Отключение и включение защиты от опасных действий
В новой версии платформы 8.3.9 реализована защита от потенциально опасных действий пользователя. При выполнении потенциально опасных действий, появляется сообщение в котором содержится предупреждение. В этом сообщении система предлагает пользователю решить, продолжить выполнение данного действия или отказаться. Если продолжить выполнение действия, то данное решение система запомнит и при следующем выполнении, этого же действия, предупреждение показываться не будет. Вместе с разрешением на выполнение данного действия система запоминает хеш объекта. Поэтому если изменить, например, обработку, то при открытии для нее снова начнет выводится предупреждение.
Список потенциально опасных действий:
— Загрузка внешнего отчета, обработки или расширения конфигурации.
— Загрузка или обновление конфигурации/расширения.
— Доступ из внешнего отчета/обработки или расширения к следующим возможностям: исполнение команды операционной системы, управление пользователями, загрузка внешней компоненты.
При открытии внешних обработок через главное меню Файл->Открыть, появляется предупреждение:
Предупреждение безопасности
Открывается "Внешняяобработка1" из файла "C:\ВнешняяОбработка1.epf".
Рекомендуется обращать внимание на источник, из которого был получен данный файл. если с источником нет
договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется
открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Отключение защиты от опасных действий через конфигуратор
Для управление защитой от опасных действий необходимо открыть конфигуратор. В главном меню нужно перейти Администрирование->Пользователи. Выбрать пользователя и отключить или включить флажок "Защита от опасных действий".
Программное отключение защиты от опасных действий
Для программного включения или отключения защиты от опасных действий реализованы специальные свойства объектов.
Комментарии (0)
Для того чтобы добавить сообщение, необходимо Войти или Зарегистрироваться
1С 8.3 : Отключение предупреждения безопасности в платформе 8.3.9
В версии 8.3.9.2170 была усилена безопасность — теперь система запрашивает подтверждение на запуск внешних обработок, расширений и прочее. Видимо после трояна: Внимание! Первый троян для 1С -запускающий шифровальщика-вымогателя
Реализован механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:
- Загрузка внешнего отчета, обработки или расширения конфигурации.
- Загрузка или обновление конфигурации/расширения.
- Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
- Исполнение команды операционной системы.
- Управление пользователями.
- Загрузка внешней компоненты.
Пользователь имеет возможность разрешить или отклонить потенциально опасное действие. Если действие разрешено, в ряде случаев может потребоваться повторно выполнить разрешенное действие.
Сообщение выглядит так:
Открывается «» из файла » C:\. epf». Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить открывать данный файл. ДА, НЕТ
Решение:
В конфигураторе в свойствах пользователя ИБ убрать флажок «Защита от опасных действий».
Из документации: Отключение механизма защиты от опасных действий
В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:
1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя.
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.
3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg. В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.
Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):
1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.
2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.
3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.
4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.
Снимаем защиту от опасных действий в 1С 8.3
С выходом платформы 8.3.9.2033 появился новый механизм «Защита от опасных действий».
Конечно, данная тема также подымается и на курсе: Администратор 1С!
Благодаря этому новшеству 1С –ка теперь на открытие обработки (и не только) стала ругаться:
Предупреждение безопасности
Открывается “Моя внешняя обработка” из файла “Моя_Внешняя_Обработка.epf”
Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Так 1С решила бороться с вредоносным кодом!
Откуда будет браться этот «вредоносный код» на предприятии пока загадка )
К потенциально опасным действиям отнесли:
- Загрузка внешнего отчета, обработки или расширения конфигурации.
- Загрузка или обновление конфигурации/расширения.
- Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
- Исполнение команды операционной системы.
- Управление пользователями (запись или удаление информации о пользователе информационной базы).
- Загрузка внешней компоненты.
- Вызов метода Подключить() менеджера внешних обработок (отчетов).
- Вызов метода РасширениеКонфигурации.Записать().
- Работа с COM-объектами.
Как же это «чудо» отключить?
Для этого необходимо запустить 1С Предприятие в режиме конфигуратора:
Зарегистрируйтесь, чтоб продолжить чтение статьи
Зарегистрироваться / Войти
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>
Как включить/выключить защиту от опасных действий реализованную в новой версии платформы 1С:Предприятие 8.3.9
Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9
Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм защиты от опасных действий.
После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение:
Открывается "Внешняя обработка" из файла "ВнешняяОбработка.epf"
Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Дело в том, что в новой версии платформы реализован механизм защиты от опасных действий, который призван повысить безопасность работы системы при использовании потенциально опасного кода.
Теперь система выдает данное предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия при его выполнении.
К потенциально опасным действиям относятся:
- Загрузка внешнего отчета, обработки или расширения конфигурации.
- Загрузка или обновление конфигурации/расширения.
- Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
- Исполнение команды операционной системы.
- Управление пользователями (запись или удаление информации о пользователе информационной базы).
- Загрузка внешней компоненты.
- Вызов метода Подключить() менеджера внешних обработок (отчетов).
- Вызов метода РасширениеКонфигурации.Записать().
Как включить/выключить сообщения о выполнении опасных действий?
Для того чтобы отключить/включить проверку выполнения опасных действий необходимо запустить программу в режиме конфигуратора.
Выбрать пункт меню "Администрирование" > "Пользователи".
В открывшемся списке пользователей открыть окно настройки пользователя и на закладке "Основные" поставить или снять флаг "Защита от опасных действий" (см.рис.).