Lizenzkontrolle für Microsoft-Anwendungen

Lizenzmanagement trifft IT-Virtualisierung

Im Zuge der Einführung von Windows 10 stehen viele Unternehmen vor einem Upgrade ihrer Microsoft-Anwendungen. Die damit entstehenden Mehrkosten versuchen sie oft mit IT-Virtualisierung zu minimieren. Hier jedoch steckt der Teufel im Detail des Lizenzmanagements, denn z.B. Microsoft lizenziert nicht nach Usern, sondern nach Geräten.

Microsoft-Anwendungen unter Kontrolle

Unter Kontrolle: Mit einem Lizenzmanagement haben IT-Verantwortliche ihre Microsoft-Anwendungen im Griff.

Hatten sich Unternehmen gerade noch von Windows XP verabschiedet und auf Windows 7 migriert, steht jetzt Windows 10 mit neuen Microsoft-Anwendungen vor der Tür. Für viele Unternehmen ist das ein willkommener Anlass um die eigene IT-Strategie für die Desktop-Bereitstellung zu überdenken. Bei der Auswahl der richtigen Methode(n) für das eigene Unternehmen spielt das Thema Lizenzierung meist eine untergeordnete Rolle. Besonders Lizenzen für Programme die bereits im Einsatz sind, werden in der Regel nicht erneut überprüft. Dabei lauern hier erhebliche Stolpersteine. Insbesondere Applikationen, die nur von einigen Mitarbeitern eingesetzt werden, können sich als teure Zeitbomben entpuppen.

So ist den wenigsten IT-Leitern bewusst, dass beispielsweise Microsoft-Office-Lizenzen (dazu gehören auch Visio und Project) meist nicht nach Anwendern berechnet werden, sondern gerätebasiert eingekauft werden müssen (je nach Lizenzmodell). In der Praxis kann das einen gewaltigen Unterschied machen.

Millionenstrafe aufgrund fehlender Lizenzierung


Ein Beispiel verdeutlicht die Thematik: In einem Unternehmen werden Terminalserver eingesetzt, allerdings benötigen bei weitem nicht alle Mitarbeiter Zugriff auf das Microsoft-Office-Paket, daher wird nur einigen Mitarbeitern ein Zugriff darauf eingerichtet – entsprechend werden nur wenige Office-Lizenzen gekauft. Selbstverständlich kann sich aber jeder berechtigte Mitarbeiter von jedem beliebigen PC oder Thin Client im Unternehmen mit dem Terminalserver verbinden und seine Office-Anwendungen nutzen. Der IT-Abteilung fiel dieser Umstand nicht auf, einem Auditor, der genauer hinschaute, jedoch schon. Die Folge war eine ermittelte Strafzahlung an Microsoft wegen fehlender Lizenzierungen im zweistelligen Millionenbereich. Relevant ist in diesem Beispiel nicht die Anzahl der Anwender, sondern die Anzahl der möglichen Geräte von denen aus ein Zugriff (theoretisch) möglich ist; neben PCs und Notebooks zählen Tablets, Thin Clients usw. ebenfalls als Geräte. Je nach Strenge des Auditors kann das erhebliche Strafen mit sich ziehen, wie in dem erwähnten Fall passiert.

Stolperfalle „gerätebasierte Lizenzierung“


Ein Umstand, der bei der Planung virtueller Umgebungen häufig vergessen wird, ist dass die Lizenzbedingungen bestehender Applikationen die Flexibilität von Virtualisierung oft noch nicht widerspiegeln. Häufig werden derartige Produkte noch gerätebasiert lizenziert – relevant ist dabei nicht das Betriebssystem, auf dem ein Programm faktisch läuft, sondern das Endgerät an dem ein Anwender seine Tastatur und seinen Monitor anschließt – also auch Thin Clients, Tablets oder Smartphones. Da es in der Praxis schwer nachweisbar ist, von welchem Gerät aus ein Zugriff nun tatsächlich erfolgt ist, gehen Prüfer gerne davon aus, dass für jedes Gerät von dem aus ein Zugriff möglich ist (unabhängig davon, ob er tatsächlich genutzt wird) eine Lizenz verlangt wird. Diese Thematik betrifft übrigens keineswegs nur Microsoft-Produkte – Microsoft ist lediglich ein prominentes Beispiel.

Doch warum wird die gerätebasierte Lizenzierung gerade in virtuellen Umgebungen zum Problem? Der Zugriff auf Applikationen in virtuelle Umgebungen wird in der Regel auf Basis des Benutzernamen gesteuert, von welchem Endgerät sich ein Anwender anmeldet, ist dabei weitestgehend egal – genau darin liegt ja einer der Vorteile der Virtualisierung. Somit muss für jedes mögliche Endgerät eine Lizenz bezogen werden.

Software-Tools geben Anwendungen frei


Wie lässt sich dieses Lizenzproblem nun lösen? Sinnvoll ist es, sich mit Tools zu beschäftigen, die das Ausführen von Programmen auf Basis des zugreifenden Endgeräts verhindern können. Entscheidend dabei ist, dass diese Tools auf Filtertreiber zurückgreifen, die das Ausführen eines Programms bereits auf Kernel-Ebene abfangen können und somit auch dann funktionieren, wenn die Anwender die fraglichen Programme nicht auf dem vorgesehenen Weg (etwa über ein Icon auf dem Desktop), sondern auf andere Weise öffnen. Nur so ist sichergestellt, dass das fragliche Tool vom Hersteller bei einem Audit auch akzeptiert wird.

Entscheidend für das Kontrollieren von Programmzugriffen mit Hilfe von Tools ist außerdem, dass diese Tools vor der Ankündigung eines offiziellen Audits durch den Hersteller implementiert werden. Denn Maßnahmen die nach der Ankündigung eines Audits ergriffen werden, schützen vor Strafzahlungen leider nicht mehr.

Ein Fazit: Virtualisierte Welten schaffen neue Freiheiten, können aber gerade im Bereich der Lizenzierung auch für zusätzliche Verwirrung sorgen. Gerade wenn bestehende Lizenzen weiter genutzt werden, gerät man leicht in eine Unterlizenzierung. Tools zur Zugriffsbeschränkung können helfen diese Unterlizenzierung zu beheben – häufig ohne Auswirkung auf die Anwender, da hier nur theoretische Zugriffsmöglichkeiten verhindert werden. Entscheidend für den Einsatz derartiger Tools ist allerdings, sie vor der Ankündigung eines Audits zu implementieren.

* Der Autor Johannes Carl ist Presales Consultant bei Appsense.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok