Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

02.12.22

Администрирование - Информационная безопасность

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

 

Что делать, если нужны дополнительные USB-ключи, а в продаже их пока нет
 

Весной этого года фирма «1С» ограничила продажи USB-ключей, точнее, перевела поставки такого вида лицензий в режим «по согласованию».

Свойства программных и аппаратных лицензий не тождественны друг другу. В каждом случае есть свои преимущества и недостатки. Однако более современный и более технологичный вариант поставки – все же программные ключи. Соответственно, в большинстве случаев рациональнее разобраться в том, как работают такие лицензии, и запланировать переход на этот вариант работы.

Но если по каким-то причинам пользователи ориентируются на работу именно с USB, можно рассмотреть привязку программных лицензий к USB-ключу – с учетом всех особенностей такого подхода к активации пинкодов.
 

Купить клиентские лицензии 1С:Предприятие


Рассмотрим ключевые особенности такого способа активации, чтобы помочь избежать неоправданных ожиданий и получить максимум выгоды, если решение все же подходит.
 

В каких случаях имеет смысл использовать привязку программной лицензии к USB-ключу


Способ активации программной лицензии через привязку к USB-ключу решает только одну задачу: позволяет минимизировать количество повторных активаций при изменении параметров оборудования.

Этот способ не зависит от изменений параметров компьютера, включая виртуальные. То есть параметры ключа, к которым привязывается лицензия, более стабильны, и выходят USB-токены из строя тоже достаточно редко.

Один пинкод можно использовать для активации программной лицензии с использованием только одного ключа защиты HASP. При этом повторную активацию программной лицензии с использованием одинаковых параметров владельца и одним и тем же ключом защиты HASP можно выполнять неограниченное количество раз с использованием одного пинкода.

Но, используя такой подход, нужно принимать во внимание следующие ограничения и особенности:

  1. Программные лицензии, привязанные к USB, будут определяться только на платформе 8.3.14 или старше, в остальных случаях получение дополнительных программных лицензий, привязанных к USB-ключу, будет недоступно.

  2. Привязанная к USB программная лицензия остается программной, и запись на токен никак не влияет на порядок раздачи подключений. Программный ключ не трансформируется в дополнительные сеансы на USB, и продолжает работать именно так, как должна работать программная лицензия. В файловом варианте возможно использование только однопользовательских программных лицензий, т.е. организовать многопользовательский клиентский доступ для файловой базы по сети с помощью привязки такой лицензии не получится. 

  3. Привязка многопользовательских программных клиентских лицензий к USB-ключу применима только в случаях:

  • когда используется клиент-серверная информационная база  – в этом случае выдавать клиентские лицензии будет сервер 1С:Предприятия;
  • когда база 1С опубликована на веб-сервере (Apache или IIS) – в этом случае лицензии будет выдавать модуль веб-сервера;
  • когда пользователи подключаются к терминальному серверу по RDP.
  1. Однопользовательский аппаратный ключ не сможет выдавать многопользовательские клиентские лицензии при запуске по RDP. Это – особенность терминального сервера.

  2. Обязательным условием для стабильной работы программной лицензии, привязанной к сетевому аппаратному ключу через менеджер лицензий (HASP LM менеджер), является постоянное наличие в этом ключе минимум одной свободной (не занятой никем) лицензии. В случае, если количество приобретенных лицензий – «впритык», изъятие из оборота еще одного соединения будет создавать дополнительный дефицит лицензий

  3. Если в сети используется несколько ключей одной серии и программные лицензии привязаны к аппаратному ключу через HASP LM менеджер, адрес менеджера лицензий нужно указать в файле nethasp.ini компьютера, на котором расположен файл с активированной программной лицензией.


Как выглядит процесс привязки программной лицензии к USB-ключу


Привязка программной лицензии к USB происходит в процессе активации, и мало отличается от обычного получения лицензии.

Пользователь должен запустить стандартный процесс активации, указать регномер поставки и пинкод. А далее в следующем окне привязки программной лицензии выбрать «аппаратный ключ» и подтвердить выбор.

 

 

Более подробно об особенностях настройки и работы USB-ключей с привязанной программной лицензией можно узнать из материалов на портале ИТС.

В дополнение к этой публикации предлагаем выбрать наиболее интересные темы для продолжения разговора об особенностях лицензирования 1С:

  • Различия в работе программных и аппаратных лицензий
  • Особенности льготного апгрейда: как экономить на закупке лицензий
  • Как подтвердить лицензионность используемых на предприятии продуктов 1С (рекомендации для ИТ-специалистов, ответственных за управление лицензиями)
     

Оставить заявку на приобретение ключей с USB защитой

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14403    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2628    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1619    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5441    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5970    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9250    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. milkers 2859 02.12.22 10:21 Сейчас в теме
выходят USB-токены из строя тоже достаточно редко.- но метко. У меня был случай, когда выгорело одновременно 3 ключа USB на разных компьютерах. Компьютеры - исправны, USB порты работают отлично. У компании был черный день.
2. Neiron_1C 153 02.12.22 14:00 Сейчас в теме
Потрясающая статья с тонким намеком на покупку ключей) Было бы круто, если бы такая информация выдавалась перед покупками
3. serg33rus 21 02.12.22 18:20 Сейчас в теме
Вроде были понятны и плюсы и минусы. Но тут столкнулся с одним моментом. Есть старый-старый ключ на сервер (еще из бандла сервер + mssql)/ Он 32 бита. Тогда тема 64 бита была еще не в тренде. Все вроде хорошо, но ... нельзя в настройках сказать что на каждую базу свой процесс. Тут же начинает матюгаться, что это корп лицензия нужна. Но насколько я понял из разных источников, программная лицензия к данному ключу станет КОРП, хоть и 32 бита. И если это реально так, то это тема.
Кто пробовал? Работает?
4. sandr13 32 03.12.22 17:31 Сейчас в теме
У USB ключей с недостатками не сталкивался, а вот с программными ... хоть отбавляй... "Понравился" и "ненавязчивый" подход к их распространению. "Порадовали" и с ценами... и с совместимостью, и с настройками... Это вся очень "удобная" пляска очень "помогает" продвигать платформы 1С... особенно это заметно сейчас в наше "интересное" время... Работая даже во франчайзи, мне всегда "нравилась" утренняя драка за лицензии... Есть слабая надежда, что вся эта свистопляска с ключами и лицензиями закончится... Может и вирус новый "порадует", может и ещё что... Последнее слово мне видится всё таки за питоновскими разработками, вероятно это будет самый сокрушительный удар для 1С...
5. user712130_sn 09.12.22 05:58 Сейчас в теме
Добрый день.
Подскажите, не понял 6 пункт:
Если в сети используется несколько ключей одной серии и программные лицензии выдаются через HASP LM менеджер, адрес менеджера лицензий нужно указать в файле nethasp.ini компьютера, на котором расположен файл с активированной программной лицензией.

Как программные лицензии могут выдаваться HASP LM менеджером?
6. vikad 129 09.12.22 08:04 Сейчас в теме
(5) конечно, не выдаются, а привязаны к аппаратному ключу
Спасибо за замечание. Неточность исправили
7. kanalex 27 12.12.23 20:11 Сейчас в теме
а привязать программные лицензии можно к локальному ключу HASP? Или они привязываются только к сетевым ключам и ключам от сервера?
Оставьте свое сообщение