Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Microsoft Lizenzbilanz –
Nutzungserhebung und
Inventarisierung
Pedro Duarte
Senior Consultant SAM Business Continuity
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
AGENDA
1. Welche Daten werden benötigt
2. Datenerhebung ohne SAM-Tool
3. Plausibilisierung und Bereinigung der Daten
Welche Daten werden benötigt?
• Software Asset Management = Lizenzierung in der Balance
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Software-Lizenzen
GenutzteSoftware
Lizenzbilanz
Software Asset Management
Welche Daten werden benötigt?
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Relevante Geräte
Potentielle
Lizenznutzung
Welche Daten werden benötigt?
Aufnahme der Ist-Situation –
technische Bestandsaufnahme
• Clients:
• Software-Installationen
• Zugriffe auf Server-Dienste
• Hardware-Informationen
• Benutzer
• Virtuelle Infrastruktur
• Server:
• Software-Installationen
• Hardware-Informationen
• Virtuelle Infrastruktur
• Benutzer:
• Zugriffe auf Server-Dienste
• Geräte
• Sonstige Geräte:
• Zugriffe auf Server-Dienste
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Welche Daten werden benötigt?
Aufnahme der Ist- Situation – technische Bestandsaufnahme
• Aufzeichnungen des Software-Verteilungssystems (Soll) als Referenz
• Manuell, mit Hilfe eines Inventarisierungstools auf einem USB-Stick (Ist)
• geeignet z.B. für Offline Systeme
• Automatisch, mit Hilfe eines Inventarisierungstools mit ZFP (Ist)
• Für eine erste Erhebung
• Geeignet in sensiblen Bereichen (Server)
• Für Unternehmen, die noch kein SAM-Tool im Einsatz haben
• Automatisch, mit Hilfe eines Inventarisierungstools Agenten-basiert (Ist)
• Für die dauerhafte Implementierung
• Ggf. mit ergänzenden Modulen
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Datenerhebung ohne SAM-Tool
OCS Inventory NG
Open Computer and Software Inventory Next
Generation ist ein kostenloses Tool zur Software-
Verteilung und -Inventarisierung für Rechner
unter Unix und Windows Betriebssystemen.
OCS Inventory NG nutzt für diese Zwecke den OCS
Inventory Agent, der einen Scan im Netzwerk
vornimmt und einen Management Server, der die
Inventarisierungsdaten sammelt. Die Kommunikation
zwischen Agent und Management-Server läuft über
das HTTP- und HTTPS-Protokoll. Über ein
Webinterface werden die Aufträge gesteuert.
Datenerhebung ohne SAM-Tool
OCS Inventory NG
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Datenerhebung ohne SAM-Tool
Microsoft Assessment and Planning Toolkit
“Das Microsoft® Assessment and Planning (MAP)
Toolkit 9.7 ist eine Inventarisierungslösung und ein
Reporting-Tool, das Ihnen dabei helfen soll, Ihre IT-
Infrastruktur zu bewerten und dadurch die für Sie
passenden Microsoft-Technologien zu bestimmen.
Das MAP Toolkit nutzt dabei Daten aus Windows®
Management Instrumentation (WMI), Active
Directory® Domain Services (AD DS), SMS Provider
und anderen Diensten rund um Ihre IT-Umgebung(en)
und inventarisiert Ihre Computer Hardware, Software
und Betriebssysteme in kleinen oder großen IT-
Umgebungen, ohne, dass Sie dazu einen Agenten
installieren müssen.”
Datenerhebung ohne SAM-Tool
Microsoft Assessment and Planning Toolkit
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Datenerhebung ohne SAM-Tool
Microsoft Assessment and Planning Toolkit
• Bereits gescannte Geräte werden durch einen erneuten
Scan NICHT automatisch aktualisiert. Um an aktuelle
Installationsdaten zu gelangen, ist es notwendig, einen
neuen Scan anzustoßen.
• Das Tool kann nur die Geräte erreichen, die zum
Zeitpunkt des Scans im Netzwerk aktiv sind. Geräte, die
zur Zeit des Scans offline sind, werden nicht erfasst. Es
empfiehlt sich daher für ein komplettes Inventar mehrere
Scans über mehrere Wochen hinweg laufen zu lassen.
• Das MAP Toolkit ist demnach KEIN Management Tool:
Es kann jeweils nur eine Momentaufnahme eines
bestimmten Zeitpunkts liefern und eignet sich alleine
nicht als Software Asset Management-System.
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Datenerhebung ohne SAM-Tool
Fingerprints
Verschiedene Installationsspuren, die Software auf den
Geräten hinterlässt, so wie Registry-Einträge, Files etc.
• Diese Spuren bedürfen weiterer Interpretation, da
beispielsweise zwar das Produkt und die Version,
nicht aber die Edition eindeutig aus dem Fingerprint
hervorgehen.
• Da OCS Inventory und MAP keinen Software-Katalog
enthalten, müssen die Fingerprints einem Software-
Produkt manuell zugeordnet werden.
• Durch gezieltes Sammeln diverser Suchstrings lässt
sich bereits ein Großteil der Datenmenge eliminieren
(beispielsweise Patches und Hotfixes etc.), sodass die
Menge an unerkannter Software immer kleiner wird.
Hinweis: Da sich der Fingerprint mit jedem neuen Release ändert, muss
diese Identifikationsarbeit immer wieder wiederholt werden.
Datenerhebung ohne SAM-Tool
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Datenerhebung ohne SAM-Tool
RV-Tools von Robware
RV-Tools ist eine kostenlose Windows .NET 4.0 Applikation, die mit dem VMware vCenter verbunden wird und über eine
Schnittstelle Informationen zur virtuellen Infrastruktur ausliest. Auf diese Weise werden Daten zu Hosts, virtuellen Maschinen
und Clustern erhoben, die als .csv exportiert werden können.
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Datenerhebung ohne SAM-Tool
Das Sammeln zusätzlicher Daten:
Für eine vollständige technische Datenerhebung werden Sie immer Daten benötigen, die sich nicht einfach automatisiert (Tool-
unterstützt) erheben lassen. Erstellen Sie daher eine möglichst komplette Liste an Daten, die Sie manuell erheben müssen.
• CALs – Client Access Licenses für Server-Zugriffe
• Berechtigungsgruppen aus dem AD, Berechtigungen in Applikationen, Management-Konsolen, PowerShell-Abfragen
• Asset Datenbank, CMDB, Inventarlisten, Kaufnachweise über Hardware
• Server – Wo haben wir Stand Alone Server?
• Asset Datenbank, CMDB, Inventarlisten, Kaufnachweise über Hardware
• Clients – Wo haben wir Clients, die nicht im Netz sind?
• Asset Datenbank, CMDB, Inventarlisten, Kaufnachweise über Hardware
• Terminal-Server-Umgebungen: Wer hat Zugriff auf welchen Terminal-Server? Welche Applikationen werden auf diesem
bereitgestellt? Wie sind diese Applikationen zu lizenzieren? Welche Server-Zugriffe muss ich dabei noch bedenken?
• Berechtigungsgruppen aus dem AD, LogOn Informationen, Berechtigungen in Applikationen
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Plausibilisierung und Bereinigung
der Daten
Interpretation der technischen Inventardaten
• Stellen Sie sicher, dass Sie keine Doubletten
haben.
• Bewerten Sie die Fingerprints nach relevant und
nicht relevant.
• Machen Sie Stichproben auf Ihren Systemen, um
sicherzugehen, dass die Daten korrekt und
vollständig sind.
• Überprüfen Sie Ihr Scanresultat auf in Ihrem
Unternehmen nicht genehmigte Software-Produkte
(Blacklist).
Plausibilisierung und Bereinigung der Daten
Erstellung eines System-Scopes:
• Vergleichen Sie die inventarisierten Geräte mit Vergleichsreports.
• Computerkonten im AD, Antivirus Konsole, Management-Konsolen, Asset Datenbanken, Rechnungsnachweise etc.
• Ziel: Deckungsgrad der Inventarisierung > 90%
• Fehlende Geräte werden mit allen lizenzrelevanten Informationen manuell über Templates erfasst.
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Plausibilisierung und Bereinigung der Daten
• Prüfen Sie die Aufstellung der Server-Zugriffe mit Vergleichsreports
• Mitarbeiteranzahl aus der Personalabteilung, Anzahl Postfächer, DHCP Scan etc.
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Windows Server CALs Device 2
User 2
Plausibilisierung und Bereinigung der Daten
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Lizenz-
nutzung
Infrastruktur-
spezifische
Informationen
Annahmen /
Hoch-
rechnungen
Vergleichs-
reports
Erfassungs-
template
Inventari-
sierungstool
Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung
Zusammenfassung
• Zur Erfassung der Software-Nutzung empfiehlt es
sich, ein Inventarisierungstool zu nutzen.
• Es wird immer Daten geben, die sich nicht über ein
Tool erfassen lassen und manuell erhoben werden
müssen.
• Plausibilisieren Sie Ihre Erhebungen mit
Vergleichsreports.
• Erstellen Sie eine Übersicht aller Systeme und
Benutzer, die Software nutzen.
Vielen Dank für Ihre Aufmerksamkeit! By Your Side in a Digital World.
Besuchen Sie uns auf: www.comparex.de
LICEN§A 2019
Ihr Kontakt
Pedro Duarte
SAM Consultant
phone: +49 221 9938 586 24
mobile: +49 151 1452 0126
email: [email protected]