爱吱声

标题: 有人应对过微软的审计吗? [打印本页]

作者: 响马    时间: 2015-6-12 07:09
标题: 有人应对过微软的审计吗?
在《软件人家》群组里贴过了,后来想了想,感觉应该让懂法律的吱友也来帮忙看一下。感谢!

有个事儿第一次遇到,没经验,想听听大家意见。

我们公司(建筑业)在中东有个办公室。一段时间前收到当地的微软的授权部门发来的信,问我们使用的微软软件是否有合法的授权。我们建筑业的多数员工都是在施工现场,也就是管理人员和财务可能会用到微软的产品。我们的电脑不管是从国内带过去还是在当地采购的,都是买的品牌电脑(带 OEM 版的 Windows)。Office 的授权我们不确信有没有问题,所以接到信之后,就通知员工把 Office 换成了 WPS。然后给微软回信说我们的软件都是合法的。

现在微软要派第三方的审计公司过来。我们的担心是:

1. 虽然购买的电脑是带 OEM 授权的,但是有些人可能用不习惯 Windows 8,又装回了 Windows XP 或者 Windows 7;这种怎么算?算非法使用吗?如果算非法使用,我们有什么办法再恢复成当初的 OEM 版本 Windows 呢?买的时候也没给安装光盘呀。

2. 我们不敢保证所有员工都 100% 干净。万一有人没把 Office 删除干净 或者自己留了个 OneNote 之类的东西,那咋办?有应对措施吗?我们能不能直接拒绝微软的上门审计?如果拒绝了,会有什么后果?

3. 如果允许微软上门了,查出了问题,下一步微软会怎么处理?索赔?还是我们补足授权数量就可以了?我们能怎么应对?

求有相关经验的吱友指点。感谢!
作者: 把酒临风长歌行    时间: 2015-6-12 09:59
看到你这篇文章的题目就感觉有点蹊跷,请问微软是你们公司的控股股东吗?是否通过股东会做出的审计决定?对中东那边的法律不熟,但是如果按照我们国家,乃至国际上的通行惯例,不是说随便什么人想对你们公司审计就可以过来审计的,如果你们公司是国有控股公司,一般是由政府审计部门或国资委授权委托进行审计,如果是私营非上市企业,要由多数股份股东同意并授权委托,如果是上市公司,还要由股东大会通过决议委托注册会计师事务所进行审计,并不是发个通知就过来审计那么简单的!如果微软怀疑你们涉嫌侵权,他们可以派人过来调查取证,但配不配合取决于你们自己,他们无权强行调阅查证你们的工作电脑和其他物品!
作者: 响马    时间: 2015-6-12 10:26
把酒临风长歌行 发表于 2015-6-12 09:59
看到你这篇文章的题目就感觉有点蹊跷,请问微软是你们公司的控股股东吗?是否通过股东会做出的审计决定?对 ...

感谢回复啊。微软不是我们的控股股东,我们只是采购过他们的软件而已。但是,按老兵的说法:
假使你们有员工有遗漏的微软office部件被微软的人逮到了,那算你们倒霉。不清楚你们中东办公室所在国家的法律,假使在加拿大的话,拒绝微软的人上门审计肯定是要吃官司的,那个费用(主要是律师费)还不如直接买微软的office算了,集团购买要比单人版本算下来便宜得多。

感觉在国外,微软的审计不是能随便拒绝的,要担法律风险。这个和我以前看新闻的感知是一样的。
作者: MacArthur    时间: 2015-6-12 10:45
1. 现在品牌电脑一般都在硬盘里隐藏了一个恢复区,里面带着OEM版OS安装软件。。。 查查电脑的手册,一般都应该有,恢复起来不会太难

2. 不可以拒绝微软审计,否则会吃官司。。。

3. 即便被微软上门审计查到了有违例行为,也没什么大不了的,交钱补足该买的License就可以了。。。 起码我听说过的是这样,没有罚款一说。。。

Good Luck


作者: 把酒临风长歌行    时间: 2015-6-12 10:53
响马 发表于 2015-6-12 10:26
感谢回复啊。微软不是我们的控股股东,我们只是采购过他们的软件而已。但是,按老兵的说法:

感觉在国外 ...

哦,那你这里的审计,跟国内一般意义上的审计不是一码事,其实就是版权调查,在国内还真没见过微软这种上门审计的,即使是打假,也都是悄悄地取证,拿到真凭实据后才操家伙
作者: 晨枫    时间: 2015-6-12 10:57
1、算非法使用,但如果有OEM的Windows,可能可以通融
2、不能拒绝。这是licensing audit,不是accounting audit。你的license agreement里有的,必须让他们audit
3、一般不足license算数,特别恶劣的会找你麻烦,但看你的情况,不至于。找你麻烦也是要花成本的,一般说来法庭的punitive damage还不一定够cover legal cost
作者: 响马    时间: 2015-6-12 11:07
感谢麦帅、把酒和晨枫大大的回复!

那我大概明白了,顶多是买 license 嘛,这就好办了。

现在还有一个问题是:领导不放心微软来审计,怕电脑上的财务数据或者别的涉密信息有风险。(没办法,四月份集团刚出过泄密事件,内保局和国安来了好几趟。)我们是不是可以对微软的 Audit 提一些要求,比如,不许拍屏幕、不许往我们的电脑上外接设备,甚至不许他们动手操作。所有操作都由他们指示,然后我们来完成操作?这样可以吗?
作者: bbceve    时间: 2015-6-12 12:08
名副其实的跨国追捕感觉。。
作者: 夜    时间: 2015-6-12 16:13
本帖最后由 夜 于 2015-6-12 16:18 编辑

我们这个单位(勘察设计行业),听说之前被微软登门审查过是否侵权。 后来微软要求补上系统和office的点数。  由此后来老板又采购了浩辰的cad。 就是aspen和pro2没给买正版,奇葩-_-||
作者: 响马    时间: 2015-6-12 22:07
夜 发表于 2015-6-12 16:13
我们这个单位(勘察设计行业),听说之前被微软登门审查过是否侵权。 后来微软要求补上系统和office的点数 ...

如果只是补点数,那我就放心了。
作者: 冰蚁    时间: 2015-6-12 22:25
很早以前,大概十多年前,华为被查过一次。好象是被罚了,然后华为就彻底抛弃微软的office套件了。

你们做管理的一定要三令五申下去,绩效挂钩,然后组织人手自查,应该不难解决吧。你们公司不能用未任何授权的windows 和 office 套件。
作者: MacArthur    时间: 2015-6-12 23:59
响马 发表于 2015-6-11 22:07
感谢麦帅、把酒和晨枫大大的回复!

那我大概明白了,顶多是买 license 嘛,这就好办了。

我所听说的情况是:其实他们不会挨个电脑查看,而是在你们的服务器/防火墙上安装一个小小的软件,然后所有挂在公司局域网上的电脑就会自动响应,纷纷汇报自己的授权情况和里面的运行软件 -- 不知番茄花园版的叉P会不会把这个功能干掉。。。

至于说要求他们指示你们来操作,恐怕这个有违License Agreement协议,跟“拒绝审计”差不多了吧。。。 真想详细了解什么是允许的什么是不允许的,恐怕只有找律师了,或者自己有精力的话好好通读一下微软的License Agreement


作者: tanis    时间: 2015-6-13 01:07
MacArthur 发表于 2015-6-12 23:59
我所听说的情况是:其实他们不会挨个电脑查看,而是在你们的服务器/防火墙上安装一个小小的软件,然后所 ...

小声说,那来查的时候把那些可疑的电脑都下线不就行了。。。
作者: MacArthur    时间: 2015-6-13 01:20
tanis 发表于 2015-6-12 12:07
小声说,那来查的时候把那些可疑的电脑都下线不就行了。。。

恐怕不会是一时的事儿。。。 你的电脑不可能一直不上公司局域网吧。。。
作者: 晨枫    时间: 2015-6-13 02:12
响马 发表于 2015-6-11 21:07
感谢麦帅、把酒和晨枫大大的回复!

那我大概明白了,顶多是买 license 嘛,这就好办了。

先问他们准备怎么审计吧。
作者: 晨枫    时间: 2015-6-13 02:15
tanis 发表于 2015-6-12 11:07
小声说,那来查的时候把那些可疑的电脑都下线不就行了。。。

谭妮大概在大学干久了。business world的license audit和IRA查逃税一样,不是你想隐瞒就可以隐瞒的,而且查出来隐瞒,那就罪加N等了。
作者: 伯威    时间: 2015-6-13 11:59
正确的做法应该是花钱消灾。这种事儿国内公司很常见,被微软找上门后就补买license就是,主要是Windows和Office,每台机器千把或几千块钱吧。楼主这招卸载Office实在是掩耳盗铃。
作者: 响马    时间: 2015-6-13 15:11
tanis 发表于 2015-6-13 01:07
小声说,那来查的时候把那些可疑的电脑都下线不就行了。。。

首先是我们不知道哪些电脑可疑。我们中东这个办公室没有专业IT人员,大家都稀里糊涂的。要是能清楚知道哪些电脑有问题,我们直接买齐了 license 这事也就解决了。

其次是像麦帅说的,微软没那么弱,哈哈。这是他们的饭碗,肯定有办法对付这种情景。
作者: 响马    时间: 2015-6-13 15:12
伯威 发表于 2015-6-13 11:59
正确的做法应该是花钱消灾。这种事儿国内公司很常见,被微软找上门后就补买license就是,主要是Windows和Of ...

用 WPS 换 Office,也不算是完全掩耳盗铃吧,领导们都提过几次了,这次正好是个机会,执行下去。
作者: tanis    时间: 2015-6-14 02:31
晨枫 发表于 2015-6-13 02:15
谭妮大概在大学干久了。business world的license audit和IRA查逃税一样,不是你想隐瞒就可以隐瞒的,而且 ...

学校管得的确送。我刚进phd组的时候,所有电脑都是黑屏。。。过不了xp当年的检测。学校的内部ftp全都是高清片源和游戏。
作者: wxff    时间: 2015-6-15 12:33
1、找出操作系统的授权证明或者请供应商开具OEM的授权证明,在审计的时候最好恢复当时的版本(注意:授权分单用户和多用户版本),最好的情况就是给他们看授权文件,对照用户数,一般他们就看你是否买了正版授权。
2、做好先期员工电脑的的检查工作,大家都麻烦点就是咯。
3、如果上门的话。一般情况就给他们看业务部门的电脑,这些电脑最好按照审计要求提供正版授权。
其实就是一句话:需要出钱购买微软的正版授权,如果没有或者不够就补齐(购买多用户授权)。
作者: 响马    时间: 2015-7-29 07:44
感谢各位的建议。这个事情现在有结果了,也来跟各位汇报一下。

我们和微软当地的销售人员见面,情况比开始预想的要好很多。他就是想让我们买点 Office,对于 Windows 都不怎么关心(因为 Windows 一般都随电脑 OEM)。最后我们买了几十套 Office 365 一年的订阅。没买永久授权是希望总部明年能和微软有个全球一体的解决方面,不需要各驻外机构自己谈。

前后跟微软的人见面、邮件沟通了几次,对他们印象不好。见面谈的当天说我们报了需求他当天就能给我们报价,结果我们给了报价就石沉大海。打电话问他老板,老板说他休假了。一周后回来。一周后还没回复,再发信问,结果他老板的邮箱自动回复了一个休假通知……催了三四次,才收到号称微软当地最好的合作伙伴发来的报价,还把软件版本给报错了……不知道这是微软的大公司病,还是中东国家的习惯……
作者: 燕庐敕    时间: 2015-7-29 11:59
响马 发表于 2015-7-29 07:44
感谢各位的建议。这个事情现在有结果了,也来跟各位汇报一下。

我们和微软当地的销售人员见面,情况比开始 ...

只怕兼而有之~~~
作者: MacArthur    时间: 2015-7-29 22:56
响马 发表于 2015-7-28 18:44
感谢各位的建议。这个事情现在有结果了,也来跟各位汇报一下。

我们和微软当地的销售人员见面,情况比开始 ...

呵呵,大公司。。。 我上杆子要给Amazon AWS送钱呢,人家理都不理。。。

作者: semtex    时间: 2015-7-30 03:53
MacArthur 发表于 2015-7-29 22:56
呵呵,大公司。。。 我上杆子要给Amazon AWS送钱呢,人家理都不理。。。

不会吧,AWS扣我的钱溜溜的
作者: 响马    时间: 2015-7-30 13:49
MacArthur 发表于 2015-7-29 22:56
呵呵,大公司。。。 我上杆子要给Amazon AWS送钱呢,人家理都不理。。。

Amazon 国内的销售倒很热心,没事就发个信问我们到底啥时上AWS……




欢迎光临 爱吱声 (http://129.226.69.186/bbs/) Powered by Discuz! X3.2