Jump to content

TS mit Office Anwendung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

mal eine Verständnisfrage mit der ich mich etwas länger beschäftige, aber nirgends was dazu finde bzw. mal eine Folie gefunden aber finde nicht mehr...

 

Also folgendes Szenario mal entworfen der Einfachheit mit Project.... 

 - TS mit Project Standard 2013 

-  5 Clients mit Project Standard 2013 

-  5 Clients mit Project Standard 2016 

 

Ich weiß eines vorweg:  

  • Lizenziert wird Clientseitig nicht Serverseitig. 
  • es muss die gleiche Edition sein (Standard o. Professional) 
  • Kombi die nicht geht:  Client Project 2013 auf TS mit Project 2016 

 

Aber darf ich denn Clientseitig eine 2016er nutzen und auf dem TS die 2013er verwenden? Downgrade recht clientseitig?

 

Danke für Antworten, Denkanstöße etc. im voraus! :applaus:

Link to post

Office Anwendungen werden immer per Device lizenziert (ausser 365), will heissen jedes Gerät, dass sich per RDP auf den TS verbinden kann, muss auch eine entsprechende Lizenz haben .... hast Du nur die 5 Lizenzen, musst Du technisch sicherstellen, dass kein anderes Gerät, bzw nur die 5 Geräte mit der Lizenz sich per RDP auf den TS verbinden können. Da brauchst Du schon jetzt mindestens 2 TS, einen für Project 2013 und einen für Project 2016 .......

 

Da sind schon ein Haufen Leute beim Audit mit großen Augen aus der ersten Sitzung herausgegangen und durften eine Menge Office Lizenzen nachkaufen ......

 

Grüsse

 

Gulp

Edited by Gulp
Link to post

Nix neues , ich vergaß vorweg das ich das mit dem technisch "verbinden darf" also nutzungsrichtlinienkonzept auch kannte ....

 

ich wollt nur wissen, ob das Downgrade recht im Volumenvertrag greift oder jeweils nen TS für je Version benötigte... :clown:

Link to post

Hi all,

Das Downgraderecht aus dem Volumenvertrag / und somit laut den Produktbestimmungen schreibt ja,
dass man eine ältere Version nutzen darf.... PURS Seite-7:

3. Rechte zur Nutzung anderer und niedrigerer Versionen

Für jede berechtigte Kopie oder Instanz ist der Kunde berechtigt, anstelle der lizenzierten Version eine Kopie oder Instanz einer früheren Version, einer anderen zulässigen Sprachversion oder einer anderen verfügbaren Plattformversion (beispielsweise 32 Bit oder 64 Bit) oder einer zulässigen niedrigeren Edition zu erstellen, zu speichern, zu installieren, auszuführen oder auf diese zuzugreifen.
Somit erlaubt die PUR von einer installierten 2016er Version auf eine auf dem TS-Dienst bereitgestellte 2013er version zuzugreifen. Natürlich nur Std auf Std und Pro auf Pro !

 

@Gulp: Deine Aussage: will heissen jedes Gerät, dass sich per RDP auf den TS verbinden kann, muss auch eine entsprechende Lizenz haben ...
steht so nicht in den PURs!
Die PURs sagen nur: greift man real zu, also nutzt man was, dann bitte lizenzieren...
Immer diese Lizenz-Mähr ...man könnte ja zugreifen, also muss man auch vorsichtshalber lizenzieren steht da nicht!

Mein copyright-freier Spruch dazu: "Microsoft lizenziert keinen Konjunktiv!"
Lizenzpflicht existiert nur bei : erstellen, speichern, installieren, ausführen oder zugreifen....
Beispiel aus dem wahren Leben: Nur weil ich vor dem Schaufenster des Autohauses stehe und mir ein Auro dort drin anschaue, muss ich das Auto ja auch nicht bezahlen...oder?


@Gulp: > Da brauchst Du schon jetzt mindestens 2 TS, einen für Project 2013 und einen für Project 2016 .......

Dies ist richtig, da sichergestellt sein muss, dass nicht 2013er lizenzierte Devices auf die 2016er-TS-Darstellung zugreifen können...
Und da muss ein Script verhindern, dass die MAC-Adr-lizenzierten Devices mit der 2013er Version nie auf die 2016er-TS-Darstellung zugreifen können...
Lizenzverwaltung und Compliance ist halt aufwändig und ein andauerndes Business ...

 

VG, Franz

Edited by lizenzdoc
Link to post
Am 27.2.2021 um 09:14 schrieb lizenzdoc:

Hi all,

 

... snip

 

@Gulp: Deine Aussage: will heissen jedes Gerät, dass sich per RDP auf den TS verbinden kann, muss auch eine entsprechende Lizenz haben ...
steht so nicht in den PURs!
Die PURs sagen nur: greift man real zu, also nutzt man was, dann bitte lizenzieren...
Immer diese Lizenz-Mähr ...man könnte ja zugreifen, also muss man auch vorsichtshalber lizenzieren steht da nicht!

Mein copyright-freier Spruch dazu: "Microsoft lizenziert keinen Konjunktiv!"
Lizenzpflicht existiert nur bei : erstellen, speichern, installieren, ausführen oder zugreifen....
Beispiel aus dem wahren Leben: Nur weil ich vor dem Schaufenster des Autohauses stehe und mir ein Auro dort drin anschaue, muss ich das Auto ja auch nicht bezahlen...oder?


.... snip

 

VG, Franz

Hallo Franz,

 

das sehe ich etwas anders und kenne es aus Audits auch anders:

 

aus den Use Rights (gibt es die PUR eigentlich noch zum Download?): https://www.microsoft.com/licensing/terms/productoffering/OfficeDesktopApplicationsWindows/EAEAS#UseRights

Zitat

 

Desktop Applications

 

Device License

 

1. Customer may install any number of copies of the software on a Licensed Device and on any Server dedicated to Customer’s use for each License it acquires. Any dedicated Server that is under the management or control of an entity other than Customer or one of its Affiliates is subject to the Outsourcing Software Management clause.

2. Unless Customer licenses the software as an Enterprise Product or on a company-wide basis, it may also install the software on a single portable device for use by the Primary User of the Licensed Device.

3. Any number of users may use the software running on a Licensed Device, but only one user may access and use the software at a time.

4. Remote use of the software running on a Licensed Device is permitted for the Primary User from any device or for any other user from another Licensed Device.

5: Remote use of the software running on a Server dedicated to Customer’s use is permitted for any user from a Licensed Device.

 

 

Office (bis auf 365) wird, wie oben ersichtlich per Device lizenziert, es werden für die Remote Nutzung auf einem Server auch verpflichtend lizenzierte Geräte benötigt.

Also jedes auf den Terminal Server zugreifende Gerät, muss auch ein lizenziertes Gerät sein, nach Punkt 5. User die sich ohne ein lizenziertes Gerät auf den Terminal Server verbinden, können aber auch Office verwenden und das wäre ja nach Punkt 5 nun nicht erlaubt.

Ich kann auf dem Terminal Server nicht prüfen oder ermitteln , dass ein zum Zugriff berechtigter RDP User ein lizenziertes Gerät hat bzw verwendet. Ich kann also schlicht erstmal gar nicht erst nachweisen, dass ein User nur mit einem lizenzierten Gerät auf den Terminal Server zugreift, er kann das mit seinen Userdaten nämlich durchaus auch von einem nicht lizenzierten Gerät, quasi von jedem Gerät, dass im Netzwerk ist und RDP unterstützt. 

 

Das bedeutet aber aus meiner Sicht: Entweder haben alle User die auf den Terminal Server zugreifen ein lizenziertes Device (das kann durchaus bei den meisten Konstrukten der Fall sein und den Standard darstellen) oder ich muss sicherstellen, dass sich eben kein anderes Gerät auf den Terminalserver verbinden kann, als diese lizenzierten Geräte. Dies kann ich aber letztlich nur, wenn ich den Zugriff auf den Terminal Server explizit nur für bestimmte Geräte erlaube, also bespielsweise per Hardware basierter Erkennung auf Netzwerkebene.

 

Erst als wir bei einem Lizenz Audit nachweisen konnten, dass wir technisch einen physikalischen Zugriff auf den Terminal Server für nicht lizenzierte Geräte verhindern, hat Microsoft von einer nicht unerheblichen Anzahl von Nachlizenzierungen von Office abgesehen.

 

Die oben genannten Punkte sind so auch in älteren PUR's, die jetzt keine Gültigkeit mehr haben, enthalten und wenn diese immer noch unverändert Bestand haben (was ja offensichtlich der Fall ist), so würde ich bei einem Audit durchaus weiter meiner Ansicht sein. Wenn es mittlerweile anders gehandhabt wird, schön, ich für meinen Teil habe bei uns durchsetzen können, dass keine Office Desktop Applikationen mehr auf Terminal Servern bereit gestellt werden.

 

Grüsse

 

Gulp

Link to post

Hallo Gulp,

Deiner Aussage: Also jedes auf den Terminal Server zugreifende Gerät, muss auch ein lizenziertes Gerät sein, nach Punkt 5.
widerspreche ich ja auch nicht! Greift ein Device auf den TS-Dienst zu, muss er lizenziert sein ! Da bin ich absolut bei Dir!

Und das MS mit ihren "3 Weisen" bei Audit immer wieder versucht, mit dieser haarsträubende Aussage
> "könnten ja zugreifen, also lizenz-pflichtig" die vertragliche 5%-Hürde zu überspringen, ist schlicht weg gesagt "vertragswidrig".

 

Gemäß der vermeidlichen Aussage seitens der Auditoren müssten ja dann bei einer Firma auch jegliche Devices im Unternehmensnetzwerk
die reine Maschinensteuerungen durchführen, oder z.B. "Beleuchtungssteuerungen", oder auch nur "Überwachungssoftware" installiert haben,
ein Office lizenziert haben, da ja "von diesem Devvice ein Zugriff auf den TS-Dienst möglich ist".....

Um jeglicher Diskussion darüber "vorbeugend" aus dem Weg gehen zu können, hatte ich ja auch geschrieben und Du hast es ja auch geschrieben:
...oder ich muss sicherstellen, dass sich eben kein anderes Gerät auf den Terminalserver verbinden kann, als diese lizenzierten Geräte.
Dies kann ich aber letztlich nur, wenn ich den Zugriff auf den Terminal Server explizit nur für bestimmte Geräte erlaube,
also bespielsweise per Hardware basierter Erkennung auf Netzwerkebene....


Leider, je nach Unternehmensgröße, ein riesiger zusätzlichern Prozeß!
Da ja bei einer Device-Lizenzierung ( gilt für den kompletten Applikations-Pool (Office, Visio, Project, Word, etc) und auch dem Systeme-Pool (Windows-OS) )
eine Zutrittskontrolle "per USER" nicht lizenzrechtlich greift (zugelassen ist) bleibt bei der Anmeldung auf die TS-Dienst ausschließlich die "per Hardware basierter Erkennung"


Aber... da ja 1 Office-Std so ca. 500€ brutto und 1 Office-Pro-Plus so ca. 700 € brutto bei der Anschaffung kosten kann, sollte dieser Prozeß in jedem Unternehmen etabliert sein!
Sollte jeder "Verantwortliche im Unternehmen" über diesen wichtigen Prozeß nachdenken .... bzw. im Audit-Fall mit diesem Thema über "weitere Schritte" nachdenken, um sich zu wehren!
 

Noch eine letzte Anmerkung zur wirklichen Unterlizenzierung, die viele nicht beachten:
Bei jeder Lizenz muss man ja auch Umsatzsteuer bezahlen ...
Nutzt man eine Lizenz, kauft diese aber nicht, entgeht dem Staat ja diese Steuer ...
D.h. bei einer Unterlizenzierung hat man gleich 2 Vergehen am Hals > Urheberrechtsverstoß und Steuerdelikt !
Einfach mal bedenken .... warum eine sauber durchdachte Lizenzverwaltung sinnvoll ist ...

 

VG, Franz

 

  • Like 1
Link to post

Hallo Franz,

 

das Problem bei der Nummer ist aber, dass es seitens Microsoft keinen Mechanismus gibt, der eben bei installiertem Office auf einem TS solche Nutzer abweist, die kein lizenziertes Gerät haben. Hat man nun selbst keine Vorkehrung getroffen den Zugriff per Device zu regeln, gehen einem als Kunde aber die Argumente in der Diskusison aus, jedenfalls, dann wenn sich User auf mehr als einem Gerät anmelden dürfen.

Da man da als Kunde eben nicht oder nur sehr schwer nachweisen kann, dass ein TS berechtigter User auch nur mit einem lizenzierten Gerät zugegriffen hat, hat man dem könnte von Microsoft ja wenig entgegenzusetzen. Zumal es die Pflicht des Kunden ist die Nutzung der Lizenz zu dokumentieren.

 

........ gut möglich, dass ich was diesen Punkt angeht durchaus auch extrem übervorsichtig bin, aber wie gesagt ich habe diese Diskussion im Audit führen dürfen und hier hat sich Microsoft und seine "3 Weisen" (schön gesagt ;-) ) erst besänftigen lassen und von einer empfindlichen Nachlizenzierung abgesehen, als wir die technische Zugriffslösung per Device präsentiert haben.

 

Grüsse

 

Gulp

Edited by Gulp
Link to post

Hallo Gulp,
ja MS und "seine Freunde" ...
Man kann es auch noch ausweiten.

Jeder MA muss unterschreiben, dass er nicht (wenn kein Nutzungsbedarf ist) auf den TS-Dienst zugreifen darf und es auch verstanden hat. :)
Jeder MA mit O-STD muss unterschreiben, dass er nur auf  den TS-Dienst mit O-STD zugreifen darf und es auch verstanden hat. :)

Jeder MA mit O-PRO muss unterschreiben, dass er nur auf  den TS-Dienst mit O-PRO zugreifen darf und es auch verstanden hat. :)

Dann bei den TS-Servern beim Login ein Script erstellen, der prüft, welche MAC-Adresse logged sich da ein, womit ist diese lizenziert, erlauben oder verbieten...

 

Nervt, ich weiss, aber das ist laut Microsoft-SAM-Academie dann sicherlich absolut als "Lizenzverwaltung/Compliance" ausreichend, um MS zu überzeugen.

VG, Franz

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...