# راهکارهای امنیتی

چگونه تعداد لایسنس مناسب آنتی‌ویروس سازمانی را محاسبه کنیم؟

Q: آیا تعداد لایسنس باید برابر با تعداد کارمندان باشد؟

خیر، تعداد لایسنس باید بر اساس تعداد endpointها یا دستگاههایی محاسبه شود که نیاز به محافظت دارند، نه صرفاً تعداد کارمندان.

Q: آیا ماشینهای مجازی هم باید در محاسبه لایسنس بیایند؟

بله، اگر ماشین مجازی فعال است و به شبکه، داده یا سرویسهای سازمانی دسترسی دارد، باید در محاسبه بررسی شود. عدد نهایی به مدل محصول و نوع لایسنس بستگی دارد.

Q: آیا اگر سرور فیزیکی محافظت شود، VMهای روی آن هم محافظت میشوند؟

همیشه نه. این موضوع به روش پیادهسازی، نوع محصول، مدل agent-based یا agentless و ساختار مجازیسازی بستگی دارد. برای همین باید VMها جداگانه بررسی شوند.

Q: آیا لپتاپ کاربران دورکار لایسنس جداگانه نیاز دارد؟

بله، اگر لپتاپ به منابع سازمانی مثل ایمیل، VPN، فایلها یا نرمافزارهای داخلی دسترسی دارد، باید محافظت شود.

Q: برای رشد آینده چند درصد لایسنس اضافه در نظر بگیریم؟

برای بسیاری از سازمانها، ۱۰ تا ۱۵ درصد ظرفیت اضافه برای رشد ۶ تا ۱۲ ماه آینده منطقی است، اما عدد دقیق به برنامه توسعه سازمان بستگی دارد.

27 اردیبهشت 1405
12:34 ق.ظ

خانه / مقالات / چگونه تعداد لایسنس مناسب آنتی‌ویروس سازمانی را محاسبه کنیم؟

یکی از مهم‌ترین سوالاتی که قبل از خرید آنتی‌ویروس سازمانی مطرح می‌شود این است: سازمان ما دقیقاً به چند لایسنس نیاز دارد؟

در نگاه اول، محاسبه تعداد لایسنس آنتی ویروس ساده به نظر می‌رسد؛ کافی است تعداد کامپیوترهای شرکت را بشماریم. اما در واقعیت، این روش معمولاً دقیق نیست. در یک سازمان، فقط کامپیوترهای کاربران نیاز به محافظت ندارند؛ لپ‌تاپ‌ها، سرورهای فیزیکی، ماشین‌های مجازی، سیستم‌های کاربران دورکار، تجهیزات شعب مختلف، سرورهای ابری، سیستم‌های تست و حتی برنامه رشد آینده سازمان هم باید در محاسبه لحاظ شوند.

در راهکارهای امنیتی سازمانی مانند Bitdefender GravityZone، محافظت از شبکه از طریق نصب عامل امنیتی یا Security Agent روی endpointها انجام می‌شود؛ بنابراین هر دستگاه، سرور یا ماشین مجازی که به شبکه و داده‌های سازمان دسترسی دارد، باید به‌عنوان یک نقطه قابل محافظت در نظر گرفته شود. بیت‌دیفندر نیز در مستندات رسمی خود تأکید می‌کند که برای محافظت از شبکه، نصب GravityZone security agent روی endpointهای شبکه ضروری است.

به همین دلیل، اگر تعداد لایسنس آنتی ویروس کمتر از نیاز واقعی سازمان محاسبه شود، بخشی از شبکه بدون پوشش امنیتی باقی می‌ماند. از طرف دیگر، خرید بیش از اندازه لایسنس هم باعث افزایش هزینه‌های غیرضروری می‌شود. در این مقاله، یک روش ساده و کاربردی برای محاسبه دقیق تعداد لایسنس مورد نیاز سازمان ارائه می‌کنیم تا بتوانید با دیدی روشن‌تر برای خرید یا تمدید آنتی‌ویروس سازمانی تصمیم بگیرید.

معرفی بهترین آنتی ویروس های سازمانی

لایسنس سازمانی بر اساس کاربر محاسبه می‌شود یا دستگاه؟

در بیشتر راهکارهای امنیت نقطه پایانی، معیار اصلی محاسبه لایسنس، دستگاه یا نقطه پایانی است، نه صرفاً تعداد کارمندان.
هر Endpoint یا نقطه پایانی می‌تواند شامل موارد زیر باشد:

کامپیوترهای رومیزی کاربران
لپ‌تاپ‌های سازمانی
سرورهای فیزیکی
سرورهای مجازی
ماشین‌های مجازی روی سرورها
سیستم‌های شعب
سیستم‌های کاربران دورکار
سیستم‌های تست و توسعه
سرورهای ابری یا دیتاسنتری
دسکتاپ‌های مجازی یا VDI، بسته به نوع راهکار

بیت‌دیفندر GravityZone برای محافظت از endpointها، سرورها، دیتاسنترها و محیط‌های فیزیکی، مجازی و ابری طراحی شده است و در معرفی Cloud and Server Security نیز به پوشش دیتاسنترهای خصوصی، ابرهای عمومی، workloadهای سروری و محیط‌های hybrid و multi-cloud اشاره می‌کند.

بنابراین هنگام خرید لایسنس، نباید فقط تعداد پرسنل را ملاک قرار دهید. ممکن است یک کارمند هم کامپیوتر رومیزی داشته باشد و هم لپ‌تاپ. همچنین سرورها، ماشین‌های مجازی و سیستم‌های سرویس‌دهنده معمولاً به کاربر مشخصی وابسته نیستند، اما برای امنیت سازمان بسیار حیاتی‌اند.

فرمول ساده محاسبه تعداد لایسنس

برای شروع می‌توانید از این فرمول استفاده کنید:

تعداد لایسنس مورد نیاز = کامپیوترهای کاربران + لپ‌تاپ‌ها + سرورهای فیزیکی + ماشین‌های مجازی فعال + سیستم‌های شعب + کاربران دورکار + رشد آینده + ضریب اطمینان

۱کاربران و دستگاه‌ها

دسکتاپ‌ها، لپ‌تاپ‌ها و کاربران دورکار

۲زیرساخت سروری

سرورهای فیزیکی، VMها و workloadهای فعال

۳رشد آینده

ظرفیت ۶ تا ۱۲ ماه آینده سازمان

به عنوان مثال:

نوع تجهیز	تعداد
کامپیوترهای اداری	۴۵
لپ‌تاپ‌های سازمانی	۱۸
سرورهای فیزیکی	۳
ماشین‌های مجازی فعال روی سرورها	۱۲
سیستم‌های شعب دیگر	۱۲
کاربران دورکار	۸
جمع اولیه	۹۸
رشد احتمالی ۶ تا ۱۲ ماه آینده	۱۰
تعداد پیشنهادی لایسنس	۱۰۸

در این مثال، اگر سازمان فقط کامپیوترها و لپ‌تاپ‌ها را بشمارد، به عدد ۶۳ می‌رسد؛ اما عدد واقعی با در نظر گرفتن سرورها، ماشین‌های مجازی، شعب و کاربران دورکار به ۹۸ می‌رسد. این اختلاف می‌تواند باعث شود بیش از یک‌سوم دارایی‌های سازمان بدون پوشش امنیتی باقی بمانند.

مرحله اول: دارایی‌های واقعی سازمان را فهرست کنید

اولین قدم برای محاسبه دقیق، تهیه فهرست کامل از دارایی‌های IT سازمان است. این فهرست بهتر است فقط بر اساس تعداد کارمندان یا فایل‌های قدیمی منابع انسانی نباشد، بلکه با وضعیت واقعی شبکه تطبیق داده شود.

برای این کار می‌توانید از منابع زیر کمک بگیرید:

لیست سیستم‌های موجود در Active Directory
گزارش ابزارهای مدیریت دارایی
گزارش DHCP یا شبکه
کنسول آنتی‌ویروس فعلی
لیست سرورها و ماشین‌های مجازی
گزارش واحد پشتیبانی IT
لیست تجهیزات شعب
لیست کاربران دورکار یا دارای VPN

در این مرحله بهتر است دستگاه‌ها را به چند دسته جدا تقسیم کنید:

دسته	مثال
کلاینت‌ها	کامپیوترهای کاربران، سیستم‌های اداری، سیستم‌های فروش
لپ‌تاپ‌ها	لپ‌تاپ مدیران، کارشناسان فروش، نیروهای مأموریت
سرورها	فایل‌سرور، دیتابیس، اکتیودایرکتوری، بکاپ
ماشین‌های مجازی	VMهای مالی، اتوماسیون، تست، سرویس‌های داخلی
شعب	سیستم‌ها و سرورهای دفاتر دیگر
کاربران دورکار	سیستم‌های خارج از شبکه داخلی که به منابع سازمان وصل می‌شوند

این دسته‌بندی باعث می‌شود چیزی از قلم نیفتد و عدد نهایی واقعی‌تر باشد.

مرحله دوم: تفاوت کاربر، دستگاه و endpoint را جدی بگیرید

یکی از رایج‌ترین اشتباهات در خرید لایسنس آنتی‌ویروس سازمانی این است که سازمان تعداد کارمندان را معادل تعداد لایسنس در نظر می‌گیرد.

برای مثال، سازمانی با ۵۰ کارمند ممکن است این دارایی‌ها را داشته باشد:

مورد	تعداد
کامپیوتر کاربران	۵۰
لپ‌تاپ مدیران و فروش	۱۵
سرورهای فیزیکی	۴
ماشین‌های مجازی	۱۰
سیستم‌های شعبه	۸
جمع واقعی endpointها	۸۷

در این مثال، اگر سازمان فقط ۵۰ لایسنس تهیه کند، تعداد زیادی از لپ‌تاپ‌ها، سرورها و ماشین‌های مجازی بدون محافظت باقی می‌مانند.

پس معیار اصلی این است:

هر دستگاه یا ماشین فعالی که به داده، شبکه، سرویس یا منابع سازمان دسترسی دارد، باید در محاسبه لایسنس بررسی شود.

مرحله سوم: سرورهای فیزیکی را جداگانه محاسبه کنید

سرورها حساس‌ترین بخش بسیاری از شبکه‌های سازمانی هستند. آلودگی یک کلاینت ممکن است محدود باشد، اما آلودگی یک سرور فایل، سرور دیتابیس، سرور مالی یا اکتیودایرکتوری می‌تواند کل سازمان را درگیر کند.

در محاسبه لایسنس، این سرورها را بررسی کنید:

سرور فایل
سرور دیتابیس
سرور مالی و حسابداری
سرور اتوماسیون اداری
سرور اکتیودایرکتوری
سرور بکاپ
سرور نرم‌افزارهای سازمانی
سرور مجازی‌سازی
سرورهای شعب
سرورهای ابری یا دیتاسنتری

نکته مهم این است که سرورها معمولاً باید جدا از کلاینت‌ها دیده شوند، چون نوع سیستم‌عامل، نقش سرور و سطح ریسک آن‌ها متفاوت است. در برخی مستندات نصب GravityZone نیز اشاره شده که endpointهای لینوکسی از pool مربوط به لایسنس سیستم‌عامل‌های سروری استفاده می‌کنند؛ این موضوع نشان می‌دهد که در محاسبه لایسنس، نوع endpoint و سروری یا غیرسروری بودن آن اهمیت دارد.

مرحله چهارم: ماشین‌های مجازی روی سرورها را حتماً محاسبه کنید

اشتباه رایج:اگر روی یک Host فیزیکی چند VM فعال دارید، خود Host و ماشین‌های مجازی را یکی فرض نکنید. VMهای فعال معمولاً باید جداگانه در لیست بررسی لایسنس قرار بگیرند.

یکی از مهم‌ترین بخش‌هایی که در بسیاری از سازمان‌ها نادیده گرفته می‌شود، ماشین‌های مجازی یا Virtual Machineها هستند.

بسیاری از مدیران IT هنگام محاسبه لایسنس، فقط تعداد سرورهای فیزیکی را در نظر می‌گیرند. اما در عمل، روی هر سرور فیزیکی ممکن است چندین ماشین مجازی فعال وجود داشته باشد. برای مثال یک سرور فیزیکی می‌تواند میزبان این VMها باشد:

سرور مالی
فایل‌سرور
سرور دیتابیس
سرور اتوماسیون
سرور بکاپ
سرور تست
سرور وب داخلی
سرور مانیتورینگ

اگر فقط Host فیزیکی محاسبه شود و VMهای فعال نادیده گرفته شوند، بخش بزرگی از محیط سروری سازمان در محاسبه لایسنس دیده نمی‌شود.

بیت‌دیفندر در معرفی Cloud and Server Security به محافظت از محیط‌های دیتاسنتری، workloadهای سروری، محیط‌های ابری و مجازی اشاره می‌کند و می‌گوید این راهکار می‌تواند امنیت را در محیط‌های hybrid، multi-cloud، end-user و server یکپارچه کند. همچنین به سازگاری با hypervisorها و استفاده در محیط‌هایی با تراکم بالای workloadهای سروری یا VDI اشاره شده است.

آیا هر ماشین مجازی یک لایسنس جداگانه نیاز دارد؟

پاسخ به نوع محصول، مدل لایسنس و روش پیاده‌سازی بستگی دارد. اما از دید محاسبه اولیه، هر VM فعال که به عنوان یک سیستم مستقل کار می‌کند و به داده یا شبکه سازمان دسترسی دارد، باید بررسی شود.

به زبان ساده:

سرور فیزیکی با ماشین‌های مجازی روی آن یکی نیست.

اگر یک سرور فیزیکی دارید و روی آن ۱۰ ماشین مجازی فعال اجرا می‌شود، نباید فقط عدد ۱ را در محاسبه وارد کنید. باید بررسی کنید که آیا Host، هر VM، یا هر دو نیاز به محافظت دارند.

کدام ماشین‌های مجازی باید در محاسبه بیایند؟

نوع ماشین مجازی	وضعیت پیشنهادی در محاسبه
VMهای سروری فعال	باید محاسبه شوند
VMهای دارای دیتابیس یا فایل سازمانی	باید محاسبه شوند
VMهای متصل به شبکه داخلی	باید بررسی و در صورت نیاز محاسبه شوند
VMهای تست و توسعه	اگر فعال و متصل به شبکه هستند، بهتر است محاسبه شوند
VMهای خاموش یا آرشیوی	معمولاً محاسبه نمی‌شوند، مگر اینکه دوباره فعال شوند
VMهای موقت	بسته به مدت استفاده و سطح دسترسی بررسی شوند
VDI یا دسکتاپ مجازی	بسته به مدل لایسنس و تعداد دسکتاپ‌های فعال محاسبه شود

نمونه محاسبه ماشین‌های مجازی

فرض کنید سازمان شما ۴ سرور فیزیکی دارد:

سرور فیزیکی	تعداد VM فعال
Host شماره ۱	۶
Host شماره ۲	۵
Host شماره ۳	۸
Host شماره ۴	۳
جمع ماشین‌های مجازی	۲۲

در این حالت، اگر فقط ۴ سرور فیزیکی را محاسبه کنید، ۲۲ ماشین مجازی فعال از قلم می‌افتد. عدد درست برای بررسی اولیه می‌تواند شامل ۴ Host فیزیکی + ۲۲ ماشین مجازی فعال باشد؛ البته عدد نهایی باید با مدل دقیق محصول و نوع لایسنس تطبیق داده شود.

نکته مهم درباره محیط‌های مجازی خاص

در بعضی محیط‌های مجازی‌سازی، روش محافظت ممکن است agent-based یا agentless باشد. برای مثال، Bitdefender در برخی سناریوهای مجازی از Security Server یا Security Virtual Appliance برای بهینه‌سازی اسکن و کاهش مصرف منابع استفاده می‌کند. در معرفی Cloud and Server Security نیز توضیح داده شده که به جای استفاده از agent کامل در هر VM یا cloud instance، می‌توان از agent سبک‌تر و offload کردن اسکن به Security Virtual Appliance استفاده کرد.

همچنین در مستندات Bitdefender برای بعضی سناریوهای VMware NSX هشدار داده شده که نصب Bitdefender Endpoint Security Tools در محیط‌هایی که برای محافظت agentless طراحی شده‌اند، می‌تواند باعث endpoint تکراری، مصرف شدن pool لایسنس و اختلال در محافظت شود.

بنابراین اگر سازمان شما محیط مجازی‌سازی گسترده، VDI، VMware، Hyper-V، Nutanix، Citrix یا زیرساخت ابری دارد، بهتر است قبل از خرید، ساختار VMها و مدل محافظت با تیم فنی یا فروشنده بررسی شود.

مرحله پنجم: لپ‌تاپ‌ها و کاربران دورکار را فراموش نکنید

لپ‌تاپ‌ها و سیستم‌های کاربران دورکار معمولاً بیشتر از سیستم‌های ثابت در معرض ریسک هستند، چون ممکن است به شبکه‌های عمومی، اینترنت خانگی، هات‌اسپات موبایل یا فلش و تجهیزات جانبی مختلف متصل شوند.

این دستگاه‌ها باید در محاسبه لایسنس لحاظ شوند، مخصوصاً اگر به یکی از موارد زیر دسترسی دارند:

ایمیل سازمانی
VPN
فایل‌های شرکت
نرم‌افزارهای مالی یا اداری
CRM
پنل‌های مدیریتی
اطلاعات مشتریان
سامانه‌های داخلی

برای سازمان‌هایی که نیروهای فروش، پشتیبانی، مأموریت، مدیران سیار یا کاربران دورکار دارند، بهتر است یک ستون جداگانه در فایل محاسبه لایسنس ایجاد شود.

مرحله ششم: سیستم‌های شعب و دفاتر دیگر را اضافه کنید

اگر سازمان شما چند شعبه، دفتر فروش، انبار، کارخانه یا دفتر شهرستان دارد، تمام سیستم‌های آن بخش‌ها هم باید در محاسبه لایسنس دیده شوند.

در بسیاری از سازمان‌ها، شعب از نظر امنیتی ضعیف‌تر از دفتر مرکزی هستند. گاهی آپدیت‌ها دیرتر انجام می‌شوند، دسترسی فیزیکی کنترل‌شده نیست، یا ارتباط با دفتر مرکزی از طریق VPN برقرار می‌شود. همین موضوع باعث می‌شود endpointهای شعب اهمیت زیادی داشته باشند.

در محاسبه، این موارد را برای هر شعبه جدا کنید:

مورد	مثال
کلاینت‌های شعبه	سیستم‌های کاربران
لپ‌تاپ‌ها	مدیر شعبه، فروش، انبار
سرورهای محلی	فایل‌سرور، نرم‌افزارهای داخلی
VMهای شعبه	در صورت وجود زیرساخت مجازی
سیستم‌های متصل به VPN	هر دستگاهی که به شبکه مرکزی وصل می‌شود

مرحله هفتم: سیستم‌های تست، توسعه و موقت را بررسی کنید

در شرکت‌های نرم‌افزاری، سازمان‌های دارای واحد فنی، شرکت‌های تولیدی و مجموعه‌هایی که تیم IT فعال دارند، معمولاً تعدادی سیستم تست و ماشین آزمایشگاهی وجود دارد. این سیستم‌ها گاهی به دلیل موقتی بودن، از محاسبه لایسنس حذف می‌شوند؛ اما اگر به شبکه داخلی یا داده سازمانی دسترسی داشته باشند، می‌توانند نقطه ورود تهدید باشند.

این موارد را بررسی کنید:

سرورهای تست نرم‌افزار
ماشین‌های مجازی توسعه
سیستم‌های آزمایشگاهی
سرورهای staging
سیستم‌های پیمانکاران
سیستم‌های موقت پروژه‌ای

قاعده ساده این است:

اگر سیستم موقت به شبکه، داده یا سرویس سازمانی وصل می‌شود، باید از نظر امنیتی جدی گرفته شود.

مرحله هشتم: رشد آینده سازمان را در نظر بگیرید

خرید دقیقاً به تعداد endpointهای امروز همیشه تصمیم خوبی نیست. سازمان‌ها معمولاً در طول سال تغییر می‌کنند:

نیروی جدید استخدام می‌شود.
لپ‌تاپ یا کامپیوتر جدید خریداری می‌شود.
شعبه جدید راه‌اندازی می‌شود.
سرور جدید اضافه می‌شود.
ماشین مجازی جدید ساخته می‌شود.
پروژه‌های تازه به زیرساخت اضافه می‌شوند.
کاربران دورکار بیشتر می‌شوند.

برای همین بهتر است رشد احتمالی ۶ تا ۱۲ ماه آینده را هم محاسبه کنید. برای بسیاری از سازمان‌ها، اضافه کردن حدود ۱۰ تا ۱۵ درصد ظرفیت بیشتر منطقی است. البته این عدد باید بر اساس برنامه توسعه واقعی سازمان تعیین شود.

مثلاً اگر امروز ۱۲۰ endpoint دارید و در سال آینده احتمال رشد دارید، خرید ۱۳۰ تا ۱۴۰ لایسنس می‌تواند از کمبود زودهنگام جلوگیری کند.

مرحله نهم: نوع محصول و قابلیت‌های مورد نیاز را مشخص کنید

تعداد لایسنس فقط یک بخش تصمیم‌گیری است. بخش مهم دیگر این است که سازمان به چه سطحی از محافظت نیاز دارد.
در راهکارهای سازمانی، ممکن است قابلیت‌های مختلفی مطرح باشد:

Endpoint Protection
Server Protection
EDR
XDR
Patch Management
Full Disk Encryption
Email Security
Cloud Security
Security for Virtualized Environments
حفاظت از workloadهای ابری و سروری

Bitdefender GravityZone به عنوان یک پلتفرم امنیتی، قابلیت‌هایی مثل EPP، EDR و XDR را در یک کنسول یکپارچه ارائه می‌کند. همچنین در مستندات لایسنس GravityZone، بخش‌هایی مثل License information، License usage details، Monthly license usage و Yearly add-on usage برای مشاهده اطلاعات و مصرف لایسنس توضیح داده شده است.

بنابراین قبل از خرید باید مشخص کنید که فقط محافظت پایه endpoint می‌خواهید یا به قابلیت‌های پیشرفته‌تر هم نیاز دارید.

نمونه محاسبه برای یک سازمان متوسط

فرض کنید یک شرکت دارای شرایط زیر است:

بخش	تعداد
کامپیوترهای اداری	۶۰
لپ‌تاپ‌ها	۲۲
سرورهای فیزیکی	۴
ماشین‌های مجازی فعال	۱۸
سیستم‌های شعب	۱۵
کاربران دورکار	۱۰
سیستم‌های تست و توسعه فعال	۶
جمع فعلی	۱۳۵

اگر این سازمان حدود ۱۰ درصد رشد در ۱۲ ماه آینده پیش‌بینی کند:

۱۳۵ × ۱۰٪ = ۱۳.۵

یعنی حدود ۱۴ لایسنس اضافه برای رشد آینده نیاز دارد.

پس تعداد پیشنهادی:

۱۳۵ + ۱۴ = ۱۴۹ لایسنس

در این شرایط، بسته به پلن فروش، خرید حدود ۱۵۰ لایسنس می‌تواند منطقی باشد.

اشتباهات رایج در محاسبه تعداد لایسنس

۱. محاسبه فقط بر اساس تعداد کارمندان

تعداد کارمند با تعداد endpoint برابر نیست. یک کاربر ممکن است چند دستگاه داشته باشد و بعضی دستگاه‌ها مثل سرورها اصلاً به کاربر مشخصی وابسته نباشند.

۲. فراموش کردن ماشین‌های مجازی

در سازمان‌هایی که مجازی‌سازی دارند، نادیده گرفتن VMها یکی از بزرگ‌ترین خطاهاست. ممکن است سازمان ۵ سرور فیزیکی داشته باشد اما روی آن‌ها ۳۰ ماشین مجازی فعال اجرا شود.

۳. محاسبه فقط سرور فیزیکی و نادیده گرفتن workloadها

گاهی تصور می‌شود اگر Host محافظت شود، همه VMها هم پوشش داده می‌شوند. این موضوع همیشه درست نیست و به نوع محصول، مدل agent و روش محافظت بستگی دارد.

۴. نادیده گرفتن لپ‌تاپ‌ها

لپ‌تاپ‌ها به دلیل جابه‌جایی و اتصال به شبکه‌های مختلف، از مهم‌ترین نقاط ریسک هستند.

۵. حذف سیستم‌های تست از محاسبه

سیستم‌های تست اگر به شبکه داخلی وصل باشند، می‌توانند به همان اندازه سیستم‌های عملیاتی خطرساز شوند.

۶. خرید دقیقاً به تعداد امروز

اگر سازمان در حال رشد است، خرید دقیقاً به اندازه وضعیت فعلی ممکن است خیلی زود باعث کمبود لایسنس شود.

۷. توجه نکردن به add-onها

گاهی تعداد endpoint درست محاسبه می‌شود، اما نیاز به قابلیت‌هایی مثل EDR، رمزنگاری یا Patch Management در نظر گرفته نمی‌شود.

از کجا بفهمیم اکنون چند لایسنس مصرف شده است؟

اگر قبلاً از GravityZone استفاده می‌کنید، می‌توانید مصرف لایسنس را از کنسول بررسی کنید. مستندات رسمی Bitdefender توضیح می‌دهد که اطلاعات لایسنس شرکت در بخش‌هایی مثل License information و License usage details نمایش داده می‌شود.

همچنین در مستندات مربوط به مدیریت لایسنس، مسیرهایی مثل بخش My Company و Licensing برای مشاهده و مدیریت اطلاعات لایسنس توضیح داده شده‌اند.

این بررسی به شما کمک می‌کند متوجه شوید چه تعداد endpoint واقعاً در حال مصرف لایسنس هستند و آیا دستگاه‌های بدون محافظت در شبکه وجود دارند یا نه.

فرمول سریع برای مدیر IT

عدد نهایی پیشنهادی = جمع endpointهای فعال + ماشین‌های مجازی قابل محافظت + رشد آینده

اگر عدد نهایی بین دو پلن فروش قرار گرفت، معمولاً انتخاب پلن بالاتر برای جلوگیری از کمبود لایسنس در ماه‌های بعد منطقی‌تر است.

چک‌لیست نهایی قبل از خرید لایسنس

قبل از خرید یا تمدید لایسنس آنتی‌ویروس سازمانی، به این سوالات پاسخ دهید:

چند کامپیوتر رومیزی فعال در سازمان داریم؟
چند لپ‌تاپ سازمانی داریم؟
چند سرور فیزیکی باید محافظت شوند؟
چند ماشین مجازی فعال روی سرورها داریم؟
کدام VMها به داده یا شبکه سازمانی دسترسی دارند؟
آیا محیط VDI یا دسکتاپ مجازی داریم؟
چند سیستم در شعب دیگر فعال است؟
چند کاربر دورکار یا متصل از طریق VPN داریم؟
چند سیستم تست، توسعه یا موقت به شبکه وصل هستند؟
آیا سرور ابری یا دیتاسنتری داریم؟
آیا در ۶ تا ۱۲ ماه آینده رشد خواهیم داشت؟
آیا به قابلیت‌هایی مثل EDR، XDR، رمزنگاری، Patch Management یا Email Security نیاز داریم؟
آیا امکان افزایش تعداد لایسنس در آینده وجود دارد؟
آیا محصول انتخابی برای محیط فیزیکی، مجازی و ابری سازمان مناسب است؟
آیا خرید از نماینده معتبر همراه با پشتیبانی فنی انجام می‌شود؟

پیشنهاد عملی برای مدیران IT

برای اینکه محاسبه دقیق‌تر انجام شود، یک فایل اکسل یا Google Sheet با ستون‌های زیر بسازید:

واحد/محل	دسکتاپ	لپ‌تاپ	سرور فیزیکی	VM فعال	کاربر دورکار	سیستم تست	رشد آینده	جمع
دفتر مرکزی
شعبه ۱
شعبه ۲
دیتاسنتر
واحد فنی

بعد از تکمیل جدول، عدد نهایی را با وضعیت واقعی شبکه، Active Directory، کنسول امنیتی، لیست VMها و گزارش ابزارهای مدیریت دارایی مقایسه کنید.

برای محاسبه دقیق لایسنس سازمان خود نیاز به راهنمایی دارید؟

قبل از خرید یا تمدید، تعداد دسکتاپ‌ها، لپ‌تاپ‌ها، سرورها و ماشین‌های مجازی را آماده کنید تا انتخاب لایسنس با کمترین خطا انجام شود.

درخواست مشاوره خرید لایسنس

جمع‌بندی

محاسبه تعداد لایسنس آنتی‌ویروس سازمانی فقط با شمارش کامپیوترهای کاربران انجام نمی‌شود. برای رسیدن به عدد درست، باید همه endpointهای واقعی سازمان را ببینید: کامپیوترها، لپ‌تاپ‌ها، سرورها، ماشین‌های مجازی، سیستم‌های شعب، کاربران دورکار، سیستم‌های تست و رشد آینده.

مهم‌ترین نکته این است که ماشین‌های مجازی روی سرورها نباید فراموش شوند. در بسیاری از سازمان‌ها، تعداد VMها از تعداد سرورهای فیزیکی بیشتر است و نادیده گرفتن آن‌ها می‌تواند باعث شود بخشی از زیرساخت حیاتی سازمان بدون محافظت باقی بماند.

اگر قصد خرید یا تمدید لایسنس بیت‌دیفندر سازمانی را دارید، بهتر است قبل از سفارش، وضعیت endpointها و به‌خصوص سرورها و ماشین‌های مجازی با دقت بررسی شود. این کار کمک می‌کند نه کمتر از نیاز خرید کنید و نه هزینه اضافه برای لایسنس‌های بلااستفاده بپردازید.

سوالات متداول

آیا تعداد لایسنس باید برابر با تعداد کارمندان باشد؟

خیر، تعداد لایسنس باید بر اساس تعداد endpointها یا دستگاه‌هایی محاسبه شود که نیاز به محافظت دارند، نه صرفاً تعداد کارمندان.

آیا ماشین‌های مجازی هم باید در محاسبه لایسنس بیایند؟

بله، اگر ماشین مجازی فعال است و به شبکه، داده یا سرویس‌های سازمانی دسترسی دارد، باید در محاسبه بررسی شود. عدد نهایی به مدل محصول و نوع لایسنس بستگی دارد.

آیا اگر سرور فیزیکی محافظت شود، VMهای روی آن هم محافظت می‌شوند؟

همیشه نه. این موضوع به روش پیاده‌سازی، نوع محصول، مدل agent-based یا agentless و ساختار مجازی‌سازی بستگی دارد. برای همین باید VMها جداگانه بررسی شوند.

آیا VMهای خاموش هم لایسنس نیاز دارند؟

معمولاً خیر، اما اگر قرار است دوباره فعال شوند یا به شبکه متصل شوند، باید در برنامه‌ریزی لحاظ شوند.

آیا لپ‌تاپ کاربران دورکار لایسنس جداگانه نیاز دارد؟

بله، اگر لپ‌تاپ به منابع سازمانی مثل ایمیل، VPN، فایل‌ها یا نرم‌افزارهای داخلی دسترسی دارد، باید محافظت شود.

برای رشد آینده چند درصد لایسنس اضافه در نظر بگیریم؟

برای بسیاری از سازمان‌ها، ۱۰ تا ۱۵ درصد ظرفیت اضافه برای رشد ۶ تا ۱۲ ماه آینده منطقی است، اما عدد دقیق به برنامه توسعه سازمان بستگی دارد.