Нужны плавающие лицензии, но невозможно использовать USB ключ

Добрый день!

Мы много лет используем технологии Guardant для защиты ПО. Столкнулись с конфигурацией заказчика, когда по разным причинам невозможно использовать технологию защиты, основанную на USB ключах. Требуется организовать тривиальную плавающую лицензию. Доступа в Интернет на рабочих станциях тоже нет.
Предоставляет ли Guardant некоторое решение для этого случая? Предполагаю, что это должен быть программный сервер, устанавливаемый в сети заказчика, а защищенное приложение обращается к нему.

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

Здравствуйте.

Когда нет возможности подключать USB-ключ, то в качестве носителя лицензии выбирают софтверное решение.
В данном случае это должен быть сетевой софтверный ключ + сервер сетевых лицензий.

Софтверные лицензии у нас представлены в 2-х вариантах:

  1. Guardant SP — решение совместимое с классическим Guardant SDK. Использует концепцию файл лицензии + серийный номер и не имеет удобных инструментов управления лицензиями (выпуск, обновление, отзыв и т.п.)

  2. Guardant Station — современная система управления лицензиями, в том числе и софтверными Guardant DL. Позволяет удобно из одного интерфейса выпустить лицензию для нужной модели (плавающие, аренда, подписка и пр.) и полностью управлять ее жизненным циклом. Работает с новым инструментарием (API и утилита автоматической защиты) из состава Guardant SLK. Нет совместимости с Guardant SDK.

Обратите внимание: любая софтверная лицензия для активации на компьютере пользователя требует подключение к интернету, НО есть режим offline-активации — это когда на компьютере, где надо активировать лицензию, собираются данные о конфигурации в специальный файл → этот файл переносится на компьютер с интернетом и производится его предактивацияпредактивированный файл возвращается на целевой компьютер и лицензия устанавливается.

Если допустимо полностью перезащитить приложение под новую систему, то рекомендую смотреть в сторону Station.

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

Антон, спасибо за ответ.

* Отзыв/перевыпуск нас не интересует, Guardant SP выглядит подходящим
* режим offline-активации — это когда на компьютере, где надо активировать лицензию, собираются данные о конфигурации в специальный файл → этот файл переносится на компьютер с интернетом и производится его предактивация → предактивированный файл возвращается на целевой компьютер и лицензия устанавливается - такая процедура возможна у заказчика.

Если наш продукт полностью адаптирован под Sign Net и защищается еще и при помощи Armor, то Guardant SP выглядит как наиболее быстрый способ подготовки поставки клиенту?

Не нашел сходу, как решить вопрос о неограниченном числе инсталляций в сети заказчика, но ограничивать одновременное использование на нескольких рабочих станциях, например, только 3 машины. Пожалуйста, подскажите, где посмотреть, как выглядит такое решение с использованием Guardant SP + Сервер сетевых лицензий без использования USB ключа.

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

IMT пишет:

такая процедура возможна у заказчика.

Да, конечно. Это в первую очередь функция для конечных пользователей.

IMT пишет:

Если наш продукт полностью адаптирован под Sign Net и защищается еще и при помощи Armor, то Guardant SP выглядит как наиболее быстрый способ подготовки поставки клиенту?

Да, хотя перезащищать все рано придется, чтобы в вызовы функций поиска ключа добавить возможность работы с SP, и потом также нужно повторно накрывать приложение через Guardant Armor c дополнительной опцией привязки для SP.
Еще тут важно учитывать, что в ключах SP нет реализации нашего алгоритма GSII64, есть AES128.

IMT пишет:

Не нашел сходу, как решить вопрос о неограниченном числе инсталляций в сети заказчика, но ограничивать одновременное использование на нескольких рабочих станциях, например, только 3 машины.

Это в принципе и решается за счет сетевых ключей:

  • Ключ всегда устанавливается только на одном компьютере в сети

  • В ключ зашито ограниченное количество лицензий, которое пользователи занимают по сети

  • Если в ключе 3-и лицензии, то значит он рассчитан именно на 3-х пользователей. Причем можно ограничивать количество запускаемых копий приложения, а можно именно задать максимальное количество рабочих станций

Да, есть еще особенность именно софтверных ключей — они привязываются к конфигурации компьютера, на который устанавливаются. Перенести такую лицензию на другой компьютер нельзя.

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

Это в принципе и решается за счет сетевых ключей: Ключ всегда устанавливается только на одном компьютере в сети

Как раз это противоречит нашим условиям: мы не можем поставить ключ ни на одном компьютере в сети. Если бы могли, то вопрос о софтверных ключах не стал бы вообще.

Получается, что софтверный ключ нам не подходит, потому что установка на одной машине приводит к трате серийного номера и привязке к этой машине. Даже если мы включим 100 возможностей инсталляций, ничто не сможет контролировать одновременную работу только 3 станций согласно лицензии.

Я все правильно понял?

Таким образом, требуется решение, которое будет хранить лицензию не в ключе, а в файле:

1. Позволит сформировать файл с составом лицензии, который прочитается ТОЛЬКО на лицензированном нами компьютере заказчика "Сервер". На нем запускается сервер сетевых лицензий, обслуживающий сеть. По всей видимости, технология Guardant SP позволяет такое. Иными словами, вместо USB ключа лицензия хранится в файле, сформированном разработчиком программы с использованием сведений о машине "Сервер", а сервер сетевых лицензий умеет прочитать ее. Таким образом, этот файл нельзя будет использовать на другом сервере, если есть защита от виртуального окружения.

2. API и автозащита работают аналогично как с ключом USB, но с поправкой на поддерживаемые алгоритмы.

Есть ли сейчас что-то подобное?

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

IMT пишет:

Есть ли сейчас что-то подобное?

Читаю сейчас

https://www.guardant.ru/resource/manual … ook_SP.pdf

5. Лицензирование по сети
Для клиентов, ценящих удобство сетевого лицензирования, существует уникальный механизм
формирования сетевых ключей Guardant SP Net. Ключ на нужное количество лицензий создается
разработчиком прямо на сервере из свободных локальных ключей Guardant SP. Возможно даже
сформировать сетевой софтверный ключ с максимальным сетевым ресурсом лишь в одну лицензию.
Удобство сетевых ключей Guardant SP Net заключается в том, что активация и привязка ключа
к компьютеру необходима только на одной рабочей станции. На ней будет запущен сервер сетевых
ключей и создан ключ Guardant SP Net. Защищенное программное обеспечение может быть запущено
с любого компьютера сети при условии наличия свободных лицензий. При этом установка драйверов
Guardant и права администратора не требуются.

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

IMT пишет:

Таким образом, требуется решение, которое будет хранить лицензию не в ключе, а в файле:

1. Позволит сформировать файл с составом лицензии, который прочитается ТОЛЬКО на лицензированном нами компьютере заказчика "Сервер". На нем запускается сервер сетевых лицензий, обслуживающий сеть. По всей видимости, технология Guardant SP позволяет такое. Иными словами, вместо USB ключа лицензия хранится в файле, сформированном разработчиком программы с использованием сведений о машине "Сервер", а сервер сетевых лицензий умеет прочитать ее. Таким образом, этот файл нельзя будет использовать на другом сервере, если есть защита от виртуального окружения.

2. API и автозащита работают аналогично как с ключом USB, но с поправкой на поддерживаемые алгоритмы.

Есть ли сейчас что-то подобное?

  1. Вы описали как раз схему работы Guardant SP, т.е. он подходит

  2. Все верно, так и есть

Можем организовать демонстрацию по основным механикам работы с Guardant SP через удаленный доступ.
Напишите письмо со ссылкой на эту тему, если требуется такая демонстрация.
e-mail: hotline@guardant.ru

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

Спасибо, будем как-то планировать.

Для себя я вынес следующее, что было как-то неочевидно при ознакомлении с продуктами сразу же:

1. Guardant SP - аналог USB ключа, только виртуальный и без поддержки алгоритма GSII64.
2. Сервер сетевых лицензий работает как с физическими USB ключами, так и с виртуальными.
3. Существует процедура предактивации, которая позволит установить виртуальный ключ на машине, не подключенной к Интернет.

Нам очень нравится такое решение, оно полностью покрывает требования заказчика. Кстати, где посмотреть подробно про процесс предактивации?

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

IMT пишет:

Кстати, где посмотреть подробно про процесс предактивации?

Описание есть тут — https://dev.guardant.ru/x/X4MT , раздел «Режим offline».
Фактически пользователь может передать разработчику файл с данными целевого компьютера (*.grdvd.toserver), предактивировать его той же утилитой, и вернуть уже готовый к установке файл (*.grdvd.fromserver).

Re: Нужны плавающие лицензии, но невозможно использовать USB ключ

Антон, большое спасибо! Мы введем вариант защиты приложения при помощи алгоритмов, которые поддерживаются ключами SP, а после этого сделаем запрос на приобретение.