一般問題集

何謂合格裝置

摘要

本授權簡介可協助您判斷特定裝置是否符合在適用的 Microsoft 大量授權合約和Enrollment方案 (例如 Microsoft Enterprise Agreement 大量授權 (EA)) 中對「合格裝置」的定義。「合格裝置」的定義於 2012 年 10 月經過修改,其中清楚說明何謂「合格裝置」和「管理」裝置的意涵。修改內容僅適用於 2012 年 10 月 1 日之後簽署合約或註冊方案的客戶。然而,新的內容並未變更授權原則或期限,而持有較早合約或註冊方案的客戶仍能參考新內容,以獲得指引並輕鬆判斷哪些裝置屬於合格裝置。

簡介最新內容

此新簡介反映出 2012 年 10 月修改之「合格裝置」及「合格裝置的管理」的定義。

詳細資料

變更意圖

針對適用的大量授權合約和enrollment方案,合格裝置的定義已於 2012 年 10 月修改。修改內容並未意圖變更授權原則或期限,而旨在清楚說明定義並協助客戶輕鬆判斷哪些裝置屬於合格裝置。舉例而言,如智慧型手機和平板電腦等許多裝置先前特別遭排除於合格裝置之外,因其具有嵌入式作業系統。由於許多這些相同或類似的裝置不再具有嵌入式作業系統,因此該定義現在修改為排除不「具有在本機上 (在實體或虛擬作業系統環境中) 執行 Windows Professional 作業系統之執行個體能力」的裝置。業界裝置和伺服器的定義並未變更,允許客戶排除此類裝置的原則亦未遭變更。

合格裝置

部分大量授權合約和enrollment方案,例如 Microsoft Enterprise enrollment,提供適用於整個組織的合約及依照合格裝置數量而分層的定價方式。以下是合格裝置的修改定義:

「合格裝置」是指任何由enrollment之關係企業使用或為其權益而使用的裝置,並且是:
(1) 具有在本機上 (在實體或虛擬作業系統環境中) 執行 Windows Professional 之執行個體能力的個人桌上型電腦、可攜式電腦、工作站或類似裝置;或 (2) 用於存取虛擬桌面基礎架構 (VDI) 的裝置。合格裝置不包括下列任何裝置:(1) 被指派為伺服器且非做為個人電腦使用的裝置;(2) 業界裝置;或 (3) 未被做為enrollment之關係企業的一部分來管理的裝置 (如在enrollment方案中適用之初始或續訂期限開始時在產品清單中所定義)。enrollment之關係企業可選擇指派任何由enrollment之關係企業使用,或為其權益而使用的裝置 (例如業界裝置),做為enrollment之關係企業已選取之全部,或部分企業產品或 Online Services 的合格裝置。

上述為「合格裝置」的定義,記載於 2012 年 10 月 Microsoft Enterprise enrollment中 (請參閱您的授權合約以了解特定定義)。

排除項目

如先前定義所述,特定裝置特別遭到排除。您可選擇包括任何裝置,例如您選取之全部或部分企業產品或 Online Services 的合格裝置。包括這些裝置可帶來好處,因為您可在您的enrollment方案中獲得這些額外裝置的授權,與透過個別合約獲得這些裝置的授權相比,此方式能讓您取得潛在的折扣和其他權益。

要判斷部分遭排除的裝置很容易,尤其是業界裝置 (完整內容定義如下) 和伺服器 (執行伺服器作業系統並僅做為伺服器使用的裝置)。

「業界裝置(Industry Device)」( 也稱為企業營運裝置 (line of business device) ) 是指下列任何裝置:(1) 在其部署之設定中無法做為一般目的之個人運算裝置 (例如個人電腦)、多功能伺服器,或這些系統其中之一的商業上可行替代方式使用的裝置;和 (2) 僅運用業界或工作特定軟體程式 (例如由架構設計人員使用的電腦輔助設計程式或銷售點程式) (「業界程式」)。該裝置可能包括來自 Microsoft 軟體或協力廠商軟體的功能。如果該裝置執行桌面功能 (例如電子郵件、文書處理、試算表、資料庫、網路或網際網路瀏覽、或排程、或個人財務),則桌面功能:(1) 僅可能用於支援業界程式功能之目的;及 (2) 技術上必須與業界程式整合或運用技術方面強制執行之原則或架構以僅在與業界程式功能搭配使用時進行作業。

另一遭排除的裝置類別 (未管理的裝置) 需要進一步解釋和考量。

判斷哪些裝置未受「管理」

判斷哪些裝置未受管理必須了解哪些特定因素構成管理裝置。在 Microsoft 大量授權產品清單中「合格裝置的管理」定義可協助您了解此點。以下是至 2012 年 10 月為止的定義:

大量授權客戶「管理」任何直接或間接控制一個或多個作業系統環境的裝置。例如,大量授權客戶管理下列任何裝置:

• 允許加入客戶之網域的裝置;或
• 經驗證為在內部時使用應用程式的必要裝置;或
• 客戶在其上安裝代理程式 (例如防毒、反惡意程式碼或其他由該客戶之原則授權的代理程式) 的裝置;或
• 直接或間接對其套用並強制執行*群組原則的裝置;或
• 可在其上針對直接或間接與作業系統環境相關的硬體或軟體,要求或接收相關資訊,並進行設定或對該硬體或軟體給予指示之裝置;或
• 允許在 Windows 軟體保證、Windows Intune 或 Windows 虛擬桌面存取漫遊使用權1外部存取虛擬桌面基礎架構 (VDI) 之裝置。

僅在漫遊使用權中存取 VDI 或僅在客戶外部之合格協力廠商裝置2中使用 Windows To Go,且未因此處所述之其他目的受到管理的裝置,不被視為是因此定義中之目的「受到管理」的裝置。

*檢查最新狀態之 OS 軟體或病毒/資訊安全更新,且僅在使用者未保持最新狀態時通知使用者的大量授權客戶,就此範例中之目的而言,其並未「強制執行群組原則」。
上述為「合格裝置的管理」定義,記載於 2012 年 10 月 Microsoft 大量授權產品清單

將「管理」清單之定義想為檢查清單可能會對您有幫助。如果任何管理範例套用至該裝置,例如該裝置已加入網域,則其可視為受到管理,因此該裝置就是合格裝置。
您亦可使用下列決策樹協助您判斷裝置是否為合格裝置。 「合格裝置」決策樹。請注意:基於簡化目的,完整的法律內容並未顯示於此決策樹中。

1 漫遊使用權允許任何獲得 Windows 軟體保證、Windows Intune 或 Windows VDA 授權之裝置的主要使用者存取 VDI,或在離開辦公室時從非公司裝置 (例如個人擁有的電腦) 執行 Windows To Go。如需詳細資訊,請參閱「Windows 8 大量授權參考指南」。
2 「合格協力廠商裝置」是未受您或您的關係企業 (例如協力廠商的公共資訊站) 直接或間接控制的裝置。如需詳細資訊,請參閱「產品使用權」。

「合格裝置」決策樹。請注意:基於簡化目的,完整的法律內容並未顯示於此決策樹中。





1. 連接至內部 VDI 的裝置一律是合格裝置。
2. 由個別裝置的主要使用者透過 Windows 軟體保證或 Windows VDA 訂閱連接至外部 VDI 之裝置,涵蓋於漫遊使用權中。
請注意:在合格協力廠商裝置上允許漫遊使用權。
3. 未連接至 VDI 且不具有在本機上 (在實體或本機虛擬機器中) 執行 Windows Professional 之能力的裝置,
不屬於合格裝置。
4. 僅做為伺服器使用 (執行伺服器作業系統) 之裝置和業界裝置,
不屬於合格裝置。
5. 所有下列項目均構成「管理」。所有受管理的裝置均屬於合格裝置。
• 該裝置加入組織的網域。
• 該裝置經驗證為在內部時使用應用程式的必要裝置。
• 在裝置上安裝有代理程式 (例如防毒、反惡意程式碼或其他由組織之原則授權的代理程式) 的裝置。
• 直接或間接套用並強制執行 (掃描裝置與僅在裝置未保持最新狀態時通知使用者均不算在強制執行之範圍)
Windows 群組原則 (或由其他管理軟體控制之原則) 的裝置。
• 組織針對直接或間接與作業系統環境相關的硬體或軟體,要求或接收相關資訊,並進行設定或對該硬體或軟體給予指示
之裝置。 

 

「合格裝置」的修改定義是否適用於我目前的enrollment方案?

否。此處所述之變更適用於 2012 年 10 月 1 日之後簽署的enrollment方案。然而,新的內容並未變更授權原則或期限,而持有較早enrollment方案的客戶可參考新內容,以獲得指引並輕鬆判斷哪些裝置屬於合格裝置。

如果在組織的enrollment方案期限內產品清單中的「管理」定義變更時,會發生什麼情況?

目前的定義自您目前enrollment方案期限開始日期至您下次續訂之前仍然具有效力。

如果員工將其個人電腦拿至 IT 部門,要求 IT 部門疑難排解一個問題及/或安裝員工自行購買之已授權的產品,該怎麼辦?

IT 部門為員工之個人用途 (且非為工作用途) 安裝軟體的動作,並不會使該裝置成為合格裝置。

執行 Windows 但被做為列印伺服器使用的電腦,會在伺服器排除作業中排除於合格裝置計數之外嗎?

不會。除非該裝置執行伺服器作業系統且僅被做為伺服器使用,否則該裝置不會因這些目的而被視為是伺服器。

涵蓋於 Windows 分享元件訂閱授權 (CSL) 的裝置需要包括在合格裝置計數中嗎?

可以的,CSL 涵蓋針對那些裝置之使用承諾的 Windows 部分。您仍需要將那些裝置包含於 EA 大量授權的任何其他產品或服務使用承諾中。

Microsoft 認為什麼是「guest」網際網路存取?連接至guest網際網路存取可讓裝置成為合格裝置嗎?

Guest網際網路存取是使用者預期從零售網際網路存取提供者收到的存取方式。此類存取並不允許存取企業資源和/或任何不會在公用 Wi-Fi 熱點及/或家用網際網路連線中提供的資源。只要不允許該裝置存取企業資源和/或任何不會在公用 Wi-Fi 熱點及/或家用網際網路連線中提供的資源,連接至Guest網際網路存取就不會讓其成為合格裝置。

同樣地,光是驗證Guest網際網路存取的行為亦不會讓裝置成為合格裝置。 如果裝置上安裝有代理程式,例如客戶在允許連線之前即在裝置上更新防毒軟體,則該動作會被視為管理裝置,因此將使該裝置成為合格裝置。然而,如果代理程式僅掃描裝置以確認 Windows 和防毒軟體保持在最新狀態,且僅在該裝置未保持最新狀態時通知使用者,而未於裝置上採取任何動作,則掃描將不會使該裝置成為合格裝置。

勒索病毒無孔不入
您公司夠安全嗎?

維護企業資訊安全, 就從了解資安程度開始, 現在偷呷步, 駭客入侵從你下手, 微軟免費資安健檢助您一臂之力, 線上免費預約申請為您公司資安把關! (前20名申請者可獲得微軟行動電源10000mAH乙個, 依照資料填寫之正確性, 微軟保留審核發放之權利。)

 

關於微軟資訊安全評估服務(Cyber Security Assessment Service)程序將協助您企業:

安全管理軟體資產,協助適當的網絡安全實踐。

建立一個能夠快速反映網路威脅的彈性和具適應性資訊基礎架構。

確保您擁有安全的IT基礎架構,可以有效防禦駭客攻擊。

最大限度地減少資訊遺失與資訊重新回復,並降低勒索攻擊,員工停機時間和負面聲譽的成本,從而降低成本並提高效率

Close