我经常想,我有一个 MSDN 通用许可证和一个 Technet 许可证,所以我拥有做我需要做的事情(即软件开发)所需的所有许可证。
如果我是一个不诚实的人,只是将企业版 SQL 服务器的许可证密钥给了某人(或者更糟的是,向他们收取费用),并且他们在生产环境中使用它,微软会如何抓住这些人?
在过去,当大多数软件安装在桌面上时,如果一家公司购买了一份软件并将其安装在 500-1000 人或更多人的桌面上,那么总是很明显的(我曾在这样的公司工作过。最终,有人告发了他们,软件警察来了并判了一笔巨额罚款......)
如果一个不诚实的公司安装了非法副本的服务器软件,并且有 1000 人或更多的人使用它,那么除了系统管理员之外任何人都不可能知道......我不得不相信微软有办法处理这个问题......但是如何呢?
答案1
我认为这篇文章几乎涵盖了您的所有问题:
http://www.aaxnet.com/topics/slicense.html
我曾经与一位客户合作,他联系了微软,询问如何才能变得“合规”并获得完全许可。
在(几次)对话结束后,他们选择将所有能够转换的东西都转移到 Linux。
这是一项相当艰巨的任务,但一旦完成,他们就可以轻松地节省资金。
我并不是在这里抨击微软,事实上我喜欢他们的几款产品,甚至推荐它们(最适合工作的工具等)。只是看起来,业务越大或越复杂……企业就越难保持许可、合规和安全。
开源正在成为避免最常见问题的一种非常好的方法,例如过多的 Microsoft Office 副本、过多的 Web 服务器、设置为 SaaS(软件即服务)提供商的 SQL 服务器等等。
这只是我的看法。希望上面的链接能给你提供更多见解。
答案2
我曾与三家客户组织打过交道,他们收到了微软的通知,称正在进行投诉审计。一家是财富 1000 强公司,一家是拥有约 10,000 名学生的学区,一家是一家拥有 150 名员工的小公司。
我直接参与了这家拥有 150 名员工的公司的合规审计,因此我可以详细地谈论它。
微软首先发送了一封信函,表示正在请求进行合规性审计。信函中包含有关工具和所需报告格式的信息。
随后,微软收到了一封后续信函,其中列出了微软所知的该客户的所有批量许可购买情况。
最后,收到了第三封信,其中指明了期望的完成日期,并暗示如果客户不遵守他们的要求,微软将行使其权利,使用第三方审计员进行现场审计。
我没有收集回应材料(这个任务落到我的一个商业伙伴身上)。我的理解是,我们提供了部分 OEM 产品密钥的复印件、已安装的计算机数量以及批量许可购买发票的复印件。
总而言之,这相当简单,但我们很清楚,微软希望认真对待这一流程,如果客户不遵守,他们将行使与审计相关的权利。
答案3
我所在的公司大约有 500 名员工,我们的办公空间占据了整栋大楼的 2.5 层。微软澳大利亚公司占用了其中一层楼的另外一半,因此我们至少每 12 个月要接受一次他们的审计。
有人会拿着 USB 记忆棒过来,将其插入计算机,它会自动运行,下载许可证详细信息(我假设的),弹出一条消息,然后他们会转到下一台电脑,重复并冲洗。
我处于食物链的最底层,所以直到审计发生之前我都不知道这些审计,所以我不知道官方流程是什么。我只知道我有不少未经许可的产品,管理层却不知道,但我从未得到任何回复。
答案4
微软会跟踪密钥激活情况,如果你做了一些愚蠢的事情,比如将你的批量激活密钥放在留言板上,当他们看到你的 Office 副本在蒙古安装时,他们就会要求召开会议。