Quando Microsoft ti controlla

closeQuesto articolo è stato pubblicato 9 anni 6 mesi giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.

Questo articolo è una semplice descrizione su un controllo Microsoft che ho vissuto presso l’azienda dove lavoro, non vuole essere un “tutti i controlli vengono fatti così”, solo una cronaca informativa.

All’atto della stipula di un contratto con Microsoft, come ad esempio l’Enterprise Agreement, una delle varie clausole permette a Microsoft di inviare una società  esterna per controllare il reale utilizzo dei programmi acquistati. Si deve accettare il controllo, non se ne può fare a meno. I controlli possono essere essenzialmente di due tipi: on site o con questionario. Da noi sono venuti di persona a controllare.

Il controllo ci è stato annunciato a metà gennaio, i contatti con la società di revisione sono iniziati a marzo e il controllo è stato fatto all’inizio di Aprile. I risultati li abbiamo ottenuti prima di metà Giugno e l’incontro diretto con Microsoft è avvenuto a fine Luglio.

Si deve sottolineare che il controllo viene fatto su tutti i prodotti Microsoft in uso e non solo quelli acquistati all’interno del contratto. Quindi se avete comprato al supermercato una copia di un qualunque prodotto dovrete dimostrane l’acquisto.

La società esterna che viene a controllare ha il mandato paragonabile ad un sicario: “vai analizza e torna”. Cercare di parlare con loro è come parlare con un muro di gomma. Loro non mettono mano sui sistemi, ci va quindi qualcuno che abbia le password amministrative del sistema. Ecco come sono state controllate tutte le licenze.

Server

Ci è stato chiesto un elenco di tutti i server presenti in Azienda, poi per quelli in dominio l’elenco è stato controllato con la lista presente nella gestione del dominio.

Per ogni server è stato eseguito il comando “sysinfo” con output su un file che è stato consegnato ai revisori

Licenze CAL di dominio

Sempre dalla gestione di Active Directory abbiamo filtrato per tutti gli utenti che sono stati contati documentando il tutto con degli screenshots. I seguenti tipi di utenti non sono stati contati ai fini delle licenze:

  • Utenti disabilitati
  • Utenti multipli afferenti alla stessa persona fisica
  • Utenti di servizio (quelli che si usano per i backup o per far partire alcune schedulazioni, …)

Licenze software server

Per SQL Server è stato memorizzato lo screenshot delle proprietà ricavabile dall’Enterpise Manager o management Studio, mentre per le CAL ci è stato chiesto quanti sono gli utenti che utilizzano i programmi che hanno i DB su quel server. Per le licenze a CPU ci è stato chiesto quante CPU fisiche ha il server ed è stato fatto girare il programma CPU-Z. Attenzione a giustificare tutti i SQL in versione Express anche presenti sui vari PC client.

Per SharePoint abbiamo solo mostrato via web i server che lo avevano installato, avendo le Core Call non abbiamo dovuto dimostrarne l’utilizzo.

Sistemi operativi sui PC

E’ stato fatto un controllo su 5-6 PC a caso (li ho portati io nei vari uffici), memorizzando le informazioni del sysinfo e scansionando l’etichetta della licenza OEM.

Software applicativo sui PC client

Abbiamo un sistema di inventory hw e sw, quindi abbiamo fornito loro il nome del prodotto e un elenco con tutti i programmi Microsoft installati sui vari PC.

In conclusione, in una giornata il controllo è stato fatto.

E dopo?

Dopo un po’ di attesa ci è arrivato il documento di analisi, un po’ sconcertante. Il controllo del reale acquisto delle licenze è stato fatto con i dati in possesso di Microsoft. Ovviamente i dati erano molto incompleti perchè non tenevano conto delle licenze non acquistate, nel corso degli anni, direttamente da loro (convenzioni o grande distribuzione). E’ stato necessario qindi inviare copia di tutta la documentazione di licenza (non servivano le fatture, ma i documenti di licenza).

Un altro problema è stato sulle licenze OEM dei server. Come tutti sanno la licenza OEM segue l’hardware, pertanto non è possibile installare i server tutti con lo stesso codice o fare le immagini (Ghost o simili) tra un server e l’altro (questo vale anche per i PC, a meno che non si faccia il sysprep al termine dell’applicazione dell’immagine). Molti dei nostri server avevano la stessa chiave di attivazione. Dramma.

I server sono tutti arrivati preinstallati dal produttore, quindi nessun codice era stato inserito alla prima accensione. A nulla sono valse le nostre lamentele, per la società di revisione mancavano 9 licenze (tra l’altro di server con hardware completamente differente, quindi sarebbe stato impossibile fare i ghost tra di loro).

Alla riunione “di riconciliazione” (carino il nome, vero?) con una persona direttamente di Microsoft ci è stato detto che il problema delle product key sui server di quel produttore è noto, quindi nessuna licenza in più da acquistare. Durante tale riunione sono uscite le discrepanze tra l’acquistato e il realmente posseduto, moilt software erano stati installati in autonomia dagli utenti, abbiamo provveduto a disinstallarli comunicandolo a voce e nulla ci è stato fatto acquistare.

Non so come sarebbero stati i controlli sse non avessimo avuto il programma di inventario softwware.

Se avete domande, i commenti sono messi lì apposta.

Nota importante, da leggere prima di commentare

Questo è un blog scritto per passione, non fornisco quindi risposte di tipo professionale, se avete bisogno di un aiuto tecnico rivolgetevi ad un professionista di fiducia, non offendetevi se mi astengo dal rispondere. Vi ringrazio per la comprensione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.