Простой пример защиты конфигурации (1с8)

Публикация № 20040 18.05.09

Администрирование - Информационная безопасность

Ярослав Волохов (YVolohov)

Рейтинг: 717

–

Самый простой пример защиты конфигурации от несанкционированного использования. Базируется на привязке конфигурации к номеру тома флешки. Не претендует на особую новизну или оригинальность но антиламерскую защиту способна обеспечить. Использует WMI.

После установки вставьте флешку, откройте единственную в конфигурации обработку и запишите на флешку ключевой файл. Раскомментируйте процедуру ПриНачалеРаботыСистемы() в модуле приложения и все, защита готова. Конфигурация запускается только при вставленной флешке.

–

Скачать файлы

	Наименование	Файл	Версия	Размер
	Защита конфигурации .1242658930 14,70Kb 814	.1242658930		14,70Kb	814	Скачать бесплатно

Специальные предложения

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. WiseSnake 1518 18.05.09 19:37 Сейчас в теме

А если закомментировать ПриНачалеРаботыСистемы()... то запустится....

2. YVolohov 717 18.05.09 19:39 Сейчас в теме

Включать модуль приложения в поставку в скомпилированом или запароленом виде, тогда не закомментируют.

3. artem666 28 18.05.09 20:20 Сейчас в теме

(2) а раскомпиляция запороленной конфы???

4. Valet 56 18.05.09 21:58 Сейчас в теме

(3)<антиламерскую защиту способна обеспечить>
Много ламеров или пользователей могут вскрыть запороленный модуль - не думаю.

8. YVolohov 717 19.05.09 11:38 Сейчас в теме

(3) В смысле, если конфа запаролена и знаешь пароль то какие могут быть проблемы если надо что-либо изменить в модуле ?
(5) При нескольких пользователях работать будет, но у каждого должна быть вставлена флешка.
В терминале работать будет, причем с одной флешкой на всех.
На виртуальной машине не знаю.
(6) Если флешка накроется, всегда можно создать ключ на новой. Принцып такой, сама конфа не хранит каких либо идентификаторов внутри себя, есть номер тома флешки, который можно считать с помощью WMI и такой же номер записанный внутри зашифрованного ключевого файла, если они совпадают то конфа запускаеться, если нет то не запускаеться.

18. marty 20.05.09 20:52 Сейчас в теме

(3) Причем раскомпилировать модули дело очень не легкое и как мне рассказывали расскомпилированный код трудно четабелен.

(17) А как можно получить такую вещь?

20. RomanUzmov 40 21.05.09 01:07 Сейчас в теме

(18) Какую именно?
Защиту от Интелис'а можно купить или попробовать сначала демо-версию. Ссылка на продукт на их сайте: http://www.intelis-it.ru/software/intelis/safety.html
КЗК я слил с этого сайта... поищи поиском... :)

31. WKBAPKA 214 31.07.09 13:05 Сейчас в теме

2(20): но защита от Интелиса требует наличие аппаратного ключа, что не всегда удобно :(

33. RomanUzmov 40 31.07.09 17:04 Сейчас в теме

(31) Можно и без аппаратного ключа обойтись, использовать программный ключ Aladdina - Интелис тоже с ним работает...

34. WKBAPKA 214 01.08.09 11:09 Сейчас в теме

2(33): а с этого места поподробнее пожалуста...

35. RomanUzmov 40 02.08.09 16:54 Сейчас в теме

(34) У Aladdin'а есть продукт "HASP SRM", - это новый вид ключей HASP, являющийся развитием линейки HASP HL. Начиная с версии 3.6, этот продукт позволяет формировать так называемые "программные ключи" - полный аналог обычного ключа HASP. Ключ представляет собой драйвер(?), который устанавливается в систему. Обычные методы обнаружения ключа такой ключ также увидят. Система защиты Интелис, о которой идёт речь, также может работать с программными ключами. Проверено. По-моему, триал-версию пакета разработчика можно скачать с Аладдина.

21. YVolohov 717 21.05.09 10:40 Сейчас в теме

(18) Я очень долго гуглил насчет раскомпиляции модуля но так ничего стоящего и не попалось

22. RomanUzmov 40 21.05.09 23:07 Сейчас в теме

(21) V8UnPack28 - отличный декомпилятор.

28. marty 26.05.09 17:10 Сейчас в теме

(22) Раскрывает все исходники?

26. WKBAPKA 214 26.05.09 14:40 Сейчас в теме

2(18): а кто вам такое сказал? есть обработка которая успешно декомпелирует зашифрованные модуля и они очень даже читабельны...
самое примечательное ну и печальное, что обработка написана на самой же 1С, ВК используется только для раззиповки *1CD файла...
тока не просите, высылать не буду...

27. marty 26.05.09 14:49 Сейчас в теме

(26) Значит все эти исключения исходников и паролирование модулей до одного места? А что Вы скажете о защите Интелис'а?

32. WKBAPKA 214 31.07.09 13:07 Сейчас в теме

2(27): да до одного места... думаю что защита от Интелиса чуть посложнее будет, главное что бы они не пулили расшифрованный модуль во временный файл, как это было у Инталева :)

36. Sheyko 22 03.08.09 12:28 Сейчас в теме

(32) главное ....
http://infostart.ru/projects/2717/index.php?p=2&id=2717%2F#comm

23. lav_andrew 5 23.05.09 03:27 Сейчас в теме

(2) ну это очень просто

5. alexk-is 6514 19.05.09 08:45 Сейчас в теме

Несколько вопросов:
Будет работать при нескольких пользователях?
Будет работать в терминале?
Будет работать в на виртуальной машине?

6. Tatitutu 3839 19.05.09 09:08 Сейчас в теме

присоединюсь к (5)
а если флешка накроется?

7. Abadonna 3940 19.05.09 09:15 Сейчас в теме

Уже априори под конфигурацией понимается только 8х?
Почему я должен тыкать в картинку, чтобы посмотреть подо что это?
Надо писать в заголовке под какую платформу

9. karetir 19.05.09 14:27 Сейчас в теме

ха-ха Любой пользователь скачивает эту обработку и делает себе ключей с флешками сколько хочет - программа будет запускатся!

10. YVolohov 717 19.05.09 14:48 Сейчас в теме

(9) Не все так просто, файлик то шифруется ключем, который находиться в модуле приложения конфигурации и в модуле формы обработки. Это строка произвольной длины (конкретно в этом примере "MICROSOFT_MUST_DIE"). Стоит ее заменить на другое значение и ключ становится уникальным в пределах конкретного решения разработчика.

11. YVolohov 717 19.05.09 14:51 Сейчас в теме

Вообще зря я это выложил наверное без подробного описания всей системы, нужно будет создать.

12. zaic 132 19.05.09 15:49 Сейчас в теме

11. Не нужно подробного создавать. И так нормально. Тем более, что не так много идей на тему защит по 8-ке.
Кстати, надо бы закупить партию флешек, пока они еще доступны..)

13. Jivchic 94 20.05.09 07:07 Сейчас в теме

а для 7.7 решение есть такое?

14. YVolohov 717 20.05.09 10:44 Сейчас в теме

(13) К сожалению в семерке нельзя нормально закрыть модуль с помощью штатных средств. Поэтому там такое решение не прокатит.

15. YVolohov 717 20.05.09 10:53 Сейчас в теме

Есть такая контора "Интелис", так они разработали интересное решение подходящее и для семерки и для восьмерки. Суть вот в чем - часть кода выносится в шифрованный файл, извлечь его оттуда может только внешняя компонента, которая в свою очередь не работает без аладиновского ключа.

16. YVolohov 717 20.05.09 10:55 Сейчас в теме

(15) Таким образом модуль можно вообще не закрывать, поскольку если отвязать защиту то конфа просто перестанет работать.

17. RomanUzmov 40 20.05.09 20:43 Сейчас в теме

(15) Защита от Интелис - отличная вещь, я её использую. Но, к сожалению, только под 8.Х. Под 7.7. не работает. Под 7.7. есть КЗК ПРОФ (старой версии), выложенный автором в свободный доступ.

19. master-vic 20.05.09 21:18 Сейчас в теме

класс

24. damacon 4 25.05.09 13:27 Сейчас в теме

Раскомпилировать модуль не просто, а очень просто... Даже неподготовленный пользователь в инете может найти. А способов защиты более грозных море, посмотрите например на самом сайте аладина (вот они от ламеров точно спасут, но только от них)

25. YVolohov 717 25.05.09 17:03 Сейчас в теме

(24) ссылку

29. WKBAPKA 214 29.05.09 17:57 Сейчас в теме

а какой принцип генерации ключа?

30. YVolohov 717 01.06.09 12:31 Сейчас в теме

(29) При генерации считываеться номер тома указанной флешки и вместе с дополнительной информацией (название клиента, код клиента, срок действия ключа) записываеться в шифрованный файл на ту же самую флешку.
При запуске конфигурации опять считываеться номер тома с флешки и номер тома записанный в шифрованном файле. Если они совпадают, значит доступ разрешен.

37. IamAlexy 343 24.02.11 05:56 Сейчас в теме

кстати прикольно получается.
это решение + защита от интелис = экономия на hasp sl ключах.

всмысле можно интелисом просто закрыть ключевые модули, а далее посредством этого решения проверять легальность.
соответственно нет необходимости высылать заказчику хардварные ключи.

понятное дело до hasp sl недотягивает, но в принципе защиту и не только от ламеров обеспечит.

38. serega3333 04.06.12 13:32 Сейчас в теме

включать в поставку можно и весь код в принципе...тогда будет еще лучше

39. lenna1c 72 22.02.13 11:43 Сейчас в теме

а в сетевом режиме будет работать ?

40. YVolohov 717 22.02.13 13:36 Сейчас в теме

(39) Нет, только локально. На каждое рабочее место нужна флешка с ключом.

41. lenna1c 72 22.02.13 13:57 Сейчас в теме

а доработать можете ???
lenna_1985@mail.ru - моя почта для связи..

42. YVolohov 717 22.02.13 15:50 Сейчас в теме

(41) Это не имеет смысла. Создание нормальной системы защиты заняло бы кучу времени, к тому же я не специалист в таких вопросах.

43. CaSH_2004 370 07.07.13 00:52 Сейчас в теме

(42) В принципе неплохая защита если добавить немного инструкции и фантазии для доработки, ну скажем для других:
1. есть возможность указать срок работы ключа - тут конечно при проверке система не скажет точно закончился срок или еще не начался - исправляется программистом просто
2. есть возможность указания кода клиента, организации и номера ключа - прост для справки, явно зарезервировано для того чтобы разработчик по ключу мог понять кому он его выдан, сама система это не проверяет, и механизма вывода такой информации нет, но если доработать то получив от пользователя ключ вы поймете кому он выдавался и тот ли это клиент
эти данные также шифруются поэтому их не подделать
3. чтобы заработало по сети можно использовать для хранения файла не жесткий диск (оттуда могут запросто удалить), а справочник "Внешние обработки" - но тогда придется отказаться (убрать в коде) от привязки к жесткому диску. Но зато можно привязаться к имени сервера где лежит база, к его IP и прочим достаточно статическим вещам (например к названии организации)

44. join2us 14 26.02.14 17:26 Сейчас в теме

Взял за основу. Автору респект.

Оставьте свое сообщение

E-mail:

Скачать файлы

Статистика:

Просмотры 31614

Загрузки 814

Рейтинг 50

Комментарии 45

Создание 18.05.09 19:02

Обновление 25.05.09 13:32

№ Публикации 20040

Характеристики:

Рубрики Информационная безопасность Защита ПО и шифрование

Кому Системный администратор ,
Программист

Тип файла Компонента, плагин (dll, vbs,..)

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8 ,
Не имеет значения

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)

Код открыт Не указано

Посмотреть все

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 13055 21 32

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 6808 Tavalik 46

105

Обфускатор байт-кода 1C

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая запутывать и кодировать байт-код, поставлять модули без исходника с доступом к редактированию и т.д.

10 стартмани

16.06.2022 7511 46 ZhokhovM 11

Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Платформа 1С v8.3 Бесплатно (free)

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

14.06.2022 6323 Infostart 20

Антидекомпилятор

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Обработка, позволяющая защитить модули, закрытые паролем, своих обработок, отчетов, конфигураций, а также модули конфигураций без поставки от декомпиляции.

5 стартмани

03.06.2022 6708 45 ZhokhovM 28

Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

18.05.2022 8868 36 vov4ik1212 19

HTTP сервис – друг или враг?

Информационная безопасность Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

11.05.2022 6096 dsdred 12

Практический опыт построения защищенного контура для 1С-приложения

Информационная безопасность Бесплатно (free)

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

06.05.2022 5413 comol 5

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

28.03.2022 8103 16 kser87 21

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

02.03.2022 3616 bonv 10

Найти и уничтожить. Популярные уязвимости в проектах 1С

Защита ПО и шифрование Роли и права Пароли Бесплатно (free)

Самые опасные проблемы в конфигурациях 1С – это уязвимости. О том, чем они могут быть опасны, и как их находить автоматически, рассказал Олег Тымко, ведущий разработчик в компании «Серебряная пуля».

03.11.2021 6057 olegtymko 8

Присоединенная ЭЦП средствами платформы

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Без внешних компонент.

6 стартмани

06.08.2021 8661 29 sivin-alexey 3

Криптография (шифрование) на эллиптических кривых

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Тема шифрования сейчас очень популярна, а шифрование на эллиптических кривых является топом, поскольку считается одним из самых надежных криптографических алгоритмов (и поэтому используется в Bitcoin и других криптовалютах, SSL протоколе и т.д.). У меня же возник интерес - а возможно ли реализовать шифрование на эллиптических кривых средствами 1С... и теперь мне известен ответ.

3 стартмани

12.01.2021 12750 8 ikar-nikolay 12

Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани

08.01.2021 4186 ardn 6

Подпись данных алгоритмами SHA + AES собственным модулем

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Реализация подписи данных ключом длиной 256 бит алгоритмами SHA-256 + AES-256 без использования внешних компонент, zip-файлов, обращения к диску или БД и без привязки к ОС.

2 стартмани

01.11.2020 8684 8 1div0 9

Быстрый алгоритм шифрования AES ECB 128/192/256

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Реализация существенно оптимизированного алгоритма симметричного шифрования AES (Advanced Encryption Standard) в режиме ECB (Electronic codebook) с различной длиной ключа 128/192/256 без использования внешних компонент, zip-файлов, обращения к диску или БД и без привязки к ОС.

1 стартмани

30.10.2020 12994 59 1div0 50

Обфускатор операционного кода 1С

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Защита обработок 1С от восстановления исходного кода awa-ким декомпилятором. Протестировано 1С:Предприятие 8.3 (8.3.16.1502)

3 стартмани

18.09.2020 17367 72 MoiseevSN 65

Мониторинг учетных записей пользователей Windows Server 2008/2012

Разработка внешних компонент Информационная безопасность Россия Абонемент ($m)

Программа позволяет отслеживать журнал событий безопасности действий над учетными записями пользователей (удаление, создание, блокировка, смена пароля и т.д.), и отправлять на E-mail уведомление системному администратору в случае изменения конфигурации пользователей Windows Server.

3 стартмани

10.09.2020 6991 0 ClickUp 0

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права Платформа 1С v8.3 1С:Комплексная автоматизация 2.х Россия Управленческий учет Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

05.08.2020 7946 ER34 3

Обезличивание базы средствами Конвертации данных 2

Защита ПО и шифрование Платформа 1С v8.3 1С:Конвертация данных Бесплатно (free)

Быстро, просто, понятно обезличить нужные данные в любой базе.

14.06.2020 4417 Yashazz 21

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка Мобильная платформа Конфигурации 1cv8 Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

05.06.2020 6130 capitan 34

Имплементация алгоритма Keccak на языке 1С

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Имплементация алгоритма Keccak на 1С версии 8.3.11, примеры функций SHA3-512, Keccak-512, HMAC-3, SHAKE256, cSHAKE256 и другие варианты параметров Keccak без внешних компонент.

07.05.2020 7016 16 mrsmrv 10

Защита авторских прав на софт: что нужно знать об этом и зачем

Инструкции пользователю Защита ПО и шифрование Бесплатно (free)

Разработчикам программ важно помнить некоторые правила об авторских правах, чтобы обезопасить себя от воровства. Пользователям программ тоже нужны определенные знания, чтобы не оказаться на скамье подсудимых по обвинению в пиратстве. О чем конкретно нельзя забывать ни разработчикам, ни пользователям, рассказала участникам конференции INFOSTART EVENT 2019 Inception заместитель директора НП ППП, координатор по вопросам защиты ИС 1С Анна Лавринова.

06.05.2020 9820 1C_lava 10

SHA512 и HMAC512 на 1С 8 без использования внешних компонент

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Имплементация алгоритма расчета Hash 512 с ключом и без. С ключом по алгоритму HMAC. Используются механизмы платформы начиная с версии 8.3.11.

29.04.2020 4957 mrsmrv 28

Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД Бесплатно (free)

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

16.12.2019 30695 a.doroshkevich 47

195

Запутывание кода 1С

Защита ПО и шифрование Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Обработка запутывания (обфускации) исходного кода 1С с помощью регулярных выражений.

2 стартмани

02.09.2019 22797 99 leoxz 66

Защищаем конфигурацию. Один ключ СЛК для всех клиентов

Защита ПО и шифрование Платформа 1С v8.3 Абонемент ($m)

Пользователь защищенной конфигурации вводит регистрационный номер и код доступа. Установка сервера СЛК у пользователя не требуется. Управляем лицензиями удаленно.

1 стартмани

30.08.2019 30223 35 mvxyz 67

Автоматическая блокировка интерфейса 1С при простое в работе пользователя

Информационная безопасность Управляемые формы Конфигурации 1cv8 Россия Абонемент ($m)

Простой способ реализации автоматической временной блокировки интерфейса программы при низкой активности пользователя некоторое время.

1 стартмани

28.08.2019 16488 20 shalex5 0

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

3 стартмани

27.08.2019 20713 42 wowik 14

Шифрование текста и файлов с помощью 1С. Используется хеш-код SHA256, Без Capicom, Архиваторов и сторонних служб

Защита ПО и шифрование Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Данная статья описывает простейший собственный алгоритм шифрования средствами 1С. Без Capicom, Архиваторов и сторонних служб. Данный метод работает на Платформе 8.3 и т.п. 09.07.19 Добавлена обработка шифрования файлов

1 стартмани

26.06.2019 20725 Indgo 51

Подсистема динамических прав

Информационная безопасность Управление правами Конфигурации 1cv8 Абонемент ($m)

Подсистема прав, позволяющая в реальном времени (без назначения ролей, перезапуска 1с, изменения конфигурации) менять права пользователя: Просмотр, Создание, Изменение, Проведение, Отмена проведения, Изменение проведенных, Неоперативное проведение. Существенно упрощает управление правами в базах с большим количеством пользователей. Версия платформы 8.3.12.1685.

2 стартмани

10.04.2019 15309 22 itmind 53

Аутентификация на внешних сервисах посредством OAuth

Информационная безопасность Внешние источники данных Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019 34770 binx 134

106

Обезличивание базы ЗУП 3.1.*

Информационная безопасность Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.

1 стартмани

05.02.2019 19256 119 Skin123 20

Использование утилиты ring для выяснения данных о программных лицензиях

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Использование утилиты ring для управления программными лицензиями без ее установки на компьютер пользователя.

22.12.2018 14470 Vovan58 20

Особенность при создании своих ролей в конфигурациях на управляемых формах

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Россия Абонемент ($m)

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018 30863 22 dmitriy_saladin 18

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д.

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018 37758 222 mityushov.vv 62

Криптография и электронная подпись в решениях на 1С

Защита ПО и шифрование Бесплатно (free)

Андрей Глебов, докладчик конференции Infostart Event 2017 Community, делает обзор нормативной базы РФ по теме электронной подписи. Рассказывает о возможностях криптографии в платформе «1С:Предприятие 8» и ее расширении через технологию создания внешних компонент. Также он описывает функционал подсистемы «Электронная подпись» в конфигурации «1С:Библиотека стандартных подсистем», приводит примеры использования криптографии в сервисах «1С-ЭДО» и «1С:ДиректБанк», дает рекомендации по разработке собственных решений с криптографией и устранению проблем при запуске электронного документооборота на предприятиях.

13.08.2018 91294 chat007 45

114

Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)

Инструменты администратора БД Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Решение проблемы пропавшей лицензии и ошибки при ее восстановлении - "Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)".

1 стартмани

06.04.2018 18456 a_titeev 10

Информирование об утечке базы 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет. Рано или поздно появится задача по контролю утечки баз 1С. Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.

03.03.2018 16011 dima_home 81

"Открыть нельзя защищать!" - Где поставить запятую?

Защита ПО и шифрование Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Если Вам интересна эта тема, то вы уже знаете, какие есть возможности по защите кода модулей, внешних обработок и отчетов. Это расширение конфигурации для защиты внешних обработок от просмотра и редактирования кода.

1 стартмани

16.02.2018 26219 34 adam26 17