Можно ли использовать домашнюю версию виндовс в организации
Вопрос
Здравствуйте, Уважаемые форумчани Microsoft.
Не смог найти ответа на следующий вопрос.
В праве лицензионное соглашение Windows 10 не указано про то, что
Коммерческая компания осуществляющую работу на ПК на котором находится на балансе и используется Windows к примеру редакции Home.
То данная компания имеет права использовать для своих нужд, не передавая ПК (т.е лицензионное устройство) третьим лица в аренду и.т.д и невзымая и не получая какой либо доход,
а если на редакции Windows Home находятся рабочие файлы, то уже идет нарушение?
Спасибо, буду рад Вашему раскрытому ответу.
Также сотрудники компании авторизированные Microsoft, сообщают, что Home не подойдет для коммерческой организации, т.к. организация будет выполнять рабочие внутренние дела.
Если не указано в лиц. соглашение, то это не означает же что редакцию Home версии можно использовать в нарушения её лиц. соглашения?
8 сентября 2016 года компания Microsoft выпустила официальное письмо с разъяснениями условий использования операционной системы Windows 10 Домашняя при производстве коммерческих устройств.
Компания Microsoft в данном письме обращает внимание и на последние версии своих ОС, указывая что версия Windows 10 Домашняя также не предназначена для производства устройств коммерческого использования.
Можно ли использовать домашнюю версию виндовс в организации
Вопрос
Ответы
вот тут ответили, что без проблем и что это не вопрос лицензирования, а необходимых функций:
I have seen small businesses using Windows 7 Home Premium without any problems.
The question isn’t a legal one. It is a functional one
Все ответы
вот тут ответили, что без проблем и что это не вопрос лицензирования, а необходимых функций:
I have seen small businesses using Windows 7 Home Premium without any problems.
The question isn’t a legal one. It is a functional one
Доброго времени суток! Можно-ли использовать версии Windows Home в бизнесе? Например, поставить в торговом зале ноутбук с Windows Home и осуществлять с его помощью регистрацию продаж.
В дополнение к предыдущему ответу:
Слово «Home» не означает, что данную редакцию разрешено использовать только дома. EULA данной редакции не накладывает каких-либо ограничений в этом плане. Ее можно смело использовать в организации любого размера. Естественно, с соблюдением условий EULA.
Новости
Новостная рассылка
Использование «Домашних» версий Windows для производства специализированных коммерческих устройств.
В последнее время участились случаи обращений производителей по поводу легитимности использования «Домашних» версий Windows, к примеру, таких как Windows 10 Home, для производства специализированных коммерческих устройств.
Обращаем ваше внимание, что по условиям соглашения «Pass-Through Terms for Windows 10», являющегося частью соглашения «Microsoft Distribution Master Egreement for ODMs and IDHs» (его подписывает каждый ODM-производитель), продукты семейства Windows 10, за исключением редакции Windows 10 Pro, не предназначены для использования на коммерческих устройствах, распространения в коммерческих каналах и коммерческим заказчикам.
Данные продукты можно продавать только на устройствах, предназначенных для домашних пользователей через соответствующие каналы продаж.
Если определенная линейка устройств предлагается как домашним, так и коммерческим пользователям, производитель не может распространять устройства этой линейки с Windows 10 Home.
Для коммерческих пользователей предназначены ОС Windows 10 Pro (для устройств общего назначения) и Windows 10 IoT/Embedded (для специализированных устройств).
Таким образом, ODM-производители, которые осуществляют поставку промышленных и коммерческих устройств с ОС Windows версии «Home» нарушают лицензионное соглашение, подвергая соответствующему риску своих партнеров и пользователей.
Текст письма Microsoft с разъяснениями по этому вопросу:
Управление Windows 10 в вашей организации — переход к современным методам управления
Использование личных устройств для работы, а также удаленные сотрудники могут вызывать трудности с управлением устройствами в вашей организации. Для некоторых подразделений организации может потребоваться строгий детализированный контроль над устройствами, а для других подойдет более легкий метод управления на основе сценариев для современных работников. Windows 10 позволяет гибко реагировать на эти изменения требований и легко развертывается в смешанной среде. Вы можете постепенно менять процент устройств с Windows 10, следуя обычным графикам обновления, которые применяются в вашей организации.
В вашей организации могли рассматривать возможность приобретения устройств с Windows 10 и их возврата к Windows 7, пока все не будет готово к формальному процессу обновления. Хотя может показаться, что это позволит сократить расходы из-за стандартизации, большей экономии можно добиться, предотвратив простои и используя преимущества Windows 10. Поскольку устройствами с Windows 10 можно управлять с помощью тех же процессов и технологий, которые используются для предыдущих версий Windows, разные версии легко могут сосуществовать.
Организация может поддерживать различные операционные системы в широком диапазоне типов устройств и управлять ими с помощью общего набора средств, таких как Microsoft Endpoint Configuration Manager, Microsoft Intune или другие сторонние продукты. Подобное «управляемое многообразие» позволяет пользователям воспользоваться преимуществами повышения производительности на их новых устройствах с Windows 10 (включая поддержку сенсорного и рукописного ввода), соблюдая при этом стандарты безопасности и управляемости. Это поможет вам и вашей организации гораздо быстрее воспользоваться преимуществами Windows 10.
В этом шестиминутном видео показано, как пользователи могут приобрести новое персональное устройство, подготовить его к работе с использованием персонализированных параметров и обеспечить управляемое взаимодействие в считанные минуты без подключения к корпоративной сети. В нем также показано, как ИТ-отдел может применять политики и конфигурации, чтобы обеспечить соответствие устройств требованиям.
Видео демонстрирует процесс конфигурации с помощью классического портала Azure, который удаляется. Клиентам следует использовать новый портал Azure. Узнайте, как использовать новый портал Azure для выполнения задач, которые раньше выполнялись на классическом портале Azure.
В этом разделе представлены рекомендации по стратегиям развертывания и управления Windows 10, в том числе для развертывания Windows 10 в смешанной среде. В разделе описаны варианты управления, а также четыре этапа жизненного цикла устройства:
Различные варианты управления в Windows 10
Windows 10 предлагает целый ряд средств управления, как показано на следующей схеме:
Как указано на схеме, Корпорация Майкрософт продолжает поддерживать глубокую управляемость и безопасность с помощью таких технологий, как group Policy, Active Directory и Microsoft Configuration Manager. Она также реализует подход, ориентированный на мобильные устройства и облачные технологии — это упрощенный, современный подход к управлению с использованием облачных решений для управления устройствами, таких как Microsoft Enterprise Mobility + Security (EMS). Будущих нововведения Windows, предоставляемые в рамках модели продаж «Windows как служба», дополняются облачными службами, такими как Microsoft Intune, Azure Active Directory, Azure Information Protection, Office 365 и Microsoft Store для бизнеса.
Развертывание и подготовка
В Windows 10 вы можете продолжить использовать традиционное развертывание ОС, но также можете воспользоваться «готовыми возможностями управления». Чтобы преобразовать новые устройства в полностью настроенные и управляемые устройства, вы можете:
Не переделывайтесь с помощью динамического обеспечения, включенного облачными службами управления устройствами, такими как Microsoft Autopilot или Microsoft Intune.
создать автономные пакеты подготовки с помощью конструктора конфигураций Windows;
Используйте традиционные методы визуализации, такие как развертывание пользовательских изображений с Microsoft Endpoint Configuration Manager.
У вас есть несколько вариантов обновления до Windows 10. Для существующих устройств с ОС Windows 7 или Windows 8.1 можно использовать надежный процесс обновления на месте, чтобы быстро и без проблем перейти на Windows 10, автоматически сохраняя существующие приложения, данные и параметры. Это может значительно снизить затраты на развертывание, а также повысить производительность, поскольку конечные пользователи немедленно смогут приступить к работе без перерывов. Конечно, вы также можете использовать традиционный подход с очисткой и загрузкой, если вы предпочитаете, с помощью тех же средств, которые вы используете сегодня с Windows 7.
Идентификация и проверка подлинности
Вы можете использовать Windows 10 и такие службы, как Azure Active Directory, новыми способами для облачной идентификации, проверки подлинности и управления. Вы можете дать пользователям возможность «принести свое устройство» (BYOD) или «выбрать свое устройство» (CYOD) из списка доступных устройств. В то же время вы можете управлять компьютерами и планшетами, которые должны быть присоединены к домену из-за отдельных приложений или ресурсов.
Управление пользователями и устройствами можно разделить на следующие две категории.
Корпоративные (CYOD) или личные устройства (BYOD), с которыми работают мобильные пользователи для SaaS-приложений, таких как Office 365. При использовании Windows 10 ваши сотрудники смогут самостоятельно подготовить свои устройства:
для корпоративных устройств можно настроить доступа с помощью присоединения к Azure AD. Если вы позволяете им присоединиться к Azure AD с автоматической регистрацией в Intune MDM, пользователи могут перевести устройства в состояние, управляемое на корпоративном уровне, за один шаг — и все это в облаке.
Присоединение к Azure AD — также прекрасное решение для временных сотрудников, партнеров или других работающих с частичной занятостью. Эти учетные записи могут храниться отдельно от локального домена AD, но по-прежнему получать доступ к корпоративным ресурсам;
в свою очередь для личных устройств сотрудники могут использовать новый, упрощенный процесс BYOD для добавления своей рабочей учетной записи в Windows и доступа к рабочим ресурсам на устройстве.
Присоединенные к домену компьютеры и планшеты, используемые для традиционных приложений и доступа к важным ресурсам. Это могут быть традиционные приложения и ресурсы, для которых требуется проверка подлинности или доступ к строго конфиденциальным локальным ресурсам. В Windows 10, если у вас есть локальный домен Active Directory, интегрированный с Azure AD, то после присоединения устройств сотрудников они автоматически регистрируются в Azure AD. Это дает следующие возможности:
единый вход для облачных и локальных ресурсов где угодно;
условный доступ к корпоративным ресурсам в зависимости от работоспособности или конфигурации устройства;
С помощью клиента или групповой политики диспетчера конфигурации можно продолжать управлять компьютерами и планшетами, присоединив к домену компьютеры и планшеты.
Дополнительные сведения о том, как Windows 10 и Azure AD оптимизируют доступа к рабочим ресурсам благодаря сочетанию устройств и сценариев, см. в разделе Использование устройств Windows 10 на рабочем месте.
При анализе ролей в вашей организации можно использовать следующее универсальное дерево принятия решений, чтобы определить пользователей или устройства, которые нужно присоединить к домену. Рассмотрите возможность переноса остальных пользователей в Azure AD.
Параметры и конфигурация
Требования к конфигурации определяются множеством факторов, включая необходимый уровень управления, контролируемые устройства и данные, а также требования отрасли. Тем временем сотрудников беспокоит применение строгих ИТ-политик к личным устройствам, но им по-прежнему требуется доступ к корпоративной электронной почте и документам. В Windows 10 можно создать согласованный набор конфигураций для всех компьютеров, планшетов и телефонов с помощью общего уровня MDM.
MDM: MDM позволяет настроить параметры нужным образом, не предоставляя доступ ко всем существующим настройкам. (Групповая политика же предоставляет детальные параметры, которые вы управляете по отдельности.) Одно из преимуществ MDM состоит в том, что вы можете применять более широкие параметры управления конфиденциальностью, безопасностью и приложениями с помощью более простых и эффективных инструментов. MDM также позволяет нацелить подключенные к Интернету устройства для управления политиками без использования GP, которая требует локально подключенных к домену устройств. Это делает MDM оптимальным вариантом для устройств, которые постоянно используют в дороге.
Групповой политики и Microsoft Endpoint Configuration Manager. Возможно, вашей организации по-прежнему потребуется управлять компьютерами, присоединиемыми к домену, на более детальном уровне, например с настраиваемыми настройками групповой политики Internet Explorer в 1500. Если это так, групповые политики и диспетчер конфигурации по-прежнему будут отличным выбором управления:
Групповая политика — лучший способ детализированной настройки присоединенных к домену компьютеров и планшетов с Windows, которые подключены к корпоративной сети, с помощью средств для Windows. Корпорация Майкрософт продолжает добавлять параметры групповой политики в каждую новую версию Windows.
Configuration Manager остается рекомендуемым решением для детальной конфигурации и надежного развертывания программного обеспечения, обновлений Windows и операционной системы.
Обновление и обслуживание
При использовании модели «Windows как служба» вашему ИТ-отделу больше не потребуются сложные процессы создания образов (очистка и загрузка) с каждым новым выпуском Windows. Для ветвей current branch (CB) и current branch for business (CBB) устройства получают последние обновления компонентов и качества с помощью простых — часто автоматических — процессов исправления. Дополнительные сведения см. в разделе Сценарии развертывания Windows 10.
MDM с Intune предоставляют средства для применения обновлений Windows на клиентских компьютерах в вашей организации. Configuration Manager предоставляет широкие возможности управления и отслеживания этих обновлений, включая окна обслуживания и правила автоматического развертывания.
Дальнейшие действия
Вы можете выполнить различные действий, чтобы начать процесс модернизация управления устройствами в вашей организации.
Оценка текущих методов управления и поиск инвестиций, которые можно сделать уже сегодня. Какие из текущих методов нужно сохранить, а какие можно изменить? В частности, какие элементы традиционного управления необходимо сохранить, а где возможна модернизация? Вы можете свести к минимуму создание специальных образов, повторно оценить управление параметрами или проверку подлинности и соответствие требованиям — в любом случае преимущества можно получить практически немедленно. С помощью средства анализа миграции MDM (MMAT) можно определить, какие групповые политики задают целевому пользователю или компьютеру, и соединим их со списком доступных политик MDM.
Оценка разных вариантов использования и потребностей в управлении вашей среде. Существуют ли группы устройств, которым пойдет на пользу упрощенное и более эффективное управление? Личные устройства (BYOD), например — естественные кандидаты для облачного управления. Пользователям или устройствам, обрабатывающим данные с более высоким уровнем регулирования, может потребоваться локальный домен Active Directory для проверки подлинности. Configuration Manager и EMS позволяют постепенно реализовать современные сценарии управления для различных устройств так, как вам будет удобно.
Изучение деревьев принятия решений в этой статье. Благодаря различным возможностям Windows 10, а также Configuration Manager и Enterprise Mobility + Security вы получаете гибкие возможности для работы с образами, проверкой подлинности, параметрами и средств управления для любого сценария.
Оптимизация существующих инвестиций. На пути от традиционного локального управления к современному облачному управлению воспользуйтесь гибкой гибридной архитектурой Configuration Manager и Intune. Начиная с Configuration Manager 1710, совместное управление позволяет одновременно управлять устройствами Windows 10 с помощью диспетчера конфигурации и Intune. Подробные сведения см. в этих разделах.
Чем на самом деле грозит использование Windows 7 бизнесу и пользователям
Привет, меня зовут Иван Дмитриев, директор по информационной безопасности TalentTech. Я в нашем ИТ-холдинге отвечаю за безопасность продуктов, их соответствие законодательству и за то, чтобы у клиентов не возникали дополнительные риски после применения наших продуктов для цифровой трансформации бизнеса.
После публикации «Коммерсанта» о возможных проблемах банков, вызванных окончанием поддержки операционных систем поколения Windows 7, в сообществе появились разные мнения как по поводу перспектив комплаенса требования регуляторам, так и о реальной защищенности информационных систем.
Действительно ли так страшен черт? И как это касается других сфер бизнеса, ведь не банками едиными? И какие риски есть у обычных людей, пользующихся компьютерами с неактуальной версией ОС? И что же нам с этим делать? Именно на эти вопросы я хочу порассуждать в этом посте.
Окончание технической поддержки компанией Microsoft операционных систем Windows 7 и Windows Server 2008 c 14 января вызвало определенные волнения в информационном пространстве. Все начинают говорить о том, что это ставит банки в невыгодное положение.
Есть прямые требования регуляторов о запрете использования несертифицированного ПО, а согласно нормативной документации ФСТЭК (приказ № 55) сертификат на программное обеспечение прекращает свое действие вместе с окончанием срока технической поддержки производителем.
Безусловно, банки – одна из самых лакомых целей для киберпреступников. Также банковская сфера – одна из наиболее диджитализированных в экономике. Давайте разберемся, чем окончание поддержки грозит частным лицам и компаниям из других областей.
1. Поддержка не была прекращена внезапно и о ее грядущем окончании было сообщено заранее (23 марта 2019) и к этому надо было готовиться, тем более, что у всех была возможность бесплатно “мигрировать” на Windows 10.
2. Если говорить о реальной защищенности, то 15 января машины, под управлением «устаревших» версий Windows не стали более уязвимыми по сравнению с 14 января. Окончание поддержки – просто весомый аргумент задуматься о том, что пора обновляться. Это не означает, что можно бесконечно пользоваться устаревшими версиями ПО: после окончания поддержки компьютеры и серверы под управлением устаревших ОС будут становиться более уязвимыми, ведь ландшафт угроз прогрессирует, а встроенные механизмы защиты стагнируют.
3. Говорить о полном окончании поддержки рано. Как показывает практика, при выявлении серьезных угроз Microsoft выпускает патчи безопасности для выведенных из поддержки ОС, как это было в случае с экспортом Eternal Blue. Но это уже по желанию вендора.
В банковском секторе, скорее всего, проблем с обновлениями нет. Бюджеты на IT позволяют планово переходить на поддерживамые версии ОС.
Отсутствие обновлений безопасности – это хороший ландшафт для веерных автоматизированных атак. Ботнеты, да и простые злоумышленники могут сканировать общедоступные сети на предмет выявления уязвимых машин и попытки их эксплуатации. Возможна очередная волна заражения ransomware – так называемым, вирусом-вымогателем.
Даже если бюджеты – не проблема, не всегда возможно перейти на новую версию ОС. Так, например, некоторые продукты по сопровождению рекрутмента, работающие on-premise, то есть которые разворачиваются внутри периметра компании-пользователя, критичны к версии ОС, на которой развернут сервер. Это происходит из-за невозможности обновить СУБД (система управления базами данных) или усложненной процедуры миграции данных.
Кроме того, нередко используются самописные (разработанные внутри компании) решения, написанные много лет назад и использующие технологии, не совместимые с актуальными операционными системами. Облачные решения типа Potok.io – платформы для автоматизации рекрутмента IT-холдинга TalentTech – для клиента попросту не создают таких проблем. Для работы с ними необходим всего лишь браузер.
Вся логика Potok.io, так же как и других наших продуктов, работает на обслуживаемой нами инфраструктуре. Мы не используем неактуальные технологии, постоянно следим за составом и актуальностью компонентов наших продуктов. За счет применения современных технических средств, например, сканеров уязвимостей, мы почти в режиме реального времени выявляем компоненты, которые имеют известные уязвимости.
Время на их устранение – не более 12 часов. Кроме того, перед выпуском наши продукты проходят серьезную проверку. Мы анализируем исходный код, и не допускаем того, чтобы индекс его безопасности опускался ниже 4.3 из 5. Другие пункты защиты я не буду раскрывать, так как наши проекты публичны и мы также представляем интерес злоумышленников.
Однако нельзя утверждать, что антивирус на машине под управлением устаревшей ОС – панацея. Защита должна быть выстроена и на других уровнях корпоративной сети: например, пограничный межсетевого экрана, анти-спам и антивирусной проверки, попадающей в периметр информации, безопасное применение отчуждаемых носителей информации, применение доверенного ПО, honeypot’ы и другие средства защиты.
В ближайшие несколько месяцев нахождение в периметре машин под устаревшей ОС – даже большая проблема, чем по неосторожности опубликованный в публичный доступ инстанс NoSQL СУБД. Принимать меры к закрытию рисков надо уже сейчас.
Планомерно, без влияния на проектные и операционные процессы. (Ваш Кэп)
2. Проверьте свой публичный периметр (например, с помощью бесплатного Greenbone Security Manager, ранее известного как OpenVAS, или других решений) на предмет наличия открытых портов, хостов серверов и компьютеров под управлением устаревших ОС.
3. Поставьте периметр на постоянный мониторинг.
Выявляйте уязвимые узлы в режиме реального времени. Все современные сканеры (в том числе и бесплатные) могут с установленной периодичностью проводить поиск уязвимых узлов и оповещать об этом заинтересованных лиц (администраторов или сотрудников ИБ). Есть шанс, что вы это сделаете быстрее, чем ботнет. Вопрос остается в скорости реагирования заинтересованных лиц, а также гибкости и возможности внесения изменений в инфраструктуру. Но тут на каждом предприятии – своя кухня. Именно публичный периметр компании – основной путь проникновения в корпоративные сети.
Уязвимые машины во внутреннем периметре – это риск, которым надо управлять. Постарайтесь минимизировать количество Windows 7 в корпоративной сети. Если есть необходимость – оставляйте их только под функции, для которых критично использование устаревшей ОС. Можно применять open-source виртуализацию: обновите ОС, установите на нее Oracle Vitualbox c образом устаревшей операционной системы и установите на нее только то ПО, которое не может функционировать иначе. Проявляйте инженерную смекалку. Все можно сделать относительно безопасно!
Работайте с персоналом. Люди должны быть осведомлены о методах современных злоумышленников. Все сферы бизнеса сейчас стремятся к цифровой трансформации и немаловажным вопросом остается то, насколько сотрудники способны встроиться в меняющиеся и цифровизирующиеся бизнес-процессы. Риски неосведомленности в элементарных гигиенических правилах кибербезопасности выходят на новый уровень актуальности. Выявить пробелы и довести уровень компетенций на необходимый компании уровень – вызов информационной безопасности бизнеса эпохи цифровой трансформации компаний.
Нужно ли добиваться того, чтобы любой сотрудник компании мог по щелчку пальца отличить фишинг от социальной инженерии? Мое мнение – нет! Он должен знать, что не стоит переходить по ссылкам из странных писем, и тем более открывать вложения к ним или вставлять найденную где-то флэшку в свой рабочий компьютер.
В этом и заключается моя работа (и коллег по цеху) – в повышении осведомленности персонала и развитии базового уровня компетенций сотрудников в период цифровой трансформации бизнеса. Общайтесь с коллективом, фокусируясь не только на интересах бизнеса. Учите коллег защищать личное информационное пространство и тем самым управляйте рисками бизнеса. Проводите киберучения, делитесь результатами, рассказывайте о печальном опыте и предлагайте варианты исправления ошибок на будущее.
Если говорить о рисках для частных лиц, я бы посоветовал воздержаться от подключения компьютеров с ОС Windows 7 к публичным и незащищенным сетям.
Можно привести в пример риски собственного ущерба от компрометации информации на компьютере: ваши учетные записи, платежная информация, переписки и прочее. Задумайтесь о том, сколько денег может лежать на той карте или на счету в банке/платежной системе, ведь всеми этими инструментами вы платите через интернет. Это первая составляющая потенциального ущерба.
Мы все сейчас выстраиваем коммуникации через интернет. Конфиденциальная информация в переписке тоже может быть использована против вас и она имеет свою цену. И, наконец, сколько стоят ваши цифровые активы? Учетные записи в онлайн-играх, аккаунты в социальных сетях? Ведь вы в них инвестировали свое время, а иногда и деньги, то есть у них тоже есть стоимость.
Сложите вышеперечисленные показатели. Сравните с затратами на обновления и базовый набор персональных средств защиты информации (антивирус, облачное резервное хранилище, менеджер паролей и другие). Скорее всего, вы поймете, что инвестиции в свою информационную безопасность оправданы. И применяйте все те же рекомендации по ИБ, которые дают мои коллеги на работе, в своем личном информационном периметре.