • Case Studies • Fakty i mity • Dodatkowe zasoby • Pytania i odpowiedzi

  35. Działania naprawczeZastąpienie nośników OEM nośnikami z licencji grupowych • kopie zamienne (re-imaging) • kopiowanie oprogramowania na wiele urządzeń przy wykorzystaniu jednego standardowego obrazu, uzyskanego z nośników licencjonowania grupowego • posiadacz licencji grupowej który nabył oprogramowanie OEM lub FPP może używać kopii nośników z licencji grupowych zamiast nośników OEM i FPP Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspx http://www.microsoft.com/poland/licencje/dokumenty/default.mspxArtykuł: Kopie (re-imaging)

  36. Działania naprawczeZastąpienie nośników OEM nośnikami z licencji grupowych • dotyczy umów • Select • Enterprise Agreement (EA) • Enterprise Agreement (EA) Subscription • Otwartej Licencji Microsoft (OPEN) - dla produktów na które kupiono co najmniej jedną licencję http://www.microsoft.com/poland/licencje/dokumenty/Artykuł: Kopie (re-imaging)

  37. Działania naprawczeZastąpienie nośników OEM nośnikami z licencji grupowych • dozwolone gdy kopie, zastępujące są identyczne z zastępowanymi: • taki sam produkt (Office Pro Enterprise 2003 <> Office St. 2003) • ten sam typ produktu (upgrade <> wersja pełna) • ta sama wersja (pro <> standard) • ten sam język (pl <> MUI) • identyczne składniki (Office Pro <> Office St.) • dodatkowe warunki stosowania: • dla każdej zastępowanej kopii Klient posiada oddzielną licencję • nie zmienia typu licencji http://www.microsoft.com/poland/licencje/dokumentyArtykuł: Kopie (re-imaging)

  38. Działania naprawczeSoftware Assurance znosi ograniczenia OEM na aplikacje • Software Assurance nabyte na Office OEM • <90 dni od daty zakupu licencji OEM • daje prawo do • przeniesienia licencji na inny komputer • przygotowania obrazów instalacyjnych • Microsoft Office InfoPath 2003 http://www.microsoft.com/poland/licencje/dokumenty/ Artykuł: Licencje Office w wersji OEM — dostępność Software Assurance

  39. Działania naprawczeOEM – utrata licencji • wymiana płyty głównej oznacza zmianę komputera i powoduje utratę licencji OEM • chyba że została wykonana na gwarancji – szukać sprzedawców z najkorzystniejszą gwarancją • indywidualne przypadki Źródło: http://oem.microsoft.com/script/contentpage.aspx?pageid=520564

  40. Działania naprawczeRe-aktywacja :-) • systemu punktowy • 10 parametrów sprzętu • 1 komponent – 1 punkt • karta sieciowa – 3 punkty • zmiana • stacjonarny - co najmniej 7 punktów obu wartości musi być taka sama • laptop - co najmniej 4 • wymiana rzadziej niż 120 dni - aktywacja nie jest wymagana http://support.microsoft.com/default.aspx?scid=kb;pl;302878 Źródło: Microsoft Windows XP dla Ekspertów, Wydawnictwo RM, październik 2002, str 35.

  41. Działania naprawczeRe-aktywacja :-) • informacje o dokonaniu aktywacji • przechowywane są w pliku Wpa.dbl • %SystemRoot%\System32 • w razie re-aktywacji • tryb awaryjny z obsługą sieci • zmienić nazwy pliku Wpa.bak na Wpa.dbl • aktywacja przez internet • po 120 dniach Źródło: KB305356http://www.pcworld.com/news/article/0,aid,60523,00.asp

  42. Działania naprawczeWindows 98SE – dokupienie brakujących licencji • Windows 98SE – brak w ofercie • prawo do używania poprzedniej wersji • dotyczy Windows XP Professional OEM • można obniżyć wersję do: • Microsoft Windows 2000 Professional • Microsoft Windows NT Workstation 4.0 • Microsoft Windows 98 (Second Edition) • legalny nośnik • OPEN, Select, FPP, OEM http://support.microsoft.com/directory/worldwide/pl/oem.htmhttp://www.microsoft.com/poland/licencje/dokumenty Artykuł: Prawo do korzystania z niższych wersji oprogramowania

  43. Działania naprawczeOPEN – prawo do instalacji drugiej kopii Office na laptopie • 1 licencja Office kupiona w OPEN – 2 instalacje • 1 komputer stacjonarny • 1 laptop • ograniczenia: • na laptopie, wyłącznie do użytku osoby, która jest głównym użytkownikiem pierwszej kopii Źródło: Umowa licencyjna Microsoft Open 6.0 http://www.microsoft.com/poland/licencje/open/umowa.mspx

  44. Działania naprawczeWybór trybu licencjonowania • Per server • ilość jednoczesnych połączeń • 1 serwer w firmie • Per user • użytkownik do dowolnego serwera • użytkownik z dowolnego urządzenia • więcej urządzeń niż użytkowników • Per device • urządzenie do dowolnego serwera • urządzenie dla dowolnego użytkownika • więcej użytkowników niż urządzeń Źródło: http://www.microsoft.com/poland/sam/lic_cal_win2003_server.mspx

  45. Działania naprawczeWybór trybu licencjonowania • Per Processor • dowolna liczba użytkowników do danego serwera • na wybrane produkty • External Connector • tylko użytkownicy zewnętrzni • partnerzy biznesowi np. dostawcy, Klienci • nie użytkownicy wewnętrzni np. pracownicy, konsultanci, praktykanci, studenci • nieograniczona liczba użytkowników • jedna instalacja oprogramowania Źródło: http://www.microsoft.com/poland/piratnie/faq_15.htm

  46. Działania naprawczeWybór trybu licencjonowania • CAL • użytkownicy zewnętrzni i wewnętrzni • konwersja • nie ma konwersji per processor  CAL • nie ma konwersji CAL per processor • nie ma konwersji External Connector  CAL lub per processor

  47. Działania naprawczeReset License Managera • zatrzymać rejestrowanie licencji • usunąć pliki • %Systemroot%\System32\Cpl.cfg – historia zakupów. • %Systemroot%\System32\Lls\Llsuser.lls – ilość połączeń użytkowników • %Systemroot%\System32\Lls\Llsmap.lls – informacje o grupach licencji • uruchomić rejestrowanie licencji • dodać licencje Źródło: KB153140

  48. Działania naprawczeZrozumienie TSCAL • TS Device CAL przechowywany na kliencie • pozyskiwanie licencji • podłączenie do serwera bez licencji- serwer terminali szuka serwera licencji • brak serwera licencji - nie można się podłączyć do TS • odnaleziony serwer licencji - za pierwszym razem temporary token • kolejne podłączenie – perpetual token (jeżeli dostępny) • serwer nie ma licencji – szuka innego serwera • inny serwer nie ma licencji – wykorzystany temporary TS CAL • Temporary token – ważny 90 dni • Perpetual token – ważny (losowo) 52-89 dni, próba odnowienia 7 dni przed wygaśnięciem Źródło: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/2cb5c8c9-cadc-44a9-bf39-856127f4c827.mspx

  49. Działania naprawczeLicencje TS „zaszyte” na kliencie • Win XP/2000 Pro a TS na W2000 • ma built-in TS Cal • Win 2000 Pro a TS na W2003 • nie ma built-in TS CAL! • Win XP Pro a TS na W2003 • nie ma built-in TS CAL! ... • ... chyba, że był zakupiony przed 24.04.03 • .. lub SA zostały kupione przed 24.04.03 Źródło: http://www.microsoft.com/licensing/resources/volbrief.mspxDokument: Microsoft Terminal Server Licensing and Transition Plan

More Related