Bundesamt für Sicherheit in der Informationstechnik

M 2.468 Lizenzierung von Software in Terminalserver-Umgebungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Sollen Anwendungen, die bislang in einer Client-Server basierten Netzarchitektur genutzt werden, auf einem Terminalserver zentral bereitgestellt werden, sind lizenzrechtlich relevante Verträge im Vorfeld der Migration zu prüfen. So können Schutzmechanismen vor fehlerhafter Lizenzierung der Software möglicherweise nicht greifen, da diese unter Umständen die Anzahl der Installationen als Grundlage zur Bemessung der Benutzerzahl heranzieht.

Auf einem Terminalserver muss die Applikation jedoch zumeist nur ein einziges Mal installiert werden. In Abhängigkeit von den zur Verfügung stehenden Ressourcen des Applikationsservers ist diese dann durch beliebig viele Personen gleichzeitig ausführbar. Auch der Schutz eines sogenannten Hardwaredongles wird so möglicherweise unterlaufen.

Die unrechtmäßige Verwendung von nicht lizenzierter Software kann zivilrechtlich und eventuell sogar strafrechtlich belangt werden. Daher sollte die Nutzung der bereitgestellten Programme auf dem Terminalserver im Einklang mit den erworbenen Lizenzen reglementiert und angemessen protokolliert werden.

Einige Terminalserver-Systeme wie beispielsweise der Microsoft Windows Server 2003 erlauben mittels Lizenzserver die Steuerung der konkurrierend angemeldeten Benutzer. Zudem kann unter anderem abweichend hiervon eine Anzahl von registrierten Endgeräten lizenzrechtlich überwacht werden.

Die Installation und Aktivierung eines Lizenzservers zur Nutzung des Terminalserver-Dienstes ist bei dieser Softwarelösung sogar obligatorisch. Ein Terminalserver unter Microsoft Windows 2003 versagt nach 120 Tagen ohne Verbindung zu einem Lizenzserver seinen Dienst und lässt keine Anmeldungen von Benutzern zu. Die ordnungsgemäße Funktionalität des Lizenzservers wird damit von erheblicher Bedeutung für die Verfügbarkeit des Terminalservers.

Das korrekte Arbeiten des Lizenzservers sollte daher regelmäßig überwacht und dessen Ersatz im Falle dessen Versagens geplant und vorbereitet werden. In großen Installationen ist der Terminalserver vorsorglich redundant auszulegen.

Prüffragen:

  • Wird die Nutzung der bereitgestellten Applikationen auf dem Terminalserver im Einklang mit den erworbenen Lizenzen reglementiert und angemessen protokolliert?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK