Jump to content
Sign in to follow this  
St4t1c

Kaspersky für Terminal Server

Recommended Posts

Hallo,

 

wir haben derzeit einen KSC 10 im Einsatz mit 100 KES (Core) Client Lizenzen.

 

Nun möchte ich einen Terminal Server und deren Benutzer mit KES schützen.

 

Meine Überlegung ist nun, die bestehende Lizenz von KES (Core) beizubehalten, nur eine Lizenz (KES Select) für die Terminal Server zu kaufen und diese dann mit dem bestehenden KSC auszurollen.

 

1. Frage: Ist es möglich, eine Select Lizenz zu erwerben, diese in den bestehenden KSC zu implementieren und KES (Select) auf den Terminal Server auszurollen?

 

2. Frage: Wie würde eine Select Lizenz auf einem Terminal Server Lizenziert? Pro Terminal Server oder Pro Benutzer die auf dem Terminal Server arbeiten?

 

Vielen Dank für eure Beiträge!

 

Grüße

 

St4t1c

Share this post


Link to post
...Meine Überlegung ist nun, die bestehende Lizenz von KES (Core) beizubehalten, nur eine Lizenz (KES Select) für die Terminal Server zu kaufen und diese dann mit dem bestehenden KSC auszurollen.

 

Hallo St4t1c,

 

willkommen im Forum.

 

Es ist bei Kaspersky nicht erlaubt innerhalb einer Organisation Lizenzen aus verschiedenen Bundles zu mischen.

Bedeutet für dich: Du musst deine Lizenzen insgesamt Upgraden, was aber kein Problem ist. Der Kaspersky-Partner deines Vertrauens kann dir dies bzgl. sicher gerne ein Angebot erstellen.

 

Prinzipiell wird bei Kaspersky nach geschützten Nodes gerechnet. Dazu zählen:

- Endpoints mit installiertem Kaspersky Schutz-Produkt

- Endpoints mit Zugriff auf einen Server bzw. Terminal-Server mit Kaspersky Schutz-Produkt

 

Bedeutet: Wenn neben den, durch Kaspersky geschützten Clients (die haben ja eine Lizenz) auch noch Thin-Clients ohne Kaspersky auf deinen Server zugreifen, müssen diese zusätzlich lizenziert werden. Ebenso natürlich der/die Server, auf dem/denen ein Kaspersky Produkt installiert wird.

 

Noch eine Anmerkung: auf Terminal-Servern solltest du nicht die KES, sondern die KS10 WS installieren, s. https://forum.kaspersky.com/index.php?showtopic=357159

Nur dieses Produkt ist für den Einsatz auf Terminal-Servern zertifiziert und supportet.

 

Melde dich, wenn du noch Fragen hast.

 

Grüße

Alex

 

Share this post


Link to post

Hallo Alexcad,

 

vielen Dank erstmal für deine Antwort.

 

Lustiger Weise habe ich am vergangenen Mittwoch schon diesbezüglich Kontakt zum Kaspersky Support aufgenommen (bevor ich hier das Thema erstellt habe).

Dieser meinte es sei kein Problem und würde so funktionieren wie ich es ihm (und auch hier im Thema) beschrieben habe.

 

Am Donnerstag bekam ich eine Mail vom Kaspersky Support wo der Mitarbeiter seine Aussage revediert indem er mir geschrieben hatte,

Zitat:“ ich habe noch einmal im Vertrieb nachgefragt:

 

Sie dürfen die Core und die Select Lizenz nicht mischen.

 

Möglichkeit wäre die Core + 1Lizenz Fileserver (für den Terminalserver) oder Komplet Umstellung auf Select.“

 

Naja gut Informierter Support :D dachte ich mir.

 

Jetzt schreibst du ich muss die Lizenzen ingesamt auf Select Upgraden.

 

Wir wollen aus Kostengründen nicht gesamt auf die Select umsteigen.

Ich habe dafür keinen nutzen außer eben den Schutz für einen Server.

 

Ist es möglich OHNE Verwaltung vom KSC die Software auf den Server zu installieren?

Einfach die KS10 WS auf den Terminal Server installieren

 

Reicht auf den Terminal Clients dann eine Core Version?

 

Vielen Dank

 

Share this post


Link to post
Naja gut Informierter Support :D dachte ich mir.

 

Der Support ist primär Ansprechpartner für technische Fragen und Probleme. Das die sich mit dem vertrieblichen Teil nicht so auskennen kann man denen nicht anlasten. Allerdings hätten sie wohl gleich an einen kompetenten Ansprechpartner verweisen sollen. Wie gesagt: wende dich an einen Kaspersky Partner.

 

Jetzt schreibst du ich muss die Lizenzen ingesamt auf Select Upgraden. Wir wollen aus Kostengründen nicht gesamt auf die Select umsteigen. Ich habe dafür keinen nutzen außer eben den Schutz für einen Server. Ist es möglich OHNE Verwaltung vom KSC die Software auf den Server zu installieren? Einfach die KS10 WS auf den Terminal Server installieren. Reicht auf den Terminal Clients dann eine Core Version?

 

Mit einer Core-Lizenz kannst du nur Workstations schützen, eine Installation bzw. Aktivierung auf einem Server-System ist nicht möglich. Es hat einfach einen Grund, warum dieses Bundle so günstig ist. Siehe dazu auch beigefügte Grafik des Lizenzmodells.

Mit der Verwaltung über das KSC hat das nichts zu tun. Auch eine Stand-Alone-Installation lässt sich auf einem Server mit Core-Lizenz nicht aktivieren.

 

Es gibt tatsächlich spezielle Lizenzen für Server, die sind allerdings in der Regel einiges teurer als die Select-Lizenzierung. Bei Select bekommst du nicht nur den Server-Schutz, sondern noch weitere Funktionen und Module, s. Lizenzmodell.

 

Das mit den Kostengründen macht mir Gänsehaut. Meiner Meinung nach ist es ein fataler Fehler am Schutz zu sparen. Und Kaspersky ist sicher keine teure oder gar überteuerte Lösung.

 

 

Grüße

Alex

post-110696-1480931256_thumb.jpg

Edited by alexcad

Share this post


Link to post
Prinzipiell wird bei Kaspersky nach geschützten Nodes gerechnet. Dazu zählen:

- Endpoints mit installiertem Kaspersky Schutz-Produkt

- Endpoints mit Zugriff auf einen Server bzw. Terminal-Server mit Kaspersky Schutz-Produkt

 

Bedeutet: Wenn neben den, durch Kaspersky geschützten Clients (die haben ja eine Lizenz) auch noch Thin-Clients ohne Kaspersky auf deinen Server zugreifen, müssen diese zusätzlich lizenziert werden. Ebenso natürlich der/die Server, auf dem/denen ein Kaspersky Produkt installiert wird.

sorry das ich mich hier einklinke aber das verstehe ich nicht...der zu schützende node ist hier doch der terminal Server, der thin Client (oder anderer Client) erfährt hierdurch doch keinen schutz?

 

Würde im Umkehrschluss ja auch bedeuten dass man z.B. jeden Partner der auf "meinem" terminalserver arbeitet auch lizenziert werden müsste, jeder Mitarbeiter der von daheim arbeitet auch...wie soll das denn erfasst werden oder verstehe ich da was falsch?

 

Share this post


Link to post
sorry das ich mich hier einklinke aber das verstehe ich nicht...der zu schützende node ist hier doch der terminal Server, der thin Client (oder anderer Client) erfährt hierdurch doch keinen schutz?

Würde im Umkehrschluss ja auch bedeuten dass man z.B. jeden Partner der auf "meinem" terminalserver arbeitet auch lizenziert werden müsste, jeder Mitarbeiter der von daheim arbeitet auch...wie soll das denn erfasst werden oder verstehe ich da was falsch?

 

Die Lizenzierung ist hier ähnlich wie bei den Microsoft CALs auf Device-Basis zu verstehen: jedes Gerät, dass auf die Server-Ressource zugreift benötigt eine Lizenz.

 

Bei einer Workstation ist die Lizenz durch die lokale Kaspersky-Installation bereits berücksichtigt. Bei einer korrekten Lizenzierung darf man eben die Thin-Clients nicht vergessen, sobald diese auf einen Server zugreifen, der durch Kaspersky geschützt wird.

Das mit den Heimarbeitsplätzen und dem Zugriff durch Partner/Externe ist natürlich knifflig. Streng genommen ist eine Lizenz erforderlich.

Das würde ich aber im Einzelfall und unter Rücksprache mit Kaspersky klären.

 

Grüße

Alex

 

 

Share this post


Link to post

Hm da fragen wir mal nach...webserver wären nach diesem strikten Modell praktisch nicht lizenzierbar, unsere Terminalserver praktisch auch nicht

Share this post


Link to post
Hm da fragen wir mal nach...webserver wären nach diesem strikten Modell praktisch nicht lizenzierbar, unsere Terminalserver praktisch auch nicht

 

Für Terminalserver finde ich das logisch, denn jeder Client arbeitet ja sozusagen mit einer virtuellen Instanz. Das Zählen dürfte auch einfach sein: Anzahl der Terminal-Clientlizenzen = Anzahl der der Antivirus-Lizenzen + 1 für den Server.

Für Webserver gilt dieses natürlich nicht. Bei einem Dateiserver muss du auch nur für jene Clients Antivirus-Lizenzen haben, wenn dort Kaspersky installiert ist.

Theoretisch könntest Du auf dem Server Kaspersky laufen lassen aber die Clients ohne Schutz oder einer anderen Antiviren Lösung. Insofern viel einfacher als bei Microsoft die jeder Drucker, Handy, ... als Client zählen.

Edited by Ganzfix

Share this post


Link to post

@Wurstsalat: Warum ist es Dir nicht möglich, den Zugriff auf Deine TS zu kontrollieren? Alex hat aber Recht mit seiner Antwort zur der Lizenzierung auf dem TS.

 

Lizenzfrage sollten hier nicht diskutiert werden, sondern immer über einen Kaspersky-Partner laufen. Alle Fragen sind in einem Lizenzbuch von KL nachzulesen.

 

Um nochmehr Verwirrung zu stiften: Es gibt z. B. Lizenzen für Provider, die den täglichen Traffic auf dem Mailserver lizensieren müssen.

Share this post


Link to post

@Helmut / @Ganzfix

Wer(!) kann ich kontrollieren, welches Gerät kontrollieren wir nur sehr bedingt (und stellt sich generell auch schwer dar wenn wir über HTTP Zugriffe zulassen, da hilft auch 2 Faktor Auth nicht)

Wir lassen auf unseren Terminal Servern große Callcenter arbeiten (letztlich nur als überlauf aber die sind eben im Zweifelsfall jene die zugriffe) bei denen i.d.R. die Mitarbeiter die für uns arbeiten keinen festen Arbeitsplatz haben sondern kommen und sich an einen freien platz setzen. Das heißt selbst wenn wir in einem land nur 5 Callcenter Mitarbeiter beschäftigen bräuchten wird +500 Lizenzen weil die an 500 plätzen sitzen können. Dazu kommt ein eher kleiner Batzen von Benutzern die "Home Office" betreiben, dazu nutzen die Mitarbeiter oft auch private Geräte.

 

"Insofern viel einfacher als bei Microsoft die jeder Drucker, Handy, ... als Client zählen. "

sehe ich nicht so...bei uns wird auch vom Smartphone/tablet auf die terminalserver zugegriffen und nach der gegebenen Definition sind das lizenzpflichtige Clients...bei uns also pro Mitarbeiter im schlechtesten fall 3. das wär noch mal abseits der obigen Szenarios ein merkbares plus bei den lizenzen

 

Bei Office, Windows, RDP CAL und vielen anderen ist das kein Thema, User basierte Lizenzierung und gut (Office 2. Nutzungsrecht bzw gibt's für die externen nicht) aber wenn man es strikt auf dev cal basis macht, dann ist das auch bei MS praktisch nicht machbar

 

Diskutieren wollte ich das hier auch nicht, mir war nur die Tatsache neu und haben den zu schützenden node = terminalserver gesetzt, die Clients erfahren ja keinen schutz.

Aber wie gesagt, hab ich zur Klärung gegeben und die Antwort jetzt ist nur zur Klarstellung warum ich das als problematisch ansehe.

Edited by Wurstsalat

Share this post


Link to post
Aber wie gesagt, hab ich zur Klärung gegeben und die Antwort jetzt ist nur zur Klarstellung warum ich das als problematisch ansehe.

 

Wie von mir in Beitrag #6 angedeutet ("Das würde ich aber im Einzelfall und unter Rücksprache mit Kaspersky klären"):

Nach meiner Erfahrung findet man mit Kaspersky immer eine für den Kunden zufriedenstellende und praxisnahe Lösung. Ein starres und realitätsfremdes Festhalten an Lizenzbestimmungen habe ich dabei noch nicht erlebt, ganz im Gegenteil.

 

Grüße

Alex

 

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.