新しい機能、改良、および変更

>リリース:8.5

  8.4以前のSentinel LDK バージョンからのアップグレードの場合、介入する全てのバージョンのリリースノートをチェックするようにしてください。Sentinel LDKの各バージョンに重大な機能強化と変更が導入されます。Sentinel LDK の全てのリリースノートを含むzipファイルをダウンロードすることができます。

リリース:8.5

>新しい Sentinel LDK クラウドポータル

>クラウドライセンシングのためのエンドユーザーマシンへのID ストリングの簡素化したインストール

>Sentinel LDK Envelope の機能強化

>Windows ホスト上での Linux Docker コンテナ内のプロテクトアプリケーション

>クローンプロテクションに対するSentinel LDK-EMSのラベルの変更

>Java および .NET ライセンシング API は実行カウントの予約を開放機能をサポートします。

>カスタマイズされた RTE インストーラは、外部のアンロックライセンスのインストールをサポートします

>ベンダーは今後自社のロゴを Sentinel LDK-EMS の電子メールテンプレートに含めることができます

>SL キー用のダイナミックメモリファイルは今後 HL キーと同じサイズになります

>Admin Control Center のヘルプは今後オンラインでも利用可能になります

>HASP HL 1.x API および HASP4 API のサポートの停止

新しい Sentinel LDK クラウドポータル

Sentinel LDK の今回のリリースでは、Sentinel LDK クラウドポータルが導入されています。

Sentinel LDK クラウドポータルは、自社サーバー上でクラウドライセンス (CL キー) をホストしたいソフトウェアベンダー向けのウェブベースのアプリケーションです。Sentinel LDK クラウドポータルはクライアント ID の管理を、Sentinel Admin Control Center から最新のウェブベースのアプリケーションに移行します。Sentinel LDK クラウドポータルは、クライアント ID のセットアップおよびライセンス済みユーザー (どの場所にいるユーザーに対しても) への配布を簡素化し、ユーザー自身のマシン上で実行されるプロテクトされたアプリケーションにアクセスできるようにします。

それぞれのクライアント ID には、あるCL キー上の全プロダクトへのライセンスを付与か、あるいはライセンスを CL キー上の特定プロダクトに限定的付与かを指定できます。

Sentinel LDK クラウドポータルはソフトウェアベンダーがオプションとして、クライアント ID の管理責任を各顧客組織の指定ユーザーに移譲することを可能にします。指定されたユーザーは Sentinel LDK クラウドポータルにログインしてクライアント ID を簡単に生成や配布でき、またライセンス済みユーザーの権限の設定や修正、そしてアクセスの取り消しや復元が可能です。あるいはソフトウェアベンダーは、顧客の組織に代わって、または直販の顧客に対して、貴社によるクライアント ID 管理の継続も可能です。

詳細については、以下を参照してください:

>Sentinel LDK インストールガイド

>Sentinel LDK ソフトウェアプロテクション&ライセンシングガイド

>ベンダー用 Sentinel LDK クラウド ポータル ガイド

>顧客用 Sentinel LDK クラウド ポータル ガイド

クラウドライセンシングのためのエンドユーザーマシンへのID ストリングの簡素化したインストール

Sentinel LDK ランタイム環境は現在エンドユーザのマシンへの簡素化されたインストールをサポートしています。クライアント ID の管理に Sentinel Admin Control Center を使用しているベンダーの場合、これによりクラウドライセンシングを高速かつ簡単に実装できるようなります。(この機能は Sentinel LDK クラウドポータルでも利用できます。) クラウドライセンスサーバーのマシン上で Sentinel Admin Control Center を使用することで、各クライアント ID 用にカスタム URL を生成することができます。URL は関連の人またはエンティティに提供する必要があります。受信者が自身のマシンでその URL にアクセスすると、必要な ID ストリングが自動的にインストールされます。

Sentinel LDK Envelope の機能強化

Sentinel LDK Envelope は現在以下の機能をサポートしています:

>キーの無効化

キーの無効化のため以下の強化が実装されました:

Windows V3 エンジンに対するキーの無効化

Windows V3 エンジンでアプリケーションをプロテクトする際に、改ざん試行に対するキー無効化のプロテクションパラメータを選択することができます。これは Envelope ランタイムに対して、改ざんの試みが検出された場合に保護されたアプリケーションへのライセンスを無効化するよう指示します。

CL キーに対するキーの無効化

以前は、キーの無効化は HL キーのみが対象でした。今後、Sentinel LDK Envelope (Default、V3または .NET エンジン) を使用してプロテクトされ、CL キーを使用してライセンスされたアプリケーションに対しても、ランタイムが改ざん試行を検出した場合にキーの無効化が行われるように構成することができます。CL キーでこの機能をサポートするため、ユーザーのマシン上に Sentinel LDK ランタイム環境 8.51 以降が必要になります。

>インポートプロテクション

Windows V3 エンジンは貴社アプリケーションに対する実行ファイルまたはDLLのインポートのプロテクト機能を提供します。これは、プロテクトされた実行可能ファイルがメモリダンプから再構成されるのを防ぐ上で役立ちます。このオプションは、Windows V3 エンジンにおいて設定の詳細設定タブ上の IMPORT_PROTECTION_V3 パラメータでコントロールされています。このオプションはデフォルトで有効化されています。

>データファイル保護

データファイル保護のため以下の強化が実装されました:

Envelope V3 エンジンでプロテクトされた Windows アプリケーションは今後バージョン 2データファイルプロテクションでプロテクトされたデータファイルをサポートします。

データファイルプロテクションをサポートするすべての Envelope エンジンに対して、今後 Advanced Data File Protection モジュールを Sentinel LDK Master ライセンス上で必要としません。この機能はすべての Sentinel LDK ユーザーが無料で使用できます。資料中のAdvanced Data File Protection モジュール要件に関するリファレンスは無視できます。

>AppOnChip でプロテクトされた .NET アプリケーションは今後パフォーマンスプロファイラによりサポートされます

Sentinel LDK Envelope は今後パフォーマンスカウンタを .NET アプリケーションにインサートして、カウンタ値とロケーションをプロファイラログに追加します。

Envelope はこの情報を処理して、特定のメソッドやコードがどの頻度でそしてどのタイムスパンで実行されているかを把握します。Envelope はこの処理の結果を使用して、AppOnChip によるプロテクションに対してどの関数を無効化して、重大なパフォーマンスインパクトを回避するべきかを推奨します。

Windows ホスト上での Linux Docker コンテナ内のプロテクトアプリケーション

Thales は、 Linux または Windows ホスト上の Docker Linux 内のプロテクトされたアプリケーションの実行シナリオをテストしました。ランタイム環境および SL または CL キーは、ホストマシンまたはリモートマシン上で Docker コンテナ外部に配置することができます。

クローンプロテクションに対するSentinel LDK-EMSのラベルの変更

プロダクトをSentinel LDK-EMSで作成し、リストからクローンプロテクションスキームを選択する場合、無効化オプションがクローンプロテクションなしに変更されます。このラベルは無効化ラベルの意図に関する誤解防止を目的として変更されました。(関連のSentinel LDK-EMSウェブサービスは引き続き無効化ラベルを使用します。)

Java および .NET ライセンシング API は実行カウントの予約を開放機能をサポートします。

実行カウントライセンスタイプでライセンスされているフィーチャに対する実行の予約と開放の機能は、以前は C言語関数限定で利用可能でした。

この機能は現在拡大されて Java および .NET ライセンシング API も含んでいます。

この機能は SL キーでのみ利用可能です。Java および .NET ライセンシング API の場合、この機能はランタイム環境 8.51 以降を必要とします。

カスタマイズされた RTE インストーラは、外部のアンロックライセンスのインストールをサポートします

Sentinel Master Wizard が生成したカスタマイズされた RTE インストーラは、今後カスタマイズされた RTE のインストールと共に外部のアンロックライセンスのインストールもサポートします。これは Sentinel LDK-EMS 8.4 で削除された機能に置き換わるものです。

ベンダーは今後自社のロゴを Sentinel LDK-EMS の電子メールテンプレートに含めることができます

ベンダーは今後自自社のロゴを電子メールテンプレートに含めることによって、Sentinel LDK-EMS が送信した電子メールのカスタマイズが可能になります。

SL キー用のダイナミックメモリファイルは今後 HL キーと同じサイズになります

SL キー用の新しいダイナミックメモリファイルのサイズは65Kに制限されます。これは HL キー用のダイナミックメモリファイルの最大サイズと同じです。

Admin Control Center のヘルプは今後オンラインでも利用可能になります

今後は Sentinel LDK ドキュメントサイトから Sentinel Admin Control Center の最新バージョンのヘルプにアクセスが可能になります。

統合された検索機能または Google を使用してヘルプ上の特定トピックの検索ができます。

HASP HL 1.x API および HASP4 API のサポートの停止

HASP HL 1.x API と HASP4 API は今後 RTE 8.41 以降ではサポートされません。

アプリケーションがこれらの API のいずれかを必要とする場合、以下のいずれかを行って問題を解決してください。

>最新の Sentinel ライセンシング API でプロテクトアプリケーションを再構築する。

>エンドユーザーのマシンで、RTE 8.31 を最初にインストールし、次に最新の RTE にアップグレードする。