Платформа 8.3.9.2033 защита от внешних обработок.

1. 9 22.12.16 10:12 Сейчас в теме
Доброго времени суток.
В связи с появлением вируса шифровальщика исполненного во внешней обработке.
Разработчики отреагировали.
Сначала предупреждением в типовых конфигурациях.
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?
Прикрепленные файлы:
Найденные решения
2. olegmedvedev 22.12.16 10:20 Сейчас в теме
(1)
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?

в конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Захаров_Николай; Almnet; Denis_CFO; +3 Ответить
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. olegmedvedev 22.12.16 10:20 Сейчас в теме
(1)
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?

в конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Захаров_Николай; Almnet; Denis_CFO; +3 Ответить
4. Захаров_Николай 9 22.12.16 10:25 Сейчас в теме
(2) Спасибо добрый человек.
Прикрепленные файлы:
3. Захаров_Николай 9 22.12.16 10:22 Сейчас в теме
Нашел настройку которая за это якобы отвечает. См. вложение.
Но не смотря на нее платформа непреклонна.
Это северная лиса коллеги!
Прикрепленные файлы:
5. to7670556 12.01.17 00:56 Сейчас в теме
на сайте http://its.1c.ru/

"7.10.2. Отключение механизма защиты от опасных действий

В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:

1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя. Подробнее см. здесь.

2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg (более подробно см. здесь). В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.

Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):

1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.

2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.

3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий. " (с)
itriot11; nagaitseff; +2 Ответить
10. unknown181538 35 21.07.17 21:12 Сейчас в теме
(5)
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

Везде читаю эту фразу, и не могу понять, что за менеджер, и что нужно сделать.
(5)
3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

И вот это тоже не могу понять. Есть специальная обработка для подключения обработки с этим параметром?
11. coollerinc 133 09.08.17 17:45 Сейчас в теме
(10)

ВнешниеОбработки.Подключить(<Путь>, <Имя>, <БезопасныйРежим>, <ЗащитаОтОпасныхДействий>)
12. Артано 683 10.08.17 07:10 Сейчас в теме
(11) Только для управляемого приложения
6. tamaks 113 17.01.17 12:42 Сейчас в теме
http://its.1c.ru:

параметр DisableUnsafeActionProtection файла conf.cfg

С помощью данного параметра предоставляется возможность отключить защиту от опасных действий для определенных информационных баз. Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, для такой информационной базы защита от опасных действий будет отключена.

Пример:
DisableUnsafeActionProtection=test_.*;stage_.*;
7. nagaitseff 126 17.01.17 12:57 Сейчас в теме
Есть еще один вариант, в конфигураторе - Администрирование - Пользователи, у каждого пользователя есть настройка, отключи ее, по умолчанию она включена.

Вернее я уже повторился, выше выдержка из сайта ИТС. Там ответ написан.
Прикрепленные файлы:
8. sirm 5 20.01.17 13:56 Сейчас в теме
А как быть с клиент-серверным вариантом? Там такой галочки нет.
У меня обработка от клиент-банка застопорилась. Разработчики уперлись и не хотят ничего исправлять, говорят проблема 1С.
Беда...
9. sirm 5 25.01.17 14:29 Сейчас в теме
(8) Разработчики ответили:

Я не вижу ни какого способа выкрутится в данной ситуации путем внесения изменений в обработку.

Фирма 1С дала следующий ответ (читать снизу вверх):

Здравствуйте!

Ваше обращение зарегистрировано под номером ...
....

3. Механизм новый и будет дорабатываться в конфигурациях.

С уважением,
отдел тех. поддержки "1С"

В общем будут править конфы, если руки дойдут...
Оставьте свое сообщение
Вопросы с вознаграждением