Безопасность и 1С #19392


#0 by Oksiel
Знаю, что уже не раз обсуждалось, но все же...Хотим поднять терминал.Но через меню "Файл/Открыть" можно скопировать (или потереть) любой файл. Стандартных средств заблокировать это меню не нашел.Может ли ВК помочь?
#1 by 101
я тебе скажу в самом терминале дырок дофига ...
#2 by Oksiel
Админ божится, что меню "Файл" главная "дыра". Остальное он закроет.Понятно, что на всякий хитрый замок найдется отмычка, но пункт меню "Открыть" - это не лазейка, а ВОРОТА широко распахнутые.
#3 by 101
ЗЫ ты в терминале сделай контр + альт + энд и выбирай задачу каку хочешь если доступ к эксплореру есть то пипец ...
#4 by leshik
restorator очень замечательно вырезается и сервис тоже....
#5 by Джинн
А админ не божиться, что через макросы Word можно снести сервер на фиг? Это даже не ворота, а отсутсвие забора. Я не говорю уже о том, что можно с Explorer-ом наворотить :)Пусть админ займется непосредственными обязанностями, а именно раздачей прав на файлы и каталоги. А не теологическими вопросами.
#6 by ХЗ
Нужна ВК, нах НТФС, только лохи позорные используют защиту НТФС, а чиста реальные перцы юзают ВК
#7 by ХЗ
Поделись мыслей как в терминале нажать эти три кнопки, если меню "Пуск" не доступно ;)
#8 by 101
7. молча ... КТРЛ + Альт + Энди фсё ... а чего ? я променю пуск хоть слово сказал ?
#9 by ХЗ
Выскочишь в такс менеджер локального компа
#10 by Oksiel
1С файловая, значит доступ к файлам dbf есть. Вот и все, вся инфа открыта как на ладони - бери кто хочешь. Защиту не поставишь 1С работать не будет.С ВК не знаком поэтому и справшиваю - поможет ли.
#11 by ХЗ
Какая инфа на ладони, если закрыт для просмотра списка файлов папки? Чтобы че нить удалить нужно знать точный путь к файлам и получить доступ к командной строке. Если этого нет как можно что-то удалить?
#12 by 101
11. помощь - о программе - вот тебе и путь ...Доступ к строке я уже еаписАл как будет - вот так то ...
#13 by ХЗ
Про помощь согласен. У мя 2к3 без цитрикса, жму три кнопки в терминале попадаю в таск менеджер локального компа. Что я делаю не так?
#14 by АЛьФ
Есть ВК. С ее помощью можно и любой пункт любого меню (включая контекстные) сделать невидимым/недоступными, и главное окно 1С "всегда впереди".$300
#15 by 101
13. какие кнопки? уточнитеЗЫ возможно в в2к3 и другая комбинация но вот в2К именно именно так
#16 by ХЗ
:) Как ни странно Ctrl-Alt-Del. Может в 2К не так, тогда звиняте
#17 by 101
16. про -Del. (с) я не писал , у меня 2-а раза написАно Энд (да она рядом с Дел-ом но всё таки это другая кнопка) ;))
#18 by ХЗ
Да точняк, сорри не знал. Ну тады пошукать ВК, шобы Помощь закрыть.А доступ к таск менеджеру никак не порубить ср-ми виндовс?
#19 by 101
18. это фигня , главное знал ли про это твой админ ?
#20 by ХЗ
Админ не в курсе
#21 by Человек дождя
Дак это же совсем не проблема - закрыть юзеру работающему под 1С-кой доступ на все каталоги кроме каталога базы
#22 by saser
если нужно просто вырезать какое-то менюто конечно Restorator>далее вырезаешь ресторатором в 1crcrus.dll нужное меню и все.А про безопасность это отдельная песня.
#23 by 101
20. хе :)) аднакА , мож он еще не в курсе что 1С умеет с реестром работать ? и с табло можно внешние отчеты запускать и еще кое откуда , да так что это не контролируется , да еще и ертшка запущенная (в памяти) может сама себя и грохнуть ? хе :)) и с той же 1С запросто можно командную строку запущать а КАталогИБ всё равно расскажет где база ? у локального компа , да и реестр можно программно поковырять из 1С
#24 by ХЗ
Он админ, а не одинэсник, зачем ему голову этим забивать?
#25 by Oksiel
Интересное решение. Сомнение только берет - не порушится ли все? А если не установить право "Использование функций в табло ..." не поможет? Ведь если не будет в меню "Открыть/Сохранить", то вн. отчет не откроешь.
#26 by ALEX SE
А что от чего защищать-то собрались?..:) А главное - от кого?Послушать 23 - так разговор идет про тяжбу админа и 1С-программера со всеми правами в 1С :)
#27 by ХЗ
Да мля найдется какой-нить умник-доброжелатель :)
#28 by ALEX SE
Ну если доброжелатель, да еще и умник... :)
#29 by Oksiel
Ни какой тяжбы. Просто есть намерение сделать работу буха филиала (в др. городе) через интернет с использованием терминала. Но безопасность (вернее ее отсутствие) настораживает.
#30 by ALEX SE
Ага, уже конкретнее :)Безопасность ЧЕГО Вас интересует? От кого защищать? Отбуха филиала, от его сотрудников, от хакеров, от злоумышленников получивших пароли буха филиала? И что защищать? БД, информацию на сервере, работоспособность самого сервера?
#31 by Oksiel
В первую очередь информацию. Своих работников тоже надо контролировать и учить, но это административные средства.Интернет - проходной двор. Тут надо держать ухо в остро :)А вообще это вопросы админа. Меня пока просили вопрос с меню "Файл" проработать. Если найдется решение будем дальше думать...
#32 by Джинн
То 31. Следует ли понимать фразу "Интернет - проходной двор" как то, что подключение к серверу идет через Инет? В открытом режиме, не через VPN?
#33 by Полный придурок
VPN че такое?
#34 by Полный придурок
Ребзя! Тут никто случайно радиосетку D-LINK не ставил. (Черт дернул эту хрень купить). Есть вопрос.
#35 by Прохожий
ИМХО, это проблемы самого админа. Правами на файло на сервере рулить надо. Ленивый он у Вас.
#36 by Полный придурок
+34 Пакеты идут с перебоями, хотя расстояния небольшие, поэтому виснут терминальные сессии. Как бороться? Настройки точки доступа и радиокарточек все перепробовали. Да и вообще гавно редкостное этот беспроводной D-Link (Видимо от словосочетания delete link), никому не советую брать его, особенно в сочетании с Майкрософтом виндовз. Тупо пишет нет сетки и соединения, хотя оно есть и наоборот.
#37 by The Sam
: Следует ли понимать, что VPN чем-то лучше в плане обеспечения безопасности коннекта, чем имеющиеся средства шифрования трафика (ну, к примеру, 128-битное у Цитрикса)?
#38 by pit
Безопасность и 1С - несовместимые понятия. Особенно это касается ДБФ..P.S. даже в терминале...
#39 by DeiMos
(Это убрать, вместе со скобками)ta.ru/articles1c/admin1c_w2k.htm
#40 by pit
Это пример того, как это в принципе должно быть...Но дыры в 1С все портят...
#41 by ALEX SE
37 - а при чем тут Цитрикс?..:)31 - извините, но не могу понять как исправление меню ФАЙЛ в 1С защитит информацию на Вашем сервере от атаки из Интернета...
#42 by 101
41. я так понял тут идет разговор о безопасности 'изнутри' , типа избави от друзей ,а с врагами сами разберемся ;)) да , НО если терминал + скуль + 1С только для ввода данных ,а потом репликация в другую скуль базу + скуль от инета закрыт то кое что защитить можно
#43 by ALEX SE
42 - я тоже так думал, ДО того как почитал 31 :)
#44 by 101
43. хмм 13,16 и 0,31 авторы не одни и теже , незаметил ?
#45 by Джинн
То 37. Еще как следует! Получается у тебя и забора нет, а ты замок на калитку подбираешь :)
#46 by Oksiel
saser, попробовал ресторатора - пункты меню поудалял (Help - то же), но остались иконки на тулбаре. А как их убрать не нахожу. Иконки системные и конфигуратором не редактируются.
#47 by АЛьФ
2 См.
#48 by ALEX SE
44 - заметил, и запутался :)Ну тогда мой вопрос к АВТОРУ что и от кого защищать остается открытым :)
#49 by The Sam
: Меня просто немного удивила категоричность высказывания (или мне так показалось?) в , в плане того, что если коннект не через ВПН, то всё, труба, приехали - проходной двор у вас тут...: Постойте, постойте... как это нету у меня забора? :)Давайте разберемся. Есть сервак, доступ к которому возможен только по порту Цитрикса (или через ВПН - неважно), остальные порты закрыты.При подключении траф шифруецца стандартными средствами этого самого цитрикс-клиента. Почему же это менее безопасно, в плане обеспечения коннекта, чем собственно ВПН?Не будет ли многоуважаемый Джинн столь любезен?... :)
#50 by Kalyan
Для защиты 1С надо пользоваться дополнительными ср-ми, и то вряд ли.В принципе ничего на 100% закрыть невозможно - это факт, хоть и печальный.)))
#51 by reminder
Безопасность в 1С достигается исключительнонетехническими средствами. Неоднократно проверено.
#52 by Oksiel
Согласен, но и технические не помешают.Результат таков. С помощью ресторатора убрал пункты меню:в "Помощь" - "Помощь", "Содержание", "О системе 1С..."Убрал горячие клавиши Ctrl+N,O,SВ диалоге "Панели инструментов" спрятал кнопку "Восстановить", на закладке "Модификация" спрятал все кроме "Описание"Перед заменой dll зайдя под Юзером убрал с системной панели иконки "Новое", "Открыть", "Сохранить". Где еще надо исправить? Напоминаю цель: не дать доступ к файлам.Подозреваю, что в некоторых диалогах есть кнопка "Справка", но насколько это опасно не проверял.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Back to top