Licensing

1. Призначення

Розділ Licensing використовується для керування ліцензіями GTB DLP.

Через Central Console виконується:

• перегляд поточного стану ліцензій;
• генерація sysinfo.dat;
• завантаження license file;
• застосування ліцензії;
• перегляд використаних і доступних ліцензій;
• оновлення license status для Endpoint Agents;
• контроль ліцензій Endpoint Protector, Discovery Server і Cloud Discovery.

---

2. Основні принципи ліцензування

GTB використовує capacity-based licensing.

Основні правила:

• ліцензії прив'язані до функцій або компонентів;
• ліцензії не є user-based;
• Endpoint protection ліцензується за кількістю встановлених Endpoint Agents;
• Discovery ліцензується за discovery target capacity;
• Inspector ліцензується за кількістю Inspector instances;
• Central Console використовується для завантаження, керування та розподілу ліцензій.

---

3. Доступ до Licensing

3.1 Відкриття розділу Licensing

Виконайте такі дії:

1. Увійдіть у GTB Central Console під користувачем з адміністративними правами.

2. Перейдіть у розділ:

   Maintenance > Licensing

3. Перевірте, що відкрилась сторінка керування ліцензіями.

---

4. Отримання license file для Central Console

Для отримання license file потрібно згенерувати system information file.

4.1 Генерація sysinfo.dat

Виконайте такі дії:

1. Увійдіть у Central Console як Administrator.

2. Перейдіть у розділ:

   Maintenance > Licensing

3. Натисніть:

   Generate system info file

або:

   Download Sysinfo

1. Дочекайтесь завантаження файлу:

   sysinfo.dat

2. Збережіть файл локально.

Примітка

Файл sysinfo.dat містить hardware information Central Console і використовується для генерації license file.

---

4.2 Надсилання sysinfo.dat

Надішліть файл sysinfo.dat на:

support@gttb.com

або передайте його відповідальному GTB representative / account manager.

У запиті вкажіть:

• назву організації;
• контактну особу;
• призначення ліцензії: trial, PoC, production або extension;
• очікувану кількість Endpoint Agents;
• потрібні Discovery targets;
• чи використовується Inspector.

---

5. Застосування license file

Після отримання license file виконайте такі дії.

5.1 Вибір license file

1. Увійдіть у Central Console як Administrator.

2. Перейдіть у розділ:

   Maintenance > Licensing

3. Натисніть:

   Choose file

або:

   Browse License File

1. Виберіть отриманий license file.

---

5.2 Завантаження license file

1. Після вибору файлу натисніть:

   Upload

або:

   Apply License

1. Дочекайтесь завершення обробки.

2. Переконайтесь, що license status оновився.

3. Перевірте, що у таблиці ліцензій з'явились потрібні компоненти та capacity.

Важливо

Якщо license file не відповідає поточній Central Console, він може не застосуватись. Ліцензія пов'язана з даними, що містяться у sysinfo.dat.

---

6. Перевірка license information

Після застосування ліцензії перевірте таблицю на сторінці:

Maintenance > Licensing

У таблиці можуть відображатися такі поля:

Поле	Призначення
Endpoint Protector	Доступні функції Endpoint Agent
Total Licenses	Загальна кількість ліцензій
Used	Кількість використаних ліцензій
Available	Кількість доступних ліцензій
Expiration Date	Дата завершення дії ліцензії
Discovery Server	Доступні Discovery Server targets
Cloud Discovery	Доступні Cloud Discovery targets

Перевірте:

• чи коректна кількість Total Licenses;
• чи не дорівнює Available нулю;
• чи правильна Expiration Date;
• чи активні потрібні Endpoint і Discovery функції.

---

7. Endpoint Protector License

7.1 Що покриває Endpoint Agent license

Endpoint Agent license активує endpoint-level functionality, зокрема:

• Local PC Discovery;
• MS Outlook Discovery;
• USB and Device Controls;
• Data Classification;
• Application Controls;
• Network Inspection;
• File Share DLP;
• Copy Controls;
• Printing DLP.

---

7.2 Як рахується Endpoint Agent license

Endpoint licensing рахується за кількістю встановлених Endpoint Agents.

Правило:

1 installed Endpoint Agent = 1 Endpoint license consumed

Приклад:

Доступно Endpoint licenses	Встановлено agents	Використано	Залишилось
20	19	19	1

---

7.3 Коли Endpoint Agent споживає ліцензію

Endpoint Agent споживає ліцензію після успішної реєстрації в GTB системі.

Після встановлення agent:

1. Agent підключається до Central Console.
2. Central Console перевіряє доступні licenses.
3. Agent отримує license.
4. У розділі Network Status agent відображається як licensed.

---

8. Discovery Server License

8.1 Що покриває Discovery Server license

Discovery Server license використовується для discovery та classification data at rest.

Підтримувані enterprise targets:

• File Shares;
• Microsoft Exchange;
• Databases;
• Microsoft SharePoint.

Підтримувані cloud discovery targets:

• OneDrive for Business;
• OneDrive personal;
• Citrix ShareFile;
• Box;
• Dropbox;
• Microsoft Azure;
• Google Drive;
• Amazon Web Services;
• Google Workspace Drive;
• Confluence.

---

8.2 Як рахується Discovery license

Discovery licensing рахується не за кількістю файлів і не за обсягом даних, а за discovery target capacity.

Приклад:

Ліцензія	Що дозволяє
1 File Share Discovery license	Один одночасний File Share scan
2 File Share Discovery licenses	Два одночасні File Share scans

Примітка

У більшості середовищ однієї discovery license на target type достатньо. Додаткові ліцензії потрібні, якщо потрібно виконувати кілька одночасних scan jobs.

---

9. GTB Inspector License

9.1 Що покриває Inspector license

GTB Inspector license використовується для GTB Inspector appliance або service.

Inspector може відповідати за:

• Email inspection;
• SMTP / MTA-based inspection;
• HTTP inspection;
• HTTPS inspection;
• FTP inspection;
• інші підтримувані network protocols.

---

9.2 Як рахується Inspector license

Inspector licensing рахується за кількістю Inspector instances.

Приклади:

Сценарій	Потрібна кількість ліцензій
1 Inspector для Email DLP	1
1 Inspector для Network DLP	1
2 Inspectors у High Availability	2

Кожен active Inspector instance має мати дійсну ліцензію.

---

10. Refresh License

10.1 Призначення Refresh License

Функція Refresh License використовується для скидання поточного license assignment і повторного розподілу ліцензій між Endpoint Agents.

Це корисно, якщо:

• endpoint був виведений з експлуатації;
• agent більше не використовується;
• ліцензія залишилась зайнятою;
• використовується VDI;
• потрібно актуалізувати license allocation.

---

10.2 Виконання Refresh License

Виконайте такі дії:

1. Увійдіть у Central Console як Administrator.

2. Перейдіть у розділ:

   Maintenance > Licensing

3. Натисніть:

   Refresh License

4. Підтвердьте дію, якщо з'явиться confirmation message.

5. Перейдіть у:

   Network Status > Endpoint Protectors

6. Перевірте license status agents після наступної синхронізації.

---

10.3 Поведінка online agents

Якщо Endpoint Agent online під час Refresh License:

1. Agent отримає команду release current license.
2. Під час наступної синхронізації agent запросить нову ліцензію.
3. Якщо license capacity доступна, agent знову стане licensed.

---

10.4 Поведінка offline agents

Якщо Endpoint Agent offline під час Refresh License:

1. У Central Console він може відображатися як:

   Offline

або:

   Not Licensed

1. Agent продовжує працювати з раніше отриманою ліцензією.

2. Після повернення online agent перевірить license status.

3. Якщо license capacity доступна, agent повторно застосує license.

Примітка

Offline agents можуть продовжувати роботу з попередньо отриманою ліцензією, якщо Central Console тимчасово недоступна.

---

11. Automated Weekly Reset

Central Console може автоматично виконувати license reset щовихідних.

Мета automated weekly reset:

• актуалізувати license assignment;
• звільнити ліцензії від agents, які давно offline;
• покращити роботу у VDI-середовищах;
• підтримувати коректну license allocation.

---

12. Competitive License Allocation

Endpoint Agent licenses розподіляються конкурентно.

Це означає:

• перший agent, який запросив ліцензію, отримує її;
• agent утримує ліцензію до наступного refresh/reset;
• якщо кількість agents перевищує кількість licenses, частина agents може залишитись without license.

Важливо

Перед масовим rollout перевірте, що кількість доступних Endpoint licenses дорівнює або перевищує кількість endpoint-пристроїв, на які буде встановлено agent.

---

13. Видалення ліцензії

13.1 Delete License

Функція Delete License видаляє поточну license з Central Console.

Виконуйте цю дію тільки якщо:

• отримано нову license file;
• потрібно повністю замінити license;
• дія погоджена з відповідальним адміністратором або GTB Support.

Після видалення license licensed features можуть стати недоступними до застосування нової license.

Критично

Не видаляйте production license без підтвердження, що новий license file доступний і готовий до завантаження.

---

14. Перевірка license status для Endpoint Agents

Виконайте такі дії:

1. Увійдіть у Central Console.

2. Перейдіть у розділ:

   Network Status > Endpoint Protectors

3. Перевірте для agents:

4. status;

5. version;
6. last connection time;
7. license status;

8. available features.

9. Якщо очікувана функція не працює, перевірте, чи вона активна в license.

Порада

Якщо певна Endpoint-функція не працює, не починайте одразу з політик. Спочатку перевірте, чи ця функція взагалі активована ліцензією.

---

15. Перевірка license status для Discovery Server

Виконайте такі дії:

1. Увійдіть у Central Console.

2. Перейдіть у розділ:

   Network Status > Discovery Servers

3. Перевірте статус Discovery Server.

4. Перейдіть у:

   Maintenance > Licensing

5. Перевірте, чи доступні потрібні Discovery targets.

6. Переконайтесь, що кількість одночасних scan jobs не перевищує licensed capacity.

---

16. Перевірка license status для Inspector

Виконайте такі дії:

1. Увійдіть у Central Console або відповідний Inspector interface.

2. Перевірте, чи Inspector instance має active license.

3. Для High Availability перевірте кожен Inspector instance окремо.

4. Переконайтесь, що кількість active Inspectors не перевищує кількість Inspector licenses.

---

17. Best Practices

Рекомендовано:

• перевіряти license capacity перед rollout;
• не встановлювати Endpoint Agents більше, ніж доступно licenses;
• виконувати Refresh License після виведення endpoint-ів з експлуатації;
• перевіряти license expiration date;
• документувати, які features активовані;
• перед production rollout погодити license scope;
• для VDI перевірити license behavior окремо;
• регулярно перевіряти Used і Available;
• перед оновленням системи перевірити license status.

---

18. Troubleshooting

18.1 License file не застосовується

Перевірте:

1. Чи license file відповідає поточній Central Console.
2. Чи sysinfo.dat був згенерований саме з цієї Central Console.
3. Чи не змінювалась hardware або VM configuration.
4. Чи файл не пошкоджений.

5. Чи використовується правильний розділ:

   Maintenance > Licensing

6. Чи є адміністративні права.

---

18.2 Endpoint Agent показує Not Licensed

Перевірте:

1. Чи є доступні Endpoint licenses.
2. Чи agent online.
3. Чи agent підключається до Central Console.
4. Чи не виконувався Refresh License.
5. Чи agent повернувся online після refresh.
6. Чи license не expired.
7. Чи функція Endpoint Protector активна в license.

---

18.3 Available licenses дорівнює 0

Перевірте:

1. Кількість встановлених Endpoint Agents.
2. Чи залишились ліцензії на старих або списаних endpoint-ах.
3. Чи потрібно виконати Refresh License.
4. Чи не встановлено agent на зайву кількість машин.
5. Чи потрібне розширення license capacity.

---

18.4 Discovery scan не стартує через license

Перевірте:

1. Чи активна Discovery Server license.
2. Чи target type доступний у license.
3. Чи не перевищено concurrent scan capacity.
4. Чи Discovery Server online.
5. Чи license не expired.

---

18.5 Inspector не працює через license

Перевірте:

1. Чи Inspector має active license.
2. Чи license відповідає потрібному Inspector role.
3. Чи не перевищено кількість Inspector instances.
4. Чи license не expired.
5. Чи правильно застосовано license file.

---

19. Контрольний список

• sysinfo.dat згенеровано.
• sysinfo.dat надіслано GTB Support або account manager.
• License file отримано.
• License file завантажено через Maintenance > Licensing.
• License успішно застосована.
• Total Licenses перевірено.
• Used licenses перевірено.
• Available licenses перевірено.
• Expiration Date перевірено.
• Endpoint Protector features перевірено.
• Discovery targets перевірено.
• Cloud Discovery targets перевірено.
• Inspector licenses перевірено.
• Refresh License протестовано або задокументовано.
• License behavior для offline agents зрозумілий.
• License capacity відповідає rollout plan.