Безопасность и 1С #19392

Знаю, что уже не раз обсуждалось, но все же...Хотим поднять терминал.Но через меню "Файл/Открыть" можно скопировать (или потереть) любой файл. Стандартных средств заблокировать это меню не нашел.Может ли ВК помочь?

я тебе скажу в самом терминале дырок дофига ...

Админ божится, что меню "Файл" главная "дыра". Остальное он закроет.Понятно, что на всякий хитрый замок найдется отмычка, но пункт меню "Открыть" - это не лазейка, а ВОРОТА широко распахнутые.

ЗЫ ты в терминале сделай контр + альт + энд и выбирай задачу каку хочешь если доступ к эксплореру есть то пипец ...

restorator очень замечательно вырезается и сервис тоже....

А админ не божиться, что через макросы Word можно снести сервер на фиг? Это даже не ворота, а отсутсвие забора. Я не говорю уже о том, что можно с Explorer-ом наворотить :)Пусть админ займется непосредственными обязанностями, а именно раздачей прав на файлы и каталоги. А не теологическими вопросами.

Нужна ВК, нах НТФС, только лохи позорные используют защиту НТФС, а чиста реальные перцы юзают ВК

Поделись мыслей как в терминале нажать эти три кнопки, если меню "Пуск" не доступно ;)

7. молча ... КТРЛ + Альт + Энди фсё ... а чего ? я променю пуск хоть слово сказал ?

Выскочишь в такс менеджер локального компа

1С файловая, значит доступ к файлам dbf есть. Вот и все, вся инфа открыта как на ладони - бери кто хочешь. Защиту не поставишь 1С работать не будет.С ВК не знаком поэтому и справшиваю - поможет ли.

Какая инфа на ладони, если закрыт для просмотра списка файлов папки? Чтобы че нить удалить нужно знать точный путь к файлам и получить доступ к командной строке. Если этого нет как можно что-то удалить?

11. помощь - о программе - вот тебе и путь ...Доступ к строке я уже еаписАл как будет - вот так то ...

Про помощь согласен. У мя 2к3 без цитрикса, жму три кнопки в терминале попадаю в таск менеджер локального компа. Что я делаю не так?

Есть ВК. С ее помощью можно и любой пункт любого меню (включая контекстные) сделать невидимым/недоступными, и главное окно 1С "всегда впереди".$300

13. какие кнопки? уточнитеЗЫ возможно в в2к3 и другая комбинация но вот в2К именно именно так

:) Как ни странно Ctrl-Alt-Del. Может в 2К не так, тогда звиняте

16. про -Del. (с) я не писал , у меня 2-а раза написАно Энд (да она рядом с Дел-ом но всё таки это другая кнопка) ;))

Да точняк, сорри не знал. Ну тады пошукать ВК, шобы Помощь закрыть.А доступ к таск менеджеру никак не порубить ср-ми виндовс?

18. это фигня , главное знал ли про это твой админ ?

Админ не в курсе

Дак это же совсем не проблема - закрыть юзеру работающему под 1С-кой доступ на все каталоги кроме каталога базы

если нужно просто вырезать какое-то менюто конечно Restorator>далее вырезаешь ресторатором в 1crcrus.dll нужное меню и все.А про безопасность это отдельная песня.

20. хе :)) аднакА , мож он еще не в курсе что 1С умеет с реестром работать ? и с табло можно внешние отчеты запускать и еще кое откуда , да так что это не контролируется , да еще и ертшка запущенная (в памяти) может сама себя и грохнуть ? хе :)) и с той же 1С запросто можно командную строку запущать а КАталогИБ всё равно расскажет где база ? у локального компа , да и реестр можно программно поковырять из 1С

Он админ, а не одинэсник, зачем ему голову этим забивать?

Интересное решение. Сомнение только берет - не порушится ли все? А если не установить право "Использование функций в табло ..." не поможет? Ведь если не будет в меню "Открыть/Сохранить", то вн. отчет не откроешь.

А что от чего защищать-то собрались?..:) А главное - от кого?Послушать 23 - так разговор идет про тяжбу админа и 1С-программера со всеми правами в 1С :)

Да мля найдется какой-нить умник-доброжелатель :)

Ну если доброжелатель, да еще и умник... :)

Ни какой тяжбы. Просто есть намерение сделать работу буха филиала (в др. городе) через интернет с использованием терминала. Но безопасность (вернее ее отсутствие) настораживает.

Ага, уже конкретнее :)Безопасность ЧЕГО Вас интересует? От кого защищать? Отбуха филиала, от его сотрудников, от хакеров, от злоумышленников получивших пароли буха филиала? И что защищать? БД, информацию на сервере, работоспособность самого сервера?

В первую очередь информацию. Своих работников тоже надо контролировать и учить, но это административные средства.Интернет - проходной двор. Тут надо держать ухо в остро :)А вообще это вопросы админа. Меня пока просили вопрос с меню "Файл" проработать. Если найдется решение будем дальше думать...

То 31. Следует ли понимать фразу "Интернет - проходной двор" как то, что подключение к серверу идет через Инет? В открытом режиме, не через VPN?

VPN че такое?

Ребзя! Тут никто случайно радиосетку D-LINK не ставил. (Черт дернул эту хрень купить). Есть вопрос.

ИМХО, это проблемы самого админа. Правами на файло на сервере рулить надо. Ленивый он у Вас.

+34 Пакеты идут с перебоями, хотя расстояния небольшие, поэтому виснут терминальные сессии. Как бороться? Настройки точки доступа и радиокарточек все перепробовали. Да и вообще гавно редкостное этот беспроводной D-Link (Видимо от словосочетания delete link), никому не советую брать его, особенно в сочетании с Майкрософтом виндовз. Тупо пишет нет сетки и соединения, хотя оно есть и наоборот.

: Следует ли понимать, что VPN чем-то лучше в плане обеспечения безопасности коннекта, чем имеющиеся средства шифрования трафика (ну, к примеру, 128-битное у Цитрикса)?

Безопасность и 1С - несовместимые понятия. Особенно это касается ДБФ..P.S. даже в терминале...

(Это убрать, вместе со скобками)ta.ru/articles1c/admin1c_w2k.htm

Это пример того, как это в принципе должно быть...Но дыры в 1С все портят...

37 - а при чем тут Цитрикс?..:)31 - извините, но не могу понять как исправление меню ФАЙЛ в 1С защитит информацию на Вашем сервере от атаки из Интернета...

41. я так понял тут идет разговор о безопасности 'изнутри' , типа избави от друзей ,а с врагами сами разберемся ;)) да , НО если терминал + скуль + 1С только для ввода данных ,а потом репликация в другую скуль базу + скуль от инета закрыт то кое что защитить можно

42 - я тоже так думал, ДО того как почитал 31 :)

43. хмм 13,16 и 0,31 авторы не одни и теже , незаметил ?

То 37. Еще как следует! Получается у тебя и забора нет, а ты замок на калитку подбираешь :)

saser, попробовал ресторатора - пункты меню поудалял (Help - то же), но остались иконки на тулбаре. А как их убрать не нахожу. Иконки системные и конфигуратором не редактируются.

2 См.

44 - заметил, и запутался :)Ну тогда мой вопрос к АВТОРУ что и от кого защищать остается открытым :)

: Меня просто немного удивила категоричность высказывания (или мне так показалось?) в , в плане того, что если коннект не через ВПН, то всё, труба, приехали - проходной двор у вас тут...: Постойте, постойте... как это нету у меня забора? :)Давайте разберемся. Есть сервак, доступ к которому возможен только по порту Цитрикса (или через ВПН - неважно), остальные порты закрыты.При подключении траф шифруецца стандартными средствами этого самого цитрикс-клиента. Почему же это менее безопасно, в плане обеспечения коннекта, чем собственно ВПН?Не будет ли многоуважаемый Джинн столь любезен?... :)

Для защиты 1С надо пользоваться дополнительными ср-ми, и то вряд ли.В принципе ничего на 100% закрыть невозможно - это факт, хоть и печальный.)))

Безопасность в 1С достигается исключительнонетехническими средствами. Неоднократно проверено.

Согласен, но и технические не помешают.Результат таков. С помощью ресторатора убрал пункты меню:в "Помощь" - "Помощь", "Содержание", "О системе 1С..."Убрал горячие клавиши Ctrl+N,O,SВ диалоге "Панели инструментов" спрятал кнопку "Восстановить", на закладке "Модификация" спрятал все кроме "Описание"Перед заменой dll зайдя под Юзером убрал с системной панели иконки "Новое", "Открыть", "Сохранить". Где еще надо исправить? Напоминаю цель: не дать доступ к файлам.Подозреваю, что в некоторых диалогах есть кнопка "Справка", но насколько это опасно не проверял.