Tak připouštím, že forefront je v překladu jen obecné „čelní či přední místo“, není to přímo o tom záhonku před vašimi dveřmi, ale kdo by nebyl poeticky naladěn v březnu, nad ránem, s ptačími zpěvy za (zatím) temným oknem, když na trávníku před domem odkvétají sněženky a ze střídačky pod nimi už vybíhají jásavé korunky narcisů…
Nu, tohle pojednání má být o licencích – a v těch už umí najít poetiku jen pár zasvěcenců kultu EULA/PUR1, nicméně pokusíme se ji tu předat jazykem nevázaným, tak aby z té krásy mnoho neubylo. Jak tedy nakoupit ty správné masožravky, aby se postaraly o bezpečí vaší zahrádky?
Na uvedení rodiny Forefront se Microsoft připravoval několik let. Promyšlené akvizice, vlastní vývoj, integrace toho všeho do infrastruktury s Active Directory, která poskytuje elegantní „framework“ (a když ještě na chvíli setrvám u těch zahradnických příměrů, tak řekněme, že to je živná půda, podpěra k rajčatům i plůtek koldokola našeho záhumenku)… a ejhle, před časem začalo ze stromu padat první zralé ovoce. Sbírá se ovšem trochu jinak, než jsme doposud u produktů společnosti Microsoft byli zvyklí, proto ten dnešní návod.
Jak se pořizují licence bezpečnostních produktů rodiny Forefront
Signifikantní pro microsoftí pojetí bezpečnostních produktů je to, že jsou postaveny na řešení, které společnost Microsoft provozuje v roli jakéhosi „hostera“. Všechny „Forefronty“ komunikují s centrem zajišťujícím provoz nejaktuálnějších „enginů“, které filtrují, čistí, místy až „odvšivují“ vaši elektronickou komunikaci (tedy především tu, která se snaží dostat k vám a přitom vám nenese žádné potěšení, ale spíš viry, spam, malware, spy-špióny a jinou havěť). Proto je i nákupní model postaven tak, aby odpovídal spíše hostingovému pojetí. Cena je stanovena za měsíc používání, ale pro lepší (nebo vůbec udržitelnou) agendu se platí v rámci tříletých smluv a obvykle na rok (nebo do výročního data).
Tříletými smlouvami rozumíme především splátkovou smlouvu Open Value nebo pronájemní smlouvu Open Value Subscription (pro velké zákazníky se stovkami počítačů těmto smlouvám odpovídá Enterprise Agreement nebo Enterprise Agreement Subscription). V případě „Online Services“, což je licenční kategorie, kam produkty Forefront spadají, ani jedna z těchto smluv nedává právo na trvalé použití licencí. To je vždycky dočasné jen po dobu trvání smlouvy (a hrazení plateb). Proto se ani nijak neliší ceny v obou typech smluv (splátkové/pronájemní). Pronájemní smlouvu Open Value Subscription ovšem může zákazník uzavřít pouze na základě pořízení produktů Windows Upgrade nebo Office (Professional, Small Business) nebo Core CAL pro celou firmu. Je to tedy do jisté míry specifické řešení, jen pro některé zákazníky. Naproti tomu Open Value (ve variantě Non Company Wide) může uzavřít prakticky kdokoli, kdo má alespoň 5 počítačů, a zahrnout do ní prakticky jakékoli produkty v libovolné skladbě. Pohodlně ji lze tedy uzavřít právě za účelem pořízení řešení z rodiny Forefront.
První na řadu přišly Forefront Security for Exchange a Forefront Security for Sharepoint. Povíme si tedy více o nich. První dobrá zpráva: Server sám o sobě je zdarma, platí se pouze za uživatele nebo zařízení, která jsou příjemci či odesílateli obsahu „očištěného“ pomocí Forefront Security. Nákupní položkou je tzv. Monthly Subscription Per User nebo Per Device. Princip těchto produktů je podobný cezení kalné vody přes několikero sítek. Když zakoupíte tuto službu, dostanete instrukce k tomu, jak ji aktivovat. Aktivace vám nabídne výběr z devíti různých scanovacích enginů různých výrobců (například Kaspersky, Norman, Sophos, CA, VirusBuster...). Vy si mezi nimi vyberete až pět, podle své úvahy – podle důvěry, jakou ke kterému z nich chováte, či podle srovnávacích testů dostupných třeba na www.secunia.com nebo podle jakýchkoli jiných kritérií, která vám připadnou dostatečně relevantní. Licence vám pak dává právo na to, používat v kteroukoli chvíli všech těchto pět enginů z vašeho výběru. No, ale nic se nemusí přehánět, obvykle se doporučuje použít tak 2-3. V každém okamžiku máte možnost změnit volbu v rámci silné devítky a vybrat jiná „síta“. Vzhledem k tomu, že serverová instalace je zdarma, bývá obvyklou praxí také zvolit třeba průchod přes dva Forefront servery a mít na každém z nich jinou skladbu enginů. To už je ještě víc, než populární ochranná metoda „pásek a kšandy“. A přitom je to mnohem veselejší, než druhdy navrhovaná jediná zaručená „ochrana“ – totiž nemilovat se (… pardon, to jaro!), nekomunikovat s elektronickým světem vůbec.
Vedle ochrany serverových produktů přinesl Microsoft zanedlouho řešení i pro stanice. (To samozřejmě dává smysl, protože statistiky říkají, že bezpečnostní incidenty uvnitř interní sítě jsou mnohdy častější a destruktivnější než ty zvenku!) Jmenuje se Forefront Client Security a opět se jedná o online službu. Model je tedy také podobný, Monthly Subscription Per Device nebo Per User (měsíční předplatné pro zařízení nebo uživatele – schválně to tu píšu i v originále, abych vám usnadnila hledání klíčové položky v cenících). Varianta Per User je bohatší o to, že uživateli dává právo nasadit stejné řešení i na domácím počítači! (I to dává smysl, protože uživatelé, kteří – třeba jako já :-) – pracují po nocích doma a na USB discích pak přenášejí výsledky svého snažení sem tam jak kočka koťata, by se mohli také stát významným zdrojem nákazy – a nebyla by to rozhodně nákaza pracovním nadšením…).
I toto předplatné se pořizuje v tříletých smlouvách. Pokud žádnou nemáte, doporučuji opět Open Value Non Company Wide.
Dále můžete řešení rozšířit o (volitelnou) správcovskou konzoli – a to včetně zahrnutého MOM (Microsoft Operations Manager 2005 i s příslušnými klientskými licencemi), který tato konzole využívá. Forefront Client Security Management Console je dostupná i ve variantě with SQL Technology, která vás za mírný příplatek zbaví povinnosti pořizovat SQL CAL pro všechna spravovaná zařízení (pokud již nemáte licenční pokrytí SQL obstaráno jinak). Konzole je vhodná zejména pro rozsáhlejší nasazení, menší firmy se mohou obejít i bez ní. Pořizuje se (jak jinak) v tříleté smlouvě, tentokrát jako Service Subscription License.
To ovšem ještě nejsou všechny cesty dopředuvpřed (tedy forefront).
Nabízí se vám též kompletní balíček Forefront Security Suite. Ten obsahuje licenci pro použití Forefront Client Security, Forefront Security for Exchange, Forefront Security for Sharepoint, Antigen for Instant Messaging (do budoucna Forefront Security for Communications Server) a službu Exchange Hosted Filtering.
Bezpečnostní řešení pro servery (Sharepoint a Exchange) je ale také dostupné v rámci takzvaných Enterprise CAL. Je to klientská licence, která se pořizuje jako nadstavba či doplněk standardních CAL, aby rozšířila funkce produktu o další komfort. U obou produktů je součástí Enterprise CAL i licence pro příslušný druh Forefront řešení. Opět se tyto licence pořizují v rámci tříletých smluv.
A do třetice pro ty nejnáročnější (a majitele „velkých“ smluv Enterprise Agreement, Enterprise Agreement Subscription a Select) je zde superkompletní řešení v podobě Enterprise CAL Suite. To je opravdu balík! Zahrnuje:
- Core CAL (tj. přístupovou licenci pro Windows Server, Exchange Server, Sharepoint Server – obojí v podobě Standard CAL, a System Center Configuration Manager Client Management License)
- Exchange a Sharepoint Enterprise CAL
- Rights Management Server CAL
- Office Communications Standard i Enterprise CAL
- System Center Operations Manager Client Management License
- a Forefront Security Suite(!) – viz výše.
Takže, všechny cesty vedou vpřed – tedy vzhůru na Forefront. (A pak v klidu na zahrádky, protože o vaši IT infrastrukturu už bude postaráno :-))
Krásné jaro!
(Článek původně vznikl pro elektronický měsíčník TechNet flash, kam DAQUAS pravidelně přispívá)
1 EULA (End User License Agreement), PUR (Product Use Rights), MSLT (Microsoft Software License Terms) a ještě hromádka dalších zkratek jsou označení pro různé typy licenčních ujednání o produktech společnosti Microsoft.