Обратите внимание!
Начиная с версии 4.5 и для всех последующих, механизм запрета работы в режиме Remote Desktop был изменен! Изменения касаются инструментов интеграции лицензирования и защиты кода из состава Guardant SLK, а также системы лицензирования Guardant Station.
Общее описание
Механизм запрета работы в режиме Remote Desktop (запрет RDP) — это настройка лицензии, которая разрешает или запрещает конечным пользователям работать с защищенным приложением вендора внутри RDP-сеансов.
Remote Desktop Protocol — протокол удаленного рабочего стола, который позволяет к одному компьютеру (сервер с настроенной ролью RemoteAccess) одновременно подключать несколько пользователей для параллельной работы с приложениями, установленными на данном компьютере. Так каждый пользователь при помощи своей учетной записи может запустить изолированный от других сеанс удаленной работы (RDP) и использовать защищенное приложение вендора. Если защищенное приложение использует локальную лицензию, рассчитанную на одного единовременного пользователя, то без включенного запрета при помощи RDP с такой лицензией все пользователи сервера удаленного доступа смогут одновременно работать с защищенным приложением вендора.
Сетевые лицензии не подвержены данному риску.
Опция защиты от RDP всегда присутствовала и могла быть активирована вендором при конфигурировании лицензируемых им компонентов, но до выхода Guardant SLK\Station версии 4.5 эта опция работала по-разному для программных и аппаратных ключей Guardant (см. таблицу 1). Чтобы поведение защищенных приложений было предсказуемым и понятным для их разработчиков и конечных пользователей, мы обновили и доработали логику данного механизма, без потери уникальной возможности аппаратных ключей Guardant контролировать количество локально запущенных копий защищенных приложений при помощи механизма выработки сессионных ключей.
Таблица 1. Сравнение работы механизма защиты от RDP. Сценарий проверки компонента с запретом на RDP при старте защищенного приложения
| Версия SLK | Программный ключ | Аппаратный ключ |
|---|---|---|
Младше 4.5 | В RDP запрещен запуск защищенного приложения. | В RDP можно запустить защищенное приложение, но только один экземпляр. Запуск каждого нового экземпляра приводит к остановке ранее запущенного. |
| Равна или старше 4.5 | В RDP запрещен запуск защищенного приложения. |
Что изменится после обновления на версию 4.5 или выше
Ранее настройка «Работа в режиме Remote Desktop» (настраивается в Guardant Station при конфигурировании компонентов в продуктах) отвечала за применение двух технически различных механизмов, а именно:
- "Определение RDP-сеансов" при работе с программными ключами Guardant DL — запрещает работу с компонентом, если защищенное приложение запущено в RDP-сеансе.
- Выработка сессионных ключей — когда аппаратный ключ Guardant предоставляет эксклюзивный доступ к компоненту только для одного локального процесса защищенного компонента. Не привязана конкретно к RDP, то есть при включении работает всегда с локальными лицензиями.
То есть данная настройка активировала два этих механизма, а поведение защищенного приложения зависело от того, какой именно ключ Guardant используется в качестве носителя лицензии (программный или аппаратный).
Теперь для каждого из этих механизмов применяется отдельная настройка в компонентах, а именно:
Настройка «Работа в режиме Remote Desktop» — соответствует технологии «Определение RDP-сеансов».
- Настройка «Монопольный режим» — соответствует технологии «Выработка сессионных ключей».
Guardant Station
Для всех компонентов добавится настройка «Монопольный режим». Управлять этой настройкой можно при создании и настройке продуктов или их модификаций, а также при создании заказов на отгрузку лицензий или на их обновление.
В уже существующих продуктах текущее состояние этой настройки будет определяться тем, как ранее была настроена функция «Работа в режиме Remote Desktop» для конкретного компонента в конкретном продукте до того, как было установлено обновление для Guardant Station:
Таблица 2. Состояние настроек после установки обновления Guardant Station версии 4.5 и выше
| Настройка | Состояние | |
|---|---|---|
| До обновления Guardant Station | ||
| Работа в режиме Remote Desktop | разрешена | запрещена |
| После обновления Guardant Station | ||
| Работа в режиме Remote Desktop | запрещена | запрещена |
| Монопольный режим | отключен | включен |
Важно!
Для программных ключей Guardant DL включенный монопольный режим означает запрет на работу в режиме Remote Desktop и функционирует точно так же, как и одноименная настройка. Это позволяет сохранить обратную совместимость с ранее выпущенными лицензиями в предыдущих версиях системы лицензирования Guardant Station.
