Нередко приходится слышать рассказы о проверках программного обеспечения в офисах в поисках нелицензированных программных продуктов. Столь драматичные события редки, но операции аудита проводятся, и программное пиратство — как умышленное, так и непреднамеренное — может привести к серьезным последствиям, вплоть до привлечения к уголовной ответственности. Даже если предприятие не подвергается аудиту, незнание точного числа экземпляров программных продуктов и лицензий может привести к дополнительным затратам на оплату лишних лицензий. Данный обзор, в котором представлено 25 продуктов, поможет выбрать оптимальный инструмент для конкретного предприятия.
Аудит программ
Программный аудит проводится двумя независимыми группами: Business Software Alliance (BSA — http://bsa.org) и Software & Information Industry Association (SIIA — http://siia.net). Обе группы принимают сообщения о программном пиратстве по электронной почте и горячим линиям и могут потребовать аудита компании, если располагают достоверной информацией о программном пиратстве. Компании, которые отказываются от аудита, могут стать объектами судебного преследования со стороны этих групп, действующих от лица своих членов, поставщиков программного обеспечения. Некоторые поставщики программного обеспечения вводят в лицензионные соглашения конечного пользователя (End User License Agreements — EULA) пункты, которые дают им право нанять независимую организацию, например консалтинговую фирму, для выполнения аудита.
Как правило, BSA и SIIA принимают отчеты организаций об установленном программном обеспечении и лицензиях, а затем используют различные методы для проверки этих отчетов. Иногда они предоставляют бесплатные экземпляры продуктов, описанных в обзоре, с ограниченной функциональностью. Если в результате аудита выяснится, что часть экземпляров программы на предприятии не оплачена, то, скорее всего, нарушителю придется согласиться на выплату штрафа, превышающего стоимость нелицензированного программного обеспечения, или отвечать в суде. Поэтому имеет смысл провести инвентаризацию программного обеспечения до аудита.
Продукты управления программной инвентаризацией
Продукты в данном обзоре обнаруживают программы на компьютерах в сети предприятия из центральной консоли и генерируют отчеты о числе экземпляров программ по названию, версии программы и поставщику. Большинство из них совместимо с клиентами Windows XP и Windows 2000. Для работы многих продуктов необходимо разместить агентов на клиентских машинах, но большинство из них обеспечивает автоматическую установку агентов.
Некоторые продукты отслеживают лицензии. Затем они выделяют названия программ, для которых нужно приобрести дополнительные лицензии, и даже генерируют предупреждения. Многие продукты в действительности представляют собой инструменты управления клиентами с гораздо более широкой функциональностью, чем отслеживание программных лицензий. Если предприятию нужен комплекс управления клиентами, то необходимо оценить дополнительные функции и модули расширения продукта.
В продуктах управления программной инвентаризацией используются различные механизмы для идентификации клиентских компьютеров и установленных программ. Некоторые продукты ведут поиск компьютеров только в списке просмотра NetBIOS, а программ — только в разделе Add/Remove Programs. В других продуктах используется несколько методов, в том числе сканирование Active Directory (AD) и диапазона IP-адресов. Некоторые поставщики ведут базу данных своих программ, с помощью которой потребители могут периодически обновлять правила эксплуатации продуктов; в других продуктах можно указать специальные правила. Если на предприятии есть мобильные или удаленные пользователи, то продукт должен обеспечить сканирование и их машин.
Не только подготовка к аудиту
Функции некоторых продуктов выходят за рамки простой подготовки к аудиту. Например, комплекс GASP 6 компании Attest Systems ведет поиск материалов, защищенных авторским правом, таких как файлы MP3. Другие продукты, такие как Centennial Discovery компании Centennial Software, регистрируют, сколько раз пользователь открывает программу. License Broker компании System Integrators может помешать запуску нелицензированной программы, а ON Command Discovery Web Edition от Symantec автоматически удаляет нелицензированное программное обеспечение.
Большое количество продуктов управления программной инвентаризацией свидетельствует о том, что инвентаризация программного обеспечения — необходимый компонент современной среды ИТ. Эти продукты помогут сэкономить средства при закупке лицензий, подготовиться к аудиту или избежать его.
Примечание редакции. Некоторые поставщики, которые могли быть представлены в данном обзоре, не имеют продуктов, точно соответствующих критерию отбора, или не ответили на просьбу предоставить сведения о своих продуктах.
Редактор журнала Windows IT Pro acarheden@windowsitpro.com