Auf Englisch lesen

Freigeben über


PlayReady-Sperrung

Was ist PlayReady-Sperrung

Die Sperrung ist ein Prozess zum Identifizieren von Clients, die die Sicherheit kompromittiert haben, und verhindern, dass diese Clients Zugriff auf zusätzliche Lizenzen zum Entschlüsseln von Inhalten erhalten, die geschützt wurden.

Wenn Microsoft einen Client mit kompromittierter Sicherheit identifiziert, kann das Gerät widerrufen und einer Sperrliste hinzugefügt werden. Die Sperrliste wird regelmäßig von den Lizenzservern heruntergeladen, die Lizenzen für geschützte Inhalte ausgeben. Lizenzserver verwenden diese Sperrliste, um Lizenzen für Geräte zu verweigern, die widerrufen wurden, wodurch verhindert wird, dass das Gerät neu geschützte Inhalte wiedergegeben wird.

Sperrlisten werden auf Geräten aktualisiert, wenn sie nicht auf dem neuesten Stand sind. Die Sperrliste kann auch mit Lizenzen ausgestellt werden. Die DRM-Komponente auf dem Gerät überprüft diese Sperrliste, bevor Inhalte auf andere Geräte übertragen werden. Durch die Verhinderung der Kommunikation mit widerrufenen Komponenten funktionieren widerrufene Anwendungen nicht mehr. Nach dem Widerrufen besteht die einzige Möglichkeit zum Beheben der Situation darin, das widerrufene Element zu ersetzen oder die widerrufene Komponente aus einer neueren Version der Sperrliste zu entfernen.

Microsoft erstellt und verwaltet die Sperrliste und seine Versionsverwaltungsstruktur. PlayReady-Kunden können diese Liste über den folgenden Link herunterladen:

PlayReady-Sperrliste(https): https://aka.ms/revinfo

PlayReady-Sperrliste(http): https://go.microsoft.com/fwlink/?LinkId=110086

Anforderung für PlayReady-Server

Gemäß den Anforderungen der Complianceregeln für PlayReady-Produkte müssen Unternehmen, die einen PlayReady-Server betreiben, "die PlayReady Server Software Development Kit-Zertifikatsperrlisten für jeden PlayReady Server einmal pro Woche aktualisieren". Dadurch wird sichergestellt, dass jeder kompromittierte Client seine Lizenzanforderungen in einem angemessenen Zeitrahmen nach seiner Ergänzung durch Microsoft zur Sperrliste abgelehnt hat.

Ignorieren einzelner Einträge in der PlayReady-Sperrliste

Ab PlayReady Server, Version 4.3, ignoriert Ihre Serveranwendung möglicherweise explizit einen oder mehrere widerrufene Hashes und stellt weiterhin Inhalte für sie aus, obwohl sie widerrufen werden. Dies kann für Unternehmen nützlich sein, die geschützte Inhalte produzieren und verteilen und die mehr Kontrolle darüber haben möchten, wo diese Inhalte fließen können.

Um dieses Feature zu nutzen, müssen Sie eine neue XML-Datei erstellen, die die Zertifikathashes enthält, die Sie ignorieren möchten, sowie einen neuen Eintrag zur web.config Datei Ihrer RMSDK-Implementierung hinzufügen. Die XML-Datei weist das folgende Format auf.

<?xml version="1.0" ENCODING="utf-8"?>
   <RevAllowInfo>
      <AllowList>
         <CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
         <CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
      </AllowList>
   </RevAllowInfo>

Die Daten im Knoten "CertificateHash" müssen mit dem Hash des widerrufenen Modells oder Unternehmenszertifikats übereinstimmen. Microsoft beabsichtigt, diese Informationen zusammen mit den entsprechenden Modellinformationen für zukünftige Widerrufe zu veröffentlichen.

Sie müssen diese XML-Datei auch in Ihrer Serverkonfiguration referenzieren.

  • Für .NET Core-basierte RMSDK-Bereitstellungen:

    • Die XML-Datei sollte als Elementprojekt hinzugefügt werden.
    • Die Zeichenfolge "RevocationAllowFile" in config/RMSDKConfig.cs sollte mit dem Pfad zur XML-Datei aktualisiert werden.
  • Für IIS-basierte RMSDK-Bereitstellungen:

    • Fügen Sie einen neuen Schlüssel mit dem Namen "REVOCATIONALLOWFILE" hinzu, der auf Ihre XML-Datei auf die web.config Datei verweist.
    • Wenn beispielsweise die oben genannte XML-Datei mit dem Namen "REVOCATIONALLOWSAMPLE.XML" angegeben wurde, wird die web.config-Datei wie folgt aktualisiert.
<?xml version="1.0" encoding="utf-8"?>
   <configuration>
      <appSettings>
         ...
         <add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
         ...