| Product(s): | SELECTserver | ||
| Version(s): | N\A | ||
| Environment: | N\A | ||
| Area: | Installation / Configuration | ||
| Subarea: | Security |
Die Berichte sind im Wesentlichen die gleichen, obwohl keine proprietären Kontoinformationen aus dem Konto an Bentley Web Services übertragen werden.
Stattdessen werden Maschinen- oder Benutzernamen, die generell auf den Administrationsseiten eines Kontos sichtbar sind, durch Hash-Werte unter Verwendung einer Mehrfachdurchlauf-Einwegverschlüsselung (SHA1) ersetzt.
Dieser Einweg-Hash ermöglicht es Bentley, eine Maschine oder einen Benutzer eindeutig zu identifizieren. Ein verschlüsselter Rechner oder Benutzername kann nicht umgekehrt genutzt werden, um seinen ursprünglichen Namen zu erhalten.
Die folgenden Attribute werden von Client-Rechnern an den von Bentley gehosteten SELECTserver (d. h. selectserver.bentley.com) oder an einen Deployed Server übermittelt:
SELECTserver verdeckt Computer- und Benutzernamen bei der Verarbeitung von übermittelten Berichten an Bentley, verschlüsselt jedoch keine andere Daten. SELECTserver stützt sich auf Microsoft IIS und SSL, um Netzwerkübertragungen zu verschlüsseln. Alle Netzwerkkommunikationen sind Standard-Netzwerkprotokolle und können als solche über einen beliebigen Standard-Netzwerksicherheitsmechanismus weitergeleitet warden.
Die folgenden Attribute werden von den Client-Rechnern an den Bentley Hosted SELECTserver (d.h. selectserver.bentley.com) oder an einen Deployed SELECTserver übermittelt:
•Produkt ID
•Produkt Versionsnummer
•Windows Rechnername
•Windows Account Benutzername
•Aktivierungschlüssel
•Datum und Uhrzeit, an der die Applikation/Feature gestartet wurde
•Datum und Uhrzeit, an der die Applikation/Feature beendet wurde
•Version des Betriebssystems
•Version des Bentley Lizenzclients
•Bentley login identifier (not actual email address and only if signed into CONNECTION Client)
•CONNECTED Project identifiers (not actual CONNECTED Project name and only if document has been assigned to a CONNECTED Project)
SELECTserver-to-Bentley.com Communications
License Request for a Deployed SELECTserver
Usage Data reported from Deployed SELECTserver
Note: The machine and user names are hashed to provide only unique identifiers for both to Bentley.
SELECTserver nutzt HTTP und HTTPS.
Die Bentley-Appliaktionen legen nicht die Internet-Kommunikations-Ports fest. Die Ports sind standardmäßig 80 (normaler Internetverkehr) und 443 (Secure Socket Layer "SSL). Diese Ports können anders sein, überprüfen Sie dies bitte mit Ihrer IT-Abteilung. Das stellt eine interne Konfiguration, die nicht von der SELECTServer-Applikation gesteuert wird.
Die nachfolgenden Informationen definieren die spezifischen Bentley-Kommunikationswebsites. Im schlimmsten Fall wird das IT-Team in der Lage sein, Ausnahmen für die Bentley-Website zu erstellen oder generell *.bentley.com als vertrauenswürdig freizugeben.
Verbindung zu den Bentley Servern über Firewalls und Proxyserver
http://communities.bentley.com/products/licensing/w/licensing__wiki/6857.aspx
Zu welchen Bentley (DNS) Domains muss mein Deployed (in-house) SELECTserver Zugriff haben?
buddi.bentley.com
ssla.bentley.com
appsnet.bentley.com (für SELECTserver 08.11.xx.xxx oder früheren Versionen)
selectserver.bentley.com (nur für das SELECTserver Gateway)
Welche Bentley (DNS) Domains werden für den Zugriff zu Bentley's online Lizenzserver, also Bentley CONNECT SELECTservices oder zuvor SELECTserver Online genannt, benötigt?
selectserver.bentley.com
ims.bentley.com
Wie lautet die IP Adresse für SELECTserver Online?
Die statische IP Adresse für selectserver.bentley.com lautet 191.237.154.77
http://communities.bentley.com/products/licensing/w/licensing__wiki/23960.ip-address-hosted-server
Welchen Port nutzt das SELECtserver Gateway zur Kommunikation mit den Clientrechnern?
Das SELECTserver Gateway nutzt weiterhin ein proprietäres Protokoll auf Port 3998 zur Kommunikation mit pre-XM Applikationen.
Grundsätzlich veranlassen Bentley-Anwendungen die Kommunikation mit dem SELECT-Server.
Daten fließen vom Clientrechner zum SELECTserver; die vom SELECTserver zusammengefasst werden und Nutzungsprotokolle werden über sichere Webdienste an Bentley übermittelt.
Nur SELECT-Online-Abonnenten, die über "Lizenzverwaltungsrechte" verfügen, wie sie im CRM-System von Bentley definiert sind, haben Zugriff auf die Verwaltungsseiten ihrer Website (s) auf SELECTserver OnLine.
Nein. Sämtliche Kommunikation zwischen einem Deployed SELECTserver und Bentley's Web Services werden vom Account kontrolliert.
Es gibt keine Notwendigkeit, redundante Lizenzen zu ersetzen, die aufgrund Failover oder Redundanz ausgegeben wurden. SELECTserver basiert auf Standard-Microsoft-Technologien, die sich gut für Clustering oder andere Techniken zur Sicherung von Anwendungsservern eignen. Darüber hinaus ist SELECTserver aufgrund der Implementierung der TRUST-Lizenzierung nicht mehr ein Echtzeit-Lizenzserver. Wenn also eine Verbindung verloren geht, können die lizenzierten Anwendungen bis zu 30 Tage noch im voll funktionsfähigen Modus "Getrennt" (Disconnected) laufen, bis die Verbindung wieder hergestellt werden muss.
SELECTserver enthält alternative, manuelle Verfahren zum Übertragen von Nutzungsberichten an Bentley und zum Herunterladen von Lizenzaktualisierungen. Sie müssen SELECTserver so einstellen, dass Nutzungsberichte manuell auf der Seite "Servereinstellungen" gesendet werden. Nutzungsberichte müssen vorbereitet und monatlich an Bentley gesendet werden, damit SELECTserver aktiviert bleibt. Es gibt eine Reihe von Alternativen für die Übermittlung der Berichte, einschließlich:
* Dateien hochladen über das Internet
* Dateien an Bentley mailen
* Dateien per CD an Bentley senden
Eine Bestätigungsdatei-Datei (Response-File) muss jedes Mal verarbeitet werden, wenn ein Bericht übertragen wurde, um den SELECTserver zurückzusetzen.