Обратите внимание!
Начиная с версии 4.5 и для всех последующих, механизм запрета работы в режиме Remote Desktop был изменен! Изменения касаются инструментов интеграции лицензирования и защиты кода из состава Guardant SLK, а также системы лицензирования Guardant Station.
Общее описание
Механизм запрета работы в режиме Remote Desktop (запрет RDP) — это настройка лицензии, которая разрешает или запрещает конечным пользователям работать с защищенным приложением вендора внутри RDP-сеансов.
Remote Desktop Protocol — протокол удаленного рабочего стола, который позволяет к одному компьютеру (сервер с настроенной ролью RemoteAccess) одновременно подключать несколько пользователей для параллельной работы с приложениями, установленными на данном компьютере. Так каждый пользователь при помощи своей учетной записи может запустить изолированный от других сеанс удаленной работы (RDP) и использовать защищенное приложение вендора. Если защищенное приложение использует локальную лицензию, рассчитанную на одного единовременного пользователя, то без включенного запрета при помощи RDP с такой лицензией все пользователи сервера удаленного доступа смогут одновременно работать с защищенным приложением вендора.
Сетевые лицензии не подвержены данному риску.
Опция защиты от RDP всегда присутствовала и могла быть активирована вендором при конфигурировании лицензируемых им компонентов, но до выхода Guardant SLK\Station версии 4.5 эта опция работала по-разному для программных и аппаратных ключей Guardant (см. таблицу 1). Чтобы поведение защищенных приложений было предсказуемым и понятным для их разработчиков и конечных пользователей, мы обновили и доработали логику данного механизма, без потери уникальной возможности аппаратных ключей Guardant контролировать количество локально запущенных копий защищенных приложений при помощи механизма выработки сессионных ключей.
Таблица 1. Сравнение работы механизма защиты от RDP. Сценарий проверки компонента с запретом на RDP при старте защищенного приложения
| Программный ключ | Аппаратный ключ | |
|---|---|---|
| До версии SLK 4.5 | В RDP запрещен запуск защищенного приложения. | В RDP можно запустить защищенное приложение, но только один экземпляр. Запуск каждого нового экземпляра приводит к остановке ранее запущенного. |
| Начиная с версии SLK 4.5 | В RDP запрещен запуск защищенного приложения. |
Что изменится после обновления на версию 4.5 или выше
Ранее настройка «Работа в режиме Remote Desktop» (настраивается в Guardant Station при конфигурировании компонентов в продуктах) отвечала за применение двух технически различных механизмов, а именно:
- Определение RDP-сеансов при работе с программными ключами Guardant DL — запрещает работу с компонентом, если защищенное приложение запущено в RDP-сеансе
- Выработка сессионных ключей — когда аппаратный ключ Guardant предоставляет эксклюзивный доступ к компоненту только для одного локального процесса защищенного компонента
Guardant Station
Для всех компонентов
После обновления системы лицензирования для всех компонентов в уже созданных продуктах
