наверх

Как включить/выключить защиту от опасных действий реализованную в новой версии платформы 1С:Предприятие 8.3.9

20.01.2017

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы  1С:Предприятие 8.3.9

Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий.
После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение:



Предупреждение безопасности

Открывается "Внешняя обработка" из файла "ВнешняяОбработка.epf"

Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.

Разрешить открывать данный файл?



см.рис.



Дело в том, что в новой версии платформы реализован механизм защиты от опасных действий, который призван повысить безопасность работы системы при использовании потенциально опасного кода.

Теперь система выдает данное предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия при его выполнении.

К потенциально опасным действиям относятся:
  • Загрузка внешнего отчета, обработки или расширения конфигурации.
  • Загрузка или обновление конфигурации/расширения.
  • Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
    • Исполнение команды операционной системы.
    • Управление пользователями (запись или удаление информации о пользователе информационной базы).
    • Загрузка внешней компоненты.
    • Вызов метода Подключить() менеджера внешних обработок (отчетов).
    • Вызов метода РасширениеКонфигурации.Записать().
  • Работа с COM-объектами.
Пользователь имеет возможность разрешить или отклонить потенциально опасное действие. 

Обратите внимание, что положительное решение сохраняется в информационной базе, т.е. система запоминает разрешение пользователя относительно внешнего отчета, обработки или расширения и при дальнейшем использовании запрос не повторяется, если текущий пользователь для данного объекта уже разрешал какое-либо действие.  При этом система так же запоминает и хеш объекта. Таким образом, если в объект будут вносится какие-либо изменения, то система опять будет запрашивать разрешение на его запуск.
   
Если же пользователь запрещает запуск обработки, отчета или расширения, то данный запрет не запоминается и в следующий раз запрос на разрешение будет сформирован снова.   

Если выполняемое действие ранее не было разрешено пользователем и запуск потенциально опасного действия выполняется в фоновом режиме (или в любом другом случае, при котором невозможно интерактивное взаимодействие с пользователем), то оно будет заблокировано.    

Как включить/выключить сообщения о выполнении опасных действий?

Для того чтобы отключить/включить проверку выполнения опасных действий необходимо запустить программу в режиме конфигуратора.
Выбрать пункт меню "Администрирование" > "Пользователи".
В открывшемся списке пользователей открыть окно настройки пользователя и на закладке "Основные" поставить или снять флаг "Защита от опасных действий" (см.рис.).



Также реализована возможность указать список информационных баз, при работе с которыми защита от опасных действий будет отключаться.
За данную функцию отвечает параметр DisableUnsafeActionProtection в файле conf.cfg, который позволяет отключить механизм защиты от опасных действий для всех пользователей определенных информационных баз, строки соединения которых удовлетворяют маскам указанным в параметре DisableUnsafeActionProtection.
В данном параметр можно указать несколько масок разделяемых символом «;», например:
DisableUnsafeActionProtection=test_.*;stage_.*;

Кроме этого защиту от опасных действий пользователя можно отключить программно, для чего имеются следующие параметры и свойства:
  • параметр ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов) 
  • свойство ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:
  1. Если у текущего пользователя сброшен флажок "Защита от опасных действий", то защита считается отключенной. 
  2. Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
  3. Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
  4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.




Если данная статья вам помогла и вы хотите нас как-то отблагодарить, то лучшим вариантом благодарности будет пара строк с ссылкой на нее на вашем любимом форуме ))).

Шавалеев Рустем
© Компания «Онлайн» 2017,
www.online-ufa.ru

Ключевые слова

Теги: как включить проверку опасных действий 1С:Предприятие 8.3.9, как отключить проверку безопасности действий 1С:Предприятие 8.3.9, как отключить предупреждение безопасности при открытии обработки 1С:Предприятие 8.3.9

Возврат к списку

Начать сотрудничать с нами легко

Получить консультацию у менеджера компании “Онлайн” можно по телефону +7 (347) 223-82-28. Звонок бесплатный.

Или воспользуйтесь формой обратной связи.

+7