Neue Features, Erweiterungen und Änderungen
HINWEIS Wenn Sie ein Upgrade von einer älteren Sentinel LDK-Version als 8.4 durchführen, beachten Sie unbedingt alle Versionshinweise für die dazwischen liegenden Versionen. Mit jeder Version von Sentinel LDK werden bedeutende Verbesserungen und Änderungen eingeführt. Sie können eine Zip-Datei herunterladen, die alle Sentinel LDK-Versionshinweise enthält.
Release: 8.5
>Neues Sentinel LDK Cloud Portal
>Verbesserungen an Sentinel LDK Envelope
>In Linux Docker-Containern geschützte Anwendungen auf einem Windows-Host
>Änderung des Labels in Sentinel LDK-EMS für Klonschutz
>Java- und .NET-Lizenzierungs-API können jetzt Ausführungen reservieren und freigeben
>Anbieter können jetzt ihr Logo in die E-Mail-Vorlagen von Sentinel LDK-EMS einfügen
>Dynamischer Speicherdateigröße ist jetzt bei SL-Keys und HL-Keys identisch
>Hilfe von Sentinel Admin Control Center ist jetzt online verfügbar
>Ende der Unterstützung für die HASP HL 1.x API und HASP4 API
Neues Sentinel LDK Cloud Portal
Mit dieser Version von Sentinel LDK wird das Sentinel LDK Cloud Portal eingeführt.
Das Sentinel LDK Cloud Portal ist eine webbasierte Anwendung für Softwareanbieter, die Cloud-Lizenzen (CL-Keys) auf ihren eigenen Servern hosten möchten. Das Sentinel LDK Cloud Portal überträgt die Verwaltung von Client-Identitäten aus dem Sentinel Admin Control Center in eine neue optimierte und webbasierte Anwendung. Das Sentinel LDK Cloud Portal vereinfacht das Einrichten und Verteilen von Client-Identitäten an lizenzierte Benutzer, unabhängig von deren Standort, um ihnen Zugriff auf die geschützten Anwendungen zur Ausführung auf ihren eigenen Rechnern zu gewähren.
Jeder Client-Identität kann eine Lizenz für alle Produkte in einem spezifischen CL-Key gewährt werden. Alternativ ist eine Einschränkung der Lizenz auf spezifische Produkte im CL-Key möglich.
Mit dem Sentinel LDK Cloud Portal kann der Softwareanbieter optional die Verantwortung für die Verwaltung von Client-Identitäten an bestimmte Benutzer in der Organisation des jeweiligen Kunden delegieren. Die beauftragten Benutzer können sich im Sentinel LDK Cloud Portal anmelden und ganz einfach Client-Identitäten generieren und bereitstellen, Lizenzen nach Benutzer-Berechtigungen einrichten und modifizieren und Zugriffsberechtigungen widerrufen oder wiederherstellen. Alternativ können Softwareanbieter die Client-Identitäten weiterhin selbst für die Kundenorganisationen oder individuelle Direktkunden verwalten.
Weitere Informationen hierzu finden Sie unter:
>Sentinel LDK Installationshandbuch
>Sentinel LDK Softwareschutz- und Lizenzierungshandbuch
>Sentinel LDK Cloud Portal Handbuch für Anbieter
>Sentinel LDK Cloud Portal Handbuch für Kunden
Vereinfachte Installation einer Identitätszeichenfolge auf den Computern der Endbenutzer für Cloud-Lizenzierung
Die Sentinel LDK-Laufzeitumgebung unterstützt nun eine vereinfachte Installation einer Identitätszeichenfolge auf dem Computer eines Endbenutzers. Bei Anbietern, die Client-Identitäten mit Sentinel Admin Control Center verwalten, wird die Implementierung von Cloud-Lizenzierung dadurch beschleunigt und einfacher. (Dieses Feature wird auch vom Sentinel LDK Cloud Portal genutzt.) Sie können mit Sentinel Admin Control Center auf dem Cloud-Lizenz-Server eine individuelle URL für jede Client-Identität generieren. Die URL wird der betreffenden Person oder Entität zur Verfügung gestellt. Wenn der Empfänger die URL auf seinem Computer aufruft, wird die erforderliche Identitätszeichenfolge automatisch installiert.
Verbesserungen an Sentinel LDK Envelope
Sentinel LDK Envelope unterstützt jetzt die folgenden Funktionalität:
>Key-Deaktivierung
Die folgenden Erweiterungen der Key-Deaktivierung sind implementiert worden:
•Key-Deaktivierung für die Windows V3-Engine
Beim Schützen einer Anwendung mit der Windows V3-Engine können Sie nun den Schutzparameter Keys bei Manipulationsversuchen deaktivieren auswählen. Damit wird die Envelope-Laufzeit angewiesen, die Lizenz für eine geschützte Anwendung zu deaktivieren, wenn ein Manipulationsversuch erkannt wird.
•Key-Deaktivierung für CL-Keys
Bisher wurde die Key-Deaktivierung nur für HL-Keys unterstützt. Nun können mit Sentinel LDK Envelope (Standard-, V3- oder .NET-Engine) geschützte und mit einem CL-Key lizenzierte Anwendungen auch so konfiguriert werden, dass der Key bei Erkennung eines Manipulationsversuchs in der Laufzeit deaktiviert wird. Um diese Funktionalität für CL-Keys zu unterstützen, wird die Sentinel Laufzeitumgebung 8.51 oder höher auf dem Computer des Benutzers benötigt.
>Importschutz
Mit der Windows V3-Engine können Sie jetzt den Import einer Anwendung oder DLL für Ihre Anwendung schützen. Dies hilft, die Rekonstruktion der geschützten ausführbaren Datei aus einem Speicherabbild zu verhindern. Diese Option wird mit dem Parameter IMPORT_PROTECTION_V3 auf der Registerkarte Erweitert im Einrichtungsfenster der Windows V3-Engine gesteuert. Diese Option ist standardmäßig aktiviert.
>Schutz von Datendateien
Die folgenden Erweiterungen des Datendatei-Schutzes sind implementiert worden:
•Mit der Envelope V3-Engine geschützte Windows-Anwendungen können jetzt mit Datendateien arbeiten, die mit dem Schutz von Datendateien der Version 2 geschützt sind.
•Bei allen Envelope-Engines, die Datendatei-Schutz unterstützen, wird das Modul Erweiterter Datendateischutz nicht mehr in Ihrer Sentinel LDK Master-Lizenz benötigt. Diese Feature können alle Sentinel LDK-Benutzer kostenfrei verwenden. Alle Verweise in der Dokumentation darauf, dass das Modul Erweiterter Datendateischutz benötigt wird, können ignoriert werden.
>Mit AppOnChip geschützte .NET-Anwendungen werden jetzt vom Performance Profiler unterstützt
Sentinel LDK Envelope kann jetzt Leistungszähler in eine .NET-Anwendung einfügen und die Werte des Zählers mit Standorten in ein Profiler-Protokoll aufnehmen.
Envelope verarbeitet diese Informationen, um Aufschluss darüber zu erlangen, wie häufig und in welchem Zeitraum bestimmte Methoden oder Code-Gadgets ausgeführt werden. Envelope nutzt die Ergebnisse dieses Prozesses für Empfehlungen, welche Funktionen beim Schutz mit AppOnChip deaktiviert werden sollten, um bedeutende Beeinträchtigungen der Leistung zu vermeiden.
In Linux Docker-Containern geschützte Anwendungen auf einem Windows-Host
Thales hat das Szenario getestet, in dem eine geschützte Anwendung in einem Linux Docker-Container auf einem Linux- oder Windows-Host ausgeführt wird. Die Laufzeitumgebung und der SL- oder CL-Key können außerhalb des Docker-Containers auf dem Host-Computer oder einem Remote-Computer liegen.
Änderung des Labels in Sentinel LDK-EMS für Klonschutz
Wenn Sie ein Produkt in Sentinel LDK-EMS erstellen und ein Klonschutz-Schema aus der Liste auswählen, wurde die Option Deaktivieren in Kein Klonschutz umbenannt. Mit der Änderung des Labels sollen Missverständnisse bezüglich der Absicht hinter dem Label Deaktivieren vermieden werden. (Im verbundenen Sentinel LDK-EMS Webdienst wird weiterhin das Label Deaktivieren verwendet.)
Java- und .NET-Lizenzierungs-API können jetzt Ausführungen reservieren und freigeben
Die Funktion zum Reservieren und Freigeben von Ausführungen bei Features, die mit dem LizenztypAusführungszähler lizenziert sind, war bisher nur bei Verwendung von Funktionsaufrufen in der Sprache C verfügbar.
Diese Funktionalität wurde jetzt auf die Java- und .NET-Lizenzierungs-API erweitert.
Die Funktionalität ist nur für SL-Keys verfügbar. Für die Java- und .NET-Lizenzierungs-API benötigt die Funktion die Laufzeitumgebung 8.51 oder höher.
Benutzerdefiniertes RTE-Installationsprogramm unterstützt das Installieren von ungebundenen externen Lizenzen
Die vom Sentinel Master-Assistenten generierten benutzerdefinierten RTE-Installationsprogramme unterstützen jetzt das Installieren von ungebundenen externen Lizenzen gemeinsam mit der Installation der benutzerdefinierten RTE. Diese Funktionalität ersetzt die Funktionalität, die aus Sentinel LDK-EMS 8.4 entfernt wurde.
Anbieter können jetzt ihr Logo in die E-Mail-Vorlagen von Sentinel LDK-EMS einfügen
Anbieter können jetzt die von Sentinel LDK-EMS versendeten E-Mails anpassen, indem sie ihr Logo in die E-Mail-Vorlage einfügen.
Dynamischer Speicherdateigröße ist jetzt bei SL-Keys und HL-Keys identisch
Die Größe einer neuen dynamischen Speicherdatei eines SL-Keys ist auf 65 kB beschränkt. Das entspricht der maximalen Größe einer dynamischen Speicherdatei für einen HL-Key.
Hilfe von Sentinel Admin Control Center ist jetzt online verfügbar
Sie können jetzt von der Webseite mit der Sentinel LDK-Dokumentation auf die Hilfe für die neueste Version von Sentinel Admin Control Center zugreifen.
Für die Suche nach bestimmten Themen in der Hilfe können Sie entweder die integrierte Suchfunktion oder Google verwenden.
Ende der Unterstützung für die HASP HL 1.x API und HASP4 API
Die HASP HL 1.x API und HASP4 API werden von der RTE 8.41 oder höher nicht mehr unterstützt.
Wenn für Ihre Anwendung eine dieser APIs benötigt wird, können Sie das Problem mit einer der folgenden Maßnahmen lösen:
>Einen neuen Build der geschützten Anwendung mit der aktuellen Sentinel-Lizenzierungs-API erstellen.
>Auf dem Computer des Endbenutzers zunächst die RTE 8.31 installieren und danach auf die aktuelle RTE aktualisieren.