gifts2017

Ключи защиты 1С v.8. Ознакомление и особенности использования.

Опубликовал Герман Демидов (Demidov) в раздел Администрирование - Защита, права, пароли

Ознакомительный курс.
Большинство нестандартных ситуаций является следствием крайне низкого уровня знаний о ключах защиты и особенностях их использования.
Рассмотрим общие понятия.
 Какие бывают ключи
 
Локальные однопользовательские ключи представлены моделью Basic (фиолетового цвета), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.
 
Сетевые клиентские ключи включают серию Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX - количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий. 
 
Для 64-битного сервера используется ключ Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.
 
Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты Pro, который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.
 
                             Как правильно устанавливать ключи

Следует запомнить одно важное правило: на один компьютер нельзя устанавливать более одного ключа одной серии. Также не рекомендуется ставить вместе локальный и сетевой ключ, это связано с особенностью защиты 1С Предприятия: находя локальный ключ программа никогда не будет искать сетевой. Локальные ключи сервера 1С Предприятия не мешают работе других ключей.

Второе важное правило: ключ не должен находится на машине с активным терминальным ПО. Также не стоит ставить менеджер лицензий в терминале. 1С на сервере терминалов может работать только с сетевым ключом, расположенным на другом ПК.

При наличии двух и более сетевых ключей недостаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

[NHS_SERVER]
NHS_SERVERNAMES = NAME1

После чего на клиентских машинах следует отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

[NH_COMMON]
NH_TCPIP = Enabled

[NH_TCPIP]
NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2
 
                                                               Какие бывают ошибки

К сожалению 1С Предприятие вместо штатных сообщения HASP об ошибках выводит собственное «Не обнаружен ключ защиты программы. Под этим сообщением может скрываться четыре вида ошибок, рассмотрим их подробнее.
  • Не найден ключ. Пожалуй самая распространенная ошибка. Возникает при отсутствии ключа, попытке использования ключа от другого продукта. Для сетевых ключей эта ошибка может возникать при отсутствии сети, если на машине с ключом не запущен менеджер лицензий или ошибочно установлен несетевой ключ.
  • Ключ не содержит лицензии. Возникает при установке на один ПК двух ключей одной серии, при этом виден тот из них, на котором отсутствует нужная лицензия. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ не содержащий нужной лицензии, что также приведет к получению этой ошибки.
  • Превышено число лицензий. Возникает когда количество пользователей (активных сессий) превышает число указанных в ключе лицензий. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ с которым уже установлено максимальное количество соединений, что также приведет к получению этой ошибки.

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Владимир Епифанов (kovgard) 24.10.11 15:23
:?: У меня с маркировкой H4 M1 ORGL8 - фиолетовый - из NFR-комплекта.
2. Герман Демидов (Demidov) 24.10.11 15:35
(1) kovgard, главное смотреть на маркировку, цвет не является важным в работе ключа, по цветам приведены только примерные описания
3. ediks (ediks) 24.10.11 15:40
(0) может автор укажет источник информации?? Или это личный опыт?
Ой, пардон, ссылка имеется. Это я не доглядел.
А то нестыковка получается.
У меня тоже фиолетовый и тоже из NFR-комплекта с такой же маркировкой, как и (0). Да и в коробках 1С 8 точно такие же ключи, даже без апгрейда 7.7.
Синего ключа никогда не видел.
А сервер предприятия всегда был зеленым. Правда, для 64-хразрядного сервера ключей не видел.

Что-то мне подсказывает, что эта ссылка вернее отражает действительность http://www.rbsoft.ru/node/395
4. Максим (sh_max) 24.10.11 16:25
Второе важное правило: ключ не должен находится на машине с активным терминальным ПО.

Я так подозреваю что это касается только не сетевых ключей. А то сейчас все как побегут в срочном порядке искать куда им переставить ключ... :)
5. ediks (ediks) 24.10.11 16:40
Вообще-то хотелось бы прочитать нечто подобное про программные лицензии, те, что с 1 октября начали поставляться массово. А перепечатки статей, которые тоже откуда-то содраны, - интересного мало. Я ссылок по цветам ключей нашел немеряно. В исходнике везде одна и та же статья.
6. Lara.Builova 24.10.11 17:12
Однако однопользовательские ключи никогда не были синими. У меня один ключ еще с самой первой версии 8.0. И потом в коробках всегда шли фиолетовые. Автор скопипастил статью с ошибкой :)
7. Александр Лукин (i_lo) 24.10.11 19:18
(0) Говорить о ключах hasp, и не говорить о Aladdin Monitor - это хуже некуда...
А если при этом ещё молчать о брандмауэре, то это или диверсия, или отсутствие опыта...
А ещё раздача лицензий через сервер и программные лицензии...
Ещё "Дополнительные материалы":
http://www.aladdin-rd.ru/catalog/hasp/hasp4/
http://www.aladdin-rd.ru/support/faq/634/
http://www.aladdin-rd.ru/support/download/260/
http://infostart.ru/public/19502/
http://gilev.ru/1c/hasp/
8. ninch (ninch) 24.10.11 20:05
Ну что же так критично. Кто-то же найдет тут что-то новое. Спасибо за информацию:)
9. altair1 (vvsokolov) 24.10.11 20:31
Пустая статья, только вводящая в заблуждение. Ну уж никак не способствует повышению "уровня знаний о ключах защиты и особенностях их использования".
1. Цвета ключей - чушь, за последние 11 лет работы не видел ни одного синего ключа (ни локального, ни сетевого, ни на 77, ни на 8-ке)
2. Второе важное правило: ключ не должен находится на машине с активным терминальным ПО - чушь, 90% клиентов имеют ОДИН сервер, на котором все работает, и 1С, и менеджер лицензий, и терминальные сессии.
3. 1С на сервере терминалов может работать только с сетевым ключом, расположенным на другом ПК - чушь опять, см. выше.
4. На картинке 8.1 - не актуально уже. Да и ключи уж постепенно отходят в мир иной.

Вот здесь, например, гораздо больше полезной информации: http://gilev.ru/1c/hasp/
t278; IDija; mdzen; +3 Ответить
10. Виталий Зеленцов (shizobruder) 25.10.11 02:30
Ну кстати, у меня у пару клиентов есть одна проблема, там где сервер и терминал и все в одном месте, ключи сетевой, ставили на сервер, работает нормально, но иногда не видет ключи с первого раза, приходится пере запускать 1с, и тогда нормально..
11. Доржи Балбаров (Angeros) 25.10.11 05:10
Хорошо оформлено, написано понятно исчерпывающе.
12. Герман Демидов (Demidov) 25.10.11 08:31
Статья создана для общего развития а не для глубокого рассмотрения и приведены общие понятия работы с ключами написанные самим производителем, рад любой критике, поправил содержание.
13. Дмитрий Шелковский (SlaDER) 25.10.11 09:46
С ключами беда какая-то, постоянно возникают проблемы. А самое обидное что вроде как купил официально, а кто-то просто ломает и вообще не париться.
14. Jon bazcom (bazcom) 25.10.11 12:39
кратко, для начала само то 5+
15. Gr0ck (gr0ck) 25.10.11 14:24
Баян... Как ввели систему с баллами, начали статьи-баяны все выкладывать...
16. Иринка (irinka800) 25.10.11 17:27
А о программных лицензиях никто ссылку на статью не даст? Оченнна надо...
17. Александр Кунташов (kuntashov) 25.10.11 18:46
(16)

Обзор общего характера - http://compaud.ru/blog/2010/10/v8-program-license/

Конкретика - пока только в документации (Руководство администратора, Глава 9 "Защита от несанкционированного использования: особенности и настройка", раздел 9.2 "Система программного лицензирования", ссылка на ИТС.

Статей и публикаций другого рода с реальным опытом использования, к сожалению, пока нигде в сети в открытом доступе не видел, только на партнерском закрытом форуме есть дискуссии.
irinka800; +1 Ответить
18. Александр Кунташов (kuntashov) 25.10.11 18:59
Более полное описание, включающее в себя в описание маркировки и для 8.x и для 7.x и даже 6.0:

http://www.online-ufa.ru/content/articles/marking_security_keys_1c/

Автор: Шавалеев Рустем, компания "Онлайн", г. Уфа
19. Виталий (nafa) 25.10.11 19:15
Все нормально написано, но ощущение такое что больше по книжкам чем по собственному опыту.
А вот теперь дополню по собственному опыту.

1. Синий (локальный) ключ не синий, а темно красный, причем лампочка в нем ярко красная. Поэтому если Вы не видели настоящего красного ключа, то лучше не гадать с цветами а смотреть на маркировку - ORGL8 M1.

2. Менеджер лицензий локальные ключи не видит, поэтому при использовании 8.1 тот ключ что идет в комплекте с коробкой (локальный) вы по сети не раздадите.

3. С тонким клиентом 8.2 ЛОКАЛЬНЫЕ ключи могут работать как сетевые на 1 лицензию, в том числе и в терминале, причем никакой менеджер лицензий не нужен. Но база должна запускаться через http. (Речь идет о файловой базе)
То есть:
- ставите 1С
- ставите драйвер ключа защиты
- менеджер лицензий ставить НЕ НАДО
- записываете базу например в c:\db1c\unf
- ставите веб сервер (Апач или ИИС)
- прописываете базу на веб сервере например http:/127.0.0.1/unf
После этого 1С в режиме тонкого клиента отлично запускается в терминале, но путь к базе должен быть указан именно как http://127.0.0.1/unf (а если написать c:\db1c\unf то увидите "Не найден ключ защиты"). Но поскольку ключ понимается как сетевой, то 1с вы запустите только 1 раз (обычный локальный ключ позволяет запустить 1С сколько угодно раз (так будет если запускать 1с в консоли, где ее можно в этом случае запускать как нормальную файловую базу (c:\db1c\unf) и без всяких http))

Точно также 1С теперь можно запустить с другого компьютера по сети, но опять же пишем путь к базе как http://192.168.0.1/unf (а если напишете \\192.168.0.1\db1c\unf - не найден ключ защиты.)

Веб клиент работает аналогично.

Как заставить 1С 8.2 видеть в терминале и по сети локальный ключ в режиме толстого клиента и конфигуратора я не знаю.

Кроме того, буду очень признателен если мне кто-нибудь ответит мне на вопрос о возможности заставить 1С с файловой базой в режиме опять же толстого клиента или конфигуратора видеть по сети установленную многопользовательскую ПРОГРАММНУЮ лицензию.
20. Яков Коган (Yashazz) 25.10.11 23:49
Бессовестно передранная статья.
21. Ирина Пятакова (Alraune) 25.10.11 23:55
(20) Кстати, возможно. А ссылку на первоисточник дадите? Я нашла вот это http://interface31.ru/tech_it/2010/02/klyuchi-zashhity-1s-predpriyatie-81.html там автор и правда указан другой.
22. Марк (marku) 26.10.11 00:14
Yashazz пишет:

Бессовестно передранная статья.

минусую
23. kiv82 (AltF1) 05.05.12 09:42
Информация полезная, но не новая ((
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа