Меры повышения безопасности установленного драйвера аппаратной защиты для операционной системы Windows

В состав дистрибутива платформы «1С:Предприятие» версии 8.3 входит драйвер аппаратной защиты HASP Device Driver. Этот драйвер обеспечивает работу аппаратной защиты продуктов «1С» и состоит из двух частей:

Драйвер аппаратной защиты является важным компонентом платформы «1С:Предприятие» и входит в поставку продуктов «1С». Для снижения рисков и повышения безопасности компьютеров пользователей и серверов «1С:Предприятие» рекомендуется следовать следующим принципам:

Данная статья содержит описание действий, необходимых для реализации этих принципов и повышения безопасности компьютеров пользователей и серверов «1С:Предприятия». Указанные действия необходимо выполнить администраторам информационной системы на платформе «1С:Предприятие». Подробнее о работе защиты от несанкционированного использования системы «1С:Предприятие» рассказано в документации к системе «1С:Предприятие» (https://its.1c.ru/db/v83doc#bookmark:adm:TI000000262). Описание процесса установки и удаления драйвера аппаратной защиты также приводится в документации (https://its.1c.ru/db/v83doc#bookmark:adm:TI000000282).

При установке платформы «1С:Предприятие» флажок установки драйвера защиты включен по умолчанию. В процессе установки платформы вы можете его выключить, но при установке по умолчанию драйвер будет размещен на компьютере пользователя и сервере «1С:Предприятия», даже если вы не будете его в дальнейшем использовать.

После запуска команды в первых строках выводится информация о версии установленного драйвера и его компонентов. Ниже на экране отображаются данные для драйвера, входящего в дистрибутив внутри файла haspdinst.exe.

При установке драйвера защиты параметры драйвера записываются в реестр операционной системы в разделе » HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer «. Ключ » Version » содержит номер версии установленного драйвера. Эту информацию можно увидеть с помощью редактора реестра, входящего в состав ОС:

Эту же информацию можно получить с помощью интерпретатора командной строки, вызвав команду:
reg query «HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer» /v «Version»

При установке драйвера автоматически устанавливается веб-интерфейс для его управления. Веб-интерфейс доступен через веб-браузер на том же компьютере, где установлен драйвер, по адресу: http://localhost:1947/. Если в веб-браузере открывается страница по этому адресу, то это означает, что драйвер защиты установлен и его веб-интерфейс включен.

Работа веб-интерфейса драйвера осуществляется через сервис » Sentinel LDK License Manager «, который не надо путать с сервисом сетевых многопользовательских ключей защиты HASP License Manager. При отключении сервиса » Sentinel LDK License Manager «, веб-интерфейс драйвера защиты отключается и перестает работать. Защита от несанкционированного использования системы «1С:Предприятие» не использует для своей работы веб-интерфейс драйвера защиты, поэтому для повышения безопасности компьютеров пользователей он может быть отключен.

На момент написания данной статьи актуальная версия драйвера защиты – 7.60. Поэтому, если установленная у вас версия драйвера защиты ниже 7.60, то необходимо обновить версию драйвера до 7.60 и выше.

Платформа «1С:Предприятие» версии 8.3 поддерживает большое количество операционных систем, включая Windows XP и Windows Server 2003. С актуальным списком поддерживаемых операционных систем можно ознакомиться на сайте: http://v8.1c.ru/requirements/ Этот список может отличаться от списка поддерживаемых операционных систем производителем драйвера защиты (SafeNet/Gemalto). Список систем, поддерживаемых драйвером, приведен в файле «readme.html» в поставке драйвера. При внутреннем тестировании драйвера защиты 7.60 с операционными системами Windows XP и Windows Server 2003 проблем в работе драйвера не выявлено.

Получить новую версию драйвера можно на сайте обновлений «1С» https://releases.1c.ru/project/AddCompDriverHASP или на сайте производителя драйвера SafeNet/Gemalto https://www.safenet-sentinel.ru/helpdesk/download-space/#tabs-1.

Для отключения веб-интерфейса драйвера защиты необходимо остановить и выключить службу » Sentinel LDK License Manager «, которая отвечает за его работу. Это можно сделать вручную через панель управления службами.

Так же веб-интерфейс драйвера можно отключить из интерпретатора командной строки. Для этого необходимо запустить интерпретатор командной строки от имени администратора, а затем выполнить следующую команду:
sc config hasplms start= disabled && sc stop hasplms

Источник

Защита программ 1С

Что нужно знать о защите программ 1С?

Программы 1С оборудованы встроенной защитой, которая не позволяет использовать инсталлированные продукты без соответствующей лицензии. С этой целью используются специальные средства, устанавливаемые непосредственно на рабочем месте (терминале) или на сервере локальной сети.

Какими бывают лицензии программ 1С?

Самая востребованная лицензия предназначена для одного пользователя, активируется только на единственном персональном компьютере и позволяет работать клиенту с необходимым количеством программных продуктов 1С.

Многопользовательская лицензия обеспечивает доступ к определенному числу программных продуктов для ограниченного круга пользователей (терминалов) и может размещаться непосредственно на сервере или на другом ПК в локальной сети.

Серверная лицензия необходима для использования баз данных 1С развёрнутых на сторонних СУБД/SQL.

Что такое ключ защиты 1С?

Все системы защиты программных продуктов воспринимаются пользователем как ключи доступа к необходимой информации, хотя эти элементы могут иметь различное исполнение и требовать особый способ подключения.

Общие сведения о программных ключах 1С

Активации лицензии с помощью программного ключа не требует наличия внешних, физических устройств, при этом сам процесс заключается в вводе цифрового ПИН-кода, напечатанного на специально-защищенном бумажном листе (письме), или в электронном виде (в составе электронной поставки 1С), входящим в комплект поставки заказанного продукта 1С. Программный ключ защиты может быть привязан к существующему аппаратному ключу защиты или к MAC адресу ПК

Переустановка программного ключа может потребоваться после изменения конфигурации системы компьютера (установка другой Windows) или после физической его модификации (расширение оперативной памяти, замена процессора, добавление нового жесткого диска).

Общие сведения об аппаратных ключах 1С

По желанию пользователя наличие лицензии может подтверждаться с помощью специального аппаратного ключа, имеющего вид flesh-носителя. Полноценное функционирование такого защитного средства возможно только после установки специального драйвера и приложения HASP HL License Manager (если этот ключ многопользовательский и не раздаётся сервером 1С).

Нужно отметить, что использовать несколько ключей на одном компьютере невозможно. В частности, ключ для одного пользователя может заблокировать сетевой ключ и лишить доступа к программам 1С остальных пользователей. Тем более не допустима установка на один терминал нескольких ключей, имеющих единую серию.

Рекомендации по корректной установке ключей 1С

Не стоит одновременно использовать локальные и сетевые ключи. Обнаружив локальный ключ, система не станет искать сетевое средство защиты.

При установке нескольких сетевых ключей необходимо не только разнести их на разные компьютеры, но и произвести правильную настройку менеджеров лицензий. В частности, каждый из ключей должен иметь свое имя.

Перед активацией ключей стоит убедиться в отсутствии работающих защищенных приложений, например, антивирусов, которые могут препятствовать обмену данными через 475 порт.

Возможные ошибки при активации ключей 1С

Некорректно устанавливается драйвер ключа 1С.

Причиной ошибки 1С: «Некорректно устанавливается драйвер ключа» может послужить отсутствие полноценного контакта между FLESH-носителем и USB-разъемом, старый вариант драйвера, отсутствие прав локального администратора.

Невозможно обнаружить защитный ключ 1С.

Ошибка 1С: «Невозможно обнаружить защитный ключ» может появиться, если при работе с сетевым ключом не запущен менеджер лицензий, или защитное средство используется не по назначению (несоответствие серии ключа с программным продуктом 1С).

Недопустимое количество лицензий 1С.

Причиной ошибки 1С: «Недопустимое количество лицензий» может послужить одновременная работа в сети нескольких менеджеров лицензий с одинаковыми именами и идентичными ключами. Устранение неисправности сводится к заданию имен в настройках менеджеров латинскими буквами.

Источник

Назначение, установка и администрирование ключей защиты HASP для «1С:Предприятие» 8

Программные продукты «1С:Предприятие» версии 8 помимо системы программного лицензирования могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin. В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows).

0. Оглавление

1. Маркировка и назначение ключей

Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:

Назначение конкретного ключа можно определить по его цвету и маркировке. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:

Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1С:Предприятие» выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе — 52 мм. Цветовая схема и маркировка ключей осталась без изменений.

2. Что нужно знать при установке ключей

Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно:

3. Особенности учета клиентских лицензий

Клиент «1С:Предприятие» при запуске может использовать для получения лицензий:

Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8A, и затем возможно использование одного многопользовательского ключа ORG8B.

4. Программы для администрирования ключей HASP

4.1 HASP Device Driver

На момент написания статьи актуальной была версия 6.62.1. Скачать можно с официального сайта или с текущего.

Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора.

4.2 HASP HL License Manager

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает правило в Брандмауэре Windows. Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice.exe)» во время установки.

Ну а после установки должна появиться соответствующая служба.

При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий. Подробнее об этом читайте здесь.

4.3 Aladdin HASP Monitor

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Данная утилита служит для мониторинга доступа к ключу и занятых лицензий. После установки и запуска, программа сканирует сеть в поисках менеджера лицензий и показывает активные соединения клиентских приложений с данными службами. Монитор дает возможность увидеть имена хостов, на которых установлена служба и HASP ключи, максимальное количество лицензий в ключе, количество занятых лицензий и имина клиентов, получивших лицензию.

Следует понимать, что сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475, так что для работы программы необходимо добавить соответствующее правило в брандмауэр Windows. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

5. Просмотр полученной лицензии в 1С

Перечень всех видимых ключей, а также место получение текущей лицензии можно посмотреть и непосредственно из «1С:Предприятие». Достаточно запустить 1С в режиме 1С:Предприятие, в меню выбрать «Справка» — «О программе…» или нажать пиктограмму с изображением восклицательного знака на панели.

В открывшемся окне информацию о лицензиях можно просмотреть в пункте «Лицензия».

Здесь мы увидим ключ выдавший лицензию данному пользователю, а также все видимые ключи сети. Информация о выданных лицензиях присутствует также и в Консоли Администрирования Серверов «1С:Предприятие» в списке сеансов информационной базы (начиная с версии платформы 8.2.15).

Смотрите также:

Ниже будет подробно описан процесс установки типовой конфигурации в системе «1С:Предприятие» 8.3 (в версиях 8.2 и 8.1 действия аналогичны) в ОС семейства Windows, на примере решения «Бухгалтерия предприятия, редакция 3.0».…

В данной статье будет подробно рассмотрен алгоритм установки клиентской части системы «1С:Предприятия» 8.3 (для версий 8.2, 8.1 и 8.0 алгоритм установки аналогичен, об установке системы «1С:Предприятия» 7.7 я писал здесь) в операционных системах семейства…

При запуске клиент «1С:Предприятие» выполняет поиск клиентской лицензии. Алгоритм поиска лицензии не столь тривиален. Ниже приведен данный алгоритм для различных режимов запуска «1С:Предприятие», а также алгоритм поиска лицензии при запуске сервера «1С:Предприятие», для версии «1С:Предприятие»…

Источник

HASP License Manager в 1С 8.2 и 8.3

Защита системы «1С:Предприятие» может быть построена на использовании сетевой системы защиты HASP4 Net. Подсчет пользователей при этом, может осуществляться либо серверной частью «1С:Предприятия», либо специальной программой — HASP License Manager. Эта статья посвящена установке HASP License Manager и настройке системы «1С:Предприятие» для работы с ним.

Ключи защиты и их маркировка

Аппаратные ключи защиты HASP4 Net подключаются к USB-портам компьютера. Общее количество пользователей, которые могут работать с системой «1С:Предприятие» равняется сумме доступных лицензий со всех компьютеров в сети, к которым подключены аппаратные ключи и настроен HASP License Manager.

Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:

Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.

Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.

Установка драйвера защиты

HASP Device Driver требуется установить на тех компьютерах к которым непосредственно подключены аппаратные ключи защиты. Этот драйвер входит в комплект поставки «1С:Предприятия» и его можно установить из меню «Пуск»:

Или из командной строки:

Для ОС Linux нужно скачать драйвер с сайта компании SafeNet. Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:

Результат будет выглядеть примерно так:

Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.

Установка HASP License Manager

Дистрибутив HASP License Manager можно найти на сайте компании SafeNet. При установке в ОС Windows нужно будет выбрать вариант установки — приложение или служба, обычно выбирают службу:

В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.

Поэтому пришлось воспользоваться решением от компании Etersoft. Идем на FTP компании и находим нужную версию. Для моей 64-х битной Ubuntu 16.04 я выбрал эту версию: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/. Скачиваем файлы и в начале устанавливаем необходимые пакеты, в моем случае потребовалось установить пакет make:

sudo apt-get install make

и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):

sudo apt-get install libc6-i386

после этого устанавливаем пакеты HASP LM:

sudo service haspd restart

Настройка

nhsrv.ini

В ОС Windows файл nhsrv.ini может располагаться в различных местах:

Для ОС Linux файл настроек указывается при помощи параметра «-c» и его название и местоположение по умолчанию не определено.

Настройка HASP LM задаются значениями параметров секции [NHS_SERVER] файла nhsrv.ini:

nethasp.ini

Для настройки взаимодействия системы «1С:Предприятия» с HASP LM используется конфигурационный файл nethasp.ini. Несмотря на то, что в большинстве случаев никакая дополнительная настройка не требуется полезно иметь представление о возможностях предлагаемых этим файлом.

В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Далее рассмотрим прочие параметры, доступные в файле nethasp.ini.

Секция [NH_COMMON]

Последние два параметра могут быть использованы во всех секциях.

Секция [NH_IPX]

Секция [NH_NETBIOS]

Секция [NH_TCPIP]

На этом все, надеюсь, что данная статья была Вам полезна.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Как установить (обновить) платформу «1С: Предприятие»

Где скачать платформу «1С: Предприятие»

Установочный дистрибутив платформы «1С:Предприятие» можно скачать с сайта https://portal.1c.ru/.

Установочный дистрибутив платформы предоставляется бесплатно.

Для скачивания установочного дистрибутива:

Нужно зарегистрироваться на сайте https://portal.1c.ru/.

В разделе «Авторизация» введем логин и пароль, указанные при регистрации:

После ввода данных нажимаем «Авторизоваться».

Перейдем по ссылке «1С: Обновление программ»:

Перейдем по ссылке «Скачать обновления программ»:

В разделе «Технологические дистрибутивы» найдем программу «Технологическая платформа 8.3» и нажимаем на ссылку:

Откроется страница со списком версий платформы:

Выбираем нужную версию, а затем нажимаем на «Технологическая платформа 1С: Предприятия для Windows» (или другой требуемый вариант):

и «Скачать дистрибутив»:

Примечание: если вы уже зарегистрированы на сайте и забыли пароль – восстановите его по ссылке https://login.1c.ru/remind_request или обратитесь к обслуживающему партнеру.

Как установить (обновить) платформу

Для установки платформы «1С: Предприятие», выполним следующие действия:

Откроем папку со скачанным дистрибутивом обновления, затем необходимо извлечь файлы из архива:

В извлеченной папке запустим файл setup.exe:

Запустится мастер по установке 1С: Предприятие 8, нажмем «Далее».

В следующем окне можно указать каталог, куда будут установлены дополнительные элементы 1С: Предприятие, нажав кнопку «Изменить» и указав новый путь для установки. В свою очередь нужно выбрать те элементы, которые будут установлены. Не все модули могут быть доступны для установки. Это зависит от категории дистрибутива. Если нужно установить какой-нибудь элемент (или отменить его установку), нажмем мышкой иконку слева от названия модуля, и в открывшемся меню выберем одну из вариаций:

Данный компонент будет установлен на локальный жесткий диск.

Данный компонент и все подкомпоненты будут установлены на локальный жесткий диск.

Данный компонент будет недоступен.

Приведем краткое описание устанавливаемых компонентов:

1С: Предприятие – основные компоненты «1С:Предприятия», включая компоненты для администрирования, конфигурирования, толстый и тонкий клиент.

1С: Предприятие – тонкий клиент – компоненты тонкого клиента только для работы в клиент-серверном варианте.

1С: Предприятие – тонкий клиент, файловый вариант – компоненты тонкого клиента, включая компоненты для работы с файловым вариантом информационной базы.

Сервер 1С: Предприятие – компоненты сервера «1С:Предприятия».

Модули расширения веб-сервера – модули расширения веб-серверов, необходимые для работы веб-клиента и Web-сервисов.

Администрирование сервера 1С: Предприятия – дополнительные компоненты для администрирования кластера серверов «1С: Предприятия».

Интерфейсы на разных языках – пользовательские интерфейсы на различных языках.

Сервер хранилища конфигураций 1С: Предприятия – компоненты сервера хранилища конфигураций «1С: Предприятия».

Конвертор ИБ 1С: Предприятия 7.7 – конвертер информационных баз «1С: Предприятия 7.7».

Выбрав нужные элементы для установки, нажмем «Далее».

Выберем язык интерфейса (по умолчанию язык операционной системы). Указав язык интерфейса, жмем «Далее».

Нажмем «Установить» для запуска процесса установки системы 1С: Предприятие.

В заключении процесса установки, мастер предложит установить драйвер защиты – HASP Device Driver. Устанавливать драйвер защиты нужно только в том случае, если в USB-порт данного компьютера будет устанавливаться аппаратный ключ защиты HASP4 NET (установку драйвера можно выполнить и позже, используя пункт меню «Пуск» – «Программы» – «1С Предприятие 8» – «Установка HASP Device Driver»).

Флажок устанавливается, если используется аппаратная защита, т.е. USB ключ. Если лицензия программная, то флажок не устанавливается. Также, если используется USB ключ защиты и выполняется процедура обновления платформы, а не первичная установка, то флажок ставить не нужно, так как драйвер защиты был установлен ранее.

Оставляем или снимаем флажок «Установить драйвер защиты» и нажимаем «Далее».

При успешном результате установки откроется последнее окно помощника установки. При необходимости можно ознакомиться с технической информацией при установке флажка «Открыть файл Readme». Нажимаем «Готово» для завершения работы мастера.

если используется программная лицензия, то после установки платформы нужно будет ее активировать по инструкции.

Как запустить новую версию платформы

Чтобы запустить программу с новой версии платформы нужно зайти в папку C:\Program Files (x86)\1cv8\8.3.15.1830\bin или C:\Program Files\1cv8\8.3.15.1830\bin в зависимости от того, для какой разрядности компьютера скачали дистрибутив. Далее найти значок и щелкнув правой кнопкой мыши выбрать пункт «Отправить – На рабочий стол (создать ярлык)»:

Затем можно запускать платформу с рабочего стола компьютера.

Также можно перейти в меню «Пуск – Все программы» и найти в списке нужную версию (в некоторых версиях Windows недавно установленные программы выделяются отдельно):

Источник

• ← драйвер антивирусного сканера cezurity не найден что делать
• драйвер аппаратных ошибок специфичных для платформы что это синий экран →