KEYnote 39 Deutsch - Frühjahrsausgabe 2020 - Page 9

Version mit dem alten CmContainer ver- wendet, sperrt Ihre Software alle Ihre Li- zenzen in diesem alten CmContainer. Codebeispiele für die Fälle (1) und (3) erhalten Sie auf Anfrage. Im Fall (3) ist es auch möglich, eine Sperre verzögert durchzuführen. In diesem Fall wird der Zusammenhang zwischen neuere Version und Sperre verschleiert und die Wahrscheinlichkeit, dass der Anwender sich im Support meldet, erhöht. Das Ziel ist es ja, diese Fälle zu protokollieren, damit der Vertrieb den Anwender anrufen und vom Kauf einer weiteren Lizenz überzeugen kann. In den Fällen (1) und (2) erfolgt die Protokollierung automatisch. Eine weniger radikale Version ist das Zurück- ziehen der wiederhergestellten Lizenzen. Analog zu den Fällen (1) und (2) wird ein automatisches Update erzeugt, welches von Ihrer Software automatisch ausgerollt oder bei jeder Aktion des Anwenders automatisch durchgeführt wird. In diesem Fall werden lediglich die Lizenzen vom CmContainern entfernt, die in einen anderen CmContainer wiederhergestellt worden sind. Checkpoint-Lizenzen Der oben beschriebene Sperrlisten-Mechanis- mus erfordert es, dass die Informationen zum Anwender übertragen werden müssen. Doch was ist, wenn der „Anwender“ den alten CmContainer nur im „stillen Kämmerlein ganz abgeschottet von Internet und Updates betreibt? Davon abgesehen, dass dies in Zeiten von IoT, IIoT und Cloud-Anwendungen eher unwahrscheinlich erscheint oder sich auf wenige Einzelfälle reduziert, gibt es auch hier eine technische Lösung mit CodeMeter License Central. Lizenzen können als Checkpoint-Lizenzen definiert werden. Diese sind für den Anwender eigentlich unbegrenzt (perpetual), werden aber technisch mit einem konfigurierbaren Ab- laufdatum versehen. Das Ablaufdatum ist eine definierte Zeitspanne der Aktivierung. Solange die Lizenz weiterhin gültig ist, wird sie über Ihrer Software regelmäßig erneuert. Technisch wird die Lizenz dabei zurückgegeben und erneut aktiviert. Damit wird der Checkpoint auf die definierte Zeitspanne zurückgesetzt. Sollte also ein „Anwender“ in diesen Fall den alten CmContainer offline betreiben, dann laufen die darin enthaltenen Lizenzen ab und sind danach wertlos. Durch die sichere virtuelle Uhr im CmContainer ist auch das Zurücksetzen der Uhrzeit für die Lizenzen nicht möglich. Checkpoint-Lizenzen benötigen einen regelmä- ßigen, aber keinen permanenten Internetzugriff. Auch hier sind Codebeispiele auf Anfrage verfügbar. CmDongles Ein CmDongle kann kaputt gehen. Die Wahr- scheinlichkeit ist bei einer MTBF (Mean Time Between Failures) von mehreren Millionen Betriebsstunden sehr gering. Ein CmDongle kann zerstört worden sein. Durch die robuste Bauweise, vor allem des CmStick/B und des CmStick/C Basic, ist die Wahrscheinlichkeit einer Zerstörung gering. In beiden Fällen „Kaputt“ oder „Zerstört“ ist eine Wiederherstellung nicht sicherheitskritisch, wenn der Anwender den alten CmDongle an Sie zurückschickt. Anders sieht dies aus, wenn der CmDongle verschwunden ist. Dies passiert, wenn der CmDongle aus Versehen mit einem alten Com- puter entsorgt wurde. Oder der CmDongle wurde gestohlen. Meist geschieht dies aus Un- wissenheit, weil der Dieb einen Memory-Stick vermutet. Dieser Fall kam in der Vergangenheit schon selten vor und ist in Zeiten von preis- werten Consumer Memory-Sticks auf nahezu Null zurückgegangen. Der bewusste Diebstahl eines CmDongles wegen einer Lizenz ist eher ungewöhnlich. Bei einer Wiederherstellung in diesem Fall ist es „nice to have“, den alten CmDongle auf die Sperrliste zu setzen. Manch- mal hat alleine der Hinweis auf die Sperrliste schon dazu geführt, dass der alte CmDongle wiedergefunden“ wurde. CmActLicenses Lizenzen können über eine Rückgabe an CodeMeter License Central auf einen ande- ren Computer umgezogen werden. Auch ein Zwischenparken der Lizenz in der Cloud, genauer gesagt in CodeMeter License Central, ist möglich, wenn der Computer neu ein- gerichtet werden soll. Allerdings muss dies vorher erfolgen, solange die CmActLicense noch vorhanden und gültig ist. Wenn der alte Computer bereits entsorgt wurde, ist die CmActLicense weg. Ebenso wenn die Festplatte bereits formatiert wurde. Beide Fälle sind eher selten, da ein Rechnertausch mit Aufwand und Zeit verbunden ist und von professionellen IT-Abteilungen in der Regel gut geplant wird. Falls der Fall doch eintritt, kann dies durch die automatische Wieder- herstellung und die Sperrliste optimal gelöst werden. Und im Falle des verschrotteten, alten Computers durch die Wiederherstellung in einen beliebigen CmContainer und im Falle der Neuinstallation sogar durch die Wieder- herstellung auf dem gleichen Computer. Ein weiterer möglicher Fehlerfall ist das Brechen einer Lizenz. Dies tritt ein, wenn der Anwender zu viel an seiner Hardware geändert hat. Durch die Fehlertoleranz und Robustheit von CodeMeter SmartBind treten hier nahezu keine False Positives ein. False Poitives sind Fälle, in denen keine Änderung erfolgt, aber dennoch eine Änderung erkannt wurde. Auch gehören die Zeiten des Aufschraubens und Ändern der Hardwarekonfiguration im norma- len Büro-Umfeld eher der Vergangenheit an. Rechner sind heute leistungsfähig und preis- wert, so dass nur noch wenige Bastler sich selber Rechner zusammenstellen und diese permanent ändern. Daher ist der Fall einer gebrochenen Lizenz sehr unwahrscheinlich. Ähnlich ist der Fehlerfall einer ungültigen Lizenz. Dieser Fall tritt ein, wenn die Lizenzdatei und die im Rechner versteckten Werte nicht zu- sammenpassen. Mögliche Ursachen sind hier, dass der Anwender manuell Dateien verändert hat oder eine andere Software die versteckten Werte überschrieben hat. Die versteckten Werte sind mehrfach redundant gespeichert, so dass dies unwahrscheinlich bis sehr un- wahrscheinlich ist. Sowohl bei einer gebrochenen als auch einer ungültigen Lizenz ist das Wiederherstellen in einen neuen CmContainer in Kombination mit einer Sperrliste die optimale Lösung. CmCloudContainer Der CmCloudContainer befindert sich in der Cloud bei Wibu-Systems und kann daher per Definition nicht verloren gehen. Ein CmCloud- Container ist an einen Benutzer gebunden, der seine Zugangsdaten in Form einer Cre- dential-Datei erhält. Mögliche Fehlerfälle sind hier das Verlieren der Credential-Datei und der Diebstahl durch eine Dritten. In beiden Fällen kann der Anwender im Lizenzportal eine neue Credential-Datei herunterladen und somit die alten Zugangsdaten ungültig machen. Mehr dazu im Artikel über CmCloudContainer in dieser Ausgabe. 9