Jump to content

Zugriff auf TS sperren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

somit zählen nur MAC-, oder IP-Adressen.

 

IP Adressen gehen auch nicht da diese in dre Regel dynamisch vergeben werden und dann hat plötzlich ein nicht lizenziertes Gerät eine IP die zugreifen darf.

 

Alles was hier von MS bisher akzeptiert wurde ist die Geräteidentifikation über die MAC Adresse, wobei ich das auch für zu schwach halte da diese auch mit Softwar egeändert werden kann.

 

BTW. ich mach das mit den MS Lizenez jetzt seit über 12 Jahren aber bisher habe ich keien revisionssichere Variante der Zugriffsbeschränkung gesehen was die Nutzung von MS Applikationen auf Terminalservern angeht.

Link zu diesem Kommentar
Sie sind berechtigt, eine beliebige Anzahl von Kopien der Software und früherer Versionen der Software auf dem lizenzierten Gerät zu installieren und zu verwenden

 

Und genau dieses Installieren ist ja bei einer Nutzung auf einem TS nicht gegeben. Auf dem Client wird ja nichts installiert.

 

Wenn ich eine Office VL Lizenz kaufen KÖNNTE ich Dieses mit dem gleichen VL-Key in einem Netztwerk mit 1000 Clients auch 1000 mal installieren. Ich darf es aber nur einmal installieren und installiere es nur einmal. Nur weil ich es KÖNNTE lizenziere ich es auch nicht 1000 mal ;-)

Ich muss hier auch nicht sicher stellen das ich es auf 999 nicht installieren kann.

 

Puhh nicht so einfach

 

Ich denke mehr Infos werden ich aus dieser Diskusion nicht ziehen können.

 

Danke an Alle Beteiligten ... Ich bin bei so einem Fall auf ein Audit gespannt :-)

Link zu diesem Kommentar
Und genau dieses Installieren ist ja bei einer Nutzung auf einem TS nicht gegeben. Auf dem Client wird ja nichts installiert.

 

Wird aber von MS so gewertet in Audits. ;)

 

Du kannst dich auf den Kopf stellen und mit den Ohren wackeln das wird alles nichts ändern.

 

Franz und ich machen das Geschäft schon so lange dass wir inzwischen so ziemlich alles gesehen haben.

 

Du kannst natürlich auf alles ******en was wir dir hier erzählen und stur deine Variante verfolgen. Allerdings wenn dann mal ein Audit kommt musst du die Prüfer überzeugen, was du nach meinem Erfahrungsstand nicht können wirst.

 

Mir ist es unterm Strich ziemlich egal was du machst und ob du uns glaubst. ;)

 

Ich bin bei so einem Fall auf ein Audit gespannt :-)

 

Wäre ich andeiner Stelle nicht denn Spass wirst du mit deiner Argumentation dabei nicht haben...

Link zu diesem Kommentar

hi,

nicht streiten ... das wird dem Forum hier nicht gerecht.

 

Hier im Lizenzforum bemühen sich alle um die finale Klarheit, kommt eine Kunde mit seinem Lizenzierungsplan bei einem Microsoft-Audit sauber durch oder nicht. Letzteres kann u.U. dann Kopf, Kragen und viel Geld bedeuten.

 

Microsoft und seine Juristen haben die EULAs/Verträge so geschrieben, dass so gut wie kein Spielraum existiert. Die Regeln sind so geschrieben „Was nicht explizit erlaubt ist, ist somit verboten“. Daran halten sich die Prüfer beim Audit strikt und emotionslos.

 

Lizenzieren heißt juristisch:

Entweder zählt ausschließlich die EULA eines Produktes, oder bei Volumen-Lizenzen,

der relevante gezeichnete Volumenvertrag mit seinen 3 Vertragsbestandteilen

Vertrag, Productlist und PURs + ev. schriftliche Nebenabreden seitens Microsoft.

 

Alles „andere“ wird beim Audit von den Prüfern ignoriert!

 

Spaß macht es, wenn man sein Vorhaben kostengünstig und vertragskonform abbilden kann.

 

Keinen Spaß macht es, wenn sich das nicht wirklich unter einen Hut bringen lässt.

 

Ich verstehe, wenn manches einem nicht „passt“ und es einen „echt nervt“, aber das liegt nicht am Forum,

sondern an den Regeln des Herstellers.

Entweder, man ist „einsichtig“, oder man muss sich eine andere (Hersteller-)Lösung suchen.

 

Wir hier versuchen/helfen nur den Kunden die Lizenzierungsregeln so zu verstehen, wie sie sind.

 

Irgendwann muss man aber auch „das Handtuch“ werfen …

 

VG, Franz

Link zu diesem Kommentar

Es gibt durchaus technische Möglichkeiten den Zugriff Microsoft konform zu beschränken. Bei einem großen Bekleidungsmittel Hersteller in Süddeutschland ist ein Produkt zum Einsatz gekommen welches den Zugriff auf Mac- Adresse und Benutzer authentifizierung beschränkt hat. Dies reichte damals Microsoft sich auf die tatsächlichen genutzten Lizenzen zu beschränken. Es handelte sich damals um das Produkt Visio welches sonst für für jeden TS-Anwender hätte lizenziert werden müssen. Die PUR zu diesem Thema habe ich allerdings noch nicht gelesen.

 

Viele Grüße

Link zu diesem Kommentar
Sorry hier wollte ich mich nicht einmischen hätte erst mal alles lesen sollen. Kann man einen Beitrag löschen?

 

Wir löschen in der Regel keien beiträge, zudem deiner ja Zielführend ist.

 

Eine Zugriffsbeschränkung auf Basis der MAC Adresse wird von MS in dem hier diskutierten Rahmen (beschränkung der erforderlichen Applikationslizenzen) akzeptiert.

 

Eine Beschränkung auf Benutzer (wie es die mir bekannten Tools machen) ist nicht akzeptabel, da Applikationen per Gerät und nicht per User lizenziert werden.

 

Der name der Lösung bei dem bekleidungehersteller interessiert mich auch.

 

Als ich bei Microsoft für Lizenzthemen zuständig war hatten wir diese Anfragen immer wieder aber niemand konnte uns ein Tool zeigen welches sich an den MAC Adressen orientierte um die Zugriffe zu beschränken. Alle haben das auf Basis der Benutzer oder der IP gemacht was nicht ausreichend ist.

Link zu diesem Kommentar

Cisco bietet beispielsweise für einige Switche MAC basierte Policies, die man auch für sowas verwenden kann, hierbei wird der Zugriff auf ein (V)LAN mittels MAC erlaubt/verboten. Steht der relevante TS dann in einem entsprechend abgesicherten (V)LAN, so sollte dies durchaus ausreichen.

 

Günstig ist allerdings dann unter Umständen durchaus anders ...... da kann es dann sein, dass man für den Preis einer solchen Lösung einen ganzen Haufen CAL's kaufen könnte.

 

Grüsse

 

Gulp

Link zu diesem Kommentar

Günstig ist allerdings dann unter Umständen durchaus anders ...... da kann es dann sein, dass man für den Preis einer solchen Lösung einen ganzen Haufen CAL's kaufen könnte.

 

Wenns nur die CALs wären, könnte man das ja alles noch verkraften, aber ob du 10x Office 2010 Pro kaufst und mit so einer Vorrichtung abschottest, oder ob du 1000x Office 2010 Pro kaufen mußt, dürfte die Rechnung schon ausgleichen. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Cisco bietet beispielsweise für einige Switche MAC basierte Policies, die man auch für sowas verwenden kann, hierbei wird der Zugriff auf ein (V)LAN mittels MAC erlaubt/verboten. Steht der relevante TS dann in einem entsprechend abgesicherten (V)LAN, so sollte dies durchaus ausreichen.

 

Aus Microsoft Sicht ist das nicht ausreichend da es genügt das gerät an eine Netzwerkdose anzuschließen die eben nicht über deieses VLAN dieses Switsches läuft um mit einem nicht lizenzierten gerät auf den TS zuzugreifen.

 

Die Lösung muss von der Logik her direkt auf dem TS laufen und ein auf MAC Adressen basiertes Filtern der Zugriffe ermöglichen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...