FineArt News

資安新知

軟體授權傻傻分不清楚? 盤點授權好困擾

軟體資產管理(SAM)使組織能夠從授權合規性,和財務角度控制其軟體資產。麥肯錫和Sand-Hill集團估計,30%或更多的IT預算是由軟體授權和維護成本所消耗的。同樣重要的是有效管理IT產業的技術及管理工具,既要發現安裝了哪些硬體和軟體,又要有能力全面控制IT資源。

軟體資源管理面臨問題:

  • 我們真的知道擁有多少台PC和伺服器以及它們位於何處?
  • 我們都知道員工部署安裝了哪些軟體?
  • 我們的盤點包含虛擬機或Thin Client?
  • 我們了解組織內的採購情況嗎?
  • 我們有足夠的採購記錄可證明已購買的軟體?
  • 我們知道哪些軟體是公司“允許”使用的?

軟體資產管理的範疇包含了採購管理、資產盤點、授權管理(SLM)、資源分配、修補更新管理等。其中授權管理的財務與法律風險最高,需要採取精確的管理方法來控制。

 

認識軟體授權分類

軟體授權是軟體供應商(版權所有者)與終端用戶之間的法律協議,它定義了用戶對軟體、應用程式能夠做和不能做什麼的權利。有許多不同的授權方式,略去部分企業不使用的,它們包括:

  • Capacity Based License 
    基於 CPU或硬碟、磁碟機或其他硬體元件的設定容量。
  • Client Access License (CAL) (用戶端存取使用權)
    使用者或裝置直接或間接連線到伺服器,以使用該軟體的功能。
  • Concurrent License (並行使用授權)
    允許多個使用者同時存取使用該軟體,計算授權數量以同時連線數計算,也可以稱為網路連線授權。
  • Enterprise License (企業授權)
    企業(所有公司擁有的站台/部門)都涵蓋在授權合約定義中。
  • Freeware(免費軟體)
    不需要購買使用授權,但版權仍由開發者所持有。
  • Free Software (自由軟體)
    使用授權和軟體免費提供,允許使用者使用、共用、複製和修改軟體。商業用途授權可能另有規範。
  • Processor Based (處理器/核心授權)
    與授權電腦或設備中的處理器或核心的總數量有關。
  • Subscription License (訂閱授權)
    使用授權僅在訂閱期間可用,訂閱期滿之後消除使用權(除非續簽)。
  • Trial License (試用授權)
    試用版本授權,試用期滿必須購買正式授權或移除。
  • Shareware (共享軟體)
    也可以稱為"共享軟體授權"。非商業用途多半是免付費軟體(freeware);商業用途通常可以在購買或刪除前,試用一段時間。
  • Upgrade License (升級授權)
    應用程式從舊版本升級到的較新版本,供應商提供優惠以推動用戶升級。
  • Volume License (大量授權)
    大量授權,可以用電腦或使用者數量計算。
  • Embedded License (綑綁授權/隨機版)
    也稱為綑綁授權,授權綁定到特定電腦、硬體或軟體。

我們把重點主力放在需要被管理的軟體類型;試用版(Trial)/大量授權(Volume)/一般(授權)/隨機版(Embedded)/訂閱版(Subscription)等,說明是否可以利用資產工具協助管理。

授權類型

用資產軟體管理

授權管理說明

Capacity Based License

適合(手動)
  • 需手動配置授權,需搭配使用者自主確認內容

Client Access License (CAL)

不適合
  • 若Client無安裝軟體,無法透過電腦安裝軟體來計算數量
  • 配置方式分為人或裝置,授權方式不同

Concurrent License

不適合
  • 安裝數量通常大於等於授權數量,控制點通常在該軟體授權伺服器上

Enterprise License

適合

 

Freeware

無需管理

 

Free Software

適合/無需管理
  • 商業使用可能需要授權

Processor Based

適合(手動)
  • 需手動配置授權,需搭配管理者自主確認內容及標的

Subscription License

適合
  • 使用期限的限制

Trial License

適合

 

Shareware

適合
  • 商業使用可能需要授權

Upgrade License

適合

 

Volume License

適合

 

Embedded License

適合
  • 需指定電腦(如隨機版)、硬體,若是綑綁軟體則可能不適合

 

軟體授權管理流程

  1. 蒐集及分類:利用軟體資產蒐集工具(如 X-FORT client),收回用戶端安裝的軟體清單。在這些軟體列表中,依照軟體性質分類,明顯已知的工具類,驅動程式類等,以及自由軟體、免費軟體就可以歸類到不需被管理。


  2. 採購管理:建立採購資訊,定義軟體的授權類型相關屬性及採購數量
  3. 授權配置(SLM):依照軟體定義的授權類型屬性進行授權配置
  4. 追蹤與維護:軟體新增移除的異動,授權回收等

 

授權分配方式

資產管理工具(如X-FORT Client ) 大多能提供自動配置的方式,自動計算安裝數量與採購數量,大量授權版就很適合這種配置方式。另外一種需要軟體資產管理者進行指派分配,可以指定分配給指定電腦或使用者。在配置授權實務上還是會面臨這類問題:

  • 同軟體不同名稱,還有版本/版號,即便同一家公司產品,也會出現軟體名稱不一致的問題。到底該不該算同一種? 如”Windows 10 專業版”&”Windows 10 Professional”
  • 行使降級權,不同世代的版本共同使用,例如買了Windows 10,卻只裝了Windows 8.1 及Windows 7,那安裝及採購數量該如何計算?
  • 套裝集合的軟體如Microsoft Office 2016 Professional Plus,授權包含Access, PowerPoint, Excel, Outlook,但只裝了Word, PowerPoint, Excel數量怎麼算?

 

 

在X-FORT 資產管理模組,就支援了以”軟體別名”的方式,同時解決名稱及組成不同的困擾,可自動計算授權,例如”Windows 10 professional” 和 “Windows 10 專業版“其實是同樣的授權。由於軟體授權的複雜性,許多組織和IT專業人員,可能只關注特定廠商例如BSA)的軟體授權。適度的分類過,不但降低管理複雜度,還可以授權最佳化管理。全盤了解組織內軟體安裝狀況,收回(re-harvest)不必要的授權,避免重覆投資購買已經擁有或過量的軟體授權,也能有效降低維護費用。或是統計軟體實際的利用率,也有助檢討評估採購的必要性,避免採購超出所需功能的軟體。這些都可以利用如X-FORT這樣的自動化管理工具達成。