lizenzdoc

Hi, Zitat: "Wenn es um Office z.B. geht müssen alle die darauf zugreifen "KÖNNEN" irrelevant ob Sie es tun Lizenziert sein." Vorsicht, Microsoft ist da fairer als jeder denkt! In keinem vertragsrelevant Dokument schreibt Microsoft, dass auch der Konjunktiv lizenziert werden muss! Damit man auch weiterhin "nichts falsches" lizenziert, muss man es am besten einfach verhindern. Bei TS-Dienst sollte ein Script reichen. Bei einem Ersatz-Server od. -PC im Lager, lizenziert Ihr doch auch nicht schon alles drauf, weil "er könnte ja mal ausgepackt und benutzt werden", oder? VG, Franz

Hi, Für Volumen-Lizenzen gilt... Aus den neuen „Produktbestimmungen“ = „Microsoft Product Terms“ Seite-8: 9. Zuweisung und Neuzuweisung von Lizenzen Bevor der Kunde eine Instanz der Software unter einer Lizenz ausführt, ist er verpflichtet, die entsprechende Lizenz einem Gerät oder Nutzer (wie jeweils zutreffend) zuzuweisen. Der Kunde kann eine Lizenz einem anderen Gerät oder Nutzer zuweisen, jedoch nicht früher als 90 Tage ab der letzten Neuzuweisung dieser Lizenz, es sei denn, die Neuzuweisung wird aufgrund (i) eines dauerhaften Hardwarefehlers oder -verlusts, (ii) der Beendigung des Beschäftigungsverhältnisses des Mitarbeiters oder (iii) einer vorübergehenden Umverteilung von CALs, Managementlizenzen und Nutzer- oder Geräte-ALs im Rahmen der Abwesenheit eines Mitarbeiters oder der Nichtnutzbarkeit eines außer Betrieb genommenen Geräts durchgeführt. Der Kunde muss die Software aus dem bisherigen Gerät oder dem Gerät des bisherigen Nutzers entfernen oder den Zugriff von dem bisherigen Gerät oder dem Gerät des bisherigen Nutzers sperren. Software Assurance und jegliche Lizenz, die in Zusammenhang mit Software Assurance erworben wird, kann nur zusammen mit der zugrunde liegenden Lizenz neu zugewiesen werden. Für die Neuzuweisung von Lizenzen für das Windows-Desktopbetriebssystem und Software Assurance gelten verschiedene Bestimmungen, die unter dem Produkteintrag zu Windows aufgeführt werden. So die offizielle Schreibweise ... In Deinem Falle geschieht heute z.B. die Neuzuweisung der Lizenz an den Server, theoretisch darf man dann immer nach weiteren 90-Tagen die Lizenze einem neuen Server zuweisen und muss den alten Server sauber machen ... außer > siehe o.g. Situationen, da darf man dann auch früher. VG, Franz

hi, z.B. beim WIN-SVR-CALs 2012 ist der Zugriff(Downgrade) bis runter auf den NT-SVR-3.51 gestattet (falls den noch jemand kennt :) So auch dann bei den anderen Servern. Ob dann der WIN-SVR ein STD / Enterprise oder DataCenter ist, egal = legal VG, Franz

Hi, Eine WIN-CAL, egal ob Device- oder USER-CAL erlaubt den Zugriff auf jegliche WIN-Server innerhalb der Unternehmens-Netzwerkes, auch über mehrere Standorte/Länder etc. In Deinem Fall wären 3x WIN-SVR-USER-CAL 2012 von Nöten. Somit können/dürfen diese 3 USer auf alle WIN-SVR-2012 zugreifen, auch auf ältere Versionen und Editionen (Downgrade-Recht) Und so funktioniert das auch bei Exchange-, SQL-, SharPoint-SVR, etc VG, Franz

ohja, das tue ich mir seit 15 Jahren an :) Jeden Monat die einen, alle 3 Monate die anderen .... Immer so 80-100 Seiten ... "Bescheid wissen" hat "was" :) VG, Franz

Hi, wenn man will, kann man die frei zugänglichen Regularien sich selber "antuen": Link > http://www.microsoftvolumelicensing.com/userights/DocumentSearch.aspx?Mode=3&DocumentTypeId=1&ShowArchived=True Leider bieten diese vertragsrechtlichen Dokumente kein "Luft" für Deutungen ... Greift jemand od. etwas auf was zu = Zugriff-Lizenzierung von Nöten = kaufen. Greift jemand od. etwas auf was nicht zu = keine Zugriff-Lizenzierung von Nöten Man muss dies (den Nicht-Zugriff) nur eindeutig (und möglichst schriftlich od. mit so einem Script) nachweisen! Garantiert ein Diskussionspunkt bei einem Audit mit der KPMG und MS. Dabei gehen viele Aussagen und Meinungen sicherlich hin und her. Sicherlich ist hilfreich, wenn alle MA des Unternehmens schriftlich daraufhin gewiesen sind und regelmäßig erneut daraufhin gewiesen werden, Wer(Device) Office-Std lizenziert ist dar nur auf den TS für Office-STD zugreifen und nicht auf den TS mit Office-Pro. Aber reicht das aus, um beim Audit "damit durch zu kommen? Ganz ganz wichtig ist ein oft übersehendes Detail ! In allen vertragsrelevanten Dokumentationen (Vertrag, Productlist und PURs) schreibt MS nie von einem Konjunktiv !!! Aussagen im Audit, " ja aber der User / das Device könnte ja doch zugreifen/nutzen, da es darin nie gehindert ist/wird" sind so eine Sache ... da würde ein Richter am Gericht "nachdenken müssen" ... Aber, wie immer im Leben, ist die Entscheidung nie vorher bekannt. Ein sehr schwieriges Thema, deswegen auch das Script, das wäre aufwändig ja, aber eindeutig ! VG, Franz

hi, da Dein Vertragspartner MS-Irland ist, ist eine "Aussage" seitens MS-D-Land nicht sehr hilfreich, oder? Das Vorgehen mit dem Script ist bis dato die einzige Regelung, die die KPMG und MS.SAM-Abteilung meines Wissens nach bei einem Audit akzeptierte ... Aber vielelicht hat jemand noch ergänzende Audit-Erfahrung dazu gemacht .... und schreibt hier dann ... VG, Franz

Hi, man muss abwägen ... Zwischen O-Std und O-Pro liegen ca. 120 €, nur für die Lizenz. Bei geschätzten 2.600 Clients einfach O-Pro auch zu lizenzieren, wären 312.000 € Mehrkosten. plus > man kann sich eine RDS-Farm einsparen, da ja alles nun auf O-Pro lizenzrechtlich rennt. Dannach muss man sich über das "wie" keine Gedanken mehr machen ... und alle auf der Sales-Seite lieben Euch, als toller Kunde. Die 50-IT-MA haben bei Office keine Sonderrechte als Admins. Ein Haupt-Device wird mit dem Office lizenziert. Falls diesem Haupt-Device und dem dazugehörigen Hauptnutzer auch noch ein tragbares Device dauerhaft zugeordnet ist, gilt im OPEN- u. SELECT-Vertrag ja das kostenfreie "Zweitkopie-Recht" / im EA gibt es das ja nicht. Da könnte man also noch etwas die "Mehrkosten" reduzieren. Auf der anderen Seite könnte man eine "Halbtagskraft" einstellen, die das( Sperrlisten) verwaltet. Sicherlich wäre diese Person nicht wirklich damit halbtags ausgelastet und könnte ja vielleicht in der verfügbaren Zeit in dem Thema Lizenzmanagement /Compliance aushelfen und nützlich sein. Sicherlich spart dieses dann weiteres zusätzliches Geld .... Ich empfehle immer diese Position durch alleinerzeihende Frauen/Männer zu besetzen. Fast freie Zeiteinteilung und hoch motiviert! Wenn dann noch eine Lizenzschulung (2 Tage) invenstiert wird, hat diese Person sogar einen gut qualifizierten Job. Man kann das einfach weiter zu Ende denken , wenn man will. und natürlich abwägen ... :) VG, Franz

hi Blub, war auch nicht als "so böse" gemeint. Vielleicht hilft es 2-3 Leutchen doch, sich dazu zu bewegen ... die Hoffnung und so ... :) Gerne will ich hier auch Dir zustimmen, dass es (Gott sei Dank) viele gibt, die eine gute Einstellung zum Thema Security pflegen und auch so handeln. Leider wird dies durch diejenigen torpediert, die damit immer noch, wie gewohnt, schlecht umgehen. In meiner bisherigen doch noch sehr kurzen Zeit im Security-Thema habe ich aber leider des Öfteren Projekt-Situationen (bei einem „Welt-Konzern“)gesehen, wo Projektleiter (aus wohl persönlichen Beweggründen) wissentlich Dinge durchdrücken wollten, die fast gegen das KonTraG verstoßen hätten … … der Versuch war manchmal raffiniert, manchmal sau dumm … und wenn man da nicht als SMP absolut „querdenkt“ kommt man auch nicht dahinter. Was MS mit diesem eingeschalteten Feature geschaffen hat, ist doch wohl ein deutlich klarer Verstoß gegen das Bundesdatenschutzgesetz (BDSG) und da hat wohl einer nicht nachgelesen, oder es ist ihnen egal. Wie viele (auch in Unternehmen) dann gierig das kostenfreie10.0 installieren und dies nicht berücksichtigen, dürfte wohl leider auf der Hand liegen … Wünsche einen nicht soo heißen Tag, Franz

Hi, bin baff, wenn das so stimmt! Quelle: http://www.n24.de/n24/Nachrichten/Netzwelt/d/6916370/windows-10-teilt-wlan-zugang-mit-freunden.html Was denkt sich da Microsoft? Als "Grundeinstellung" einfach mal? Wenn so, dann bitte auch gleich als "Freund-Kontakt" die NSA mitliefern! Dreister geht es wohl kaum noch. Aber eins kristaliert sich immer mehr raus: Alle regen sich heftigst auf, aber keiner bemüht sich um ein mehr an Sicherheit! Alle regen sich heftigst auf, aber keiner traut sich konsequenter zu werden .... Mein "ironischer Tip" alle Sicherheit abbauen/still legen > dann glaubt der Hacker, dass "die offenen Türen" eine "Falle" ist und traut sich nicht rein ... :) VG, Franz

hi, da die SQL-USER-CAL ca. 20% teurer ist als die SQL-DEVICE-CAL muss man rechnen. Sitzen die 500 User an auch nur 500 Devices sind die Device-CALs günstiger. Sitzen die 500 User mal an Ihrem Desktop, mal an Ihrem Notebook, dann ist die SQL-USER-CAL günstiger, ansonsten wären ja 1000 SQL-DEVICE-CAL nötig. Für 500 SQL-DEVICE-CALs muss man ca. 100.000 € Für 500 SQL-USER-CALs muss man ca. 120.000 € rechnen. Für SQLSvrStdCore 2012 SNGL MVL 2Lic CoreLic ca. 3.300€ Für SQLSvrEntCore 2012 SNGL MVL 2Lic CoreLic ca. 12.600€ Die alte 2008er SQL-Prozessor-Lizenz lag ca. bei 2x2-Cores (2012er), ergo die SQL-STD-1-Proc bei ca. 6.600 € die SQL-ENT-1-Proc bei ca. 25.200 € Da brauch man wohl nur kurz rechnen ... die Core-/ Prozessor-Lizenzierung wäre bis zu einer gewissen Anzahl von COREs/Prozessoren in dem "Blech" günstiger... VG, Franz

Hi, fand ich jetzt sehr interessant! Quelle > Heise Online: via > http://www.xing-news.com/reader/news/articles/71712?xng_share_origin=email Kommt ja sicherlich nicht im eigenen betreuten Netzwerk vor, oder? :) Wirft kein gutes Licht auf RZ-Betreiber! Kann aber bei Verhandlungen auch mal als Argument für einen "optimierten Preis" in die Verhandlungsrunde geworfen werden... Traurig ist der "Energie-Missbrauch" > angeblich entspricht das 4 Kernkraftwerken (pro Jahr?) VG, Franz

Hi Colt, gerne! Wäre sehr fein, wenn Du dann auch mal berichtest, ob/wie das alles dann über die Bühne ging! Wenn noch Usicherheiten auftauchen ... gerne hier nachfragen! VG, Franz

hi, Grundsätzlich gilt immer: Euer Netzwerk mit allen Devices/Usern/Software-Lizenzen ist euer Ding und muss von euch lizenziert sein. Ein Zugriff somit auf eure "Teilchen" ist von Euch zu lizenzieren! Ob "irgendjemand externes" auch "was" bei sich lizenziert hat, ist "nett", aber irrrelevant! Ich interpretiere hier mal: Mit den Zugriffen von einem "lizenzierter Server" oder "Zugriffe von 2 Admins" meint MS sicherlich die Dinge innerhalb des eigenen Netzwerkes! Zusätzliche, externe (unternehmensfremde) Zugriffe sind somit extra zu lizenzieren. Da ein External-Connector sehr sehr teuer ist, solltet Ihr einfach für solche gewünschten Zugriffe immer einige User-/Dev-CALs "auf Lager" bereithalten ... und immer schön dokumentieren > wg. 90-Tage-Regelung! VG, Franz

Hi, das Thema O-365 ist nicht ganz ohne und ich denke Daniel wird diesen Beitrag ergänzen, falls da noch was fehlt. (einige Passagen sind beim Daniel ausgeborgt !) In den Volumenverträgen gab/gibt es weiterhin Office-Std (außer EA/EAS) und Office-Pro. Laut den PURs dürfen auch nur diese Volumen-Lizenzen auf dem TS installiert werden. Diese „alten“ Office-Std/-Pro_Lizenzen werden ausschließlich via Device lizenziert! Jegliches O-365 wird dann per User lizenziert. Wer Office 365 ProPlus über einen Volumenlizenzvertrag erwirbt, erhält durch die Online Service Terms (OST) das Lizenzrecht, als eines der fünf Endgeräte auch einen Terminal Server einsetzen zu können, benötigt aber dennoch wieder das Installationsmedium (Ofice-Pro) aus dem Volumenvertrag! Wichtig: Diese Bestimmung gilt nicht für Kunden, die diese Produkte unter dem Microsoft Online-Abonnement-Vertrag oder unter einem anderen Microsoft-Vertrag lizenzieren, der nur Onlinedienste abdeckt. Man kann die Software mit „Shared Computer Activation“ auch auf einem Netzwerkserver installieren und die Software zum Erstellen, Bearbeiten oder Speichern von Dokumenten verwenden. Im Sinne dieses Nutzungsrechts ist ein „Netzwerkserver“ ein physikalischer Hardwareserver, der ausschließlich der Kundennutzung dient. Zu beachten: ... auf einem Terminal Server ab Windows Server 2008 R2 (mit aktivierter RDS-Rolle) Wichtig: Diese „Shared Computer Activation-Bestimmung“ gilt nicht für die Lizenz der Kunden für Office 365 Business Ich denke, das o.g. erklärt einiges, oder? VG, Franz

Hi Colt, wenn man den ganzen Vertrag ( also die OPEN-VertragsNr.) "überschreibt/überträgt" an die Tochter, dann mit allen Bestandteilen. Wenn also in diesem Vertrag "Lic/SA" (= Lizenz inkl. SA ) gekauft wurde, dann bleibt die SA bis zum Vertragsende gültig/aktiv/erhalten. Benutzt man nur das "Lizenztransfer Formular ( Perpetual License Transfer Form) dann stimmt die Aussage! Also via Deinem MS-Partner und dem Distributor die OPEN-Vertrags-Nr. überschreiben lassen! VG, Franz

Moin Nils, im Prinzip hast Du ja auch recht. Alles muss lizenziert werden. Bis dato steht im EA und SELECT-PLUS der identische Text drin: 20 x Produktlizenzen im eigenener Schulungseinrichtung auf dem eigenen Betriebsgelände + 10 x Produktlizenzen für 60-Tage zum Testen und diese sind halt kostenfrei. Die Sonderstellung hat der EA, hier darf man nur Lizenzen zur Schulung nutzen, die auch im CPS aufgelistet und bezahlt werden/wurden. Im SELECT(-PLUS) gibt es diese Einschränkung für die Schulungslizenzen nicht. Leider wurde/wird dem Kunden viel "Schmarrn" draußen erzählt, anstelle mal die Verträge in Ruhe zu lesen. Wenn man sich aber gut auskennt, also die Teilchen richtig und mehrmals liest, dann sieht / findet man für den EA-Kunden aber auch gleich legale/auditsichere Lösungen. :) VG, Franz

Ich bin wieder für ein Büro mit Mechanischer Schreibmaschine und Papier, dann klappt das auch wieder mit der Geliebten .... smile* Ein ordentliches Sicherheitskonzept, mit sauberen Rollen und Zugriffsregeln, Thin-Clients mit TS-Nutzung, End-to-End-Verschlüsselung, Datenbank-Verschlüsselung, zentraler File-Server mit Verschlüsselung. Sicherheitsschulung der MA, damit dafür langsam ein Verständnis entsteht ... Ist nichts zu 100%, aber schon einiges .... VG, Franz

hi, im EA-Agremment steht unter Punkt 5.b dass 20 Lizenzen ! von lizenzierten Produkten ( also im CPS aufgeführten Produkten ) ! in einer Schulungseinrichtung auf dem Betriebsgelände .... kostenfrei genutzt werden dürfen ... Hat der Kunde Office-Pro und die CORE-CAL im CPS sthen, darf er die dann auch kostenfrei zu Schulungszwecke nutzen. Wenn nicht, dann nicht ... VG, Franz

Naja, wer den Schaden hat, braucht für den Spot nicht mehr sorgen … Schon im Altertum gab es die Wissbegier. Und schon vor dem Trojaner gab es „die Geliebte“ / „den Geliebten“, um die Mächtigen auszuhorchen und an Geheimnisse zu kommen. Vielleicht aus Mangel an williger und geeigneter Menschen-Masse musste man auf den digitalen Trojaner ausweichen. Langfristig einfach preisgünstiger und viel besser steuerbar. Das Übel wird uns also bleiben… Eine hochwertigere End-to-End-Verschlüsselung wäre ja mal anzudenken, dann kann man viele alte Hardware behalten und eine Menge Geld einsparen. Durch den hohen Zeitbedarf der Entschlüsselung wären viele Geheimnisse passend geschützt. Und was lernen wir mal wieder vom Fußball? Die Hand vor dem Mund, macht es den Lippenlesern echt schwer ... :) VG, Franz

hi, hier mal der Quellenupdate: http://www.n-tv.de/politik/Bundestag-braucht-neues-Computer-Netzwerk-article15274781.html und http://www.n-tv.de/politik/Trojaner-im-Bundestag-Netzwerk-noch-aktiv-article15276396.html Als "Querdenker" frage ich mich zu diesem Satz: "Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet." Vielleicht war dies von der Hackerseite so auch erhofft ! Wir werden nicht wirklich alles erfahren .... VG, Franz

Hi, wie im "wahren Leben" findet sich immer "einer/eine", der/die auf den schädlichen Anhang klicken wird ... keiner kann sich davon freisprechen ... "kann bei uns nie passieren" ... Siehe > Die Geschehnisse aktuell im Bundestag_Netzwerk ... angeblich müssen die sogar große Teile der Hardware austauschen ... Etwas unpassend > Hut ab vor dieser Leistung der Hacker ... ... ist so ähnlich wie > überraschend, ungewollt schwanger geworden ... VG, Franz

Hi, falls jemand mehr Interesse für "Sicherheit" zeigt ... Wenn man bei einem "Schreibfehler" in einer Cloud-Email-Adresse die Fehlerrückmeldung sich mal anschaut und findet dort dann eine IP: 25.0.0.0 - 25.255.255.255 Und sucht die mal im Web ... inetnum: 25.0.0.0 - 25.255.255.255 netname: UK-MOD-19850128 descr: DINSA, Ministry of Defence dann sollte man sich "gewisse" Gedanken machen, wer/wie/warum "unternehmenskritische" Informationen mitliest .... Uns passiert, seit dem werden alle E-Mails verschlüsselt ... Macht etwas mehr Arbeit, aber man hat etwas mehr "Sicherheit" ... VG, Franz

ja, ich gebe euch recht. Ich denke, das Sicherheitsbewußtsein wird erst geweckt, wenn es "überraschend" einen selbst böse trifft ... dann ist "plötzlich alles anders und wichtig" und es wird Geld und Zeit zur Verfügung gestellt ... VG, Franz

Wow ! http://www.n-tv.de/politik/USA-Chinesische-Hacker-erbeuten-Daten-article15238361.html Heftig. Wenn sich die USA mit der cleveren NSA schon nicht ausreichend schützen kann, wer dann? Schadenfreude, Mitleid oder Frust nach so einer Mitteilung? Man sollte sich aber nie dahinter vestecken, nach dem Motto: Sicherheit ist doch kaum machbar, sogar die USA schaft das nicht ... Vielleicht denkt man mal nach ... was wirklich mit dem Internet verbunden sein muss ... wer darf welche Zugriffe haben ... Datentransfer erst nach dem "4-Augen-Prinzip" und/oder mit 2-Stufen-Erlaubnis, was sind wirklich "meine Kronjuwelen", wie überprüft man die Integrität von Personenbezogene Daten, von Fertigungsdatenbanken, Rezepturdatenbanken, um Manipulationen zu erkennen, zu verhindern ... Muss man jedem IT-Modetrend hinterherlaufen ... Outsourcing, Clouddienste ... ... vielleicht denkt man mal nach ... VG, Franz