新闻资讯
圣天诺LDK9.0更新说明
更新时间:2023-05-30 10:57:53 点击量:
1. Sentinel LDK云许可–泰雷兹托管
host
portNumber
password
2023-12-31
YQO7WZA:oBWAAQCBEA+DJjrsR3ddTqM4cY9fVmY@192.168.150.131
泰雷兹托管CL将通过Sentinel EMS 5.5.200与LDK Enforcement一起提供(2023年7月)
Sentinel LDK云门户(客户托管)仍然可用。
将发布更新的Docker镜像
(https://hub.docker.com/u/thalesgroupsm )
2. Licensing REST API web service
既可用于基于云的应用程序,也可用于本地应用程序。
Benefits:
> 与平台无关 : 适用于任何可以调用REST API的客户端(无需移植)
> 客户端无需部署 RTE / License Manager 。
> 为了保持一致性, ISV可以在其所有产品线中使用REST API(独立于平台和编程语言)
Java 示例位于: Samples\Licensing\WebService\Java\
安全级别适用于可信环境(SaaS) 或可信客户:
>攻击者可能会创建一个伪造的服务器
>Envelope通常不能使用
>没有安全API(Encrypt/Decrypt, Memory R/W)
3. 已重命名Licensing API文件夹
Sentinel LDK 安装目录中的 Sentinel Licensing API 的sample 和 API目录已重命名为:
From:\Samples\Runtime\\API\Runtime\
To:\Samples\Licensing\\API\Licensing\
4. Sentinel RTE的增强功能
增加了对 Windows 11 ARM 22H2 的支持(HL Driverless, SL-AM, SL-UM, CL)
会话的最大空闲超时时间增加到 72小时(4320分钟) -之前为12小时
支持 Sentinel Licensing REST API (对于服务器端)
重新增加了 “-ld” 参数以安装HASP “Legacy Driver”:(aksdf.sys)
LDK C Runtime Install API (haspds_Install) 和 RTE Command-line Installer (haspdinst,exe) v9.12 会在需要时强制安装 Legacy Driver for HASP HL tokens.
支持对 SL 锁进行清除 V-clock 时间篡改
> 应用 V2C 来清除 SL 时间篡改 (Admin SL 和 User Mode SL).
(V2C由LDK-EMS 9.0在Check – in 受影响的SL锁的.C2V文件后生成)
新的RTE 9.12 软件包已经更新在泰雷兹客户支持门户网站上:
https://supportportal.thalesgroup.com/csm/?id=kb_search&q=9.12
5. ACC-新的基于会话的身份验证
安全登录无需配置受信任的客户端
替换了以前的基本身份验证
现在需要“用户名”(除非在.ini文件中更改,否则用户名始终为“admin”)
6. ACC-改进的帮助界面
新的帮助界面:
> 独立浏览器窗口
> 导航窗格
> 搜索功能
> 提高可读性
7. Sentinel Admin API的增强功能
现在可以限制仅适用本地网络对Sentinel Admin API的访问。
仅允许通过特定端口进行管理员级别的请求。
>在hasplm.ini中设置“port_admin=portNumber”
ACC 将通过新端口« Admin port »访问 (与默认的LM port 1947不同)
设置相同值在 “sntl_admin_context_new_scope“ 的 scope 中:
新错误返回值 SNTL_ADMIN_LOCAL_ONLY = 6011
(已找到指定的许可证管理器,但其已配置为阻止远程访问)
8. 从Sentinel LDK-EMS GUI中移除了RUS Branding
RUS Branding 已经从 “Developer” 标签页下移除.
提供了新的 « Sentinel RUS Generator » 工具
> (rusbranding.exe)
>可自定义:
(font size, type, color, alignment)
9. 保护锁更新–删除了“.Exe”文件格式
由于RUS工具已从LDK-EMS中删除,因此此“.EXE”选项也不再可用。
(«EXE»选项是使用RUS应用程序来安装V2C文件)
10. 为到期日期许可证增加了开始日期
增强了LDK LicGen API,以支持生成包括功能级别许可证开始日期的许可证
License 模板:
好处:提前生成并交付许可证,而无需担心超限使用。
>需要Sentinel运行时环境9.12或更高版本。
> 仅适用于SL AdminMode和SL UserMode锁。
> 目前,开始日期和截止日期是根据UTC计算的
11. 隐藏身份字符串
身份字符串现在可以隐藏在Sentinel ACC 和 hasplm.ini中。
优点:它可以防止用户之间共享身份字符串。
引入了新的标志<serveraddr_dynamic>, 以表示要隐藏身份机密标识,并且即使使用<writeconfig>操作也不会写入.ini文件:
ACC GUI 显示:
YQO7WZA:*@192.168.150.131
12. 支持CL的速率限制
速率限制旨在确保供应商的保护只允许来自受保护应用程序的有限数量的请求。
它不限制同时运行的应用程序的数量。
好处:
>防止供应商过度消耗资源
>防止云许可证管理器过载
13. 文档:在安装指南中增加了CL的高可用性说明
Cloud Licensing Configuration Guide 已经包含在 Sentinel LDK Installation Guide 中
(Sentinel LDK 9.0 with Sentinel LDK-EMS Installation Guide)
14. Sentinel LDK Envelope的增强功能
Windows V3 引擎成为默认引擎
Windows V3 引擎现已支持 AppOnChip (HL Driverless)
.NET 引擎支持 .NET 7 applications
Key Disabling 支持 HL & CL
Key disabling 支持 .NET 引擎
在保护.NET应用程序时,您现在可以选择 “Disable keys for attempted tampering” 保护参数。
注意: 基于安全原因, “DEMOMA” batchcode 无法使用 “Disable keys for attempted tampering” 功能。
(如需测试,请使用正式号).
