Neste quinto artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos iniciar a leitura de relatórios envolvendo os dados de Windows desktops (client) e Office.

Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

Introdução

O licenciamento que envolve o Windows cliente e o Office não são difíceis de serem interpretados. Basicamente o cálculo é feito por somar as versões e edições instaladas e comparar com o licenciamento que a corporação possui.

No caso de licenciamento para clientes é mais importante entendermos os diferentes tipos de licenciamento para os produtos envolvidos, para não cair nas “pegadinhas”.

Windows

OEM

O licenciamento do Windows normalmente não é comprado em contrato, pois a maioria compram os computadores com a licença de OEM. A maior dificuldade em caso de uma auditoria ou a gestão de ativos de software para OEM é o fato de ter que manter todas as notas fiscais. E se a licença for FPP (caixinha) é necessário ter colado a etiqueta na maquina (COA) e guardar a caixinha enquanto aquela maquina estiver com o SO comprado.

Referencia: http://windows.microsoft.com/pt-br/windows/genuine/business#T1=tab01 

E quando o cliente não possui as notas fiscais ou a caixinha? 

Neste caso é necessário pagar o licenciamento GGS, GGK ou GGWA (regularização) para cada máquinas que não tenha a nota fiscal. O valor da licença de regularização é muito similar a uma licença FPP mas tem possibilidade de contrato por volume facilitando o controle já que não precisa ter a etiqueta colada na maquina.

Também é possível comprar o licenciamento do Windows por meio de contratos, por exemplo no EA (Enterprise Agreement), EAS (Enterprise Agreement Subscription), MPSA (Microsoft Products and Services Agreement) ou em licenciamento online de Office 365 com o ECS (Enterprise Cloud Suite).

Observação: Em futuros artigos iremos abordar os diferentes tipos de contratos https://www.microsoft.com/en-us/Licensing/licensing-programs/enterprise.aspx

Nos casos de contrato EA, EAS e MPSA o licenciamento pode ser os de regularização já citados ou utilizar um bundle de licenciamento chamado ProDesk que incluir Windows, Office e CoreCal a um valor menor quando comprados separadamente.

Windows Enterprise e VDA

No caso de licenciamento e o ProDesk pode-se adquirir o Windows Enterprise que possui algumas características importantes, por exemplo o MDOP que é um conjunto de ferramentas (App-V, MBAM - Bitlocker Manager, AGPM) que são garantidos pelo SA (Software Assurance).

O VDA (Virtual Desktop) são as maquinas virtuais que existem no ambiente. Não podemos pegar o licenciamento de maquinas cliente e alocar para uma VM, exceto no caso de Windows Enterprise. Nos outros casos é necessário comprar uma licença VDA para cada VM de Windows Client que for inventariada.

Referencia do Enterprise com SA: https://www.microsoft.com/en-us/Licensing/licensing-programs/software-assurance-by-product.aspx#tab=2

Upgrade para Windows 10 (29/Julho/2016)

O Upgrade para Windows 10 pode ser feito até 29/Julho em qualquer uma das modalidades de compra, principalmente OEM. Os clientes pode fazer o upgrade e continuar licenciado.

Qual a diferença de alguém que fizer o upgrade após a data programada?

A ativação automática do Windows 10 só é possível com chaves licenciadas e OEM até esta data. Caso não faça o upgrade no prazo, as maquinas não conseguiram ativar e será necessário comprar uma nova licença ou retornar a anterior.

Direito de Downgrade

A página https://www.microsoft.com/pt-br/licensing/learn-more/brief-downgrade-rights.aspx traz o link para download de detalhes dos direitos de downgrade do SO:

Microsoft Office

Assim como Windows o Office pode ser comprado em OEM, FPP, Get Genuine (GG) e contratos de volume, valendo as mesmas regras anteriores.

Para não cair na repetição, vamos abordar o que temos de diferente em relação do Windows Client.

Direitos de Downgrade

O mesmo documento já especificado no Windows determina o direito de downgrade para o Office:

O direito de downgrade vale apenas para a versão e não para a edição, ou seja posso utilizar o Office 2010 Standard se tenho a versão 2013 Standard, mas não posso comprar a Professional e utilizar a Standard.

Office 365 Online

As diversas edições do Office 365 online não servem para licenciar as versões instaladas nos desktops.

É importante que no caso de clientes que possuem licenças de Office para legalizar e compraram o Office 365 ProPlus (separado ou como parte do ECS, E3 ou E5) que sejam desinstaladas as versões full.

O motivo é que as versões full de Office são ativadas com uma chave serial e são perpetuas, enquanto as versões Office 365 são validadas com a conta do usuário Microsoft ID e quando a assinatura expirar param de funcionar como seria o correto. No caso de clientes que tentaram comprar a versão online e estão utilizando a full, não ocorrerá a expiração e por isso é necessário o upgrade.

Licenciamento por Device ou User

O Office e Windows permitem os dois tipos de licenciamento, sendo o mais correto definido pelo perfil de uso.

No caso da maioria dos clientes utilizamos Device já que contamos as maquinas e atribuímos uma licença para cada computador. Porem, no caso de ambiente com Office 365 o licenciamento é por usuário e precisa-se entender a diferença e como contar.

Para licenciamento por usuário precisamos contar quantos usuários no AD não são administrativos ou maquinas e comprar o licenciamento.

O licenciamento por usuário tem vantagem no caso do ambiente em que um mesmo usuário utiliza dispositivos móveis para acessar a sua conta de correio, já que inclui até 5 dispositivos para cada usuário.

O licenciamento por dispositivo tem a vantagem de não ser necessário controlar usuários e podermos ter maquinas compartilhadas, já que na grande parte dos ambiente existem mais usuários que máquinas.

Manter ambientes com os dois tipos de licenciamento (Device e User) é possível mas complexo de controlar. Precisa-se neste caso contar e ter controlado qual maquina tem a licença de dispositivo e os usuários que estão utilizando licença por usuário.

Para saber quantas licenças de usuário teriam que ser compradas caso este seja o volume esperado, pode-se usar o relatório do Asset Intelligence que vimos nos artigos anteriores, principalmente os que indicam maquinas compartilhadas (Shared Computer) e o que indica o usuário primário para cada computador.

Conclusão

O licenciamento de Windows e Office não são tão complexos, mas exigem atenção pelo volume, principalmente o Office Professional que tem um custo elevado.

Referencia Geral: https://www.microsoft.com/en-us/Licensing/product-licensing/windows10.aspx

Neste quarto artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre o Asset Software Metering (métricas de software).

Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

Introdução do Software Metering

Quando precisamos gerir uso de software é importante controlar quem precisa e realmente usa um determinado ativo de software. Muitas vezes nos deparamos com a situação de usuários que pedem e instalam diversos softwares, ou até colocamos isso em imagens, e a empresa passa a pagar a conta por algo que nunca foi usado.

Anteriormente até a versão 2007 R3 era possível indicar quantas execuções simultâneas podiam ser executadas de um software, porem este tipo de licenciamento não existe mais. Nas regras de licenciamento atual conta-se a instalação de um software e não a execução dele. Empresas que ainda utilizam o método de execução simultânea utilizam logs no servidor ou então keylocks específicos.

Um bom exemplo da necessidade do Metering são produtos como Access, Visio e Project. Muitas instalações de Visio e Project foram feitas para uma única ocasião que o usuário precisou e lá ficou consumindo licença e consequentemente dinheiro.

O caso do Access é a diferença entre o Office Standard e o Office Professional, que em valores são muito diferentes (Professional chega a ser mais que o dobro de preço do Standard) mas em funcionalidade a principal diferença é Access e Skype For Business full. Poucos usuários realmente usam o Access, a maioria poderia usar apenas o engine de Runtime. No caso do SfB pode-se usar a versão Basic que só não funciona para VoIP ou conferencia multi-ponto, que são recursos pouco usados no dia a dia da maioria dos usuários.

Habilitando a Função

Software Metering não é uma role de servidor e sim uma feature que é controlada pelo Management Point. O funcionamento básico do Metering pode ser descrito como:

1. Habilita-se a regra de Metering nas configurações de agentes
2. Criamos ou habilitamos quais softwares inventariados serão medidos
3. O agente recebe as regras de metering e passam a controlar o uso dos softwares indicados
4. Periodicamente estes dados são enviados ao Management Point que irá consolidar

Para habilitar a regra, basta ir em Administration –> Client Settings e alterar a regra default ou criar uma especifica:

No exemplo acima habilitei o Metering e indiquei que os agentes irão reportar a cada 7 dias. Esse tempo é importante dentro de seu cronograma de gestão de ativos, se você controla ativos mensalmente pode aumentar o período para quinzenal, mas é importante lembrar que se o período de coleta for alto poderá ter dados atrasados.

Por exemplo, se o período de coleta for de 20 dias e um determinado agente fez o report dos dados no dia 14, ele só irá reportar novamente no dia 4 do mês seguinte. Se seus relatórios são gerados no primeiro dia do mês, ele estará com dados incompletos para este agente do exemplo. Portanto, em geral escolha o período de 7 ou 5 dias.

Depois de habilitado a regra do agente podemos indicar no servidor qual o período de retenção dos dados e se desejamos que a lista de software seja copulada automaticamente:

Note que é possível indicar que um software só apareça automaticamente na lista se estiver em mais de 10% dos computadores, para evitar que a lista fique tão grande com qualquer executável que exista nas maquinas. Também note que podemos definir um limite e após este (no exemplo 100 softwares) não irá mais ser criada a regra para novos softwares.

Definindo os Softwares que serão medidos

O Metering se aproveita do inventário de software para gerar uma lista, trazendo todos como desabilitados:

A forma mais fácil de trabalhar o Metering é habilitando para os softwares desejados, porem isso tem como inconveniente a versão do arquivo (File Version) pois o inventário gera as regras por versão.

Isso pode ser útil para empresas que possuem diversas licenças de softwares em edições diferentes, por exemplo o Visio 2010, 2013 e 2016. Nestes casos é possível saber quem utiliza o Visio na versão especifica.

Porem, na maioria dos casos isso é irrelevante. Não controlamos quem usa cada versão, pois a quase totalidade dos softwares não permitem edições diferentes na mesma maquina.

Sendo assim, é possível alterar os dados ou criar regras novas usando coringas como “*” para indicar que qualquer versão, idioma ou nome vale para a regra. Por exemplo, podemos alterar a regra de versão acima do VMConnect.exe para “*” ou “6.*” e assim aumentar o range de medição ao invés de criar uma regra para cada versão.

Além disso, é possível criar suas próprias regras como o exemplo abaixo:

Neste caso estamos medindo o uso do Word em qualquer idioma e versão de Office.

Relatórios do Software Metering

Existem atualmente 13 relatórios para o Metering:

Alguns são muito interessantes e merecem destaque.

O primeiro deles é o “Total Usage for all metered software programs” que fornece dados resumidos de todos os softwares com regra habilitada, separando por uso local ou pelo Remote Desktop:

Como o licenciamento de TS/RDS é diferente de licenciamento local, estes dados são muito importantes para gerar um licenciamento otimizado para a empresa.

Outro relatório que parece não ter muita valia mas serve para propósitos administrativos é “Time of day usage summary for a specific metered software program" pois fornece uma visão de demanda:

Por exemplo, essa informação pode ser útil para medir performance de rede relativa para aplicações cliente servidor como SAP, TOTVS ou outros que sofrem picos de uso durante o dia.

Outros relatórios também fornecem dados interessantes:

• Computers that have a metered program installed but not run in time – Permite ver computadores que tem, por exemplo Project e não o usam durante o mês inteiro
• Computers that run a specified metered software program – É o inverso do anterior, demonstrando quem utilizou o programa durante o mês
• Total usage trend analysis for a specific metered software program – Este relatório detalha o anterior, pois mostra quantas vezes um determinado software foi usado e por quanto tempo. Este relatório permitirá identificar alguém que usou um software e ficou com ele aberto por 10 segundos, indicando que na verdade abriu por engano.

Conclusão

O Software Metering não é uma parte do SAM, pois não representa dados de licenciamento como faz o Asset Intelligence.

Porem, o Software Metering é essencial para reduzir e otimizar o licenciamento que as empresas pagam, por permitir saber quem realmente usa um determinado software para trabalho.

Neste terceiro artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre o Asset Intelligence (AI) ou Ativos Inteligentes.

A diferença entre inventário e controle/gestão de ativos é a inteligência sobre os dados coletados, o que é feito pelo Asset Intelligence no System Center Configuration Manager.

Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

Ativando a Role (Feature)

Para ativar o AI é necessário ativar a role em um dos servidores do Site System, neste caso utilizo o meu servidor primário:

A configuração da role AI é muito simples, apenas se habilita e define o agendamento:

Configurando a Feature

A configuração da role AI é tão simples quanto foi a ativação, na prática basta usar o botão “Enable or Disable Asset Intelligence Syncronization Point”.

Essa sincronização é necessária para montar a tabela de produtos, categorias e requisitos de produtos. Como pode ser visto no menu acima, o AI trabalha com essas informações para montar dados de inventários inteligentes indicando os computadores que estão com softwares não adequados e mesmo para montar a lista de licenciamento dos produtos Microsoft.

O resultado da sincronização é demonstrado no quadro abaixo:

Veja que 31 dos softwares instalados no meu ambiente inventariado foram identificados, outros 51 não estão no cadastro da Microsoft, e podem ser vistos clicando-se no numero 51:

Pode-se notar que neste caso a maioria dos softwares são Microsoft, mas não estão identificados pois como pode ser visto na primeira tela do AI, ele não sincronizou nos ultimos 6 meses 

Podemos manualmente identificar os itens clicando em propriedades e inserindo os dados como categorias e familias de software. Esse dado não é essencial para licenciamento ou inventário, mas essencial para gestão de ativos uma vez que categorizar e dividir em familias é parte dos relatórios sintéticos apresentados.

Note tambem que temos a possibilidade de usar Label 1-3 para customizar relatórios desejados com produtos ou outra informação que seja importante na sua organização.

Por fim no menu temos a opção Hardware Requeriments que obviamente identifica os requisitos que um software precisa. Também é util quando desejamos executar relatórios para gestão de ativos de hardware, priorizando computadores que estão aquem da necessidade dos softwares nele instalados:

Por fim, no menu Catalog podemos incluir as categorias, familias e labels customizados. É importante manter essa tabela alinhada com suas necessidades de relatórios, mas não é essencial ao funcionamento ou a prática de gestão de ativos:

Importação de Licenças

A importação de licenças é feita para criar os relatórios de gestão e licenciamento. Para isso clique no botão Import Software Licenses:

Onde esse arquivo pode ser encontrado ou criado?

Para clientes corporativos é possivel usar o site VLSC que lista todas as compras de softwares realizadas, e tem a opção de importar para XML. Basta pegar o arquivo gerado e importar para dentro do SCCM.

Se for montar este arquivo manualmente, pode-se utilizar o modelo disponivel em https://technet.microsoft.com/en-us/library/hh427341.aspx. Basicamente criamos uma planilha em Excel e exportamos para CSV.

A dificuldade neste caso é criar o arquivo com os nomes exatos de softwares, fabricantes e informações de versão e edição. Mas uma vez criado o arquivo, a manutenção é muito simples.

Relatórios de Hardware

Os relatórios do AI ficam na categoria própria e podem ser visualizados pelo Filter como demonstrado na lista de relatórios abaixo:

Os primeiros relatórios são os de Hardware onde o AI utiliza dados coletados para gerar relatórios com diferenças significativas dos relatórios de inventário normal.

Destaque para alguns relatórios:

• 03A Primary computer users – O AI identifica qual o principal computador de cada usuário, isso é baseado em quem utiliza o computador por mais de 66% do tempo
• 04A Computers with multiple users – Em computadores onde não existem um usuário que fica logado por mais de 66%, isso é indicação de um computador compartilhado por vários usuários
• 10A Computers in … have changed memory – Lista de computadores que tiveram alterações de memória, que é a comparação entre diferentes inventários de hardware e identifica a mudança
• 10B Changes on a specified computer… – Lista o que foi alterado em um determinado periodo de tempo em um computador selecionado, o que é util para identificar mudanças em um computador de referencia ou estratégico

Importante: Para funcionarem os relatórios 03A e 04A é importante que o Log de segurança do Windows esteja habilitado: https://technet.microsoft.com/en-us/library/gg712322.aspx#BKMK_EnableSuccessLogonEvents

Relatórios de Software

A segunda parte dos relatórios são os de software:

Alguns relatórios são mais importantes de software, apesar de todos serem especialmente necessários:

• 04A/B/C Autorun – São relatórios que permitem ao administrador visualizar os softwares que estão em auto-execução nos computadores, o que é importante em um grande ambiente
• 07A/B/C Recently used executable by Computers – São relatórios interessantes para a gestão de ativos, mas normalmente usamos os relatórios de Software Metering, que é um requisito para funcionarem
• 08A/B/C Recently used executable by Users – São relatórios como os da série 07, mas baseado no numero de usuários
• 09A/B Infrequently used software – Esse relatório é o mais importante desta categoria, pois dele é que decidimos onde desinstalar um software com licenças insuficientes ou decidir a compra de um software. Por exemplo Viso, Project e principalmente Visual Studio tem alto custo e saber onde não são usados é uma economia significativa

Importante: Para os relatórios de software do AI funcionarem é necessário que esteja habilitado o Software Metering https://technet.microsoft.com/en-us/library/gg712306.aspx

Relatórios de Licenciamento

Estes relatórios são os que importam nessa série.

Podemos destacar os mais importantes:

• 01A/B/C/D Microsoft VL ledger – São relatórios que nos permite visualizar o resumo do licenciamento que foi importado, principalmente quando o arquivo foi importado do VLSC estes relatório nos darão a visão do licenciamento total
• 02A/B/C Nearing expiration – São relatórios uteis quando os softwares tem data de expiração, o que pode acontecer com Office 365 e outros produtos comprados em contrato EAS que anualmente precisam ser renovados
• 06A/B Per-Processos licensed – Estes relatórios são essenciais para o licenciamento de SQL Server e Windows Server que possuem o licenciamento por processador (Windows) ou Core (SQL Server). No caso do SQL o licenciamento também pode ser no modelo Server+CAL e isso só pode ser controlado manualmente
• 14B – List of MS SW…not found – Util para validar produtos que não estão em uso e podem ser substitutos de outros que estão com licenciamento estourado, por exemplo trocar a versão do Office Professional pelo Standard
• 14A e 15A Reconciliation – São os mais importantes, os que resumem o licenciamento

Abaixo estão os mais importantes. O primeiro identificando as compras e o canal (a legenda fica na ultima página), lista dos produtos inventariados que precisam de licença que é util para criar o arquivo de licenças manual junto com o terceiro onde vemos os produtos que não foram encontrados no arquivo de licenças:

Por fim, o mais importante deles é o relatório de conciliação. Como pode ser visto, boa parte do trabalho manual já é realizada pelo SCCM: