Häufig gestellte Fragen
Teilen:
Allgemeines
- Das Durchreichen von WibuKey-Hardware an Virtuelle Maschinen (VM) kann seitens Wibu-Systems leider nicht garantiert werden, da hier VM-Software-spezifische Strukturen und Systeme genutzt werden, die Wibu-Systems nicht bereitstellt.
Mögliche Optionen, eine WibuBox einer VM zur Verfügung zu stellen, wären:
- WibuKey in einem Server/Client-Setup zu nutzen oder
- einen USB-over-Ethernet-Hub zu verwenden, der USB-Devices per Ethernet-Verbindung jeglichen Geräten im gleichen Netzwerk zur Verfügung stellen kann.
WibuKey in einem Server/Client-Setup
Für das erste Szenario wird die WibuBox physisch an einen Rechner gesteckt, der als Server agiert.
Auf dem Server muss die Server-Funktion aktiviert werden. Gehen Sie dazu wie folgt vor:
1. Öffnen der WibuKey Systemsteuerung über "Systemsteuerung öffnen" im WibuKey Systray Icon ※ (neben der Uhrzeit in der Windows Taskleiste).
Hinweis: Wenn das SysTrayIcon nicht vorhanden ist, starten Sie: C:\Program Files (x86)\WibuKey\Server\WkSvMgr.exe.
2. Navigieren in den Reiter "Netzwerk".
3. Aktivieren des WkLAN Subsystems (alles andere sollte deaktiviert werden).
4. Starten des WibuKey Servers über "Server starten" im WibuKey Systray Icon (dies ist nur einmalig nötig, anschließend sollte er beim Systemstart mit starten).
Auf dem Client, d.h. dem Rechner, der lizenzieren soll, muss der Server verfügbar gemacht werden. Gehen Sie dazu wie folgt vor:
1. Öffnen der WibuKey Systemsteuerung über "Systemsteuerung öffnen" im WibuKey Systray Icon .
2. Navigieren in den Reiter "Netzwerk".
3. Eintragen der IP Addresse des Servers in die WkLAN Serversuchliste.
USB-over-Ethernet-HUB
Variante zwei wird von uns selbst an vielen Stellen bei Wibu-Systems eingesetzt und bietet eine solide Lösung, um USB-Geräte einer VM zur Verfügung zu stellen.
Hier gibt es lediglich Einschränkungen mit Energie-Sparoptionen der Hubs, die die USB-Devices "weghängen", was dazu führt, das der WibuKey Server die WibuBox nicht mehr erkennt und es hier zu Problemen kommen kann. - Hier scheint es sich um ein Problem der Shell Extension zu handeln, die für das "Maus Menü" verantwortlich ist.
Unter "C:\Program Files\WIBU-SYSTEMS\System" finden Sie ein Reparatur-Skript, das dies beheben kann.
Führen Sie die Datei "WibuShellExtRepair.cmd" in diesem Ordner über eine administrative Konsole aus.
Alternativ können Sie die Update-Datei auch über das WibuKey Systemsteuerungstool einspielen (siehe WibuKey Benutzerhilfe).
1. Starten des WibuKey Systemsteuerungstools (Systemsteuerung). Stellen Sie sicher, dass der Expertenmodus aktiv ist.
※
※
2. Wechseln auf die Seite "WibuBox Aktualisierung"
※
3. Nutzen von "Suchen" bei "Remote Programming Aktualisierungsdatei" zur Auswahl der Update-Datei und klicken auf "Übernehmen". - Die Beschreibung des Fehlers WK1130 lautet: WK1130 no user rights to manage Name kernel driver.
Die sicherheitsrelevanten Rechte des aktuellen Benutzers sind unter Windows NT nicht ausreichend, um den angegebenen Kerntreiber zu starten oder zu stoppen, zu installieren oder zu deinstallieren oder um den Treiber einzustellen. Bitte fragen Sie ihren Systemadministrator nach mehr Sicherheitsrechten.
Wie die Beschreibung aussagt, fehlen Ihnen hier Rechte, um die nötigen Kerntreiber für WibuKey zu installieren.
Bitte stellen Sie sicher, dass Sie ausreichend Rechte auf diesem System besitzen, um Kerntreiber zu installieren, d.h. Administrator für das lokale System sind. Dann versuchen Sie bitte den Installer als Administrator zu starten.
Stellen Sie bitte außerdem sicher, dass während der Installation keine WibuBox angeschlossen haben. - Reserviert wird immer dann, wenn über 'Broadcast' oder 'DNS Name' auf einen Server zugegriffen wird.
Normalerweise werden die Reservierungen mehrfach verwendet.
Kommen jedoch mehrere Reservierungen für die gleichen Einträge vom gleichen Client in kurzen Abständen, so können solche Reservierungen übrig bleiben.
Meist kommen die Anfragen dann über verschiedene Router zum Server.
Dies kann dadurch verhindert werden, dass die IP-Adresse in die Server-Suchliste der Clients eingetragen wird.
Denn bei geroutetem TCP/IP-Zugriff werden keine Reservierungen erstellt, sondern die Lizenz sofort belegt. - In WibuKey wird die Lizenzanzahl einer Lizenz über die Differenz des User Codes zweier Lizenzeinträge abgebildet.
Wenn zum Beispiel eine Lizenz mit User Code 5 zehn Mal verfügbar sein soll, muss im direkt danach folgenden Eintrag eine Lizenz mit gleichem Firm Code und User Code 15 programmiert werden.
Es ist zu beachten, dass die Differenz zwischen zwei Cluster max. 250 betragen darf. Es ist aber möglich, mehrere dieser Cluster (max. 5) auf eine WibuBox zu programmieren.
Möchte man eine License Quantity von 300 programmieren, sehen die Cluster wie folgt aus:
※ - Um Tests mit angeschlossenen WibuBoxen durchzuführen, können Sie folgendermaßen vorgehen:
1. Öffnen des WibuKey Tool in "Windows-Systemsteuerung | Hardware und Sound".
2. Aktivieren des Expertenmodus durch Klicken auf das WibuKey-Ikons oben links in der Fensterleiste vor dem Titel:
WibuKey Softwareschutz: Test und Einstellungen.
Sie sollten nun die Registerseiten „Test“ und „Diagnose“ sehen.
3. Navigieren zu Seite 'Diagnose' und Aktivieren Sie die Diagnose durch Klick auf 'Aktiv' unten links auf der Seite.
Speichern Sie die Einstellungen über Klicken der Schalfläche "Übernehmen“.
4. Wechseln auf Seite 'Test'. Rechts können Sie die angeschlossenen WibuBoxen auswählen, mit denen Sie Tests durchführen wollen.
5. Starten der Tests über die Schaltfläche "Start".
Hinter „Erfolgte Tests“, sehen Sie die Anzahl der durchgeführten Tests, ca. 100 Tests sollten reichen.
Sie können die Tests über die Schaltfläche "Stop“ wieder beenden.
Wenn bei den Tests Fehler aufgetreten sind, ist die Fehlerzahl hinter der entsprechenden WibuBox ungleich 0
und zeigt die Anzahl der aufgetretenen Fehler.
Um mehr Details zu den Fehler zu erfahren, wechseln Sie bitte wieder auf die Seite "Diagnose“.
In der Liste sehen Sie Details zu den in den Tests aufgetretenen Fehlern.
Über Klicken der Schalfläche "Speichern“ können Sie die Diagnose speichern und Wibu-Systems Support
zur weiteren Analyse zukommen lassen.
In diesem Fall würden wir Sie auch bitten über die Schaltfläche "Report“ noch eine WibuKey-Report-Datei zu erstellen und
uns diese ebenfalls zukommen zu lassen. - Bei nachträglich eingebauten parallelen Schnittstellen kann es vorkommen, dass WibuBoxen/P nicht erkannt werden. Hier muss noch ein E/A-Bereich nachträglich angegeben werden. Gehen Sie vor wie folgt:
Öffnen Sie bitte den Geräte Manager und suchen die eingebaute Schnittstellenkarte (meist wird Sie angezeigt als LPTn oder als Multi I/O Adapter).
Klicken Sie bitte mit der rechten Maustaste darauf und wählen Eigenschaften aus.
Wechseln Sie nun auf den Reiter „Ressourcen“ und notieren sich vom oberen Eintrag die ersten vier Ziffern.
Nun können Sie den Geräte Manager wieder schließen.
Öffnen Sie als nächstes das WibuKey Control Panel aus der Systemsteuerung (Systemsteuerung -> WibuKey).
Sollten Sie dort nur vier Reiter sehen, klicken Sie links des Schriftzuges „WibuKey Softwareschutz: Test und Einstellungen“ in der Fensterleiste auf das Zahnrad und wählen dort den „Expertenmodus“ aus. Nun sollten 12 Reiter zu sehen sein.
Wechseln Sie als nächstes auf den Reiter „Einstellungen“ und wählen dort in der linken Anschlussliste „LPT1“ aus. Entfernen Sie dann den Haken bei „Systemstandard“.
Jetzt tragen Sie die vier eben notierten Ziffern in die Zeile „Adresse“ ein und klicken auf „Übernehmen“.
Bitte beachten Sie nun, dass wenn Sie auf die Seite „Inhalt“ zurück wechseln und der E/A Bereich nicht korrekt ist, es zu einem Bluescreen kommen kann. Dies kommt daher, dass versucht wird, den E/A Bereich einzulesen und wenn sozusagen ins Leere gescannt wird, kann ein Bluescreen entstehen. Wir hatten aber auch schon das seltsame Phänomen, dass dann nach einem Neustart die WibuBox doch gefunden wurde, d.h. der E/A Bereich hat gestimmt, aber es konnte damit noch nicht ganz korrekt umgegangen werden. - Um eine WibuKey "Remote Programming Aktualisierungsdatei" (.rtu) einzuspielen, gehen Sie bitte wie folgt vor:
Wichtig wkconfig verwendet Java, also muss ein Java Runtime Kit installiert sein.
macOS:
1. Öffnen von "Finder".
2. Linksklicken auf "Programme" und Öffnen des Verzeichnisses "WIBUKEY".
3. Öffnen der App "WkConfig" und Auswählen des Karteireiters "Aktualisierung".
4. Klicken der Schaltfläche "Aktualisierung ausführen" und Auswählen der Aktualisierungsdatei.
Linux:
1. Öffnen von Terminal.
2. Ausführen WkConfigLin.
3. Wechseln auf Karteireiter "Aktualisierung".
4. Klicken der Schaltfläche "Aktualisierung ausführen" und Auswählen der Aktualisierungsdatei. - Generell wurde hier untersucht, welche Möglichkeiten unsere Treiber-Software Fremdcode "bieten" könnte, potentiell auf Systemen Manipulationen durchzuführen.
Die Sicherheit geschützter Anwendungen ist dabei nicht betroffen, d.h. es muss nicht neu verschlüsselt werden.
Die Schwachstellen sind in diesem Bereich aber durchaus ernst zu nehmen und Sie sollte Ihre Kunden bitten, ein Update durchzuführen.
Vor allem, da die neue Version der WibuKey-Treiber vom Sicherheitsdienstleister bereits geprüft wurde und alle Schwachstellen behoben wurden.
Die gefunden und gefixten Schwachstellen bezogen sich auf die Möglichkeit dass:
a) ein nicht-autorisiertes Auslesen von Kernel-Speicherinformationen auf dem lokalen System möglich sein könnte – dieser [CVE-2018-3989] betrifft lediglich Windows Betriebssysteme.
b) eine potentielle, nicht autorisierte Rechte-Ausweitung auf dem lokalen System möglich sein könnte - dieser [CVE-2018-399] betrifft lediglich Windows Betriebssysteme.
c) es über den WibuKey Server potentiell möglich wäre, über einen Client "Fremdcode" auf im Netzwerk erreichbaren WibuKey Netzwerk-Servern auszuführen. Dieses Problem betrifft alle Betriebssysteme, da der WibuKey Server-Prozess betroffen ist [CVE-2018-3991].
Da nicht davon auszugehen ist, dass Ihre Kunden den WibuKey Server ungeschützt im Internet stehen haben, wäre es für alle Szenarien nötig, dass der Cracker Software lokal in das Unternehmensnetz einschleust. Konkret: die Software müsste lokal im Unternehmensnetzwerk installiert/kopiert werden, damit diese Schwachstellen ausgenutzt werden könnten, was natürlich in normalen Unternehmensnetzwerken nicht so einfach möglich sein sollte.
Des Weiteren müsste diese Anwendung explizit die gefunden Schwachstellen ausnutzen, sprich Sie müsste explizit für unsere Treiber/API Code geschrieben worden sein, um diese Schwachstellen auch ausnutzen zu können.
Das bedeutet aber nicht, diese "Einfallstore" nicht ernst zu nehmen. Wir empfehlen, dass Sie Ihren Kunden dringend zu einem Treiber-Update raten. Vor allem, da wie erwähnt, die neue Versionen diese Sicherheitslücken schließen.
Unsere CodeMeter-Treiber wurden natürlich auch überprüft, diese weisen keine Sicherheitsrisiken auf, so dass Sie "reine CodeMeter Kunden" nicht informieren müssen. - --
The used WibuBox entry is already used by another instance (34).
--
Das bedeutet, dass eine Anwendung diesen Eintrag bereits in Verwendung hat, meist 'lokal' auf dem Server-Rechner.
Dieser Fehler tritt meist dann auf, wenn lokal auf dem Server auch die geschützte Anwendung verwendet wird, d.h. hier lokal auf die WibuBox zugegriffen wird. Dies 'sperrt' dann den Zugriff der Clients über das Netzwerk.
Als Lösung muss dafür gesorgt werden, dass der Server selbst auch 'über Netzwerk' auf die Lizenz zugreift.
Dazu gehen Sie bitte wie folgt vor:
1. Beenden Sie die geschützte Anwendung(en) lokal auf dem Server.
2. Öffnen der WibuKey-Systemsteuerung auf dem Server (Systemsteuerung | WibuKey).
3. Navigieren auf die Seite "Netzwerk".
4. Deaktivieren des Subsystems "Lokal" und Aktivieren des Subsystems "WkLAN" für den "Benutzer" und "Computer" (Dropdownfeld über den Subsystemen).
5. Klicken auf die "Übernehmen" Schaltfläche, um die Änderung zu speichern.
Anschließend sollte auch der Server selbst, die Lizenzen über das Netzwerk (lokale Netzwerkschnittstelle) beziehen und die Clients sollten gleichzeitig arbeiten können. - Um Schnittstellen für WibuKey zu aktivieren oder deaktivieren, kann wie folgt vorgegangen werden:
1. WibuKey Control Panel öffnen
※
Hinweis: Wenn Sie das Systray Icon für WibuKey nicht haben, starten Sie die WkSvrMgr.exe unter: C:\Program Files (x86)\WibuKey\Server
2. Expertenmodus aktivieren
Um alle Konfigurationsmöglichkeiten zu sehen, müssen Sie den Expertenmodus aktivieren.
Dies können Sie tun, indem Sie oben links im Fenster auf das WibuKey Icon klicken und sicherstellen, dass der Expertenmodus ausgewählt ist.
※
expertmode.jpg
3. Schnittstellen konfigurieren
Nun sollte es den neuen Reiter "Einstellungen" geben, der alle potentiell vorhanden Schnittstellen auflistet, die einzeln aktiviert oder deaktiviert werden können.
※
deaktivieren.jpg - Man kann die Serversuchliste eines WibuKey Clients auch "von Hand" in der Registry anlegen ( mit regedit.exe)
Hier ist zu unterscheiden bei den Einstellungen für die Benutzer und für den Computer.
Ist bei den Benutzern nichts gesetzt, gilt die Regel des Computers (sobald aber ein Benutzer etwas ändert, wird dieser Eintrag bevorzugt).
Einfach einen neue "Zeichenfolge" Server1 (oder nächst höheren Wert) erstellen und als Wert <DNS-Name oder IP-Adresse (Ipv4) des Servers eintragen)
WibuKey Computer (Entsprechung in WibuKey CPL):
HKEY_LOCAL_MACHINE\SOFTWARE\WIBU-SYSTEMS\WIBU-KEY\Network\03.00\WkLanAccess
WibuKey User (Entsprechung in WibuKey CPL):
HKEY_CURRENT_USER\Software\WIBU-SYSTEMS\WIBU-KEY\Network\03.00\WkLanAccess
Unter Linux und Mac müssen die Werte in die "wibuKey.ini"-Datei eingetragen werden:
Linux: /etc/wibu/WIBU-KEY/WIBUKEY.INI
Mac OS X: /Library/Preferences/com.wibu.WIBU-KEY.WIBUKEY.ini
--
[WkLAN Client]
Server1=PC.domaene.local
Server2=10.20.30.40
-- - Wie kann man einfach über Konsole ermitteln, ob die WibuKey-Kernel Treiber laufen?
Unter Windows in der Konsole unter C:\Program Files (x86)\WIBUKEY\Bin den Befehl wku32.exe eingeben.
Unter macOS und Linux "wku" in der Konsole eingeben (liegt im Suchpfad).
Das WKU Tool zeigt Ihnen dann die installierte und (falls) geladen WibuKey Treiber Version an.
Ausgabe-Beispiel:
--
c:\Program Files (x86)\WIBUKEY\Bin>wku32
wku32 - WibuKey User Universal Support Tool.
wku32 Version 6.51 of 2019-Apr-02 (Build 3477) for Win32.
Copyright (C) 1994-2019 by WIBU-SYSTEMS AG, www.wibu.com. All rights reserved.
Available WibuKey ports at local computer:
[Calling Driver: Version 6.51 of Apr/02/2019]
[Kernel Driver: Version 6.50a of Jan/08/2019]
1 WibuKey ports scanned:1 WibuBoxes at 1 ports found.
-- - Bitte gehen Sie wie folgt vor:
1. Aktivieren des WibuKey-Logging Sie im Kontext-Menü des Windows Systray Icons von WibuKey.
※
2. Reproduzieren des Problems.
3. Zuschicken der Protokolldateien inklusive Zeitstempel, wann Sie getestet haben.
Die Protokolldatei finden Sie als WkServer.log unter C:\Program Files (x86)\WibuKey\Server.
4. Erstellen ein WkReport von Client & Server.
Control Panel | Karteireiter 'Diagnose' | Schaltfläche 'Report...'.
Diesen Karteireiter müssen Sie ggf. noch freischalten, indem den Expertenmodus aktivieren. Dazu klicken Sie oben links auf das Icon des Fensters und setzen dann im Context-Menü den Haken für Expertenmodus. - In diesem Fall überprüfen Sie bitte die folgenden Punkte:
a) Wird die WibuBox 'lokal' auf dem Server im WibuKey Tool der Systemsteuerung (control panel) erkannt?
b) Ist der Dienst 'WibuKey Netzwerk Server' tatsächlich gestartet?
Dies ist sichtbar im WibuKey Netzwerk Server Manager in der Taskleiste.
c) Werden im Netzwerk Monitor oder im WibuKey Netzwerk Server Manager die 'Cluster'/Lizenzen korrekt erkannt?
Gehen Sie dazu wie folgt vor:
1. Öffnen WibuKey Netzwerk Monitor (WkSvMon) über 'Start | Programme | WibuKey Netzwerkmonitor'.
2. Anschließen der WibuBox.
3. Neustarten des WibuKey Server-Dienstes.
4. Überprüfen, ob Netzwerklizenzen angezeigt werden.
d) Werden die Lizenzen auf dem Server nun korrekt im WibuKey-Netzwerkmonitor angezeigt?
e) Kann der Client mit dem Server kommunizieren?
Überprüfen im WibuKey Tool der Systemsteuerung (Seite 'Inhalt' auf Netzwerk Symbol klicken) oder
im WibuKey-Netzwerkmonitor. - Erstellen einer Updatedatei über WKList:
Aufruf: Start – Programme – WibuKey – Development Kit – WkList32
1. Öffnen „WkList | Modus | WibuBox Kontext“
2. In WkList32 auf „Modus | Liste“ wechseln
3. Danach in WkList32 auf „Bearbeiten | Remote-Kontext Datei“ die entsprechende Kontextdatei öffnen.
4. Es gibt nun einen neuen Eintrag unter Arbeitsplatz „RMT“. Auf die Kontextdatei unter „RMT“ klicken.
5. Danach kann per Doppelklick auf die entsprechen Lizenz geklickt werden.
6. Es öffnet sich ein neues Fenster, um zusätzliche Einträge in die Lizenz zu programmieren.
7. Nach Programmierung der neuen Einträge und klicken auf „OK“ wird das Fenster geschlossen.
8. Info: Die neuen Einträge der Lizenz sind in der WkList32 GUI jetzt rot markiert.
9. Nach drücken des „RMT speichern“ Button kann die Updatedatei *.rtu abgespeichert werden und kann nun zum Kunden gesendet werden.