lizenzdoc

Hi Dave, laut PURs 01-2015, Seite-81+82: darf man bei aktiver SA auf bis zu 4 Instanzen in virtuellen OSEs, oder auf eine physische OSE auf einem Server im eigenen RZ zugreifen. Ich denke, in eurem Downloadbereich ist auch ein Full-Image (WiN-Enterprise)für das relevante WIN-OS hinterlegt. Falls es ein zusätzlicher Qaulified DeskTop ist: Da man beim EA mit der TrueUp-Lizenz-Nachmeldung ja bis zum kommenden Vertrags-Jahrestag Zeit hat, kann man das quasi kostenfrei austesten ... und dann die Lizenz nachmelden. Falls es ein zusätzlicher Zugriff für einen schon lizenzierten Qualified DeskTop ist, wäre das kostenfrei, siehe 1. Satz. VG, Franz

Hi, ich wurde davon etwas überrascht, da ich es nicht selbst verwende. Aber ein Partner machte mich darauf aufmerksam. Soweit ich aber gelesen habe, gilt das im Moment noch nicht für TechNet-Abos, die via Volumenverträge gekauft wurden ... Bleibt dann jedem nur noch das MSDN-Abo übrig? Aber die Lizenz darf man ja nicht beim Kunden einfach so installieren ... Wie geht Ihr jetzt damit um ? VG, Franz

Hi, "Leider erwirtschaften die User das Gehalt der IT bzw. das Honorar der Dienstleister" Ich sehe es als "Zweckgemeinschaft" > Ohne User keine Einnahmen, aber ohne IT keine User-Einnahmen möglich ! Also mal das (IT-)Licht nicht unter den Scheffel stellen :) @NeMiX; dann lag ich ja mit meinen Gedanken/Fantasien nahe an der realität, oder? VG, Franz ... und einen angenehmen Rutsch ins Jahr 2015 !

Hi, interessant, wie wieder die Regeln umgangen werden. Achja, IT würde viel mehr Spaß machen, wenn es diese "komischen USER" nicht geben würde :) VG, Franz

ja, komisch :) scheinbar sind da welche aus Ihren Träumen aufgeweckt worden ... Seit dem ich nun im Thema Security Fuß fasse, wundere ich mich immer mehr über die "Unbekümmertheit" vieler. Begrifflichkeiten, wie VIV = Vertraulichkeit, Integrität, Verfügbarkeit und dasselbe netterweise auf englisch wie CIA = Confidentiality, Integrity, Availability waren mir sicherlich bekannt, jetzt sehe ich diese aber unter ganz anderer Priorität. Daten-Klau ist das eine, ich sehe eins noch gefährlicher als Bedrohung von Firmen: Eindringen ins Netzwerk, Zugang zu digital bereitgestellten Mixturen/Rezepte in Datenbanken und dann das "leicht etwas Verändern" dieser Produktions-Grund-Daten für z.B. Medikamente, etc. (jeder darf da mal über seine eigenen Produktionen nachdenken ...) Welche "Schäden" in welcher €-Höhe werden oder könnten somit entstehen? Wann stellt man fest, da stimmt was nicht ... Wann kommt man drauf, dass die Werte in der DB nicht mehr stimmen .. Macht keinen Spaß, herauszufinden, wann wurden die Werte verändert ... Für die sich sicher fühlenden "anderen" ... Was wäre z.B. bei einem Versicherungsunternehmen, wenn "ein Böser" die Berechnungsformel für irgendein digitalem Versicherungsformular so bei den Faktoren leicht verändert, dass anschließend eine zu hohe (falsche) Deckungssumme oder eine (falsche) zu niedrigkalkulierte Prämie dabei dauernd heraus kommt? Jeder für sich darf gerne definieren, wo es seiner Firma am meisten "weh tut" = was sind seine "Kronjuwelen"? Nicht entdeckte Daten-Manipulation (Daten-Integrität) find ich persönlich als nachhaltig schädlichste Bedrohung einer Firma. Aber ich lerne ja noch fleißig weiter ... :) VG, Franz

Einige reden über die „Morgendämmerung“ der Security und somit über das „Begreifen der Firmen“ der Möglichkeiten und dem Realisieren, dass Techniken und Vorgehensweisen in Science-Fiction-Filmen keine unterhaltsamen TV-Couch-Geschichten sind … Andere sehen aber schon das Thema im Stadium des „Abendrot“ … und sehen resignierend schon den digitalen Untergang auf uns zukommend … Aktuellste Vorkommnisse > Spionage-Software „Regin“ … Quelle: http://www.FR-Online.de/digital/spionage-software-cyber-attacke-auf-das-kanzleramt,1472406,29443008.html v. 29.12.2014: Offenbar schon vor Monaten wurde der private Computer einer Mitarbeiterin der Europaabteilung mit dem hochgefährlichen Trojaner „Regin“ infiziert. Einem Bericht der „Bild“-Zeitung zufolge hatte die Referentin nach Feierabend an ihrem privaten Notebook ein Redemanuskript bearbeitet. Als sie den USB-Stick mit dem Text in ihren Dienstcomputer steckte, sei das Spionagetool entdeckt worden. Die IT-Sicherheitsfirma Symantec hatte Ende November erstmals über den hochkomplexen Trojaner berichtet. Demnach kann Regin auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wiederherstellen. Wer jetzt mal ehrlich nachdenkt, der müssts leider zugeben, genau so läuft es doch auch in der eigenen Firma ab…oder? Interessant ist, dass es keine direkte Attacke auf den Dienst-Computer gab, sondern der wohl viel einfachere Weg über den privaten Mitarbeiter-Computer gewählt wurde (woher wussten „die Bösen“, dass unter dieser privaten IP-Adresse sich der private Computer dieser Mitarbeiterin „versteckt“? Und hätte sich die Dame auch das Dokument einfach per E-Mail auf Ihren privaten Account zuschicken können, oder hätte Sie sich auch via privaten Laptop einfach ins Dienst-Netzwerk einloggen können, oder, oder, oder? Falsche und naive Fragen meinerseits? Naja … Ich sehe das bekannte Hase/Igel-Spiel im Security-Bereich … Mitarbeiter und somit Menschen sind halt unberechenbar und oft genial verdreht kreativ, oder? Geliebte Gedankenstützen für Login-Daten waren mal die „gelben Post-IT“ am Monitor/am Arbeitsplatz, moderner/bequemer ist nun, diese Daten als „Besondere Kontakte“ im Smartphone zu verstecken … hat man ja immer 24x7 „am Mann/an der Frau“ … und ist ja sicherlich sicher, oder? Wie kann man die Firma vor so viel Kreativität und der Bedrohung schützen? Regelmäßige Mitarbeiterbelehrungen? Das Thema „Bring Your Own Device (BYOD)“ überdenken/planen? Vorsorglich alle privaten Mitarbeiter-Computer mit ins firmeneigene Security-Konzept einbinden+ausstatten? Ausbau der USB-Schnittstellen am Firmen-Computer (wieder zurück zu Kabeln bei Maus und Tastatur?)? W-LAN und Bluetooth verbieten/verhindern? Remote-Zugriffe auf den Firmen-Account verbieten/verhindern? Monitoring-Tools nutzen, um endlich mal zu wissen, wer schaufelt welche Daten(-Mengen) wohin? Also das Thema: „Big-Data-Lost“. Wie und wann sollte/muss man dann den Betriebsrat in diese Vorhaben einbinden? Und … Wer hat schon ein extern geprüftes Security-Konzept auf dem Tisch liegen??? Das Jahr 2015 wird wohl in der IT nicht langweiliger, oder? Wünsche allen einen sicheren Rutsch in Jahr 2015 ! VG, Franz

Moin, wenn es 30 User sind und jeder hätte 5 Devices, dann wäre die sinnvollste Lizenzierung: 30x WIN-SVR-User-CAL 30x WIN-SVR-User-RDS-CAL 30x Office-365 Accounts, da diese auf bis zu 5 Devices vom Acount-Besitzers genutzt werden können ... informiert sein ist hier einfach wichtig. VG, Franz

Hi, irgenwie habe ich das Gefühl, dass es unklar bleibt, sorry. Wenn man Office sowohl lokal, als auch via TS-Server nutzen will, benötigt man ein Office aus einem Volumen-Vertrag. Wenn das Office aus einem Volumenvertrag beschafft wurde, darf man es gleichzeitig auf dem lokalen und lizenzierten PC installieren und dort und auf dem TS nutzen. Für die Nutzung des TS-Dienstes benötigt man noch (zusätzlich zu der WIN-SVR-CAL) die RDS-CALs (früher TS-CALs) Die CALs können pro Device od. pro USER lizenziert werden. VG, Franz

hi, auch ein "verschlungener" Weg (mit vielen Hops dazwischen) benötigt eine Zugriffs-CAL. Motto: Drücke ich vorne auf den Schalter und geht hinten das Licht an, egal wieviele Mehrfachsteckdosen dazwischen verbaut sind. dann > immer eine CAL nötig. VG, Franz

Hi, wenn die Firma nur mit Device-CAL lizenziert, dann benötigt jedes zugreifende Device eine Device-CAL. Sowohl die WIN-, als auch die Exchange-CAL. Deswegen lizenzieren ja nun auch viele mit der (ca. 25%) teureren User-CAL. Aber habe ich meinen Desktop-PC, Notebook, Tablet, Smartphone und Home-PC, ist die User-CAL-Lizenzierung das einzig wahre Schnäppchen! VG, Franz

hi, ja, man darf. VG, Franz

:) ich meinte ja auch so einen Server, wie einen Linux-Server .... :)

Hi, ja reichen aus, egal über welchen Vertriebs-Kanal die CALs gekauft sind, ob OEM, SB, Volumenvertrag, ISV oder Embedded, diese dürfen auf die Server zugreifen, egal ob diese Server dann via OEM, SB, etc. gekauft sind. Nennt sich bei MS "channel agnostic". VG, Franz

HI, ISV-Lizenzierung ist relativ transparent. Der ISV-Partner nimmt Produkte von MS (in diesem Fall: SQL und Dynamics) und muss die in seine eigene programmtechnische Lösung sauber einbinden. Ich denk mal das hat er in deinem Fall. Beachten: Normalerweise ist der SQL-DB nur in Verbindung mit dieser ISV-Lösung verwendbar, Darf also nicht für euren anderen DB-Bedarf genutzt werden! Dazu kann/darf er bei MS auch die Wartung dazu einkaufen, viele kennen diese unter SA=SoftwareAssurance, bei ISV heißt das (glaub ich ) "Embedded Maintenance". Die Grundlizenzen sind ja die ISV-Kauf-Lizenzen, Die Wartung muss via ISV-Partner immer jährlich und rechtszeitig nachbestellt werden. Wenn der Partner mal nicht mehr ist, kann man sich via MS an einen anderen ISV-Partner wenden. Also geht da auch nichts verloren. Aber lass Dir das in Ruhe auch von Eurem ISV-Partner erläutern. Vg, Franz

Hi, wobei ein ein zugreifender Server ohne eine WIN-SVR-Lizenz da eine WIN-SVR-CAL benötigt. VG, Franz

Hi, grundsätzlich ist der, der den Server "anbietet" für die Zugriffs-Lizenzierung alleinig verantwortlich. Dementsprechend sollte der Anbieter beim SQL-Server auf die CORE- bzw. Prozessor-Lizenzierung setzen, sonst wird´s für den Anbieter "spaßig". Eigentlich seid Ihr als "Nutzer" fein aus der Sache raus. VG, Franz

Hi, zum besseren Verständnis: Ein MS-Volumenvertrag gilt für den Kauf für das unterzeichnende Unternehmen und dessen Devices und User. Selbstverständlich darf/kann ein Unternehmen eine Lizenz ( hier ein Office) kaufen und dann "jemanden" zur Verfügung stellen, damit er im Unternehmensinteresse damit arbeitet. Das Homeuseprogramm wäre nur eine preiswertere Alternative ....für den Mitarbeiter und Hauptnutzer eines mit Office lizenziertem Hauptgerät. VG, Franz

Hi, noch eine weitere Hilfestellung aus der Productlist 12-2014, Seite-70: Thema: Software Assurance-Vergünstigungen Office Multi Language Pack Diese Vergünstigung gibt Kunden die Möglichkeit, die neueste Version des Office Multi Language Pack mit Kopien von Office System-Software zu verwenden, die sie unter qualifizierenden Lizenzen verwenden dürfen. Wenn der Vertrag eines Kunden zeitlich unbeschränkte Rechte zur Nutzung der Software unter seiner qualifizierenden Lizenz gewährt, verfügt er über ein zeitlich unbeschränktes Recht, das Office Multi Language Pack mit dieser Software zu nutzen. Andernfalls läuft das Recht zur Nutzung des Office Multi Language Pack mit Ablauf der Rechte unter der qualifizierenden Office System-Lizenz ab. d.h., wenn der Kunde alles sauber bezahlt hat, bleibt ihm auch nach Ablauf der SA das MUI-Recht. Dies gilt nicht bei einem Miet-Vertrag, außer man hat die Buy-Out-Option gewählt. VG, Franz

Hi, @ Daniel: mit 4 COREs fällt dies dann unter "All processors not mentioned below" = Faktor x1 Demnach wäre die Rechnung: 4x virt.Proz. / 4x COREs = 1x SQL-STD-1-Proc-Lizenz Da haben wir jetzt wohl eine Differenz zu dem oben geschriebenen! Nicht gut, ich muss da den Fehler suchen/finden. Kann mich da ein "Wissender" unterstützen? VG, Franz Sorry, ich bin jetzt etwas verunsichert, da ich die PURs 08-2008, Seite-58 mit den PURs 01-2012, Seite-58 verglichen habe. PURs 08-2008, Seite-58 Bestimmen der erforderlichen Anzahl von Lizenzen. Sie sind verpflichtet, zuerst die Anzahl der Softwarelizenzen zu bestimmen, die Sie benötigen. Die Gesamtanzahl der für einen Server erforderlichen Softwarelizenzen entspricht der Summe der unter den nachfolgenden Ziffern (i) und (ii) erforderlichen Softwarelizenzen. Zum Ausführen von Instanzen der Serversoftware in der physikalischen Betriebssystemumgebung auf einem Server benötigen Sie eine Softwarelizenz für jeden physikalischen Prozessor, den die physikalische Betriebssystemumgebung verwendet. Zum Ausführen von Instanzen der Serversoftware in virtuellen Betriebssystemumgebungen auf einem Server benötigen Sie eine Softwarelizenz für jeden virtuellen Prozessor, den jede dieser virtuellen Betriebssystemumgebungen verwendet. Wenn eine virtuelle Betriebssystemumgebung einen Bruchteil eines virtuellen Prozessors verwendet, zählt der Bruchteil als vollständiger virtueller Prozessor. PURs 01-2012, Seite-58 Option 2: Lizenzierung nach verwendeten Prozessoren: Bei dieser Option entspricht die Gesamtanzahl der für einen Server erforderlichen Lizenzen der Summe der gemäß den nachfolgenden Ziffern (A) und (B) erforderlichen Lizenzen. Bei anderen Editionen als der Enterprise Edition ist dies die einzige Option. Zum Ausführen von Instanzen der Serversoftware in der physischen OSE auf einem Server benötigen Sie eine Lizenz für jeden physischen Prozessor, den die physische OSE verwendet. Zum Ausführen von Instanzen der Serversoftware in virtuellen OSEs auf einem Server benötigen Sie eine Lizenz für jeden virtuellen Prozessor1, den jede dieser virtuellen OSEs verwendet. Nutzt eine virtuelle OSE jedoch lediglich einen Teil eines virtuellen Prozessors, gilt dieser Teil als vollständiger virtueller Prozessor. 1Für jede virtuelle OSE auf einem Server, auf dem jeder physische Prozessor X logische Prozessoren bereitstellt, entspricht die Anzahl der erforderlichen Lizenzen also der Summe der nachfolgenden Ziffern A und B: eine Lizenz für alle X logischen Prozessoren, die die virtuelle OSE verwendet eine Lizenz, wenn es sich bei der Anzahl der logischen Prozessoren, die sie verwendet, nicht um ein ganzzahliges Vielfaches von X handelt Das oben verwendete „X“ entspricht der Anzahl der Cores oder gegebenenfalls der Anzahl der Threads in jedem physischen Prozessor. 1. Da in diesem Scenario keine Installation/Nutzung in der phys. OSE erfolgt, ist ja wohl eine „0=Null“ für das obere i) bzw. für erste A) in den unteren PURs anzusetzen! 2. Lizenziert man nach den PURs 08-2008 “benötigen Sie eine Softwarelizenz für jeden virtuellen Prozessor, den jede dieser virtuellen Betriebssystemumgebungen verwendet“, dann heißt das ja 4x Lizenzen, oder? 3. Lizenziert man nach den PURs 01-2012 muss man die Erläuterung berücksichtigen: „Eine Lizenz für alle X logischen Prozessoren, die die virtuelle OSE verwendet“ + „Das oben verwendete „X“ entspricht der Anzahl der Cores oder gegebenenfalls der Anzahl der Threads in jedem physischen Prozessor.“ Jetzt halten wir uns mal an die Anweisung und ersetzen das „X“ mit den „4“ physischen COREs … d.h. dann nun: „Eine Lizenz für alle „4“ logischen Prozessoren, die die virtuelle OSE verwendet“ Meinem Verständnis nach heißt das, dass man für „alle 4“ dann nur noch 1x Lizenz benötigen würde …. Hätte Microsoft 4 Lizenzen gewollt, hätte die Wortwahl sein müssen: „Eine Lizenz für jeden der „X“ logischen Prozessoren, die die virtuelle OSE verwendet“ Sehe ich da was falsch? Wenn nicht, @ Daniel: Kannst Du dies als Frage beim „LisenceDesk“ klären? VG, Franz

Hi, die Formel lautet : Anzahl der virtuellen Prozessoren / (geteilt durch) Anzahl der physischen COREs je physischen Prozessors der Hardware. Wieviele COREs hat jeder Deiner 2 physische Prozessor bei Deiner Hardware? Dann sehen wir weiter. VG, Franz

Hi, Laut PURs Okt-2009, Seite-71+72: Zum Ausführen von Instanzen der Serversoftware in virtuellen Betriebssystemumgebungen auf einem Server benötigen Sie eine Softwarelizenz für jeden virtuellen Prozessor, den jede dieser virtuellen Betriebssystemumgebungen verwendet. Wenn eine virtuelle Betriebssystemumgebung einen Teil eines virtuellen Prozessors verwendet, zählt der Teil als vollständiger virtueller Prozessor laut Dir: "Die VM hat zur Zeit 2 physikalische Prozessoren und 4 virtuelle Prozessoren zugeordnet." Also für 1x VM = 4x SQL-STD-1-Prozessor-Lizenz = 4x SQL-STD-Lizenzen oder verstehe ich da was falsch? VG, Franz

Hi, was ihr nutzen dürft, hängt von einigen Antworten ab. Unklar ist mir, ob ein EA-Vertrag gezeichnet wurde, der nur einen einzigen EA-Beitritt hattte und alle Töchter + Mutter in eine einzige "Anzahl" der "qualified Desktops" aufgingen ... z.B. : Im EA-Vertrag (CPS) standen bei der Unterzeichnung 5.000x "qualified Desktops" drin, wovon Ihr 500x "qualified Desktops" stelltet. Oder hattet Ihr einen eigenen EA-Beitritt unter dem Mutter-EA? Was passierte, als Ihr eurerseits "gekündigt" habt? Wie lange lief der EA schon? (länger als 3 Jahre?) Wurde ein "Transfer of License" (Lizenzübertragung von Mutter auf Tochter) von MS gegengezeichnet? Nur so kann man sich wirklich sauber heran tasten ... VG, Franz Habt ihr

Hi, wenn das so schwierig/unmöglich ist ... nagut. dann solltet Ihr mal O-365 für Vision/Projekt anschauen. O-365 ist User-lizenziert, d.h. der einzelne User muss einen MS-Acount haben und dann das O-365 ABO um Project/Vision erweitern. dabei wird/kann man den EA für die 20 User anpassen/umschreiben/reduzieren, dazu sollte der LAR/ESA-Partner Eures EA-Vertrages ja schließlich fit sein und euch erklären können, wie Ihr das dann mit Eurem TS-Diensten legal nutzt :) VG, Franz

Hi Atedo, fein, dass Du das Forum gefunden hast! Zu Deiner 1. Teil-Frage: Wenn die Übertragung ( mit dem Formular "transfer of license") damals mit dem LAR/ESA-Partner des EA-Vertrages und mit Microsoft-Irland zusammen richtig abgewickelt wurde, dann ja, dann darf man die Version, die an dem Tag der Übertragung aktuell war, einsetzen. Das Recht der Lizenznutzung wäre dann an die neue Firma final übertragen. 2008 war Office-PRO-2007 aktuell, oder? Dazu kommt nun die 1. Frage, ob die neue Firma damals gut weiterhin beraten wurde ... Die neue Firma hätte umgehend zu den übertragenen Lizenzen die SA-Wartung (SA-only) hinzukaufen können/dürfen! Wenn nicht, bleibt die Version auf dem Stand der Übertragung (Office-PRO-2007). Nun kommt die 2.Frage, ob diese neue Firma die SA zum damaligen Zeitpunkt gekauft hatte ... Wenn nicht, bleibt die Version Office-PRO-2007, Wenn ja, wie lange wurde die SA und in welcher Vertragsform aufrecht erhalten? Daraus würde sich eine aktuellere Version ergeben ... Zu Deiner 2. Teil-Frage: Ja, es ist möglich/erlaubt, dass die Firma aus 2008 bei weiterer Trennung/Verkauf eines Unternehmensteiles wiederum einen Teil der Lizenzen weitergibt ( mit dem Formular "transfer of license" natürlich!). Wenn keine SA in 2008 dazu gekauft wurde = Office-PRO-2007 ! Wenn damals SA dazu gekauft wurde > Laufzeit der SA heraus finden = aktuellere Version. Also alles eine Frage, was wurde wann wie gemacht und wie gut beraten... VG, Franz

Hi Christian, Abhilfe schafft > ein Script schreiben (lassen) welches beim Anmelden am TS via MAC-Adressen-Liste die lizenzierten Devices von den unlizenzierten herausfiltert und somit den Zugriff steuern kann. Da ich technisch nicht der begabteste bin... ev. musst Du für Project / Visio einen eigenen TS aufstellen, um diese Applikationen zu trennen. (Da ein Project-Nutzer ev. nicht auf ein Visio zugreifen darf, oder andersherum. Wenn Du dies so sinngemäß einrichtest, ist es eigentlich Audit sicher, da Microsoft die Faktenlage lizenziert haben will = "es wird zugegriffen, es wird genutzt" und nicht den Konjunktiv "es könnte ja zugegriffen/genutzt werden" ... Und sich ca. 280 x Project+SA und ca. 280x Visio+SA im EnterpriseAgreement einzusparen entspricht ca. 500.000 € in den ersten 3-Jahren ... Dafür kann man schon ein nettes Script schreiben (lassen) ... VG, Franz