KEYnote 32 Deutsch - Ausgabe Herbst 2016 | Page 5

alten Gerätes oder Dongles ab. In CodeMeter 6.30 wurde die Möglichkeit geschaffen, einer CmActLicense ein Gerät eindeutig zuzuordnen. Ihr Anwender hat dann mehrere CmActLicenses auf seinem Rechner. Alle CmActLicenses, deren zugeordnete Geräte zu diesem Zeitpunkt am Rechner angeschlossen sind, sind dann aktiv und können verwendet werden. Die CmActLicenses, deren Geräte nicht mit dem Rechner verbunden sind, sind gesperrt und stehen damit aktuell nicht zur Verfügung. Nachteil dieses Szenarios ist, dass Lizenzierungsfeatures wie das Zurückgeben und Verschieben von Lizenzen nur stark eingeschränkt möglich sind. CodeMeter Runtime Extension Mit Version 6.40 wurde CodeMeter Binding Extension zu CodeMeter Runtime Extension erweitert. Neben dem Binden an ein Gerät, können jetzt auch die Lizenzdaten auf dem Gerät gespeichert werden, vorausgesetzt dieses besitzt hinreichend Speicher. Dann bietet das alte Gerät das komplette „CodeMeter-Feeling“. Die CmActLicense erscheint automatisch mit dem Einstecken des Gerätes und verschwindet, wenn es entfernt wird. Abhängig von der Sicherheit des verwendeten Speichers sind auch Zurückgeben und Verschieben von Lizenzen sowie die Verwendung von Fallen möglich. Zwei Schutz-APIs In der bisherigen Integration verwenden Sie nur das API des jeweiligen Dongles. Eine beliebte Strategie ist die parallele Verwendung der alten Integration mit dem CodeMeter API für eine Übergangszeit von zwei bis drei Jahren. In dieser Zeit liefern Sie bereits CodeMeter aus, verwenden CodeMeter aber ähnlich wie Ihre alte Lösung. Nach der Übergangszeit stellen Sie komplett auf CodeMeter um. Durch die Übergangzeit reduzieren Sie die Anzahl der auszutauschenden Dongles. Kunden der letzten zwei bis drei Jahre haben bereits CodeMeter. Lediglich für ältere Kunden mit dann noch bestehenden Wartungsver trägen ist ein Austausch erforderlich. Zwei Schutz-APIs und Protection Only License Durch eine Protection Only License ist es möglich, schon während der Benutzung zweier unterschiedlicher Softwareschutz-APIs von der Sicherheit von Protection Suite zu profitieren. Auch hier ist der Einsatz von Fallen, die ein wesentlicher Bestandteil der BlurryBox-Technologie sind, nicht möglich. Eine Protection Only License ist eine CmActLicense ohne Bindung an einen Rechner. Diese liefern Sie einfach mit Ihrer Software aus und installieren sie automatisch in Ihrem Installationsprogramm. Damit steht Ihnen sozusagen eine Basislizenz zur Verfügung, die auf jedem Rechner vorhanden ist und mit der Sie Ihre Software mittels Protection Suite verschlüsseln können. Damit ist Ihre Software gegen Reverse Engineering geschützt. CodeMeter als sichere ID Dies ist ein gerne gewähltes Übergangsszenario von einem bestehenden komplexen Lizenzierungssystem zu CodeMeter. CodeMeter, meist der CmDongle, wird in das bestehende System integriert und als sicheres Bindungsmerkmal verwendet. Das alte System wird für einen in der Regel auf zwei bis drei Jahr beschränkten Zeitraum weiterbetrieben. Danach ist die installierte Basis von CodeMeter so breit, dass als Folgeszenario ein Austausch von alten Geräten möglich ist. In diesem Fall kann der Anwender in der zweiten Phase auch sofort ältere Versionen verwenden, da diese ja bereits in der Übergangsphase CodeMeter unterstützen. Neues Gerät parallel Ein sehr einfaches Szenario ist der „Harte Schnitt“. In diesem Fall werden neue Lizenzen mit CodeMeter ausgeliefert und die alte Software kann weiterhin mit der alten Lizenzierung verwendet werden. Die Prozesse sind in diesem Fall sehr einfach. Protection Suite und CodeMeter License Central können vollumfänglich verwendet werden. Diese Lösung ist kostengünstig und ermöglicht einen leichten Umstieg. Nachteil ist, dass Sie Protection Suite und CodeMeter License Central erst vollumfänglich nach dem kompletten Umstieg einsetzen können und somit von Sicherheitsvorteilen und einheitlichen Prozessen erst später profitieren. Kunden mit einem Wartungsvertrag haben dann eine neue und eine alte Lizenz und könnten diese unabhängig auf zwei verschiedenen Rechner verwenden. Hier ist abzuwägen, ob dieses Risiko der Lizenzverdoppelung an der Release-Grenze gegenüber den einfachen Prozessen bei der Umstellung vertretbar ist. Ein Schutz gegen Raubkopien ist immer nur so stark wie das schwächste Glied, was in der Regel das API des alten Dongles ist. Dieses Szenario wird vor allem dann verwendet, wenn von einem softwarebasierten Schutz auf einen Dongle oder umgekehrt gewechselt wird. In diesem Falle wechselt man bewusst zwischen der Mobilität des Dongles und der einfachen Aktivierung ohne Hardwareversand, so dass eine Koppelung beider Mechanismen nur schwer vermittelbar wäre. Dongle-Austausch Die stärkste aber auch kostenintensivste Lösung ist der Austausch aller alten Schutzgeräte gegen CmDongles. Dies bietet den höchsten Grad an Schutz, da alle Methoden von Protection Suite sofort vollumfänglich verwendet werden können. Auch stehen hier alle CodeMeter-Funktionen wie CodeMeter License Central, Rückgabe, Umzug und Ausleihen sofort zur Verfügung. Im Gegensatz zum vorherigen Szenario, bei dem die alte Lizenz beim Anwender verbleibt, wird hier der alte Dongle oder die alte Aktivierung zurückgeschickt bzw. im Feld entwertet. Der Anwender hat damit keine Möglichkeit, seine Lizenzen zu verdoppeln, kann aber auch die alte Version der Software nicht mehr verwenden. Ob diese Option möglich ist hängt von den Rahmenbedingungen beim Einsatz der Software ab. Bei einer Verkehrsplanungssoftware müssen auch alte Versionen aus Revisionsgründen weiterhin laufen, während bei einer Büro-Anwendung dies nur selten notwendig ist. Dongle-Austausch und Patch alter Versionen Um alte Versionen CodeMeter-tauglich zu machen, wird ein Patch der alten Versionen benötigt. Je nach Integration des alten Schutzes ist dies mehr oder weniger aufwändig. Eine oft gewählte Strategie ist die Kapselung der Schutzabfragen in eine eigene DLL. Dies ist zwar sicherheitstechnisch verbesserungswürdig, bietet aber in so einem Fall optimale Patch-Szenarien. Man passt lediglich die alte DLL so an, dass diese die richtigen Antworten mit einer neu erstellen CodeMeter-Kompatibilitätslizenz liefert. Durch diesen Patch sind alte Versionen weiterhin einsatzbar, auch wenn das alte Gerät nicht mehr vorhanden ist oder durch einen Mechanismus von Ihnen entwertet wurde. Der Anwender kann die alte Software zwar weiterhin verwenden, benötigt dafür aber den gleichen CmDongle wie die Ausführung der neuer Version. Das heißt er kann die alte und die neue Version nicht zum gleichen Zeitpunkt auf zwei unterschiedlichen Rechnern verwenden. 5