Guardant SP и терминальный сервер

Здравствуйте!
Насколько я понял из документации, ключи Guardant SP не имеют ограничения по количеству процессов.
А в совокупности с возможностью запуска сетевого ключа как локального запуск приложения, защищенного ключом Guardant SP(или Guardant SP Net), на сервере терминалов(в терминальных сессиях) вообще никак не ограничивается. Прошу прояснить этот вопрос.
Спасибо.

Re: Guardant SP и терминальный сервер

Здравствуйте, talker2006.

В целом все верно, для софтверных ключей нет возможности ограничить количество запускаемых сессий защищенного приложения специальной опцией.

Однако возможность работы с сетевым SP-ключом в локальном режиме ограничить можно (для автозащиты не нужно использовать опцию "/USE_NET_AS_LOCAL", для Guardant API нужно использовать соответствующие параметры функций GrdStartup и GrdSetFindMode).

Re: Guardant SP и терминальный сервер

Антон Тихиенко пишет:

Здравствуйте, talker2006.

В целом все верно, для софтверных ключей нет возможности ограничить количество запускаемых сессий защищенного приложения специальной опцией.

Однако возможность работы с сетевым SP-ключом в локальном режиме ограничить можно (для автозащиты не нужно использовать опцию "/USE_NET_AS_LOCAL", для Guardant API нужно использовать соответствующие параметры функций GrdStartup и GrdSetFindMode).

Верно ли я понял, что в режиме автозащиты при снятом флаге USE_NET_AS_LOCAL ключ Guardant SP Net не будет определяться на локальной машине? И соответственно работа с ним будет возможна только через сервер сетевых ключей? Ведь сервер сетевых ключей и терминальный сервер вполне могут быть одной машиной?
Спасибо.
Ведь сервер ключей

Re: Guardant SP и терминальный сервер

* Ведь сервер сетевых ключей и терминальный сервер физически вполне могут быть одной машиной?
Спасибо.

Re: Guardant SP и терминальный сервер

talker2006 пишет:

Верно ли я понял, что в режиме автозащиты при снятом флаге USE_NET_AS_LOCAL ключ Guardant SP Net не будет определяться на локальной машине?

Нет, не верно. На том компьютере где софтверный ключ был активирован он определяться будет всегда.
При защите приложения задается режим поиска электронного ключа защищенным приложением. Таким образом при защите приложению можно указать на то, что искать ключ локально (не по сети) не нужно.

Re: Guardant SP и терминальный сервер

А где это указать в режиме автозащиты?

Re: Guardant SP и терминальный сервер

talker2006 пишет:

А где это указать в режиме автозащиты?

Данная опция применяется при защите приложения консольными утилитами автозащиты Guardant.
Подробное описание правил и методов работы с данными утилитами, а также вся остальная, необходимая, информация по решениям Guardant, есть на нашем портале документации.

Re: Guardant SP и терминальный сервер

Вы имеете в виду утилиту CodeProtect?
Прошу ткнуть в параметр, отвечающий за режим поиска ключа.

Использование:
CodeProtect [<опции защиты>] [<модель ключа>[=<параметры привязки>]] 
            [<опции поиска ключа>] [<опции защиты сборок>] [<файл 1>] ... [<файл N>]  или

CodeProtect [<опции защиты>] 
            [<модель ключа>[=<параметры привязки>]] [<опции поиска ключа>] 
            [<опции защиты сборок>] [<файл 1>] [<файл 2>]
            [<модель ключа>[=<параметры привязки>]] [<опции поиска ключа>] 
            [<опции защиты сборок>] [<файл 3>] [<файл 4>]

<опции защиты>
  /INIT                   - Создать защищенное хранилище (только если оно не было создано при обфускации) 
  /RC=N                   - Задать число неудачных обращений к ключу (по умолчанию 50)
  /OUT=<путь>             - Указать выходную директорию для защищаемых файлов
  /XML=<gpp-файл>         - Использовать конфигурационный xml-файл 
  /MAP=<map-файл>         - Использовать xml-файл с результатами обфускации
  /MSG=<msg-файл>         - Указать путь к файлу с сообщениями об ошибках 
  /IA                     - Защищать функции-аксессоры
  /EXCEPT                 - Генерировать исключение
  /SILENT                 - Отключить вывод сообщение в защищенной сборке
  /FAST                   - Использовать все доступные ключи для генерации таблиц вопросов
  /Q                      - Запретить вывод сообщений утилитой защиты

<Опции, для установки пути к конфигурационному файлу клиента>
  /RCS_USER_DEFINED=path  - Задать полный или относительный путь к файлу или каталогу
  /RCS_PROGRAM_DATA=path  - Задать путь относительно папки "ProgramData" к файлу или каталогу
  /RCS_ENV_VAR=var_name   - Задать имя переменной окружения, в которой установлен полный 
                            или относительный путь к файлу или каталогу
Note: Используется только для подключения к серверу Guardant Net
<модель ключа>
  /GC=N:L[:[ID]:[S:<файл ключа>]]         - Привязать к Guardant Code
  /GSP[=[N]:[L]:[ID:[S:<файл ключа>]]     - Привязать к Guardant SP
  /GSPN[=[N]:[L]:[ID:[S:<файл ключа>]]    - Привязать к Guardant SP Net
  /GS3S[=[N]:[L]:[ID]:[S:<файл ключа>]]   - Привязать к Guardant Sign/Time 
  /GN3S[=[N]:[L]:[ID]:[S:<файл ключа>]]   - Привязать к Guardant Sign/Time Net
  /GS3[=[N]:[L]:[ID]]                     - Привязать к Guardant Stealth III 
  /GN3[=[N]:[L]:[ID]]                     - Привязать к Guardant Net III
  /GS2[=[N]:[L]:[ID]]                     - Привязать к Guardant Stealth II 
  /GN2[=[N]:[L]:[ID]]                     - Привязать к Guardant Net II

Примечание: Для ключей Guardant Stealth/Net II, по умолчанию используется 
            номер алгоритма GSII64 N=4, и длина вопроса L=8.
            Для ключей Guardant Stealth/Net III и Guardant Sign/Time/Net, 
            по умолчанию используется номер алгоритма GSII64 N=0, и длина вопроса L=8.

<параметры привязки>
  N                       - Номер аппаратного алгоритма GSII64/AES
  L                       - Длина вопроса к алгоритму 
  ID                      - ID ключа, на котором будет происходить защита
  S                       - Номер алгоритма ECC160 
  <файл ключа>            - Путь к файлу с открытым ключом ECC160

<опции поиска ключа>
  /UI[=ID]                - Привязка к уникальному ID
  /UN[=NPROG]             - Привязка к уникальному номеру программы 
  /US[=SN]                - Привязка к уникальному серийному номеру
  /UV[=VER]               - Проверка версии
  /UM=MASK                - Проверка маски запусков
  /USE_NET_AS_LOCAL       - Использовать сетевые ключи в качестве локальных

Примечание: При привязке к нескольким моделям ключей опция /UI недоступна,
        опции /UV, /UN, /US, /UV, не имеют значений по умолчанию.
        Опция /USE_NET_AS_LOCAL игнорируется для локальных ключей.

Только для сетевых ключей:
  /MN=N                   - Задать модуль таблицы лицензий ( умолчанию -1)
  /LOGIN_MODE[=H,S,P]     - Выбрать режим лицензирования 
                            (H - по хендлам,
P - по процессам,
S - по рабочим станциям (по умолчанию S))
Примечание: При использовние для локальных ключей опции игнорируются.

<опции защиты сборок>
  /PER=percent            - Задать процент защищаемых методов 
  /ATR=N                  - Задать число таблиц вопросов-ответов к алгоритму (по умолчанию 2)
  /AES_COUNT=N            - Задать число ключей шифрования 
  /LICENSE_COUNTER=limit  - Предупреждать при запуске, если счетчик алгоритма меньше, чем limit
  /LICENSE_TIME[=days]    - Предупреждать при запуске, если дней использования осталось меньше,
                            чем days.Только для Time ключей, по умолчанию 14 дней.
  /LICENSE_URL=string     - Отображать URL в сообщении

Спасибо за терпение...)))

Re: Guardant SP и терминальный сервер

Эту опцию применять:

talker2006 пишет:

/GSPN[=[N]:[L]:[ID:[S:<файл ключа>]]    - Привязать к Guardant SP Net

Эту не применять:

talker2006 пишет:

/USE_NET_AS_LOCAL       - Использовать сетевые ключи в качестве локальных

Re: Guardant SP и терминальный сервер

Антон Тихиенко пишет:

Эту опцию применять:

talker2006 пишет:

/GSPN[=[N]:[L]:[ID:[S:<файл ключа>]]    - Привязать к Guardant SP Net

Эту не применять:

talker2006 пишет:

/USE_NET_AS_LOCAL       - Использовать сетевые ключи в качестве локальных

Спасибо, пробую.