IE 2017

Платформа 8.3.9.2033 защита от внешних обработок.

1. Николай Захаров (Захаров_Николай) 22.12.16 10:12 Сейчас в теме
Доброго времени суток.
В связи с появлением вируса шифровальщика исполненного во внешней обработке.
Разработчики отреагировали.
Сначала предупреждением в типовых конфигурациях.
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?
Прикрепленные файлы:
Найденные решения
2. Олег Медведев (olgerd666) 38 22.12.16 10:20 Сейчас в теме
(1)
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?

в конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Захаров_Николай; Almnet; Denis_CFO; +3 Ответить 1
Остальные ответы
2. Олег Медведев (olgerd666) 38 22.12.16 10:20 Сейчас в теме
(1)
А потом ограничением в платформе. См. вложение.
Все бы ничего. Да только это ограничение не дает открыть отработки с кодом сложнее 1+1. Например ИР. Или с COM объектом.
Может баян, но темы не нашел. Хотя платформа уже не тестовая и не вчера вышла.
Кто знает, как отключить эту фигню?

в конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Захаров_Николай; Almnet; Denis_CFO; +3 Ответить 1
3. Николай Захаров (Захаров_Николай) 22.12.16 10:22 Сейчас в теме
Нашел настройку которая за это якобы отвечает. См. вложение.
Но не смотря на нее платформа непреклонна.
Это северная лиса коллеги!
Прикрепленные файлы:
4. Николай Захаров (Захаров_Николай) 22.12.16 10:25 Сейчас в теме
(2) Спасибо добрый человек.
Прикрепленные файлы:
5. Дмитрий Дмитрий (devilpc) 12.01.17 00:56 Сейчас в теме
на сайте http://its.1c.ru/

"7.10.2. Отключение механизма защиты от опасных действий

В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:

1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя. Подробнее см. здесь.

2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg (более подробно см. здесь). В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.

Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):

1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.

2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.

3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий. " (с)
nagaitseff; +1 Ответить 1
6. Max Черепахин (tamaks) 89 17.01.17 12:42 Сейчас в теме
http://its.1c.ru:

параметр DisableUnsafeActionProtection файла conf.cfg

С помощью данного параметра предоставляется возможность отключить защиту от опасных действий для определенных информационных баз. Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, для такой информационной базы защита от опасных действий будет отключена.

Пример:
DisableUnsafeActionProtection=test_.*;stage_.*;
7. Евгений Нагайцев (nagaitseff) 9 17.01.17 12:57 Сейчас в теме
Есть еще один вариант, в конфигураторе - Администрирование - Пользователи, у каждого пользователя есть настройка, отключи ее, по умолчанию она включена.

Вернее я уже повторился, выше выдержка из сайта ИТС. Там ответ написан.
Прикрепленные файлы:
8. Сергей Маслов (sirm) 5 20.01.17 13:56 Сейчас в теме
А как быть с клиент-серверным вариантом? Там такой галочки нет.
У меня обработка от клиент-банка застопорилась. Разработчики уперлись и не хотят ничего исправлять, говорят проблема 1С.
Беда...
9. Сергей Маслов (sirm) 5 25.01.17 14:29 Сейчас в теме
(8) Разработчики ответили:

Я не вижу ни какого способа выкрутится в данной ситуации путем внесения изменений в обработку.

Фирма 1С дала следующий ответ (читать снизу вверх):

Здравствуйте!

Ваше обращение зарегистрировано под номером ...
....

3. Механизм новый и будет дорабатываться в конфигурациях.

С уважением,
отдел тех. поддержки "1С"

В общем будут править конфы, если руки дойдут...
10. Алексей Азов (unknown181538) 18 21.07.17 21:12 Сейчас в теме
(5)
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

Везде читаю эту фразу, и не могу понять, что за менеджер, и что нужно сделать.
(5)
3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

И вот это тоже не могу понять. Есть специальная обработка для подключения обработки с этим параметром?
11. cooller Пропелирович (coollerinc) 32 09.08.17 17:45 Сейчас в теме
(10)

ВнешниеОбработки.Подключить(<Путь>, <Имя>, <БезопасныйРежим>, <ЗащитаОтОпасныхДействий>)
12. Артано Майаров (Артано) 322 10.08.17 07:10 Сейчас в теме
(11) Только для управляемого приложения
Оставьте свое сообщение