新聞資訊
圣天諾LDK9.0更新說明
更新時間:2023-05-30 10:57:53 點擊量:
1. Sentinel LDK云許可–泰雷茲托管
host
portNumber
password
2023-12-31
YQO7WZA:oBWAAQCBEA+DJjrsR3ddTqM4cY9fVmY@192.168.150.131
泰雷茲托管CL將通過Sentinel EMS 5.5.200與LDK Enforcement一起提供(2023年7月)
Sentinel LDK云門戶(客戶托管)仍然可用。
將發布更新的Docker鏡像
(https://hub.docker.com/u/thalesgroupsm )
2. Licensing REST API web service
既可用于基于云的應用程序,也可用于本地應用程序。
Benefits:
> 與平臺無關 : 適用于任何可以調用REST API的客戶端(無需移植)
> 客戶端無需部署 RTE / License Manager 。
> 為了保持一致性, ISV可以在其所有產品線中使用REST API(獨立于平臺和編程語言)
Java 示例位于: Samples\Licensing\WebService\Java\
安全級別適用于可信環境(SaaS) 或可信客戶:
>攻擊者可能會創建一個偽造的服務器
>Envelope通常不能使用
>沒有安全API(Encrypt/Decrypt, Memory R/W)
3. 已重命名Licensing API文件夾
Sentinel LDK 安裝目錄中的 Sentinel Licensing API 的sample 和 API目錄已重命名為:
From:\Samples\Runtime\\API\Runtime\
To:\Samples\Licensing\\API\Licensing\
4. Sentinel RTE的增強功能
增加了對 Windows 11 ARM 22H2 的支持(HL Driverless, SL-AM, SL-UM, CL)
會話的最大空閑超時時間增加到 72小時(4320分鐘) -之前為12小時
支持 Sentinel Licensing REST API (對于服務器端)
重新增加了 “-ld” 參數以安裝HASP “Legacy Driver”:(aksdf.sys)
LDK C Runtime Install API (haspds_Install) 和 RTE Command-line Installer (haspdinst,exe) v9.12 會在需要時強制安裝 Legacy Driver for HASP HL tokens.
支持對 SL 鎖進行清除 V-clock 時間篡改
> 應用 V2C 來清除 SL 時間篡改 (Admin SL 和 User Mode SL).
(V2C由LDK-EMS 9.0在Check – in 受影響的SL鎖的.C2V文件后生成)
新的RTE 9.12 軟件包已經更新在泰雷茲客戶支持門戶網站上:
https://supportportal.thalesgroup.com/csm/?id=kb_search&q=9.12
5. ACC-新的基于會話的身份驗證
安全登錄無需配置受信任的客戶端
替換了以前的基本身份驗證
現在需要“用戶名”(除非在.ini文件中更改,否則用戶名始終為“admin”)
6. ACC-改進的幫助界面
新的幫助界面:
> 獨立瀏覽器窗口
> 導航窗格
> 搜索功能
> 提高可讀性
7. Sentinel Admin API的增強功能
現在可以限制僅適用本地網絡對Sentinel Admin API的訪問。
僅允許通過特定端口進行管理員級別的請求。
>在hasplm.ini中設置“port_admin=portNumber”
ACC 將通過新端口« Admin port »訪問 (與默認的LM port 1947不同)
設置相同值在 “sntl_admin_context_new_scope“ 的 scope 中:
新錯誤返回值 SNTL_ADMIN_LOCAL_ONLY = 6011
(已找到指定的許可證管理器,但其已配置為阻止遠程訪問)
8. 從Sentinel LDK-EMS GUI中移除了RUS Branding
RUS Branding 已經從 “Developer” 標簽頁下移除.
提供了新的 « Sentinel RUS Generator » 工具
> (rusbranding.exe)
>可自定義:
(font size, type, color, alignment)
9. 保護鎖更新–刪除了“.Exe”文件格式
由于RUS工具已從LDK-EMS中刪除,因此此“.EXE”選項也不再可用。
(«EXE»選項是使用RUS應用程序來安裝V2C文件)
10. 為到期日期許可證增加了開始日期
增強了LDK LicGen API,以支持生成包括功能級別許可證開始日期的許可證
License 模板:
好處:提前生成并交付許可證,而無需擔心超限使用。
>需要Sentinel運行時環境9.12或更高版本。
> 僅適用于SL AdminMode和SL UserMode鎖。
> 目前,開始日期和截止日期是根據UTC計算的
11. 隱藏身份字符串
身份字符串現在可以隱藏在Sentinel ACC 和 hasplm.ini中。
優點:它可以防止用戶之間共享身份字符串。
引入了新的標志<serveraddr_dynamic>, 以表示要隱藏身份機密標識,并且即使使用<writeconfig>操作也不會寫入.ini文件:
ACC GUI 顯示:
YQO7WZA:*@192.168.150.131
12. 支持CL的速率限制
速率限制旨在確保供應商的保護只允許來自受保護應用程序的有限數量的請求。
它不限制同時運行的應用程序的數量。
好處:
>防止供應商過度消耗資源
>防止云許可證管理器過載
13. 文檔:在安裝指南中增加了CL的高可用性說明
Cloud Licensing Configuration Guide 已經包含在 Sentinel LDK Installation Guide 中
(Sentinel LDK 9.0 with Sentinel LDK-EMS Installation Guide)
14. Sentinel LDK Envelope的增強功能
Windows V3 引擎成為默認引擎
Windows V3 引擎現已支持 AppOnChip (HL Driverless)
.NET 引擎支持 .NET 7 applications
Key Disabling 支持 HL & CL
Key disabling 支持 .NET 引擎
在保護.NET應用程序時,您現在可以選擇 “Disable keys for attempted tampering” 保護參數。
注意: 基于安全原因, “DEMOMA” batchcode 無法使用 “Disable keys for attempted tampering” 功能。
(如需測試,請使用正式號).
