1. Захаров_Николай 8 22.12.16 10:12 Сейчас в теме

Платформа 8.3.9.2033 защита от внешних обработок.

Доброго времени суток.
В связи с появлением вируса шифровальщика исполненного во внешней обработке.
Разработчики отреагировали.
Сначала предупреждением в типовых конфигурациях.
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?
Прикрепленные файлы:
Найденные решения
2. olgerd666 41 22.12.16 10:20 Сейчас в теме
(1)
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?

в конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Захаров_Николай; Almnet; Denis_CFO; +3 Ответить
Остальные ответы
Избранное Подписка Сортировка: Древо
2. olgerd666 41 22.12.16 10:20 Сейчас в теме
(1)
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?

в конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Захаров_Николай; Almnet; Denis_CFO; +3 Ответить
4. Захаров_Николай 8 22.12.16 10:25 Сейчас в теме
(2) Спасибо добрый человек.
Прикрепленные файлы:
3. Захаров_Николай 8 22.12.16 10:22 Сейчас в теме
Нашел настройку которая за это якобы отвечает. См. вложение.
Но не смотря на нее платформа непреклонна.
Это северная лиса коллеги!
Прикрепленные файлы:
5. devilpc 12.01.17 00:56 Сейчас в теме
на сайте http://its.1c.ru/

"7.10.2. Отключение механизма защиты от опасных действий

В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:

1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя. Подробнее см. здесь.

2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg (более подробно см. здесь). В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.

Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):

1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.

2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.

3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий. " (с)
itriot11; nagaitseff; +2 Ответить
10. unknown181538 20 21.07.17 21:12 Сейчас в теме
(5)
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

Везде читаю эту фразу, и не могу понять, что за менеджер, и что нужно сделать.
(5)
3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

И вот это тоже не могу понять. Есть специальная обработка для подключения обработки с этим параметром?
11. coollerinc 38 09.08.17 17:45 Сейчас в теме
(10)

ВнешниеОбработки.Подключить(<Путь>, <Имя>, <БезопасныйРежим>, <ЗащитаОтОпасныхДействий>)
12. Артано 633 10.08.17 07:10 Сейчас в теме
(11) Только для управляемого приложения
6. tamaks 98 17.01.17 12:42 Сейчас в теме
http://its.1c.ru:

параметр DisableUnsafeActionProtection файла conf.cfg

С помощью данного параметра предоставляется возможность отключить защиту от опасных действий для определенных информационных баз. Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, для такой информационной базы защита от опасных действий будет отключена.

Пример:
DisableUnsafeActionProtection=test_.*;stage_.*;
7. nagaitseff 18 17.01.17 12:57 Сейчас в теме
Есть еще один вариант, в конфигураторе - Администрирование - Пользователи, у каждого пользователя есть настройка, отключи ее, по умолчанию она включена.

Вернее я уже повторился, выше выдержка из сайта ИТС. Там ответ написан.
Прикрепленные файлы:
8. sirm 7 20.01.17 13:56 Сейчас в теме
А как быть с клиент-серверным вариантом? Там такой галочки нет.
У меня обработка от клиент-банка застопорилась. Разработчики уперлись и не хотят ничего исправлять, говорят проблема 1С.
Беда...
9. sirm 7 25.01.17 14:29 Сейчас в теме
(8) Разработчики ответили:

Я не вижу ни какого способа выкрутится в данной ситуации путем внесения изменений в обработку.

Фирма 1С дала следующий ответ (читать снизу вверх):

Здравствуйте!

Ваше обращение зарегистрировано под номером ...
....

3. Механизм новый и будет дорабатываться в конфигурациях.

С уважением,
отдел тех. поддержки "1С"

В общем будут править конфы, если руки дойдут...
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Санкт-Петербург
зарплата от 130 000 руб. до 150 000 руб.
Полный день

Программист 1С
Санкт-Петербург
зарплата от 100 000 руб.
Полный день

Руководитель группы сервисов FRM на 1С
Москва
зарплата от 150 000 руб.
Полный день

Руководитель группы сервисов ЭДО, ЭЦП и криптографии
Москва
зарплата от 150 000 руб.
Полный день

Руководитель группы интеграций (1С)
Москва
зарплата от 150 000 руб.
Полный день