Отключаем предупреждения безопасности в 1С 8.3.9 и выше вручную

01.11.17

Администрирование - Информационная безопасность

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9. Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий. После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение..

Навеяно публикациями за "стартмани":

Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3 (Управляемые формы)

Отключение/включение защиты от опасных действий пользователей

В связи с массовым распространением трояна-шифровальщика в среде 1С,  в технологической платформе версии 8.3.9.2170 и выше была усилена система безопасности. Она заключается в том, что при выполнении определенных операций появляется окно, в котором необходимо принять или отказаться от дальнейших действий.

По идее разработчиков, встроенный механизм должен будет защищать от возможных опасных действий, к которым относятся:

  • Открытие внешних отчетов или обработок

  • Обновление конфигурации данных

  • Загрузка внешних компонент

  • Предоставление доступа из внешних отчетов или обработок к другим данным, таким как: выполнение команд операционной системы, управление пользователями и загрузка сторонних компонент.

Все бы хорошо, но данных механизм еще полностью не отлажен. В результате некоторые обработки совсем не работают. При запуске информационных баз, у некоторых пользователей наблюдались ошибки. Поэтому разработчиками также была дана возможность отключить предупреждения безопасности.

Варианты отключения:

1 .Для этого в режиме конфигуратора необходимо открыть требуемого пользователя и в настройках убрать галочку «Защита от опасных действий».

2.  Если необходимо отключить назойливого сообщения для всех пользователей и для нескольких баз, то для этого существует такой параметр как DisableUnsafeActionProtection в файле conf.cfg.   Механизм защиты от опасных действию отключается если в данном параметре указаны соответствующие маски . К примеру мы отключим абсолютно для всех баз.DisableUnsafeActionProtection=.*       Стоить заметить, что файл conf.cfg необходимо править как на стороне сервера так и на стороне клиента.

3. Также можно отключить защиту программными средствами, для этого необходимо использовать параметр «ЗащитаОтОпасныхДействий» метода Подключить() менеджеров внешних обработок (отчетов) или свойство «ЗащитаОтОпасныхДействий» объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

Подробно на ИТС 1С

защита от опасных действий disableunsafeactionprotection отключить систему безопасности

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14397    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2608    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1618    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5968    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. sergey.novikov 56 01.11.17 16:46 Сейчас в теме
У вас ошибка в регулярке
DisableUnsafeActionProtection=*.*


Правильно писать:
DisableUnsafeActionProtection=.*


.* значит повторение любого символа любое количество раз (см по ссылке описание)
https://regex101.com/r/Z1Erij/1
3. webresurs 205 02.11.17 06:21 Сейчас в теме
(1) Спасибо! Исправил.

вот еще пример для отключения проверки в конкретной базе

DisableUnsafeActionProtection=room_pipeline*


Отключит проверку для базы со строкой соединения

File="c:\1c\room\";
13. davdykin 25 13.11.21 08:42 Сейчас в теме
(3) Сколько не думал, не могу понять как это отключает, _pipeline - это какая-то команда регулярных выражений?
Восьмой; EvgeTrofi; +2 Ответить
2. KSy 01.11.17 18:48 Сейчас в теме
Может кому из бухгалтеров (у кого в штате нет айтишников) будет полезно.
4. webresurs 205 02.11.17 06:22 Сейчас в теме
(2) что то сомневаюсь, хоть в курсе будут кто еще не знал ;-)
5. androgin 05.11.17 21:22 Сейчас в теме
что мешает программно отключить при старте?
6. webresurs 205 06.11.17 07:12 Сейчас в теме
(5) опишите подробнее свое решение, а там сравним...
wolfalan; +1 Ответить
7. androgin 13.11.17 16:45 Сейчас в теме
(6) а вы вообще пытались в типовую заглянуть?
aviconsult; +1 2 Ответить
8. webresurs 205 13.11.17 20:34 Сейчас в теме
(7) неееприлично задавать вопросы не отвечая!..

Функционал ПО большой и не всегда знаешь о новшествах..
Kopitsa.k; davdykin; wolfalan; +3 Ответить
9. androgin 25.11.17 22:10 Сейчас в теме
(8) неприлично задавать очевидные вопросы и ждать ответ (не все тут страдают коп/пастом статей из интернета)
10. vec435 15 09.01.19 10:04 Сейчас в теме
На метод Создать() параметр «ЗащитаОтОпасныхДействий» менеджера внешних обработок работает интересно. Менять права пользователя, файл conf - не резон для разовых действий. Пытаюсь отключить предупреждение через параметр «ЗащитаОтОпасныхДействий».
Моя последовательность действий - 1) выгрузил обработки в каталог. 2) последовательно программно открываю их по списку методом Создать().
При этом код такой
<код>
защита=Новый ОписаниеЗащитыОтОпасныхДействий; защита.ПредупреждатьОбОпасныхДействиях=ЛОЖЬ;
во=ВнешниеОбработки.Создать(элмнт.ПолноеИмя,ЛОЖЬ,защита);
</код>
Предупреждение все равно появляется. Но появляется оно на той обработки, которую еще не открывал. Т.е. есть массив файлов. Открываю первый файл - предупреждение (обработка прервана). Запускаю тут же еще раз - предупреждение уже на втором файле. Запускаю еще - предупреждение - на третьем. И так далее.
11. sizeoff 17 26.10.20 11:44 Сейчас в теме
Мне помогло указание пользователя (со снятой галкой "Защита от опасных действий") в консоли регламентных заданий (скачал где-то на просторах Infostart'а)
user1233082; +1 Ответить
12. websamson 306 26.11.20 08:02 Сейчас в теме
Для Каждого ТекПользователь Из ПользователиИнформационнойБазы.ПолучитьПользователей() Цикл
		ТекПользователь.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
		ТекПользователь.Записать();
	    КонецЦикла;
rintik; rabota.v8.1c; begemot; xoxmaister; ulenergo; EugeneSemyonov; +6 Ответить
14. EugeneSemyonov 22 12.02.22 23:43 Сейчас в теме
(12)
Для Каждого ТекПользователь Из ПользователиИнформационнойБазы.ПолучитьПользователей() Цикл
ТекПользователь.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
ТекПользователь.Записать();
КонецЦикла;

У ТекПользователь ещё есть свойство Имя, по которому, при необходимости, ещё можно отфильтровать пользователей внутри данного цикла, чтобы не всем отключать, если нужно отключить только какой-то группе пользователей, например.
15. Migleon 13.06.22 09:59 Сейчас в теме
Исходные данные:
Платформа 1С - 8.3.18.1334
В конфигурации используется расширение. У расширения флаг "Защита от опасных действий" снят.
Аналогичный флаг у пользователя снят.

Запускаю 1С в веб-клиенте. Нужно открыть ссылку в интернете(https)
Использую НачатьЗапускПриложения
Появляется запрос на подтверждение действия.
Как его отключить,
Прикрепленные файлы:
Оставьте свое сообщение