Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

02.12.22

Администрирование - Информационная безопасность

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

Что делать, если нужны дополнительные USB-ключи, а в продаже их пока нет

Весной этого года фирма «1С» ограничила продажи USB-ключей, точнее, перевела поставки такого вида лицензий в режим «по согласованию».

Свойства программных и аппаратных лицензий не тождественны друг другу. В каждом случае есть свои преимущества и недостатки. Однако более современный и более технологичный вариант поставки – все же программные ключи. Соответственно, в большинстве случаев рациональнее разобраться в том, как работают такие лицензии, и запланировать переход на этот вариант работы.

Но если по каким-то причинам пользователи ориентируются на работу именно с USB, можно рассмотреть привязку программных лицензий к USB-ключу – с учетом всех особенностей такого подхода к активации пинкодов.

Купить клиентские лицензии 1С:Предприятие

Рассмотрим ключевые особенности такого способа активации, чтобы помочь избежать неоправданных ожиданий и получить максимум выгоды, если решение все же подходит.

В каких случаях имеет смысл использовать привязку программной лицензии к USB-ключу

Способ активации программной лицензии через привязку к USB-ключу решает только одну задачу: позволяет минимизировать количество повторных активаций при изменении параметров оборудования.

Этот способ не зависит от изменений параметров компьютера, включая виртуальные. То есть параметры ключа, к которым привязывается лицензия, более стабильны, и выходят USB-токены из строя тоже достаточно редко.

Один пинкод можно использовать для активации программной лицензии с использованием только одного ключа защиты HASP. При этом повторную активацию программной лицензии с использованием одинаковых параметров владельца и одним и тем же ключом защиты HASP можно выполнять неограниченное количество раз с использованием одного пинкода.

Но, используя такой подход, нужно принимать во внимание следующие ограничения и особенности:

Программные лицензии, привязанные к USB, будут определяться только на платформе 8.3.14 или старше, в остальных случаях получение дополнительных программных лицензий, привязанных к USB-ключу, будет недоступно.
Привязанная к USB программная лицензия остается программной, и запись на токен никак не влияет на порядок раздачи подключений. Программный ключ не трансформируется в дополнительные сеансы на USB, и продолжает работать именно так, как должна работать программная лицензия. В файловом варианте возможно использование только однопользовательских программных лицензий, т.е. организовать многопользовательский клиентский доступ для файловой базы по сети с помощью привязки такой лицензии не получится.
Привязка многопользовательских программных клиентских лицензий к USB-ключу применима только в случаях:

когда используется клиент-серверная информационная база – в этом случае выдавать клиентские лицензии будет сервер 1С:Предприятия;
когда база 1С опубликована на веб-сервере (Apache или IIS) – в этом случае лицензии будет выдавать модуль веб-сервера;
когда пользователи подключаются к терминальному серверу по RDP.

Однопользовательский аппаратный ключ не сможет выдавать многопользовательские клиентские лицензии при запуске по RDP. Это – особенность терминального сервера.
Обязательным условием для стабильной работы программной лицензии, привязанной к сетевому аппаратному ключу через менеджер лицензий (HASP LM менеджер), является постоянное наличие в этом ключе минимум одной свободной (не занятой никем) лицензии. В случае, если количество приобретенных лицензий – «впритык», изъятие из оборота еще одного соединения будет создавать дополнительный дефицит лицензий
Если в сети используется несколько ключей одной серии и программные лицензии привязаны к аппаратному ключу через HASP LM менеджер, адрес менеджера лицензий нужно указать в файле nethasp.ini компьютера, на котором расположен файл с активированной программной лицензией.

Как выглядит процесс привязки программной лицензии к USB-ключу

Привязка программной лицензии к USB происходит в процессе активации, и мало отличается от обычного получения лицензии.

Пользователь должен запустить стандартный процесс активации, указать регномер поставки и пинкод. А далее в следующем окне привязки программной лицензии выбрать «аппаратный ключ» и подтвердить выбор.

Более подробно об особенностях настройки и работы USB-ключей с привязанной программной лицензией можно узнать из материалов на портале ИТС.

В дополнение к этой публикации предлагаем выбрать наиболее интересные темы для продолжения разговора об особенностях лицензирования 1С:

Различия в работе программных и аппаратных лицензий
Особенности льготного апгрейда: как экономить на закупке лицензий
Как подтвердить лицензионность используемых на предприятии продуктов 1С (рекомендации для ИТ-специалистов, ответственных за управление лицензиями)

Оставить заявку на приобретение ключей с USB защитой

+11 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15363 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30053 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6205 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7301 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2409 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4632 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6251 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7276 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. milkers 2918 02.12.22 10:21 Сейчас в теме

выходят USB-токены из строя тоже достаточно редко.- но метко. У меня был случай, когда выгорело одновременно 3 ключа USB на разных компьютерах. Компьютеры - исправны, USB порты работают отлично. У компании был черный день.

2. Neiron_1C 159 02.12.22 14:00 Сейчас в теме

Потрясающая статья с тонким намеком на покупку ключей) Было бы круто, если бы такая информация выдавалась перед покупками

3. serg33rus 32 02.12.22 18:20 Сейчас в теме

Вроде были понятны и плюсы и минусы. Но тут столкнулся с одним моментом. Есть старый-старый ключ на сервер (еще из бандла сервер + mssql)/ Он 32 бита. Тогда тема 64 бита была еще не в тренде. Все вроде хорошо, но ... нельзя в настройках сказать что на каждую базу свой процесс. Тут же начинает матюгаться, что это корп лицензия нужна. Но насколько я понял из разных источников, программная лицензия к данному ключу станет КОРП, хоть и 32 бита. И если это реально так, то это тема.
Кто пробовал? Работает?

4. sandr13 35 03.12.22 17:31 Сейчас в теме

У USB ключей с недостатками не сталкивался, а вот с программными ... хоть отбавляй... "Понравился" и "ненавязчивый" подход к их распространению. "Порадовали" и с ценами... и с совместимостью, и с настройками... Это вся очень "удобная" пляска очень "помогает" продвигать платформы 1С... особенно это заметно сейчас в наше "интересное" время... Работая даже во франчайзи, мне всегда "нравилась" утренняя драка за лицензии... Есть слабая надежда, что вся эта свистопляска с ключами и лицензиями закончится... Может и вирус новый "порадует", может и ещё что... Последнее слово мне видится всё таки за питоновскими разработками, вероятно это будет самый сокрушительный удар для 1С...

5. user712130_sn 09.12.22 05:58 Сейчас в теме

Добрый день.
Подскажите, не понял 6 пункт:

Если в сети используется несколько ключей одной серии и программные лицензии выдаются через HASP LM менеджер, адрес менеджера лицензий нужно указать в файле nethasp.ini компьютера, на котором расположен файл с активированной программной лицензией.

Как программные лицензии могут выдаваться HASP LM менеджером?

6. vikad 131 09.12.22 08:04 Сейчас в теме

(5) конечно, не выдаются, а привязаны к аппаратному ключу
Спасибо за замечание. Неточность исправили

7. kanalex 25 12.12.23 20:11 Сейчас в теме

а привязать программные лицензии можно к локальному ключу HASP? Или они привязываются только к сетевым ключам и ключам от сервера?

8. Online-Ufa 27.10.24 11:31 Сейчас в теме

(7) Технически можно привязать к любому ключу 1С 8 (серий: ORGL8, ORG8A, ORG8B, ENSR8, EN8SA), но не во всех сценариях такой лицензией потом можно будет воспользоваться.
Например, если клиенты подключаются к серверу по RDP и должны получать клиентские лицензии сами, а не от сервера 1С, то эти клиентские лицензии привязывать к однопользовательскому ключу не нужно, т.к. клиенты не смогут проверить привязку к такому ключу по RDP.
Если же это серверная лицензия или клиентские лицензии, выдача которых будет осуществляться сервером 1С:Предприятия, то привязка лицензий к однопользовательскому ключу вполне допустима.

Оставьте свое сообщение

E-mail:

Автор:

Инфобот (Infostart)

Рейтинг: 25422

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1768035

Создание 02.12.22 10:10

Обновление 02.12.22 10:10

Статистика:

Просмотры 10230

Загрузки 0

Рейтинг 11

Комментарии 8

Характеристики:

Код открыт Да

Рубрики Информационная безопасность

Кому Для всех

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)