Маркировка ключей защиты 1С

25.07.12

Администрирование - Информационная безопасность

Для защиты программного обеспечения 1С и данных от нелегального использования и распространения, а также для управления лицензированием используются ключи 1С.

Варианты учета лицензий

В зависимости от вида клиента и месторасположения ключа с клиентскими лицензиями (локального или сетевого), возможны несколько вариантов учета лицензий.

1. Файловый вариант.

В этом случае существуют следующие варианты получения лицензий:

Локальный ключ

Он обеспечивает запуск любого количества экземпляров системы в режиме 1С:Предприятие или Конфигуратор на компьютере с ключом.

Многопользовательский клиентский ключ, доступный по сети через менеджер лицензий

Данный вариант обеспечивает работу стольких компьютеров, на сколько пользователей имеется ключ. На одном и том же компьютере можно запустить произвольное количество экземпляров системы в режиме 1С:Предприятие или Конфигуратор. Количество лицензий ограничено количеством компьютеров в сети, на которых установлены и настроены Hasp License Manager.

2. Клиент-серверный вариант. В этом случае существуют следующие варианты получения лицензий:

Локальный ключ

Он обеспечивает запуск любого количества экземпляров системы в режиме 1С:Предприятие или Конфигуратор на компьютере с ключом.

Многопользовательский клиентский ключ, доступный по сети через менеджер лицензий

Данный вариант обеспечивает работу стольких компьютеров, на сколько пользователей имеется ключ. На одном и том же компьютере можно запустить произвольное количество экземпляров системы в режиме 1С:Предприятие или Конфигуратор. Количество лицензий ограничено количеством компьютеров в сети, на которых установлены и настроены Hasp License Manager.

Многопользовательский клиентский ключ, без установленного менеджера лицензий и многопользовательский ключ, доступный по сети через HASP License Manager

В данном варианте ключ может находится как в сети, так и на компьютере с сервером "1С:Предприятия". Так как подсчетом лицензий занимается сам сервер, то лицензии расходуются по принципу: один сеанс - одна лицензия.

Виды ключей 1С

Ключи 1С делятся на 3 вида, и их можно отличить по цвету:

зеленый 64 битный серверный ключ 1с (1С 8 сервер Предприятия);
синий (фиолетовый) ключ 1с, который поставляется вместе с конфигурацией и является однопользовательским; Также такого же цвета 32-битный серверный ключ.
красный лицензии на пользователей; данный ключ 1с может приобретаться отдельно в том случае, если у Вас уже есть в наличии какая-либо конфигурация 1С 8.

Клиентское приложение допускает использование следующих ключей HASP:

  • локальный клиентский ключ серии ORGL8 на 1 пользователя,
  • сетевой клиентский ключ серии ORGL8 на 5, 10, 20, 50, и 100 пользователей,
  • сетевой клиентский ключ серии ORGLА на 300 пользователей,
  • сетевой клиентский ключ серии ORGLВ на 500 пользователей.

Причём на одном компьютере может быть установлено не более одного ключа одной серии.

Менеджер лицензий

Чтобы сетевой ключ HASP стал доступным через локальную сеть для клиентских приложений, должна быть запущена программа менеджер лицензий на том же компьютере, где установлен ключ (HASP Licence Manager). Данная программа входит в комплект поставки. Менеджер лицензий может быть запущен в двух режимах: как сервис или как приложение.

Менеджеру лицензий можно установить различные параметры. Для этого существует файл менеджера лицензий nhsrv.ini. По умолчанию конфигурационный файл установлен в каталог загрузочных модулей, обычно это - "C:\Program Files\Aladdin\HASP LM".

Максимальное количество подключенных к менеджеру лицензий пользователей определяется параметром NHS_USERLIST файла nhsrv.ini.

Возможные сложности с ключами 1с

При использовании ключей 1с могут возникать сложности, если не были выполнены необходимые настройки, либо ключ был применен неправильно. Давайте рассмотрим наиболее распространенные ошибки и проблемы, возникающие при работе с ключом 1с.

1) Установка драйвера ключа защиты HASP завершается неуспешно

Ошибки могут возникать в следующих ситуациях: 
Когда на ключе защиты 1с HASP горит светодиодный индикатор, это значит, что ключ определяется системой как физическое устройство, и что драйвер был успешно установлен. Если запустить утилиту инсталляции с интерфейсом командной строки с параметром -info, то можно проверить успешность установки драйверов (haspdinst.exe –info или hinstall -info).

Если при установке драйвера ключа защиты HASP нет привилегий локального администратора. Скорее всего, у Вас нет разрешения на папку Program Files\ и Windows\. Чтобы исправить ситуацию, поднимите уровень привилегий пользователя и выставите необходимые разрешения.

При установке на новую операционную систему старой версии драйвера ключа защиты 1с HASP. Для исправление ошибки нужно всего лишь обновить драйвер.

Файлы драйвера могли быть заблокированы, если перед установкой драйвера ключа защиты HASP было запущено защищенное приложение. В данном случае необходимо установить драйвер сразу же после загрузки системы либо применить консольную версию утилиты установки с параметрами командной строки: hinstall -i -kp.

2) Ошибка: HASP not Found (-3), (Error 7), (H0007)


Данная ошибка может возникать в таких ситуациях:

  • К компьютеру не подсоединен ключ 1С HASP. Необходимо подсоединить ключ защиты 1с.
  • При использовании сетевого ключа защиты 1с ошибка может возникать, если на компьютере с установленным ключом 1с HASP не запущен менеджер лицензий.
  • Сетевой ключ 1с, который в данный момент подключен к компьютеру в сети, на самом деле не является сетевым. Следует проверить установленный ключ 1с и, если была допущена ошибка, подключить требуемый сетевой ключ 1с HASP.
  • Используется ключ 1с HASP другой серии (ключ от другого ПО). Для исправления ошибки нужно подключить ключ 1с, требуемой серии.
  • Если ключ 1с HASP сетевой, то возникновение ошибки может быть связано с тем, что на компьютере с установленным ключем 1с или на компьютере с запущеным защищенным приложением происходит блокировка передачи трафика по порту 475 (блокировку передачи по сети могут вызывать антивирусные программы или брандмауэр windows)

3) 2 и больше менеджеров лицензий

При работе с 1С может быть одновременно запущены два и более менеджеров лицензий (License Manager). Но для правильной работы необходимо их настроить, а именно назначить каждому менеджеру лицензий свое имя и сообщить эти имена каждой из копий защищенной программы. Чтобы задать имя менеджеру лицензий, нужно использовать файл nhsrv.ini, который обычно находится в том же каталоге, что и менеджер лицензий. В случае, если менеджер установлен как сервис, он находится в каталоге Windows\System32. Чтобы задать имя менеджера лицензий, используйте цифры и латинские символы, при чем длина имени должна быть не больше 7 символов.

Пример настройки: 

------nhsrv.ini №1------ 
[NHS_SERVER] 
NHS_SERVERNAMES = LM1 
------------------------ 
------nhsrv.ini №2------ 
[NHS_SERVER] 
NHS_SERVERNAMES = LM2 
-------------------------

Чтобы сообщить защищенной программе имена менеджеров, используйте файл nethasp.ini, который должен находится в той же директории, что и защищенное приложение.

Пример: 

------- nethasp.ini ------ 
[NH_COMMON] 
NH_TCPIP = Enabled 
[NH_TCPIP] 
NH_SERVER_ADDR = 164.142.1.41, 164.142.1.11 
NH_SERVER_NAME = LM1, LM2 
------------------------

При работе нужно указывать реальные IP-адреса компьютеров, где установлены соответствующие менеджеры лицензий.

4)При включении компьютера под Windows XP из автозагрузки не загружается Сервер защиты с сообщением об ошибке: HASP Device Driver not installed (-100).

Возможная причина:

Драйвер защиты загружается медленее, чем сервер защиты из автозагрузки.

Решение:

Вместо Сервера защиты используйте Менеджер лицензий LMSETUP, который устанавливается в качестве службы (Service) Windows.

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14396    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2605    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1617    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5967    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. LelikOFF 25.07.12 19:28 Сейчас в теме
Старо, неактуально, перепечатка.
ПО с аппаратными ключами продают только по спец запросу. По умолчанию в комплекте идут программные ключи.
DigitalMan; ikekoval; telobit; Zero_nv; +4 1 Ответить
2. Zero_nv 128 26.07.12 04:01 Сейчас в теме
Полностью согласен, подобных статей в инете масса
3. mad_maksim 87 01.08.12 11:19 Сейчас в теме
На всякий случай - первоисточник информации по данной теме:
http://its.1c.ru/db/v8doc#content:658:1
Информация по аппаратным и программным ключам.
4. Finger 02.08.12 06:10 Сейчас в теме
Забыли указать ссылку на оригинал:
http://www.rbsoft.ru/node/395
5. Созинов 02.08.12 10:25 Сейчас в теме
Спасибо за напоминание
6. SvetLanaGil 05.04.13 09:47 Сейчас в теме
Спасибо за статью. Повторение мать учения! Пару-тройку лет назад оч. нужна была эта информация и найти ее было сложно. Возможно да, упущение, что нет ссылки на первоисточник, но тем не менее мне эта статья помогла даже сейчас. Еще раз спасибо.
Оставьте свое сообщение