Долго же мы этого ждали, и это неизбежно должно было произойти. На страничке раздела SAM сайта корпорации Майкрософт официально объявлено о поддержке стандарта ISO/IEC 19770-2:2009.

Несмотря на то, что стандарт был принят ещё три года назад, а принятию предшествовали многие годы его разработки и согласований, реальные действия вендоров мы видим только в 2012 году. Поддержку тегов идентификации ПО уже имеют или объявили как ближайшие планы производители лидирующих инсталляторов под Windows-платформу: Advanced Installer, InstallShield и WiX. Новость о последнем можно найти на сайте официального регистратора идентификационных тегов — TagVault.org. Я вообще советую изучить материалы этого сайта и отслеживать новости на нём тем, кто серьёзно интересуется инвентаризационной составляющей Software Asset Management.

Непосредственно Майкрософт объявляет о скорой поддержке SWID-тегов в продуктах System Center и Microsoft Assessment and Planning Toolkit.

Особую благодарность необходимо высказать в адрес Хизер Янг (Heather Young) за её SAM-инициативы внутри Майкрософт, и в данном случае — за эту. Плюс, конечно, это результат работы огромной команды людей, среди которых хочется отметить Дейва Велша (Dave Welsh) и Стива Клоса (Steve Klos).

Прилагаю быстрый и немного вольный перевод часто задаваемых вопросов (FAQ) по теме со страниц сайта Майкрософт:

Какие клиенты, по вашему мнению, в наибольшем выигрыше от использования тегов?

Как корпорации, так и государственные организации любого размера скорее всего найдут использование тегов идентификации ПО хорошим подспорьем в управлении ИТ-окружением. Малый и средний бизнес также получит преимущества от упрощения процедуры инвентаризации ПО за счёт использования SWID-тегов.

Какую информацию содержат теги?

Теги идентификации программного обеспечения — это небольшие файлы формата XML, устанавливаемые вместе с пакетом ПО. Они содержат следующие обязательные данные: наименование продукта, версия продукта, разработчик ПО, правообладатель данного ПО, автор тега, уникальный идентификатор ПО, а также поле, несущее информацию о необходимость это ПО лицензировать (Entitlement Required — Yes/No).

Кому доступна информация в тегах? Передаётся ли эта информация в Microsoft?

Теги являются XML файлами, устанавливаемыми вместе с ПО. Это простые описания установленного ПО, которые облегчают вашим ИТ-специалистам задачу распознавания ПО, установленного в сети. Теги не передают информацию в Майкрософт и не определяют, лицензионное ли это ПО или нет. Они призваны служить инструментарием для клиентов, помогающим снижать трудоёмкость и стоимость управления активами программного обеспечения.

Помогут ли теги в расчётах необходимых лицензий клиентского доступа (CAL)?

Теги являются XML файлами, устанавливаемыми вместе с ПО. Т.е. они находятся там же, где и установленное программное обеспечение (например, на сервере, где установлено соответствующее серверное ПО). В комплекте подавляющего большинства серверных продуктов ничего не устанавливается на рабочие станции, так как для работы с сервером это не требуется. Таким образом теги идентификации используемого серверного ПО не будут установлены на пользовательские компьютеры. Для расчёта необходимых CAL мы советуем использовать MAP Toolkit и информацию по этой ссылке.

Содержат ли теги информацию о том, как именно лицензировано соответствующее ПО?

Теги Software ID помогают добиться высокой точности инвентарной информации об установленном ПО. Они не содержат информацию о конкретных соглашениях или переданных по ним правах, о метриках, связанных с лицензионными правами. Однако наличие точной информации об установленном ПО — это фундаментальный шаг в расчётах лицензионного соответствия.

Чем отличаются ISO/IEC 19770-1 и ISO/IEC 19770-2?

ISO/IEC 19770 — это группа стандартов, определяющих требования к Software Asset Management (SAM). Каждая часть 19770 обладает собственным суффиксом. В настоящий момент официально доступны две части. Часть 1 (ISO/IEC 19770-1:2012) описывает процессы управления программным обеспечением. Часть 2 (ISO/IEC 19770-2:2009) содержит структуру тегов идентификации ПО, которые могут быть использованы для повышения точности инвентаризации развёрнутого программного обеспечения.

Где скачать копию стандарта?

Полные копии стандарта ISO/IEC 19770-2:2009 можно приобрести здесь и здесь.

Уже не будет новостью, новость облетела сегодня все возможные ИТ-издания, что у Windows 8 будет меньше редакций. Их всего... четыре. Четвёртую как-то все упустили поначалу, в том числе и я. Итак, четыре редакции:

• Windows 8
• Windows 8 Professional
• Windows 8 Enterprise, только для клиентов с Software Assurance
• и Windows 8 RT для ARM-платформы

Отличия Windows 8 Pro:

• BitLocker and BitLocker To Go
• Boot from VHD
• Client Hyper-V
• Domain Join
• Encrypting File System
• Group Policy
• Remote Desktop (host)

Ссылка на источник.

Как всегда, клиенты с Software Assurance в выигрыше, и переход на новую версию для них будет достаточно простым. Windows Enterprise > Windows Enterprise. Аминь.

По договорённости с журналом Information Management публикую свою статью, вышедшую в номере, посвящённом стандартам ISO в области SAM, в текстовом виде, в редакции Константина Зимина.

Принятие в 2006 году стандарта ISO/IEC 19770-1 в его первой редакции дало рынку долгожданную, признанную на международном уровне, методическую основу для оценки качества процессов управления программным обеспечением. Однако, при практическом применении стандарта обнаружился главный недостаток первой редакции: организация либо полностью соответствует описанным требованиям, либо не признаётся соответствующей стандарту.

Статья целиком >>

Вышел номер издания «Information Management», в значительной части посвящённый стандартам ISO/IEC 19770 Software Asset Management.

Помимо основного материала, подготовленного главным редактором Константином Зиминым, в журнале опубликована экспертная статья Владимира Разуваева «Рекомендации по применению стандарта ISO 19770–1 в современных условиях» и моя (Александр Голев) статья «Новая редакция ISO/IEC 19770–1: планируемые изменения и дополнения», посвящённая финальному драфту ISO/IEC FDIS 19770-1:2012, предлагающему концепцию четырёх уровней SAM-сертификации, разделения процессов SAM на четыре уровня. Каждый следующий уровень SAM включает в себя процессы предыдущих уровней кумулятивно, высший уровень — четвёртый — включает в себя все процессы стандарта.

С моей статьёй вы можете ознакомиться, скачав PDF: ISO-IEC-FDIS-19770-1-2012-review.pdf (305,66 kb)

Не знаю, насколько положительное влияние оказывают вот такие письма Симантека клиентам на объёмы продаж. У меня они вызывают как минимум печаль:

Цитата: «Согласно нашим записям, срок действия контракта на поддержку Symantec Backup Exec™ закончился. Для обеспечения соответствия законам и нормам важно, чтобы Вы использовали программное обеспечение, на которое распространяется действующее соглашение о поддержке.»

Как вы, наверное, догадались, отказ от продления поддержки не противоречит лицензионному соглашению на продукт, а на территории Российской Федерации нет таких законов, которые бы обязывали продлевать поддержку. Возможно, в США мы найдём какие-нибудь требования, например, SOX, связанные с резервным копированием, а поддержка нам гарантирует, что мы будем более лучше (pun intended) соответствовать этим требованиям. Возможно. Но почему-то категорически кажется, что это введение клиентов в заблуждение.