Asset Management System ofte stillede spørgsmål og meget mere

This post is also available in: English

Design af en funktionel asset management arkitektur kan være en skræmmende bestræbelse, hvis man tager hensyn til alle de opgaver, sub-opgaver, og mikro-opgaver en it-ingeniør skal udføre for at oprette denne indviklede tingest. For nogen tid siden, har jeg lavet et skriv om forudsætningerne for ASM indsættelse. At sige, at emnet er omfattende ville være en stor underdrivelse. Licenser alene kan få dig til at sætte spørgsmålstegn ved din egen fornuft, for ikke at nævne det faktum, at dokumentationen ligner en lille roman. Så for at løse alle de (ubesvarede) bekymringer om asset management system, har jeg oprettet denne ‘magre’ FAQ guide til ASM. Værsgo!

Gåden om Microsoft Licensing

Mens jeg undersøgte dette emne, stødte jeg på det samme spørgsmål mere end et dusin gange: “Hvorfor er Microsoft Licensing så kompliceret?” Og fordi hver rejse starter med det første, frygtsomme skridt, så lad os tage det derfra. Microsoft har tre typer licensniveauer: FPP, OEM og Volume.

FPP, som er en forkortelse for Full Packaged Product, er den ‘boxed’ version af (licenseret) software. Kan du huske sidste gang, du gik på indkøb efter computerdele og befandt dig foran denne store hylde stablet med Win10- eller MS Office-bokse? Det er FPP-licenser. Normalt indeholder disse pakker en enkelt licens, en slags medier og selvfølgelig dokumentationen. Et godt valg til et lille hjemmekontor eller til personlig brug, men ikke det rigtige valg, hvis lydstyrken er det, du er ude efter. Det kommer jeg til om et øjeblik.

OEM eller Original Equipment Manufacturer er den anden Microsoft licens mulighed og en omkostningseffektiv en, fordi det bundter software og hardware – nogle leverandører sælger pc’er eller servere med forudinstalleret software (f.eks operativsystemer, MS Office, osv.). Det er en dealbreaker for små virksomheder, da du ikke behøver at købe dem separat. Alligevel løser OEM ikke volumenproblemet mere end FPP gør.

Det er her Volumenlicenser kommer i spil – Microsofts VL-plan er designet til at imødekomme de virksomheder, der har brug for flere licenser, men ikke flere kopier. Den største fordel ved volumenlicenser er implementeringshastigheden – softwaren distribueres højst sandsynligt via skyen. Derudover leveres dette licensniveau med andre fordele såsom tilpasning, lettere administration, direkte kontakt (dvs. en-til-en med en dedikeret AM, der fører dig gennem hele licensprocessen) og meget mere.

Nu hvor du har en idé om, hvad du er oppe imod med hensyn til softwarelicenser, lad os tackle detaljerne. Vi begynder med OEM.

OEM-licenser – faser og PKI’er

Vi har allerede fastslået, at OEM-licenser er langt den mest omkostningseffektive løsning for en lille virksomhed eller endda en SMB. OEM-licenser har to faser: systembyggeraftale og slutbrugerlicensvilkår.

SBA (også kaldet systembyggerlicensen) er en aftale mellem systembyggeren (dvs. hardwareleverandøren) og Microsoft. Den første fase af OEM afsluttes, når hardwareleverandøren accepterer de vilkår og betingelser, der er knyttet til den primære OEM-licensfase (dvs. slutbrugersupport, ægthedscertifikat, softwaredistributionsaftale og support før installation, når OEM Master Kit før installationen bruges).

Når aftalen er på plads, kan hardwareleverandøren ‘levere’ slutpunkterne med den forudinstallerede Microsoft-software til slutbrugeren. Ikke så hurtigt; Der er stadig slutbrugerens software licens fase. I enkle vendinger kan ‘transaktionen’ kun lukkes, når slutbrugeren (dvs. køber) accepterer de vilkår og betingelser, der er overlejret af OEM-licensen. Som Avenet forklarer i sin visuelle vejledning til Microsoft Licensing, indeholder den hardware, der leveres til slutbrugeren, en inaktiv version af en eller flere forudinstallerede programmer.

Aktiveringsprocessen finder sted, når brugeren accepterer licensbetingelserne for softwaren. Dette “dokument” skal indeholde følgende oplysninger: klausul om ikke-eksklusivitet (dvs. softwaren kan licenseres til andre parter), klausulen om ikke-overførsel (dvs. du har ikke tilladelse til at overføre licensen til en anden enhed), rettigheder, kontraktbrud, brug af enheden, ansvarsbegrænsning (dvs. du skal acceptere softwaren, som den er, og ikke sagsøge softwarens skaber for skader opstået under misbrug) , opsigelsesbetingelser og gældende lovgivning. Ja, jeg ved, at ingen tager sig tid til at læse softwarelicensaftalen, men det skal du. Din AMS-infrastruktur afhænger af, at du ‘fordøjer’ alle aspekter relateret til den software, du er ved at implementere.

Det er OEM’s grundlæggende licenser i en nøddeskal. Men hvad med server licenser? I lighed med ‘grundlæggende’ licenser er Microsofts OEM Server-licensering en tosidet proces: systembygger og forhandler. Systembygger delen giver kunden (dvs. dig) mulighed for at købe serversoftware sammen med hardwaresupporten. Først i rækken er OEM System Builder-licensen. Der enten kommer som en del af OEM system builder’s pack eller med OPK (dvs. OEM Pre-Installation Master Kit).

Når aftalen mellem systembyggeren og Microsoft er blevet bekræftet, kan serversoftwaren sammen med hardwaresupporten leveres til slutbrugeren, som skal aktivere den ved den allerførste kørsel. Den næste er OEM-licensering til forhandlere, en fase, der fokuserer på løsningstilpasning og aktivering. ROK’er eller Reseller Option Kits er den bedste løsning, hvis din virksomhed søger efter en mere ‘skræddersyet’ tilgang.

Denne fase slutter, når slutbrugeren accepterer de vilkår og betingelser, der er fastsat i softwarelicensbetingelserne. Nogle fordele forbundet med ROK’er er – nem implementering, forud tilpasning og BIOS-låste medier, og evnen til at finjustere dem på farten.

Et par ord om PKC’er – Produkt nøglekort er en form for FPP. De består af en kode på 25 tegn, der kan bruges enten til at aktivere Windows-familieprodukter eller til at afgøre, om et bestemt produkt er blevet aktiveret på mere end ét slutpunkt. Som du måske forestiller dig, er PKC’er gode til en mindre operation, men dyre og svære at administrere i virksomhedsmiljøer.

Volumenlicenser

Kernedefinitionen af volumenlicenser er at finde balancen mellem softwareomkostninger og antallet af endpoints, der er tilgængelige i din virksomhed. Ifølge Microsoft:

Ved at anskaffe softwarelicenser via Microsoft Volume Licensing-programmer betaler du kun for softwarelicensen. På den anden side kan boxed software (FPP) omfatte yderligere komponenter såsom medier (cd’er / dvd’er), en brugervejledning og andre emballageartikler. Eliminering af disse fysiske omkostninger og køb i volumen reducerer ofte omkostningerne og giver mere tilpassede indkøbsmuligheder og forbedret softwarestyring.

kilde

Et andet væsentligt aspekt af MS ‘Volume Licensing er det såkaldte Software Assurance program, et “tilbud”, der giver kunden mulighed for at få mest muligt ud af sin software investering. Grundlæggende er det en teknisk supportfunktion, der kombinerer it-værktøjer, specialiserede træningssessioner, der afholdes af MS-repræsentanter, telefonsupport og hjælpetjenester. Designmæssigt tager volumenlicenser højde for licenstagerens størrelse og type, den produktfamilie, som kunden ønsker at licensere, og den måde, hvorpå de snart licenserede produkter vil blive brugt. Derfor vil volumenlicenstræet have følgende forfatning:

SMB (Små virksomheder) – Tilgængelige licenstyper: OV (Open Value) [maksimer investeringen, og standardisere IT], OVS (Open Value Subscriptions) [lavere omkostninger på forhånd, reducer\øg nr. af licenser på farten], og OL (Åben licens) [betal som du bruger]

Mellemstore og store virksomheder: OV, OVS, Select Plus [pay-as-you-go, aftale udløber aldrig, blandet software miljø], Vælg [pay-as-you-go, erhverv den nyeste MS tech, valgfri software assurance, Enterprise Agreement [standardisere IT, yderligere software forsikring fordele], og Enterprise Abonnement Aftale [samme fordele som EA, men lavere up-front omkostninger og muligheden for at reducere eller øge licens count].

ESA (dvs. Enterprise Subscription Agreement) har to typer tilmeldinger – EAP (Tilmelding til applikationsplatform) og ECI (Tilmelding til kerneinfrastrukturlicenser), hvor sidstnævnte er den bedste måde at opbygge en omkostningseffektiv og beskyttet it-infrastruktur på.

Lille regerings organisation: OL for regering, OV for regering, OVS for regeringen.

Mellemstor til stor offentlig organisation: Virksomhedsaftale for regering, virksomhedsabonnementsaftale for regering, Vælg Plus for regering og Vælg licens til regering. Brochuren for små, mellemstore og store offentlige organisationers licensmuligheder kan ses  her.

Uddannelsesinstitutioner: EES (Tilmelding til uddannelsesløsninger, skoletilmelding og campus. Brochuren kan ses  her.

Permanente licensprogrammer:  OL til akademisk, Vælg licens til akademisk og Vælg Plus for akademisk.

Velgørende institutioner:  Åben licens til velgørende organisationer.

Små offentlige sundhedsorganisationer:  OL, OV og open value-abonnementer.

Mellemstore til store offentlige sundhedsorganisationer: Enterprise Agreement, Enterprise Subscription Agreement, Select Plus og Select License. Tilbuddet kan ses  her.

Tjenesteudbydere, hostere, application-as-a-service-udbydere og ISVS (Independent Software Vendors): SPLA Essentials (serviceudbyderlicensaftalen Essentials tilbyder grundlæggende rettigheder til hosting af virksomheder, tilmeldingsoplevelser og meget mere), SPLA (Premium-niveauet for serverudbyderlicensaftalen tilbyder yderligere tjenester såsom outsourcing af datacentertjenester, tilpasning på klientsiden og meget mere).

YDERLIGERE OFTE STILLEDE SPØRGSMÅL OM MS-LICENSER

• Hvad er Windows Server Standard Yderligere licenser “APOS”?

Efter point of sales-licenser er licenser til Windows Server, der har yderligere licensrettigheder.

• Kommer alle MS licenser med en COA?

Ikke alle Microsoft-produkter har et ægthedsbevis. Kun FFP’er og OEM-producenter har disse certifikater. Yderligere oplysninger finder du i Microsofts vejledning om kontrol af FPPs for coa-hologrammer.

• Kan jeg overføre en OEM-licens til en anden server?

Ja, det kan du, men kun hvis du har fået ret til at gøre det. MS’s Software Assurance indeholder bestemmelserne om overførsel af en OEM-licens til en anden server end den, du har købt licensen til i første omgang.

• Hvad gør jeg, hvis MPKI-processen (manuel injektion af produktnøgle) ikke aktiverer Windows?

Følg disse instruktioner. Bemærk, at nedenstående procedure kræver internetadgang.

1. Kør CMD med administratorrettigheder.
2. Indsæt følgende linje: vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (erstat X-sekvensen med den produktnøgle, der findes på ægthedscertifikatetiketten). Tryk på Enter.
3. Indsæt følgende linje: slmgr.vbs /ato. Tryk på Enter for at bekræfte.

• Hvad er AVMA?

Microsofts automatiske aktivering af virtuelle maskiner er en licensfejl, hvis rolle er at sikre, at de købte produkter aktiveres og bruges som angivet i licensbetingelserne for softwaren og dokumenterne om produktbrugsrettigheder.

• Kan jeg nedgradere Windows Server Foundation eller Windows Server Essentials?

Begge kan nedgraderes i henhold til softwarelicensbetingelserne. Du kan dog ikke nedgradere dem med OEM-nedgradering, da Microsoft ikke har angivet nedgraderingsnøgler.

• Kan du virtualisere en SQL Server?

Se dokumentationen til Licensing Microsoft-serveren til brug i dokumentationen til virtuelle miljøer.

Hvad er cybersikkerhedsudfordringerne for Shadow IT?

Jeg håber, at underafsnittet dedikeret til licenser formåede at besvare nogle af de spørgsmål, du havde om processen. Lad os nu komme ind på spørgsmålet om Shadow IT. Ifølge Gartners ordliste henviser udtrykket “Shadow IT” til enhver enhed, software eller tjeneste, der opererer uden for ejerskabet og\eller kontrollen over virksomhedens it-afdeling. Mere end det:

Shadow IT er ved at blive kvalificeret som IT-systemer / løsninger / tjenester vedtaget af visse forretningsenheder i en organisation uden eksplicit IT-afdeling godkendelse. Sådanne udfordringer omfatter: IT-systemer /løsninger/tjenester følger måske ikke/overholder it-sikkerhed, -styring, -revision eller endda lovgivningsmæssige krav for hele virksomheden, f.eks. tillader nogle virksomheder ikke it-systemer at “ringe hjem” til Shadow IT-tjenesteudbyderen for proaktiv support/analyse osv.

kilde

Så baseret på ovenstående erklæring kan Shadow IT omfatte enhver form for service, der finder sted uden skriftlig tilladelse fra IT-afdelingen. Et andet Shadow IT-eksempel ville være at drive forretning ved hjælp af en personlig e-mail-adresse eller bruge en ikke-godkendt / uovervåget software til at præsentere følsomme oplysninger (dvs. bruge FaceTime over Microsoft Teams eller Zoom til at præsentere kvartalsvise omsætningsresultater).

Microsoft har grundigt dokumenteret dette fænomen og opfordrer virksomhedsejere såvel som it-chefer til at yde erstatning i denne henseende som:

Der er risiko for, at Shadow IT ikke inkluderer sikkerhedsforanstaltninger som en del af deres oprindelige løsningsdesign eller implementeringer, f.eks. pilotundersøgelse, produktionsimplementering osv., hvilket gør løsningen sårbar over for cyberangreb, ransomware-angreb osv.

kilde

og

Der er en risiko for, at Shadow IT inkluderer en “backdoor” i deres løsninger vel vidende om at slutbrugerne / erhvervsbrugere er ikke IT-kyndige.

kilde

YDERLIGERE OFTE STILLEDE SPØRGSMÅL OM SHADOW IT

• Hvordan opdager man Shadow IT?

Den mest almindelige måde at registrere shadow IT på er at undersøge DLP-logfiler, webproxylogfiler, firewalllogfiler og bruge netværksbevidste overvågningsløsninger. Microsofts Shadow IT Cloud Discovery er også en løsning, der er værd at undersøge.

• Hvordan evaluerer jeg opdagede Shadow IT-apps og overholdelsesniveau for tjenester?

Efter registrering skal du kontrollere, om de fundne programmer og servere overholder virksomhedens standarder. Microsoft-værktøjer som Cloud App Security kan hjælpe dig med at finde ud af den samlede overholdelsesscore og identificere uoverensstemmelser.

Hvad er forskellen mellem EAM-software og et CMMS?

Et af de mest nysgerrige spørgsmål, der dukker op under en diskussion om ethvert asset management system er “hvordan kan man se forskel mellem en EAM og CMMS?”. En EAM, som er en forkortelse for Enterprise Asset Management, er en blanding af tjenester, systemer og software, der bruges til at vedligeholde udstyr (hardware) og driftsaktiver.

EAM er den “tekniske” udvidelse af Enterprise Asset Management, et ledelsesunderfelt, der fokuserer på supply chain management, EHS-initiativer, arbejdsstyring, planlægning, og asset management. Nu til CMMS – en forkortelse for Computerized Management System, en CMM er en type software, der hjælper dig med at forbedre vedligeholdelsen, reducere omkostningerne, øge aktiv pålidelighed, og standardisere operationer. Grunden til, at de fleste mennesker forveksler EAM med CMMS eller omvendt, er, at mange EAM-løsninger har CMMS-type kapaciteter og omvendt.

EAM vs CMMS koges normalt ned til et kylling-eller-ægget dilemma – så hvem kom først? Historisk set har CMMS eksisteret siden slutningen af 60’erne, hvor stansekort blev introduceret som et alternativ til styring af pen-og-papir-aktiver.

Den moderne edb CMMS version ville være det logiske led i asset management’s evolutionære kæde. Uden at dykke for dybt inde i de tekniske aspekter er den vigtigste forskel mellem EAM og CMMS, at førstnævnte udelukkende fokuserer på vedligeholdelse, mens sidstnævnte har mange andre forgreninger. Tracy S. Smith’s CMMS vs EAM artikel om Pålidelighed Web, indfanger de vigtigste forskelle mellem de to asset management systemer. Hvad er den vigtigste takeaway her? EAM er hovednøglen, mens CMMS kun låser op for én dør.

Et par ord mere om digital asset management (DAM) – som en emergent asset management metode, DAM er en løsning til at organisere, vedligeholde, gemme, hente og finde alle de digitale aktiver, der ejes af en virksomhed. Med andre ord kuraterer DAM mediefiler (f.eks. fotos, videoer, lydbånd, præsentationer og dokumenter) i modsætning til CMMS og EAM, der konvergerer om fysiske aktiver og TCO’er.

YDERLIGERE OFTE STILLEDE SPØRGSMÅL OM CMMS OG EAM

• Hvad er de vigtigste elementer i EAM?

Her er, hvad du skal kigge efter i en EAM-løsning: automatisk sikkerhedskopiering af data, vedligeholdelsesoversigt, oversigt over arbejdsordrer, omkostningsanalyse og automatisk ejendomstilknytning.

• Hvordan definerer du installationsparametrene?

Følg disse trin:

1. Jeg har administration. Klik på Sikkerhed og derefter på Installer parametre.
2. Klik på knappen Ny post.
3. Indtast installationsparameterens entydige kode og en kort beskrivelse. Indtast en værdi for parametrene.
4. Klik på knappen Gem post.

• Hvordan opretter du regionale koder?

Følg disse instruktioner:

1. Klik på Administration.
2. Fremhæv opsætningen, og klik på Områder.
3. Klik på knappen Ny post.
4. Indtast følgende oplysninger: områdebeskrivelse, postnummer, region, organisation, klasse, ikke til tjeneste, referencepunkt for graddag, faktiske temperaturkilder, Fahrenheit eller Celsius.
5. Klik på knappen Gem post for at afslutte processen.

Afsluttende tanker

Design af et funktionelt asset management system er ikke nogen lille bedrift. Som du tydeligt kan se, har du meget at dække inden for licenser, shadow-IT, EAM, CSMM og DAM. Til alle dine behov for asset management har Heimdal™ Security din ryg – vores Patch &Asset Management-løsning leveres med alle de klokker og fløjter, som en it-chef har brug for for at kunne oprette et effektivt og sikkert AMS-miljø. Som altid er dine spørgsmål mere end velkomne, så glem ikke at abonnere på vores nyhedsbrev og oversvømme denne kommentarsektion med alt, hvad der dukker op i dit hoved. Hold dig i sikkerhed!