Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Was ist PlayReady-Sperrung?
Die Sperrung ist ein Prozess zum Identifizieren von Clients mit kompromittierter Sicherheit und verhindern, dass diese Clients Zugriff auf zusätzliche Lizenzen zum Entschlüsseln von geschützten Inhalten erhalten.
Wenn Microsoft einen Client mit kompromittierter Sicherheit identifiziert, wird das Gerät möglicherweise widerrufen und einer Sperrliste hinzugefügt. Die Sperrliste wird regelmäßig von den Lizenzservern heruntergeladen, die Lizenzen für geschützte Inhalte ausstellen. Lizenzserver verwenden diese Sperrliste, um Lizenzen für Geräte zu verweigern, die widerrufen wurden, wodurch verhindert wird, dass das Gerät neu geschützte Inhalte wiedergibt.
Sperrlisten werden auf Geräten aktualisiert, wenn sie nicht auf dem neuesten Stand sind. Die Sperrliste kann auch zusammen mit Lizenzen ausgegeben werden. Die DRM-Komponente auf dem Gerät überprüft diese Sperrliste, bevor Inhalte auf andere Geräte übertragen werden. Durch das Verhindern der Kommunikation mit widerrufenen Komponenten funktionieren widerrufene Anwendungen nicht mehr. Nach dem Widerrufen besteht die einzige Möglichkeit zum Beheben der Situation darin, das widerrufene Element zu ersetzen oder die widerrufene Komponente aus einer neueren Version der Sperrliste zu entfernen.
Link zu den aktuellen PlayReady-Sperrlisten
Microsoft erstellt und verwaltet die Sperrliste und die Versionsverwaltungsstruktur. PlayReady-Kunden können diese Liste über den folgenden Link herunterladen:
PlayReady-Sperrliste(https): https://aka.ms/revinfo
PlayReady-Sperrliste(http): https://go.microsoft.com/fwlink/?LinkId=110086
Anforderung für PlayReady-Server
Gemäß den Anforderungen der Complianceregeln für PlayReady-Produkte müssen Unternehmen, die einen PlayReady-Server betreiben, "die PlayReady Server Software Development Kit Zertifikatsperrlisten für jeden PlayReady-Server einmal pro Woche aktualisieren". Dadurch wird sichergestellt, dass die Anfragen eines kompromittierten Clients in einem angemessenen Frame abgelehnt werden, nachdem er von Microsoft in die Widerrufsliste aufgenommen wurde.
Ignorieren einzelner Einträge in der PlayReady-Sperrliste
Ab PlayReady Server, Version 4.3, ignoriert Ihre Serveranwendung möglicherweise explizit einen oder mehrere widerrufene Hashes und gibt ihnen weiterhin Inhalte aus, obwohl sie widerrufen werden. Dies kann für Unternehmen nützlich sein, die geschützte Inhalte produzieren und verteilen und die mehr Kontrolle darüber haben möchten, wo diese Inhalte fließen können.
Um dieses Feature zu nutzen, müssen Sie eine neue XML-Datei erstellen, die die Zertifikathashes enthält, die Sie ignorieren möchten, sowie einen neuen Eintrag zur web.config Datei Ihrer RMSDK-Implementierung hinzufügen. Die XML-Datei weist das folgende Format auf.
<?xml version="1.0" ENCODING="utf-8"?>
<RevAllowInfo>
<AllowList>
<CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
<CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
</AllowList>
</RevAllowInfo>
Die Daten im Knoten "CertificateHash" müssen mit dem Hash des widerrufenen Modells oder Unternehmenszertifikats übereinstimmen. Microsoft beabsichtigt, diese Informationen zusammen mit den entsprechenden Modellinformationen für zukünftige Widerrufe zu veröffentlichen.
Sie müssen auch auf diese XML-Datei in Ihrer Serverkonfiguration verweisen.
Für .Net Core-basierte RMSDK-Bereitstellungen:
- Die XML-Datei sollte als Elementprojekt hinzugefügt werden.
- Die Zeichenfolge "RevocationAllowFile" in config/RMSDKConfig.cs sollte mit dem Pfad zur XML-Datei aktualisiert werden.
Für IIS-basierte RMSDK-Bereitstellungen:
- Fügen Sie einen neuen Schlüssel mit dem Namen „REVOCATIONALLOWFILE“ hinzu, der auf Ihre XML-Datei in der Datei web.config verweist.
- Wenn die oben genannte XML-Datei z. B. "REVOCATIONALLOWSAMPLE.XML" lautet, wird die web.config Datei wie folgt aktualisiert.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
...
<add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
...