Piractwo - Jak uchronić firmę - pytania i odpowiedzi
Transkrypt
Piractwo - Jak uchronić firmę - pytania i odpowiedzi
gosc_Krzysiek 1. Czy można blokowad dostęp do pamięci przenośnej za pomocą tego systemu? Tak można, w systemie statlook™ odpowiada za to datalook™ - moduł do zarządzania zewnętrznymi nośnikami danych. Moduł ten zapewnia wzrost bezpieczeostwa kluczowych informacji i pozwala zapanowad nad ich niekontrolowanym wypływem. Uprawnienia w module datalook™ można przydzielad zarówno globalnie dla wszystkich pamięci przenośnych (autoryzacja nośników) lub dla poszczególnych użytkowników (loginów), a także nadawad uprawnienia do określonych operacji wykonywanych na nośnikach danych. Osoby zarządzające systemem mają ponadto dostęp do informacji o wykorzystywaniu przenośnych nośników danych w firmie i wykonywanych na nich operacjach. gosc_Adam 2. Jak zlecid taki audyt? Audyt oprogramowania może zostad zlecony zarówno przez instytucje paostwowe, edukacyjne jak i organizacje komercyjne. Należy skontaktowad się z firma audytującą w celu przedstawienia potrzeb lub obszarów gdzie potrzebna jest pomoc. Firma audytująca dokonuje zebrania informacji oraz określenia dokładnych potrzeb i zakresów prac, które ustalane są indywidualnie z każdym z klientów. Kontakt [email protected] 3. Jak zabezpieczyd się przed pracownikami, którzy instalują nielegalne oprogramowanie? Z poruszonym problemem spotykamy się najczęściej podczas przeprowadzanych audytów legalności oprogramowania. Jest to jeden z głównych obszarów, który zostaje uregulowany podczas wdrożenia zasad i procedur zarządzania oprogramowaniem, poprzez uregulowanie odpowiedzialności pomiędzy pracownikiem a pracodawcą za nielicencjonowane instalacje dokonywane po audycie. Dodatkowym narzędziem oferującym pełną funkcjonalnośd w tym zakresie jest statlook™, dzięki któremu możemy dokonywad szereg operacji prewencyjnych - system statlook™ umożliwia m.in. blokowanie programów, monitoring wykorzystania oprogramowania i nośników zewnętrznych. Dostarcza także informacje o oprogramowaniu nowo zainstalowanym lub odinstalowanym przez użytkownika. gosc_Sylwek 4. Jak wygląda procentowo ilośd instytucji które były audytowane przez Paostwa samorząd/rządowe edukacja komercja? Grupa klientów obsługiwanych przez firmę CompNet działają w obszarach, które Pan wskazał są to zarówno małe lokalne instytucje samorządowe jaki i Ministerstwa. Podobnie jest z firmami komercyjnymi począwszy od tych jedno osobowych skooczywszy na największych polskich przedsiębiorstwach. W śród naszych klientów znajdują się również jednostki edukacyjne, korzystające z preferencyjnych form licencjonowania jednak potrzebują naszej pomocy aby w pełni wykorzystad dedykowane dla nich profity licencyjne. Procentowy podział rozkłada się proporcjonalnie pomiędzy wymienione podmioty. 5. Czy ma jakiekolwiek znaczenie przeprowadzony audyt przy donosie, czy stacje mimo wszystko nie będą musiały byd sprawdzone? W przypadku zgłoszenia na policję, zostaje uruchomiona procedura, wobec której policja zobowiązana jest do podjęcia działao operacyjnych. Ze względu na to, iż każdy problem rozpatrywany jest indywidualnie nie da się jednoznacznie określid formy działao operacyjnych policji. Jednak przeprowadzenie audytu daje pewnośd osobą odpowiedzialnym za zarządzanie oprogramowanie w organizacji tj. działowi informatyki oraz kierownictwu, iż kontrola przebiegnie szybko i sprawnie. Dodatkowo wykonywane szkolenia z ochrony własności intelektualnej oraz przestrzegania prawa autorskiego podnoszą znacząco świadomośd samych pracowników jak i kierownictwa. gosc_hartsm 6. System uplook umożliwia zabezpieczenie się od instalacji oprogramowania z nośników i Internetu? Tak, system uplook™ umożliwia blokowanie programów oraz blokowanie dostępu do określonych stron internetowych. Dodatkowo administrator systemu jest informowany o zmianach zachodzących na komputerach np. o zainstalowaniu nowej aplikacji. gosc_lukasz 7. Jaka jest minimalna ilośd atrybutów legalności odnośnie windowsa? czy wystarczy nalepka i FV? Ilośd niezbędnych atrybutów legalności zależy od wybranej formy licencjonowania danego produktu czy posiadamy licencję OEM, BOX lub uaktualnienie. Naklejka i FV są wystarczającymi dowodami jeśli dokonaliśmy instalacji z legalnego nośnika lub jeśli system został zainstalowany z preinstalowanej partycji. Należy również pamiętad o poprawnie wystawionej fakturze w celu jasne identyfikacji oprogramowania. 8. Czy taki certyfikat chroni przed kontrolą? Certyfikaty wręczane po pozytywnym przejściu procesu audytu oprogramowania potwierdzają wdrożenie w organizacji zasad i procedur zarządzania oprogramowaniem oraz zgodnośd licencji na dzieo zakooczenia audytu. W przypadku zgłoszenia na policję, zostaje uruchomiona procedura wobec, której policja zobowiązana jest do podjęcia działao operacyjnych. Ze względu na to, iż każdy problem rozpatrywany jest indywidualnie nie da się jednoznacznie określid formy działao operacyjnych policji. Jeżeli Polityka Zarządzania Oprogramowaniem będzie przestrzegana to nie powinny wyjśd nieprawidłowości. gosc_aga 9. Jeżeli zginie certyfikat to można go jakoś zdobyd? W przypadku utraty bądź zniszczenia certyfikatu autentyczności (COA) istnieje możliwośd uzyskania nowej etykiety wraz z nowym kluczem produktu. Należy zgłosid się z taką prośbą do firmy, która sprzedawała sprzęt wraz z oprogramowaniem oraz podad klucz instalacyjny systemu w celu jego deaktywacji. gosc_tomek 10. W którym momencie komputer traci \'powiązanie\' z systemem OEM. Po wymianie płyty głównej, dysku, RAM, grafiki? Zapis z umowy licencyjnej Microsoft Windows 7 Professional OEM „2. PRAWA DO INSTALACJI I UŻYWANIA. Licencja oprogramowania jest trwale przypisana do urządzenia, z którym zostało zakupione oprogramowanie. Urządzenie to jest „licencjonowanym urządzeniem”. Partycja sprzętowa jest uznawana za osobne urządzenie. a. Licencjonowane urządzenie. Mogą Paostwo zainstalowad jedną kopię oprogramowania na licencjonowanym urządzeniu. W danej chwili mogą Paostwo używad oprogramowania na co najwyżej dwóch procesorach tego urządzenia. Nie mogą Paostwo używad oprogramowania na jakimkolwiek innym urządzeniu.” Według informacji podawanych przez Microsoft licencja OEM traci ważnośd po wymianie płyty głównej komputera. Nie dotyczy to wymiany płyty głównej na gwarancji. gosc_janosik 11. Czy prezentacja przedstawiciela policji będzie również dostępna do pobrania? Prezentacja policjanta nie będzie dostępna. gosc_teraz_wejdz 12. A jak domowy users zgubi FV i jest tylko partycja przywracania. Podstawowym atrybutem legalności w przypadku systemów operacyjnych Microsoft OEM jest certyfikat autentyczności, należy zweryfikowad czy znajduje się ona na obudowie komputera. Dodatkowo partycja przywracania systemu stosowana w markowych komputerach nie wymaga posiadania oryginalnego nośnika instalacyjnego. gosc_Robert 13. Kiedyś były naklejki licencyjne foliowane, prawie idealne, niestety obecne naklejki są fatalne, same się proszą o zdarcie, my naklejamy na nie specjalne folie, ale czy np MS planuje jakąś zmianę na poprawę tego rozwiązania? Obecnie w umowach licencyjnych najnowszych produktów Microsoft (win 7 Pro OEM) znajduje się zapis „16. DOWÓD POSIADANIA LICENCJI. a. Oryginalny dowód posiadania licencji. Jeśli Licencjobiorca nabył oprogramowanie na komputerze, dysku lub innym nośniku, fakt posiadania licencji na to oprogramowanie potwierdza oryginalna etykieta Certyfikatu Autentyczności Microsoft wraz z oryginalną kopią oprogramowania. Aby etykieta była ważna, musi byd przyklejona do komputera lub znajdowad się na opakowaniu oprogramowania dostarczonym przez producenta urządzenia lub osobę bądź firmę instalującą oprogramowanie. Etykieta dostarczona oddzielnie jest nieważna. Aby potwierdzid prawo do używania oprogramowania, należy zachowad etykietę na komputerze lub opakowaniu. Z przytoczonego zapisu wynika iż nie trzeba naklejad naklejki COA na obudowę komputera, można ją przechowywad na dostarczonym opakowaniu. 14. To rozumiem, że HP, IBM i inne firmy sprzedając komputery z systemami OEM bez no śników jest uważana za piratów? bo nie ma innej dokumentacji niż faktura i licencja? W przypadku markowych komputerów oraz wykorzystania partycji odzyskiwania systemu jest to legalne. Wynika to z specjalnych warunków wynegocjowanych przez producentów sprzętu. gosc_alan 15. Czy wykonany przez Paostwa audyt wykrywa aplikacje które nie są zainstalowane w systemie operacyjnym - a mogą byd uruachamiane przez użytkowników np. z PenDrive ?? - np. aplikacje typu \"portable\" ?? Systemy uplook™ i statlook™ zbierają informacje na podstawie rozszerzeo plików oraz informacji zapisanych w właściwościach pliku. Dzięki temu audytor może zidentyfikowad każdy plik wykonywalny znajdujący się na dysku komputera. 16. Czy Paostwa audyt wykrywa tylko programy zainstalowane w systemie operacyjnym? Audyt wykonywany w oparciu o systemy uplook™ i statlook™ wykrywa wszystkie możliwe pliki wykonywalne, również te, które nie są zainstalowane. 17. Czy może również programy skopiowane na dysk ale nie zainstalowane ? Podczas audytu jesteśmy w stanie zidentyfikowad pliki znajdujące się na dysku komputerach jak i urządzeniach przenośnych podłączonych do komputera. Audytor jest wstanie przeanalizowad wszystkie pliki wykonywalne przez co jest w stanie zidentyfikowad instalacje oprogramowania, kopie instalek lub instalacji, pliki multimedialne itd. Dodatkowo informacje z plików można zweryfikowad z zapisami rejestru również zbieranymi podczas skanowania. gosc_stasio 18. Czy jest możliwośd przejścia z licencji OEM na licencje grupowa dla Office i Windows ? Licencje OEM mogą stanowid podstawę do wykorzystania licencji uaktualnienia oferowanych w licencjach grupowych OEN. Należy się jednak wcześniej zapoznad ze szczegółowymi licencji które mogą stanowid podstawy do uaktualniania jak i z szczegółami dostępnych uaktualnieo. 19. Kto ponosi odpowiedzialnośd za nielegalne oprogramowanie na jednostce pracownik czy właściciel firmy? W przypadku braku uregulowania odpowiedzialności za nielicencjonowanie instalacje oraz braku narzędzi pomagających w jednoznacznej identyfikacji zazwyczaj odpowiadają: • Informatycy i inne osoby odpowiedzialne za system komputerowy w firmie (niezależnie od tego czy robią to na polecenie kierownictwa czy z własnej inicjatywy) Członkowie kierownictwa firm i właściciele, gdy: polecają pracownikowi nielegalną instalację, wiedzą, że spółka posiada nielegalne oprogramowanie i nie podejmują niezwłocznych działao naprawczych. Odpowiedzialnośd ponoszą również pracownicy instalujący nielicencjonowane oprogramowanie. Winę należy udowodnid pracownikowi. gosc_mlmlml 20. W przypadku awarii płyty głównej licencja OEM Windows XP staje się nieważna przy zakupie nowej płyty? W przypadku gdy płyta główna była na gwarancji, licencja nie traci ważności. Wymiana płyty na nowo zakupioną unieważnia licencje OEM. 21. Jak zabezpieczyd się przed pracownikami, którzy instalują nielegalne oprogramowanie? Przede wszystkim należy uregulowad odpowiedzialnośd za nielicencjonowane instalacje pomiędzy pracownikiem a pracodawcą oraz wdrożyd system umożlwiający kontrolę wykorzystywanych aplikacji. Wdrożony system pozwoli jednoznacznie określid pracowników nie stosujących się do ustalonych zasad i mied pełną kontrolę nad wykorzystywanymi zasobami. gosc_Adrianna 22. Czy można inwentaryzowad inny sprzęt niż komputery? Systemy uplook™ i statlook™ umożliwiają inwentaryzację dowolnych środków trwałych które może samodzielnie zdefiniowad użytkownik systemu. Dodatkowo do każdego rekordu znajdującego się w wyposażeniu istnieje możliwośd dodania atrybutu takiego jak zdjęcie lub dodatkowy opis. W przypadku sprzętu komputerowego istnieje możliwośd przypisania zdarzenia serwisowego, co umożliwia ewidencjonowania historii zdarzeo serwisowych sprzętu.