lizenzdoc

Wow ! http://www.n-tv.de/politik/USA-Chinesische-Hacker-erbeuten-Daten-article15238361.html Heftig. Wenn sich die USA mit der cleveren NSA schon nicht ausreichend schützen kann, wer dann? Schadenfreude, Mitleid oder Frust nach so einer Mitteilung? Man sollte sich aber nie dahinter vestecken, nach dem Motto: Sicherheit ist doch kaum machbar, sogar die USA schaft das nicht ... Vielleicht denkt man mal nach ... was wirklich mit dem Internet verbunden sein muss ... wer darf welche Zugriffe haben ... Datentransfer erst nach dem "4-Augen-Prinzip" und/oder mit 2-Stufen-Erlaubnis, was sind wirklich "meine Kronjuwelen", wie überprüft man die Integrität von Personenbezogene Daten, von Fertigungsdatenbanken, Rezepturdatenbanken, um Manipulationen zu erkennen, zu verhindern ... Muss man jedem IT-Modetrend hinterherlaufen ... Outsourcing, Clouddienste ... ... vielleicht denkt man mal nach ... VG, Franz

Hi, laut PURs 04-2015, Seite-7: Universelle Lizenzbestimmungen Diese Lizenzbestimmungen gelten universell für Ihre Verwendung sämtlicher Software und aller Onlinedienste von Microsoft, die unter Ihrem Volumenlizenzvertrag lizenziert wurden. Definitionen In diesen Produktbenutzungsrechten verwendete Begriffe, die hierin nicht definiert werden, haben die gleiche Bedeutung wie in Ihrem Volumenlizenzvertrag. Die folgenden Definitionen besitzen ebenfalls Gültigkeit: CAL ist eine Clientzugriffslizenz. Es gibt zwei Arten von CALs: Nutzer- und Geräte-CALs. Mit einer Nutzer-CAL kann ein Nutzer von einem beliebigen Gerät aus auf die Serversoftware zugreifen. Mit einer Geräte-CAL kann ein beliebiger Nutzer von einem Gerät aus auf die Serversoftware zugreifen. Lizenziertes Gerät ist das jeweilige physische Hardwaresystem, dem eine Lizenz zugewiesen wird. Im Sinne dieser Definition wird eine Hardwarepartition oder ein Blade als separates Gerät betrachtet. Lizenzierter Nutzer ist die jeweilige Person, der eine Lizenz zugewiesen wird. Der Auditor erzählt somit "Schmarrn" und beherrscht sein Geschäft leider nicht, sehr bedenklich ! 4x USER-CALs >> Norbert hat voll recht! VG, Franz

Hi, im Prinzip hast Du recht, wenn alles bezahlt ist, dann bleibt Euch ja das Nutzungsrecht (und somit auch der Einzelbestandteile der Suite). Wird dann in einem Volumenvertrag die SA für nur die gewünschten Einzelbestandteile verlängert und ergeben diese Teilchen gerade genau die CORE-CAL, dann sollte das so klappen, also renewal in CORE-CAL-SA-only. Alles vorher schriftlich klären und es sollte eigentlich funktionieren! (da dieser Vorgang historisch auch zig-mal gemacht wurde). Machen und den Zeitpunkt nicht verschlafen :) VG, Franz

Hi, das wäre quasi ein "Step-Down" :) Euer LAR/ESA, der Euch betreut sollte die Anfrage an MS-Irland senden. Möglich ist es (denk ich mir) ... schriftlich! anfragen kostet nichts, spart aber eventuell ungemein. Ich kann mich erinnern, das wir das damals mal bei einem Kunden gemacht haben, der nur noch Office-Std anstelle von Office-Pro nutzte und der wurde umgestellt und bezahlte dann nur noch die Office-Std-SA beim renewal. Vg, franz

Hi Jaron, Der EA ist nicht ganz simple.... Laut dem EA-Vertrag gilt (Vertrags-Punkt 7.2): "Das Beitrittsunternehmen ist berechtigt bis zu 20 Kopien eines Produktes in einer Schulungseinrichtung auf seinem Betriebsgelände zu nutzen" >> Das wäre also eine kostenfreie Nutzung!!! d.h. aber auch, dass laut Preisliste ein "Desktop-Pro" 1 Produkt ist, Visio ist auch eins, WIN-SVR-STD ist auch eins .... und lustig ist auch, dass Office-Pro ein weiteres zusätzliches Produkt ist ... Da muss man jetzt "richtig" nachdenken :) Für den numerischen Rest gilt: Da hat der Dr.M. vollkommend Recht. Wenn man bei dem EA (EnterpriseAgreement) nicht aufpasst, müssen alle (restlichen) "qualified DeskTops" gezählt und mit dem bei Euch gewähten "Desktop-Pro" lizenziert und bezahlt werden. Mein Tips: Die obige kostenfreie Nutzung berechnen/beachten! Nachfragen, wann der EA endet, bzw. zur Verlängerung ansteht! Dann, wenn ihr nicht mehr dazu gehören wollt, Muss entweder ein neuer EA gezeichnet werden, wobei dann im EA definiert wird, dass Ihr herausgenommen werdet, oder mit MS eine schriftliche Nebenabrede für Eueren "Austritt" zeichnen. Was bis dahin voll bezahlt wurde bleibt Euch, wird aber nicht mehr für die nächsten Versionen berechtigt sein. Also nicht ganz so einfach, wie gedacht. Aber man sollte seine Möglichkeiten auch nutzen :) VG, Franz

Hi, ich bin da (program-)technisch der falsche, da keine Ahnung. Das Script sollte ja nur auf dem office-TS laufen und den Zugriff der (nicht-) lizenzierten PCs steuern. Auf den zwei weiteren ist ja kein office drauf, also braucht man da nix und hat freien Zugriff. Wie Du das Script jetzt anpasst, muss Du bitte jemanden fragen der da Ahnung hat. VG, Franz

Hi Thomas, schau mal hier : http://www.mcseboard.de/topic/202787-office-auf-terminalserver/ das Script solltest Du dann anpassen(lassen). Am Ende hast Du eine Liste von MAC-Adr, die sauber/legal lizenziert sind. Das Script fährt also einen Abgleich dagegen. Wenn eine MAC-Adr nicht lizenziert ist, darf man auch nicht zugreifen. So kann man (laut MS + KPMG auditsicher) auch auf 2 TS-Servern Office-Std und Office-Pro trennen. Und Dein "GOLD-Partner" liegt falsch! Microsoft will zwar viel, aber nicht alles ... :) Wenn dein GOLD-Partner in einem rechtsverbindlichen Vertragsbestandteil ( Vertrag, PURs oder Productlist) irgendwo einen Konjunktiv wie "könnte" oder "würde" findet, berate ich gerne einen seiner Kunden kostenfrei :) Egal ob bei den Lizenzen oder im Securitybereich ... MS lizenziert nur die Faktenlage! Und vergiss nicht, die ganzen Lizenzierungen, die Du so machst und gemacht hast, schriftlich zu dokumentieren in einem einfachen Word od. Excel. (Vertragspflicht!) Vg, Franz

hi, und daran denken, die SA kann man jetzt nicht einfach "später" mal zukaufen, man muss Lizenz inkl. SA als Paket kaufen! VG, Franz

Hi lefg, ja, sehr traurig, was Manager aus einem Weltkonzern machen können ... Nach meiner Einschätzung lag das wohl daran, dass MS in eigenständigen Profitcenter unterteilt war, und sich nie wie 1 Unternehmen darstellte und lebte. Jeder bekämpfte jeden. Wie wäre die Geschichte weiter gegangen, wenn MS beim Start von Surface seine Macht in den Volumenverträgen genutzt hätte? Anstelle von EURO-Rabatten > stark rabattierte Surface Neuer Volumenvertrag = dicker Rabatt durch Zugabe subventionierter Surface? Viel SA in diesem Vertrag = viele Surface, Volumenvertrag mit SA wieder verlängert = viele Surface EA-Vertrag neu = viele Surface EA-Vertrag verlängert = viele Surface Und bei der Handy-Geschicht genau dasselbe .... Dann hätten sich auch die Apps wie von selbst verkauft ... Aber damals war man ja von sich so toll überzeugt .... Ergebnisse sieht man ja eindeutig. Heute > die Flucht nach vorn = "Cloud", aber an einen "Fallschirm" hat keiner gedacht ... VG, Franz

Hi, sicherlich ist die „neue vernetzte Welt“ reizvoll. Man fährt mit seinem tollen Auto, da fällt einem ein, menno, habe ich abends noch genügend xxx im Kühlschrank? Schups, schnell mal über das Auto-WEB-APP zu Hause im Kühlschrank nachgeschaut und man ist beruhigt und kann nebenbei auch noch die Heizung zu Hause einstellen … heile Welt, oder. Laut Berichte von der CEBIT, hatte dort ein Security-Stand eine tolle Model-Eisenbahn aufgebaut. Verwendet wurden die aktuell im realen Leben genutzten Steuerungs-Module der DB. Als man dann die Steuerung via Internetzugang frei gab, dauerte es nur kurze Zeit bis sich Hacker aus aller Welt „zum Spielen“ einfanden und nach wenigen Sekunden entgleisten Züge, bzw. fuhren Züge aufeinander auf …. Bei den Komponenten/Modulen der Steuerung von Kühlschrank, Heizung, TV etc. und leider auch auf der Seite der Automobile gab/gibt es 2 Kräfte … auf der einen Seite die Technik und dem Sicherheitsbedürfnis, auf der anderen Seite das Marketing und der Vertrieb. Wer hat wohl das Sagen??? Zur Zeit gibt es fast nur „Getriebene“, die die neuen Spielzeuge schon fertig eingebaut haben und verkaufen wollen/müssen … aber plötzlich sind auch die Stimmen der Security und Juristen zu hören… „Datenschutz? Ownership of Data? Hacker? Manipulierung der Daten? BigData? Schadensfälle? Schadenssummen? Haftung? …. Hastig werden nun aber Projekte beauftrag: > perfekte Sicherheitskonzepte zu erstellen, um das „neue Spielzeugland“ risikofrei abzusichern … Da schauen wir immer in „ganz große Kinderaugen“ wenn wir das Kapitel „verbleibendes Restrisiko und verbleibende Risikosummen“ vorlegen. Risikosummen über 50 Millionen bis hin zum Erreichen der "bösen" Schmerz-Stufe „KonTraG“ = Kontroll- und Transparenz-Gesetz sind da regelmäßig erreicht… Aber dann hört man wieder Stimmen: „Wenn wir damit aber 1.000.000.000 EURO im Jahr machen, dann kann man auch mal 100.000.000 EURO irgendwann zahlen, oder?“ Ich sag nur noch … Spielzeuge > Kinderaugen > gierig, naiv und brutal … VG, Franz

Hi, ich sag nur ... Wissen ist durch nichts zu ersetzen. Mach Dich schlau wegen MAC und so, das klappt dann auch und ist audit-sicher. Da beim Vertrieb "up into the cloud" und "Office-365" zur Zeit der Umsatzbringer per Befehl ist, müssen die leider auch so reden. Mal ganz abgesehen vom sicherheitsaspekt! VG, Franz

Hi Tom, :) bin zwar immer bemüht, aber da weiß ich auch nicht mehr als Du, da ich ja auch nur die PURs lese! Da hast Du Recht! VG, Franz

Hi, den Zugriff via Script zu regeln ist schon mal ein sehr guter Weg. Ich würde den PC-Namen nicht verwenden, sondern die nicht veränderbar Machinen-Nr. (bin kein Technik-fitter, aber ich hoffe, du weißt, was ich meine) Dann diesen Abgleich mit dem Script fahren ... Deinen Admin-Pc würde ich als "lizenziert" in der Liste titulieren, wenn Du die Applikation nur zu Admin-Zwecken nutzt, kann man dies so schriftlich dokumentieren und auch wohl beweisen. Wenn Du es also so angesprochen einrichtest und alle MA schriftlich belehrst/darauf hinweist, dann hast Du hinsichtlich der Compliance/Lizenzverwaltung sauber gehandelt. Und Du hast den Vertragsbedingungen folge geleistet, es sauber zu dokumentieren. Hinweis: Microsoft besteht berechtigt auf "Lizenzierung = Nutzung = Geld", wenn man tatsächlich nutzt/zugreift. Microsoft benutzt in keinem vertragsrelevanten Dokument den Konjunktiv = "könnte" zugreifen/nutzen !!! Wird was genutzt/zugegriffen = zahlen Wird was nicht genutzt/zugegriffen = nicht zu bezahlen. Wer in einem vertragsrelevanten Dokument doch einen Konjuktiv im Thema Zugriff/Nutzung findet und es mir vorlegt, bekommt von mir gerne 10 €! Komisch, da ist Microsoft in seinen Aussagen/Regeln mal eindeutig und fair und alle fangen an dies negativ zu interpretieren ... Wünsche Dir einen angenehmen und erholsamen Urlaub! VG, Franz

Hi, alternativ gäbe es dann die VDA-ABO-Lizenz über einen OPEN-Value-Vertrag. der Preis liegt bei ca. 125 € pro Jahr und bietet die gleichen SA-Benefits, wie das Windows 8.1 Enterprise Upgrade mit SA. Bei Defekt darf man die VDA sofort neu zuweisen, anstonst gilt die 90-Tage-Regelung. VG, Franz

hi, man kann es belustigt abtuen. Man kann aber auch mal nachdenken, welches Marktpotential dadrin stecken könnte... Der Hersteller (Datensammler) steht im direkten "persönlichen" Kontakt mit einem weiblichen Kind, welches später Mode, Kosmetik, Spielzeug etc. und viel später wohl mal im Haushalt einkaufen wird ...... Der Hersteller (Datensammler) kann nicht nur die "Ausrichtung/den Geschmack" des Kindes herausfinden, sondern durch die Sprachübermittlung (je nachdem, wer am meisten zahlt) sicherlich gezielt Ziele(Marken) einsuggerieren. nach dem Motto "Meine geliebte Barbie hat aber gesagt, ich soll lieber ..." Politik/Religion lasse ich hier mal lieber ganz raus! Wer im Kinderzimmer wehement einwirken kann/darf, steuert die Zukunft im Markt ... oder sehe ich das falsch? Und an alle Väter ... wie dick ist euer Fell, wenn eure Tochter was wirklich haben will, weil sie es einfach will, oder weil andere auf sie herab sehen "wie, Du darfst die tolle Barbie nicht haben?" Das ist wie mit der trendigen Mode ... Die Mädels wollen mindestens gleichziehen ... (Ich hab 2 Töchter ...) VG, Franz

Hi, ... Sprachverbesserung via WLAN, das nenne ich "Eindringen in die kindliche Privatsphäre".... Angeblich wird die Hightech Puppe erst einmal nur in den USA verkauft. Begründung: Kinder in den USA gehen angeblich deutlich lockerer mit Social-Media-Themen um. http://www.heise.de/newsticker/meldung/Datenschutz-WLAN-Barbie-zeichnet-Gespraeche-im-Kinderzimmer-auf-2576510.html Da die Mädels ihre Barbie überall mit hin nehmen, Wohnzimmer, Arbeitszimmer ....und das Micro immer an ist ... perfekte Überwachung, perfektes Marketing! Das ideale Geschenk an die Tochter eines wichtigen Mitarbeiters ... VG, Franz

hi Klaus, ja, fast wie bei Versicherungen, hat man eine, zahlt man meistens nur ohne das diese jemals leisten muss. Ist ja okay, bei Lebens-VS und BU-VS ... Und wie die Security-Welt bei sehr vielen Firmen aussieht ...naja. Aber komischerweise bekommt ein MA eine Abmahnung, wenn er die Bürotür nach Feierabend nicht abschließt! Obwohl sicherlich das popelige Schloß einen Einbrecher nicht abhalten würde ... Es müsste eine Veröffentlichpflicht für Hacker-Einbrüche für alle Firmen geben, dann wäre das "Schamgefühl" der Antrieb für Security! Man darf ja mal träumen ... :) Bis dahin schaue ich halt weiter in "große verweinte Kinderaugen" ... VG, Franz

Hi, das ist ja das Teilchen.... das steht da nicht expliziet drin ... Man kann ja das Postfach in den USA auch von Irland aus betreuen.... Unter sicher stelle ich mir da was etwas anderes vor :) Aber jeder Admin ist normalerweise über 18 , oder? Und ich hab mir das Video angeschaut, cool ! VG, Franz

Reiner Zufall: Mein Chef hat eine E-Mail an einen Empfänger geschickt, an Markus.XXX@Firma.de leider hatte er sich verschrieben … Marcus.XXX@Firma.de Die Technik hat daraufhin reagiert und er bekam die Fehler-Meldung. Da mein Chef aber ein sehr guter Security-Mann ist, hat er sich die Meldung angesehen … Ah, der Markus nutzt Office-365 … Dann kam er auf die Idee, die IP-Adressen mit legalen, frei zugänglichen Tools zu checken … Ups! Was macht denn die IP 25.162.68.166 und die IP 25.161.248.147 da auf dem Weg und wer bist Du denn? DINSA, Ministry of Defence in London? Und wer ist auf dem weiteren Weg den IP 157.55.234.32? Ahja, Microsoft in USA! Es werden auch Telefon-Nr. angegeben, da kann man ja mal nach seinen Daten nachfragen …(Scherz!) NSA Direktanbindung? Aber war da nicht einsuggeriert, RZ-Verwaltung Daten-Haltung in Irland oder Amsterdam, als innerhalb von Europa? Irgendwie „flackert“ da gerade mein „Security-Licht“! Denke, jeder fitter Admin kann das mal selbst für sich testen ... oder? Da war doch was mit "Kronjuwelen" ... aber nicht die von der "Queen" :) VG, Franz

Hi, da gab es keinen intelligenten Hacker, der sich einfach aus einer Tool-Box aus dem Internet bedienen konnte, um das einfach mal zu testen und zu schauen, was wirklich passiert ... http://www.n-tv.de/technik/Hacker-lassen-Zug-entgleisen-article14728321.html Sitzt man gerade in der U-Bahn, S-Bahn oder sogar im Intercity bei 250 km/h, dann kann man nur hoffen, dass da jetzt kein Hacker was testen will .... Wie sieht es bei Euch in der IT aus? Security alles auf dem aktuellsten Stand? Sicherheitskonzepte nach BSI ? Oder wird dem einem oder anderen etwas "flau" im Bauch? Wo liegen die "Kronjuwelen" ? Auf der DB? Was wäre, wenn ein Hacker/oder ein gekündigter schlauer MA nichts klaut, sondern einfach mal Daten nur "etwas" verändert??? Bei einem Pharmaunternehmen die Rezeptur für die Produktion eines Medikaments nur so leicht verändert, dass im Laufe der Zeit extreme Nebenwirkungen massenweise und weltweit entstehen .... Schadensumme? Jeder hat "Kronjuwelen", oder? Gestern erzählte mir jemand, er ist Kunde bei einem weltweiten Softwarekonzern. Als Kunde kann er sich auf deren Homepage in den Kunden-Bereich einloggen ... Etwas überrascht war er, dass er auch eine Übersicht über alle weiteren Kunden dieses Herstellers einsehen konnte. Firmenname, Anschrift, Telefonnr., Ansprechpartner, etc ..... Da hat wohl jemand vergessen, so was zu testen .... VG, Franz

Hi, mein Fehler! Beim WIN/SQL--SVR gibt es das Down Edition Right. Da habt Ihr voll Recht, sorry! VG, Franz

Hi, um Embedded-Lizenzen verkaufen zu dürfen, muss aber der Partner auch Embedded-Partner sein! (eigene Lösung bauen + Embedded-Vertrag schließen) Nur mal so angemerkt ... VG, Franz

hi, bei einer Office-Volumen-Lizenz hat man über den Vertrag das Recht des Downgrades, sowohl in der Edition als auch in der Version. Also darf man, wenn man eine Pro(-Plus) erworben und lizenziert hatte, dann auch aus dem Downloadbereich bei MS das Image für "nur" Std nehmen und den Key. Dies gilt dann z.B. auch bei Volumen-Server ... Enterprise lizenziert, aber nur Std installiert. Bei Einzel-Lizenzen muss man sich mit der EULA beschäftigen. Das ist keine "Lücke" sondern ein eingeräumtes Vertragsrecht. VG, Franz

Hi, da steht doch direkt drin, SQL-Server/CAL-Lizenzierung, also braucht man auch SQL-CALs. Oder lese ich das Angebot falsch? VG, Franz

Hi Dave, Das muss der Auditor akzeptieren. Auf der anderen Seite , wenn man Hyperthreading "ein-schaltet", muss man laut Auditor (und PURs) ja auch mehr lizenzieren ... Ein-/aus-schalten sollte der Auditor also "drauf haben" und verstehen = Nutzung ja/nein. VG, Franz