Защита от несанкционированного использования: особенности и настройка

Защита от несанкционированного использования: особенности и настройка. Установка менеджера лицензий конфигурации. Общие рекомендации по настройке системы защиты конфигурации. Настройка сервера лицензий для работы с аппаратным ключом защиты. Настройка сервера лицензий для работы с аппаратным ключом защиты. Настройка сервера лицензий для работы с программным ключом защиты. Настройка клиентов для работы с менеджером лицензий.
Важно!
Для 1С:ITILIUM доступна только программная защита при помощи СЛК

Выбор варианта активации программной лицензии защиты

Выберите нужный вам вариант активации программной лицензии защиты, чтобы прочитать о нем подробнее.

Активация программной лицензии защиты при помощи СЛК

Активация программной лицензии защиты при помощи CodeMeter

Активация программной лицензии защиты конфигурации Итилиум при помощи СЛК

Сервер СЛК

Сервер является основным элементом системы и предназначен для контроля количества лицензий и доступа к ключам защиты, защищенным объектам и лицензионным параметрам.

Установка в ОС Windows

При запуске установочного пакета выполняется установка в интерактивном режиме. Также возможен запуск установочного пакета с параметрами командной строки.

Если в папке установочного пакета сервера присутствует установочный пакет драйвера ключа защиты upkey-{version}.exe, то пользователю предлагается установить драйвер.

Установка в ОС Linux

Установка выполняется при помощи стандартного менеджера пакетов ОС. Например, для установки в 64-разрядных Debian / Ubuntu необходимо в терминале с правами суперпользователя выполнить следующую команду:

dpkg –i licenceserver-{version}.amd64.deb

Аналогично, для установки в CentOS / Fedora:

yum localinstall licenceserver-{version}.x86_64.rpm

При завершении установки пакета выполняется настройка и запуск системной службы (демона) сервера. Проверить, что сервер успешно установлен и запущен можно при помощи команды service:

service licenceserver status

В CentOS / Fedora при обновлении установленной версии сервера ниже 3.0.11 в возможно удаление службы сервера. В этом случае необходимо принудительно установить службу, выполнив с правами суперпользователя скрипт installdaemon.sh:

cd /opt/1C/licence/3.0/

./installdaemon.sh

 

Консоль сервера

Администрирование сервера, установка лицензий и настройка параметров выполняется при помощи консоли, которая выполнена в виде веб-приложения и доступна при помощи веб браузера по адресу и порту сервера СЛК. Например, на локальном компьютере при использовании стандартного порта адрес консоли будет http://localhost:9099

1047- 01
Для ОС Windows ссылка на консоль добавляется в меню «Пуск» при установке сервера СЛК: «Пуск — Программы — СЛК — 3.0 — Консоль сервера (браузер по умолчанию)».
 

Windows Server 2016

1046- 02
Для ОС Linux с графическим окружением ссылка на консоль добавляется в меню приложений при установке сервера СЛК: «Приложения — Системные / Офис — Консоль сервера СЛК (браузер по умолчанию)».
 

CentOS 7

1048- 03

Ubuntu 17.10

1049- 04
Важно!
По соображениям безопасности некоторые операции (изменение настроек, получение резервных кодов) по умолчанию требует авторизации, поэтому при обращении к ним будут запрошены имя пользователя и пароль.
Рекомендуется не отключать авторизацию и изменить имя пользователя и пароль по умолчанию.

По умолчанию используются имя пользователя admin и пароль admin.

 

Установка лицензий

Автоматически через Интернет

При наличии Интернета это самый простой способ, при котором запрос в Центр Лицензирования и установка ключа выполняются автоматически. Для выполнения автоматической установки необходимо выполнить 3 шага.

Шаг 1. Отправить запрос кода активации программной лицензии СЛК по адресу электронной почты info@itilium.ru. Запрос должен содержать информацию о наименовании организации, на которую приобретен продукт Итилиум.

Шаг 2. Открыть консоль сервера СЛК, перейти в раздел «Установка лицензий» и ввести данные лицензии (полученный код активации, ИНН/КПП) и выбрать место установки — на компьютере сервера СЛК или аппаратном носителе (неактивированном ключе защиты).

1050- 05
Важно!
При установке на аппаратном носителе (неактивированном ключе) будет выполнена подготовка этого аппаратного ключа для работы с соответствующей конфигурацией и пользователь получит аналог обычного, уже активированного аппаратного ключа.

Шаг 3. Нажать «Установить автоматически через Интернет» для выполнения установки. В случае успеха будут отображены данные установленного ключа.

1051- 06

При помощи файлового запроса

Этот способ используется, если компьютер, на котором выполняется установка ключа, не подключен к Интернету или доступ к Центру лицензирования невозможен (например, из-за блокировки в настройках прокси-сервера). В этом случае необходимо сформировать файловый запрос, отправить его в Центр лицензирования, получить из Центра лицензирования ответ и установить его.

Создание запроса

Для формирования запроса необходимо сделать следующее.

  • Открыть консоль сервера СЛК, перейти в раздел «Установка лицензий» и ввести данные лицензии.
  • Нажать «Создать файловый запрос...» для формирования запроса.
1060-01

Полученный запрос необходимо сохранить в файл или скопировать его в буфер обмена и обработать самостоятельно на сайте Центра лицензирования. Для этого откройте сайт http://prom.licencecenter.ru/, вставьте полученный запрос в поле ввода и нажмите «Обработать».

Результат обработки будет отображен на этой же странице под полем ввода.

1061-02
Установка ответа

Для установки полученного ответа необходимо открыть консоль сервера СЛК, перейти в раздел «Ответ из Центра лицензирования» и загрузить полученный ответ.

1062-03

Нажать «Установить» для выполнения установки. В случае успеха будут отображены данные установленного ключа.

1063-04

 

 

Обновление/восстановление лицензий

В случае, когда файлы программных ключей были утеряны (например, при переустановке операционной системы без изменения оборудования) или повреждены (например, вирусом-шифровальщиком), необходимо выполнить их восстановление в разделе консоли «Обновление/восстановление лицензий».
 

 

Примечание
Восстановлены/обновлены могут быть только ключи, ранее установленные на текущем компьютере на СЛК 3.0.

Автоматически через Интернет

Для автоматического обновления/восстановления лицензий необходимо:
1. Открыть консоль сервера СЛК и перейти в соответствующий раздел «Обновление/восстановление лицензий»:

1065-01
2. Нажать «Восстановить/обновить автоматически через Интернет». В случае успешного выполнения, будет отображен список обновленных и восстановленных установленных ранее на этом компьютере ключей:
1066-02

При помощи файлового запроса

При отсутствии интернета обновление/выставление лицензий, аналогично установке, можно выполнить при помощи файлового запроса.
 
Для этого необходимо открыть соответствующий раздел консоли (см. выше) и нажать «Создать файловый запрос»:
1067-03
Аналогично установке лицензий (см. выше), полученный запрос необходимо обработать самостоятельно на сайте http://prom.licencecenter.ru/.
В случае успешной обработки запроса в Центре Лицензирования полученный ответ необходимо установить в разделе «Ответ из Центра Лицензирования».

 

Перенос лицензии на другой носитель

Получение резервных кодов активации

Резервные коды активации необходимы для восстановления работоспособности ключа в случае изменения конфигурации компьютера или для переноса лицензии на другой носитель компьютер или неактивированный аппаратный ключ (аппаратный носитель лицензий СЛК).
Примечание
При использовании резервных кодов крайне не рекомендуется откатываться на предыдущие версии СЛК 2.0/СЛК 2.1 и устанавливать ключи на них. Это, с высокой вероятностью, приведет к проблемам в работоспособности ключей.

СЛК 3.0 полностью совместима с предыдущими версиями СЛК при условии правильно выполненного обновления — необходимо обновить не только сервер, но и компоненту.

Автоматически через Интернет

Для автоматического получения резервных кодов активации необходимо:
 
1. Открыть консоль сервера СЛК, в списке установленных лицензий выбрать требуемый ключ и открыть его параметры:
1068-04
2. Нажать «Получить резервный код»:
1069-05
Примечание
По соображениям безопасности данная операция по умолчанию требует авторизации, поэтому будут запрошены имя пользователя и пароль.

Рекомендуется не отключать авторизацию и изменить имя пользователя и пароль по умолчанию. По умолчанию используются имя пользователя admin и пароль admin.
3. В случае успешной авторизации откроется форма, где необходимо указать причину получения резервного кода:
1070-06

4. При наличии интернета нажать «Получить резервный код автоматически через Интернет» запрос в Центр Лицензирования будет выполнен автоматически и в случае успеха будет отображено состояние деактивированного ключа и полученный резервный код:

1071-07
Примечание
В случае, если деактивируемый ключ был доступен (например, при переносе лицензии на другой носитель), то он сохранит свою работоспособность в течении 24 часов, чтобы было достаточно времени на выполнение установки полученного резервного кода в новом месте.
5. Полученный резервный код активации можно использовать для установки на новом месте, например, на аппаратном носителе (неактивированном ключе), для чего необходимо перейти в раздел «Установка лицензий»: 
1072-08

При помощи файлового запроса

При отсутствии интернета деактивацию (получение резервного кода), аналогично установке, можно выполнить при помощи файлового запроса.
 
Для этого необходимо:
 
  • выполнить шаги 1–4 аналогично автоматической деактивации;
  • для формирования запроса в окне деактивации (шаг 4) необходимо нажать «Создать файловый запрос…».
1073-09
Аналогично установке лицензий, полученный запрос необходимо обработать самостоятельно на сайте http://prom.licencecenter.ru/.
В случае успешной обработки запроса в Центре Лицензирования полученный ответ необходимо установить в разделе «Ответ из Центра Лицензирования».

 

Параметры привязки к компьютеру

В случае привязки к компьютеру программный ключ представляют собой файл на жестком диске, сформированный на основании следующих параметров компьютера, где установлен сервер СЛК:
 
  • жесткий диск, на котором установлена операционная система;
  • материнская плата;
  • процессор.
При изменении этих параметров программный ключ может стать неработоспособным. Для восстановления работоспособности потребуется повторная установка, для чего возможно получение ограниченного числа резервных кодов активации.
 
Примечание
Хотя программный ключ напрямую не зависит от версии операционной системы (ОС), однако доступ к оборудованию для его формирования осуществляется, в том числе, и средствами ОС. Поэтому при переустановке ОС работоспособность ключа сохраняется, а при обновлении на более новую (например, с Windows XP на Windows 7, или Windows 7 на Windows 8.1/Windows 10) ключ также может стать неработоспособным.

Соответственно, изменение следующих параметров не влияет на работоспособность программного ключа:

  • добавление / удаление оперативной памяти;
  • добавление / удаление сетевых адаптеров;
  • добавление жестких дисков или изменение размеров разделов;
  • увеличение количества ядер процессора при сохранении его типа.
 

 

Активация программной лицензии защиты конфигурации Итилиум в CodeMeter

Установка менеджера лицензий конфигурации

Для установки компоненты защиты программы от несанкционированного использования необходимо перейти в окне запуска установки программы на закладку «Защита».

Окно установки защиты программы

03-01_01

В системе применена система защиты программного обеспечения с помощью программных и аппаратных средств фирмы «WIBU System». Программный продукт будет доступен для использования только в случае подключения аппаратного ключа CodeMeter либо активации программной лицензии.

Взаимодействие программного продукта Итилиум как с аппаратным ключом защиты CodeMeter, так и с программной лицензией обеспечивается посредством менеджера лицензий.

Менеджер лицензий устанавливается перед запуском системы. Сначала устанавливается менеджер лицензий, затем к USB-порту подключается ключ (не путать с ключом защиты «1С:Предприятие 8») либо активируется программная лицензия.

Для того, чтобы произвести установку менеджера лицензий, необходимо запустить исполняемый файл «CodeMeterRuntime32.exe» для 32-х разрядной системы или «CodeMeterRuntime64.exe» для 64-х разрядной системы, входящий в комплект поставки (папка «Drivers»).

Общие рекомендации по настройке системы защиты конфигурации

Перед установкой системы защиты следует определить компьютер, который будет играть роль сервера ключа. На этом компьютере необходимо установить аппаратный ключ защиты, либо выполнить привязку программного ключа. Сервер ключа не обязательно должен быть отдельным, эту роль вполне может играть имеющийся сервер приложений «1С:Предприятие».

Для корректной работы системы Итилиум необходимо придерживаться следующих правил настройки системы защиты.

1. Для клиент-серверного режима работы:

  • Менеджер лицензий устанавливается на 2 компьютерах — сервере ключа (на котором физически установлен аппаратный ключ или активирована программная лицензия) и сервере приложений «1С:Предприятие».
  • На сервере ключа в настройках CodeMeter WebAdmin необходимо установить признак «Run Network Server».
  • На сервере приложений в настройках CodeMeter WebAdmin необходимо настроить список «ServerSearch List», в котором задать IP-адрес сервера ключа.
  • Если ключ установлен на сервере приложений «1С:Предприятие», то дополнительные настройки в CodeMeter WebAdmin не требуются. Они необходимы только в том случае, когда планируется использовать Итилиум одновременно как в клиент-серверном, так и в файловом режиме (см. ниже).

2. Для файлового режима работы:

  • Сервером ключа может являться любой компьютер, постоянно доступный по сети. Это может быть отдельный сервер, либо любой компьютер пользователя.
  • На сервере ключа в настройках CodeMeter WebAdmin необходимо установить признак «Run Network Server».
  • На всех клиентских компьютерах в настройках CodeMeter WebAdmin необходимо настроить список «ServerSearch List», в котором задать IP-адрес сервера ключа.

Настройка сервера лицензий для работы с аппаратным ключом защиты

После установки программы на сервере ключа в области уведомления пользователя появится пиктограмма программы CodeMeter, на нее необходимо нажать правой кнопкой и выбрать «Show». В открывшемся диалоговом окне следует выбрать закладку «License».

На закладке «License» вы можете посмотреть информацию о подключенных аппаратных ключах защиты (CmStick), а также настроить несколько параметров CmStick. Также вы можете обновить лицензии в ваших CmStick при помощи CmFAS Assistant.

Внимание!
Иконка бирюзового цвета появляется только на компьютере, где физически установлен ключ защиты. На всех остальных компьютерах иконка будет серого цвета. Такое поведение является нормальным.

Кнопка «Изменить имя выбранного CmDongle» (кнопка 1 на рисунке ниже) изменяет и отображает имя выбранного ключа CmStick. В следующем диалоговом окне вы можете это имя изменить.

Кнопка «Помигать выбранным CmDongle» (кнопка 2 на рисунке ниже) заставляет мигать дисплей выбранного CmStick. Если подключено несколько CmStick, это позволит идентифицировать необходимый CmStick.

Кнопка «Обновить прошивку выбранного CmDongle» (кнопка 3 на рисунке ниже) обновляет версию встроенного ПО выбранного CmStick. Это гарантирует корректное выполнение важных функций и решает возникающие проблемы. Для обновления встроенного ПО вам необходимо подключение к сети интернет. CodeMeter Control Center автоматически подключается к серверу Firmware Update компании WIBU-SYSTEMS AG. Для того, чтобы начать процедуру обновления, вам необходимо ввести пароль для вашего CmStick. Процедура обновления может занять несколько минут. Не отключайте ключ до окончания процедуры.

Параметр «Capacity» сообщает о емкости чипа смарткарты CodeMeter выбранного CmStick. Емкость отображается в процентах и в количестве байт. Это значение не сообщает вам о количестве выделенной flash-памяти CmStick/M.

Настройка CodeMeter Control Center

03-03_01

Компания WIBU-SYSTEMS рекомендует использовать состояние активации «ENABLED UNTIL PLUGGED OUT». Это гарантирует, что в случае потери CmStick неавторизованный доступ к лицензиям и персональным данным будет невозможным. Пароль по умолчанию «CodeMeter».

Если вы забыли пароль CmStick, вы можете создать новый пароль CmStick при помощи пароля «CmStick Master Password». Включите опцию «Input Master Password» и в поле «Old Password» укажите пароль «Master Password» для вашего CmStick. Пароль «Master Password» вы получили при регистрации на сайте my.codemeter.com. Чтобы зарегистрироваться, выберите «Help/RegisterCmStick».

Нажмите на кнопку «WebAdmin» для того, чтобы открыть CodeMeter WebAdmin. Вы также можете открыть его, выбрав «File/WebAdmin». В открывшемся окне браузера вам нужно выбрать закладку «Configuration». На ней необходимо выбрать закладку «Server Access». Установите отметку «Enable» для параметра «Network Server», остальные параметры и закладки заполняются по необходимости.

Настройка CodeMeter WebAdmin

03-03_02

Настройка сервера лицензий для работы с программным ключом защиты

Программная защита конфигурации Итилиум использует привязку к пользовательскому оборудованию. Допускается изменение 1–2 параметров оборудования без потери активации, а также установка на виртуальных машинах.

Используется привязка к нескольким параметрам:

  • BIOS
  • CPU
  • Disk
  • Network adapter
  • Machine SID and domain SID
  • Операционная система

Импорт файла лицензий

Прежде всего, необходимо импортировать файл привязки лицензии (Demo.wbb для демо-версии либо Full_version.wbb для полной версии). Файл можно найти в комплекте поставки в папке \AutoPlay\Drivers\ либо в соответствующем разделе программы установки «Привязка лицензии». Импорт файла может быть осуществлен либо через соответствующую команду меню «Файл» программы CodeMeter Control Center, либо с помощью непосредственного «перетаскивания» файла в окно программы CodeMeter Control Center.

Внимание!
Импортировать файл необходимо на той машине, которая исполняет роль сервера ключа защиты конфигурации Итилиум. При клиент-серверном режиме работы в этой роли обычно выступает сервер приложений 1С:Предприятия, при файловом режиме работы — отдельный выделенный сервер либо одна из рабочих станций пользователей. На других компьютерах (в том числе на пользовательских) импортировать ключ не требуется.

Настройка CodeMeter WebAdmin

03-04_01

Активация программной лицензии

Для активации необходимо открыть программу CodeMeter Control Center и нажать кнопку «Активировать лицензию».

 

Настройка CodeMeter WebAdmin

03-04_02

Далее в диалоговом окне выбрать опцию «Создать запрос лицензии».

В результате будет сформирован файл-запрос для активации лицензии (с расширением WibuCmRaC), который необходимо отправить на info@itilium.ru. В письме также требуется указать имя компании и выданный номер лицензии (строка вида VFCWC-5LUAK-9FKUK-3SATN-8BEEF).

В ответном письме будет прислан файл активации лицензии (файл с расширением WibuCmRaU), который необходимо мышкой перетащить в окно программы CodeMeter Control Center на закладку «Лицензия» в строку с активируемым ключом. При успешной активации изображение ключа сменит цвет с серого на бирюзовый.

Внимание!
Иконка бирюзового цвета появляется только на компьютере, где активирована лицензия на использование системы Итилиум. На всех остальных компьютерах иконка будет серого цвета. Такое поведение является нормальным.

Обращаем ваше внимание, что программный ключ можно активировать только 3 раза, после чего ваш TicketID будет признан недействительным. Для получения нового TicketID необходимо отправить запрос на официальном бланке вашей организации с печатью и подписью руководителя с указанием причины предоставления нового TicketID. Адрес для отправки запроса: info@itilium.ru. Проект письма пользователя на предоставление нового TicketID можно скачать по ссылке.

Настройка клиентов для работы с менеджером лицензий

В случае использования файлового режима работы для настройки компьютеров, на которых будут запускаться версии Итилиум, следует установить CodeMeter Control Center. В случае клиент-серверного режима работы CodeMeter Control Center устанавливается и настраивается только на сервере приложений и сервере ключа.

В одноранговой сети ключ может быть найден самостоятельно. Но для ускорения поиска ключа рекомендуется явно указать сервер ключа. Для этого надо открыть CodeMeter Control Center, открыть в нем «WebAdmin» и на закладке «Configuration/Server Search List» в поле «Server Search List» указать компьютер в сети, на котором установлен ключ защиты.

Настройка клиентской части менеджера лицензий

03-05_01

Для того, чтобы связать текущего клиента с компьютером, на котором установлен ключ защиты, следует нажать на кнопку «Add new server», указать IP-адрес компьютера, на котором установлен ключ защиты, и порт для соединения (если его значение не равно значению по умолчанию) в поле «Network Port». Затем необходимо произвести перезапуск CodeMeter.

Общие рекомендации по настройке системы защиты можно посмотреть в разделе «Общие рекомендации по настройке системы защиты конфигурации» (см. выше на этой странице).

Система лицензирования с ограниченным периодом действия

Начиная с версии Итилиум 4.4.2.1, доступна система защиты конфигурации с ограниченным периодом действия — программная лицензия с ограниченным периодом активации Итилиум и возможностью продления по запросу, а также системой предупреждения ответственных лиц об окончании срока действия лицензии.

Мастер настройки системы защиты конфигурации

03-06_01

Для выполнения активации лицензии данного типа нужно отправить письмо с темой «Требуется активация лицензии Итилиум для организации» на адрес info@itilium.ru. В тексте письма необходимо указать наименование организации-владельца лицензии и ID ключа защиты. Либо с формы мастера нажатием на ссылку «Сформировать письмо запроса активации» можно также сформировать письмо-запрос активации лицензии. Письмо будет сформировано в почтовом клиенте, установленном в системе по умолчанию. В тексте письма необходимо указать наименование организации-владельца лицензии.

В ответном письме клиент получает файл активации лицензии, а также строку активации, которую необходимо ввести при первом запуске Итилиум.

После ввода строки активации мастер настройки выводит сообщение о сроке, на который активирована система, либо сообщение об ошибке, если активация прошла неудачно.

Сообщение об успешной активации защиты конфигурации с ограниченным периодом действия

03-06_02

Если при выборе способа активации пользователем был выбран вариант «Программная защита с ограниченным периодом действия», в разделе «Настройки ИБ» обработки «Параметры системы» появляется дополнительная группа настроек «Параметры лицензии с ограничением по периоду действия», где возможно настроить уведомления ответственным лицам о завершении периода активации (см. подробнее в «Руководстве администратора» в описании раздела «Настройки ИБ»).