Автоматическое завершение сеансов пользователей на кластере сервера 1С:Предприятия

26.05.16

Администрирование - Информационная безопасность

Любителям бэкапить Effector Saver'ом, базы на SQL серверах посвящается.

Скачать файлы

Наименование Файл Версия Размер
АвтоОтключениеСеансов.cf
.cf 30,55Kb
84
.cf 30,55Kb 84 Скачать

Да, я знаю, что помимо Effector Saver'а есть много способов для бэкапа 1С баз.

Но он хорош тем, что умеет бэкапить средствами самого 1С, т.е. делать выгрузки в формат .dt и хранить определенное их количество (например, за месяц) по каждой базе. Что не раз выручало, когда какой-нибудь бухгалтер обращается со словами "ой, я что-то поменяла 2-3 недели назад, вот бы подключить мне старую версию базы и что-то там посмотреть". 

Кроме того, Effector Saver запускаться в качестве службы и писать бэкапы сразу по нескольким путям, в том числе и на сетевые ресурсы (главное, чтобы у юзера, от имени которого он запущен, прав хватало).

 Effector Saver в бесплатной версии умеет делать все, что нужно, кроме отключения сеансов нерадивых юзеров, которые ленятся, поработав, 1Ску закрыть.

Выложенная здесь конфига умеет отключать сеансы,блокировать/разблокировать регламентные задания как по требованию, так и автоматически по расписанию.

Код нигде не запаролен.

10.04.2016

Внесены существенные изменения в конфигу- теперь она умеет устанавливать и снимать блокироку регламентных заданий как вручную, так и по расписанию.Отключение сеансов происходит только у выбранных баз.

Чтобы воспользоваться конфигой - заполните данные по кластеру сервера, нажмите в форме элемента кластера кнопку "Заполнить список баз кластера". После чего через меню навигации выберите "ИБ" - заполните данные по базам логины ,пароли, надо ли проводить блокировку регламентированных заданий , надо ли выгонять юзеров(завершать сеансы).

Автовыгон пользователей и блокировка/ разблокировка производится регламентированными заданиями базы.По умолчанию: в 23:50 завершение сеансов, в 21 блокировка Регл. заданий в 5:00 разблокирока. Расписание можно поменять в конфигураторе.Если бэкап посредством Effector Saver'а планировать после 23:50 и до 5:00 ,то точно все забэкапится.

  

автоотключение сеансов 1С автоматическое отключение сеансов 1С автоматическое отключение сеансов на кластере сервера 1С Предприятие архивирование бэкап

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14395    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2602    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1616    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5965    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. rhajiyevzeta 28.02.16 21:23 Сейчас в теме
Добрый день. На какую платформу рассчитан это конфа. И есть ли инструктаж. У меня выдает ошибку.
k9260130000; +1 Ответить
3. k9260130000 27 03.03.16 00:08 Сейчас в теме
(1) rhajiyevzeta, Тестил на 8.3.6, 8.3.7 . Должна работать по идее и на 8.2.Х . Я предусмотрел переключение версии платформы в настройках соединения с кластером серверов. Так что конфа рабочая , в нескольких конторах успешно выгоняет по ночам юзеров . Пользоваться просто - создать хотя бы один элемент справочника кластеры серверов. Отключение происходит либо вручную (но это скорее для теста работоспособности) , либо по расписанию (галочку предопределенное поставить и обновить конфигу).
2. Armando 1399 28.02.16 21:43 Сейчас в теме
Реклама какого-то Effector Saver)
Но он хорош тем, что умеет бэкапить средствами самого 1С, т.е. делать выгрузки в формат .dt

Что в этом хорошего? Выгрузка базы в dt не предназначена для резервного копирования. Можно даже сказать противопоказана.
k9260130000; +1 Ответить
4. k9260130000 27 03.03.16 00:21 Сейчас в теме
(2) Armando, Зато можно быстро развернуть копию базы локально в файловом варианте.
6. premierex 204 27.05.16 14:42 Сейчас в теме
(2) Armando, а кем противопоказана? И почему? Я часто работаю с заказчиками, у которых прошу копии баз данных. А поскольку у кого-то базы файловые (достаточно большого размера), у кого-то SQL-ные приходится выгружать их именно в *.dt. И ни разу не было, чтобы база, упакованная в этот формат не развернулась.
7. Armando 1399 30.05.16 00:49 Сейчас в теме
(6) premier, фирмой 1С противопоказана. На ИТС есть небольшая статья есть на эту тему.
Попросить базу у клиента в dt это одно, а резервное копирование это другое.
У меня тоже не было, чтоб база из dt не развернулась.
http://its.1c.ru/db/metod8dev#content:2922:hdoc
Например, если в базе данных есть нарушения, то при выгрузке некоторая информация может быть не выгружена
8. premierex 204 31.05.16 08:25 Сейчас в теме
(7) Armando, спасибо, статью прочитал. Даже и не знал этого.
5. romku 10 03.03.16 09:59 Сейчас в теме
1. Неплохо бы для поля с паролем включить свойство "Режим пароля"
2. В случае интерактивного завершения сеансов не завершался бы собственный сеанс.
9. AfipNPZ 17.06.16 09:57 Сейчас в теме
Здравствуйте! развернули вашу конфигурацию в файловую базу, в настройках кластера заполнили IP и логин и пароль агента 1С. Получили список баз, настроили отключение пользователей и блокировку РЗ у одной базы. При нажатии на кнопку "Отключить всех", появляется сообщение:
"Произошла ошибка: {Справочник.КластерыСерверов.Форма.ФормаЭлемента.Форма(21)}: Ошибка при вызове метода контекста (Authenticate): Произошла исключительная ситуация: Ошибка операции администрирования
Администратор кластера не аутентифицирован"

Попробовали повторно получить список баз, та же ошибка. Подскажите, в чем может быть проблема? Настройки агента не менялись.
10. AfipNPZ 17.06.16 10:09 Сейчас в теме
Развернули в SQL-базу. Версия платформы 8.3.7.1860. Теперь при попытке загрузки списка баз появляется сообщение:
Произошла ошибка: {Справочник.КластерыСерверов.Форма.ФормаЭлемента.Форма(15)}: Ошибка при вызове конструктора (COMОбъект): -2147221164(0x80040154): Класс не зарегистрирован
11. k9260130000 27 17.06.16 22:25 Сейчас в теме
(10) AfipNPZ, что-то с компонентой comcntr , если сервер 64 битный при установке надо выбрать поддержку COM объектов , вот первое что нашел по этой теме http://forum.infostart.ru/forum24/topic45491/
12. ekovaleva 15.08.16 17:23 Сейчас в теме
Спасибо огромное, всё работает. Без ошибок не обошлось, но в итоге всё ок)))
13. ilya.n 17.07.21 10:26 Сейчас в теме
добрый день! подскажите, будет работать ваша конфигурация на последних версиях платформы 8.3.17 и выше ? конфигурацию нужно разворачивать в клиент-серверном варианте?
14. k9260130000 27 14.08.21 20:01 Сейчас в теме
В коде используется подключение к кластеру сервера как к ком объекту. Вещь фундаментальная и оттого не поменялась за эти годы. Можно и в файловом. Но в клиент серверном лучше. В конфигурации насколько я помню есть регламентные задания включающие и отключающие регламентные задания в других ИБ.
Оставьте свое сообщение