Как опубликовать базу 1с линк
Для того чтобы оградить себя и свои данные от действий злоумышленников рекомендуем выполнить несколько простых шагов. Данные рекомендации носят универсальный характер и вполне применимы не только для доступных в интернете публикаций, но и для внутренних ресурсов, размещенных в локальной сети предприятия и (или) даже на изолированных компьютерах.
1. Установите всем без исключения (и директору, и главбуху) сильные, стойкие к подбору пароли.
Старайтесь выбирать такие пароли, которые, будучи сложными, доставят пользователям меньше всего хлопот. Не будет большого проку, если сотрудники развесят свои пароли на бумажках у мониторов. Опыт подсказывает — лучше, если пароль будет длинный и простой, чем сложный, но короткий.
Пароль
Комментарий
плохо: трудно запомнить, легко ошибиться при наборе, легко подобрать автоматическим перебором.
очень плохо: невозможно запомнить, практически невозможно набрать правильно с первого раза.
Ах, какой чудесный день!
хорошо: легко запомнить, легко набрать без ошибок, трудно подобрать автоматически (используются строчные/прописные буквы и знаки препинания).
Если ваши пользователи могут сами выбирать и менять себе пароли, обязательно установите ограничение на минимальную длину и включите проверку сложности пароля:
Конфигуратор → Администрирование → Параметры информационной базы
Не делайте исключений! Если хотя бы у одного пользователя будет слабый пароль — обязательно "уведут" именно его.
Как задать пароль пользователю информационной базы?
- Откройте вашу ИБ в Конфигураторе 1С
- Выберите пункт меню "Администрирование" -> "Пользователи"
- Выберите из списка требуемого пользователя и нажмите "Редактировать"
- Выберите пункт "Аутентификация 1С: Предприятия", введите пароль и подтвердите его в соответствующих полях
- Нажмите "ОК" и выйдите из Конфигуратора
- Переопубликуйте информационную базу в Агенте "1С: Линк"
Как создать пользователя информационной базы?
2. Отключите отображение имен пользователей на странице входа в ИБ.
Конфигуратор → Администрирование → Пользователи → (в списке пользователей выбираем каждого) → снимаем галочку "Показывать в списке выбора".
Это потребует от злоумышленника точного выяснения имен пользователей как для автоматизированного подбора их паролей, так и для социальной инженерии (в отличие от стандартной кибер-атаки в данном случае в роли объекта атаки выбирается не машина, а ее оператор).
Обратите внимание, что сокрытие имени не является гарантией от взлома. Принцип "Безопасность через неясность" не должен являться основной мерой защиты системы. Это, в лучшем случае, побочная мера, и раскрытие информации о неясности не должно приводить к компрометации.
Процесс настройки описан в пт. 4.1 руководства пользователя.
4. Разграничьте права доступа должным образом. Не надо всем пользователям прикладной конфигурации давать полные права.
Если кладовщик и не умеет манипулировать данными и кодом прикладной конфигурации, вполне возможно, что это по силам его внуку.
5. Регулярно обновляйте и проверяйте антивирусами компьютеры, где установлен Агент и где работают пользователи.
Следует выполнять общие рекомендации по безопасности ПК, а именно:
- производить своевременное обновление операционной системы и установленных программ;
- правильно настроить и держать включенным межсетевой экран (Брандмауэр/Firewall);
- держать в актуальном состоянии базы антивирусного ПО и проводить регулярные полные проверки системы.
6. Не пренебрегайте пользователями информационной системы.
Проведите инструктаж. Расскажите пользователям о наиболее распространенных видах мошенничества. Разъясните им азы безопасной работы: не приклеивать пароль от входа на монитор, не отсылать его первому встречному по почте, СМС или в соц. сетях.
ВАЖНО: для публикации информационных баз требуется Платформа «1С:Предприятие 8» с установленными модулями веб-расширения. Подробнее о данных модулях можно прочитать в пункте 7.2.
Для публикации информационной базы через «1С: Линк» откройте список информационных баз, в меню «Опубликовать».
На необходимой информационной базе переключите тумблер в положение «Вкл.».
Появится окно для ввода информации о публикуемой информационной базе.
При желании, вы можете изменить путь веб-приложения, по которому ваша информационная база будет доступна через Интернет. В данном поле по умолчанию подставляется транслитерированное название вашей информационной базы. В данном поле допускается использование только латинских символов и цифр.
Теперь ваша информационная база опубликована через «1С: Линк» и внесена в список опубликованных баз вашего сайта. Её доступность в Интернете можно проверить, кликнув в зеленом поле (1) и перейдя по появившемуся адресу (2):
При переходе по указанному адресу будет доступна ваша информационная база:
ВАЖНО: на компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить корневой цифровой сертификат Удостоверяющего центра «1С: Линк». Подробнее процедура установки описана в пункте 7.3
Для доступа к Панели управления Агента «1С: Линк» необходимо перейти по адресу:
По умолчанию Web-доступ к базам открыт для всех, но его можно ограничить. Подробнее это описано в разделе «Управление пользователями».
Примечание: при работе с прикладной конфигурацией 1С в браузере, может потребоваться установка расширения (extension) 1С для работы с файлами.
В этом варианте работы пользователь, в общем случае, взаимодействует с информационной базой по следующей схеме:
На одном из компьютеров локальной сети расположен кластер серверов «1С:Предприятия 8». На другом компьютере расположена система управления базами данных, в которой хранится клиент-серверная информационная база. В сети Интернет существует веб-сервер, на котором опубликован веб-клиент этой базы.
Пользователь запускает браузер и вводит адрес веб-сервера, на котором опубликован веб-клиент информационной базы. Веб-клиент «приезжает» к нему на компьютер и начнет исполняться в среде браузера. На компьютере пользователя исполняется код на встроенном языке в контексте клиента. На компьютере кластера серверов исполняется код в контексте сервера.
Развертывание на компьютере разработчика
-
, содержащую кластер серверов; , поддерживаемую платформой; — по желанию, вы можете использовать один из встроенных веб-серверов 1C:EDT или установить собственный; .
Предупреждение: При работе в ОС macOS возможен единственный вариант — с использованием кластера, существующего в локальной сети, т. к. кластер работает только под управлением операционных систем Windows и Linux.
-
новую клиент-серверную базу; ее конфигурацию в новый проект; базу на веб-сервере; в проект нужные вам объекты конфигурации и алгоритмы; веб-клиента, имитируя работу пользователя.
Для отладки в этом варианте работы требуется дополнительная настройка (подробнее).
Когда конфигурация готова, вы можете создать CF-файл конфигурации, DT-файл информационной базы, собрать их в комплект поставки и создать дистрибутив (подробнее).
Установка платформы «1С:Предприятие 8»
Для разных операционных систем минимальный набор компонентов следующий:
- 1С:Предприятие (содержит конфигуратор и веб-клиента);
- Сервер 1С:Предприятия 8 ;
- Модули расширения веб-сервера .
- common ;
- client ;
- server (т. к. client зависит от server );
- ws .
При запуске 1C:EDT самостоятельно находит и добавляет в свои настройки все версии платформы, которые установлены на компьютере. Если этого не произошло или если вы устанавливали платформу в то время, когда 1C:EDT была запущена, вы можете самостоятельно добавить новую версию платформы в параметрах 1C:EDT .
Для администрирования кластера (в любой операционной системе) начиная с версии платформы 8.3.15 вы можете использовать стандартную функцию Управление серверами . Она доступна в любом прикладном решении в режиме 1С:Предприятие — Главное меню > Все функции > Стандартные > Управление серверами .
Возможная проблема: Если команда Все функции отсутствует, включите ее видимость — Главное меню > Настройки > Параметры. > Отображать команду «Все функции» .
В платформе 8.3.14 такая стандартная функция отсутствует, но вы можете использовать аналогичную универсальную обработку Управление серверами . Эту обработку можно запустить в любом прикладном решении.
Про администрирование кластера в более ранних версиях платформы вы можете прочитать в документации 1С:Предприятие 8.3. Клиент-серверный вариант. Руководство администратора.
Установка системы управления базами данных
Вам нужно будет установить одну из СУБД, работу с которыми поддерживает платформа «1С:Предприятие 8». Подробнее вы можете прочитать в документации «1С:Предприятие 8.3. Клиент-серверный вариант. Руководство администратора».
Установка веб-сервера
- Встроенный Apache 2.4 — веб-сервер, входящий в состав 1C:EDT ,
- 1С:Линк — веб-сервер, расположенный в сервисе 1С:Линк. 1C:EDT интегрирована с сервисом 1С:Линк и позволяет вам публиковать свои информационные базы на этом сервисе.
Если вы используете ОС macOS или если по каким-то причинам встроенные веб-серверы вас не устраивают, вам нужно будет установить один из веб-серверов, работу с которыми поддерживает платформа «1С:Предприятие 8». Подробнее вы можете прочитать в документации «1С:Предприятие 8.3. Руководство администратора».
При запуске 1C:EDT самостоятельно находит и добавляет все веб-серверы, которые установлены на компьютере.
Если вы устанавливали веб-сервер в то время, когда 1C:EDT была запущена, перейдите в панель Веб-серверы и нажмите в ее командной панели.
Если 1C:EDT не смогла добавить веб-сервер автоматически, вы можете добавить его вручную.
Установка браузера
Вам нужно будет установить один из браузеров, работу с которыми поддерживает платформа «1С:Предприятие 8». Подробнее вы можете прочитать в документации «1С:Предприятие 8.3. Руководство администратора».
Кроме этого необходимо выполнить некоторые настройки браузера - «Настройка веб-браузеров для работы в веб-клиенте».
Другие варианты развертывания
Если в вашей локальной сети установлена подходящая СУБД, вы можете не устанавливать СУБД на своем компьютере. Информационную базу вы создадите в
В этом случае предметы отладки ( Веб-клиент , Сервер ) будут исполняться на вашем компьютере.
Если в вашей локальной сети установлен кластер серверов «1С:Предприятия 8», вы можете не устанавливать на своем компьютере кластер и СУБД. Информационную базу вы создадите в имеющемся кластере.
В этом случае Веб-клиент будет исполняться на вашем компьютере, а Сервер будет исполняться на том компьютере, на котором работает кластер серверов.
Подключение и внедрение сервисов 1С. ИТС. Линия консультаций. Настройка, доработка, внедрение 1С, обучение пользователей, помощь в сдаче отчетности. Первая услуга в подарок.
1С:Линк – это сервис, позволяющий удаленно подключаться к программам 1С через Интернет. Сотрудники могут находиться на расстоянии друг от друга, но работать одновременно с одними и теми же данными. Используя 1С:Линк, вы можете планировать командировки и удаленную работу, поскольку не будете привязаны к рабочему месту. Тысячи абонентов 1С успешно пользуются данным сервисом.
Фирма 1С уделила особое внимание безопасности своих пользователей:
- 1С:Линк использует специально разработанный шифрованный канал, который позволяет подключаться к своим базам данных абсолютно безопасно. Вы храните данные только у себя на компьютере, базы не нужно публиковать на сомнительные серверы, выгружать в облачные хранилища или передавать сторонним лицам. Сервис не хранит и дешифрует данные абонента;
- Исключены хакерские атаки и атаки вредоносных программ, т.к. компьютер при работе сервиса остается «невидим» для Интернета;
- При настройке сервиса каждому пользователю присваиваются индивидуальный ключ и сертификат;
- Дополнительной защитой является разделение прав для разных категорий сотрудников.
Подключение к сервису можно организовать самостоятельно или через обслуживающего партнера 1С. Рассмотрим вариант самостоятельного подключения.
Для работы через 1С:Линк на платформе 1С должны быть установлены модули расширения веб-сервера. Без них опубликовать базу не получится. Для установки нужен дистрибутив платформы 1С той версии, которая установлена на данный момент. Посмотреть текущий релиз можно по справке о программе:
Рис.1 Вызов справки
В данном случае это 8.3.13.1690:
Рис.2 Версия программы
Далее нужно скачать платформу на портале 1С:ИТС , зайдя в личный кабинет по логину и паролю.
На главной странице выбрать раздел «Обновление программ».
Рис.4 Обновление программ
Рис.5 Скачивание обновления
Найти в списке «Технологическая платформа 8.3», нажать на наименование.
Рис.6 Технологическая платформа 8.3
Выбрать номер версии, который установлен на компьютере.
Рис.7 Выбор номера версии
Выбрать платформу для Windows.
Рис.8 Выбор платформы для Windows
Рис.9 Скачивание дистрибутива
Установка модуля веб-расширений происходит из приложения операционной системы «Установка и удаление программ». В нем нужно выбрать требуемую платформу и в верхнем меню нажать «Изменить». При необходимости указать путь к скачанному ранее дистрибутиву.
Рис.10 Изменение программы
Рис.11 Выбор параметра для изменения программы
В окне установки по строке «Модули расширения» выбрать второй пункт.
Рис.12 Выбор установки
Согласиться с последующими запросами по кнопке «Далее» и завершить установку.
Рис.13 Завершение установки
Для дальнейшей настройки сервиса нужно вернуться в кабинет на портале 1С:ИТС . Нажать на логин, из всплывающего меню выбрать строку «Личный кабинет».
Рис.14 Личный кабинет на портале 1С:ИТС
Далее в левой части меню выбрать раздел «Сервисы».
Рис.15 Выбор раздела Сервисы
В открывшемся окне перейти на страницу сервиса.
В правой части выбрать «Мои настройки» и перейти на сайт сервиса.
Рис.17 Мои настройки
Следующий шаг – скачать и установить дистрибутив «Агент «1С:Линк»», нажав на соответствующую ссылку.
Рис.18 Дистрибутив Агент 1С:Линк
Дважды нажать «Далее».
Рис.19 Компоненты программы для установки
Рис.20 Выбор папки для установки
Выбрать «Не создавать ярлыки» и нажать «Установить».
Рис.21 Установка 1С:Линк
Рис.22 Завершение установки
После завершения установки программа автоматически запустится, соответствующий значок
Рис.23 Значок программы
появится в панели. Далее нужно открыть всплывающее меню и выбрать «Панель Управления».
Рис.24 Панель управления
При первом запуске панели управления нужно принять лицензионное соглашение.
Рис.25 Лицензионное соглашение
В открытом интерфейсе панели управления «1С:Агент Линк», выбрать «Настроить».
Рис.26 Настройка 1С:Агент Линк
Далее зарегистрировать туннель для нового подключения, нажав на ссылку.
Рис.28 Кнопка добавления туннеля
Рис.29 Добавление туннеля
Произвольно выбрать наименование и зарегистрировать.
Рис.30 Наименование туннеля
После регистрации туннеля нужно опубликовать информационную базу в сервисе.
Рис.31 Публикация базы в 1с
В левой части экрана откроется список баз установленных на компьютере. Из списка выбрать ту, которую нужно опубликовать, нажав кнопку
Рис.32 Кнопка информации
В правой части окна отобразится информация о выбранной базе. Первая ссылка позволит вывести в окне браузера весь список опубликованных баз. Первая ссылка + вторая – одной строкой откроет конкретную базу.
Перевести курсор «Опубликовать» вправо.
Рис.33 Публикация базы
Всплывающее окно оповестит о результате.
Для дополнительной защиты нужно настроить аутентификацию на веб-сервере для пользователей. Перейти в «Настройки-Безопасность».
Рис.35 Настройки-Безопасность
Задать имя пользователя и пароль.
Рис.36 Задание параметров пользователя
Вернуться на главную страницу, включить дополнительную аутентификацию.
Рис.37 Включение дополнительной аутентификации
При входе в сервис у пользователя будет запрошен пароль. Для повышения защиты рекомендуем использовать пароли и при авторизации в базе. 1С:Линк работает в распространенных конфигурациях программ уровня ПРОФ – Бухгалтерия, ЗУП, УНФ и др., поддерживающих работу через веб-браузер. Сервис предоставляется бесплатно в рамках действующего договора 1С:ИТС уровня ПРОФ (возможно подключение к двум информационным базам).
Если данного объема недостаточно или заключен договор уровня Техно, за дополнительную плату можно увеличить количество подключений или количество баз на требуемое количество месяцев.
Подключение к двум информационным базам 1С, расположенным на одном компьютере:
Рис.38 Стоимость подключения к двум информационным базам 1С
Подключение дополнительной информационной базы:
Рис.39 Стоимость подключения дополнительной информационной базы
Подключение к пяти информационным базам:
Рис.40 Стоимость подключения к пяти информационным базам
Вы получаете возможность быстро организовать безопасный и надежный доступ к вашим базам 1С из любой точки мира, где есть Интернет. Все привычные вам настройки и доработки приложений 1С сохраняются.
Подключите сервис бесплатно прямо сейчас !
Ваш офис там, где есть Интернет
Безопасный доступ к своим приложениям 1С с защитой от посторонних глаз.
Вы получаете возможность быстро организовать безопасный и надежный доступ к вашим базам 1С из любой точки мира, где есть Интернет.
Все привычные вам настройки и доработки приложений 1С сохраняются. Для подключения 1С: Линк не требуется помощь специалиста.
Всего несколько минут, и вы можете работать с вашими базами удаленно. Ваши данные остаются защищенными. Ваш компьютер «невидим».
Широкий функционал
При создании 1С: Линк особое внимание было уделено вопросам безопасности. Никакие данные не сохраняются на серверах сервиса 1С: Линк. Все данные, передаваемые через Интернет, зашифрованы вашим индивидуальным ключом, который хранится только у вас.
1С: Линк не использует лицензии 1С: Предприятия — сама платформа даже не знает о нём — однако, подключение к приложениям сказывается на количестве доступных клиентских лицензий.
Для работы через 1С: Линк не требуется внешнего IP-адреса, т.е. ваш компьютер «невидим» через Интернет, что исключает атаки хакеров. Для доступа к вашим базам 1С предусмотрена дополнительная авторизация.
Информационные базы хранятся на Вашем компьютере, а работать с ними можно везде. Вы в любой момент можете отключить удаленный доступ.
Сервис 1С: Линк позволяет организовать доступ к приложениям 1С, которые поддерживают работу через Web-браузер или в режиме «тонкий клиент».
Тарифные планы
Подключение бесплатно. Пользователям, у которых имеется действующий договор ИТС уровня ПРОФ (1С: ИТС Бюджет ПРОФ, 1С: ИТС Строительство, 1С: ИТС Медицина), лицензия "Агент 1С:Линк 2" предоставляется без дополнительной оплаты. "Агент 1С: Линк 2" позволяет организовать подключение компьютера (офисного или домашнего) с базами "1С" к серверам "1С: Линк", а затем одновременно работать нескольким пользователям с двумя базами удаленно через Интернет. Если у пользователя более двух баз на компьютере, он сам выбирает, какие именно две из них будут доступны удаленно через Интернет. "Агент 1С: Линк Расширение на 5 баз" позволяет увеличить количество баз "1С" на одном компьютере, с которыми можно одновременно работать удаленно через одно подключение "1С: Линк".
Лицензия Агент "1С: Линк" 2 на 1 месяц - 760 руб., Лицензия Агент "1С: Линк". Расширение на 5 баз на 1 месяц 1580 руб.
Читайте также: