Обработка, снимающая галку "Защита от опасных действий" пользователям ИБ в платформе с 8.3.9.2033

23.01.17

Администрирование - Информационная безопасность

Обработка группового регулирования галки "Защита от опасных действий". Если обновились на новую платформу. Если выдаются такие сообщения, как: "Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить подключать исполнимые бинарные файлы для данного модуля?" и так далее...

Скачать файлы

Наименование Файл Версия Размер
Обработка снимающая галку "Защита от опасных действий"
.epf 9,27Kb
40
.epf 1.0 9,27Kb 40 Скачать

Выполнять необходимо под пользователем, у которого эта галка уже снята в конфигураторе (см. скриншоты).

Также есть другой метод: в файле conf.cfg изменить параметр DisableUnsafeActionProtection. Касаемого этого метода можно найти информацию в сети.

В данной публикации на код из 2х строк натянут интерфейс, позволяющий по отборам ставить галку. Пример ниже:

        ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(ПользовательСпр.ИдентификаторПользователяИБ);
		
		Если ПользовательИБ=Неопределено Тогда
		
			Сообщить("Не найден идентификатор пользователя в ИБ:"+ПользовательСпр);	
		    Продолжить;
			
		КонецЕсли;
		
		сч=сч+1;
		Состояние("Обработка:"+сч+" из "+ВсегоП+" ... прерывание ctrl+break...");
		ОбработкаПрерыванияПользователя();
		
		ПользовательИБ.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
		
			Попытка
			
				ПользовательИБ.Записать();	
			
			Исключение
				Сообщить(ОписаниеОшибки());
			КонецПопытки; 
			

Использован список справочника с дорисовкой флага при выводе строки. Пример ниже:

Перем СписокСпрДляОбработки;

Процедура ПриОткрытии()
	Колонка = ЭлементыФормы.ПользователиИБ.Колонки.Вставить(0, "Флаг");
	Колонка.Имя = "Флаг";
	Колонка.Ширина = 3;
	Колонка.Данные = "";
	Колонка.ТекстШапки = "";
	Колонка.ДанныеФлажка = "ПометкаУдаления";
	Колонка.ИзменятьПозицию = Ложь;
	Колонка.ИзменениеРазмера = ИзменениеРазмераКолонки.НеИзменять;
	Колонка.ИзменятьВидимость = Ложь;
	Колонка.ИзменятьНастройку = Ложь;
	Колонка.РежимРедактирования =  РежимРедактированияКолонки.Непосредственно;
КонецПроцедуры

Процедура ПользователиИБПередНачаломИзменения(Элемент, Отказ)
	Если ЭлементыФормы.ПользователиИБ.ТекущаяКолонка.Имя = "Флаг" и ЗначениеЗаполнено(ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка)
		и ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка.ЭтоГруппа = Истина тогда
		Отказ = Истина;
		Ссылка = ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка;
		
		Если СписокСпрДляОбработки.Получить(Ссылка) = Неопределено Тогда
			ЗаполнитьСписокОбработкиДляГруппы(Ссылка);

		Иначе
			УдалитьСписокОбработкиДляГруппы(Ссылка);

        КонецЕсли;
		//Сообщить("Признак устанавливается только для элементов.");
	ИначеЕсли ЭлементыФормы.ПользователиИБ.ТекущаяКолонка.Имя = "Флаг"  Тогда
        Отказ = Истина;
        Ссылка = ЭлементыФормы.ПользователиИБ.ТекущиеДанные.Ссылка;
        Если СписокСпрДляОбработки.Получить(Ссылка) = Неопределено Тогда
            СписокСпрДляОбработки.Вставить(Ссылка, Ссылка);
        Иначе
            СписокСпрДляОбработки.Удалить(Ссылка);
        КонецЕсли;
    КонецЕсли;
КонецПроцедуры

Процедура ПользователиИБПриПолученииДанных(Элемент, ОформленияСтрок)
	Для Каждого ОформлениеСтроки Из ОформленияСтрок Цикл 
        ОформлениеСтроки.Ячейки.Флаг.УстановитьФлажок(СписокСпрДляОбработки.Получить(ОформлениеСтроки.ДанныеСтроки.Ссылка) <> Неопределено);
    КонецЦикла;
КонецПроцедуры

обработка Защита от опасных действий

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14373    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2392    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1570    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5396    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5927    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9174    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. collider 23.01.17 17:46 Сейчас в теме
А зачем её снимать-то? Хорошее, дельное предупреждение.
А внешние обработки отдельно от баз всё равно хранить неправильно. Для них же отдельный справочник даже есть.
PhoenixAOD; zhenyat; +2 2 Ответить
2. snikers44 12 24.01.17 03:19 Сейчас в теме
(1) Абсолютно согласен с направлением мысли 1С о необходимости разработки внутренней системы защиты.
Но, не вдаваясь в подробности, могу сказать, что понадобилось управление этим признаком в массовом порядке. Этой наработкой и поделился. Никаких жутких и необратимых действий она не производит, а лишь упрощает управление.
3. foxey 4 25.01.17 09:01 Сейчас в теме
(1) Внешняя обработка, которая хранится в специальном справочнике при запуске разворачивается во временный файл типа C:\Users\Хозяин вселенной\AppData\Local\Temp\v8_191B.tmp и на экран лезет то самое пресловутое предупреждение-вопрос об опасности открытия из файла.
Особенно радует фраза из третьего абзаца предупреждения: "Рекомендуется обращать внимание на источник, из которого был получен данный файл."
Мы ведь помним, что источником является "специальный" справочник! Ну а автором или пользователем, который поместил в справочник данный файл-обработку является сотрудник с админскими правами.
О чем это предупреждение рядовому пользователю в данном случае? Ни о чем.
Надо ли его убирать? Несомненно надо. Оно лишнее. Раздражает назойливостью и ненужностью.
Requiem; корум; WhiteOwl; Rain88; vld_trade; maxchaos; +6 Ответить
4. uri1978 137 01.06.17 10:27 Сейчас в теме
(1)
Чем же оно дельное предупреждение? Абсолютно бесполезное. Проверки то ни какой не проходит - это сообщение вываливает НА ВСЕ обработки. Пользователь уже на автомате нажимает "Да" и каждый раз материт 1С. Как в этом случае происходит защита?
На месте 1С, удалили бы эту защиту безопасности и не позорились.
5. collider 01.06.17 13:33 Сейчас в теме
(4) Из первого поста:
А внешние обработки отдельно от баз всё равно хранить неправильно. Для них же отдельный справочник даже есть.
6. progr-2008 118 01.06.17 15:19 Сейчас в теме
(5)Если справочник есть, не значит, что обработки неправильно хранить вне базы.
Бывают разные ситуации, например, связанные с доступом.
7. uri1978 137 01.06.17 16:29 Сейчас в теме
Объясните, КАК данный механизм обеспечивает защиту?
8. progr-2008 118 02.06.17 00:21 Сейчас в теме
(7)Психологически, наверное.
Пользователь начинает немного задумываться, что запускает.
9. ranger 122 12.09.17 14:10 Сейчас в теме
Столкнулся с этой "защитой" совершенно в неожиданном месте.Использую обмен через универсальный формат, при этом в настройках обмена зашит внешний модуль для обмена и это бяка в момент обмена спрашивает, открыть ли файл???Причем вопрос то никто не видит,кроме журнала регистрации.
Тьфу..
1Cynep4eJIoBek; +1 Ответить
11. tolyan_ekb 104 10.10.17 09:07 Сейчас в теме
(9) Как решили вопрос? У меня регламентное задание в серверной базе. Тоже вопрос задается. Пользователя я так понимаю нет для регламентного задания.
1Cynep4eJIoBek; +1 Ответить
12. ranger 122 10.10.17 13:15 Сейчас в теме
(11) Пользователя можно вручную выбрать в настройках регламентного задания от имени которого запускать.
13. tolyan_ekb 104 10.10.17 13:33 Сейчас в теме
(12) У меня регламентное задание во внешних обработках розница 2.2 там нет выбора пользователя.
1Cynep4eJIoBek; +1 Ответить
14. tolyan_ekb 104 10.10.17 15:58 Сейчас в теме
(12) Спасибо, разобрался. Забыл про регламентные задания как отдельный справочник.
16. dakork 32 07.02.18 15:20 Сейчас в теме
У меня такая же фигня. А можно более подробно, как сделали?
15. 1Cynep4eJIoBek 27.10.17 08:08 Сейчас в теме
(9)Марат утро доброе тоже самое, спасибо Вы мне очень помогли
10. glog 12.09.17 14:46 Сейчас в теме
Нужно создать файл (если его нет) 1cv8\conf\conf.cfg и записать в него параметр DisableUnsafeActionProtection=.*
Тогда для всех пользователей на этом компьютере защита отключается.
serg1974; Поручик; App0st0l; +3 Ответить
Оставьте свое сообщение