lizenzdoc

hi, Grundsätzlich gilt immer: Euer Netzwerk mit allen Devices/Usern/Software-Lizenzen ist euer Ding und muss von euch lizenziert sein. Ein Zugriff somit auf eure "Teilchen" ist von Euch zu lizenzieren! Ob "irgendjemand externes" auch "was" bei sich lizenziert hat, ist "nett", aber irrrelevant! Ich interpretiere hier mal: Mit den Zugriffen von einem "lizenzierter Server" oder "Zugriffe von 2 Admins" meint MS sicherlich die Dinge innerhalb des eigenen Netzwerkes! Zusätzliche, externe (unternehmensfremde) Zugriffe sind somit extra zu lizenzieren. Da ein External-Connector sehr sehr teuer ist, solltet Ihr einfach für solche gewünschten Zugriffe immer einige User-/Dev-CALs "auf Lager" bereithalten ... und immer schön dokumentieren > wg. 90-Tage-Regelung! VG, Franz

Hi, das Thema O-365 ist nicht ganz ohne und ich denke Daniel wird diesen Beitrag ergänzen, falls da noch was fehlt. (einige Passagen sind beim Daniel ausgeborgt !) In den Volumenverträgen gab/gibt es weiterhin Office-Std (außer EA/EAS) und Office-Pro. Laut den PURs dürfen auch nur diese Volumen-Lizenzen auf dem TS installiert werden. Diese „alten“ Office-Std/-Pro_Lizenzen werden ausschließlich via Device lizenziert! Jegliches O-365 wird dann per User lizenziert. Wer Office 365 ProPlus über einen Volumenlizenzvertrag erwirbt, erhält durch die Online Service Terms (OST) das Lizenzrecht, als eines der fünf Endgeräte auch einen Terminal Server einsetzen zu können, benötigt aber dennoch wieder das Installationsmedium (Ofice-Pro) aus dem Volumenvertrag! Wichtig: Diese Bestimmung gilt nicht für Kunden, die diese Produkte unter dem Microsoft Online-Abonnement-Vertrag oder unter einem anderen Microsoft-Vertrag lizenzieren, der nur Onlinedienste abdeckt. Man kann die Software mit „Shared Computer Activation“ auch auf einem Netzwerkserver installieren und die Software zum Erstellen, Bearbeiten oder Speichern von Dokumenten verwenden. Im Sinne dieses Nutzungsrechts ist ein „Netzwerkserver“ ein physikalischer Hardwareserver, der ausschließlich der Kundennutzung dient. Zu beachten: ... auf einem Terminal Server ab Windows Server 2008 R2 (mit aktivierter RDS-Rolle) Wichtig: Diese „Shared Computer Activation-Bestimmung“ gilt nicht für die Lizenz der Kunden für Office 365 Business Ich denke, das o.g. erklärt einiges, oder? VG, Franz

Hi Colt, wenn man den ganzen Vertrag ( also die OPEN-VertragsNr.) "überschreibt/überträgt" an die Tochter, dann mit allen Bestandteilen. Wenn also in diesem Vertrag "Lic/SA" (= Lizenz inkl. SA ) gekauft wurde, dann bleibt die SA bis zum Vertragsende gültig/aktiv/erhalten. Benutzt man nur das "Lizenztransfer Formular ( Perpetual License Transfer Form) dann stimmt die Aussage! Also via Deinem MS-Partner und dem Distributor die OPEN-Vertrags-Nr. überschreiben lassen! VG, Franz

Moin Nils, im Prinzip hast Du ja auch recht. Alles muss lizenziert werden. Bis dato steht im EA und SELECT-PLUS der identische Text drin: 20 x Produktlizenzen im eigenener Schulungseinrichtung auf dem eigenen Betriebsgelände + 10 x Produktlizenzen für 60-Tage zum Testen und diese sind halt kostenfrei. Die Sonderstellung hat der EA, hier darf man nur Lizenzen zur Schulung nutzen, die auch im CPS aufgelistet und bezahlt werden/wurden. Im SELECT(-PLUS) gibt es diese Einschränkung für die Schulungslizenzen nicht. Leider wurde/wird dem Kunden viel "Schmarrn" draußen erzählt, anstelle mal die Verträge in Ruhe zu lesen. Wenn man sich aber gut auskennt, also die Teilchen richtig und mehrmals liest, dann sieht / findet man für den EA-Kunden aber auch gleich legale/auditsichere Lösungen. :) VG, Franz

Ich bin wieder für ein Büro mit Mechanischer Schreibmaschine und Papier, dann klappt das auch wieder mit der Geliebten .... smile* Ein ordentliches Sicherheitskonzept, mit sauberen Rollen und Zugriffsregeln, Thin-Clients mit TS-Nutzung, End-to-End-Verschlüsselung, Datenbank-Verschlüsselung, zentraler File-Server mit Verschlüsselung. Sicherheitsschulung der MA, damit dafür langsam ein Verständnis entsteht ... Ist nichts zu 100%, aber schon einiges .... VG, Franz

hi, im EA-Agremment steht unter Punkt 5.b dass 20 Lizenzen ! von lizenzierten Produkten ( also im CPS aufgeführten Produkten ) ! in einer Schulungseinrichtung auf dem Betriebsgelände .... kostenfrei genutzt werden dürfen ... Hat der Kunde Office-Pro und die CORE-CAL im CPS sthen, darf er die dann auch kostenfrei zu Schulungszwecke nutzen. Wenn nicht, dann nicht ... VG, Franz

Naja, wer den Schaden hat, braucht für den Spot nicht mehr sorgen … Schon im Altertum gab es die Wissbegier. Und schon vor dem Trojaner gab es „die Geliebte“ / „den Geliebten“, um die Mächtigen auszuhorchen und an Geheimnisse zu kommen. Vielleicht aus Mangel an williger und geeigneter Menschen-Masse musste man auf den digitalen Trojaner ausweichen. Langfristig einfach preisgünstiger und viel besser steuerbar. Das Übel wird uns also bleiben… Eine hochwertigere End-to-End-Verschlüsselung wäre ja mal anzudenken, dann kann man viele alte Hardware behalten und eine Menge Geld einsparen. Durch den hohen Zeitbedarf der Entschlüsselung wären viele Geheimnisse passend geschützt. Und was lernen wir mal wieder vom Fußball? Die Hand vor dem Mund, macht es den Lippenlesern echt schwer ... :) VG, Franz

hi, hier mal der Quellenupdate: http://www.n-tv.de/politik/Bundestag-braucht-neues-Computer-Netzwerk-article15274781.html und http://www.n-tv.de/politik/Trojaner-im-Bundestag-Netzwerk-noch-aktiv-article15276396.html Als "Querdenker" frage ich mich zu diesem Satz: "Als Konsequenz des Hackerangriffs habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen Teile des parlamentarischen Datenverkehrs über das besser gesicherte Datennetz der Bundesregierung umgeleitet." Vielleicht war dies von der Hackerseite so auch erhofft ! Wir werden nicht wirklich alles erfahren .... VG, Franz

Hi, wie im "wahren Leben" findet sich immer "einer/eine", der/die auf den schädlichen Anhang klicken wird ... keiner kann sich davon freisprechen ... "kann bei uns nie passieren" ... Siehe > Die Geschehnisse aktuell im Bundestag_Netzwerk ... angeblich müssen die sogar große Teile der Hardware austauschen ... Etwas unpassend > Hut ab vor dieser Leistung der Hacker ... ... ist so ähnlich wie > überraschend, ungewollt schwanger geworden ... VG, Franz

Hi, falls jemand mehr Interesse für "Sicherheit" zeigt ... Wenn man bei einem "Schreibfehler" in einer Cloud-Email-Adresse die Fehlerrückmeldung sich mal anschaut und findet dort dann eine IP: 25.0.0.0 - 25.255.255.255 Und sucht die mal im Web ... inetnum: 25.0.0.0 - 25.255.255.255 netname: UK-MOD-19850128 descr: DINSA, Ministry of Defence dann sollte man sich "gewisse" Gedanken machen, wer/wie/warum "unternehmenskritische" Informationen mitliest .... Uns passiert, seit dem werden alle E-Mails verschlüsselt ... Macht etwas mehr Arbeit, aber man hat etwas mehr "Sicherheit" ... VG, Franz

ja, ich gebe euch recht. Ich denke, das Sicherheitsbewußtsein wird erst geweckt, wenn es "überraschend" einen selbst böse trifft ... dann ist "plötzlich alles anders und wichtig" und es wird Geld und Zeit zur Verfügung gestellt ... VG, Franz

Wow ! http://www.n-tv.de/politik/USA-Chinesische-Hacker-erbeuten-Daten-article15238361.html Heftig. Wenn sich die USA mit der cleveren NSA schon nicht ausreichend schützen kann, wer dann? Schadenfreude, Mitleid oder Frust nach so einer Mitteilung? Man sollte sich aber nie dahinter vestecken, nach dem Motto: Sicherheit ist doch kaum machbar, sogar die USA schaft das nicht ... Vielleicht denkt man mal nach ... was wirklich mit dem Internet verbunden sein muss ... wer darf welche Zugriffe haben ... Datentransfer erst nach dem "4-Augen-Prinzip" und/oder mit 2-Stufen-Erlaubnis, was sind wirklich "meine Kronjuwelen", wie überprüft man die Integrität von Personenbezogene Daten, von Fertigungsdatenbanken, Rezepturdatenbanken, um Manipulationen zu erkennen, zu verhindern ... Muss man jedem IT-Modetrend hinterherlaufen ... Outsourcing, Clouddienste ... ... vielleicht denkt man mal nach ... VG, Franz

Hi, laut PURs 04-2015, Seite-7: Universelle Lizenzbestimmungen Diese Lizenzbestimmungen gelten universell für Ihre Verwendung sämtlicher Software und aller Onlinedienste von Microsoft, die unter Ihrem Volumenlizenzvertrag lizenziert wurden. Definitionen In diesen Produktbenutzungsrechten verwendete Begriffe, die hierin nicht definiert werden, haben die gleiche Bedeutung wie in Ihrem Volumenlizenzvertrag. Die folgenden Definitionen besitzen ebenfalls Gültigkeit: CAL ist eine Clientzugriffslizenz. Es gibt zwei Arten von CALs: Nutzer- und Geräte-CALs. Mit einer Nutzer-CAL kann ein Nutzer von einem beliebigen Gerät aus auf die Serversoftware zugreifen. Mit einer Geräte-CAL kann ein beliebiger Nutzer von einem Gerät aus auf die Serversoftware zugreifen. Lizenziertes Gerät ist das jeweilige physische Hardwaresystem, dem eine Lizenz zugewiesen wird. Im Sinne dieser Definition wird eine Hardwarepartition oder ein Blade als separates Gerät betrachtet. Lizenzierter Nutzer ist die jeweilige Person, der eine Lizenz zugewiesen wird. Der Auditor erzählt somit "Schmarrn" und beherrscht sein Geschäft leider nicht, sehr bedenklich ! 4x USER-CALs >> Norbert hat voll recht! VG, Franz

Hi, im Prinzip hast Du recht, wenn alles bezahlt ist, dann bleibt Euch ja das Nutzungsrecht (und somit auch der Einzelbestandteile der Suite). Wird dann in einem Volumenvertrag die SA für nur die gewünschten Einzelbestandteile verlängert und ergeben diese Teilchen gerade genau die CORE-CAL, dann sollte das so klappen, also renewal in CORE-CAL-SA-only. Alles vorher schriftlich klären und es sollte eigentlich funktionieren! (da dieser Vorgang historisch auch zig-mal gemacht wurde). Machen und den Zeitpunkt nicht verschlafen :) VG, Franz

Hi, das wäre quasi ein "Step-Down" :) Euer LAR/ESA, der Euch betreut sollte die Anfrage an MS-Irland senden. Möglich ist es (denk ich mir) ... schriftlich! anfragen kostet nichts, spart aber eventuell ungemein. Ich kann mich erinnern, das wir das damals mal bei einem Kunden gemacht haben, der nur noch Office-Std anstelle von Office-Pro nutzte und der wurde umgestellt und bezahlte dann nur noch die Office-Std-SA beim renewal. Vg, franz

Hi Jaron, Der EA ist nicht ganz simple.... Laut dem EA-Vertrag gilt (Vertrags-Punkt 7.2): "Das Beitrittsunternehmen ist berechtigt bis zu 20 Kopien eines Produktes in einer Schulungseinrichtung auf seinem Betriebsgelände zu nutzen" >> Das wäre also eine kostenfreie Nutzung!!! d.h. aber auch, dass laut Preisliste ein "Desktop-Pro" 1 Produkt ist, Visio ist auch eins, WIN-SVR-STD ist auch eins .... und lustig ist auch, dass Office-Pro ein weiteres zusätzliches Produkt ist ... Da muss man jetzt "richtig" nachdenken :) Für den numerischen Rest gilt: Da hat der Dr.M. vollkommend Recht. Wenn man bei dem EA (EnterpriseAgreement) nicht aufpasst, müssen alle (restlichen) "qualified DeskTops" gezählt und mit dem bei Euch gewähten "Desktop-Pro" lizenziert und bezahlt werden. Mein Tips: Die obige kostenfreie Nutzung berechnen/beachten! Nachfragen, wann der EA endet, bzw. zur Verlängerung ansteht! Dann, wenn ihr nicht mehr dazu gehören wollt, Muss entweder ein neuer EA gezeichnet werden, wobei dann im EA definiert wird, dass Ihr herausgenommen werdet, oder mit MS eine schriftliche Nebenabrede für Eueren "Austritt" zeichnen. Was bis dahin voll bezahlt wurde bleibt Euch, wird aber nicht mehr für die nächsten Versionen berechtigt sein. Also nicht ganz so einfach, wie gedacht. Aber man sollte seine Möglichkeiten auch nutzen :) VG, Franz

Hi, ich bin da (program-)technisch der falsche, da keine Ahnung. Das Script sollte ja nur auf dem office-TS laufen und den Zugriff der (nicht-) lizenzierten PCs steuern. Auf den zwei weiteren ist ja kein office drauf, also braucht man da nix und hat freien Zugriff. Wie Du das Script jetzt anpasst, muss Du bitte jemanden fragen der da Ahnung hat. VG, Franz

Hi Thomas, schau mal hier : http://www.mcseboard.de/topic/202787-office-auf-terminalserver/ das Script solltest Du dann anpassen(lassen). Am Ende hast Du eine Liste von MAC-Adr, die sauber/legal lizenziert sind. Das Script fährt also einen Abgleich dagegen. Wenn eine MAC-Adr nicht lizenziert ist, darf man auch nicht zugreifen. So kann man (laut MS + KPMG auditsicher) auch auf 2 TS-Servern Office-Std und Office-Pro trennen. Und Dein "GOLD-Partner" liegt falsch! Microsoft will zwar viel, aber nicht alles ... :) Wenn dein GOLD-Partner in einem rechtsverbindlichen Vertragsbestandteil ( Vertrag, PURs oder Productlist) irgendwo einen Konjunktiv wie "könnte" oder "würde" findet, berate ich gerne einen seiner Kunden kostenfrei :) Egal ob bei den Lizenzen oder im Securitybereich ... MS lizenziert nur die Faktenlage! Und vergiss nicht, die ganzen Lizenzierungen, die Du so machst und gemacht hast, schriftlich zu dokumentieren in einem einfachen Word od. Excel. (Vertragspflicht!) Vg, Franz

hi, und daran denken, die SA kann man jetzt nicht einfach "später" mal zukaufen, man muss Lizenz inkl. SA als Paket kaufen! VG, Franz

Hi lefg, ja, sehr traurig, was Manager aus einem Weltkonzern machen können ... Nach meiner Einschätzung lag das wohl daran, dass MS in eigenständigen Profitcenter unterteilt war, und sich nie wie 1 Unternehmen darstellte und lebte. Jeder bekämpfte jeden. Wie wäre die Geschichte weiter gegangen, wenn MS beim Start von Surface seine Macht in den Volumenverträgen genutzt hätte? Anstelle von EURO-Rabatten > stark rabattierte Surface Neuer Volumenvertrag = dicker Rabatt durch Zugabe subventionierter Surface? Viel SA in diesem Vertrag = viele Surface, Volumenvertrag mit SA wieder verlängert = viele Surface EA-Vertrag neu = viele Surface EA-Vertrag verlängert = viele Surface Und bei der Handy-Geschicht genau dasselbe .... Dann hätten sich auch die Apps wie von selbst verkauft ... Aber damals war man ja von sich so toll überzeugt .... Ergebnisse sieht man ja eindeutig. Heute > die Flucht nach vorn = "Cloud", aber an einen "Fallschirm" hat keiner gedacht ... VG, Franz

Hi, sicherlich ist die „neue vernetzte Welt“ reizvoll. Man fährt mit seinem tollen Auto, da fällt einem ein, menno, habe ich abends noch genügend xxx im Kühlschrank? Schups, schnell mal über das Auto-WEB-APP zu Hause im Kühlschrank nachgeschaut und man ist beruhigt und kann nebenbei auch noch die Heizung zu Hause einstellen … heile Welt, oder. Laut Berichte von der CEBIT, hatte dort ein Security-Stand eine tolle Model-Eisenbahn aufgebaut. Verwendet wurden die aktuell im realen Leben genutzten Steuerungs-Module der DB. Als man dann die Steuerung via Internetzugang frei gab, dauerte es nur kurze Zeit bis sich Hacker aus aller Welt „zum Spielen“ einfanden und nach wenigen Sekunden entgleisten Züge, bzw. fuhren Züge aufeinander auf …. Bei den Komponenten/Modulen der Steuerung von Kühlschrank, Heizung, TV etc. und leider auch auf der Seite der Automobile gab/gibt es 2 Kräfte … auf der einen Seite die Technik und dem Sicherheitsbedürfnis, auf der anderen Seite das Marketing und der Vertrieb. Wer hat wohl das Sagen??? Zur Zeit gibt es fast nur „Getriebene“, die die neuen Spielzeuge schon fertig eingebaut haben und verkaufen wollen/müssen … aber plötzlich sind auch die Stimmen der Security und Juristen zu hören… „Datenschutz? Ownership of Data? Hacker? Manipulierung der Daten? BigData? Schadensfälle? Schadenssummen? Haftung? …. Hastig werden nun aber Projekte beauftrag: > perfekte Sicherheitskonzepte zu erstellen, um das „neue Spielzeugland“ risikofrei abzusichern … Da schauen wir immer in „ganz große Kinderaugen“ wenn wir das Kapitel „verbleibendes Restrisiko und verbleibende Risikosummen“ vorlegen. Risikosummen über 50 Millionen bis hin zum Erreichen der "bösen" Schmerz-Stufe „KonTraG“ = Kontroll- und Transparenz-Gesetz sind da regelmäßig erreicht… Aber dann hört man wieder Stimmen: „Wenn wir damit aber 1.000.000.000 EURO im Jahr machen, dann kann man auch mal 100.000.000 EURO irgendwann zahlen, oder?“ Ich sag nur noch … Spielzeuge > Kinderaugen > gierig, naiv und brutal … VG, Franz

Hi, ich sag nur ... Wissen ist durch nichts zu ersetzen. Mach Dich schlau wegen MAC und so, das klappt dann auch und ist audit-sicher. Da beim Vertrieb "up into the cloud" und "Office-365" zur Zeit der Umsatzbringer per Befehl ist, müssen die leider auch so reden. Mal ganz abgesehen vom sicherheitsaspekt! VG, Franz

Hi Tom, :) bin zwar immer bemüht, aber da weiß ich auch nicht mehr als Du, da ich ja auch nur die PURs lese! Da hast Du Recht! VG, Franz

Hi, den Zugriff via Script zu regeln ist schon mal ein sehr guter Weg. Ich würde den PC-Namen nicht verwenden, sondern die nicht veränderbar Machinen-Nr. (bin kein Technik-fitter, aber ich hoffe, du weißt, was ich meine) Dann diesen Abgleich mit dem Script fahren ... Deinen Admin-Pc würde ich als "lizenziert" in der Liste titulieren, wenn Du die Applikation nur zu Admin-Zwecken nutzt, kann man dies so schriftlich dokumentieren und auch wohl beweisen. Wenn Du es also so angesprochen einrichtest und alle MA schriftlich belehrst/darauf hinweist, dann hast Du hinsichtlich der Compliance/Lizenzverwaltung sauber gehandelt. Und Du hast den Vertragsbedingungen folge geleistet, es sauber zu dokumentieren. Hinweis: Microsoft besteht berechtigt auf "Lizenzierung = Nutzung = Geld", wenn man tatsächlich nutzt/zugreift. Microsoft benutzt in keinem vertragsrelevanten Dokument den Konjunktiv = "könnte" zugreifen/nutzen !!! Wird was genutzt/zugegriffen = zahlen Wird was nicht genutzt/zugegriffen = nicht zu bezahlen. Wer in einem vertragsrelevanten Dokument doch einen Konjuktiv im Thema Zugriff/Nutzung findet und es mir vorlegt, bekommt von mir gerne 10 €! Komisch, da ist Microsoft in seinen Aussagen/Regeln mal eindeutig und fair und alle fangen an dies negativ zu interpretieren ... Wünsche Dir einen angenehmen und erholsamen Urlaub! VG, Franz

Hi, alternativ gäbe es dann die VDA-ABO-Lizenz über einen OPEN-Value-Vertrag. der Preis liegt bei ca. 125 € pro Jahr und bietet die gleichen SA-Benefits, wie das Windows 8.1 Enterprise Upgrade mit SA. Bei Defekt darf man die VDA sofort neu zuweisen, anstonst gilt die 90-Tage-Regelung. VG, Franz