в течение 15 минут
Microsoft Windows E3 (Open Value). Software Assurance
Microsoft Windows E3 (Open Value) позволяет постоянно вводить инновации и обеспечивает защиту от современных угроз безопасности, предоставляет пользователям высочайший уровень производительности, а также дает возможность использовать новаторские устройства для бизнеса. Microsoft Windows E3 с долгосрочным обслуживанием предоставляет пользователям доступ к долгосрочному обслуживанию в качестве варианта развертывания для их жизненно важных устройств и сред.
В состав Microsoft Windows E3 входит ряд бонусных компонентов. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.
Credential Guard предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket).
К возможностям Credential Guard относятся:
- Безопасность на уровне оборудования. Credential Guard задействует аппаратные механизмы безопасности (такие как безопасная загрузка и виртуализация) для защиты извлеченных учетных данных домена и других секретов.
- Безопасность на основе виртуализации. Службы Windows, имеющие доступ к извлеченным учетным данным домена и другим секретам, работают в виртуализированной защищенной среде, которая изолирована от операционной системы.
- Улучшенная защита от устойчивых угроз. Credential Guard работает в связке с другими технологиями (например, с Device Guard) для обеспечения дополнительной защиты от атак, вне зависимости от того, насколько устойчивыми они являются.
- Повышенная управляемость. Управлять Credential Guard можно с помощью групповой политики, инструментария управления Windows (WMI) или Windows PowerShell.
Device Guard представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может задействовать средства безопасности на основе виртуализации (VBS) в Windows 10 Корпоративная, чтобы изолировать службу целостности кода от самого ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой.
Device Guard выполняет следующие функции:
- обеспечивает защиту от вредоносных программ;
- обеспечивает защиту ядра системы Windows от атак и уязвимостей нулевого дня;
- позволяет запускать только доверенные приложения.
Управление AppLocker позволяет специалистам по IТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.
Виртуализация приложений (App-V) позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. App-V превращает приложения в централизованно управляемые службы, которые никогда не устанавливаются и не конфликтуют с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности.
Виртуализация взаимодействия с пользователем (UE-V) позволяет записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился.
UE-V позволяет:
- указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
- доставлять параметры в любое время, где бы на территории организации не работал пользователь;
- создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
- восстанавливать параметры после замены или обновления оборудования либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.
Управляемое взаимодействие с пользователем позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Cortana или магазину Windows, и управлять параметрами макета начального экрана, например:
- удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
- удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
- удалить список часто используемых программ из меню «Пуск»;
- удалить список всех программ из меню «Пуск»;
- запретить пользователям настраивать начальный экран;
- принудительно запускать меню «Пуск» во весь экран или в размере меню;
- запретить изменение параметров панели задач и меню «Пуск».
Основные принципы лицензионной политики Microsoft
Программное обеспечение защищено от несанкционированного копирования законами об авторских правах. Законы об авторских правах предусматривают сохранение за автором (издателем) программного обеспечения нескольких исключительных прав, одно из которых – право на производство копий программного обеспечения.
Приобретение программного продукта – это приобретение лицензии (права) на его использование. Для каждой используемой программы необходима лицензия. Условия лицензии фиксируются в лицензионном соглашении конечного пользователя (EULA – End User License Agreement).
Лицензионные права, как правило, различаются для разных категорий продуктов:
- Персональные операционные системы, настольные приложения, игры, мультимедийные программы лицензируются по принципу – одна лицензия на один компьютер. Не имеет значения, сколько физических лиц использует компьютер.
- Средства разработки лицензируются по принципу – одна лицензия для одного физического лица.
- Серверные продукты предполагают в общем случае две схемы лицензирования: лицензирование «сервер/клиент» (серверная лицензия для установки на сервер плюс клиентские лицензии для устройств или пользователей, обращающихся к службам сервера) или лицензирование на ядро процессора (лицензируются серверные вычислительные мощности по ядрам, используемым в серверах)..
Способы приобретения лицензий
Коробочная лицензия Full Package Product (FPP)– включает диск в красочной коробке, руководство пользователя наклейку сертификата подлинности (COA).
Original Equipment Manufacturer (OEM) – лицензия на программное обеспечение для продажи вместе с новым компьютерным оборудованием.
Программы корпоративного лицензирования– наиболее выгодный способ приобретения ПО Microsoft для организаций. Корпоративные схемы предусматривают значительные скидки и позволяют учесть размер компании и другие особенности вашего бизнеса.
Варианты использования лицензий
Большинство лицензионных соглашений прямо запрещают передачу программного обеспечения во временное пользование или предоставление в аренду. В том случае, если бизнес компании, закупающей ПО Microsoft, связан с арендой или прокатом компьютеров и программного обеспечения (например, лизинговая компания или компьютерный клуб), возможно подписание специального соглашения, расширяющего права пользователя, предоставленные стандартными лицензионными соглашениями. Права на использование программного обеспечения могут быть однократно переданы другому лицу на постоянной основе при условии, что передается продукт целиком (включая все предыдущие версии продукта, если новые версии приобретались как обновления). При этом новый пользователь продукта должен принять условия соглашения EULA, в противном случае передача лицензии не может быть произведена. При передаче прав бывший пользователь продукта должен удалить продукт со своего компьютера. Все продукты, приобретенные в виде OEM-версий, а также операционные системы, приобретенные по программам корпоративного лицензирования, могут быть переданы только вместе с оборудованием, на котором они были установлены.
Программы лицензирования для коммерческих организаций
Список документов, которые служат подтверждением лицензионных прав пользователя при приобретении корпоративных лицензий:
Enterprise Agreement | Enterprise Agreement Subscription | MPSA |
Cоглашение EA Соглашение о регистрации Подтверждения заказов Подтверждения платежей |
Cоглашение EA Соглашение о регистрации Подтверждения заказов Подтверждения платежей |
Cоглашение MPSA Соглашение о регистрации Подтверждения заказов Подтверждения платежей |
MPSA – одно простое соглашение для приобретения программного обеспечения и сервисов!
Open License | Open Value Subscription | Open Value |
Cоглашение Open Лицензионный сертификат eOpen в качестве дополнительного подтверждения |
Cоглашение OVS Уведомление о согласии заключить соглашение (acceptance letter) Ежегодные заказы Подтверждения заказов Подтверждения платежей |
Cоглашение Open Value Уведомление о согласии заключить соглашение (acceptance letter) Ежегодные заказы Подтверждения заказов Подтверждения платежей |
В случае приобретения коробочных и OEM-версий продуктов Microsoft рекомендует сохранять все компоненты приобретенного пакета с программным обеспечением (лицензионное соглашение, носители, документацию, купон регистрационной карты, сертификат подлинности), а также чек/инвойс, подтверждающий факт приобретения продукта.
Что дает соблюдение данного правила:
- Наличие перечисленных компонентов служит для правоохранительных органов подтверждением легальности использования клиентом программного обеспечения.
- По условиям лицензионного соглашения, при передаче прав на использование продукта другому лицу клиент обязан передать все компоненты продукта.
При поставке некоторых продуктов используется электронный формат лицензионного соглашения конечного пользователя – текст соглашения высвечивается на экране при установке продукта. В этом случае рекомендуется распечатать лицензионное соглашение и хранить его совместно с остальными компонентами пакета.
Программы для государственных организаций
Корпорация Microsoft предлагает специальные цены и условия корпоративного лицензирования для соответствующих требованиям государственных организаций любого размера.
Для средних и малых государственных организаций
- Open License for Government. Покупка максимально упрощена, оплата производится один раз. Software Assurance можно приобрести отдельно.
- Open Value for Government. Упрощенное управление лицензиями, предсказуемые затраты на программное обеспечение и оплата в рассрочку. Этот вариант включает Software Assurance.
- Open Value Subscription for Government. Все преимущества соглашения Open Value for Government с меньшими начальными затратами. Организация получает доступ к лицензиям на программное обеспечение Microsoft на срок действия соглашения по модели лицензирования на основе подписки. Соответствующие требованиям государственные организации также могут получить Open Value Subscription на один год.
Software Assurance
Software Assurance — это комплексное предложение по обслуживанию, которое обеспечивает максимальную выгоду от инвестиций в ПО. Оно сочетает доступ к последним версиям программ с круглосуточной поддержкой по телефону, консультациями партнеров, обучением и IТ-инструментами, которые помогают клиентам развертывать, контролировать и переносить программное обеспечение.
Для средних и крупных государственных организаций
- Enterprise Agreement for Government. Упрощенное управление лицензиями в рамках одного соглашения, предсказуемые затраты на программное обеспечение и оплата в рассрочку. Этот вариант включает Software Assurance.
- Enterprise Subscription Agreement for Government. Преимущества Enterprise Agreement с меньшими начальными затратами благодаря лицензированию на основе подписки. Организация получает доступ к лицензиям на программное обеспечение Microsoft только на срок действия соглашения, по модели лицензирования на основе подписки. Этот вариант включает Software Assurance.
- Microsoft Products and Services Agreement. Соглашение Microsoft Products and Services Agreement (MPSA) позволяет объединить все покупки в рамках упрощенного соглашения, позволяющего приобретать и онлайн-сервисы, и локально устанавливаемое программное обеспечение. Учетные записи для закупок позволяют выбирать гибкие варианты приобретения ПО и обеспечивают дополнительный контроль. Software Assurance можно приобрести отдельно.
- Select Plus for Government. Если организации не подходит соглашение MPSA, можно приобретать лицензии на локальное ПО и сервисы Microsoft на любом уровне, от отдела до аффилированного лица, сохраняя при этом все преимущества единой организации, — с помощью соглашения Select Plus. С ним можно покупать лицензии по мере необходимости в рамках единого соглашения без конкретной даты окончания. Клиентам присваивается единый идентификатор для упрощения управления учетной записью. Software Assurance можно приобрести отдельно.
- Облачные сервисы для государственных организаций. Соглашения Microsoft Enterprise Agreement, Microsoft Products and Services Agreement и Open предлагают государственным организациям возможность дополнительно приобрести онлайн-сервисы. Это позволяет перейти на облачные технологии в течение срока действия существующего соглашения в удобном темпе.
Программы для образовательных учреждений
При выборе наиболее подходящей программы корпоративного лицензирования для образовательных учреждений нужно учитывать размер учреждения, его тип и предпочтительный способ покупки лицензий на ПО и онлайн-сервисы Microsoft. Есть два типа программ: на основеподписки и постоянных лицензий.
Лицензии на подписку
Подписка дает право использовать лицензионные продукты (плюс предусмотренные программой обновления и предыдущие версии) в течение срока действия лицензии. Подписка отлично подойдет учебным заведениям, которым необходимы:
- Доступ к новейшим технологиям с минимальными начальными затратами.
- Удобный учет пользователей и компьютеров: всего раз в год.
- Соответствие нормативным требованиям благодаря обеспечению всех пользователей (или компьютеров) лицензионным ПО на год.
- Автоматический доступ к программе Software Assurance.
Постоянные лицензии
Покупая постоянные лицензии на программное обеспечение, организация получает право использовать программное обеспечение бессрочно. Постоянная лицензия отлично подойдет учебным заведениям, которым необходимы:
- Лицензии на программное обеспечение в собственности.
- Приобретение определенного количества лицензий с единовременной оплатой.
- Программа Software Assurance в качестве необязательного дополнения.
Условия
Следующие типы образовательных учреждений обычно имеют право приобретать лицензии в рамках специализированных программ корпоративного лицензирования Microsoft:
- Учебные заведения.
- Канцелярии и органы управления образованием.
- Общественные библиотеки и музеи.
Чтобы сравнить доступные варианты и найти подходящую программу лицензирования для своего учреждения, зайдите на сайт вендора.