новое событие
Задания Вакансии Участники Материалы Разработки Форум
Информационный поток
Задания вакансии материалы разработки сообщения форума
еще ↓
Рубрики статей и материалов
Яндекс-директ

Защита от шифровальщиков в платформе 8.3.9.2170

  • Добавить свою публикацию
    • для этого требуется регистрация
Радин Евгений
02.07.2017
+2

В последнее время участились случаи заражения данных пользователей так называемыми вирусами-шифровальщиками. Я считаю это шантажом и вымогательством, но имеем, что имеем и с этим нам придется работать. Первое, на что хотелось бы обратить особое внимание, это конечно же то, что мы делаем практически каждый день, а именно открытие внешних форм, будь то обработка или отчет. Открывать необходимо только из провереных источников, либо после проверки кода. Из своего опыта могу добавить, что расшифровать данные практически невозможно, да и уплата денег не гарантирует получения вашей драгоценной информации обратно, поэтому повторюсь еще раз: "Нужно быть предельно внимательными!". Ну хватит ужастиков, перейдем к делу.

В 1с предусмотрели защиту от возможного заражения, путем выдаваемого предупреждения при попытке открытия внешних компонент и модулей. Но данное действие принесло некоторые неудобства связанные с автоматическим запуском обработок и регламентных заданий. При старте и запуске внешних инструментов в автоматическом режиме, некому нажать на кнопку "Да" (см. рисунок ниже) и как следствие действие компоненты останавливается.

Изображение

Данное предупреждение появится и перед открытием обработки, и как видно на рисунке перед вызовом подключения "Исполнимого бинарного файла", например Excel.Application, из программного кода, и как следствие может помешать нормльномой работе конфигурации.

Что же можно сделать, что бы работа настроеной вами системы продолжилась в штатном режиме.

 

Варианты:

1. Снять флаг "Защита от опасных действий".  у пользователя под которым нужно запускать внешние компоненты. (см. рисунок ниже)

Изображение

 

2. Чтобы отключить этот параметр для всех пользователей вашей конфигурации, на сервере где установлена 1с Предприятие необходимо открыть файл "C:\\Program Files (x86)\\1cv8\\conf\\conf.cfg" и добавить следующую строку:

DisableUnsafeActionProtection=.*;

Точно так как написано, с точкой с запятой. Должно получиться следующее: (Если все было прописано по умолчанию)

Изображение

Сохраняем файл, перезапускаем службу "Агент сервера 1С:Предприятия 8.3".

3. Также мы можем изменять значения этого параметра в коде:

В методе Подключить() используется параметр «ЗащитаОтОпасныхДействий», 

Или же использовать свойство «ЗащитаОтОпасныхДействий», в объекте РасширениеКонфигурации. Свойство применяется перед вызовом метода Записать().

 

 
0
предыдущие ()все
≡ к списку статей

ПомощьКонтакты RSSПолитика конфиденциальности ОфертаРеклама на сайте
Мы принимаем: