Neue Features, Erweiterungen und Änderungen

>Release: 9.0

Release: 9.0

>Verbesserungen an Sentinel LDK Envelope

>Verbesserung der API für das Installationsprogramm für die Sentinel-Laufzeitumgebung

>Verbesserung der V-Clock für Sentinel SL-Keys

>Das RUS-Branding wurde aus dem GUI von Sentinel LDK-EMS entfernt

>Lizenzen mit Ablaufdatum können jetzt ein Startdatum zugewiesen bekommen

>Identitätszeichenfolgen können jetzt verborgen werden

>Quotenbegrenzung für Cloud-Lizenzierung

>Licensing REST API ist jetzt verfügbar

>Verzeichnisse für die Lizenzierungs-API wurden umbenannt

>Verbesserung der Sentinel Admin API

>Admin Control Center verwendet jetzt sitzungsbasierte Authentifizierung

>Verbessertes Hilfesystem für Admin Control Center

>Verbesserung der Laufzeitumgebung ändert einen Rückgabecode in der Admin API

>Zusätzliche Änderungen an Sentinel LDK

Verbesserungen an Sentinel LDK Envelope

Sentinel LDK Envelope unterstützt jetzt die folgenden Funktionalität:

>Verbesserte V3-Engine

Die Windows V3-Engine wurde erheblich verbessert, um einen robusteren und stabileren Schutz von Windows-Anwendungen zu bieten. Daher empfiehlt Thales nun die Verwendung der V3-Engine als bevorzugte Engine für den Schutz von Anwendungen.

Sentinel LDK Envelope 9.0 verhält sich folgendermaßen:

•Wenn Sie Sentinel LDK Envelope 9.0 zum ersten Mal starten, wird standardmäßig die Windows V3-Engine für Anwendungen in neuen Projekten verwendet.

•Wenn Sie ein Projekt öffnen, das in Sentinel LDK Envelope 8.5 oder früher erstellt wurde, ändert sich die Schutz-Engine im Dialogfeld „Envelope-Einstellungen“ für dieses Projekt auf die Einstellung, die zum Zeitpunkt der Erstellung dieses Projekts gültig war.

Sobald Sie die Windows-Engine im Dialogfeld „Einstellungen“ manuell ändern und auf „OK“ klicken, wird die ausgewählte Engine auf alle Anwendungen angewendet, die Sie einem Projekt hinzufügen, unabhängig davon, wann das Projekt erstellt wurde.

>Unterstützung für AppOnChip in der V3-Schutz-Engine

Die verbesserte V3-Schutz-Engine unterstützt jetzt die Verwendung der AppOnChip-Funktionalität zum Schutz von Anwendungen, die mit HL-Schlüsseln (treiberlose Konfiguration) lizenziert sind.

>Unterstützung für .NET 7

Sentinel LDK Envelope unterstützt jetzt .NET 7-Anwendungen.

Verbesserung der API für das Installationsprogramm für die Sentinel-Laufzeitumgebung

An der API für das Installationsprogramm für die Sentinel-Laufzeitumgebung wurden die folgenden Verbesserungen vorgenommen:

>Die Funktion haspds_Install wurde verbessert, um bei Bedarf die erzwungene RTE-Installation mit älteren Treibern zu unterstützen.

Verbesserung der V-Clock für Sentinel SL-Keys

Die V-Clock in einem SL-Key kann jetzt auf ein bestimmtes Datum und eine bestimmte Uhrzeit oder auf das Datum und die Uhrzeit der Systemuhr auf dem Computer eingestellt werden, auf dem die V2C-Datei generiert wird. Dies kann unter bestimmten Umständen erforderlich sein, um ein Feature wieder zu aktivieren, das aufgrund von Zeitmanipulation blockiert wurde.

HINWEIS   Bevor Sie eine V2C-Datei anwenden, um die V-Clock mithilfe der Systemuhr zurückzusetzen, sollte der Benutzer sicherstellen, dass die Systemuhr auf das aktuelle Datum und die aktuelle Uhrzeit eingestellt ist.

Das RUS-Branding wurde aus dem GUI von Sentinel LDK-EMS entfernt

Die Unterstützung für das RUS-Branding in Sentinel LDK-EMS wurde wie folgt geändert:

>Die Funktionalität zum Generieren einer gebrandeten ausführbaren RUS-Datei wurde aus der Sentinel LDK-EMS-Benutzeroberfläche entfernt. (Diese Funktionalität war auf der Registerkarte Entwickler > RUS-Branding verfügbar.)

Diese Funktionalität wurde durch ein neues eigenständiges Tool namens Sentinel RUS-Generator ersetzt, das über das Sentinel LDK-Startprogramm verfügbar ist. Mit diesem Tool können Sie eine ausführbare RUS-Dienstprogrammdatei generieren, die mit Ihrem Batch-Code verknüpft wird und mit Ihrem Firmennamen und jedem zusätzlichen Text, den Sie bereitstellen möchten, angepasst wird.

>Die gebrandete ausführbare RUS-Dienstprogrammdatei kann nicht mehr vom Sentinel LDK-EMS-Kundenportal heruntergeladen werden, wenn es zur Bereitstellung von Lizenzen verwendet wird. Thales empfiehlt, dass Sie eine ausführbare RUS-Dienstprogrammdatei mit Markenlogo als Bestandteil des Softwarepakets, das Sie Ihren Kunden liefern, zur Verfügung stellen.

Weitere Informationen hierzu finden Sie unter Sentinel RUS Generator.

Die Generierung ausführbarer Dateien (EXE), die V2C-Daten enthalten, beim Erstellen von Berechtigungen für die Aktualisierung von Schutz-Keys wird nicht mehr unterstützt.

Lizenzen mit Ablaufdatum können jetzt ein Startdatum zugewiesen bekommen

Beim Definieren der Lizenzbedingungen für ein Feature mit Ablaufdatum unter Verwendung der Sentinel License Generation API können Sie nun optional ein Startdatum für die Lizenz festlegen.

Beispiel: Wenn Sie einem Kunden eine 30-Tage-Lizenz zur Verfügung stellen möchten, die an einem bestimmten Datum abläuft, können Sie die Lizenz jederzeit vor dem in der Lizenz angegebenen Startdatum liefern. Der Kunde kann die Lizenz erst ab dem angegebenen Startdatum nutzen.

HINWEIS   Standardmäßig können Lizenzen mit Ablaufdatum ab 00:00:00 Uhr am Startdatum verwendet werden und laufen am Ablaufdatum um 23:59:59 Uhr ab. Optional können Sie in der Lizenzdefinition abweichende Zeiten angeben.

Wenn kein Startdatum angegeben ist, wird die Lizenz aktiv, sobald der Kunde sie erhalten und installiert hat.

Das Startdatum wird als Attribut des Tags Ablaufdatum angegeben. Beispiel:

<expiration_date start_date=”2023-06-01”>2023-12-31</expiration_date>

Es gelten die folgenden Einschränkungen:

>Erfordert Sentinel Run-time Environment 9.12 oder höher.

>Gilt nur für SL Adminmodus- und SL-Benutzermodus-Keys.

>Derzeit werden Startdatum und Ablaufdatum auf der Grundlage der UTC berechnet und verwenden möglicherweise nicht das Datum und die Uhrzeit, die der Benutzer erwartet. In einer kommenden Version wird die Zeitzone des Clients bei der Lizenzgenerierung berücksichtigt, um sicherzustellen, dass das erwartete Datum und die erwartete Uhrzeit verwendet werden.

Identitätszeichenfolgen können jetzt verborgen werden

Von der Cloud-Lizenzierung verwendete Identitätszeichenfolgen können jetzt im Sentinel Admin Control Center und in der Datei hasplm.ini auf den Computern lizenzierter Benutzer verborgen werden. Dadurch wird verhindert, dass lizenzierte Benutzer ihre Identitätszeichenfolgen an andere Benutzer weitergeben.

Wenn die Identitätszeichenfolge verborgen ist, wird sie in der serveraddr-Zeichenfolge im Admin Control Center durch „*“ ersetzt.

Die automatische Auslagerung wird weiterhin unterstützt, selbst wenn die Identitätszeichenfolge im Admin Control Center oder in der Datei hasplm.ini nicht sichtbar ist.

Lizenzen, die vor dem Verbergen der Identitätszeichenfolge ausgelagert wurden, sind weiterhin verfügbar, ohne dass die Identität angegeben werden muss.

Weitere Informationen hierzu finden Sie unter Referenz für Sentinel Admin-API .

Quotenbegrenzung für Cloud-Lizenzierung

Die Sentinel-Lizenzierungs-API unterstützt jetzt Quotenbegrenzungen für Cloud-Lizenzmanager. Dadurch ist es nun möglich, eine Quotenbegrenzung für Cloud-Lizenzanfragen, die von geschützten Anwendungen auf den Kunden-Computern ausgegeben werden, zu implementieren. Der Einsatz von Quotenbegrenzung verhindert eine Überlastung des Lizenzservers und verbessert das Benutzererlebnis, wenn lizenzierte Benutzerinteraktionen mit den Anwendungen eine übermäßige Anzahl von Anfragen an den Lizenzserver generieren. Weitere Informationen hierzu finden Sie unter Referenz der Sentinel Lizenzierungs API .

Licensing REST API ist jetzt verfügbar

Im aktuelen Release wird der Webdienst Sentinel LDK Licensing REST API eingeführt. Diese API wird sowohl für die Verwendung mit cloudbasierten Anwendungen (Software-as-a-Service) als auch für lokale Anwendungen empfohlen, die in einer vertrauenswürdigen Umgebung ausgeführt werden. Es ist nicht erforderlich, die Sentinel LDK-Laufzeitumgebung oder License Manager einzubetten oder zu installieren.

Wenn Ihre Anwendung lokal in einer nicht vertrauenswürdigen Umgebung ausgeführt wird, empfiehlt Thales die Verwendung von Sentinel LDK Envelope, das Ihre Anwendung mit einem Schutzschild umgibt.

Weitere Informationen finden Sie unter Referenz für Sentinel Licensing REST API.

Verzeichnisse für die Lizenzierungs-API wurden umbenannt

Die Beispiel- und API-Verzeichnisse für die Sentinel Licensing API in der Sentinel LDK-Installation wurden wie folgt umbenannt:

Ab:

>\Samples\Runtime\

>\API\Runtime\

An:

>\Sample\Licensing\

>\API\Licensing\

Diese Verzeichnisse wurden für Windows-, Linux- und Mac-Installation von Sentinel LDK umbenannt. Durch diese Änderung wird der Name dieser Verzeichnisse vom alten Namen der API (d. h. Runtime API) zum aktuellen Namen (Licensing API) geändert.

Verbesserung der Sentinel Admin API

Der Zugriff auf die Sentinel Admin API kann jetzt eingeschränkt werden, sodass sie nur für Benutzer aus dem lokalen Netzwerk verfügbar ist. Dies kann mithilfe von Firewall-Regeln erzwungen werden. Anfragen auf Administratorebene sind dann nur an einem bestimmten Port oder einer bestimmten Netzwerkschnittstelle (oder beiden) zulässig.

Admin Control Center verwendet jetzt sitzungsbasierte Authentifizierung

Der Passwortschutz im Sentinel Admin Control Center arbeitet jetzt mit sitzungsbasierter Authentifizierung anstelle der grundlegenden Authentifizierung. Durch diese Verbesserung wird es möglich, sich von jedem Computer aus sicher anzumelden, ohne dass ein vertrauenswürdiger Client konfiguriert werden muss.

HINWEIS   Wenn Sie das Admin Control Center so konfiguriert haben, dass Anmeldeinformationen abgefragt werden, ist jetzt ein Benutzername erforderlich. Wenn Sie keinen Benutzernamen definiert haben, verwenden Sie admin (den Standardbenutzernamen), um sich beim Admin Control Center anzumelden.

Verbessertes Hilfesystem für Admin Control Center

Das Hilfesystem für Sentinel Admin Control Center wurde erheblich verbessert. Dieses neue Hilfesystem wird bei der Arbeit mit der Laufzeitumgebung 9.12 und höher bereitgestellt.

Bisher wurde das Hilfesystem über einfache HTML-Seiten mit wenigen Navigationshilfen implementiert.

Das neue Hilfesystem wird in einem unabhängigen Browserfenster angezeigt und enthält:

>Kontextsensitiver Hilfsinhalte

>Ein Navigationsteilfenster

>Suchfunktionen

>Verbesserte Formatierung und Lesbarkeit

Diese Verbesserungen unterstützen die Benutzer bei der Optimierung ihrer Arbeit mit dem Admin Control Center.

Verbesserung der Laufzeitumgebung ändert einen Rückgabecode in der Admin API

Die Sentinel Admin API generierte, wie unten beschrieben, einen irreführenden Rückgabecode.

Nehmen Sie die folgende Situation an:

>Der angegebene Bereich für die Funktion sntl_admin_get zum Abrufen einer Identitätsliste gibt einen Nulldatensatz zurück.

>Die installierte Laufzeitumgebung ist Version 8.43 oder früher.

Der Wert für den Rückgabecode war 0 (SNTL_ADMIN_STATUS_OK).

Nach der Installation der Laufzeitumgebung Version 8.51 oder höher lautet der Wert für den Rückkehrcode unter denselben Umständen 6019 (SNTL_ADMIN_SCOPE_RESULTS_EMPTY).

Diese Verbesserung (SM-122852) wurde mit der Freigabe von Sentinel LDK 8.5 implementiert, wurde jedoch nicht in der Dokumentation aufgeführt.

Zusätzliche Änderungen an Sentinel LDK

Die Sentinel LDK Konfigurationsanleitung Hochverfügbarkeit für Cloud-Lizenzierung wurde in das Sentinel LDK-Installationshandbuch integriert. Diese Konfigurationsanleitung war früher ein eigenständiges Dokument.

Die Generierung ausführbarer Dateien (EXE), die V2C-Daten enthalten, wird beim Erstellen von Berechtigungen für die Aktualisierung von Schutz-Keys nicht mehr unterstützt.