1С отключить предупреждение безопасности
Отключаем предупреждения безопасности в 1С 8.3
В связи с массовым распространением трояна-шифровальщика в среде 1С, в технологической платформе версии 8.3.9.2170 и выше была усилена система безопасности. Она заключается в том, что при выполнении определенных операций появляется окно, в котором необходимо принять или отказаться от дальнейших действий.
По идее разработчиков, встроенный механизм должен будет защищать от возможных опасных действий, к которым относятся:
- Открытие внешних отчетов или обработок
- Обновление конфигурации данных
- Загрузка внешних компонент
- Предоставление доступа из внешних отчетов или обработок к другим данным, таким как: выполнение команд операционной системы, управление пользователями и загрузка сторонних компонент.
Все бы хорошо, но данных механизм еще полностью не отлажен. В результате некоторые обработки совсем не работают. При запуске информационных баз, у некоторых пользователей наблюдались ошибки. Поэтому разработчиками также была дана возможность отключить предупреждения безопасности.
- Для этого в режиме конфигуратора необходимо открыть требуемого пользователя и в настройках убрать галочку «Защита от опасных действий».
- Если необходимо отключить назойливого сообщения для всех пользователей и для нескольких баз, то для этого существует такой параметр как DisableUnsafeActionProtection в файле conf.cfg. Механизм защиты от опасных действию отключается если в данном параметре указаны соответствующие маски . К примеру мы отключим абсолютно для всех баз.DisableUnsafeActionProtection=*.* Стоить заметить, что файл conf.cfg необходимо править как на стороне сервера так и на стороне клиента.
- Также можно отключить защиту программными средствами, для этого необходимо использовать параметр «ЗащитаОтОпасныхДействий» метода Подключить() менеджеров внешних обработок (отчетов) или свойство «ЗащитаОтОпасныхДействий» объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
Снимаем защиту от опасных действий в 1С 8.3
Богдан | 18 февраля 2017 | Статьи по 1С |
С выходом платформы 8.3.9.2033 появился новый механизм «Защита от опасных действий».
Благодаря этому новшеству 1С –ка теперь на открытие обработки (и не только) стала ругаться:
Предупреждение безопасности
Открывается «Моя внешняя обработка» из файла «Моя_Внешняя_Обработка.epf»
Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Так 1С решила бороться с вредоносным кодом!
Откуда будет браться этот «вредоносный код» на предприятии пока загадка )
К потенциально опасным действиям отнесли:
- Загрузка внешнего отчета, обработки или расширения конфигурации.
- Загрузка или обновление конфигурации/расширения.
- Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
- Исполнение команды операционной системы.
- Управление пользователями (запись или удаление информации о пользователе информационной базы).
- Загрузка внешней компоненты.
- Вызов метода Подключить() менеджера внешних обработок (отчетов).
- Вызов метода РасширениеКонфигурации.Записать().
- Работа с COM-объектами.
Как же это «чудо» отключить?
Для этого необходимо запустить 1С Предприятие в режиме конфигуратора. Выбрать меню «Администрирование» — «Пользователи». В открывшемся окне наших пользователей, нужно открыть окно настройки пользователя и на закладке «Основные» убрать птичку «Защита от опасных действий»
Есть и другие способы отключить это:
Реализована возможность указать список информационных баз, при работе с которыми защита от опасных действий будет отключаться. За данную функцию отвечает параметр DisableUnsafeActionProtection в файле conf.cfg, который позволяет отключить механизм защиты от опасных действий для всех пользователей определенных информационных баз, строки соединения которых удовлетворяют маскам указанным в параметре DisableUnsafeActionProtection.
В данном параметр можно указать несколько масок разделяемых символом «;», например:
DisableUnsafeActionProtection=test_.*;stage_.*;
Кроме этого защиту от опасных действий пользователя можно отключить программно, для чего имеются следующие параметры и свойства:
- Параметр ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов)
- Свойство ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:
1. Если у текущего пользователя сброшен флажок «Защита от опасных действий», то защита считается отключенной.
2. Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
3. Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
Хотите получать уроки по Администрированию 1С ?
Скачайте бесплатно 7-ми дневный курс: Администратор 1С
Вы узнаете, как правильно администрировать 1С Предприятие, сделаете роботу пользователей комфортной, а администрирование проще!
Как отключить предупреждение безопасности в 1С
С течением времени фирма «1С» выпускает новые релизы платформы 1С:Предприятие 8. Это делается по разным причинам: оптимизация программного кода, добавление новых функций для использования в конфигурациях, устранение ошибок, ну, и конечно, добавление новых багов. Поэтому не спешите устанавливать все и сразу релизы платформы, не всегда вы этом есть насущная необходимость. Все зависит от ситуации. Особенно, если вы используете старые редакции типовых конфигураций: «Бухгалтерия предприятия 2.0», «Управление торговлей 10.3», «Розница 1.0», «Зарплата и управление персоналом 2.5». В этом случае Вам вообще нет необходимости обновлять платформу 1С:Предприятие.
В случае использования современных конфигураций на управляемых формах таких как: «Бухгалтерия 3.0», «Управление торговлей 11», «Розница 2.1 / 2.2», «Зарплата и управление персоналом 3 / 3.1», вам волей-неволей придется время от времени устанавливать обновления платформы.
Как понять о том, что надо обновляться? Просто после очередного обновления самой конфигурации, при запуске появится сообщение, что необходимо освежить платформу, иначе работы не будет.
После очередного обновления платформы 1С:Предприятие до релиза 8.3.9.*, при открытии любых внешних отчетов и обработок (в том числе и подключенных), получаем вот такое «Предупреждение безопасности».
Таким образом 1С лишний раз напоминает Вам о технике безопасности. Дело нужное, потому что под видом необходимого отчета может быть небезобидный шифровальщик.
Все хорошо и казалось бы ничего страшного! Но если бы это было только один раз, допустим в течение текущего сеанса работы с 1С. Но нет, это сообщение появляется каждый раз, когда мы хотим открыть внешний или подключенный (не всегда!) отчет или обработку. И мало того, если бы после нашего согласия наше действие продолжалось бы, так нет, приходится заново идти в меню «Файл» — «Открыть файл…». Таким образом получается, как обычно у нас: » Хотели как лучше, получилось как всегда» (c) Черномырдин В.С.
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке: 1) Если у текущего пользователя сброшен флажок «Защита от опасных действий», то защита считается отключенной. 2) Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной. 3) Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4) Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
