Jump to content

CAL zur Administration bei Externen?


Direkt zur Lösung Gelöst von ottersberg,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

im Rahmen der Ermittlung der richtigen Anzahl an CAL stellt sich inzwischen eine weitere Frage:

 

Wenn ein externes Unternehmen zur Administration der Software, z.B. über Teamviewer, auf einen Server zugreift, benötigt der Nutzer bzw. dessen Gerät eine CAL bzw. muss der Server eine externe Connector-Lizenz haben oder kann das mit unter die Regel "zwei Nutzer oder Geräte zur Administration der Software" fallen für die keine CALs erforderlich sind?

 

Was wenn der Zugriff des Externen durch einen lizenzierten Server erfolgt? Die Regel "Ihre CALs und Externen Connector-Lizenzen erlauben nur den Zugriff auf Ihre Lizenzierten Server (nicht die eines Dritten)." gilt ja nur für CAL und Connector-Lizenzen. Von lizenzierten Servern ist da nicht die Rede.

Link zu diesem Kommentar

hi,

 

Grundsätzlich gilt immer:
Euer Netzwerk mit allen Devices/Usern/Software-Lizenzen ist euer Ding und muss von euch lizenziert sein.

Ein Zugriff somit auf eure "Teilchen" ist von Euch zu lizenzieren!

Ob "irgendjemand externes" auch "was" bei sich lizenziert hat, ist "nett", aber irrrelevant!

Ich interpretiere hier mal:
Mit den Zugriffen von einem "lizenzierter Server" oder "Zugriffe von 2 Admins" meint MS sicherlich die Dinge innerhalb des eigenen Netzwerkes!
Zusätzliche, externe (unternehmensfremde) Zugriffe sind somit extra zu lizenzieren.

 

Da ein External-Connector sehr sehr teuer ist, solltet Ihr einfach für solche

gewünschten Zugriffe immer einige User-/Dev-CALs "auf Lager" bereithalten
... und immer schön dokumentieren > wg. 90-Tage-Regelung!

 

VG, Franz

Link zu diesem Kommentar

Die in der Serverlizenz enthaltenen CALs für administrative Aufgaben musst Du vergeben. Entweder entscheidest Du Dich, dass das Device CALs sind, dann kannst Du damit zwei administrative Workstations (die nur für die Administration genutzt werden), abdecken. Oder Du legst fest, dass das zwei Benutzer CALs sind und vergibst sie an zwei benannte Lebewesen. Wenn Du Dich fragst, was ein Lebewesen ist, dann denk an http://www.frustfrei-lernen.de/biologie/merkmale-tiere-lebewesen-biologie.html.

 

Diese Lizenzen kannst Du innerhalb bestimmter Regeln neuzuweisen. Die Lizenzbedingungen sind da oft sehr hilfreich zu lesen. Normalerweise müssen zwischen einer Neuzuweisung mind. 90 Tage liegen, es sei denn, der Kollege ist krank und wird vertreten oder hat gekündigt und wird ersetzt. Daran wird bei vielen Firmen schlichtweg nicht gedacht.

 

Daher wirst Du sehr wahrscheinlich CALs für die externen Administratoren brauchen. Weiterhin solltest Du Dir Gedanken darüber machen, wie der Zugriff via Team-Viewer lizenzrechtlich zu betrachten ist. Stichword Remote Access Rights. Da gibt es auch einiges zu beachten.

 

Have fun!
Daniel

Link zu diesem Kommentar

Moin,
 

Ich interpretiere hier mal:
Mit den Zugriffen von einem "lizenzierter Server" oder "Zugriffe von 2 Admins" meint MS sicherlich die Dinge innerhalb des eigenen Netzwerkes!
Zusätzliche, externe (unternehmensfremde) Zugriffe sind somit extra zu lizenzieren.


Ich sehe das auch so. Ich kann mir nicht vorstellen, dass Microsoft sich das so gedacht hat. Ich werde das nicht weiter verfolgen. Mir scheint hier aber eine Lücke zu sein.
 

Da ein External-Connector sehr sehr teuer ist, solltet Ihr einfach für solche
gewünschten Zugriffe immer einige User-/Dev-CALs "auf Lager" bereithalten
... und immer schön dokumentieren > wg. 90-Tage-Regelung!

 
Das Problem mit den CALs ist, dass mir die Softwarehersteller dann ja immer mitteilen müssten wenn sie neue Mitarbeiter oder weitere Geräte bekämen. Klar man könnte immer ein paar CAL mehr haben, aber bei größeren Herstellern gibt es ja wahrscheinlich auch ne Menge Mitarbeiter und Mitarbeiterwechsel. Und wenn mir der Hersteller jetzt sagt, dass 10 seiner 20 Mitarbeiter zugreifen würden, müsste ich ja vermutlich wieder technisch verhindern, dass nicht einer der anderen 10 zugreift.

Aber da helfen mir dann natürlich auch die oben angesprochenen zwei "Admin"-CAL nicht. Das ist klar.

 

Daher wirst Du sehr wahrscheinlich CALs für die externen Administratoren brauchen.


Unsere Administratoren haben bereits alle ein CAL. Die "Admin"-CALs der Server wären noch frei.
 

Weiterhin solltest Du Dir Gedanken darüber machen, wie der Zugriff via Team-Viewer lizenzrechtlich zu betrachten ist. Stichword Remote Access Rights. Da gibt es auch einiges zu beachten.


Ich habe nach Remote Access Rights gegoogelt, aber finde den Begriff immer nur im Zusammenhang mit RDS. Ich verstehe nicht, was du mir damit sagen willst. Teamviewer nutzt doch nicht RDP. :confused:

Ich bitte um Erleuchtung ;)

Link zu diesem Kommentar

Ich habe nach Remote Access Rights gegoogelt, aber finde den Begriff immer nur im Zusammenhang mit RDS. Ich verstehe nicht, was du mir damit sagen willst. Teamviewer nutzt doch nicht RDP. :confused:

Ich bitte um Erleuchtung ;)

 

Wo läuft denn Teamviewer drauf? Die richtige LIzenzierung des Remotezugriffs ist unabhängig von der verwendeten Technologie. Du musst ja nicht die RDS-Nutzung lizenzieren, sondern die Nutzung aus der Ferne. Daher die Frage, worauf Teamviewer läuft (Client oder Server) und ob auf dem Gerät von dem aus administriert wird, z.B. auch Office installiert ist.

 

Have fun!

Daniel

Link zu diesem Kommentar

Moin,
 

Wo läuft denn Teamviewer drauf? Die richtige LIzenzierung des Remotezugriffs ist unabhängig von der verwendeten Technologie. Du musst ja nicht die RDS-Nutzung lizenzieren, sondern die Nutzung aus der Ferne. Daher die rage, worauf Teamviewer läuft (Client oder Server) ...


Da haben wir, je nach Partner, verschiedene Wege:

  • Teamviewer, oder ähnliche Programme, werden auf einem PC gestartet und dann eine Verbindung zur Konsolensitzung des Servers hergestellt mit VNC, RDP oder einem lokal installiertem Fernwartungstool, dass ein propietäres Protokoll nutzt.
  • Teamviewer, oder ähnliche Programme, werden direkt auf der Konsolensitzung des Server gestartet.
  • Auf der Konsolensitzung des Server läuft ein Teamviewer im Hostmodus, so dass eine Verbindung auch ohne unser Zutun möglich ist.

Ich habe die PUR heute morgen ein zweites Mal gelesen. Ich habe folgendes gefunden:
 

Sie benötigen eine Lizenz für jedes Produkt und jede separat lizenzierte Funktionalität, das bzw. die auf einem Gerät oder von einem Nutzer verwendet wird. Wenn Sie beispielsweise Office unter Windows verwenden, benötigen Sie Lizenzen sowohl für Office als auch für Windows. Ebenso benötigen Sie für den Zugriff auf Remotedesktopdienste in Windows Server sowohl eine CAL für Windows Server als auch eine Remotedesktopdienste-CAL.

 
Sind mit Remotedesktopdiensten nicht nur der RDS von Microsoft gemeint, also wenn ich per RDP zugreife?

 

Außer für technische Supportzwecke mittels Remoteunterstützung oder ähnlicher Technologien darf nicht remote auf die Software zugegriffen werden.

 

Steht bei Desktopanwendungen und Desktopbetriebssystemen. Um die geht es aber ja nicht, also nicht relevant.

 

 

Soll das also bedeuten, wenn jemand auch mit anderen Mitteln als RDP, wie z.B. Teamviewer, auf einen Server zugreift, brauche ich nicht nur eine CAL für Server sondern auch eine CAL für RDS?

 

 

 

und ob auf dem Gerät von dem aus administriert wird, z.B. auch Office installiert ist.

Den Zusammenhang verstehe ich nicht. Was muss ich tun, wenn auf dem PC, der beim Softwarepartner in der Ferne steht, Office installiert ist?

Oder ist das Gerät gemeint, dass administriert wird? Das könnte ich verstehen. Ich muss dem Softwarepartner eine meiner Lizenzen von Office zuweisen, wenn der auf ein Gerät mit Office zugreift?

Link zu diesem Kommentar
  • Teamviewer, oder ähnliche Programme, werden auf einem PC gestartet und dann eine Verbindung zur Konsolensitzung des Servers hergestellt mit VNC, RDP oder einem lokal installiertem Fernwartungstool, dass ein propietäres Protokoll nutzt.

 

Du musst die richtige Lizenzierung des Zugriffs auf den Steuerungs-PC aus der Ferne betrachten. Hinweise findest Du dafür in dem MIcrosoft Lizenzvertrag des Produkts. Hier zum Beispiel Windows 8.1 aus dem System Builder-Kanal:

 

Remotezugriff. Die Software enthält die Technologien Remotedesktop und Remoteunterstützung, die ermöglichen, dass auf die Software oder auf Anwendungen, die auf dem lizenzierten Computer installiert sind, remote von anderen Geräten aus zugegriffen werden kann.

  • Remotedesktop. Remotedesktop oder ähnliche Technologien sind für einen einzelnen Nutzer lizenziert, der entweder von einem lokalen Computer oder remote auf diese Software zugreift. Im Sinne dieses Vertrages sind Sie der lizenzierte einzelne Nutzer. Sie sind berechtigt, von einem anderen Gerät aus mithilfe von Remotedesktop auf die Software zuzugreifen, die auf diesem lizenzierten Host-Computer ausgeführt wird. Andere Nutzer sind berechtigt, von einem beliebigen Gerät aus mithilfe von Remotedesktop jeweils einzeln auf die lizenzierte Software zuzugreifen, die auf diesem Host-Computer ausgeführt wird, jedoch nur, wenn für das Remotegerät zur Ausführung einer Pro-Edition von Windows 8 oder Windows 8.1 eine separate Lizenz besteht.

Da siehst DU schonmal, welche Rechte der Hauptnutzer hat (Remotedesktop oder ähnliche Technologie) und welche Rechte jeder andere Benutzer hat (Remotedesktop). Andere Nutzer dürfen zum Beispiel nur von einem Remotegerät aus zugreifen, das auch Windows 8 Pro oder Windows 8.1 Pro installiert hat. Wie stellt ihr das sicher?

 

Der Zugriff auf den Server erfolgt dann via mit VNC, RDP oder einem lokal installiertem Fernwartungstool, dass ein propietäres Protokoll nutzt. Siehe dazu Licensing Windows Server 2012 R2 Remote Desktop Services:

 

Do I need an RDS CAL if I am using a third-party technology like Citrix XenApp, Citrix XenDesktop, Ericom PowerTerm WebConnect, Quest Virtual Access Suite, GraphOn Go-Global, etc. to directly or indirectly access the server software to interact with the GUI?

Yes. An RDS CAL is required for any technology used to directly or indirectly interact with the GUI. This includes (but is not limited to) using Microsoft Remote Desktop Services or other third-party software that enables multiuser scenarios on Windows Server.

 

Falls ihr auch RDS Gateway nutzt:

 

Do I need an RDS CAL if I am not running a multiuser environment but use functionality in Remote Desktop Services—for example, Remote Desktop Gateway?

Yes. An RDS CAL is required to use any functionality included in the Remote Desktop Services role in Windows Server. For example, if you are using RDS Gateway and/or Remote Desktop Web Access to provide access to a Windows client operating system on an individual PC, both an RDS CAL and Windows Server CAL are required.

 

Was die CAL-Erfordernisse angeht, da liegst Du in der PUR schon richtig:

 

Für den Zugriff durch einen anderen Lizenzierten Server oder für bis zu zwei Nutzer oder Geräte zur Administration der Software sind keine CALs erforderlich.

ZUSÄTZLICHE CALs

Windows Server 2012 R2-Remotedesktopdienstefunktionalität oder Windows Server 2012 R2 zum Hosten einer grafischen Benutzeroberfläche (mithilfe der Windows Server 2012 R2-Remotedesktopdienstefunktionalität oder einer anderen Technologie)

 

Diese Zugriffe unterliegen den gleichen Regeln wie normale CALs, das heißt, Du musst eintweder zwei Geräte festlegen oder zwei Benutzer (atmende Menschen). Sollten die gewechselt werden, geht das normalerweise erst aller 90 Tage.

 

2. Teamviewer, oder ähnliche Programme, werden direkt auf der Konsolensitzung des Server gestartet.

3. Auf der Konsolensitzung des Server läuft ein Teamviewer im Hostmodus, so dass eine Verbindung auch ohne unser Zutun möglich ist.

 

Siehe 1. Ist dort schon erklärt.

 

Sind mit Remotedesktopdiensten nicht nur der RDS von Microsoft gemeint, also wenn ich per RDP zugreife?

 

Nein. Siehe oben.

 

Den Zusammenhang verstehe ich nicht. Was muss ich tun, wenn auf dem PC, der beim Softwarepartner in der Ferne steht, Office installiert ist?

Oder ist das Gerät gemeint, dass administriert wird? Das könnte ich verstehen. Ich muss dem Softwarepartner eine meiner Lizenzen von Office zuweisen, wenn der auf ein Gerät mit Office zugreift?

 

Es geht einmal um den PC bei Euch, auf dem Teamviewer installiert ist und es geht einmal um den Zielserver. Wenn auf einem der beiden Office drauf ist, musst Du Dir Gedanken darum machen, wie Du den zugreifenden Admin von ausserhalb lizenzierst. Das kann je nach Lizenzweg unterschiedlich sein. Hier zum Beispiel der Microsoft-Software-Lizenzvertrag Desktop-Anwendungssoftware Microsoft Office 2013:

 

Mit Ausnahme der unten unter "Remotezugriff" beschriebenen zulässigen Verwendung gilt diese Lizenz für die direkte Verwendung der Software ausschließlich durch die Eingabemechanismen des lizenzierten Computers, wie Tastatur, Maus oder Touchscreen. Sie gewährt keine Erlaubnis zur Installation der Software auf einem Server oder zur Verwendung von oder durch andere Computer oder Geräte, die über ein internes oder externes Netzwerk mit dem Server verbunden sind.

...

Remotezugriff: Der Nutzer, der den lizenzierten Computer hauptsächlich nutzt, ist der "Hauptnutzer". Der Hauptnutzer ist berechtigt, auf die auf dem lizenzierten Gerät installierte Software remote zuzugreifen und diese zu nutzen, sofern die auf dem lizenzierten Gerät installierte Software nicht gleichzeitig von einem anderen Nutzer nicht remote genutzt wird. Als Ausnahme sind Sie berechtigt, anderen Personen gleichzeitig den Zugriff auf die Software zu erlauben, jedoch nur um Ihnen technischen Support bereitzustellen.

 

Da die fremden Admins keine Hauptnutzer des Rechners sind (es kann ja auch nur einen Haupnutzer geben) und sie keinen technischen Support für den Hauptnutzer des Geräts leisten, sondern sich von dem Rechner auf einen anderen weiterverbinden, ist der Remotezugriff nicht lizenzseitig abgedeckt, wenn es nicht der Hauptnutzer ist. Solche Fernwartungszugänge sind nicht einfach zu lizenzieren.

 

Have fun!

Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Moin,

 

ich hatte heute morgen jetzt viel zu lesen. Danke für die Informationen. Schade, dass dies nicht alles in einem Dokument steht.

 

Bzgl. Windows 8:

Wo ist der Unterschied zwischen Remotedesktop und Remoteunterstützung? In beiden Fällen wird von "ähnlichen Technologien" gesprochen. Bei der Remoteunterstützung muss das Remotegerät aber nicht auch Windows 8 ausführen. Remoteunterstützung ist ja scheinbar nicht ausschließlich zum Support da. Es wird ja nur von "in der Regel" gesprochen. Also gibt es ja auch etwas außerhalb der Regel.

 

Ich wüsste nicht, wie ich verhindern könnte, dass das Remotegerät evtl. ein anderes Betriebssystem ausführt. Wie sieht Microsoft das?

Im Prinzip kommt das dann ja einem Verbot von Remotesoftware gleich: Du kannst nicht verhindern, dass von anderen Betriebssystemen zugegriffen wird, also darfst du es nicht benutzen.

Oder dürfte ich dem Gerät dann eine meiner Windows 8 Lizenzen zuweisen?

 

 

Bzgl. Server 2012:

Den Hinweis aus der PUR hatte ich oben ja selbst schon gebracht. Er war ja der Grund für diesen Post. lizenzdoc hatte aber ja vermutet, dass ich diese CAL nicht Externen zuweisen darf. Ist das also doch erlaubt?

 

 

Wenn ich jetzt eine solche CAL, ich nenne sie mal Administrations-CAL, einem User oder einem Gerät zuweise, ist die Administrations-CAL dann wie eine normale CAL zu sehen? Darf der User oder das Gerät damit auch auf andere Server administrativ zugreifen? Oder gilt die Administrations-CAL pro Server?

 

 

Auch zwei RDS-CAL zur Administration sind ja enthalten, wie im Licensing brief zu lesen ist, aber dort ist nur von Usern die Sprache. Darf ich RDS-Administrations-CAL nur Usern zuordnen?

 

 

 

Bzgl. Office:

Am Besten also die Verbindung direkt mit dem Server herstellen und nicht über einen Client dazwischen.

Was wenn der Supporter sich erst mit dem Client verbindet um dort Support zu leisten (z.B. weil dort eine Client-Anwendung läuft) und dann feststellt, dass er auch noch mal Zugriff auf den Server benötigt und dann vom Client eine Verbindung zum Server geschaffen wird?

Link zu diesem Kommentar
Bzgl. Windows 8:

Wo ist der Unterschied zwischen Remotedesktop und Remoteunterstützung? In beiden Fällen wird von "ähnlichen Technologien" gesprochen. Bei der Remoteunterstützung muss das Remotegerät aber nicht auch Windows 8 ausführen. Remoteunterstützung ist ja scheinbar nicht ausschließlich zum Support da. Es wird ja nur von "in der Regel" gesprochen. Also gibt es ja auch etwas außerhalb der Regel.

 

Mit der Remotedesktop-Funktion kannst Du als berechtigter Anwender direkt auf den Client zugreifen und ihn aus der Ferne nutzen. Die Konsole wird dabei gesperrt.

Mit der Remotehilfe-Funktion kannst Du als Anwender mit einem anderen Deinen Bildschirm teilen. Du spiegelst damit Deine Session.

 

Ich wüsste nicht, wie ich verhindern könnte, dass das Remotegerät evtl. ein anderes Betriebssystem ausführt. Wie sieht Microsoft das?

Im Prinzip kommt das dann ja einem Verbot von Remotesoftware gleich: Du kannst nicht verhindern, dass von anderen Betriebssystemen zugegriffen wird, also darfst du es nicht benutzen.

 

Du bist ja in der Lage, den Zugriff auf den Rechner aus der Ferne zu regeln. Wenn Du den Zugriff einrichtest, musst Du aus einer lizenzrechtlichen Perspektive betrachtet dafür Sorge tragen, dass die Lizenzierung eingehalten wird. Das kann auch durch eine organisatorische Anweisung mit stichprobenartiger Kontrolle erfolgen.

 

Oder dürfte ich dem Gerät dann eine meiner Windows 8 Lizenzen zuweisen?

 

Dafür gibt es VDA-Lizenzen.

 

Bzgl. Server 2012:

Den Hinweis aus der PUR hatte ich oben ja selbst schon gebracht. Er war ja der Grund für diesen Post. lizenzdoc hatte aber ja vermutet, dass ich diese CAL nicht Externen zuweisen darf. Ist das also doch erlaubt?

Wenn ich jetzt eine solche CAL, ich nenne sie mal Administrations-CAL, einem User oder einem Gerät zuweise, ist die Administrations-CAL dann wie eine normale CAL zu sehen? Darf der User oder das Gerät damit auch auf andere Server administrativ zugreifen? Oder gilt die Administrations-CAL pro Server?

 

Das ist keine CAL, die Du frei vergeben kannst, sondern die Zugriffe auf den Server von zwei (namentlich bezeichneten Administratoren) oder von zwei festgelegten Worlstations ist kostenfrei in den Lizenzen enthalten. In der Regel spielen diese Rechte keine Rolle, weil die Admins auch normale Nutzer sind und damit eh über eigene CALs verfügen.

 

Auch zwei RDS-CAL zur Administration sind ja enthalten, wie im Licensing brief zu lesen ist, aber dort ist nur von Usern die Sprache. Darf ich RDS-Administrations-CAL nur Usern zuordnen?

 

Siehe oben. Du verstehst da was falsch.

 

Was wenn der Supporter sich erst mit dem Client verbindet um dort Support zu leisten (z.B. weil dort eine Client-Anwendung läuft) und dann feststellt, dass er auch noch mal Zugriff auf den Server benötigt und dann vom Client eine Verbindung zum Server geschaffen wird?

 

Dann kann der Anwender am PC mitverfolgen, was der Supporter auf dem Server tut und kann in der Zeit nicht an seinem Rechner arbeiten. Halte ich für kein Szenario, dass in der Praxis eine Rolle spielt.

 

Have fiun!

Daniel

Link zu diesem Kommentar

Moin,

da Teamviewer den Bildschirm teilt, wäre das dann Remoteunterstützung. Dann müssen wir uns keine Gedanken um das Betriebssystem des Supporters machen.
Remotedesktop bei Client-Betriebssystemen nutzen wir nicht.

 

Du verstehst da was falsch.


Ja das stimmt. Ich habe das als CAL bezeichnet, aber es ist keine CAL. Es steht nur in den Lizenzbedingungen, dass für zwei Nutzer oder Geräte keine CAL erforderlich ist und nicht das zwei CAL beinhaltet sind. Das war mein Fehler.

 

Könnten diese zwei Nutzer oder Geräte denn dann aber doch Externe sein?

CAL für Server hat natürlich jeder Administrator, aber da wir das bislang nicht wussten, haben wir keine RDS-CAL. Zumindest nicht für die Admins. Wenn etwas an einem Server gemacht werden muss, geht aber keiner von uns an den KVM-Switch an dem der Server angeschlossen ist, sondern wir greifen z.B. per Teamviewer oder VNC zu. Das wäre dann, um es mit den Worten aus dem Licensing brief zu sagen, ein "directly access to interact with a graphical user interface using a third-party technology". Also braucht jeder Admin eine RDS-CAL. Da die Zugriffe aber nur aus administrativen Zwecken passieren, ist für zwei User oder Geräte keine CAL erforderlich. Wir haben aber mehr als zwei Admins. Wir brauchen also nicht nur weitere RDS-CAL für die Externen, sondern auch für die Admins.

 

Dann kann der Anwender am PC mitverfolgen, was der Supporter auf dem Server tut und kann in der Zeit nicht an seinem Rechner arbeiten. Halte ich für kein Szenario, dass in der Praxis eine Rolle spielt.


Wird bei uns regelmäßig so gehandhabt. Bei kurzen Sessions schaut der Admin bei uns an seinem PC mit, was der Supporter macht. Wie gesagt: Remotedesktop bei Client-Betriebssystemen nutzen wir nicht.

Bei längeren Sessions wird eine Verbindung direkt vom Server mit der Supporter hergestellt. Hatte ich weiter oben mal als Variante 2 bezeichnet.

Oder der Supporter hat einen direkten Zugang (Variante 3).

 

Wie wäre in dem genannten Szenario (erst Support am Client, dann doch noch Zugriff auf der Server über den Client) dann die Sache bzgl. Office?

Link zu diesem Kommentar

Da Teamviewer den Bildschirm teilt, wäre das dann Remoteunterstützung. Dann müssen wir uns keine Gedanken um das Betriebssystem des Supporters machen.

Remotedesktop bei Client-Betriebssystemen nutzen wir nicht.

Du hast die Definition von Remotehilfe nicht nachgeschlagen, oder? Ich zitiere mal weiter aus dem oben genannten Dokument:

 

Remoteunterstützung. Sie sind berechtigt, Remoteunterstützung oder ähnliche Technologien zu verwenden, um eine aktive Sitzung freizugeben, ohne zusätzliche Lizenzen für die Software zu besitzen. Remoteunterstützung erlaubt einem Nutzer, eine direkte Verbindung mit dem Computer eines anderen Nutzers herzustellen, in der Regel zur Behebung von Problemen.

 

An der "aktiven Sitzung" wird es bei Euch scheitern. Dieser Weg ist für den Helpdesk, der dem Anwender vor Ort virtuell überdie Schulter schaut und hilft. Das ist nicht für Bastion Hosts zur Administration von Servern geeignet.

 

Wie wäre in dem genannten Szenario (erst Support am Client, dann doch noch Zugriff auf der Server über den Client) dann die Sache bzgl. Office?

Dann ist es keine Remotehilfe mehr.

 

Have fun!

Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Moin,

 

Du hast die Definition von Remotehilfe nicht nachgeschlagen, oder? Ich zitiere mal weiter aus dem oben genannten Dokument:

 

Doch das habe ich. Daher kam ich ja erst auf den Begriff Remoteunterstützung. Du hattest bislang ja nur von Remotedesktop gesprochen. Auch habe ich oben ja schon "in der Regel" zitiert. Weil in dem Dokument aber nicht der Unterschied zwichen Remotedesktop und Remoteunterstützung erläutert wird habe ich gefragt. Aber egal.

 

Deine Antwort jedenfalls war:

 

Mit der Remotedesktop-Funktion kannst Du als berechtigter Anwender direkt auf den Client zugreifen und ihn aus der Ferne nutzen. Die Konsole wird dabei gesperrt.

Mit der Remotehilfe-Funktion kannst Du als Anwender mit einem anderen Deinen Bildschirm teilen. Du spiegelst damit Deine Session.

 

 

Bleibe ich mal bei meinem Beispiel einer klassischen Client-Server-Anwendung.

Am Client funktioniert etwas nicht richtig. Per Teamviewer stellt der Hersteller der Anwendung eine Verbindung mit einem Client-PC her und versucht das Problem zu lösen.

Auf dem PC ist Windows 8 und Office 2013 Standard installiert.

Es handelt sich um Remoteunterstützung, da der Bildschirm geteilt wird und es sich um eine direkte Verbindung handelt.

Die Lizenzverträge von Windows 8 und Office 2013 besagen, dass keine weiteren Lizenzen erforderlich sind, weil es sich um technischen Support handelt.

 

Jetzt stellt der Supporter fest, dass er mal auf den Server gucken müsste um das Problem zu lösen.

Stelle ich jetzt z.B. per VNC vom Client-PC des Mitarbeiters eine Verbindung zum Server her, brauche ich einmal eine Server-CAL und eine RDS-CAL für unseren Mitarbeiter und einmal dasselbe für den Supporter. Beide sind weiterhin auf dem PC des Mitarbeiters aktiv. Der Mitarbeiter kann nicht gleichzeitig arbeiten.

Da der Support auf dem Client-PC jetzt beendet ist, aber auf dem PC Office installiert ist, muss ich dem Supporter jetzt auch eine Lizenz von Office zuweisen.

Wie du gerade gesagt hast ist es für Windows 8 jetzt auch nicht mehr Remoteunterstützung, aber deiner Definition folgend auch noch nicht Remotedesktop. Muss ich noch was bzgl. Windows 8 beachten?

 

Stelle ich die Verbindung zum Server direkt vom Server aus her, das heißt starte ich dort Teamviewer, brauche ich eine Server-CAL und eine RDS-CAL für unseren Mitarbeiter, denn der muss sich ja auch erstmal mit dem Server verbinden um Teamviewer zu starten und dann noch mal eine Server-CAL und RDS-CAL für den Supporter, da er ja auch auf den Server zugreift.

Bzgl. Office habe ich dann aber keine Probleme mehr, weil der Supporter ja nicht mehr auf dem Client-PC ist. Auch mit Windows 8 sehe ich da kein Problem mehr.

 

Habe ich das richtig beschrieben?

Link zu diesem Kommentar
Wie du gerade gesagt hast ist es für Windows 8 jetzt auch nicht mehr Remoteunterstützung, aber deiner Definition folgend auch noch nicht Remotedesktop. Muss ich noch was bzgl. Windows 8 beachten?

 

Es ist dann keine Remotehilfe für den Client mehr, wenn der Supporter von dem Client aus den Server fernwartet. Das ist richtig.

 

Für den Mitarbeiter brauchst Du keine RDS-CAL, wenn er sich nicht remote mit dem Server verbindet oder wenn er einer der zwei benannten Admins ist (es sei denn, die Terminal Server Rolle ist installiert). Der Supporter ist ja derjenige, der die Verbindung herstellt.

Link zu diesem Kommentar

Moin,
 
alles klar.
 
Da du nicht auf die Frage "Habe ich das richtig beschrieben?" geantwortet hast, gehe ich davon aus, dass sonst alles korrekt war.

 

Eine Frage noch:

Du hast oben geschrieben, dass ich organisatorisch verhindern kann, das bei Verwendung von Remotedesktop auf Clients kein Client zugreifen darf, der nicht Windows 8 hat.

Gibt es eine Regel wann ich etwas organisatorisch verhindern darf und wann das nicht ausreicht?

Hier im Forum ist ja z.B. immer wieder die Rede davon, dass es nicht ausreicht, wenn der Zugriff auf Office auf einem Terminalserver organisatorisch geregelt ist, sondern dass das technisch verhindert werden muss. Daher war ich davon ausgegangen, dass organisatorische Regelungen auch in anderen Fällen nie ausreichen.

 

Wenn ich z.B. einer externen Firma jetzt zwei Server-CAL und zwei RDS-CAL für zwei von deren Mitarbeitern zuweise und vertraglich mit der Firma festlege, dass nur diese beiden Mitarbeiter zugreifen dürfen, würde das ausreichen?

Link zu diesem Kommentar

alles klar.

Da du nicht auf die Frage "Habe ich das richtig beschrieben?" geantwortet hast, gehe ich davon aus, dass sonst alles korrekt war.

 

Achtung: Schweigen bedeutet keine Zustimmung. Bitte beachte meine Signatur: Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.

 

Eine verbindliche Antwort kann Dir nur der Rechtsbeistand Deiner Firma geben, da Rechtsberatung in Deutschland nur bestimmten Berufsgruppen vorbehalten ist.

 

 

Du hast oben geschrieben, dass ich organisatorisch verhindern kann, das bei Verwendung von Remotedesktop auf Clients kein Client zugreifen darf, der nicht Windows 8 hat.

Gibt es eine Regel wann ich etwas organisatorisch verhindern darf und wann das nicht ausreicht?

Hier im Forum ist ja z.B. immer wieder die Rede davon, dass es nicht ausreicht, wenn der Zugriff auf Office auf einem Terminalserver organisatorisch geregelt ist, sondern dass das technisch verhindert werden muss. Daher war ich davon ausgegangen, dass organisatorische Regelungen auch in anderen Fällen nie ausreichen.

 

Hier vermischst Du zwei Dinge: Zugriff und Nutzung. Lizenzpflichtig ist bei Deinem Beispiel der Zugriff, nicht die Nutzung. Also wenn ein Anwender auf einen Terminal Server zugreift, auf dem Office drauf installiert ist, dann ist der Zugriff lizenzpflichtig auch für Office. Du musst also sicherstellen, dass der Anwender nicht auf den Terminal Server zugreifen kann, wenn Du nicht Office für ihn lizenzieren willst. Es reicht nicht aus, ihm die Nutzung der Office-Anwendugnen unmöglich zu machen.

 

Wenn Du also den Zugriff auf den PC von externen ermöglichst, dann musst Du Sorge dafür tragen, dass die korrekte Lizenzierung vorliegt. Im Zweifel musst Du ja auch beweisen können, korrekt lizenziert zu haben. Sowas kann man vertraglich mit der externen Support-Firma regeln, technisch festlegen (nur erlaubte Logins freischalten) und regelmäßig überprüfen (Logdateien schreiben über die Nutzung hilft da zum Beispiel). Auf Nummer sicher gehst Du aber, wenn Du die Supporter sauber lizenzierst und die Administration nicht über mehrere Bastion Hosts leitest.

 

Have fun!

Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...