После обновления платформы на 8.3.9.*, при открытии внешних отчетов и обработок (в том числе и подключенных), получаем "Предупреждение безопасности ". Ничего страшного в этом нет, если бы это предупреждение было однократным и после подтверждения обработка/отчет открывалась бы...
Скачать файл
ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
На текущий момент предупреждение может вызываться неоднократно, обработка/отчет может не открываться, приходится ждать 3-5 минут и пробовать еще раз. Итог - жалобы пользователей.
Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.
Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.
Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br>
Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.
Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.
Вот насчет "лучше"...
Это два пути
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
2) изменяем настройки пользователей в конфигураторе
Какой из них лучше - решать конечному "потребителю".
Но... изменив параметр вы отключите безопасность для всех пользователей, а при изменении настроек пользователей - выборочно.
Доброго времени суток, уважаемые!
Дополнительный вопрос по теме.
Сформировал в УТ 11 дополнительную обработку, которая запускается по регламентному заданию...
Но она не запускается, т.к. выдает ошибку безопасности и ждет какого-то ответа в диалоге:
Предупреждение безопасности
Открывается "Снятие регистрации".
Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл? Естественно, никакого ответа дать нет возможности - это же регламентное..
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
пример: DisableUnsafeActionProtection=test_.*;stage_.*; (Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, перечисленному в данном параметре, для такой информационной базы защита от опасных действий будет отключена.)
или
2) используем обработку из публикации, и отключаем проверку безопасности
или
3) заходим в конфигуратор, Администрирование->Пользователи и убираем галочку настройки безопасности ручную у пользователя, под которым запускается ваше задание.
кстати, если обработка добавлена через расширение, это не поможет :)
(4)
Спасибо!
Если можно, пару уточнений..
1. Не хотелось бы отключать защиту для всех пользователей..
2. Подскажите, обработка из публикации отключает проверку безопасности и для подключенных внешних обработок ?
Отключение проверки проводится до или после интеграции внешней обработки в предприятие?
Если приходится обновлять внешнюю обработку, то отключение безопасности нужно проводить повторно?
3. Фоновое (регламентное) задание, глядя в ЖР выполняется под пользователем "неопределено", которого, соотв. нет в конфигураторе.
Получается нет возможности отключить точечно эту обработку.
:(
(5)
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:
1) Если у текущего пользователя сброшен флажок "Защита от опасных действий", то защита считается отключенной.
2) Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
3) Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4) Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
В Вашем случае нужно смотреть в сторону п3. В параметрах регистрации внешней обработки используйте
Функция СведенияОВнешнейОбработке() Экспорт
ПараметрыРегистрации= Новый Структура;
. . . .
РегистрационныеДанные.Вставить("БезопасныйРежим", Истина);
. . . .
Возврат ПараметрыРегистрации;
КонецФункции
Регистрация дополнительной обработки в информационной базе происходит на основании сведений, которые поставляет сама обработка. Эти сведения должны возвращаться в виде структуры в функции СведенияОВнешнейОбработке модуля обработки. Поля структуры имеют следующее назначение:
. . . .
Ключ: БезопасныйРежим Содержание: Принимает значение Истина или Ложь в зависимости от того, требуется устанавливать или отключать безопасный режим при исполнении обработки (отчета). Если Истина, обработка (отчет) будет запущена в безопасном режиме. При этом, в частности, не гарантируется корректная работа дополнительных обработок под пользователями без полных прав в тех случаях, когда обработка вызывает код конфигурации, который не рассчитан на работу в безопасном режиме (в том числе неявно, когда срабатывает код модуля объекта и подписок на события при записи данных).
Более подробно о безопасном режиме см. документацию к платформе «1С:Предприятие»
2. Подскажите, обработка из публикации отключает проверку безопасности и для подключенных внешних обработок ?
Отключение проверки проводится до или после интеграции внешней обработки в предприятие?
Отключение производится по пользователю!
Для изменения для обработок используйте описание параметров в самой обработке :)
В третьем пункте явное указание на параметр регистрации внешней обработки "ЗащитаОтОпасныхДействий". Далее приводите код для другого параметра "БезопасныйРежим". Что-то я запутался...
(8)
"ЗащитаОтОпасныхДействий" - это параметр в базе (конфигурации). Управляется этот параметр через ключ ""БезопасныйРежим" в структуре ПараметрыРегистрации
:)
Т.е. в базе - это параметр, а в коде внешней обработки - ключ
ну вот как-то так.
З.Ы. а в коде то у меня ошибка...
Функция СведенияОВнешнейОбработке() Экспорт
ПараметрыРегистрации= Новый Структура;
. . . .
ПараметрыРегистрации.Вставить("БезопасныйРежим", Истина);
. . . .
Возврат ПараметрыРегистрации;
КонецФункции
(7) В догонку... Может быть сталкивались: в параметрах регистрации внешней обработки для параметра БезопасныйРежим ставил и Истина, и Ложь. Ни в какую не запускается внешняя обработка, для которой установлен запуск по расписанию: все та же ошибка (вопрос на разрешение запуска).
(11) Я не сталкивался с такой проблемой. Судя по комментариям, подобная проблема у Руслан Т (Volchock) - обратись к нему :)
Куда смотреть - постарался описать. На текущий момент нет задачи с регламентными заданиями (выполнение по расписанию).
Кстати, проверь вообще настройки своих внешних отчетов/обработок. может и вправду неверный ключ/параметр в коде подключения обработки.
Просмотри с помощью консоли содержание справочника "ДополнительныеОтчетыИОбработки", и табличную часть "Разрешения"
(17) Процитировали справку по ссылке из первого комментария ? :)
Ценность данной обработки не в коде, а в интерфейсе :)
А ценность публикации в комментариях!
(23) Так обработка из моей публикации не поможет: отключается проверка при открытии внешнего файла, а не на выполнение самого модуля.
Читай комментарии: 6, 9, 15, 16.
В твоем случае, нужно изменить именно режим работы твоей обработки. Скорее всего, просто через "файл->открыть" и не сработает - добавляй во внешние обработки, либо встраивай в конфигурацию.