Software-Lizenzen korrekt zu verwalten ist nicht trivial: Eine Vielzahl von Programmen in mehreren Versionen kombiniert mit komplexen Nutzungsbedingungen stellen Firmen vor eine schwierige Aufgabe. Hier helfen intelligente Tools für das Lizenz-Management, um Nachzahlungen oder eine Überlizenzierung zu vermeiden.*
Es hat sich mittlerweile herumgesprochen, dass gerade die größeren Hersteller in Audits eine lukrative Einnahmequelle sehen. Es liegt somit im Interesse der Anwender, auf solche Inspektionen vorbereitet zu sein und kostspieligen Compliance-Verstößen vorzubeugen.
Vollständige Inventarisierung als Basis
Eine verlässliche Verwaltung von Lizenzen ruht auf zwei Säulen: Zum einen muss Klarheit darüber herrschen, welche Software im Unternehmen wo bzw. wie oft installiert ist. Zum anderen erfordert das Lizenz-Management eine sorgfältige Aufbewahrung der Verträge und Rechnungen. Nur so lassen sich mögliche Abweichungen zwischen den tatsächlich installierten Produkten und den vorhandenen Lizenzen überprüfen.
Daher bildet auch bei ACMP das Inventory die Grundlage für das Lizenz-Management. Es erfasst die gesamte im Unternehmen vorhandene Hard- und Software. Dabei beherrscht es unterschiedliche Methoden, um aller Assets habhaft zu werden. Bei Bedarf lassen sich Rechner sogar offline in den Bestand aufnehmen, wenn diese nicht an das Netzwerk angeschlossen sind.
Neben dem agentenlosen Scannen über WMI bietet Aagon eine Variante mit Agent, die auch Software erkennen kann, die nicht regulär installiert, sondern etwa nur aus einer ZIP-Datei entpackt wurde.
Auslesen von Software-Metadaten
Der kürzlich hinzugekommene File-Scanner ist zudem in der Lage, Dateitypen wie .exe oder .dll nach verwertbaren Metadaten zu durchsuchen. Als hilfreich erweist sich bei der Erstellung eines Software-Inventars zudem, wenn Hersteller dem Standard ISO/IEC 19770-2 folgen und ihre Produkte mit Software Identification Tags auszeichnen.
Abhängig von den verfügbaren Metainformationen wird man schließlich ein Inventory erhalten, das mehr oder weniger konsistente Angaben über die gefundenen Assets enthält. Für die Lizenzverwaltung verknüpft ACMP die gefundenen Programme deshalb nicht direkt mit den Lizenzen.
Lizenzrechtliche Qualifizierung von Produkten
Vielmehr gibt es hier einen Zwischenschritt über ein logisches Konstrukt namens Produkt. Ein solches enthält neben dem Namen der Software jene Metriken, die für das Lizenz-Management benötigt werden.
Dazu zählen:
- Erfolgt die Lizenzierung pro Installation oder CAL (Benutzer oder Gerät)?
- Handelt es sich um konkurrierende Lizenzen, so dass eine begrenzte Zahl von Benutzern die Software gleichzeitig verwenden darf, aber diese beliebig oft installiert werden kann?
- Müssen Backup- oder Failover-Hosts, wie sie etwa bei Datenbanken üblich sind, mit berechnet werden?
Es liegt auf der Hand, dass es außerordentlich mühselig wäre, wenn Anwender bei größeren Software-Beständen jedes einzelne Programm mit einer Beschreibung versehen und alle lizenzrelevanten Informationen von Hand eingeben müssten.
Erkennung von Software über "Fingerabdruck"
Um die Identifizierung von Software zu automatisieren und sie dabei gleich mit lizenztechnischen Daten anzureichern, integriert ACMP unter der Bezeichnung DNA den Software-Katalog von Comparex. Dieser listet aktuell ca. 250.000 Produkte und 950.000 Patch-Stände von etwa 14.500 Herstellern auf, so dass damit der Großteil aller Standard-Software abgedeckt ist.
ACMP kann Software mit Hilfe des Katalogs nicht nur automatisch anhand ihres "Fingerabdrucks" identifizieren, sondern ordnet sie auch gleich einem Produkt zu. Über den Marker der Software lässt sich feststellen, wo sie überall installiert ist.
Innerhalb eines Produkts taucht die Verknüpfung mit der DNA eines Programms unter Verbraucher auf. PCs und Benutzer, die Lizenzen in Anspruch nehmen, können hier aber auch explizit eingetragen werden.
Lizenz-Management für Freeware und Nischenlösungen
Der Comparex-Katalog enthält auch Informationen über Lizenztypen, die nicht kostenpflichtig sind, wie beispielsweise Freeware. Auch der Fingerabdruck solcher Software lässt sich in ein Produkt übernehmen, so dass Compliance-Reports nicht nur lizenzpflichtige, sondern alle installierten Programme berücksichtigen.
Sollte sich Software nicht über die DNA ermitteln lassen (beispielsweise Eigenentwicklungen), dann kann man in ACMP so genannte Erkennungsmuster definieren. Sie identifizieren ein Programm mit Hilfe von Filtern, etwa anhand des Dateinamens und des Herstellers. Die Verbraucher von Lizenzen dieses Produkts werden dann über das definierte Muster im Inventory ausgeforscht.
Verwaltung von Lizenzen und Verträgen
Die zweite Säule der Lizenzverwaltung besteht in der Buchführung über erworbene Lizenzen. ACMP sieht dafür eine weitere logische Einheit vor, die alle gängigen Aspekte und Nutzungsrechte umfasst. Hier lassen sich auch eingescannte Rechnungen und Verträge hinterlegen oder Links auf ein DMS setzen, wo diese Dokumente gespeichert sind.
Bei Upgrade-Lizenzen verlangen die meisten Hersteller den Nachweis, dass man irgendwann eine Basislizenz erworben hat, die zum Upgrade berechtigt. Wurden für eine Software schon öfters Updates gekauft, dann kann sich die Lizenzkette viele Jahre zurück erstrecken. ACMP erlaubt hier die Eingabe aller Basislizenzen, um die gesamte Historie verfolgen zu können.
Ein Lizenz-Objekt enthält auch Metriken, die bei einem Produkt angegeben werden müssen. Dazu zählt etwa, ob die Lizenzierung pro Installation oder CAL erfolgt. Auf diese Weise kann ACMP verhindern, dass Anwender eine Lizenz einem Produkt zuweisen, das einem unterschiedlichen Lizenzmodell folgt.
Neben den kaufmännischen Daten lassen sich hier noch folgende Angaben eintragen:
- Die ID (Lizenzschlüssel)
- Beschaffungskanal (Volume, OEM, FPP)
- Der Typ, also Upgrade oder volle Lizenz
- Rechte auf virtuelle Instanzen (VOSE)
- Recht auf neue Versionen durch Wartungsvertrag
- Bindungsdauer an einen bestimmten Rechner
- Zeitliche Befristung (Ablaufdatum)
- Downgrade-Recht
Die Daten zu den Lizenzen lassen sich schon eingeben, nachdem diese vom Hersteller geliefert wurden, aber die Software noch gar nicht installiert ist. Die Trennung von Produkt und Lizenz erlaubt somit eine Arbeitsteilung, bei der etwa der Einkauf die erworbenen Lizenzen einpflegt.
Compliance-Check nach Zuweisung der Lizenzen
Wenn die Software dann ausgerollt wird, sollte man die Lizenz mit dem betreffenden Produkt in ACMP verbinden. Erst durch diese Verknüpfung kann das Tool die Software als gültig lizenziert ausweisen.
Hat man alle installierten Programme erfasst, sie einem logischen Produkt zugeordnet und dieses mit Verbrauchern und Lizenzen verknüpft, dann zeigt ACMP stets an, welche Software korrekt lizenziert ist und wo Verstöße gegen die Compliance vorliegen. Eine entsprechende Übersicht erhält man im Lizenz-Dashboard.
Überlizenzierung erkennen
Das Lizenz-Management leistet im Zusammenspiel mit dem Software-Katalog aber noch mehr, als die Compliance mit den Lizenzbedingungen zu gewährleisten. Kosten können nämlich nicht nur entstehen, wenn eine Unterlizenzierung bei einem Audit festgestellt wird.
Eine fehlerhafte Lizenzierung kann auch darin bestehen, dass Unternehmen mehr Lizenzen erwerben als sie tatsächlich benötigen. Ein Grund dafür könnte in einem übervorsichtigen Verhalten bestehen, wenn den Verantwortlichen mangels eines verlässlichen Lizenz-Managements der nötige Überblick fehlt.
ACMP kann auch dieses Problem lösen, wenn Kunden das Modul für das Application Usage Tracking einsetzen. Damit lässt sich feststellen, wann ein Programm auf welchem Rechner zuletzt gestartet wurde. Überschreitet die Frist einen bestimmten Wert, dann kann der Administrator die Software deinstallieren.
Kosten lassen sich auf diese Weise vermeiden, wenn die Firma künftig auf den Erwerb von Updates oder die Verlängerung von Wartungsverträgen verzichtet. Alternativ kann man aber die Lizenzen einer ungenutzten Software-Installation an andere Benutzer weitergeben.
Lizenz-Pooling
Ein Lizenz-Pooling bietet sich auch an, wenn Mitarbeiter nur einen zeitlich befristeten Arbeitsvertrag haben, ein längeres Sabbatical nehmen oder in Mutterschutz gehen.
Bevor der Administrator die frei gewordene Lizenz an einen anderen User überträgt, muss er aber sicherstellen, dass die erforderliche Bindungsdauer der Software an einen bestimmten Rechner eingehalten wird (zum Beispiel 90 Tage bei MS Office). Auch dies ist in der Lizenz-Verwaltung von ACMP hinterlegt.
Konsolidierung von Produktversionen
Ein weiterer Nutzen des Software-Katalogs besteht darin, dass er das Inventory um zahlreiche Informationen ergänzt. Auf diese Weise können Admins leichter erkennen, wenn mehrere Versionen einer bestimmten Software im Unternehmen installiert sind. Die Konsolidierung auf eine Version vereinfacht das Patch-Management und verbessert den Support durch den Helpdesk.
Aufspüren unerwünschter Software
Schließlich erleichtert der Software-Katalog auch das Auffinden und Entfernen von unerwünschter Software, indem er alle Produkte in Kategorien wie Datenbanken, Firewalls, Multimedia-Player, etc. einteilt. Über das reine Inventory wäre eine solche Kategorisierung nicht verfügbar, weil sich diese Information entweder nicht über einen reinen Scan ermitteln lassen oder dann inkonsistent sind.
Eine Kategorie heißt "Suspicious" und umfasst solche Anwendungen, die am Arbeitsplatz normal nichts verloren haben, beispielsweise Spiele oder der Küchenplaner von Ikea.
*Dieser Text ist ein bezahlter Beitrag der Aagon GmbH.
Weitere Beiträge von diesem Anbieter