Защита от несанкционированного использования: особенности и настройка

Защита от несанкционированного использования: особенности и настройка. Установка менеджера лицензий конфигурации. Общие рекомендации по настройке системы защиты конфигурации. Настройка сервера лицензий для работы с аппаратным ключом защиты. Настройка сервера лицензий для работы с аппаратным ключом защиты. Настройка сервера лицензий для работы с программным ключом защиты. Настройка клиентов для работы с менеджером лицензий.

Установка менеджера лицензий конфигурации

Для установки компоненты защиты программы от несанкционированного использования необходимо перейти в окне запуска установки программы на закладку «Защита».

Окно установки защиты программы

03-01_01

В системе применена система защиты программного обеспечения с помощью программных и аппаратных средств фирмы «WIBU System». Программный продукт будет доступен для использования только в случае подключения аппаратного ключа CodeMeter либо активации программной лицензии.

Взаимодействие программного продукта Итилиум как с аппаратным ключом защиты CodeMeter, так и с программной лицензией обеспечивается посредством менеджера лицензий.

Менеджер лицензий устанавливается перед запуском системы. Сначала устанавливается менеджер лицензий, затем к USB-порту подключается ключ (не путать с ключом защиты «1С:Предприятие 8») либо активируется программная лицензия.

Для того, чтобы произвести установку менеджера лицензий, необходимо запустить исполняемый файл «CodeMeterRuntime32.exe» для 32-х разрядной системы или «CodeMeterRuntime64.exe» для 64-х разрядной системы, входящий в комплект поставки (папка «Drivers»).

Общие рекомендации по настройке системы защиты конфигурации

Перед установкой системы защиты следует определить компьютер, который будет играть роль сервера ключа. На этом компьютере необходимо установить аппаратный ключ защиты, либо выполнить привязку программного ключа. Сервер ключа не обязательно должен быть отдельным, эту роль вполне может играть имеющийся сервер приложений «1С:Предприятие».

Для корректной работы системы Итилиум необходимо придерживаться следующих правил настройки системы защиты.

1. Для клиент-серверного режима работы:

  • Менеджер лицензий устанавливается на 2 компьютерах — сервере ключа (на котором физически установлен аппаратный ключ или активирована программная лицензия) и сервере приложений «1С:Предприятие».
  • На сервере ключа в настройках CodeMeter WebAdmin необходимо установить признак «Run Network Server».
  • На сервере приложений в настройках CodeMeter WebAdmin необходимо настроить список «ServerSearch List», в котором задать IP-адрес сервера ключа.
  • Если ключ установлен на сервере приложений «1С:Предприятие», то дополнительные настройки в CodeMeter WebAdmin не требуются. Они необходимы только в том случае, когда планируется использовать Итилиум одновременно как в клиент-серверном, так и в файловом режиме (см. ниже).

2. Для файлового режима работы:

  • Сервером ключа может являться любой компьютер, постоянно доступный по сети. Это может быть отдельный сервер, либо любой компьютер пользователя.
  • На сервере ключа в настройках CodeMeter WebAdmin необходимо установить признак «Run Network Server».
  • На всех клиентских компьютерах в настройках CodeMeter WebAdmin необходимо настроить список «ServerSearch List», в котором задать IP-адрес сервера ключа.

Настройка сервера лицензий для работы с аппаратным ключом защиты

После установки программы на сервере ключа в области уведомления пользователя появится пиктограмма программы CodeMeter, на нее необходимо нажать правой кнопкой и выбрать «Show». В открывшемся диалоговом окне следует выбрать закладку «License».

На закладке «License» вы можете посмотреть информацию о подключенных аппаратных ключах защиты (CmStick), а также настроить несколько параметров CmStick. Также вы можете обновить лицензии в ваших CmStick при помощи CmFAS Assistant.

Внимание!
Иконка бирюзового цвета появляется только на компьютере, где физически установлен ключ защиты. На всех остальных компьютерах иконка будет серого цвета. Такое поведение является нормальным.

Кнопка «Изменить имя выбранного CmDongle» (кнопка 1 на рисунке ниже) изменяет и отображает имя выбранного ключа CmStick. В следующем диалоговом окне вы можете это имя изменить.

Кнопка «Помигать выбранным CmDongle» (кнопка 2 на рисунке ниже) заставляет мигать дисплей выбранного CmStick. Если подключено несколько CmStick, это позволит идентифицировать необходимый CmStick.

Кнопка «Обновить прошивку выбранного CmDongle» (кнопка 3 на рисунке ниже) обновляет версию встроенного ПО выбранного CmStick. Это гарантирует корректное выполнение важных функций и решает возникающие проблемы. Для обновления встроенного ПО вам необходимо подключение к сети интернет. CodeMeter Control Center автоматически подключается к серверу Firmware Update компании WIBU-SYSTEMS AG. Для того, чтобы начать процедуру обновления, вам необходимо ввести пароль для вашего CmStick. Процедура обновления может занять несколько минут. Не отключайте ключ до окончания процедуры.

Параметр «Capacity» сообщает о емкости чипа смарткарты CodeMeter выбранного CmStick. Емкость отображается в процентах и в количестве байт. Это значение не сообщает вам о количестве выделенной flash-памяти CmStick/M.

Настройка CodeMeter Control Center

03-03_01

Компания WIBU-SYSTEMS рекомендует использовать состояние активации «ENABLED UNTIL PLUGGED OUT». Это гарантирует, что в случае потери CmStick неавторизованный доступ к лицензиям и персональным данным будет невозможным. Пароль по умолчанию «CodeMeter».

Если вы забыли пароль CmStick, вы можете создать новый пароль CmStick при помощи пароля «CmStick Master Password». Включите опцию «Input Master Password» и в поле «Old Password» укажите пароль «Master Password» для вашего CmStick. Пароль «Master Password» вы получили при регистрации на сайте my.codemeter.com. Чтобы зарегистрироваться, выберите «Help/RegisterCmStick».

Нажмите на кнопку «WebAdmin» для того, чтобы открыть CodeMeter WebAdmin. Вы также можете открыть его, выбрав «File/WebAdmin». В открывшемся окне браузера вам нужно выбрать закладку «Configuration». На ней необходимо выбрать закладку «Server Access». Установите отметку «Enable» для параметра «Network Server», остальные параметры и закладки заполняются по необходимости.

Настройка CodeMeter WebAdmin

03-03_02

Настройка сервера лицензий для работы с программным ключом защиты

Программная защита конфигурации Итилиум использует привязку к пользовательскому оборудованию. Допускается изменение 1–2 параметров оборудования без потери активации, а также установка на виртуальных машинах.

Используется привязка к нескольким параметрам:

  • BIOS
  • CPU
  • Disk
  • Network adapter
  • Machine SID and domain SID
  • Операционная система

Импорт файла лицензий

Прежде всего, необходимо импортировать файл привязки лицензии (Demo.wbb для демо-версии либо Full_version.wbb для полной версии). Файл можно найти в комплекте поставки в папке \AutoPlay\Drivers\ либо в соответствующем разделе программы установки «Привязка лицензии». Импорт файла может быть осуществлен либо через соответствующую команду меню «Файл» программы CodeMeter Control Center, либо с помощью непосредственного «перетаскивания» файла в окно программы CodeMeter Control Center.

Внимание!
Импортировать файл необходимо на той машине, которая исполняет роль сервера ключа защиты конфигурации Итилиум. При клиент-серверном режиме работы в этой роли обычно выступает сервер приложений 1С:Предприятия, при файловом режиме работы — отдельный выделенный сервер либо одна из рабочих станций пользователей. На других компьютерах (в том числе на пользовательских) импортировать ключ не требуется.

Настройка CodeMeter WebAdmin

03-04_01

Активация программной лицензии

Для активации необходимо открыть программу CodeMeter Control Center и нажать кнопку «Активировать лицензию».

 

Настройка CodeMeter WebAdmin

03-04_02

Далее в диалоговом окне выбрать опцию «Создать запрос лицензии».

В результате будет сформирован файл-запрос для активации лицензии (с расширением WibuCmRaC), который необходимо отправить на info@itilium.ru. В письме также требуется указать имя компании и выданный номер лицензии (строка вида VFCWC-5LUAK-9FKUK-3SATN-8BEEF).

В ответном письме будет прислан файл активации лицензии (файл с расширением WibuCmRaU), который необходимо мышкой перетащить в окно программы CodeMeter Control Center на закладку «Лицензия» в строку с активируемым ключом. При успешной активации изображение ключа сменит цвет с серого на бирюзовый.

Внимание!
Иконка бирюзового цвета появляется только на компьютере, где активирована лицензия на использование системы Итилиум. На всех остальных компьютерах иконка будет серого цвета. Такое поведение является нормальным.
Внимание!
Программный ключ можно активировать только 3 раза. При исчерпании активаций необходимо обратиться на адрес info@itilium.ru с описанием причины предоставления дополнительных активаций. Обращение будет проанализировано, и, если не будет обнаружено нарушений лицензионного соглашения, будут высланы инструкции по получению дополнительной активации.

Настройка клиентов для работы с менеджером лицензий

В случае использования файлового режима работы для настройки компьютеров, на которых будут запускаться версии Итилиум, следует установить CodeMeter Control Center. В случае клиент-серверного режима работы CodeMeter Control Center устанавливается и настраивается только на сервере приложений и сервере ключа.

В одноранговой сети ключ может быть найден самостоятельно. Но для ускорения поиска ключа рекомендуется явно указать сервер ключа. Для этого надо открыть CodeMeter Control Center, открыть в нем «WebAdmin» и на закладке «Configuration/Server Search List» в поле «Server Search List» указать компьютер в сети, на котором установлен ключ защиты.

Настройка клиентской части менеджера лицензий

03-05_01

Для того, чтобы связать текущего клиента с компьютером, на котором установлен ключ защиты, следует нажать на кнопку «Add new server», указать IP-адрес компьютера, на котором установлен ключ защиты, и порт для соединения (если его значение не равно значению по умолчанию) в поле «Network Port». Затем необходимо произвести перезапуск CodeMeter.

Общие рекомендации по настройке системы защиты можно посмотреть в разделе «Общие рекомендации по настройке системы защиты конфигурации» (см. выше на этой странице).

Система лицензирования с ограниченным периодом действия

Начиная с версии Итилиум 4.4.2.1, доступна система защиты конфигурации с ограниченным периодом действия — программная лицензия с ограниченным периодом активации Итилиум и возможностью продления по запросу, а также системой предупреждения ответственных лиц об окончании срока действия лицензии.

Мастер настройки системы защиты конфигурации

03-06_01

Для выполнения активации лицензии данного типа нужно отправить письмо с темой «Требуется активация лицензии Итилиум для организации» на адрес info@itilium.ru. В тексте письма необходимо указать наименование организации-владельца лицензии и ID ключа защиты. Либо с формы мастера нажатием на ссылку «Сформировать письмо запроса активации» можно также сформировать письмо-запрос активации лицензии. Письмо будет сформировано в почтовом клиенте, установленном в системе по умолчанию. В тексте письма необходимо указать наименование организации-владельца лицензии.

В ответном письме клиент получает файл активации лицензии, а также строку активации, которую необходимо ввести при первом запуске Итилиум.

После ввода строки активации мастер настройки выводит сообщение о сроке, на который активирована система, либо сообщение об ошибке, если активация прошла неудачно.

Сообщение об успешной активации защиты конфигурации с ограниченным периодом действия

03-06_02

Если при выборе способа активации пользователем был выбран вариант «Программная защита с ограниченным периодом действия», в разделе «Настройки ИБ» обработки «Параметры системы» появляется дополнительная группа настроек «Параметры лицензии с ограничением по периоду действия», где возможно настроить уведомления ответственным лицам о завершении периода активации (см. подробнее в «Руководстве администратора» в описании раздела «Настройки ИБ»).

> Следующая глава «00000000»

< Назад к оглавлению