Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3 (Управляемые формы)

24.05.17

Администрирование - Информационная безопасность

–

После обновления платформы на 8.3.9.*, при открытии внешних отчетов и обработок (в том числе и подключенных), получаем "Предупреждение безопасности ". Ничего страшного в этом нет, если бы это предупреждение было однократным и после подтверждения обработка/отчет открывалась бы...

Скачать исходный код

	Наименование	Файл	Версия	Размер
	Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3 (Управляемые формы): .epf 12,20Kb 61	.epf	0.1	12,20Kb	61	Скачать

На текущий момент предупреждение может вызываться неоднократно, обработка/отчет может не открываться, приходится ждать 3-5 минут и пробовать еще раз. Итог - жалобы пользователей.

На ресурсе есть обработка //infostart.ru/public/581260/. Но эта обработка для обычных форм.

Текущая обработка - для управляемых форм.

Тестировалось на платформе 8.3.10.2252, конфигурация ЗУП 3.0 и 3.1.

Должна работать в типовых конфигурациях при наличии справочника "Пользователи".

З.Ы. Как всегда добавлен код для подключения.

обработка права.

–

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 14508 23 32

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 3198 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 1716 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 3372 capitan 8

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 5576 17 soulner 7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 6120 33 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 3825 103 ixijixi 12

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 9471 Tavalik 46

113

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. fenixnow 269 25.05.17 21:45 Сейчас в теме

наверное лучше обратиться к документации https://its.1c.ru/db/v8310doc#bookmark:adm:TI000000750
и воспользоваться параметром DisableUnsafeActionProtection

2. dock 44 22.06.17 11:37 Сейчас в теме

Вот насчет "лучше"...
Это два пути
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
2) изменяем настройки пользователей в конфигураторе

Какой из них лучше - решать конечному "потребителю".

Но... изменив параметр вы отключите безопасность для всех пользователей, а при изменении настроек пользователей - выборочно.

3. Volchock 22.06.17 13:00 Сейчас в теме

Доброго времени суток, уважаемые!
Дополнительный вопрос по теме.
Сформировал в УТ 11 дополнительную обработку, которая запускается по регламентному заданию...
Но она не запускается, т.к. выдает ошибку безопасности и ждет какого-то ответа в диалоге:

Предупреждение безопасности
Открывается "Снятие регистрации".

Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.

Разрешить открывать данный файл?
Естественно, никакого ответа дать нет возможности - это же регламентное..

Подскажите, как обойти эту защиту?

4. dock 44 22.06.17 13:52 Сейчас в теме

(3) Хм...
Сообщение как раз похоже...

ваши действия:

1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
пример: DisableUnsafeActionProtection=test_.*;stage_.*; (Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, перечисленному в данном параметре, для такой информационной базы защита от опасных действий будет отключена.)

или

2) используем обработку из публикации, и отключаем проверку безопасности

или

3) заходим в конфигуратор, Администрирование->Пользователи и убираем галочку настройки безопасности ручную у пользователя, под которым запускается ваше задание.

кстати, если обработка добавлена через расширение, это не поможет :)

5. Volchock 22.06.17 14:38 Сейчас в теме

(4)
Спасибо!
Если можно, пару уточнений..
1. Не хотелось бы отключать защиту для всех пользователей..
2. Подскажите, обработка из публикации отключает проверку безопасности и для подключенных внешних обработок ?
Отключение проверки проводится до или после интеграции внешней обработки в предприятие?
Если приходится обновлять внешнюю обработку, то отключение безопасности нужно проводить повторно?
3. Фоновое (регламентное) задание, глядя в ЖР выполняется под пользователем "неопределено", которого, соотв. нет в конфигураторе.
Получается нет возможности отключить точечно эту обработку.
:(

6. dock 44 23.06.17 09:05 Сейчас в теме

(5)
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:

1) Если у текущего пользователя сброшен флажок "Защита от опасных действий", то защита считается отключенной.
2) Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
3) Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4) Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.

В Вашем случае нужно смотреть в сторону п3. В параметрах регистрации внешней обработки используйте

Функция СведенияОВнешнейОбработке() Экспорт

  ПараметрыРегистрации= Новый Структура;
. . . . 
  РегистрационныеДанные.Вставить("БезопасныйРежим", Истина);
. . . .
    
  Возврат ПараметрыРегистрации; 
КонецФункции

Показать

ИТС. Создание нового отчета или обработки

Регистрация дополнительной обработки в информационной базе происходит на основании сведений, которые поставляет сама обработка. Эти сведения должны возвращаться в виде структуры в функции СведенияОВнешнейОбработке модуля обработки. Поля структуры имеют следующее назначение:
. . . .
Ключ: БезопасныйРежим
Содержание:
Принимает значение Истина или Ложь в зависимости от того, требуется устанавливать или отключать безопасный режим при исполнении обработки (отчета). Если Истина, обработка (отчет) будет запущена в безопасном режиме. При этом, в частности, не гарантируется корректная работа дополнительных обработок под пользователями без полных прав в тех случаях, когда обработка вызывает код конфигурации, который не рассчитан на работу в безопасном режиме (в том числе неявно, когда срабатывает код модуля объекта и подписок на события при записи данных).

Более подробно о безопасном режиме см. документацию к платформе «1С:Предприятие»

7. dock 44 23.06.17 09:11 Сейчас в теме

(5)

2. Подскажите, обработка из публикации отключает проверку безопасности и для подключенных внешних обработок ?
Отключение проверки проводится до или после интеграции внешней обработки в предприятие?

Отключение производится по пользователю!
Для изменения для обработок используйте описание параметров в самой обработке :)

8. veiuper 09.11.17 08:32 Сейчас в теме

(6)

БезопасныйРежим

В третьем пункте явное указание на параметр регистрации внешней обработки "ЗащитаОтОпасныхДействий". Далее приводите код для другого параметра "БезопасныйРежим". Что-то я запутался...

9. dock 44 09.11.17 09:01 Сейчас в теме

(8)
"ЗащитаОтОпасныхДействий" - это параметр в базе (конфигурации). Управляется этот параметр через ключ ""БезопасныйРежим" в структуре ПараметрыРегистрации
:)
Т.е. в базе - это параметр, а в коде внешней обработки - ключ

ну вот как-то так.

З.Ы. а в коде то у меня ошибка...

Функция СведенияОВнешнейОбработке() Экспорт

  ПараметрыРегистрации= Новый Структура;
. . . . 
  ПараметрыРегистрации.Вставить("БезопасныйРежим", Истина);
. . . .
    
  Возврат ПараметрыРегистрации; 
КонецФункции

Показать

10. veiuper 09.11.17 09:15 Сейчас в теме

(9) Ясно

11. veiuper 09.11.17 10:43 Сейчас в теме

(7) В догонку... Может быть сталкивались: в параметрах регистрации внешней обработки для параметра БезопасныйРежим ставил и Истина, и Ложь. Ни в какую не запускается внешняя обработка, для которой установлен запуск по расписанию: все та же ошибка (вопрос на разрешение запуска).

12. dock 44 09.11.17 11:50 Сейчас в теме

(11) Я не сталкивался с такой проблемой. Судя по комментариям, подобная проблема у Руслан Т (Volchock) - обратись к нему :)
Куда смотреть - постарался описать. На текущий момент нет задачи с регламентными заданиями (выполнение по расписанию).

13. veiuper 09.11.17 11:56 Сейчас в теме

(12) Благодарю за оперативность ответов.

14. veiuper 09.11.17 11:58 Сейчас в теме

(5) Подскажите пожалуйста как вы решили свою задачу?

15. Volchock 09.11.17 15:46 Сейчас в теме

(14)
Доброго здравия.
Как смог, поборол :).
В последних БСП немного другой принцип, но алгоритм должен подойти.

Прикрепленные файлы:

16. dock 44 09.11.17 17:32 Сейчас в теме

Кстати, проверь вообще настройки своих внешних отчетов/обработок. может и вправду неверный ключ/параметр в коде подключения обработки.
Просмотри с помощью консоли содержание справочника "ДополнительныеОтчетыИОбработки", и табличную часть "Разрешения"

можешь поиграться с этими значениями.
Универсальный редактор реквизитов - либо пиши свою обработочку :)

17. kassbar 158 16.05.19 11:41 Сейчас в теме

ИдентификаторПользователяИБ = Пользователи.ТекущийПользователь().ИдентификаторПользователяИБ;
ПользовательИБ =  ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(ИдентификаторПользователяИБ); 
ЗащитаОтОпасныхДействий = ПользовательИБ .ЗащитаОтОпасныхДействий;
ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = ЛОЖЬ;

18. dock 44 30.05.19 09:30 Сейчас в теме

(17) Процитировали справку по ссылке из первого комментария ? :)
Ценность данной обработки не в коде, а в интерфейсе :)
А ценность публикации в комментариях!

19. 028 10.12.19 08:25 Сейчас в теме

(17) куда нужно вставить этот код?

20. dock 44 10.12.19 20:47 Сейчас в теме

(19) В собственную обработку :)

21. 028 11.12.19 11:01 Сейчас в теме

(20) не работает
у меня при выполнении этих строк

WSH=Новый COMobject("wscript.shell");
	ИмяПути = "C:" + WSH.ExpandEnvironmentStrings("%HomePath%") + "\Desktop";

делает предупреждение вот хочу чтобы не было)

22. dock 44 11.12.19 13:22 Сейчас в теме

(21) какое предупреждение ?

23. 028 12.12.19 06:49 Сейчас в теме

(22) вот такое

Прикрепленные файлы:

24. dock 44 12.12.19 14:51 Сейчас в теме

(23) Так обработка из моей публикации не поможет: отключается проверка при открытии внешнего файла, а не на выполнение самого модуля.
Читай комментарии: 6, 9, 15, 16.
В твоем случае, нужно изменить именно режим работы твоей обработки. Скорее всего, просто через "файл->открыть" и не сработает - добавляй во внешние обработки, либо встраивай в конфигурацию.