Piractwo - Jak uchronić firmę - pytania i odpowiedzi

gosc_Krzysiek
1. Czy można blokowad dostęp do pamięci przenośnej za pomocą tego systemu?
Tak można, w systemie statlook™ odpowiada za to datalook™ - moduł do zarządzania
zewnętrznymi nośnikami danych. Moduł ten zapewnia wzrost bezpieczeostwa kluczowych
informacji i pozwala zapanowad nad ich niekontrolowanym wypływem. Uprawnienia w module
datalook™ można przydzielad zarówno globalnie dla wszystkich pamięci przenośnych
(autoryzacja nośników) lub dla poszczególnych użytkowników (loginów), a także nadawad
uprawnienia do określonych operacji wykonywanych na nośnikach danych. Osoby zarządzające
systemem mają ponadto dostęp do informacji o wykorzystywaniu przenośnych nośników
danych w firmie i wykonywanych na nich operacjach.
gosc_Adam
2. Jak zlecid taki audyt?
Audyt oprogramowania może zostad zlecony zarówno przez instytucje paostwowe, edukacyjne
jak i organizacje komercyjne. Należy skontaktowad się z firma audytującą w celu przedstawienia
potrzeb lub obszarów gdzie potrzebna jest pomoc. Firma audytująca dokonuje zebrania
informacji oraz określenia dokładnych potrzeb i zakresów prac, które ustalane są indywidualnie
z każdym z klientów. Kontakt [email protected]
3. Jak zabezpieczyd się przed pracownikami, którzy instalują nielegalne oprogramowanie?
Z poruszonym problemem spotykamy się najczęściej podczas przeprowadzanych audytów
legalności oprogramowania. Jest to jeden z głównych obszarów, który zostaje uregulowany
podczas wdrożenia zasad i procedur zarządzania oprogramowaniem, poprzez uregulowanie
odpowiedzialności pomiędzy pracownikiem a pracodawcą za nielicencjonowane instalacje
dokonywane po audycie.
Dodatkowym narzędziem oferującym pełną funkcjonalnośd w tym zakresie jest statlook™, dzięki
któremu możemy dokonywad szereg operacji prewencyjnych - system statlook™ umożliwia
m.in. blokowanie programów, monitoring wykorzystania oprogramowania i nośników
zewnętrznych. Dostarcza także informacje o oprogramowaniu nowo zainstalowanym lub
odinstalowanym przez użytkownika.
gosc_Sylwek
4. Jak wygląda procentowo ilośd instytucji które były audytowane przez Paostwa
samorząd/rządowe edukacja komercja?
Grupa klientów obsługiwanych przez firmę CompNet działają w obszarach, które Pan wskazał są
to zarówno małe lokalne instytucje samorządowe jaki i Ministerstwa. Podobnie jest z firmami
komercyjnymi począwszy od tych jedno osobowych skooczywszy na największych polskich
przedsiębiorstwach. W śród naszych klientów znajdują się również jednostki edukacyjne,
korzystające z preferencyjnych form licencjonowania jednak potrzebują naszej pomocy aby w
pełni wykorzystad dedykowane dla nich profity licencyjne. Procentowy podział rozkłada się
proporcjonalnie pomiędzy wymienione podmioty.
5. Czy ma jakiekolwiek znaczenie przeprowadzony audyt przy donosie, czy stacje mimo
wszystko nie będą musiały byd sprawdzone?
W przypadku zgłoszenia na policję, zostaje uruchomiona procedura, wobec której policja
zobowiązana jest do podjęcia działao operacyjnych. Ze względu na to, iż każdy problem
rozpatrywany jest indywidualnie nie da się jednoznacznie określid formy działao operacyjnych
policji. Jednak przeprowadzenie audytu daje pewnośd osobą odpowiedzialnym za zarządzanie
oprogramowanie w organizacji tj. działowi informatyki oraz kierownictwu, iż kontrola
przebiegnie szybko i sprawnie. Dodatkowo wykonywane szkolenia z ochrony własności
intelektualnej oraz przestrzegania prawa autorskiego podnoszą znacząco świadomośd samych
pracowników jak i kierownictwa.
gosc_hartsm
6. System uplook umożliwia zabezpieczenie się od instalacji oprogramowania z nośników i
Internetu?
Tak, system uplook™ umożliwia blokowanie programów oraz blokowanie dostępu do
określonych stron internetowych. Dodatkowo administrator systemu jest informowany o
zmianach zachodzących na komputerach np. o zainstalowaniu nowej aplikacji.
gosc_lukasz
7. Jaka jest minimalna ilośd atrybutów legalności odnośnie windowsa? czy wystarczy
nalepka i FV?
Ilośd niezbędnych atrybutów legalności zależy od wybranej formy licencjonowania danego
produktu czy posiadamy licencję OEM, BOX lub uaktualnienie. Naklejka i FV są wystarczającymi
dowodami jeśli dokonaliśmy instalacji z legalnego nośnika lub jeśli system został zainstalowany
z preinstalowanej partycji. Należy również pamiętad o poprawnie wystawionej fakturze w celu
jasne identyfikacji oprogramowania.
8. Czy taki certyfikat chroni przed kontrolą?
Certyfikaty wręczane po pozytywnym przejściu procesu audytu oprogramowania potwierdzają
wdrożenie w organizacji zasad i procedur zarządzania oprogramowaniem oraz zgodnośd licencji
na dzieo zakooczenia audytu. W przypadku zgłoszenia na policję, zostaje uruchomiona
procedura wobec, której policja zobowiązana jest do podjęcia działao operacyjnych. Ze względu
na to, iż każdy problem rozpatrywany jest indywidualnie nie da się jednoznacznie określid formy
działao operacyjnych policji. Jeżeli Polityka Zarządzania Oprogramowaniem będzie
przestrzegana to nie powinny wyjśd nieprawidłowości.
gosc_aga
9. Jeżeli zginie certyfikat to można go jakoś zdobyd?
W przypadku utraty bądź zniszczenia certyfikatu autentyczności (COA) istnieje możliwośd
uzyskania nowej etykiety wraz z nowym kluczem produktu. Należy zgłosid się z taką prośbą do
firmy, która sprzedawała sprzęt wraz z oprogramowaniem oraz podad klucz instalacyjny systemu
w celu jego deaktywacji.
gosc_tomek
10. W którym momencie komputer traci \'powiązanie\' z systemem OEM. Po wymianie płyty
głównej, dysku, RAM, grafiki?
Zapis z umowy licencyjnej Microsoft Windows 7 Professional OEM „2. PRAWA DO INSTALACJI
I UŻYWANIA. Licencja oprogramowania jest trwale przypisana do urządzenia, z którym zostało
zakupione oprogramowanie. Urządzenie to jest „licencjonowanym urządzeniem”. Partycja
sprzętowa jest uznawana za osobne urządzenie. a. Licencjonowane urządzenie. Mogą Paostwo
zainstalowad jedną kopię oprogramowania na licencjonowanym urządzeniu. W danej chwili
mogą Paostwo używad oprogramowania na co najwyżej dwóch procesorach tego urządzenia.
Nie mogą Paostwo używad oprogramowania na jakimkolwiek innym urządzeniu.”
Według informacji podawanych przez Microsoft licencja OEM traci ważnośd po wymianie płyty
głównej komputera. Nie dotyczy to wymiany płyty głównej na gwarancji.
gosc_janosik
11. Czy prezentacja przedstawiciela policji będzie również dostępna do pobrania?
Prezentacja policjanta nie będzie dostępna.
gosc_teraz_wejdz
12. A jak domowy users zgubi FV i jest tylko partycja przywracania.
Podstawowym atrybutem legalności w przypadku systemów operacyjnych Microsoft OEM jest
certyfikat autentyczności, należy zweryfikowad czy znajduje się ona na obudowie komputera.
Dodatkowo partycja przywracania systemu stosowana w markowych komputerach nie wymaga
posiadania oryginalnego nośnika instalacyjnego.
gosc_Robert
13. Kiedyś były naklejki licencyjne foliowane, prawie idealne, niestety obecne naklejki są
fatalne, same się proszą o zdarcie, my naklejamy na nie specjalne folie, ale czy np MS
planuje jakąś zmianę na poprawę tego rozwiązania?
Obecnie w umowach licencyjnych najnowszych produktów Microsoft (win 7 Pro OEM) znajduje
się zapis „16. DOWÓD POSIADANIA LICENCJI. a. Oryginalny dowód posiadania licencji. Jeśli
Licencjobiorca nabył oprogramowanie na komputerze, dysku lub innym nośniku, fakt posiadania
licencji na to oprogramowanie potwierdza oryginalna etykieta Certyfikatu Autentyczności
Microsoft wraz z oryginalną kopią oprogramowania. Aby etykieta była ważna, musi byd
przyklejona do komputera lub znajdowad się na opakowaniu oprogramowania dostarczonym
przez producenta urządzenia lub osobę bądź firmę instalującą oprogramowanie. Etykieta
dostarczona oddzielnie jest nieważna. Aby potwierdzid prawo do używania oprogramowania,
należy zachowad etykietę na komputerze lub opakowaniu.
Z przytoczonego zapisu wynika iż nie trzeba naklejad naklejki COA na obudowę komputera,
można ją przechowywad na dostarczonym opakowaniu.
14. To rozumiem, że HP, IBM i inne firmy sprzedając komputery z systemami OEM bez no
śników jest uważana za piratów? bo nie ma innej dokumentacji niż faktura i licencja?
W przypadku markowych komputerów oraz wykorzystania partycji odzyskiwania systemu jest to
legalne. Wynika to z specjalnych warunków wynegocjowanych przez producentów sprzętu.
gosc_alan
15. Czy wykonany przez Paostwa audyt wykrywa aplikacje które nie są zainstalowane w
systemie operacyjnym - a mogą byd uruachamiane przez użytkowników np. z PenDrive
?? - np. aplikacje typu \"portable\" ??
Systemy uplook™ i statlook™ zbierają informacje na podstawie rozszerzeo plików oraz
informacji zapisanych w właściwościach pliku. Dzięki temu audytor może zidentyfikowad każdy
plik wykonywalny znajdujący się na dysku komputera.
16. Czy Paostwa audyt wykrywa tylko programy zainstalowane w systemie operacyjnym?
Audyt wykonywany w oparciu o systemy uplook™ i statlook™ wykrywa wszystkie możliwe pliki
wykonywalne, również te, które nie są zainstalowane.
17. Czy może również programy skopiowane na dysk ale nie zainstalowane ?
Podczas audytu jesteśmy w stanie zidentyfikowad pliki znajdujące się na dysku komputerach jak
i urządzeniach przenośnych podłączonych do komputera. Audytor jest wstanie przeanalizowad
wszystkie pliki wykonywalne przez co jest w stanie zidentyfikowad instalacje oprogramowania,
kopie instalek lub instalacji, pliki multimedialne itd. Dodatkowo informacje z plików można
zweryfikowad z zapisami rejestru również zbieranymi podczas skanowania.
gosc_stasio
18. Czy jest możliwośd przejścia z licencji OEM na licencje grupowa dla Office
i Windows ?
Licencje OEM mogą stanowid podstawę do wykorzystania licencji uaktualnienia oferowanych
w licencjach grupowych OEN. Należy się jednak wcześniej zapoznad ze szczegółowymi licencji
które mogą stanowid podstawy do uaktualniania jak i z szczegółami dostępnych uaktualnieo.
19. Kto ponosi odpowiedzialnośd za nielegalne oprogramowanie na jednostce pracownik czy
właściciel firmy?
W przypadku braku uregulowania odpowiedzialności za nielicencjonowanie instalacje oraz braku
narzędzi pomagających w jednoznacznej identyfikacji zazwyczaj odpowiadają:
• Informatycy i inne osoby odpowiedzialne za system komputerowy w firmie (niezależnie
od tego czy robią to na polecenie kierownictwa czy z własnej inicjatywy)
 Członkowie kierownictwa firm i właściciele, gdy: polecają pracownikowi nielegalną
instalację, wiedzą, że spółka posiada nielegalne oprogramowanie i nie podejmują
niezwłocznych działao naprawczych.
 Odpowiedzialnośd ponoszą również pracownicy instalujący nielicencjonowane
oprogramowanie. Winę należy udowodnid pracownikowi.
gosc_mlmlml
20. W przypadku awarii płyty głównej licencja OEM Windows XP staje się nieważna przy
zakupie nowej płyty?
W przypadku gdy płyta główna była na gwarancji, licencja nie traci ważności. Wymiana płyty na
nowo zakupioną unieważnia licencje OEM.
21. Jak zabezpieczyd się przed pracownikami, którzy instalują nielegalne oprogramowanie?
Przede wszystkim należy uregulowad odpowiedzialnośd za nielicencjonowane instalacje
pomiędzy pracownikiem a pracodawcą oraz wdrożyd system umożlwiający kontrolę
wykorzystywanych aplikacji. Wdrożony system pozwoli jednoznacznie określid pracowników nie
stosujących się do ustalonych zasad i mied pełną kontrolę nad wykorzystywanymi zasobami.
gosc_Adrianna
22. Czy można inwentaryzowad inny sprzęt niż komputery?
Systemy uplook™ i statlook™ umożliwiają inwentaryzację dowolnych środków trwałych które
może samodzielnie zdefiniowad użytkownik systemu. Dodatkowo do każdego rekordu
znajdującego się w wyposażeniu istnieje możliwośd dodania atrybutu takiego jak zdjęcie lub
dodatkowy opis. W przypadku sprzętu komputerowego istnieje możliwośd przypisania zdarzenia
serwisowego, co umożliwia ewidencjonowania historii zdarzeo serwisowych sprzętu.