Microsoft Lizenzbilanz Nutzungserhebung und Inventarisierung · • Computerkonten im AD, Antivirus Konsole, Management-Konsolen, Asset Datenbanken, Rechnungsnachweise etc. • Ziel:

Microsoft Lizenzbilanz –

Nutzungserhebung und

Inventarisierung

Pedro Duarte

Senior Consultant SAM Business Continuity

Microsoft Lizenzbilanz – Nutzungserhebung und Inventarisierung

AGENDA

1. Welche Daten werden benötigt

2. Datenerhebung ohne SAM-Tool

3. Plausibilisierung und Bereinigung der Daten

Welche Daten werden benötigt?

• Software Asset Management = Lizenzierung in der Balance


Software-Lizenzen

GenutzteSoftware

Lizenzbilanz

Software Asset Management



Relevante Geräte

Potentielle

Lizenznutzung


Aufnahme der Ist-Situation –

technische Bestandsaufnahme

• Clients:

• Software-Installationen

• Zugriffe auf Server-Dienste

• Hardware-Informationen

• Benutzer

• Virtuelle Infrastruktur

• Server:

• Software-Installationen

• Hardware-Informationen

• Virtuelle Infrastruktur

• Benutzer:


• Geräte

• Sonstige Geräte:




Aufnahme der Ist- Situation – technische Bestandsaufnahme

• Aufzeichnungen des Software-Verteilungssystems (Soll) als Referenz

• Manuell, mit Hilfe eines Inventarisierungstools auf einem USB-Stick (Ist)

• geeignet z.B. für Offline Systeme

• Automatisch, mit Hilfe eines Inventarisierungstools mit ZFP (Ist)

• Für eine erste Erhebung

• Geeignet in sensiblen Bereichen (Server)

• Für Unternehmen, die noch kein SAM-Tool im Einsatz haben

• Automatisch, mit Hilfe eines Inventarisierungstools Agenten-basiert (Ist)

• Für die dauerhafte Implementierung

• Ggf. mit ergänzenden Modulen



Datenerhebung ohne SAM-Tool

OCS Inventory NG

Open Computer and Software Inventory Next

Generation ist ein kostenloses Tool zur Software-

Verteilung und -Inventarisierung für Rechner

unter Unix und Windows Betriebssystemen.

OCS Inventory NG nutzt für diese Zwecke den OCS

Inventory Agent, der einen Scan im Netzwerk

vornimmt und einen Management Server, der die

Inventarisierungsdaten sammelt. Die Kommunikation

zwischen Agent und Management-Server läuft über

das HTTP- und HTTPS-Protokoll. Über ein

Webinterface werden die Aufträge gesteuert.


OCS Inventory NG




Microsoft Assessment and Planning Toolkit

“Das Microsoft® Assessment and Planning (MAP)

Toolkit 9.7 ist eine Inventarisierungslösung und ein

Reporting-Tool, das Ihnen dabei helfen soll, Ihre IT-

Infrastruktur zu bewerten und dadurch die für Sie

passenden Microsoft-Technologien zu bestimmen.

Das MAP Toolkit nutzt dabei Daten aus Windows®

Management Instrumentation (WMI), Active

Directory® Domain Services (AD DS), SMS Provider

und anderen Diensten rund um Ihre IT-Umgebung(en)

und inventarisiert Ihre Computer Hardware, Software

und Betriebssysteme in kleinen oder großen IT-

Umgebungen, ohne, dass Sie dazu einen Agenten

installieren müssen.”







• Bereits gescannte Geräte werden durch einen erneuten

Scan NICHT automatisch aktualisiert. Um an aktuelle

Installationsdaten zu gelangen, ist es notwendig, einen

neuen Scan anzustoßen.

• Das Tool kann nur die Geräte erreichen, die zum

Zeitpunkt des Scans im Netzwerk aktiv sind. Geräte, die

zur Zeit des Scans offline sind, werden nicht erfasst. Es

empfiehlt sich daher für ein komplettes Inventar mehrere

Scans über mehrere Wochen hinweg laufen zu lassen.

• Das MAP Toolkit ist demnach KEIN Management Tool:

Es kann jeweils nur eine Momentaufnahme eines

bestimmten Zeitpunkts liefern und eignet sich alleine

nicht als Software Asset Management-System.



Fingerprints

Verschiedene Installationsspuren, die Software auf den

Geräten hinterlässt, so wie Registry-Einträge, Files etc.

• Diese Spuren bedürfen weiterer Interpretation, da

beispielsweise zwar das Produkt und die Version,

nicht aber die Edition eindeutig aus dem Fingerprint

hervorgehen.

• Da OCS Inventory und MAP keinen Software-Katalog

enthalten, müssen die Fingerprints einem Software-

Produkt manuell zugeordnet werden.

• Durch gezieltes Sammeln diverser Suchstrings lässt

sich bereits ein Großteil der Datenmenge eliminieren

(beispielsweise Patches und Hotfixes etc.), sodass die

Menge an unerkannter Software immer kleiner wird.

Hinweis: Da sich der Fingerprint mit jedem neuen Release ändert, muss

diese Identifikationsarbeit immer wieder wiederholt werden.




RV-Tools von Robware

RV-Tools ist eine kostenlose Windows .NET 4.0 Applikation, die mit dem VMware vCenter verbunden wird und über eine

Schnittstelle Informationen zur virtuellen Infrastruktur ausliest. Auf diese Weise werden Daten zu Hosts, virtuellen Maschinen

und Clustern erhoben, die als .csv exportiert werden können.



Das Sammeln zusätzlicher Daten:

Für eine vollständige technische Datenerhebung werden Sie immer Daten benötigen, die sich nicht einfach automatisiert (Tool-

unterstützt) erheben lassen. Erstellen Sie daher eine möglichst komplette Liste an Daten, die Sie manuell erheben müssen.

• CALs – Client Access Licenses für Server-Zugriffe

• Berechtigungsgruppen aus dem AD, Berechtigungen in Applikationen, Management-Konsolen, PowerShell-Abfragen

• Asset Datenbank, CMDB, Inventarlisten, Kaufnachweise über Hardware

• Server – Wo haben wir Stand Alone Server?


• Clients – Wo haben wir Clients, die nicht im Netz sind?


• Terminal-Server-Umgebungen: Wer hat Zugriff auf welchen Terminal-Server? Welche Applikationen werden auf diesem

bereitgestellt? Wie sind diese Applikationen zu lizenzieren? Welche Server-Zugriffe muss ich dabei noch bedenken?

• Berechtigungsgruppen aus dem AD, LogOn Informationen, Berechtigungen in Applikationen



Plausibilisierung und Bereinigung

der Daten

Interpretation der technischen Inventardaten

• Stellen Sie sicher, dass Sie keine Doubletten

haben.

• Bewerten Sie die Fingerprints nach relevant und

nicht relevant.

• Machen Sie Stichproben auf Ihren Systemen, um

sicherzugehen, dass die Daten korrekt und

vollständig sind.

• Überprüfen Sie Ihr Scanresultat auf in Ihrem

Unternehmen nicht genehmigte Software-Produkte

(Blacklist).

Plausibilisierung und Bereinigung der Daten

Erstellung eines System-Scopes:

• Vergleichen Sie die inventarisierten Geräte mit Vergleichsreports.

• Computerkonten im AD, Antivirus Konsole, Management-Konsolen, Asset Datenbanken, Rechnungsnachweise etc.

• Ziel: Deckungsgrad der Inventarisierung > 90%

• Fehlende Geräte werden mit allen lizenzrelevanten Informationen manuell über Templates erfasst.



• Prüfen Sie die Aufstellung der Server-Zugriffe mit Vergleichsreports

• Mitarbeiteranzahl aus der Personalabteilung, Anzahl Postfächer, DHCP Scan etc.


Windows Server CALs Device 2

User 2



Lizenz-

nutzung

Infrastruktur-

spezifische

Informationen

Annahmen /

Hoch-

rechnungen

Vergleichs-

reports

Erfassungs-

template

Inventari-

sierungstool


Zusammenfassung

• Zur Erfassung der Software-Nutzung empfiehlt es

sich, ein Inventarisierungstool zu nutzen.

• Es wird immer Daten geben, die sich nicht über ein

Tool erfassen lassen und manuell erhoben werden

müssen.

• Plausibilisieren Sie Ihre Erhebungen mit

Vergleichsreports.

• Erstellen Sie eine Übersicht aller Systeme und

Benutzer, die Software nutzen.

Vielen Dank für Ihre Aufmerksamkeit! By Your Side in a Digital World.

Besuchen Sie uns auf: www.comparex.de

LICEN§A 2019

Ihr Kontakt

Pedro Duarte

SAM Consultant

phone: +49 221 9938 586 24

mobile: +49 151 1452 0126

email: [email protected]

mailto:[email protected]

Documents

Microsoft Lizenzbilanz Nutzungserhebung und Inventarisierung · • Computerkonten im AD, Antivirus Konsole, Management-Konsolen, Asset Datenbanken, Rechnungsnachweise etc. • Ziel: