Отключаем предупреждения безопасности в 1С 8.3.9 и выше вручную

01.11.17

Администрирование - Информационная безопасность

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9. Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий. После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение..

Навеяно публикациями за "стартмани":

Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3 (Управляемые формы)

Отключение/включение защиты от опасных действий пользователей

В связи с массовым распространением трояна-шифровальщика в среде 1С, в технологической платформе версии 8.3.9.2170 и выше была усилена система безопасности. Она заключается в том, что при выполнении определенных операций появляется окно, в котором необходимо принять или отказаться от дальнейших действий.

По идее разработчиков, встроенный механизм должен будет защищать от возможных опасных действий, к которым относятся:

Открытие внешних отчетов или обработок

Обновление конфигурации данных

Загрузка внешних компонент

Предоставление доступа из внешних отчетов или обработок к другим данным, таким как: выполнение команд операционной системы, управление пользователями и загрузка сторонних компонент.

Все бы хорошо, но данных механизм еще полностью не отлажен. В результате некоторые обработки совсем не работают. При запуске информационных баз, у некоторых пользователей наблюдались ошибки. Поэтому разработчиками также была дана возможность отключить предупреждения безопасности.

Варианты отключения:

1 .Для этого в режиме конфигуратора необходимо открыть требуемого пользователя и в настройках убрать галочку «Защита от опасных действий».

2. Если необходимо отключить назойливого сообщения для всех пользователей и для нескольких баз, то для этого существует такой параметр как DisableUnsafeActionProtection в файле conf.cfg. Механизм защиты от опасных действию отключается если в данном параметре указаны соответствующие маски . К примеру мы отключим абсолютно для всех баз.DisableUnsafeActionProtection=.* Стоить заметить, что файл conf.cfg необходимо править как на стороне сервера так и на стороне клиента.

3. Также можно отключить защиту программными средствами, для этого необходимо использовать параметр «ЗащитаОтОпасныхДействий» метода Подключить() менеджеров внешних обработок (отчетов) или свойство «ЗащитаОтОпасныхДействий» объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

Подробно на ИТС 1С

защита от опасных действий disableunsafeactionprotection отключить систему безопасности

+35 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15364 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30053 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6209 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7315 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2410 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4638 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6252 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7278 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. sergey.novikov 56 01.11.17 16:46 Сейчас в теме

У вас ошибка в регулярке

DisableUnsafeActionProtection=*.*

Правильно писать:

DisableUnsafeActionProtection=.*

.* значит повторение любого символа любое количество раз (см по ссылке описание)
https://regex101.com/r/Z1Erij/1

3. webresurs 228 02.11.17 06:21 Сейчас в теме

(1) Спасибо! Исправил.

вот еще пример для отключения проверки в конкретной базе

DisableUnsafeActionProtection=room_pipeline*

Отключит проверку для базы со строкой соединения

File="c:\1c\room\";

13. davdykin 25 13.11.21 08:42 Сейчас в теме

(3) Сколько не думал, не могу понять как это отключает, _pipeline - это какая-то команда регулярных выражений?

2. KSy 01.11.17 18:48 Сейчас в теме

Может кому из бухгалтеров (у кого в штате нет айтишников) будет полезно.

4. webresurs 228 02.11.17 06:22 Сейчас в теме

(2) что то сомневаюсь, хоть в курсе будут кто еще не знал ;-)

5. androgin 05.11.17 21:22 Сейчас в теме

что мешает программно отключить при старте?

6. webresurs 228 06.11.17 07:12 Сейчас в теме

(5) опишите подробнее свое решение, а там сравним...

7. androgin 13.11.17 16:45 Сейчас в теме

(6) а вы вообще пытались в типовую заглянуть?

8. webresurs 228 13.11.17 20:34 Сейчас в теме

(7) неееприлично задавать вопросы не отвечая!..

Функционал ПО большой и не всегда знаешь о новшествах..

9. androgin 25.11.17 22:10 Сейчас в теме

(8) неприлично задавать очевидные вопросы и ждать ответ (не все тут страдают коп/пастом статей из интернета)

10. vec435 17 09.01.19 10:04 Сейчас в теме

На метод Создать() параметр «ЗащитаОтОпасныхДействий» менеджера внешних обработок работает интересно. Менять права пользователя, файл conf - не резон для разовых действий. Пытаюсь отключить предупреждение через параметр «ЗащитаОтОпасныхДействий».
Моя последовательность действий - 1) выгрузил обработки в каталог. 2) последовательно программно открываю их по списку методом Создать().
При этом код такой
<код>
защита=Новый ОписаниеЗащитыОтОпасныхДействий; защита.ПредупреждатьОбОпасныхДействиях=ЛОЖЬ;
во=ВнешниеОбработки.Создать(элмнт.ПолноеИмя,ЛОЖЬ,защита);
</код>
Предупреждение все равно появляется. Но появляется оно на той обработки, которую еще не открывал. Т.е. есть массив файлов. Открываю первый файл - предупреждение (обработка прервана). Запускаю тут же еще раз - предупреждение уже на втором файле. Запускаю еще - предупреждение - на третьем. И так далее.

11. sizeoff 17 26.10.20 11:44 Сейчас в теме

Мне помогло указание пользователя (со снятой галкой "Защита от опасных действий") в консоли регламентных заданий (скачал где-то на просторах Infostart'а)

12. websamson 307 26.11.20 08:02 Сейчас в теме

Для Каждого ТекПользователь Из ПользователиИнформационнойБазы.ПолучитьПользователей() Цикл
		ТекПользователь.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
		ТекПользователь.Записать();
	    КонецЦикла;

Ответить

14. EugeneSemyonov 22 12.02.22 23:43 Сейчас в теме

(12)

Для Каждого ТекПользователь Из ПользователиИнформационнойБазы.ПолучитьПользователей() Цикл
ТекПользователь.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
ТекПользователь.Записать();
КонецЦикла;

У ТекПользователь ещё есть свойство Имя, по которому, при необходимости, ещё можно отфильтровать пользователей внутри данного цикла, чтобы не всем отключать, если нужно отключить только какой-то группе пользователей, например.

15. Migleon 13.06.22 09:59 Сейчас в теме

Исходные данные:
Платформа 1С - 8.3.18.1334
В конфигурации используется расширение. У расширения флаг "Защита от опасных действий" снят.
Аналогичный флаг у пользователя снят.

Запускаю 1С в веб-клиенте. Нужно открыть ссылку в интернете(https)
Использую НачатьЗапускПриложения
Появляется запрос на подтверждение действия.
Как его отключить,

Прикрепленные файлы: