Lizenz-Management mit Aagon ACMP automatisieren

    Compliance-Übersicht in ACMPSoftware-Lizenzen korrekt zu verwalten ist nicht trivial: Eine Viel­zahl von Pro­grammen in meh­reren Ver­sionen kom­biniert mit kom­plexen Nutzungs­bedingungen stellen Firmen vor eine schwie­rige Aufgabe. Hier helfen intelli­gente Tools für das Lizenz-Management, um Nach­zahlungen oder eine Über­lizenzierung zu vermeiden.*

    Es hat sich mittler­weile herumgesprochen, dass gerade die größeren Hersteller in Audits eine lukrative Einnahme­quelle sehen. Es liegt somit im Interesse der Anwender, auf solche Inspektionen vorbereitet zu sein und kostspieligen Compliance-Verstößen vorzubeugen.

    Vollständige Inventarisierung als Basis

    Eine verlässliche Verwaltung von Lizenzen ruht auf zwei Säulen: Zum einen muss Klarheit darüber herrschen, welche Software im Unternehmen wo bzw. wie oft installiert ist. Zum anderen erfordert das Lizenz-Management eine sorgfältige Aufbewahrung der Verträge und Rechnungen. Nur so lassen sich mögliche Abweichungen zwischen den tatsächlich installierten Produkten und den vorhandenen Lizenzen überprüfen.

    Daher bildet auch bei ACMP das Inventory die Grundlage für das Lizenz-Management. Es erfasst die gesamte im Unternehmen vorhandene Hard- und Software. Dabei beherrscht es unter­schiedliche Methoden, um aller Assets habhaft zu werden. Bei Bedarf lassen sich Rechner sogar offline in den Bestand aufnehmen, wenn diese nicht an das Netzwerk angeschlossen sind.

    Neben dem agentenlosen Scannen über WMI bietet Aagon eine Variante mit Agent, die auch Software erkennen kann, die nicht regulär installiert, sondern etwa nur aus einer ZIP-Datei entpackt wurde.

    Auslesen von Software-Metadaten

    Der kürzlich hinzugekommene File-Scanner ist zudem in der Lage, Dateitypen wie .exe oder .dll nach verwertbaren Metadaten zu durchsuchen. Als hilfreich erweist sich bei der Erstellung eines Software-Inventars zudem, wenn Hersteller dem Standard ISO/IEC 19770-2 folgen und ihre Produkte mit Software Identification Tags auszeichnen.

    Der File-Scanner versucht, zusätzliche Metadaten direkt aus den Binärdateien auszulesen.

    Abhängig von den verfügbaren Meta­informationen wird man schließlich ein Inventory erhalten, das mehr oder weniger konsistente Angaben über die gefundenen Assets enthält. Für die Lizenz­verwaltung verknüpft ACMP die gefundenen Programme deshalb nicht direkt mit den Lizenzen.

    Lizenzrechtliche Qualifizierung von Produkten

    Vielmehr gibt es hier einen Zwischenschritt über ein logisches Konstrukt namens Produkt. Ein solches enthält neben dem Namen der Software jene Metriken, die für das Lizenz-Management benötigt werden.

    Dazu zählen:

    • Erfolgt die Lizenzierung pro Installation oder CAL (Benutzer oder Gerät)?
    • Handelt es sich um konkurrierende Lizenzen, so dass eine begrenzte Zahl von Benutzern die Software gleichzeitig verwenden darf, aber diese beliebig oft installiert werden kann?
    • Müssen Backup- oder Failover-Hosts, wie sie etwa bei Datenbanken üblich sind, mit berechnet werden?

    Ein Produkt enthält neben dem Namen der Software auch Metriken für ihre Lizenzierung

    Es liegt auf der Hand, dass es außerordentlich mühselig wäre, wenn Anwender bei größeren Software-Beständen jedes einzelne Programm mit einer Beschreibung versehen und alle lizenzrelevanten Informationen von Hand eingeben müssten.

    Erkennung von Software über "Fingerabdruck"

    Um die Identifizierung von Software zu automatisieren und sie dabei gleich mit lizenz­technischen Daten anzureichern, integriert ACMP unter der Bezeichnung DNA den Software-Katalog von Comparex. Dieser listet aktuell ca. 250.000 Produkte und 950.000 Patch-Stände von etwa 14.500 Herstellern auf, so dass damit der Großteil aller Standard-Software abgedeckt ist.

    Der Software-Katalog deckt den Großteil der existierenden Standardprodukte ab.

    ACMP kann Software mit Hilfe des Katalogs nicht nur automatisch anhand ihres "Fingerabdrucks" identifizieren, sondern ordnet sie auch gleich einem Produkt zu. Über den Marker der Software lässt sich feststellen, wo sie überall installiert ist.

    Innerhalb eines Produkts taucht die Verknüpfung mit der DNA eines Programms unter Verbraucher auf. PCs und Benutzer, die Lizenzen in Anspruch nehmen, können hier aber auch explizit eingetragen werden.

    Installationen, die mit Hilfe der DNA-Datenbank erkannt werden, gelten als Verbraucher einer Lizenz.

    Lizenz-Management für Freeware und Nischenlösungen

    Der Comparex-Katalog enthält auch Informationen über Lizenztypen, die nicht kostenpflichtig sind, wie beispielsweise Freeware. Auch der Fingerabdruck solcher Software lässt sich in ein Produkt übernehmen, so dass Compliance-Reports nicht nur lizenzpflichtige, sondern alle installierten Programme berücksichtigen.

    Der Katalog teilt die Software unter anderem auch nach ihrem Lizenztyp ein.

    Sollte sich Software nicht über die DNA ermitteln lassen (beispielsweise Eigenentwicklungen), dann kann man in ACMP so genannte Erkennungs­muster definieren. Sie identifizieren ein Programm mit Hilfe von Filtern, etwa anhand des Dateinamens und des Herstellers. Die Verbraucher von Lizenzen dieses Produkts werden dann über das definierte Muster im Inventory ausgeforscht.

    Manuelle Konfiguration eines Erkennungsmusters für eine Software

    Verwaltung von Lizenzen und Verträgen

    Die zweite Säule der Lizenzverwaltung besteht in der Buchführung über erworbene Lizenzen. ACMP sieht dafür eine weitere logische Einheit vor, die alle gängigen Aspekte und Nutzungs­rechte umfasst. Hier lassen sich auch eingescannte Rechnungen und Verträge hinterlegen oder Links auf ein DMS setzen, wo diese Dokumente gespeichert sind.

    Das Lizenz-Management verwaltet auch die kaufmännischen Daten der Software-Verträge.

    Bei Upgrade-Lizenzen verlangen die meisten Hersteller den Nachweis, dass man irgendwann eine Basislizenz erworben hat, die zum Upgrade berechtigt. Wurden für eine Software schon öfters Updates gekauft, dann kann sich die Lizenzkette viele Jahre zurück erstrecken. ACMP erlaubt hier die Eingabe aller Basislizenzen, um die gesamte Historie verfolgen zu können.

    Lizenz-Objekte enthalten auch die Metriken, die in den Produkten verwendet werden.

    Ein Lizenz-Objekt enthält auch Metriken, die bei einem Produkt angegeben werden müssen. Dazu zählt etwa, ob die Lizenzierung pro Installation oder CAL erfolgt. Auf diese Weise kann ACMP verhindern, dass Anwender eine Lizenz einem Produkt zuweisen, das einem unterschiedlichen Lizenzmodell folgt.

    Neben den kaufmännischen Daten lassen sich hier noch folgende Angaben eintragen:

    • Die ID (Lizenzschlüssel)
    • Beschaffungskanal (Volume, OEM, FPP)
    • Der Typ, also Upgrade oder volle Lizenz
    • Rechte auf virtuelle Instanzen (VOSE)
    • Recht auf neue Versionen durch Wartungsvertrag
    • Bindungsdauer an einen bestimmten Rechner
    • Zeitliche Befristung (Ablaufdatum)
    • Downgrade-Recht

    SCMP berücksichtigt auch Bedingungen wie die Hardware-Bindung oder Befristungen.

    Die Daten zu den Lizenzen lassen sich schon eingeben, nachdem diese vom Hersteller geliefert wurden, aber die Software noch gar nicht installiert ist. Die Trennung von Produkt und Lizenz erlaubt somit eine Arbeitsteilung, bei der etwa der Einkauf die erworbenen Lizenzen einpflegt.

    Compliance-Check nach Zuweisung der Lizenzen

    Wenn die Software dann ausgerollt wird, sollte man die Lizenz mit dem betreffenden Produkt in ACMP verbinden. Erst durch diese Verknüpfung kann das Tool die Software als gültig lizenziert ausweisen.

    Das Lizenz-Dashoard zeigt alle Compliance-Verstöße auf einen Blick an.

    Hat man alle installierten Programme erfasst, sie einem logischen Produkt zugeordnet und dieses mit Verbrauchern und Lizenzen verknüpft, dann zeigt ACMP stets an, welche Software korrekt lizenziert ist und wo Verstöße gegen die Compliance vorliegen. Eine entsprechende Übersicht erhält man im Lizenz-Dashboard.

    Überlizenzierung erkennen

    Das Lizenz-Management leistet im Zusammenspiel mit dem Software-Katalog aber noch mehr, als die Compliance mit den Lizenz­bedingungen zu gewährleisten. Kosten können nämlich nicht nur entstehen, wenn eine Unterlizenzierung bei einem Audit festgestellt wird.

    Eine fehlerhafte Lizenzierung kann auch darin bestehen, dass Unternehmen mehr Lizenzen erwerben als sie tatsächlich benötigen. Ein Grund dafür könnte in einem über­vorsichtigen Verhalten bestehen, wenn den Verantwortlichen mangels eines verlässlichen Lizenz-Managements der nötige Überblick fehlt.

    ACMP kann auch dieses Problem lösen, wenn Kunden das Modul für das Application Usage Tracking einsetzen. Damit lässt sich feststellen, wann ein Programm auf welchem Rechner zuletzt gestartet wurde. Überschreitet die Frist einen bestimmten Wert, dann kann der Administrator die Software deinstallieren.

    Kosten lassen sich auf diese Weise vermeiden, wenn die Firma künftig auf den Erwerb von Updates oder die Verlängerung von Wartungs­verträgen verzichtet. Alternativ kann man aber die Lizenzen einer ungenutzten Software-Installation an andere Benutzer weitergeben.

    Lizenz-Pooling

    Ein Lizenz-Pooling bietet sich auch an, wenn Mitarbeiter nur einen zeitlich befristeten Arbeitsvertrag haben, ein längeres Sabbatical nehmen oder in Mutterschutz gehen.

    Bevor der Administrator die frei gewordene Lizenz an einen anderen User überträgt, muss er aber sicherstellen, dass die erforderliche Bindungsdauer der Software an einen bestimmten Rechner eingehalten wird (zum Beispiel 90 Tage bei MS Office). Auch dies ist in der Lizenz-Verwaltung von ACMP hinterlegt.

    Konsolidierung von Produktversionen

    Ein weiterer Nutzen des Software-Katalogs besteht darin, dass er das Inventory um zahlreiche Informationen ergänzt. Auf diese Weise können Admins leichter erkennen, wenn mehrere Versionen einer bestimmten Software im Unternehmen installiert sind. Die Konsolidierung auf eine Version vereinfacht das Patch-Management und verbessert den Support durch den Helpdesk.

    Mit Hilfe des Katalogs lassen sich die installierten Versionen einer Software ermitteln.

    Aufspüren unerwünschter Software

    Schließlich erleichtert der Software-Katalog auch das Auffinden und Entfernen von unerwünschter Software, indem er alle Produkte in Kategorien wie Datenbanken, Firewalls, Multimedia-Player, etc. einteilt. Über das reine Inventory wäre eine solche Kategorisierung nicht verfügbar, weil sich diese Information entweder nicht über einen reinen Scan ermitteln lassen oder dann inkonsistent sind.

    Die Kategorie Suspicious enthält Produkt, die in Unternehmen meist nicht erwünscht sind.

    Eine Kategorie heißt "Suspicious" und umfasst solche Anwendungen, die am Arbeitsplatz normal nichts verloren haben, beispielsweise Spiele oder der Küchenplaner von Ikea.

    *Dieser Text ist ein bezahlter Beitrag der Aagon GmbH.