1с предупреждение безопасности как отключить
В версии 8.3.9.2170 была усилена безопасность - теперь система запрашивает подтверждение на запуск внешних обработок, расширений и прочее. Видимо после трояна: Внимание! Первый троян для 1С -запускающий шифровальщика-вымогателя
Реализован механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:
- Загрузка внешнего отчета, обработки или расширения конфигурации.
- Загрузка или обновление конфигурации/расширения.
- Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
- Исполнение команды операционной системы.
- Управление пользователями.
- Загрузка внешней компоненты.
Пользователь имеет возможность разрешить или отклонить потенциально опасное действие. Если действие разрешено, в ряде случаев может потребоваться повторно выполнить разрешенное действие.
Открывается "" из файла " C:\. epf". Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить открывать данный файл. ДА, НЕТ
Решение:
В конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Из документации: Отключение механизма защиты от опасных действий
В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:
1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя.
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.
3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg. В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.
Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):
1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.
2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.
3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.
4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
Похожие FAQ
ZIP-архив Создание 0
Для того чтобы записать файлы в ZIP-архив необходимо выполнить несколько простых действий: * Создать архив с необходимыми параметрами, в который будут помещаться файлы. * Поместить в архив необходимые файлы. * Записать архив. Создание объекта За ZIP-архив Чтение 0
Для того чтобы прочитать файлы из ZIP-архива необходимо выполнить несколько простых действий: - Открыть необходимый архив - Распаковать файлы Создание объекта ЧтениеZIPФайла можно осуществить двумя путями - создать инициализированный объект или Восстановление узла распределенной информационной базы из резервной копии 0
В случае возникновения ситуации, при которой необходимо восстановить резервную копию информационной базы, работающую в рамках распределенной информационной базы, можно воспользоваться следующими рекомендациями. Процедура восстановления информационно Вывод Диаграммы График Валют, Сохранение диаграммы, графиков и гистограмм в виде Картинки 0
Алгоритм обработки выполняет запрос к регистру сведений " курсы валют" за определенный пользователем период. Полученные данные выборки в цикле выводятся в элемент экранной формы " диаграмма" в режиме построения графика. Для элемента управления " Ди Горячие клавиши 1С Пользователю [ Предприятие] 5
Основные команды: Интерфейс: F6 - переключение между формами рабочего стола F10 - переход в главное меню окна Alt+1 - переход на панель Разделов Alt+2 - переход на панель Навигации Alt+3 - переход на панель Действий Alt+9 - переход Посмотреть все результаты поиска похожих
После обновления платформы на 8.3.9.*, при открытии внешних отчетов и обработок (в том числе и подключенных), получаем "Предупреждение безопасности ". Ничего страшного в этом нет, если бы это предупреждение было однократным и после подтверждения обработка/отчет открывалась бы.
Вот насчет "лучше".
Это два пути
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
2) изменяем настройки пользователей в конфигураторе
Какой из них лучше - решать конечному "потребителю".
Но. изменив параметр вы отключите безопасность для всех пользователей, а при изменении настроек пользователей - выборочно.
Предупреждение безопасности
Открывается "Снятие регистрации".
Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Естественно, никакого ответа дать нет возможности - это же регламентное..
Подскажите, как обойти эту защиту?
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
пример: DisableUnsafeActionProtection=test_.*;stage_.*; (Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, перечисленному в данном параметре, для такой информационной базы защита от опасных действий будет отключена.)
2) используем обработку из публикации, и отключаем проверку безопасности
3) заходим в конфигуратор, Администрирование->Пользователи и убираем галочку настройки безопасности ручную у пользователя, под которым запускается ваше задание.
кстати, если обработка добавлена через расширение, это не поможет :)
(4)
Спасибо!
Если можно, пару уточнений..
1. Не хотелось бы отключать защиту для всех пользователей..
2. Подскажите, обработка из публикации отключает проверку безопасности и для подключенных внешних обработок ?
Отключение проверки проводится до или после интеграции внешней обработки в предприятие?
Если приходится обновлять внешнюю обработку, то отключение безопасности нужно проводить повторно?
3. Фоновое (регламентное) задание, глядя в ЖР выполняется под пользователем "неопределено", которого, соотв. нет в конфигураторе.
Получается нет возможности отключить точечно эту обработку.
:(
(5)
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:
1) Если у текущего пользователя сброшен флажок "Защита от опасных действий", то защита считается отключенной.
2) Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
3) Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4) Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
В Вашем случае нужно смотреть в сторону п3. В параметрах регистрации внешней обработки используйте
Более подробно о безопасном режиме см. документацию к платформе «1С:Предприятие»
После обновления платформы на 8.3.9.*, при открытии внешних отчетов и обработок (в том числе и подключенных), получаем "Предупреждение безопасности ". Ничего страшного в этом нет, если бы это предупреждение было однократным и после подтверждения обработка/отчет открывалась бы.
На текущий момент предупреждение может вызываться неоднократно, обработка/отчет может не открываться, приходится ждать 3-5 минут и пробовать еще раз. Итог - жалобы пользователей.
Текущая обработка - для управляемых форм.
Тестировалось на платформе 8.3.10.2252, конфигурация ЗУП 3.0 и 3.1.
Должна работать в типовых конфигурациях при наличии справочника "Пользователи".
З.Ы. Как всегда добавлен код для подключения.
Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3 (Управляемые формы):
Специальные предложения
Вот насчет "лучше".
Это два пути
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
2) изменяем настройки пользователей в конфигураторе
Какой из них лучше - решать конечному "потребителю".
Но. изменив параметр вы отключите безопасность для всех пользователей, а при изменении настроек пользователей - выборочно.
Предупреждение безопасности
Открывается "Снятие регистрации".
Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Естественно, никакого ответа дать нет возможности - это же регламентное..
Подскажите, как обойти эту защиту?
1) правим параметр DisableUnsafeActionProtection в файле conf.cfg
пример: DisableUnsafeActionProtection=test_.*;stage_.*; (Информационные базы определяются набором регулярных выражений, разделяемых символом «;». Если строка соединения с информационной базой будет удовлетворять какому-либо регулярному выражению, перечисленному в данном параметре, для такой информационной базы защита от опасных действий будет отключена.)
2) используем обработку из публикации, и отключаем проверку безопасности
3) заходим в конфигуратор, Администрирование->Пользователи и убираем галочку настройки безопасности ручную у пользователя, под которым запускается ваше задание.
кстати, если обработка добавлена через расширение, это не поможет :)
(4)
Спасибо!
Если можно, пару уточнений..
1. Не хотелось бы отключать защиту для всех пользователей..
2. Подскажите, обработка из публикации отключает проверку безопасности и для подключенных внешних обработок ?
Отключение проверки проводится до или после интеграции внешней обработки в предприятие?
Если приходится обновлять внешнюю обработку, то отключение безопасности нужно проводить повторно?
3. Фоновое (регламентное) задание, глядя в ЖР выполняется под пользователем "неопределено", которого, соотв. нет в конфигураторе.
Получается нет возможности отключить точечно эту обработку.
:(
(5)
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:
1) Если у текущего пользователя сброшен флажок "Защита от опасных действий", то защита считается отключенной.
2) Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
3) Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4) Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
В Вашем случае нужно смотреть в сторону п3. В параметрах регистрации внешней обработки используйте
Более подробно о безопасном режиме см. документацию к платформе «1С:Предприятие»
В версии 8.3.9.2170 была усилена безопасность - теперь система запрашивает подтверждение на запуск внешних обработок, расширений и прочее. Видимо после трояна: Внимание! Первый троян для 1С -запускающий шифровальщика-вымогателя
Реализован механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:
- Загрузка внешнего отчета, обработки или расширения конфигурации.
- Загрузка или обновление конфигурации/расширения.
- Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
- Исполнение команды операционной системы.
- Управление пользователями.
- Загрузка внешней компоненты.
Пользователь имеет возможность разрешить или отклонить потенциально опасное действие. Если действие разрешено, в ряде случаев может потребоваться повторно выполнить разрешенное действие.
Открывается "" из файла " C:\. epf". Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить открывать данный файл. ДА, НЕТ
Решение:
В конфигураторе в свойствах пользователя ИБ убрать флажок "Защита от опасных действий".
Из документации: Отключение механизма защиты от опасных действий
В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:
1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя.
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.
3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg. В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.
Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):
1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.
2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.
3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.
4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
Похожие FAQ
Как открыть внешнюю обработку или отчет программно 1С УП? 6
В версии 8.2 и старше: приложение не работает непосредственно с локальными файлами, расположенными на компьютере. Файлы должны находиться на сервере. Поэтому для открытия внешней обработки нужно выполнить следующую последовательность действий: Как узнать кто изменил документ в 1С (Журнал регистрации действий пользователей)? 0
В процессе работы предприятия нередко возникает необходимость узнать кто, когда и что именно изменял в документе или справочнике программы. Очень часто мне задают вопросы: Как в 1С 8.2 посмотреть поменявшего документ? Как в 1с посмотреть и Конвертация базы 1С из версии Проф в Базовую 65
Можно просто перенести все данные из Проф версии в базовую используя обработку ЗагрузкаВыгрузкаXML. Но мы пойдем другим путем: 1. Версии проф и базовой версии должны быть одинаковыми 2. Сохраняем конфигурацию Базовой версии в файл. 3. В конфигура Конвертация данных 3.0. Настройка правил конвертации в формате Enterprise Data. Пример использования 65
Задача Передать информацию о контрагентах из УП в БП . Данные передаются в одностороннем порядке, идентификация производится по уникальному идентификатору.Настройка правил конвертации выполняется с помощью специальной конфигурации Конвертация Настройка и подключение сканера штрих кода к 1С 4
Нужно сделать РМК (рабочее место кассира) с работающим сканером и другим нужным функционалом. Порядок действий: 1. Ставим 1с, конфигурацию. Для начала сделаем пару пользователей, первый он всегда «Админ«, второго назовем «Кассир» и дадим ему по Посмотреть все результаты поиска похожих
Еще в этой же категории
Защита от опасных действий появилась в платформе 1с, начиная с версии 8.3.8. Эта защита включена по умолчанию и включает в себя:
- выдачу пользователю предупреждений о загрузке внешних отчётов, обработок и расширений
- запрет на выполнение потенциально опасных функций языка в коде загруженных модулей
Почему её стоит отключить для обновлятора
Эта защита полезна для обычных пользователей, но администратор базы (которого мы прописываем в настройках обновлятора) обычно понимает, что делает.
Поэтому для него эту защиту я рекомендую отключить. Иначе некоторые из операций (например, управление расширениями или выполнение обработчиков обновления) будут заканчиваться с ошибкой.
Вот пример такой ошибки:
Здесь мы видим, что появилось предупреждение (из-за защиты от опасных действий) при изменении расширения. А так как операция выполняется в пакетном режиме - это привело к ошибке.
Как её можно отключить
Способ 1
Этот способ предпочтителен.
1. Зайдите в конфигуратор базы:
2. Из меню выберите пункт "Администрирование"-"Пользователи":
3. Сделайте двойной щелчок на пользователе, который прописан в обновляторе:
Способ 2
Этот способ предназначен только для опытных пользователей.
Есть возможность раз и навсегда отключить "Защиту от опасных действий" для всех баз (и для всех пользователей) . Это можно сделать на уровне настроек платформы.
1. Зайдите в папку, куда установлена 1с. Обычно это "c:\Program Files\1cv8".
2. В этой папке найдите подпапку с именем "conf". Зайдите в неё.
3. Здесь найдите и откройте на редактирование файл "conf.cfg".
4. Добавьте в конец этого файла строчку:
DisableUnsafeActionProtection= .*
В моём случае содержимое файла получилось таким:
Сохраните и закройте файл. Готово.
С уважением, Владимир Милькин (преподаватель школы 1С программистов и разработчик обновлятора).
Как помочь сайту: расскажите (кнопки поделиться ниже) о нём своим друзьям и коллегам. Сделайте это один раз и вы внесете существенный вклад в развитие сайта. На сайте нет рекламы, но чем больше людей им пользуются, тем больше сил у меня для его поддержки.
Читайте также: