Обработка, снимающая галку "Защита от опасных действий" пользователям ИБ в платформе с 8.3.9.2033

23.01.17

Администрирование - Информационная безопасность

Обработка группового регулирования галки "Защита от опасных действий". Если обновились на новую платформу. Если выдаются такие сообщения, как: "Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить подключать исполнимые бинарные файлы для данного модуля?" и так далее...

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Обработка снимающая галку "Защита от опасных действий" .epf 9,27Kb ver:1.0 40	40	Скачать (1 SM)	Купить за 1 850 руб.

Выполнять необходимо под пользователем, у которого эта галка уже снята в конфигураторе (см. скриншоты).

Также есть другой метод: в файле conf.cfg изменить параметр DisableUnsafeActionProtection. Касаемого этого метода можно найти информацию в сети.

В данной публикации на код из 2х строк натянут интерфейс, позволяющий по отборам ставить галку. Пример ниже:

        ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(ПользовательСпр.ИдентификаторПользователяИБ);
		
		Если ПользовательИБ=Неопределено Тогда
		
			Сообщить("Не найден идентификатор пользователя в ИБ:"+ПользовательСпр);	
		    Продолжить;
			
		КонецЕсли;
		
		сч=сч+1;
		Состояние("Обработка:"+сч+" из "+ВсегоП+" ... прерывание ctrl+break...");
		ОбработкаПрерыванияПользователя();
		
		ПользовательИБ.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
		
			Попытка
			
				ПользовательИБ.Записать();	
			
			Исключение
				Сообщить(ОписаниеОшибки());
			КонецПопытки;

Использован список справочника с дорисовкой флага при выводе строки. Пример ниже:

Перем СписокСпрДляОбработки;

Процедура ПриОткрытии()
	Колонка = ЭлементыФормы.ПользователиИБ.Колонки.Вставить(0, "Флаг");
	Колонка.Имя = "Флаг";
	Колонка.Ширина = 3;
	Колонка.Данные = "";
	Колонка.ТекстШапки = "";
	Колонка.ДанныеФлажка = "ПометкаУдаления";
	Колонка.ИзменятьПозицию = Ложь;
	Колонка.ИзменениеРазмера = ИзменениеРазмераКолонки.НеИзменять;
	Колонка.ИзменятьВидимость = Ложь;
	Колонка.ИзменятьНастройку = Ложь;
	Колонка.РежимРедактирования =  РежимРедактированияКолонки.Непосредственно;
КонецПроцедуры

Процедура ПользователиИБПередНачаломИзменения(Элемент, Отказ)
	Если ЭлементыФормы.ПользователиИБ.ТекущаяКолонка.Имя = "Флаг" и ЗначениеЗаполнено(ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка)
		и ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка.ЭтоГруппа = Истина тогда
		Отказ = Истина;
		Ссылка = ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка;
		
		Если СписокСпрДляОбработки.Получить(Ссылка) = Неопределено Тогда
			ЗаполнитьСписокОбработкиДляГруппы(Ссылка);

		Иначе
			УдалитьСписокОбработкиДляГруппы(Ссылка);

        КонецЕсли;
		//Сообщить("Признак устанавливается только для элементов.");
	ИначеЕсли ЭлементыФормы.ПользователиИБ.ТекущаяКолонка.Имя = "Флаг"  Тогда
        Отказ = Истина;
        Ссылка = ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка;
        Если СписокСпрДляОбработки.Получить(Ссылка) = Неопределено Тогда
            СписокСпрДляОбработки.Вставить(Ссылка, Ссылка);
        Иначе
            СписокСпрДляОбработки.Удалить(Ссылка);
        КонецЕсли;
    КонецЕсли;
КонецПроцедуры

Процедура ПользователиИБПриПолученииДанных(Элемент, ОформленияСтрок)
	Для Каждого ОформлениеСтроки Из ОформленияСтрок Цикл 
        ОформлениеСтроки.Ячейки.Флаг.УстановитьФлажок(СписокСпрДляОбработки.Получить(ОформлениеСтроки.ДанныеСтроки.Ссылка) <> Неопределено);
    КонецЦикла;
КонецПроцедуры

обработка Защита от опасных действий

+8 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15364 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30053 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6209 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7315 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2410 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4638 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6252 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7278 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. collider 23.01.17 17:46 Сейчас в теме

А зачем её снимать-то? Хорошее, дельное предупреждение.
А внешние обработки отдельно от баз всё равно хранить неправильно. Для них же отдельный справочник даже есть.

2. snikers44 12 24.01.17 03:19 Сейчас в теме

(1) Абсолютно согласен с направлением мысли 1С о необходимости разработки внутренней системы защиты.
Но, не вдаваясь в подробности, могу сказать, что понадобилось управление этим признаком в массовом порядке. Этой наработкой и поделился. Никаких жутких и необратимых действий она не производит, а лишь упрощает управление.

3. foxey 4 25.01.17 09:01 Сейчас в теме

(1) Внешняя обработка, которая хранится в специальном справочнике при запуске разворачивается во временный файл типа C:\Users\Хозяин вселенной\AppData\Local\Temp\v8_191B.tmp и на экран лезет то самое пресловутое предупреждение-вопрос об опасности открытия из файла.
Особенно радует фраза из третьего абзаца предупреждения: "Рекомендуется обращать внимание на источник, из которого был получен данный файл."
Мы ведь помним, что источником является "специальный" справочник! Ну а автором или пользователем, который поместил в справочник данный файл-обработку является сотрудник с админскими правами.
О чем это предупреждение рядовому пользователю в данном случае? Ни о чем.
Надо ли его убирать? Несомненно надо. Оно лишнее. Раздражает назойливостью и ненужностью.

Ответить

4. uri1978 137 01.06.17 10:27 Сейчас в теме

(1)
Чем же оно дельное предупреждение? Абсолютно бесполезное. Проверки то ни какой не проходит - это сообщение вываливает НА ВСЕ обработки. Пользователь уже на автомате нажимает "Да" и каждый раз материт 1С. Как в этом случае происходит защита?
На месте 1С, удалили бы эту защиту безопасности и не позорились.

5. collider 01.06.17 13:33 Сейчас в теме

(4) Из первого поста:

А внешние обработки отдельно от баз всё равно хранить неправильно. Для них же отдельный справочник даже есть.

6. progr-2008 118 01.06.17 15:19 Сейчас в теме

(5)Если справочник есть, не значит, что обработки неправильно хранить вне базы.
Бывают разные ситуации, например, связанные с доступом.

7. uri1978 137 01.06.17 16:29 Сейчас в теме

Объясните, КАК данный механизм обеспечивает защиту?

8. progr-2008 118 02.06.17 00:21 Сейчас в теме

(7)Психологически, наверное.
Пользователь начинает немного задумываться, что запускает.

9. ranger 125 12.09.17 14:10 Сейчас в теме

Столкнулся с этой "защитой" совершенно в неожиданном месте.Использую обмен через универсальный формат, при этом в настройках обмена зашит внешний модуль для обмена и это бяка в момент обмена спрашивает, открыть ли файл???Причем вопрос то никто не видит,кроме журнала регистрации.
Тьфу..

11. tolyan_ekb 105 10.10.17 09:07 Сейчас в теме

(9) Как решили вопрос? У меня регламентное задание в серверной базе. Тоже вопрос задается. Пользователя я так понимаю нет для регламентного задания.

12. ranger 125 10.10.17 13:15 Сейчас в теме

(11) Пользователя можно вручную выбрать в настройках регламентного задания от имени которого запускать.

13. tolyan_ekb 105 10.10.17 13:33 Сейчас в теме

(12) У меня регламентное задание во внешних обработках розница 2.2 там нет выбора пользователя.

14. tolyan_ekb 105 10.10.17 15:58 Сейчас в теме

(12) Спасибо, разобрался. Забыл про регламентные задания как отдельный справочник.

16. dakork 36 07.02.18 15:20 Сейчас в теме

У меня такая же фигня. А можно более подробно, как сделали?

15. 1Cynep4eJIoBek 27.10.17 08:08 Сейчас в теме

(9)Марат утро доброе тоже самое, спасибо Вы мне очень помогли

10. glog 12.09.17 14:46 Сейчас в теме

Нужно создать файл (если его нет) 1cv8\conf\conf.cfg и записать в него параметр DisableUnsafeActionProtection=.*
Тогда для всех пользователей на этом компьютере защита отключается.