Nieuwe Vista-activering kost bedrijven tijd en geld

De Multiple Activation Key (MAK) en de Key Management Service (KMS) zijn allebei manieren om te voorkomen dat de huidige Volume License Key, waarover grootgebruikers met een volumelicentie de beschikking hebben, al te makkelijk in verkeerde handen komt en vervolgens misbruikt wordt om onbetaalde kopieën van Windows volledig te laten functioneren zonder feitelijke activatie op de servers van Microsoft.
De aanschaf van OEM-machines waarop Vista al is geïnstalleerd en geactiveerd blijft uiteraard als optie bestaan.
Bij gebruik van de MAK kan een bepaald aantal pc’s éénmaal online bij Microsoft geactiveerd worden en zullen deze vanaf dat moment volledig functioneren. Deze activering kan ook via een proxy-gereedschap gebeuren.

Beveiligde omgevingen
De KMS is een service in het netwerk waarop de aangesloten systemen (ten minste 25 fysieke Vista-clients) zich ten minste eens per halfjaar moeten legitimeren. Het draait op één Vista- of Longhorn-systeem dat alle ‘hardware-identiteiten’ van de systemen in het netwerk verzamelt en vervolgens de activatiecodes op de betreffende machines installeert. KMS neemt geen contact op met de Microsoft-server en is dus bijvoorbeeld geschikt voor omgevingen met hoge beveiligingseisen.
Een probleem van KMS is dat het zelf vooralsnog alleen op een Vista- of Longhorn Server-systeem beschikbaar komt; in productieomgevingen zullen die veelal niet geaccepteerd worden omdat bedrijven er juist eerst een test mee willen uitvoeren, stelt analist Rob Enderle van de Enderle Group. Beschikbaarheid van het tool op Windows Server 2003 wordt pas zes maanden na de introductie van Vista verwacht.
Ook Gartner heeft bedenkingen. Hoewel MAK en KMS gepaard gaan met een controle van de integriteit van het te activeren systeem – en er dus beveiligingsvoordelen zijn – weegt dat volgens analist Michael Silver niet op tegen het extra beheerwerk en de benodigde hardware. Die integriteitscontrole had ook afzonderlijk ingevoerd kunnen worden, meent hij.
Microsoft stelt dat het op deze manier bedrijven helpt niet in overtreding te zijn. Analist Michel Cherry van Directions on Microsoft vindt dat te veel éénrichtingsverkeer. “Klanten willen precies aanschaffen wat ze nodig hebben, niet meer en niet minder.” Volgens hem moet Microsoft meer hulp bieden met het licentiebeheer.

Strakker
Op alle machines zal het nieuwe mechanisme op een strakkere manier de ‘echtheid’ van het besturingssysteem afdwingen. OEM-installaties op kant-en-klare computers zullen bijvoorbeeld voortaan worden gekoppeld aan de firmware die de betreffende computerbouwer gebruikt. Computers die niet geactiveerd worden (of 180 dagen niet inloggen op een netwerk met een KMS) zullen 30 dagen lang waarschuwingsboodschappen geven, waarna het betreffende Vista-systeem naar ‘reduced functionality mode’ zal overgaan. Dan kan er nauwelijks meer online gewerkt worden en zullen extra’s als de Aero-interface, de antispyware Defender en de geheugentechnologie ReadyBoost uitgeschakeld worden.