substyle 20 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 Hallo zusammen, ich möchte mich tcpip mal anschließen und vielleicht kann Daniel ja etwas Licht in die Sache bringen. Wie schaut eine "auditfeste" technische Trennung lt. der Vorstellung von Microsoft denn nun aus? Sofern mir jemand einen Ansprechpartner nennt bin ich gerne bereit das mal ganz bis zum Ende durchzukauen. Also per Telefon & EMail etc. LG Lars P.S.: Ich denke gerade daran, das man ja auch "einfach" ein Gerät an einen anderen Port im Büro anschließen könnte und damit Zugriff auf den TS haben kann. So gesehen müsste ja eine Portsecurity her .. also beim VLAN Gedanken. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 @CoolBLue bei so beratungsresistenten Kunden würde ich ein offizielles Schreiben aufsetzen und mir vom GF quittieren lassen. In meiner alten Firma hatten wir auch so einen Kunden, der meinte seine alten Office XP Lizenzen würden schon reichen für den TS mit Office 2010. Gab dann einen Brief von unserem GF der in einem Meeting vorgelegt wurde und quittiert werden sollten. 2h später wurde Office bestellt nach Angebot... Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 Also ich habe mal ein Audit betreut an dem eine technische Trennung mit manueller MAC Freigabe am einzelnen Port erst bei Microsoft gereicht hat. Alles andere wurde damals nicht akzeptiert, ein einfaches VLAN hatte seinerzeit ohne MAC Filterung nicht gereicht, eben mit dem Argument, dass man da ja einfach umstecken könne. Grüsse Gulp Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 (bearbeitet) @CoolBLue bei so beratungsresistenten Kunden würde ich ein offizielles Schreiben aufsetzen und mir vom GF quittieren lassen. I........ Und wie willst Du einem GF zur Unterschrift zwingen, eine Pistole an den Kopf halten oder drohen bei MS anzurufen? bearbeitet 24. Februar 2014 von lefg Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 Das glaub ich Dir ja auch. Da das Thema so alt ist wie der Terminalserver und Office zusammen, frage ich mich warum das nie irgendwo erwähnt wurde das eine Trennung mittels VLAN´s eine von Microsoft akzeptierte Möglichkeit ist. Auch hier im Board habe ich einige Beiträge zu diesem Thema verfolgt ohne diesen Hinweis zu lesen. Eine Seit wo Microsoft dies bestätigt wäre hilfreich. tcpip Ich glaube wir meinen unterschiedliche Dinge... Die Lage ist eindeutig: Wenn du ein Gerät hast das sich auf einen TS verbunden kann auf dem eine MS Applikation installiert ist, brauchst du für dieses Gerät eine Lizenz der Auf dem TS installierten Applikation. Wenn du dir diese Lizenz sparen willst musst du technisch verhindern dass dieses Gerät auf den TS zugreifen kann. Einziges mir bekanntes Kriterium das MS anerkennt um die Geräte zu identifizieren ist die MAC Adresse, da sich diese (im Gegensatz zu Kennzeichen wie IP Adresse) kaum verändern lässt. Wenn du also eine Lösung hast die Geräte an der MAC Adresse identifiziert und daran hindert auf den TS zuzugreifen kannst du dir die Applikationslizenz für dieses Gerät sparen. Wenn deine Lösung das nicht kann brauchst du die passende Lizenz. So weit klar? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 24. Februar 2014 Melden Teilen Geschrieben 24. Februar 2014 (bearbeitet) Und wie willst Du einem GF zur Unterschrift zwingen, eine Pistole an den Kopf halten oder drohen bei MS anzurufen? Er soll den Brief mit der Beschreibung, das entgegen der Beratung durch den Microsoft Partner und gegen Microsoft Lizenzbestimmungen verstoßen wird quittieren. Da reichte eine einfache zur Kenntnissnahme um den Empfang des Briefs zu bestätigen. Alles andere (E-Mails, Angebote usw) wäre laut Firmenanwalt vor Gericht nicht standfest genug, falls es bei einem Audit zu Nachzahlungen kommt. bearbeitet 24. Februar 2014 von NeMiX Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 (bearbeitet) Er soll den Brief mit der Beschreibung, das entgegen der Beratung durch den Microsoft Partner und gegen Microsoft Lizenzbestimmungen verstoßen wird quittieren. Ich denke mal, so etwas ist auf Ebene der GF und gegebenfalls per Einschreiben zu regeln. Bei einem KundenGF solch eine Empfangsbestätigung einzufordern (er soll unterschreiben) ist wohl ziemlich danaben, der GF beendet u.U. die Geschäftsbeziehung. bearbeitet 25. Februar 2014 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Ich denke mal, so etwas ist auf Ebene der GF und gegebenfalls per Einschreiben zu regeln. Bei einem KundenGF solch eine Empfangsbestätigung einzufordern (er soll unterschreiben) ist wohl ziemlich danaben, der GF beendet u.U. die Geschäftsbeziehung. Ja, wenns wenns wegen eines Hinweis' und der vermutlichen Lizenzumgehung zur Beendigung kommt, kanns ja eh keine besonders tolle Geschäftsbeziehung gewesen sein. Bye Norbert 1 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 (bearbeitet) Ja, wenns wenns wegen eines Hinweis' und der vermutlichen Lizenzumgehung zur Beendigung kommt, kanns ja eh keine besonders tolle Geschäftsbeziehung gewesen sein. Bye Norbert Nun Norbert, ich denke, egal wie die Beziehung sonst sein mag, ich fordere nicht einfach von einem Kunden, deren Geschäftsführer, eine Unterschrift für den Empfang eines Briefes ein, er könnte das als unverschämt empfinden, er könnte einen schlechtenn Tag haben, unter Stress stehen. Ich meine, falls es also wirklich eine Unterschrift sein muss, dann einen Brief per Einschreiben, damit ist zumindest eine direkte Konfontration vermieden. Und der GF kann sich die Sache in Ruhe durch den Kopf gehen lassen. Auf das Einschreiben und die Unterschrift kann man wohl auch verzichten. Wesentlich ist die psychologische Wirkung des Briefes und die Darlegung des Falles darin, die nachviollziehbare Begründung. bearbeitet 25. Februar 2014 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Nun Norbert, ich denke, egal wie die Beziehung sonst sein mag, ich fordere nicht einfach einfach von einem Kunden, deren Geschäftsführer, eine Unterschrift für den Empfang eines Briefes ein, er könnte das als unverschämt empfinden, er könnte einen schlechtenn Tag haben, unter Stress stehen. Ja, könnte alles sein. Ich finde es aber auch "unverschämt", wenn man wissentlich ein Lizenzvergehen begeht. Und ein Geschäftsführer ist auch "nur" ein Mensch. So zumindest meine Erfahrungen mit dieser Gattung. ;) Mit denen kann man meist ganz normal reden. Falls es also wirklich eine Unterschrift sein muss, dann einen Brief per Einschreiben, damit ist zumindest eine direkte Konfontration vermeidbar. Und der GF kann sich die Sache in Ruhe durch den Kopf gehen lassen. Ja, wäre eine Möglichkeit. Das muß man halt einschätzen können, ob und wie man mit seinen Geschäftspartnern kommunizieren kann/will. Bye Norbert Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Nun Norbert, ich denke, egal wie die Beziehung sonst sein mag, ich fordere nicht einfach von einem Kunden, deren Geschäftsführer, eine Unterschrift für den Empfang eines Briefes ein, er könnte das als unverschämt empfinden, er könnte einen schlechtenn Tag haben, unter Stress stehen. Ich finde das nicht unverschämt, sondern einfach nur dreist vom Kunden das Ihm Lizenzbedingungen egal sind. In dem Fall ging es um einen Maschinenbauer, der sich andauernd beschwert hat das die Chinesen alles kopieren würden. Wenn es aber dann um 25 Office Lizenzen geht wird geknausert bzw. argumentiert das MS eh nur abzockt? Da ist es mir auch egal ob er einen schlechten Tag hat oder sonst irgendwas quer sitzt. Es gab ein offizielles Meeting wo unser GF auch anwesend war, die Lage wurde noch mal erklärt auch im Bezug auf rechtliche Unklarheiten. Den im Zweifelsfall bist du als DL auch mit dran, wenn du sagst ach das passt schon wenn du nur 5x Office kaufst. Das bißchen Lizenzvergehen wird schon gutgehen.... B2T: Wie sähe den eine Trennung mit VLans aus? Mir wurde immer gesagt das würde nicht ausreichen und es müsste schon Port-Security eingerichtet sein. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Und gerade bei schwierigen (uneinsichtigen) Kunden ist Fingerspitzengefühl angesagt. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 B2T: Wie sähe den eine Trennung mit VLans aus? Mir wurde immer gesagt das würde nicht ausreichen und es müsste schon Port-Security eingerichtet sein. Er füllt die Lösung die hier genannten Anforderungen: http://www.mcseboard.de/topic/197037-software-für-bestimmte-rds-clients-sperren/?p=1222865 ? Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Hallo zusammen, nette Diskusion bis hierhin. Ich finde es sehr schade das Microsoft auf der einen Seite (Produktnutzungsrechte) eine halbwegs klare Regelung aufstellt. Und auf der anderen Seite keine Vorgabe macht was eine hinreichende technische Trennung ist. Im Zweifel findet man es zu spät heraus (bein Audit) oder man schießt mit Kanonen auf Spatzen (Port Security) Grüße subby Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 25. Februar 2014 Melden Teilen Geschrieben 25. Februar 2014 Ich finde es sehr schade das Microsoft auf der einen Seite (Produktnutzungsrechte) eine halbwegs klare Regelung aufstellt. Und auf der anderen Seite keine Vorgabe macht was eine hinreichende technische Trennung ist. Im Zweifel findet man es zu spät heraus (bein Audit) oder man schießt mit Kanonen auf Spatzen (Port Security) Das ist wie bei Gesetzen. Wenn es zu konkrete Regelungen sind gelten diese nur für diese Anwendungsfälle. Wenn man neben der Mac Adresse ein weiteres Merkmal findet, wie ein Gerät eindeutig und nicht einfach Änderbar identifiziert und Rechner mit diesem Merkmal vom Zugriff abhalten kann, wäre das bei einer zu konkreten Regelung nicht zulässig. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.