Jump to content

Software für bestimmte RDS Clients sperren

CoolBlue

Von CoolBlue
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

substyle Veteran

substyle   20

Geschrieben
Geschrieben

Hallo zusammen,

 

ich möchte mich tcpip mal anschließen und vielleicht kann Daniel ja etwas Licht in die Sache bringen.

 

Wie schaut eine "auditfeste" technische Trennung lt. der Vorstellung von Microsoft denn nun aus? Sofern mir jemand einen Ansprechpartner nennt bin ich gerne bereit das mal ganz bis zum Ende durchzukauen. Also per Telefon & EMail etc.

 

LG

Lars

 

P.S.: Ich denke gerade daran, das man ja auch "einfach" ein Gerät an einen anderen Port im Büro anschließen könnte und damit Zugriff auf den TS haben kann. So gesehen müsste ja eine Portsecurity her .. also beim VLAN Gedanken.

Link zu diesem Kommentar
NeMiX Mentor

NeMiX   76

Geschrieben
Geschrieben

@CoolBLue bei so beratungsresistenten Kunden würde ich ein offizielles Schreiben aufsetzen und mir vom GF quittieren lassen. In meiner alten Firma hatten wir auch so einen Kunden, der meinte seine alten Office XP Lizenzen würden schon reichen für den TS mit Office 2010.

 

Gab dann einen Brief von unserem GF der in einem Meeting vorgelegt wurde und quittiert werden sollten.

2h später wurde Office bestellt nach Angebot...

Link zu diesem Kommentar
Gulp Grand Master

Gulp   251

Geschrieben
Geschrieben

Also ich habe mal ein Audit betreut an dem eine technische Trennung mit manueller MAC Freigabe am einzelnen Port erst bei Microsoft gereicht hat. Alles andere wurde damals nicht akzeptiert, ein einfaches VLAN hatte seinerzeit ohne MAC Filterung nicht gereicht, eben mit dem Argument, dass man da ja einfach umstecken könne.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Dr.Melzer Grand Master

Dr.Melzer   191

Geschrieben
Geschrieben

Das glaub ich Dir ja auch.  Da das Thema so alt ist wie der Terminalserver und Office zusammen, frage ich mich warum das nie irgendwo erwähnt wurde das eine Trennung mittels VLAN´s eine von Microsoft akzeptierte Möglichkeit ist. Auch hier im Board habe ich einige Beiträge zu diesem Thema verfolgt ohne diesen Hinweis zu lesen.

 

Eine Seit wo Microsoft dies bestätigt wäre hilfreich.

 

tcpip

Ich glaube wir meinen unterschiedliche Dinge...

 

Die Lage ist eindeutig:

 

Wenn du ein Gerät hast das sich auf einen TS verbunden kann auf dem eine MS Applikation installiert ist, brauchst du für dieses Gerät eine Lizenz der Auf dem TS installierten Applikation. Wenn du dir diese Lizenz sparen willst musst du technisch verhindern dass dieses Gerät auf den TS zugreifen kann.

Einziges mir bekanntes Kriterium das MS anerkennt um die Geräte zu identifizieren ist die MAC Adresse, da sich diese (im Gegensatz zu Kennzeichen wie IP Adresse) kaum verändern lässt.

 

Wenn du also eine Lösung hast die Geräte an der MAC Adresse identifiziert und daran hindert auf den TS zuzugreifen kannst du dir die Applikationslizenz für dieses Gerät sparen. Wenn deine Lösung das nicht kann brauchst du die passende Lizenz.

 

So weit klar?

Link zu diesem Kommentar
NeMiX Mentor

NeMiX   76

Geschrieben
Geschrieben (bearbeitet)

Und wie willst Du einem GF zur Unterschrift zwingen, eine Pistole an den Kopf halten oder drohen bei MS anzurufen?

 

Er soll den Brief mit der Beschreibung, das entgegen der Beratung durch den Microsoft Partner und gegen Microsoft Lizenzbestimmungen verstoßen wird quittieren.

Da reichte eine einfache zur Kenntnissnahme um den Empfang des Briefs zu bestätigen.

Alles andere (E-Mails, Angebote usw) wäre laut Firmenanwalt vor Gericht nicht standfest genug, falls es bei einem Audit zu Nachzahlungen kommt. 

bearbeitet von NeMiX
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Er soll den Brief mit der Beschreibung, das entgegen der Beratung durch den Microsoft Partner und gegen Microsoft Lizenzbestimmungen verstoßen wird quittieren.

 

Ich denke mal, so etwas ist auf Ebene der GF und gegebenfalls per Einschreiben zu regeln. Bei einem KundenGF solch eine Empfangsbestätigung einzufordern (er soll unterschreiben) ist wohl ziemlich danaben, der GF beendet u.U. die Geschäftsbeziehung.

bearbeitet von lefg
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.016

Geschrieben
Geschrieben

Ich denke mal, so etwas ist auf Ebene der GF und gegebenfalls per Einschreiben zu regeln. Bei einem KundenGF solch eine Empfangsbestätigung einzufordern (er soll unterschreiben) ist wohl ziemlich danaben, der GF beendet u.U. die Geschäftsbeziehung.

Ja, wenns wenns wegen eines Hinweis' und der vermutlichen Lizenzumgehung zur Beendigung kommt, kanns ja eh keine besonders tolle Geschäftsbeziehung gewesen sein.

 

Bye

Norbert

  • Like 1
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ja, wenns wenns wegen eines Hinweis' und der vermutlichen Lizenzumgehung zur Beendigung kommt, kanns ja eh keine besonders tolle Geschäftsbeziehung gewesen sein.

 

Bye

Norbert

 

Nun Norbert, ich denke, egal wie die Beziehung sonst sein mag, ich fordere nicht einfach von einem Kunden, deren Geschäftsführer, eine Unterschrift für den Empfang eines Briefes ein, er könnte das als unverschämt empfinden, er könnte einen schlechtenn Tag haben, unter Stress stehen.

Ich meine, falls es also wirklich eine Unterschrift sein muss, dann einen Brief per Einschreiben, damit ist zumindest eine direkte Konfontration vermieden. Und der GF kann sich die Sache in Ruhe durch den Kopf gehen lassen. Auf das Einschreiben und die Unterschrift kann man wohl auch verzichten. Wesentlich ist die psychologische Wirkung des Briefes und die Darlegung des Falles darin, die nachviollziehbare Begründung.

bearbeitet von lefg
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.016

Geschrieben
Geschrieben

Nun Norbert, ich denke, egal wie die Beziehung sonst sein mag, ich fordere nicht einfach einfach von einem Kunden, deren Geschäftsführer, eine Unterschrift für den Empfang eines Briefes ein, er könnte das als unverschämt empfinden, er könnte einen schlechtenn Tag haben, unter Stress stehen.

Ja, könnte alles sein. Ich finde es aber auch "unverschämt", wenn man wissentlich ein Lizenzvergehen begeht. Und ein Geschäftsführer ist auch "nur" ein Mensch. So zumindest meine Erfahrungen mit dieser Gattung. ;) Mit denen kann man meist ganz normal reden.

Falls es also wirklich eine Unterschrift sein muss, dann einen Brief per Einschreiben, damit ist zumindest eine direkte Konfontration vermeidbar. Und der GF kann sich die Sache in Ruhe durch den Kopf gehen lassen.

Ja, wäre eine Möglichkeit. Das muß man halt einschätzen können, ob und wie man mit seinen Geschäftspartnern kommunizieren kann/will.

 

Bye

Norbert

Link zu diesem Kommentar
NeMiX Mentor

NeMiX   76

Geschrieben
Geschrieben

Nun Norbert, ich denke, egal wie die Beziehung sonst sein mag, ich fordere nicht einfach von einem Kunden, deren Geschäftsführer, eine Unterschrift für den Empfang eines Briefes ein, er könnte das als unverschämt empfinden, er könnte einen schlechtenn Tag haben, unter Stress stehen.

 

Ich finde das nicht unverschämt, sondern einfach nur dreist vom Kunden das Ihm Lizenzbedingungen egal sind. In dem Fall ging es um einen Maschinenbauer, der sich andauernd beschwert hat das die Chinesen alles kopieren würden. Wenn es aber dann um 25 Office Lizenzen geht wird geknausert bzw. argumentiert das MS eh nur abzockt? Da ist es mir auch egal ob er einen schlechten Tag hat oder sonst irgendwas quer sitzt. Es gab ein offizielles Meeting wo unser GF auch anwesend war, die Lage wurde noch mal erklärt auch im Bezug auf rechtliche Unklarheiten. Den im Zweifelsfall bist du als DL auch mit dran, wenn du sagst ach das passt schon wenn du nur 5x Office kaufst. Das bißchen Lizenzvergehen wird schon gutgehen....

 

 

B2T: Wie sähe den eine Trennung mit VLans aus? Mir wurde immer gesagt das würde nicht ausreichen und es müsste schon Port-Security eingerichtet sein.

Link zu diesem Kommentar
substyle Veteran

substyle   20

Geschrieben
Geschrieben

Hallo zusammen,

 

nette Diskusion bis hierhin.

 

Ich finde es sehr schade das Microsoft auf der einen Seite (Produktnutzungsrechte) eine halbwegs klare Regelung aufstellt. Und auf der anderen Seite keine Vorgabe macht was eine hinreichende technische Trennung ist. Im Zweifel findet man es zu spät heraus (bein Audit) oder man schießt mit Kanonen auf Spatzen (Port Security)

 

Grüße

subby

Link zu diesem Kommentar
Dukel Grand Master

Dukel   451

Geschrieben
Geschrieben

Ich finde es sehr schade das Microsoft auf der einen Seite (Produktnutzungsrechte) eine halbwegs klare Regelung aufstellt. Und auf der anderen Seite keine Vorgabe macht was eine hinreichende technische Trennung ist. Im Zweifel findet man es zu spät heraus (bein Audit) oder man schießt mit Kanonen auf Spatzen (Port Security)

 

Das ist wie bei Gesetzen. Wenn es zu konkrete Regelungen sind gelten diese nur für diese Anwendungsfälle. Wenn man neben der Mac Adresse ein weiteres Merkmal findet, wie ein Gerät eindeutig und nicht einfach Änderbar identifiziert und Rechner mit diesem Merkmal vom Zugriff abhalten kann, wäre das bei einer zu konkreten Regelung nicht zulässig.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...