Introduction au Software Asset Management

De nos jours, les grandes sociétés sont dans l’obligation de tenir un inventaire des biens présents au sein de l’entreprise pour être au clair sur le budget vis-à-vis des investisseurs, mais également pour connaitre l’état des stocks à un instant t, ainsi que la répartition des biens parmi les employés ou les différents services. Cette règle qui s’est généralisée depuis plusieurs scandales financiers et depuis le vote de la loi Sarbanes-Oxley aux Etats-Unis s’applique tout aussi bien aux comptes bancaires d’une entreprise qu’à ses licences logicielles acquises, au cout souvent non négligeable.

Pour répondre à ce besoin, les entreprises mettent en place une politique de management des logiciels, plus couramment nommée Software Asset Management (SAM), qui va leur permettre de contrôler et d’optimiser les logiciels de leur parc informatique tout au long de leur cycle de vie. Cette pratique nécessite l’utilisation d’une technologie capable de faire l’inventaire des logiciels présents, des mises à jour installées, des logiciels inutilisées ou ayant des licences périmées.

Pour les entreprises, il en résulte une meilleure compétitivité notamment grâce à ces 3 points :

· Une amélioration de la sécurité informatique : En automatisant l’inventaire, les logiciels non mis à jour sont facilement repérables et des actions de maintenance peuvent facilement être planifiées.

· Une assurance : Etre en règle au niveau des licences logicielles peut permettre d’éviter un éventuel recours en justice couteux et décrédibilisant.

· Une meilleure maîtrise des coûts : Les logiciels inutilisés peuvent être désinstallés et ainsi éviter des renouvellements de licences inutiles.

Présentation de Microsoft AIS

Microsoft Asset Inventory Service est comme son nom l’indique un service proposé par Microsoft permettant de réaliser un inventaire des biens logiciels présents au sein d’un parc informatique. C’est une technologie qui prend toute sa place en entreprise au sein d’une politique de Sotware Asset Management et qui à l’avantage d’être entièrement « in-the-cloud » (service hébergé). La souscription à AIS s’effectue via l’achat du pack MDOP (Microsoft Desktop Optimization Pack) et du Software Assurance.

Avantages d’AIS par rapport aux solutions précédentes

La problématique que pose l’inventaire des logiciels au sein d’un parc informatique n’est pas nouvelle, bien qu’elle prenne de plus en plus d’importance de nos jours. Certaines solutions ont déjà tenté d’y répondre, mais sans résoudre en profondeur certains points que nous allons détailler.

·L’inventaire sur les postes nomades : Les entreprises équipent de plus en plus leurs employés en ordinateurs portables, qui sont la plupart du temps connectés en dehors du réseau de l’entreprise. Jusque là, il était difficile de réaliser l’inventaire sur ces machines, qui représentent pourtant jusqu’à 1/3 du parc informatique dans une entreprise moderne. Avec AIS, le problème ne se pose pas, un logiciel client est installé sur chaque poste à gérer et peut communiquer aux serveurs de Microsoft son inventaire des logiciels, dès l’instant où il dispose d’une connexion à internet.

· Le catalogue : Les solutions existantes demandent à l’administrateur de la politique de SAM de classer le moindre nouveau logiciel découvert sur un poste. La tâche est fastidieuse et on se noie rapidement dans la masse d’informations. Avec AIS, ce problème est lui aussi définitivement résolu puisque que Microsoft maintient à jour un catalogue contenant des milliers de logiciels, chacun étant identifié par une signature unique. L’intervention d’un administrateur n’est alors plus du tout requise.

· Une mise en œuvre simplifiée : AIS est un service hébergé, l’installation de l’infrastructure est donc minimisée.

Principe de fonctionnement

La particularité d’AIS est qu’il s’agit d’un service accessible uniquement via une interface web. En effet, le service réside dans les Datacenter de Microsoft. Ainsi, une fois l’utilisateur connecté sur le site d’AIS, il pourra télécharger un client qu’il devra déployer sur tous les postes sur lesquels il souhaite faire un inventaire. Ce client pourra réaliser des inventaires qu’il enverra directement à Microsoft. Le service pourra alors faire une comparaison avec son catalogue de données (constamment mis à jour), afin de pouvoir trier et classer les logiciels présents sur chaque machine. L’utilisateur du service pourra alors consulter l’inventaire à partir de l’interface web.

Outre l’inventaire des logiciels, la seconde caractéristique d’AIS est la gestion des licences. AIS peut vérifier la validité d’une licence concernant un produit Microsoft, et envoyer des messages d’alerte lors de l’expiration de cette dernière, de façon à ce que l’administrateur puisse la renouveler.

La notion de service hébergé permet d’éviter d’utiliser un serveur stockant la base de données au sein même du réseau de l’entreprise. Cela permet également aux différents administrateurs de pouvoir accéder aux données de l’inventaire à partir de n’importe quel poste connecté à Internet, qu’il soit à l’intérieur ou à l’extérieur du réseau de l’entreprise.

Plan de fonctionnement d’AIS

Description: Plan AIS.png

Mise en œuvre

AIS est donc un service en ligne accessible via l’adresse https://sc.microsoft.com, où l’utilisateur est invité à entrer ses identifiants Live associés au service.

Une fois connecté, l’utilisateur accède à l’interface d’accueil d’AIS, à partir de laquelle il pourra accéder à toutes les fonctionnalités de la solution.

Les différentes sections de l’interface d’AIS se composent des menus suivants :

· Home

· Reports

· Licences

· Software

· Computers

· Management and support

4.1 Management and support

L’administrateur peut ensuite aller dans la partie « Management and Support » pour télécharger l’agent.

Cet agent dispose d’un certificat unique et spécifique. Il doit être impérativement installé sur chaque poste que l’on souhaite inventorier. Pour cela, il est possible de le déployer manuellement, d’utiliser des logiciels tiers, ou plus couramment de configurer une stratégie de groupe (Group Policy Object).

Une fois installé sur une machine, l’agent réalise un scan du système afin de répertorier les différents logiciels installés. Ce scan peut être planifié (par exemple toutes les semaines). Une fois l’inventaire terminé, les données sont stockées dans un fichier au format XML, puis envoyées vers le service AIS de Microsoft via le protocole HTTPS avec chiffrement SSL 512 bits. La taille de ce fichier ne dépasse rarement 100Kb.

On peut également noter que le scan n’affecte pas les performances des postes, car il utilise une technique de scan avancée qui scanne entre autres le menu Ajout/Suppression de programmes, le registre, la base de données MSI, la base de données WMI, le dossier Program Files et les dossiers du Menu Démarrer.

4.2 Reports

C’est dans la partie « Reports » que l’administrateur pourra consulter les différents inventaires réalisés.

On peut alors voir la liste de tous les logiciels installés sur les machines inventoriées. Il est également possible de filtrer cette liste en sélectionnant l’éditeur, la catégorie de logiciels (navigateur internet, bureautique, …), les machines appartenant à un département spécifique (Finance, Ressources humaines, …) de son choix :

Lorsque l’administrateur a fini de filtrer son rapport d’inventaire, il peut s’il le souhaite l’exporter via l’utilisation de ce menu déroulant :

Six formats d’exportation sont disponibles :

· Fichier XML

· Fichier CSV

· Fichier TIFF

· Fichier Acrobat (PDF)

· Archive Web

· Fichier XLS (Excel)

4.3 Software

Le menu « Software » permet d’afficher la liste de tous les logiciels qui ont été inventoriés sur votre parc informatique, et de voir quels utilisateurs et quelles machines les ont installés.

4.4 Computers

Le menu « Computers » affiche comme son nom l’indique la liste de tous les ordinateurs sur lesquels l’agent AIS est installé, il est ainsi possible d’afficher le rapport d’inventaire d’un ou plusieurs ordinateurs spécifiques.

On peut dès lors afficher toutes les applications installées sur chacun des postes du parc en sélectionnant la machine de son choix, et en cliquant sur « Run Report ».

4.5 Licences

Le menu « Licences » permet quant à lui d’envoyer à AIS un fichier .csv (ou d’entrer manuellement les données) contenant les informations (sous la forme de numéros d’agréments) sur toutes les licences des logiciels de votre parc informatique. Ainsi, AIS peut comparer ces informations avec celles qu’il a relevées sur vos postes lors de l’inventaire. Cela peut être utile afin de vérifier le niveau de conformité des licences de votre organisation. De plus, afin d’éviter toute confusion concernant ces renseignements privés, les informations relevées par AIS sont uniquement visibles par l’administrateur, Microsoft ne peut en effet pas accéder à ces données.

Une fois nos licences renseignées dans AIS, il faut créer des groupes de licences, afin d’attribuer des licences à des services spécifiques de votre entreprise. En effet, il est possible d’affecter une à plusieurs licences particulières à un groupe d’ordinateurs, ce qui permettra de ne pas scanner la validité des autres licences pour ces machines. Pour cela, il faut aller dans le sous-menu « Manage Licence Groups », et cliquer sur « Add Licence Group ».

On choisit alors les licences que l’on va attacher à notre groupe de licences, puis les groupes de machines qui vont être associés.

Une fois le groupe de licence crée, il faut ensuite cliquer sur « Generate Statement » afin de créer un rapport.

Pour visionner ce rapport, il faut aller dans le sous-menu « View Saved Statements ».

On peut y trouver diverses informations telles que la liste de toutes les applications soumises à une licence, ou encore le nombre de machines les utilisant.

Ce rapport est également exportable sous divers formats (les mêmes que pour le menu « Report »).

Conclusion

La gestion des licences et logiciels au sein d’une entreprise est devenu un réel challenge. AIS offre une solution complète aux problèmes que soulève ce défi, en permettant non seulement d’obtenir un inventaire détaillé des logiciels présents sur un parc informatique, mais également d’obtenir des informations sur les licences en cours d’utilisation. Grâce à la centralisation de l’information, l’inventaire est accessible que les ordinateurs de l’entreprise soient connectés ou non sur le réseau. De par sa simplicité d’utilisation et son catalogue de données constamment mis à jour, AIS se présente donc comme une solution incontournable en matière d’inventaire pour une entreprise qui souhaite mettre en place une politique de gestion des logiciels actifs (Software Asset Management) dans des conditions optimales. Son aspect « service hébergé » est aussi un des meilleurs arguments qui l’en constitue afin de cibler l’ensemble des entreprises (petites ou grandes).

Il est à noter que la version d’AIS décrite dans cet article est la 1.5, mais la version 2.0 est prévue pour la seconde moitié de l’année 2010, et proposera de nouvelles fonctionnalités telles qu’une nouvelle interface basée sur Silverlight, un système de gestion des licences amélioré, ainsi que la possibilité de gérer jusqu’à 100000 PC (contre 20000 avec AIS 1.5).