Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

02.12.22

Администрирование - Информационная безопасность

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

 

Что делать, если нужны дополнительные USB-ключи, а в продаже их пока нет
 

Весной этого года фирма «1С» ограничила продажи USB-ключей, точнее, перевела поставки такого вида лицензий в режим «по согласованию».

Свойства программных и аппаратных лицензий не тождественны друг другу. В каждом случае есть свои преимущества и недостатки. Однако более современный и более технологичный вариант поставки – все же программные ключи. Соответственно, в большинстве случаев рациональнее разобраться в том, как работают такие лицензии, и запланировать переход на этот вариант работы.

Но если по каким-то причинам пользователи ориентируются на работу именно с USB, можно рассмотреть привязку программных лицензий к USB-ключу – с учетом всех особенностей такого подхода к активации пинкодов.
 

Купить клиентские лицензии 1С:Предприятие


Рассмотрим ключевые особенности такого способа активации, чтобы помочь избежать неоправданных ожиданий и получить максимум выгоды, если решение все же подходит.
 

В каких случаях имеет смысл использовать привязку программной лицензии к USB-ключу


Способ активации программной лицензии через привязку к USB-ключу решает только одну задачу: позволяет минимизировать количество повторных активаций при изменении параметров оборудования.

Этот способ не зависит от изменений параметров компьютера, включая виртуальные. То есть параметры ключа, к которым привязывается лицензия, более стабильны, и выходят USB-токены из строя тоже достаточно редко.

Один пинкод можно использовать для активации программной лицензии с использованием только одного ключа защиты HASP. При этом повторную активацию программной лицензии с использованием одинаковых параметров владельца и одним и тем же ключом защиты HASP можно выполнять неограниченное количество раз с использованием одного пинкода.

Но, используя такой подход, нужно принимать во внимание следующие ограничения и особенности:

  1. Программные лицензии, привязанные к USB, будут определяться только на платформе 8.3.14 или старше, в остальных случаях получение дополнительных программных лицензий, привязанных к USB-ключу, будет недоступно.

  2. Привязанная к USB программная лицензия остается программной, и запись на токен никак не влияет на порядок раздачи подключений. Программный ключ не трансформируется в дополнительные сеансы на USB, и продолжает работать именно так, как должна работать программная лицензия. В файловом варианте возможно использование только однопользовательских программных лицензий, т.е. организовать многопользовательский клиентский доступ для файловой базы по сети с помощью привязки такой лицензии не получится. 

  3. Привязка многопользовательских программных клиентских лицензий к USB-ключу применима только в случаях:

  • когда используется клиент-серверная информационная база  – в этом случае выдавать клиентские лицензии будет сервер 1С:Предприятия;
  • когда база 1С опубликована на веб-сервере (Apache или IIS) – в этом случае лицензии будет выдавать модуль веб-сервера;
  • когда пользователи подключаются к терминальному серверу по RDP.
  1. Однопользовательский аппаратный ключ не сможет выдавать многопользовательские клиентские лицензии при запуске по RDP. Это – особенность терминального сервера.

  2. Обязательным условием для стабильной работы программной лицензии, привязанной к сетевому аппаратному ключу через менеджер лицензий (HASP LM менеджер), является постоянное наличие в этом ключе минимум одной свободной (не занятой никем) лицензии. В случае, если количество приобретенных лицензий – «впритык», изъятие из оборота еще одного соединения будет создавать дополнительный дефицит лицензий

  3. Если в сети используется несколько ключей одной серии и программные лицензии привязаны к аппаратному ключу через HASP LM менеджер, адрес менеджера лицензий нужно указать в файле nethasp.ini компьютера, на котором расположен файл с активированной программной лицензией.


Как выглядит процесс привязки программной лицензии к USB-ключу


Привязка программной лицензии к USB происходит в процессе активации, и мало отличается от обычного получения лицензии.

Пользователь должен запустить стандартный процесс активации, указать регномер поставки и пинкод. А далее в следующем окне привязки программной лицензии выбрать «аппаратный ключ» и подтвердить выбор.

 

 

Более подробно об особенностях настройки и работы USB-ключей с привязанной программной лицензией можно узнать из материалов на портале ИТС.

В дополнение к этой публикации предлагаем выбрать наиболее интересные темы для продолжения разговора об особенностях лицензирования 1С:

  • Различия в работе программных и аппаратных лицензий
  • Особенности льготного апгрейда: как экономить на закупке лицензий
  • Как подтвердить лицензионность используемых на предприятии продуктов 1С (рекомендации для ИТ-специалистов, ответственных за управление лицензиями)
     

Оставить заявку на приобретение ключей с USB защитой

Group 2087328267.png

См. также

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15371    25    32    

35

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30059    9    1    

10

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6232    kamisov    17    

60

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7358    PROSTO-1C    10    

39

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2419    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6263    20    soulner    8    

32

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7289    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. milkers 2920 02.12.22 10:21 Сейчас в теме
выходят USB-токены из строя тоже достаточно редко.- но метко. У меня был случай, когда выгорело одновременно 3 ключа USB на разных компьютерах. Компьютеры - исправны, USB порты работают отлично. У компании был черный день.
2. Neiron_1C 159 02.12.22 14:00 Сейчас в теме
Потрясающая статья с тонким намеком на покупку ключей) Было бы круто, если бы такая информация выдавалась перед покупками
3. serg33rus 32 02.12.22 18:20 Сейчас в теме
Вроде были понятны и плюсы и минусы. Но тут столкнулся с одним моментом. Есть старый-старый ключ на сервер (еще из бандла сервер + mssql)/ Он 32 бита. Тогда тема 64 бита была еще не в тренде. Все вроде хорошо, но ... нельзя в настройках сказать что на каждую базу свой процесс. Тут же начинает матюгаться, что это корп лицензия нужна. Но насколько я понял из разных источников, программная лицензия к данному ключу станет КОРП, хоть и 32 бита. И если это реально так, то это тема.
Кто пробовал? Работает?
4. sandr13 35 03.12.22 17:31 Сейчас в теме
У USB ключей с недостатками не сталкивался, а вот с программными ... хоть отбавляй... "Понравился" и "ненавязчивый" подход к их распространению. "Порадовали" и с ценами... и с совместимостью, и с настройками... Это вся очень "удобная" пляска очень "помогает" продвигать платформы 1С... особенно это заметно сейчас в наше "интересное" время... Работая даже во франчайзи, мне всегда "нравилась" утренняя драка за лицензии... Есть слабая надежда, что вся эта свистопляска с ключами и лицензиями закончится... Может и вирус новый "порадует", может и ещё что... Последнее слово мне видится всё таки за питоновскими разработками, вероятно это будет самый сокрушительный удар для 1С...
5. user712130_sn 09.12.22 05:58 Сейчас в теме
Добрый день.
Подскажите, не понял 6 пункт:
Если в сети используется несколько ключей одной серии и программные лицензии выдаются через HASP LM менеджер, адрес менеджера лицензий нужно указать в файле nethasp.ini компьютера, на котором расположен файл с активированной программной лицензией.

Как программные лицензии могут выдаваться HASP LM менеджером?
6. vikad 131 09.12.22 08:04 Сейчас в теме
(5) конечно, не выдаются, а привязаны к аппаратному ключу
Спасибо за замечание. Неточность исправили
7. kanalex 25 12.12.23 20:11 Сейчас в теме
а привязать программные лицензии можно к локальному ключу HASP? Или они привязываются только к сетевым ключам и ключам от сервера?
conf1c; AntonB; +2 Ответить
8. Online-Ufa 27.10.24 11:31 Сейчас в теме
(7) Технически можно привязать к любому ключу 1С 8 (серий: ORGL8, ORG8A, ORG8B, ENSR8, EN8SA), но не во всех сценариях такой лицензией потом можно будет воспользоваться.
Например, если клиенты подключаются к серверу по RDP и должны получать клиентские лицензии сами, а не от сервера 1С, то эти клиентские лицензии привязывать к однопользовательскому ключу не нужно, т.к. клиенты не смогут проверить привязку к такому ключу по RDP.
Если же это серверная лицензия или клиентские лицензии, выдача которых будет осуществляться сервером 1С:Предприятия, то привязка лицензий к однопользовательскому ключу вполне допустима.
Оставьте свое сообщение