...

Информационная безопасность: Администрирование

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Системный администратор Платформа 1С v8.3 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021    6372    malikov_pro    1    

17
Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

+24

22.10.2021    30298    malikov_pro    36    

24
Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность Системный администратор Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

+13

01.06.2021    13480    user1387741    19    

13
Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность Бесплатно (free)

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

+2

26.03.2021    1476    Steelvan    0    

2
Принадлежит ли директору компьютер директора. Часть 2 из 3. Файлы. Истории от kuzkov.info

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Вторая часть цикла статей о безопасности, в которой рассмотрим, как 1С программист может получать доступ к файлам любого компьютера на предприятии.

3 стартмани

+1

22.03.2021    1518    Steelvan    1    

1
Принадлежит ли директору компьютер директора. Часть 1 из 3. Экран. Истории от kuzkov.info

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Описание примера программирования конфигурации 1С кодом, который может делать снимки экранов всех компьютеров на предприятии и отправлять их 1Снику для просмотра.

3 стартмани

+21

05.03.2021    3396    Steelvan    32    

20
Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Абонемент ($m)

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани

+52

08.01.2021    6726    ardn    6    

52
Локальная файловая система из 1С, как это работает.

Информационная безопасность Файловый обмен (TXT, XML, DBF), FTP Программист Пользователь Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.

1 стартмани

+14

17.09.2020    39474    16    Patriot1S    10    

14
Мониторинг учетных записей пользователей Windows Server 2008/2012

Разработка внешних компонент Информационная безопасность Системный администратор Россия Абонемент ($m)

Программа позволяет отслеживать журнал событий безопасности действий над учетными записями пользователей (удаление, создание, блокировка, смена пароля и т.д.), и отправлять на E-mail уведомление системному администратору в случае изменения конфигурации пользователей Windows Server.

3 стартмани

+2

10.09.2020    7889    1    ClickUp    0    

2
RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права Программист Платформа 1С v8.3 1С:Комплексная автоматизация 2.х Россия Управленческий учет Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

+29

05.08.2020    18320    ER34    5    

29
Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка Программист Мобильная платформа 1C:Бухгалтерия Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

+43

05.06.2020    7431    capitan    34    

42
Отключение защиты от опасных действий 1С8 одной кнопкой

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Внешняя обработка для быстрого отключения/включения встроенной функции платформы 1С8 защиты от опасных действий без использования конфигуратора.

1 стартмани

+2

27.12.2019    5161    3    etmarket    7    

2
Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД Системный администратор Программист Бесплатно (free)

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

+202

16.12.2019    41130    a.doroshkevich    51    

199
Модуль электронной подписи документов. ЗУП, ЗКГУ, КА2, БП

Информационная безопасность Бухгалтер Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Зарплата и кадры государственного учреждения 3 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Платные (руб)

В соответствии с федеральным законом № 63-ФЗ от 6 апреля 2011 г. реализован механизм подписания документов электронной подписью (ЭП) в открепляемом формате для конфигураций 1С ЗУП, ЗКГУ, КА2, ERP 2 в виде отдельного модуля (расширения конфигурации).

9000 руб.

+9

14.10.2019    19886    3    15    

9
Автоматическая блокировка интерфейса 1С при простое в работе пользователя

Информационная безопасность Системный администратор Программист Управляемые формы 1C:Бухгалтерия Россия Абонемент ($m)

Простой способ реализации автоматической временной блокировки интерфейса программы при низкой активности пользователя некоторое время.

1 стартмани

+43

28.08.2019    18175    26    shalex5    0    

42
PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность Программист Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

3 стартмани

+33

27.08.2019    24224    72    wowik    14    

33
Запуск под пользователем на управляемых формах

Информационная безопасность Системный администратор Программист Управляемые формы 1C:Бухгалтерия Россия Абонемент ($m)

Обработка позволяет выполнить запуск 1С:Предприятия под выбранным пользователем без смены пароля.

1 стартмани

+4

27.08.2019    6785    18    ERGY    0    

4
Копирование профиля доступа между однотипными конфигурациями 1С: УТ

Информационная безопасность Программист Платформа 1С v8.3 Управление правами 1С:Управление торговлей 11 Оптовая торговля, дистрибуция, логистика Россия Абонемент ($m)

Вы создали свой специфический профиль доступа в настройках 1С и вам необходимо перенести его в однотипную конфигурацию 1С. Тогда можно воспользоваться данной обработкой

1 стартмани

+1

06.08.2019    6970    15    ks8585    7    

1
Копирование прав пользователя

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управление правами 1С:ERP Управление предприятием 2 Россия Абонемент ($m)

Быстрое копирование прав доступа от одного пользователя другому.

1 стартмани

+3

29.07.2019    12243    135    HAMAZ    4    

3
Актуальные пользователи

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Отправка сообщений, завершение работы и очистка настроек пользователей.

1 стартмани

+3

19.07.2019    4072    11    v3132    2    

3
Массовая смена паролей

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управление правами 1C:Бухгалтерия Абонемент ($m)

В базе было 1000 пользователей и потребовалось всем сменить пароль на один и тот же, эта обработка для этого случая и была сделана.

1 стартмани

+2

04.07.2019    8336    16    juliacopper    28    

2
Вход в программу под нужным пользователем из карточки пользователя [Расширение]

Информационная безопасность Системный администратор Программист Управляемые формы Управление правами 1C:Бухгалтерия Абонемент ($m)

При проверке прав пользователей и тестировании требуется быстро войти в программу под пользователем (не меняя пароль пользователю). Для этого в карточку пользователя добавлена кнопка "Запустить сеанс".

1 стартмани

+21

03.07.2019    9813    32    WinnerOnLine    3    

21
Сравнение ролей пользователя и произвольного набора профилей

Информационная безопасность Системный администратор Программист Управляемые формы Управление правами 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Показывает отличия набора ролей пользователя "по факту" и того набора ролей, которые есть в профилях этого пользователя. В идеале различий быть не должно, ибо чревато. Также можно сравнивать роли любого пользователя с любыми наборами профилей.

1 стартмани

+1

02.07.2019    8555    21    Нейросоучастник    0    

1
Просмотр/изменение ролей по пользователям информационной базы

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управляемые формы Управление правами 1C:Бухгалтерия Россия Абонемент ($m)

Обработка предназначена для просмотра/изменения ролей пользователей ИБ в любой конфигурации на управляемых формах.

1 стартмани

+6

01.07.2019    7614    37    SanchoD    2    

6
Интерфейс и набор прав кладовщика в БП 3.0

Информационная безопасность Рабочее место Логистика, склад и ТМЦ Программист Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

Расширение конфигурации, добавляющее Роль кладовщика (без доступа к другим подразделам учета) в БП 3.0. Доступны права на перемещение и списание товаров.

2 стартмани

+5

14.06.2019    7876    39    software1c    3    

5
Простой отчет по правам пользователей

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управление правами 1C:Бухгалтерия Абонемент ($m)

Отчет покажет все доступные профили групп доступа у пользователей.

1 стартмани

+2

11.06.2019    7537    15    gsnsergey    0    

2
Эмуляция работы под неполными правами

Информационная безопасность Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Абонемент ($m)

Это расширение необходимо программисту для отладки под ролью Администратор, но когда нужно, чтобы программа отрабатывала как под юзером, а не администратором.

1 стартмани

+2

07.06.2019    4390    4    sss999    0    

2
Групповое добавление ролей пользователям

Информационная безопасность Системный администратор Управление правами 1С:Управление производственным предприятием Россия Абонемент ($m)

Обработка помогает быстро добавить роли сразу нескольким пользователям. Только для обычных форм.

1 стартмани

+4

04.06.2019    6572    28    alena_rnd    1    

4
Доступ пользователей только к собственным документам/сделкам

Информационная безопасность Оптовая торговля Системный администратор Программист Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Абонемент ($m)

Расширение блокирует доступ менеджеров по продажам к чужим документам. Ограничивает работу менеджера только собственными сделками, не позволяя просматривать сделки других менеджеров. Действует на счета, счета-фактуры и реализации.

2 стартмани

+9

25.05.2019    18918    41    denmax    14    

9
Набор отчетов для разработки прав и ролей доступа

Информационная безопасность Программист Платформа 1С v8.3 Управление правами 1C:Бухгалтерия Россия Абонемент ($m)

Набор отчетов по правам. Количество метаданных + вхождение реквизитов заданных типов (организация, подразделение организаций, сотрудники, физ.лица). Использовался для анализа БД, разработки ролей с RLS. 8.3.13.1644.

1 стартмани

+11

24.05.2019    7364    82    serg.7x    2    

11
Смена пароля, временная блокировка интерфейса (работы с базой 1С) для управляемых форм, как в старые добрые времена

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Помнится, раньше и деревья были побольше, и трава зеленее... Но что действительно было в конфигурациях на обычных формах, так это пункты меню - Временная блокировка... и Сменить пароль. И периодически приходят пользователи с просьбой их вернуть, кто вспомнил, о чем речь, прошу под кат...

6 стартмани

+2

23.05.2019    9586    5    capitan    5    

2
У пользователя недостаточно прав при заполнении отчетов в ЗУП 3.1, БП 3.0. Определение причин

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управление правами 1С:Бухгалтерия 3.0 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Поиск причин нехватки прав в ЗУП 3.1 при заполнении отчетности.

1 стартмани

+2

15.05.2019    9828    31    asdas9111    0    

2
Сравнение прав пользователей в конфигурации 1С:Рарус Альфа-Авто 5.1

Информационная безопасность Программист Платформа 1С v8.3 Управление правами 1C:Бухгалтерия Автомобили, автосервисы Абонемент ($m)

Показывает различия прав пользователей в конфигурации Рарус Альфа-Авто 5.1.

1 стартмани

+

08.05.2019    8096    11    kserdyukov    0    

0
Ревизия / копирование пользовательских настроек (управляемые формы)

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Абонемент ($m)

Обработка позволяет увидеть факт наличия пользовательских настроек в системе, удалить выбранные настройки, скопировать выбранные настройки другому пользователю.

2 стартмани

+2

07.05.2019    6593    19    kentavr27    5    

2
Исправление ошибки доступа к произвольным файлам произвольного кадрового приказа. ЗУП КОРП 3.1.8 и выше

Информационная безопасность Адаптация типовых решений Кадровый учет Программист Платформа 1С v8.3 Управление правами 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Начиная с версии ЗУП КОРП 3.1.8 в роли для доступа к прикрепленным файлам произвольных кадровых приказов были добавлены ограничения на чтение.

1 стартмани

+1

07.05.2019    10213    0    leoxz    0    

1
Групповое изменение аутентификации пользователей ИБ

Информационная безопасность Системный администратор Программист Пользователь Платформа 1С v8.3 Управляемые формы Управление правами 1C:Бухгалтерия Россия Абонемент ($m)

Внешняя обработка, предназначенная для групповой работы с пользователями информационной базы. Добавление, удаление параметров аутентификации и возможности выбора из списка пользователей.

1 стартмани

+4

25.04.2019    7541    57    go_margaret    4    

4
Анализ ролей

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Россия Абонемент ($m)

Обработка по анализу ролей (показывает не просто наличие RLS а непосредственно сами условия), позволяет найти общие роли, имеющие права на выбранные метаданные и перечень метаданных, к которым имею права выбранные роли.

5 стартмани

+6

20.04.2019    6698    31    ZloyProger    3    

6
БСП: Быстрая проверка прав доступа на объект метаданных (УФ)

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Управляемые формы Управление правами 1C:Бухгалтерия Абонемент ($m)

Чем старше и новее становятся конфигурации на базе платформы 1С, тем больше в них ролей. Плюс к этому, к типовым ролям зачастую прибавляются нетиповые. Обработка позволяет быстро посмотреть, каким ролям выдано то или иное право на указанный объект метаданных.

1 стартмани

+9

18.04.2019    10476    37    Skin123    0    

8
Установка пароля 1С под административными правами

Информационная безопасность Системный администратор Платформа 1С v8.3 Управляемые формы Управление правами 1C:Бухгалтерия Россия Абонемент ($m)

Внешняя обработка является альтернативой типового механизма (когда вы под администратором заходите в базу и меняете свой пароль), разработана для управляемых форм. Позволяет сменить пароль текущего пользователя, или для всех пользователей на выбор (если вы администратор), а позволяет также потом восстановить старый первоначальный пароль при необходимости из каталога. Ничего сверхъестественного.

2 стартмани

+2

17.04.2019    10642    13    Aleksandr_prof    2    

2
Временная блокировка пользователя для УФ

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами 1С:Управление торговлей 11 Абонемент ($m)

Данная обработка была написана для УТ 11, в которой стандартной блокировки не предусмотрено в тонком клиенте.

1 стартмани

+4

12.04.2019    8465    10    ch_igor    0    

4