少し前(約6か月前)に、私たちの会社のソフトウェアの合法化の問題に取り組みました。 その理由の1つは、LinuxおよびOpenOfficeに基づくソリューションの実装における大幅な経済的節約でした。 合計10個のジョブがリリースされました。5個はLinux、5個はWindows(ライセンス)、2個のサーバーはLinux(1C SQL、プロキシ)です。 しかし、この投稿はオープンソースソフトウェアへの移行の奇跡に関するものではなく、OBEPの従業員がどのように働いているのか、むしろソフトウェアライセンスをどのように正確にチェックしているのかについてです。 特に興味深いのは、LinuxサーバーにXがない場合のオプションです(結局、これは少なくともほとんどのマシンでまさに当てはまります)。
GUIを使用せずにVirtualBoxで仮想マシンを起動することについての投稿を読んだ後、GUIのないサーバーであれば、Windows 2003など、完全に自分自身を上げてその機能を使用できることに気付きました。 そして、ここではすでに興味深い状況があります。 そのような技術的詳細がどのように明らかになるかはまだ理解できます。 たとえば、特定の専門家が関与し(国家機関による専門家の採用の側面も開示しません)、OSの違法なインストールについて結論を出します。 VMの使用の事実を検出した場合。 しかし、OBEPの従業員が、少なくともこのOSを搭載した物理マシンを使用せずにWin2k3機能を使用する事実を検出できる初心者管理者レベルの専門家とのすべての襲撃に行くかどうかはわかりません。
状況を想像してください:平均的なオフィス、50のジョブ、Linuxで40、Winで10(ライセンス)、Linuxで5つのサーバー。 そして、サーバーの1つで、Win2003(海賊版)とADを備えたVMが生成され、すべてのWinマシンがドメインに属します。
質問への注意: Windows Serverがインストールされたマシンがない場合、経済犯罪および政治局(または襲撃に来る人)の従業員は、この状況でAD機能があることを検出しますか?
しかし、これは、OSの違法なインストールに関連する側面のみについて話す場合です。 そして、ソフトウェアについて話したら? 一般的には状態が判明します。 検証のすべてのケースで、何を見失ってしまわないように、組織には運用ITチームが必要ですか? それともそれはそうですか? :)
UPD: Dura Lexに移動しました。