爱吱声

标题: 有人应对过微软的审计吗？ [打印本页]

作者: 响马 时间: 2015-6-12 07:09
标题: 有人应对过微软的审计吗？
在《软件人家》群组里贴过了，后来想了想，感觉应该让懂法律的吱友也来帮忙看一下。感谢！

有个事儿第一次遇到，没经验，想听听大家意见。

我们公司（建筑业）在中东有个办公室。一段时间前收到当地的微软的授权部门发来的信，问我们使用的微软软件是否有合法的授权。我们建筑业的多数员工都是在施工现场，也就是管理人员和财务可能会用到微软的产品。我们的电脑不管是从国内带过去还是在当地采购的，都是买的品牌电脑（带 OEM 版的 Windows）。Office 的授权我们不确信有没有问题，所以接到信之后，就通知员工把 Office 换成了 WPS。然后给微软回信说我们的软件都是合法的。

现在微软要派第三方的审计公司过来。我们的担心是：

1. 虽然购买的电脑是带 OEM 授权的，但是有些人可能用不习惯 Windows 8，又装回了 Windows XP 或者 Windows 7；这种怎么算？算非法使用吗？如果算非法使用，我们有什么办法再恢复成当初的 OEM 版本 Windows 呢？买的时候也没给安装光盘呀。

2. 我们不敢保证所有员工都 100% 干净。万一有人没把 Office 删除干净或者自己留了个 OneNote 之类的东西，那咋办？有应对措施吗？我们能不能直接拒绝微软的上门审计？如果拒绝了，会有什么后果？

3. 如果允许微软上门了，查出了问题，下一步微软会怎么处理？索赔？还是我们补足授权数量就可以了？我们能怎么应对？

求有相关经验的吱友指点。感谢！

作者: 把酒临风长歌行 时间: 2015-6-12 09:59
看到你这篇文章的题目就感觉有点蹊跷，请问微软是你们公司的控股股东吗？是否通过股东会做出的审计决定？对中东那边的法律不熟，但是如果按照我们国家，乃至国际上的通行惯例，不是说随便什么人想对你们公司审计就可以过来审计的，如果你们公司是国有控股公司，一般是由政府审计部门或国资委授权委托进行审计，如果是私营非上市企业，要由多数股份股东同意并授权委托，如果是上市公司，还要由股东大会通过决议委托注册会计师事务所进行审计，并不是发个通知就过来审计那么简单的！如果微软怀疑你们涉嫌侵权，他们可以派人过来调查取证，但配不配合取决于你们自己，他们无权强行调阅查证你们的工作电脑和其他物品！

作者: 响马 时间: 2015-6-12 10:26

把酒临风长歌行发表于 2015-6-12 09:59
看到你这篇文章的题目就感觉有点蹊跷，请问微软是你们公司的控股股东吗？是否通过股东会做出的审计决定？对 ...

感谢回复啊。微软不是我们的控股股东，我们只是采购过他们的软件而已。但是，按老兵的说法：

假使你们有员工有遗漏的微软office部件被微软的人逮到了，那算你们倒霉。不清楚你们中东办公室所在国家的法律，假使在加拿大的话，拒绝微软的人上门审计肯定是要吃官司的，那个费用（主要是律师费）还不如直接买微软的office算了，集团购买要比单人版本算下来便宜得多。

感觉在国外，微软的审计不是能随便拒绝的，要担法律风险。这个和我以前看新闻的感知是一样的。

作者: MacArthur 时间: 2015-6-12 10:45
1. 现在品牌电脑一般都在硬盘里隐藏了一个恢复区，里面带着OEM版OS安装软件。。。查查电脑的手册，一般都应该有，恢复起来不会太难

2. 不可以拒绝微软审计，否则会吃官司。。。

3. 即便被微软上门审计查到了有违例行为，也没什么大不了的，交钱补足该买的License就可以了。。。起码我听说过的是这样，没有罚款一说。。。

Good Luck

作者: 把酒临风长歌行 时间: 2015-6-12 10:53

响马发表于 2015-6-12 10:26
感谢回复啊。微软不是我们的控股股东，我们只是采购过他们的软件而已。但是，按老兵的说法：

感觉在国外 ...

哦，那你这里的审计，跟国内一般意义上的审计不是一码事，其实就是版权调查，在国内还真没见过微软这种上门审计的，即使是打假，也都是悄悄地取证，拿到真凭实据后才操家伙

作者: 晨枫 时间: 2015-6-12 10:57
1、算非法使用，但如果有OEM的Windows，可能可以通融
2、不能拒绝。这是licensing audit，不是accounting audit。你的license agreement里有的，必须让他们audit
3、一般不足license算数，特别恶劣的会找你麻烦，但看你的情况，不至于。找你麻烦也是要花成本的，一般说来法庭的punitive damage还不一定够cover legal cost

作者: 响马 时间: 2015-6-12 11:07
感谢麦帅、把酒和晨枫大大的回复！

那我大概明白了，顶多是买 license 嘛，这就好办了。

现在还有一个问题是：领导不放心微软来审计，怕电脑上的财务数据或者别的涉密信息有风险。（没办法，四月份集团刚出过泄密事件，内保局和国安来了好几趟。）我们是不是可以对微软的 Audit 提一些要求，比如，不许拍屏幕、不许往我们的电脑上外接设备，甚至不许他们动手操作。所有操作都由他们指示，然后我们来完成操作？这样可以吗？

作者: bbceve 时间: 2015-6-12 12:08
名副其实的跨国追捕感觉。。

作者: 夜 时间: 2015-6-12 16:13
本帖最后由夜于 2015-6-12 16:18 编辑

我们这个单位（勘察设计行业），听说之前被微软登门审查过是否侵权。后来微软要求补上系统和office的点数。由此后来老板又采购了浩辰的cad。就是aspen和pro2没给买正版，奇葩-_-||

作者: 响马 时间: 2015-6-12 22:07

夜发表于 2015-6-12 16:13
我们这个单位（勘察设计行业），听说之前被微软登门审查过是否侵权。后来微软要求补上系统和office的点数 ...

如果只是补点数，那我就放心了。

作者: 冰蚁 时间: 2015-6-12 22:25
很早以前，大概十多年前，华为被查过一次。好象是被罚了，然后华为就彻底抛弃微软的office套件了。

你们做管理的一定要三令五申下去，绩效挂钩，然后组织人手自查，应该不难解决吧。你们公司不能用未任何授权的windows 和 office　套件。

作者: MacArthur 时间: 2015-6-12 23:59

响马发表于 2015-6-11 22:07
感谢麦帅、把酒和晨枫大大的回复！

那我大概明白了，顶多是买 license 嘛，这就好办了。

我所听说的情况是：其实他们不会挨个电脑查看，而是在你们的服务器/防火墙上安装一个小小的软件，然后所有挂在公司局域网上的电脑就会自动响应，纷纷汇报自己的授权情况和里面的运行软件 -- 不知番茄花园版的叉P会不会把这个功能干掉。。。

至于说要求他们指示你们来操作，恐怕这个有违License Agreement协议，跟“拒绝审计”差不多了吧。。。真想详细了解什么是允许的什么是不允许的，恐怕只有找律师了，或者自己有精力的话好好通读一下微软的License Agreement

作者: tanis 时间: 2015-6-13 01:07

MacArthur 发表于 2015-6-12 23:59
我所听说的情况是：其实他们不会挨个电脑查看，而是在你们的服务器/防火墙上安装一个小小的软件，然后所 ...

小声说，那来查的时候把那些可疑的电脑都下线不就行了。。。

作者: MacArthur 时间: 2015-6-13 01:20

tanis 发表于 2015-6-12 12:07
小声说，那来查的时候把那些可疑的电脑都下线不就行了。。。

恐怕不会是一时的事儿。。。你的电脑不可能一直不上公司局域网吧。。。

作者: 晨枫 时间: 2015-6-13 02:12

响马发表于 2015-6-11 21:07
感谢麦帅、把酒和晨枫大大的回复！

那我大概明白了，顶多是买 license 嘛，这就好办了。

先问他们准备怎么审计吧。

作者: 晨枫 时间: 2015-6-13 02:15

tanis 发表于 2015-6-12 11:07
小声说，那来查的时候把那些可疑的电脑都下线不就行了。。。

谭妮大概在大学干久了。business world的license audit和IRA查逃税一样，不是你想隐瞒就可以隐瞒的，而且查出来隐瞒，那就罪加N等了。

作者: 伯威 时间: 2015-6-13 11:59
正确的做法应该是花钱消灾。这种事儿国内公司很常见，被微软找上门后就补买license就是，主要是Windows和Office，每台机器千把或几千块钱吧。楼主这招卸载Office实在是掩耳盗铃。

作者: 响马 时间: 2015-6-13 15:11

tanis 发表于 2015-6-13 01:07
小声说，那来查的时候把那些可疑的电脑都下线不就行了。。。

首先是我们不知道哪些电脑可疑。我们中东这个办公室没有专业IT人员，大家都稀里糊涂的。要是能清楚知道哪些电脑有问题，我们直接买齐了 license 这事也就解决了。

其次是像麦帅说的，微软没那么弱，哈哈。这是他们的饭碗，肯定有办法对付这种情景。

作者: 响马 时间: 2015-6-13 15:12

伯威发表于 2015-6-13 11:59
正确的做法应该是花钱消灾。这种事儿国内公司很常见，被微软找上门后就补买license就是，主要是Windows和Of ...

用 WPS 换 Office，也不算是完全掩耳盗铃吧，领导们都提过几次了，这次正好是个机会，执行下去。

作者: tanis 时间: 2015-6-14 02:31

晨枫发表于 2015-6-13 02:15
谭妮大概在大学干久了。business world的license audit和IRA查逃税一样，不是你想隐瞒就可以隐瞒的，而且 ...

学校管得的确送。我刚进phd组的时候，所有电脑都是黑屏。。。过不了xp当年的检测。学校的内部ftp全都是高清片源和游戏。

作者: wxff 时间: 2015-6-15 12:33
1、找出操作系统的授权证明或者请供应商开具OEM的授权证明，在审计的时候最好恢复当时的版本（注意：授权分单用户和多用户版本），最好的情况就是给他们看授权文件，对照用户数，一般他们就看你是否买了正版授权。
2、做好先期员工电脑的的检查工作，大家都麻烦点就是咯。
3、如果上门的话。一般情况就给他们看业务部门的电脑，这些电脑最好按照审计要求提供正版授权。
其实就是一句话：需要出钱购买微软的正版授权，如果没有或者不够就补齐（购买多用户授权）。

作者: 响马 时间: 2015-7-29 07:44
感谢各位的建议。这个事情现在有结果了，也来跟各位汇报一下。

我们和微软当地的销售人员见面，情况比开始预想的要好很多。他就是想让我们买点 Office，对于 Windows 都不怎么关心（因为 Windows 一般都随电脑 OEM）。最后我们买了几十套 Office 365 一年的订阅。没买永久授权是希望总部明年能和微软有个全球一体的解决方面，不需要各驻外机构自己谈。

前后跟微软的人见面、邮件沟通了几次，对他们印象不好。见面谈的当天说我们报了需求他当天就能给我们报价，结果我们给了报价就石沉大海。打电话问他老板，老板说他休假了。一周后回来。一周后还没回复，再发信问，结果他老板的邮箱自动回复了一个休假通知……催了三四次，才收到号称微软当地最好的合作伙伴发来的报价，还把软件版本给报错了……不知道这是微软的大公司病，还是中东国家的习惯……

作者: 燕庐敕 时间: 2015-7-29 11:59

响马发表于 2015-7-29 07:44
感谢各位的建议。这个事情现在有结果了，也来跟各位汇报一下。

我们和微软当地的销售人员见面，情况比开始 ...

只怕兼而有之～～～

作者: MacArthur 时间: 2015-7-29 22:56

响马发表于 2015-7-28 18:44
感谢各位的建议。这个事情现在有结果了，也来跟各位汇报一下。

我们和微软当地的销售人员见面，情况比开始 ...

呵呵，大公司。。。我上杆子要给Amazon AWS送钱呢，人家理都不理。。。

作者: semtex 时间: 2015-7-30 03:53

MacArthur 发表于 2015-7-29 22:56
呵呵，大公司。。。我上杆子要给Amazon AWS送钱呢，人家理都不理。。。

不会吧，AWS扣我的钱溜溜的

作者: 响马 时间: 2015-7-30 13:49

MacArthur 发表于 2015-7-29 22:56
呵呵，大公司。。。我上杆子要给Amazon AWS送钱呢，人家理都不理。。。

Amazon 国内的销售倒很热心，没事就发个信问我们到底啥时上AWS……

欢迎光临爱吱声 (http://129.226.69.186/bbs/)