Zum Inhalt wechseln


Foto

Zugriff auf TS sperren


  • Bitte melde dich an um zu Antworten
40 Antworten in diesem Thema

#16 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 05. März 2012 - 10:37

Ich müsste dafür sorgen das die Geräte nicht auf das Office auf dem TS zugreifen können.


Gute Idee aber wie willst du das sicherstellen?

Welchen Grund sollte es geben das die Geräte gar nicht auf den TS zugreifen dürfen?


Damit sie das darauf installierte Office nicht nutzen können. ;)
Never argue with an idíot, they drag you down to their level and beat you with experience!

#17 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 05. März 2012 - 10:43

somit zählen nur MAC-, oder IP-Adressen.


IP Adressen gehen auch nicht da diese in dre Regel dynamisch vergeben werden und dann hat plötzlich ein nicht lizenziertes Gerät eine IP die zugreifen darf.

Alles was hier von MS bisher akzeptiert wurde ist die Geräteidentifikation über die MAC Adresse, wobei ich das auch für zu schwach halte da diese auch mit Softwar egeändert werden kann.

BTW. ich mach das mit den MS Lizenez jetzt seit über 12 Jahren aber bisher habe ich keien revisionssichere Variante der Zugriffsbeschränkung gesehen was die Nutzung von MS Applikationen auf Terminalservern angeht.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#18 Die.Minka

Die.Minka

    Member

  • 165 Beiträge

 

Geschrieben 05. März 2012 - 10:45

Sie sind berechtigt, eine beliebige Anzahl von Kopien der Software und früherer Versionen der Software auf dem lizenzierten Gerät zu installieren und zu verwenden


Und genau dieses Installieren ist ja bei einer Nutzung auf einem TS nicht gegeben. Auf dem Client wird ja nichts installiert.

Wenn ich eine Office VL Lizenz kaufen KÖNNTE ich Dieses mit dem gleichen VL-Key in einem Netztwerk mit 1000 Clients auch 1000 mal installieren. Ich darf es aber nur einmal installieren und installiere es nur einmal. Nur weil ich es KÖNNTE lizenziere ich es auch nicht 1000 mal ;-)
Ich muss hier auch nicht sicher stellen das ich es auf 999 nicht installieren kann.

Puhh nicht so einfach

Ich denke mehr Infos werden ich aus dieser Diskusion nicht ziehen können.

Danke an Alle Beteiligten ... Ich bin bei so einem Fall auf ein Audit gespannt :-)

#19 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 05. März 2012 - 10:50

Und genau dieses Installieren ist ja bei einer Nutzung auf einem TS nicht gegeben. Auf dem Client wird ja nichts installiert.


Wird aber von MS so gewertet in Audits. ;)

Du kannst dich auf den Kopf stellen und mit den Ohren wackeln das wird alles nichts ändern.

Franz und ich machen das Geschäft schon so lange dass wir inzwischen so ziemlich alles gesehen haben.

Du kannst natürlich auf alles ******en was wir dir hier erzählen und stur deine Variante verfolgen. Allerdings wenn dann mal ein Audit kommt musst du die Prüfer überzeugen, was du nach meinem Erfahrungsstand nicht können wirst.

Mir ist es unterm Strich ziemlich egal was du machst und ob du uns glaubst. ;)

Ich bin bei so einem Fall auf ein Audit gespannt :-)


Wäre ich andeiner Stelle nicht denn Spass wirst du mit deiner Argumentation dabei nicht haben...
Never argue with an idíot, they drag you down to their level and beat you with experience!

#20 Die.Minka

Die.Minka

    Member

  • 165 Beiträge

 

Geschrieben 05. März 2012 - 10:52

Mir ist es unterm Strich ziemlich egal was du machst und ob du uns glaubst.


Immer gut zu wissen ... First Level Support vom Feinsten :-)

Wäre ich andeiner Stelle nicht denn Spass wirst du mit deiner Argumentation dabei nicht haben..


Darum geht es dann auch nicht.

#21 lizenzdoc

lizenzdoc

    Expert Member

  • 1.521 Beiträge

 

Geschrieben 05. März 2012 - 12:32

hi,
nicht streiten ... das wird dem Forum hier nicht gerecht.

Hier im Lizenzforum bemühen sich alle um die finale Klarheit, kommt eine Kunde mit seinem Lizenzierungsplan bei einem Microsoft-Audit sauber durch oder nicht. Letzteres kann u.U. dann Kopf, Kragen und viel Geld bedeuten.

Microsoft und seine Juristen haben die EULAs/Verträge so geschrieben, dass so gut wie kein Spielraum existiert. Die Regeln sind so geschrieben „Was nicht explizit erlaubt ist, ist somit verboten“. Daran halten sich die Prüfer beim Audit strikt und emotionslos.

Lizenzieren heißt juristisch:
Entweder zählt ausschließlich die EULA eines Produktes, oder bei Volumen-Lizenzen,
der relevante gezeichnete Volumenvertrag mit seinen 3 Vertragsbestandteilen
Vertrag, Productlist und PURs + ev. schriftliche Nebenabreden seitens Microsoft.

Alles „andere“ wird beim Audit von den Prüfern ignoriert!

Spaß macht es, wenn man sein Vorhaben kostengünstig und vertragskonform abbilden kann.

Keinen Spaß macht es, wenn sich das nicht wirklich unter einen Hut bringen lässt.

Ich verstehe, wenn manches einem nicht „passt“ und es einen „echt nervt“, aber das liegt nicht am Forum,
sondern an den Regeln des Herstellers.
Entweder, man ist „einsichtig“, oder man muss sich eine andere (Hersteller-)Lösung suchen.

Wir hier versuchen/helfen nur den Kunden die Lizenzierungsregeln so zu verstehen, wie sie sind.

Irgendwann muss man aber auch „das Handtuch“ werfen …

VG, Franz

18 Jahre MS-Beratungs-Erfahrung in OPEN,SELECT+EA+BMI (bei 3 LARs/1 Distributor) nun beim SAM-Gutachter.
Expert-Member of MS-BSC, MCP 70-671-3(SAM) zertifizierter Absolvent der MS-SAM-Academy,
u.a. kurzzeitig bei MS direkt als EMEA-Licensing-Specialist "Embedded Server" u. im ISV-Partnerbetreuung tätig,


#22 MSindhoff

MSindhoff

    Newbie

  • 36 Beiträge

 

Geschrieben 06. März 2012 - 21:56

Es gibt durchaus technische Möglichkeiten den Zugriff Microsoft konform zu beschränken. Bei einem großen Bekleidungsmittel Hersteller in Süddeutschland ist ein Produkt zum Einsatz gekommen welches den Zugriff auf Mac- Adresse und Benutzer authentifizierung beschränkt hat. Dies reichte damals Microsoft sich auf die tatsächlichen genutzten Lizenzen zu beschränken. Es handelte sich damals um das Produkt Visio welches sonst für für jeden TS-Anwender hätte lizenziert werden müssen. Die PUR zu diesem Thema habe ich allerdings noch nicht gelesen.

Viele Grüße

#23 MSindhoff

MSindhoff

    Newbie

  • 36 Beiträge

 

Geschrieben 06. März 2012 - 22:06

Sorry hier wollte ich mich nicht einmischen hätte erst mal alles lesen sollen. Kann man einen Beitrag löschen?

#24 Die.Minka

Die.Minka

    Member

  • 165 Beiträge

 

Geschrieben 07. März 2012 - 06:42

HI MSindhoff,

wieso den Beitrag löschen. Der Beitrag lässt doch hoffen ;-)...
Wurde der Zgriff durch ein Zweitanbieterprodukt beschränkt oder war es ein MS eigenes Tool?

#25 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 07. März 2012 - 07:12

Sorry hier wollte ich mich nicht einmischen hätte erst mal alles lesen sollen. Kann man einen Beitrag löschen?


Wir löschen in der Regel keien beiträge, zudem deiner ja Zielführend ist.

Eine Zugriffsbeschränkung auf Basis der MAC Adresse wird von MS in dem hier diskutierten Rahmen (beschränkung der erforderlichen Applikationslizenzen) akzeptiert.

Eine Beschränkung auf Benutzer (wie es die mir bekannten Tools machen) ist nicht akzeptabel, da Applikationen per Gerät und nicht per User lizenziert werden.

Der name der Lösung bei dem bekleidungehersteller interessiert mich auch.

Als ich bei Microsoft für Lizenzthemen zuständig war hatten wir diese Anfragen immer wieder aber niemand konnte uns ein Tool zeigen welches sich an den MAC Adressen orientierte um die Zugriffe zu beschränken. Alle haben das auf Basis der Benutzer oder der IP gemacht was nicht ausreichend ist.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#26 GuentherH

GuentherH

    Super Moderator

  • 19.428 Beiträge

 

Geschrieben 07. März 2012 - 07:30

Hier ein Ansatz dazu - 2X Secure RDP for Windows Terminal Server | 2X Software Service Center | 2X Software | - ohne Gewähr, nur einfach spaßeshalber die Suchmaschine gefüttert ;)

LG Günther

#27 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 07. März 2012 - 08:47

Danke Günther.

Ich kenne das von dir gefundene Produkt icht aber letztendlich muss sichergestellt werden dass die Technik tatsächlich MAC Adressen nutzt und nicht auf IP Basis arbeitet.

Wenn tatsächlich MAC Adressen gefiltert werden können ist das ok. Anderenfalls nicht.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#28 Gulp

Gulp

    Expert Member

  • 3.969 Beiträge

 

Geschrieben 07. März 2012 - 09:33

Cisco bietet beispielsweise für einige Switche MAC basierte Policies, die man auch für sowas verwenden kann, hierbei wird der Zugriff auf ein (V)LAN mittels MAC erlaubt/verboten. Steht der relevante TS dann in einem entsprechend abgesicherten (V)LAN, so sollte dies durchaus ausreichen.

Günstig ist allerdings dann unter Umständen durchaus anders ...... da kann es dann sein, dass man für den Preis einer solchen Lösung einen ganzen Haufen CAL's kaufen könnte.

Grüsse

Gulp
Mein Name ist Homer von Borg! Widerstand ist zw .... Oh Doughnuts!

#29 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 07. März 2012 - 09:34

Günstig ist allerdings dann unter Umständen durchaus anders ...... da kann es dann sein, dass man für den Preis einer solchen Lösung einen ganzen Haufen CAL's kaufen könnte.


Wenns nur die CALs wären, könnte man das ja alles noch verkraften, aber ob du 10x Office 2010 Pro kaufst und mit so einer Vorrichtung abschottest, oder ob du 1000x Office 2010 Pro kaufen mußt, dürfte die Rechnung schon ausgleichen. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#30 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.226 Beiträge

 

Geschrieben 07. März 2012 - 09:41

Cisco bietet beispielsweise für einige Switche MAC basierte Policies, die man auch für sowas verwenden kann, hierbei wird der Zugriff auf ein (V)LAN mittels MAC erlaubt/verboten. Steht der relevante TS dann in einem entsprechend abgesicherten (V)LAN, so sollte dies durchaus ausreichen.


Aus Microsoft Sicht ist das nicht ausreichend da es genügt das gerät an eine Netzwerkdose anzuschließen die eben nicht über deieses VLAN dieses Switsches läuft um mit einem nicht lizenzierten gerät auf den TS zuzugreifen.

Die Lösung muss von der Logik her direkt auf dem TS laufen und ein auf MAC Adressen basiertes Filtern der Zugriffe ermöglichen.
Never argue with an idíot, they drag you down to their level and beat you with experience!