我经常想知道,我有一个 MSDN 通用许可证和一个 technet 许可证,所以我拥有做我需要的所有许可证,即软件开发。
如果我是一个不诚实的人,只是将企业版 SQL 服务器的许可证密钥提供给某人(或者更糟的是向他们收费),然后他们在生产环境中使用它,微软如何抓人?
在过去,当大多数软件安装在桌面上时,公司购买一个软件的副本并将其安装在 500-1000 或更多人的桌面上总是很明显的(我在一家公司工作就这样。最终,有人将它们淘汰出局,软件警察来了,并处以巨额罚款……)
如果一家不诚实的公司安装了服务器软件的非法副本并且有 1000 人或更多人使用它,那么除了系统管理员之外,任何人都不会知道……我必须相信 MS 有办法处理这个问题……但是如何?
我认为这篇文章几乎涵盖了你所有的问题:
http://www.aaxnet.com/topics/slicense.html
我曾经与一位联系过微软的客户一起工作,询问如何才能成为“合规”并获得完全许可。
当(几次)对话结束时,他们选择将所有可能的东西都切换到 Linux。
这是一项艰巨的任务,但当一切都完成后,很容易为他们节省了钱。
我不是在这里抨击微软,我实际上喜欢他们的几个产品,甚至推荐它们(工作的最佳工具等)。似乎企业越大或越复杂……企业保持许可、合规和安全的难度就越大。
开源被证明是避免最常见问题的一种非常好的方法,例如太多的 Microsoft Office 副本、太多的 Web 服务器、设置为 SaaS(软件即服务)提供商的 SQL 服务器等,等等
只是我的2美分。希望上面的链接可以为您提供更多信息。
我曾与三个收到 Microsoft 通知正在执行投诉审计的客户组织打过交道。一家是财富 1000 强公司,一家是拥有大约 10,000 名学生的学区,一家是拥有 150 名员工的小公司。
我直接参与了这家 150 人公司的合规审计,所以我可以详细谈谈。
微软首先发送了一封信,表明正在请求合规性审计。这封信包含有关工具和所需报告格式的信息。
一封后续信函附有 Microsoft 知道的为该客户购买的所有批量许可证的详细清单。
最后,收到了第三封信,说明了预期的完成日期,并暗示如果客户不遵守他们的要求,微软将行使他们使用第三方审计员进行现场审计的权利。
我没来得及收集响应材料(这项责任落在了我的一位业务合作伙伴身上)。我的理解是,我们提供了 OEM 产品密钥子集的复印件、已执行安装的计算机数量以及批量许可证购买发票的副本。
总而言之,这相当简单,但我们很清楚,微软打算认真对待这个过程,如果客户不遵守,他们将行使与审计相关的权利。
我在一家拥有大约 500 名员工的公司工作,我们跨越了大楼的 2.5 层。微软澳大利亚共享其中一层的另一半,因此我们至少每 12 个月接受一次他们的审计。
有人会带着 U 盘过来,将其插入计算机,它会自动运行,下载许可证详细信息(我假设),弹出一条消息,然后他们会转到下一台 PC,重复并冲洗。
我处于食物链的最底层,所以在这些审计发生之前我从不知道这些审计,所以我不知道官方流程是什么。我所知道的是,我有很多管理层不知道的未经许可的产品,但没有任何反馈给我。
微软跟踪密钥激活,如果你做了一些愚蠢的事情,比如把你的批量激活密钥放在留言板上,当他们看到你在蒙古安装的 Office 副本时,他们会要求开会。