Обработка, снимающая галку "Защита от опасных действий" пользователям ИБ в платформе с 8.3.9.2033

23.01.17

Администрирование - Информационная безопасность

Обработка группового регулирования галки "Защита от опасных действий". Если обновились на новую платформу. Если выдаются такие сообщения, как: "Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить подключать исполнимые бинарные файлы для данного модуля?" и так далее...

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Обработка снимающая галку "Защита от опасных действий"
.epf 9,27Kb ver:1.0
40
40 Скачать (1 SM) Купить за 1 850 руб.

Выполнять необходимо под пользователем, у которого эта галка уже снята в конфигураторе (см. скриншоты).

Также есть другой метод: в файле conf.cfg изменить параметр DisableUnsafeActionProtection. Касаемого этого метода можно найти информацию в сети.

В данной публикации на код из 2х строк натянут интерфейс, позволяющий по отборам ставить галку. Пример ниже:

        ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(ПользовательСпр.ИдентификаторПользователяИБ);
		
		Если ПользовательИБ=Неопределено Тогда
		
			Сообщить("Не найден идентификатор пользователя в ИБ:"+ПользовательСпр);	
		    Продолжить;
			
		КонецЕсли;
		
		сч=сч+1;
		Состояние("Обработка:"+сч+" из "+ВсегоП+" ... прерывание ctrl+break...");
		ОбработкаПрерыванияПользователя();
		
		ПользовательИБ.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
		
			Попытка
			
				ПользовательИБ.Записать();	
			
			Исключение
				Сообщить(ОписаниеОшибки());
			КонецПопытки; 
			

Использован список справочника с дорисовкой флага при выводе строки. Пример ниже:

Перем СписокСпрДляОбработки;

Процедура ПриОткрытии()
	Колонка = ЭлементыФормы.ПользователиИБ.Колонки.Вставить(0, "Флаг");
	Колонка.Имя = "Флаг";
	Колонка.Ширина = 3;
	Колонка.Данные = "";
	Колонка.ТекстШапки = "";
	Колонка.ДанныеФлажка = "ПометкаУдаления";
	Колонка.ИзменятьПозицию = Ложь;
	Колонка.ИзменениеРазмера = ИзменениеРазмераКолонки.НеИзменять;
	Колонка.ИзменятьВидимость = Ложь;
	Колонка.ИзменятьНастройку = Ложь;
	Колонка.РежимРедактирования =  РежимРедактированияКолонки.Непосредственно;
КонецПроцедуры

Процедура ПользователиИБПередНачаломИзменения(Элемент, Отказ)
	Если ЭлементыФормы.ПользователиИБ.ТекущаяКолонка.Имя = "Флаг" и ЗначениеЗаполнено(ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка)
		и ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка.ЭтоГруппа = Истина тогда
		Отказ = Истина;
		Ссылка = ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка;
		
		Если СписокСпрДляОбработки.Получить(Ссылка) = Неопределено Тогда
			ЗаполнитьСписокОбработкиДляГруппы(Ссылка);

		Иначе
			УдалитьСписокОбработкиДляГруппы(Ссылка);

        КонецЕсли;
		//Сообщить("Признак устанавливается только для элементов.");
	ИначеЕсли ЭлементыФормы.ПользователиИБ.ТекущаяКолонка.Имя = "Флаг"  Тогда
        Отказ = Истина;
        Ссылка = ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка;
        Если СписокСпрДляОбработки.Получить(Ссылка) = Неопределено Тогда
            СписокСпрДляОбработки.Вставить(Ссылка, Ссылка);
        Иначе
            СписокСпрДляОбработки.Удалить(Ссылка);
        КонецЕсли;
    КонецЕсли;
КонецПроцедуры

Процедура ПользователиИБПриПолученииДанных(Элемент, ОформленияСтрок)
	Для Каждого ОформлениеСтроки Из ОформленияСтрок Цикл 
        ОформлениеСтроки.Ячейки.Флаг.УстановитьФлажок(СписокСпрДляОбработки.Получить(ОформлениеСтроки.ДанныеСтроки.Ссылка) <> Неопределено);
    КонецЦикла;
КонецПроцедуры

обработка Защита от опасных действий

См. также

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15365    25    32    

35

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30054    9    1    

10

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6209    kamisov    17    

60

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7317    PROSTO-1C    10    

39

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2410    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6252    20    soulner    8    

32

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7278    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. collider 23.01.17 17:46 Сейчас в теме
А зачем её снимать-то? Хорошее, дельное предупреждение.
А внешние обработки отдельно от баз всё равно хранить неправильно. Для них же отдельный справочник даже есть.
PhoenixAOD; zhenyat; +2 2 Ответить
2. snikers44 12 24.01.17 03:19 Сейчас в теме
(1) Абсолютно согласен с направлением мысли 1С о необходимости разработки внутренней системы защиты.
Но, не вдаваясь в подробности, могу сказать, что понадобилось управление этим признаком в массовом порядке. Этой наработкой и поделился. Никаких жутких и необратимых действий она не производит, а лишь упрощает управление.
3. foxey 4 25.01.17 09:01 Сейчас в теме
(1) Внешняя обработка, которая хранится в специальном справочнике при запуске разворачивается во временный файл типа C:\Users\Хозяин вселенной\AppData\Local\Temp\v8_191B.tmp и на экран лезет то самое пресловутое предупреждение-вопрос об опасности открытия из файла.
Особенно радует фраза из третьего абзаца предупреждения: "Рекомендуется обращать внимание на источник, из которого был получен данный файл."
Мы ведь помним, что источником является "специальный" справочник! Ну а автором или пользователем, который поместил в справочник данный файл-обработку является сотрудник с админскими правами.
О чем это предупреждение рядовому пользователю в данном случае? Ни о чем.
Надо ли его убирать? Несомненно надо. Оно лишнее. Раздражает назойливостью и ненужностью.
Requiem; корум; WhiteOwl; Rain88; vld_trade; maxchaos; +6 Ответить
4. uri1978 137 01.06.17 10:27 Сейчас в теме
(1)
Чем же оно дельное предупреждение? Абсолютно бесполезное. Проверки то ни какой не проходит - это сообщение вываливает НА ВСЕ обработки. Пользователь уже на автомате нажимает "Да" и каждый раз материт 1С. Как в этом случае происходит защита?
На месте 1С, удалили бы эту защиту безопасности и не позорились.
5. collider 01.06.17 13:33 Сейчас в теме
(4) Из первого поста:
А внешние обработки отдельно от баз всё равно хранить неправильно. Для них же отдельный справочник даже есть.
6. progr-2008 118 01.06.17 15:19 Сейчас в теме
(5)Если справочник есть, не значит, что обработки неправильно хранить вне базы.
Бывают разные ситуации, например, связанные с доступом.
7. uri1978 137 01.06.17 16:29 Сейчас в теме
Объясните, КАК данный механизм обеспечивает защиту?
8. progr-2008 118 02.06.17 00:21 Сейчас в теме
(7)Психологически, наверное.
Пользователь начинает немного задумываться, что запускает.
9. ranger 125 12.09.17 14:10 Сейчас в теме
Столкнулся с этой "защитой" совершенно в неожиданном месте.Использую обмен через универсальный формат, при этом в настройках обмена зашит внешний модуль для обмена и это бяка в момент обмена спрашивает, открыть ли файл???Причем вопрос то никто не видит,кроме журнала регистрации.
Тьфу..
1Cynep4eJIoBek; +1 Ответить
11. tolyan_ekb 105 10.10.17 09:07 Сейчас в теме
(9) Как решили вопрос? У меня регламентное задание в серверной базе. Тоже вопрос задается. Пользователя я так понимаю нет для регламентного задания.
1Cynep4eJIoBek; +1 Ответить
12. ranger 125 10.10.17 13:15 Сейчас в теме
(11) Пользователя можно вручную выбрать в настройках регламентного задания от имени которого запускать.
13. tolyan_ekb 105 10.10.17 13:33 Сейчас в теме
(12) У меня регламентное задание во внешних обработках розница 2.2 там нет выбора пользователя.
1Cynep4eJIoBek; +1 Ответить
14. tolyan_ekb 105 10.10.17 15:58 Сейчас в теме
(12) Спасибо, разобрался. Забыл про регламентные задания как отдельный справочник.
16. dakork 36 07.02.18 15:20 Сейчас в теме
У меня такая же фигня. А можно более подробно, как сделали?
15. 1Cynep4eJIoBek 27.10.17 08:08 Сейчас в теме
(9)Марат утро доброе тоже самое, спасибо Вы мне очень помогли
10. glog 12.09.17 14:46 Сейчас в теме
Нужно создать файл (если его нет) 1cv8\conf\conf.cfg и записать в него параметр DisableUnsafeActionProtection=.*
Тогда для всех пользователей на этом компьютере защита отключается.
serg1974; Поручик; App0st0l; +3 Ответить
Оставьте свое сообщение