O pakiecie AutoCAD zainstalowanym na komputerze recepcjonistki opowiada się legendy jak o polskim hydrauliku we Francji. O ile w niewielkiej firmie kontrolę nad licencjami na oprogramowanie można prowadzić ręcznie, o tyle w przypadku stu (lub więcej) stacji roboczych skuteczna ręczna kontrola zainstalowanego oprogramowania jest praktycznie niemożliwa.

Nic więc dziwnego, że coraz większy sukces odnosi oprogramowanie automatycznie skanujące komputery w firmowej sieci pod kątem zainstalowanych programów i porównujące stan faktyczny z zapisami umów licencyjnych.

Co zrobić z tym bałaganem?

Największe zagrożenie dla finansów firmy stanowi - wciąż jeszcze częsty - brak jakiegokolwiek zarządzania posiadanymi licencjami. Połączony z szybkim rozwojem przedsiębiorstwa powoduje, że po kilku latach stan świadomości dotyczącej utylizacji posiadanego oprogramowania przypomina stajnię Augiasza. Nie poprawia sytuacji fakt, że przedsiębiorstwa korzystają z wielu różnego rodzaju aplikacji, a każda z nich ma inną umowę licencyjną. Według badań IDC tylko 14% szefów dużych firm jest w stanie powiedzieć, że w pełni wykorzystują oprogramowanie, na które posiadają licencje.

Pierwszy krok to bardzo dokładna inwentaryzacja posiadanych licencji na aplikacje i określenie, w jaki sposób będą używane. Niestety, z reguły to co możemy zrobić z ewentualnymi nadmiarami, to wykorzystać je - producenci raczej nie przyjmą zwrotów. Dlatego większość analityków zaleca, aby bardzo ostrożnie kupować licencje na zapas i raczej zainteresować się bardziej elastycznymi formami licencjonowania.

Tak jak firma może posiadać oprogramowanie, z którego nie korzysta, nierzadko może zdarzyć się, że korzysta z oprogramowania, którego nie kupiła. Taka sytuacja ma miejsce dość często, gdy warunki licencji na użytkowanie oprogramowania nie są wystarczająco precyzyjne. Producenci zalecają swoim klientom utrzymanie klarownej polityki dotyczącej rozdziału oprogramowania w firmie, edukację użytkowników w zakresie praw licencyjnych i regularne przeprowadzanie audytów posiadanego oprogramowania.

Rynek polskiego (lub zlokalizowanego) oprogramowania do audytów komputerów PC jest dość bogaty. Dostępny jest spory wybór aplikacji (przegląd wybranych prezentujemy), większość stanowią bardzo rozbudowane funkcjonalnie bazy danych. Skuteczność i podstawowa funkcjonalność większości tych programów jest podobna. Z reguły są zarządzane przez jeden z komputerów, wskazany jako serwer. Na poszczególnych stacjach roboczych są instalowane agenty, które na bieżąco lub na żądanie skanują ich zawartość. Wynik skanowania trafia do serwera, gdzie dane są odpowiednio przetwarzane i przedstawiane w postaci raportu. Większość programów umożliwia automatyczną konfrontację ich ze stanem liczby licencji wynikającym z dokonanych zakupów.

Moduły zarządzające posiadanymi licencjami i oprogramowaniem wchodzą także w skład większych pakietów umożliwiających zarządzanie całą infrastrukturą IT w firmie (zob. "Zarządzanie zasobami IT" str. 58). Oprogramowanie takie ma w swojej ofercie HP (OpenView Radia), Altiris (Client Management Suite), IBM (Tivoli Licence Manager oraz Tivoli Configuration Manager), CA, Symantec, BMC i wiele innych firm.

Nie tylko automatycznie

Programy do wykonywania audytów zainstalowanego oprogramowania powinny być stosowane wyłącznie przez osoby będące w stanie świadomie zinterpretować zapisy umów licencyjnych i porównać je ze stanem faktycznym. Gdy takiej wiedzy brak, można skorzystać z usług zewnętrznej firmy świadczącej usługi audytu legalności zainstalowanego oprogramowania.

Jeszcze kilka lat temu, w czasach, gdy organizacja Business Software Alliance (BSA) prowadziła dość kontrowersyjną kampanię przeciw piractwu (aktywnie sponsorowaną przez Microsoft), firmy były zainteresowane głównie legalizacją oprogramowania tego producenta. Microsoft w ramach zaspokajania potrzeb rynku uruchomił program autoryzujący firmy audytujące - Licence Management Program. Firmy te, oprócz kompleksowych usług audytu, zakończonych raportem poaudytowym, mogły wystąpić do Microsoftu o wystawienie także oddzielnego certyfikatu poświadczającego zgodność zainstalowanego oprogramowania tej firmy z zakupionymi licencjami. Wiele firm traktowało taki certyfikat jako pewną formę listu żelaznego. To ogromne nieporozumienie - twierdzi Krzysztof Janiszewski, odpowiedzialny za kwestie związane z legalnością oprogramowania w polskim oddziale Microsoftu. - Taki certyfikat stwierdza przecież stan faktyczny na dany dzień. Dwa dni później może być już zupełnie nieaktualny. Takie myślenie wynika z niezrozumienia celu audytu - wykonuje się go głównie po to, aby sprawnie zarządzać licencjami na oprogramowanie, a nie bronić się przed ewentualną kontrolą.

Firmy wykonujące audyty legalności oprogramowania także korzystają z dodatkowego oprogramowania, czasem własnego autorstwa. Microsoft firmom biorącym udział w Licence Management Program nie zaleca jednego konkretnego programu. Wierzymy w rzetelność i wiedzę certyfikowanych przez nas audytorów - przekonuje Krzysztof Janiszewski. - Oprogramowanie jest tylko dodatkowym narzędziem, a główna część wiedzy dotyczącej zagadnień licencyjnych leży w głowach audytorów.

O tym, że o należytą realizację zapisów umów licencyjnych w firmach trzeba dbać, nie trzeba nikogo przekonywać. Niestety, w wielu firmach (z reguły tych mniejszych) jedyną osobą świadomą tego faktu jest administrator. Warto zatem od czasu do czasu zadbać o poprawę świadomości zarządu firmy - audyt legalności oprogramowania, przeprowadzony samodzielnie lub przy pomocy zewnętrznej firmy, na pewno w tym pomoże.

Przegląd oprogramowania do audytów komputerów

AuditPro

Produkt czeskiej firmy truconneXion jest dostępny w polskiej wersji językowej, producent przygotował też polską witrynę poświęconą temu programowi. Program do pracy potrzebuje zainstalowanego modułu MS SQL Server.

Oprócz swojej podstawowej funkcjonalności, jaką jest zarządzanie firmowymi licencjami i audyt zainstalowanego oprogramowania na poszczególnych komputerach, program oferuje też moduły rozszerzające. Moduł Zarządzania Zasobami rejestruje i na bieżąco monitoruje położenie i przesunięcia wszystkich zasobów firmy, włącznie z budynkami, sprzętem biurowym, telefonami komórkowymi itp. Moduł Monitorowania Użycia Komputera śledzi kto, kiedy i jakie programy uruchamia na firmowych komputerach, jak jest używany procesor, pamięć lub karty sieciowe. Oprócz tego dostarcza innych użytecznych informacji, które pozwalają na optymalne planowanie i inwestowanie w zakresie IT. Natomiast Moduł Kody Kreskowe zapewnia jednolity system rejestracyjny przy użyciu kodów kreskowych.

Dostępny jest też moduł AuditPro SMS Connector, który umożliwia integrację AuditPro z systemem zarządzania stacjami terminalowymi i Microsoft Systems Management Server 2000/2003 (MS SMS) do dystrybucji oprogramowania. Bez potrzeby wdrażania czy konieczności instalowania na większej liczbie klientów możliwe jest stworzenie systemu zarządzania licencjami, rozszerzającego znacznie funkcjonalność MS SMS.

AuditPro jest jednym z najbardziej profesjonalnych programów w naszym przeglądzie. Jego obsługa nie należy do najprostszych, a niestety, niedopracowany jest moduł pomocy (niektóre tematy są nieaktywne, inne zaś opisane dość lakonicznie, uniemożliwiając skorzystanie z programu osobie niedoświadczonej).

e-Audytor

Pakiet składa się z kilku komponentów. e-Agent przeznaczony jest do instalowania na komputerach w sieci, pozwala na komunikację z serwerem za pośrednictwem własnego protokołu. Serwer umożliwia wykonywanie procesu audytu - odpowiada za gromadzenie i prezentację danych, nadzoruje e-Agentów.

e-Raport jest przeznaczony do wykonywania raportów z przeprowadzonych audytów oraz baz danych użytkownika. Moduł jest oparty na motorze raportów Crystal Reports firmy Crystal Decision. Pozwala m.in. na generowanie raportów na ekran, drukarkę, eksport do plików w kilkudziesięciu formatach, Word, Excel, HTML, PDF, HML, TXT i innych. Dane przechowywane są w bazie zgodnej z ODBC (MS Access) i istnieje możliwość łatwego ich udostępniania na potrzeby dedykowanych systemów zarządzania infrastrukturą informatyczną, np. Microsoft SMS 2.0.

e-Audytor umożliwia również przeprowadzenie podstawowej diagnostyki sieci (czas odpowiedzi, liczba prób w ramach poszczególnych podsieci). Użytkownik ma możliwość określenia, które z komputerów będą skanowane.

Moduł e-Update przeznaczony jest do automatycznej weryfikacji poprawności licencji oraz do pobierania aktualizacji. e-Audytor jest wspomagany przez Internetowy System Suportowy, dostępny dla zarejestrowanych użytkowników. Serwis udostępnia nowe wersje oprogramowania, raporty, porady itp.