1с убрать предупреждение безопасности

1С 8.3 : Отключение предупреждения безопасности в платформе 8.3.9

В версии 8.3.9.2170 была усилена безопасность — теперь система запрашивает подтверждение на запуск внешних обработок, расширений и прочее. Видимо после трояна: Внимание! Первый троян для 1С -запускающий шифровальщика-вымогателя

Реализован механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:

Загрузка внешнего отчета, обработки или расширения конфигурации.
Загрузка или обновление конфигурации/расширения.
Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
Исполнение команды операционной системы.
Управление пользователями.
Загрузка внешней компоненты.

Пользователь имеет возможность разрешить или отклонить потенциально опасное действие. Если действие разрешено, в ряде случаев может потребоваться повторно выполнить разрешенное действие.

Сообщение выглядит так:

Открывается «» из файла » C:. epf». Рекомендуется обращать внимание на источник, из которого был получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным. Разрешить открывать данный файл. ДА, НЕТ

Решение:

В конфигураторе в свойствах пользователя ИБ убрать флажок «Защита от опасных действий».

Из документации: Отключение механизма защиты от опасных действий

В ряде случае необходимо отключить механизм защиты от опасных действий. Для этого можно воспользоваться следующими возможностями:

1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя.

2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.

3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg. В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.

Читать еще: Эти файлы нельзя открыть параметры безопасности

Отключение защиты от опасных действий выполняется по следующим правилам (в указанном порядке):

1. Защита считается отключенной, если у текущего пользователя сброшен флажок Защита от опасных действий.

2. Защита считается отключенной, если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg.

3. Если внешняя обработка (отчет) подключается с явным образом отключенной защитой с помощью параметра ЗащитаОтОпасныхДействий.

4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.

Снимаем защиту от опасных действий в 1С 8.3

С выходом платформы 8.3.9.2033 появился новый механизм «Защита от опасных действий».

Конечно, данная тема также подымается и на курсе: Администратор 1С!

Благодаря этому новшеству 1С –ка теперь на открытие обработки (и не только) стала ругаться:

Открывается «Моя внешняя обработка» из файла «Моя_Внешняя_Обработка.epf»

Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.

Разрешить открывать данный файл?

Так 1С решила бороться с вредоносным кодом!

Откуда будет браться этот «вредоносный код» на предприятии пока загадка )

К потенциально опасным действиям отнесли:

Загрузка внешнего отчета, обработки или расширения конфигурации.
Загрузка или обновление конфигурации/расширения.
Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
Исполнение команды операционной системы.
Управление пользователями (запись или удаление информации о пользователе информационной базы).
Загрузка внешней компоненты.
Вызов метода Подключить() менеджера внешних обработок (отчетов).
Вызов метода РасширениеКонфигурации.Записать().
Работа с COM-объектами.

Как же это «чудо» отключить?

Для этого необходимо запустить 1С Предприятие в режиме конфигуратора.
Выбрать меню «Администрирование» — «Пользователи».
В открывшемся окне наших пользователей, нужно открыть окно настройки пользователя и на закладке «Основные» убрать птичку «Защита от опасных действий»

Читать еще: Безопасность и конфиденциальность

Есть и другие способы отключить это:

Реализована возможность указать список информационных баз, при работе с которыми защита от опасных действий будет отключаться.
За данную функцию отвечает параметр DisableUnsafeActionProtection в файле conf.cfg, который позволяет отключить механизм защиты от опасных действий для всех пользователей определенных информационных баз, строки соединения которых удовлетворяют маскам указанным в параметре DisableUnsafeActionProtection.

В данном параметр можно указать несколько масок разделяемых символом «;», например:

DisableUnsafeActionProtection=test_.*;stage_.*;

Кроме этого защиту от опасных действий пользователя можно отключить программно, для чего имеются следующие параметры и свойства:

Параметр ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов)
Свойство ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:

1. Если у текущего пользователя сброшен флажок «Защита от опасных действий», то защита считается отключенной.

2. Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.

3. Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.

4. Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.

Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>

Как отключить предупреждение безопасности в 1С

С течением времени фирма «1С» выпускает новые релизы платформы 1С:Предприятие 8. Это делается по разным причинам: оптимизация программного кода, добавление новых функций для использования в конфигурациях, устранение ошибок, ну, и конечно, добавление новых багов. Поэтому не спешите устанавливать все и сразу релизы платформы, не всегда вы этом есть насущная необходимость. Все зависит от ситуации. Особенно, если вы используете старые редакции типовых конфигураций: «Бухгалтерия предприятия 2.0», «Управление торговлей 10.3», «Розница 1.0», «Зарплата и управление персоналом 2.5». В этом случае Вам вообще нет необходимости обновлять платформу 1С:Предприятие.

Читать еще: Как отключить безопасность в эксплорере

В случае использования современных конфигураций на управляемых формах таких как: «Бухгалтерия 3.0», «Управление торговлей 11», «Розница 2.1 / 2.2», «Зарплата и управление персоналом 3 / 3.1», вам волей-неволей придется время от времени устанавливать обновления платформы.

Как понять о том, что надо обновляться? Просто после очередного обновления самой конфигурации, при запуске появится сообщение, что необходимо освежить платформу, иначе работы не будет.

После очередного обновления платформы 1С:Предприятие до релиза 8.3.9.*, при открытии любых внешних отчетов и обработок (в том числе и подключенных), получаем вот такое «Предупреждение безопасности».

Таким образом 1С лишний раз напоминает Вам о технике безопасности. Дело нужное, потому что под видом необходимого отчета может быть небезобидный шифровальщик.

Все хорошо и казалось бы ничего страшного! Но если бы это было только один раз, допустим в течение текущего сеанса работы с 1С. Но нет, это сообщение появляется каждый раз, когда мы хотим открыть внешний или подключенный (не всегда!) отчет или обработку. И мало того, если бы после нашего согласия наше действие продолжалось бы, так нет, приходится заново идти в меню «Файл» — «Открыть файл…». Таким образом получается, как обычно у нас: » Хотели как лучше, получилось как всегда» (c) Черномырдин В.С.

Проверка необходимости использования защиты от опасных действий выполняется в следующем порядке:
1) Если у текущего пользователя сброшен флажок «Защита от опасных действий», то защита считается отключенной.
2) Если строка соединения с информационной базой удовлетворяет одному из шаблонов, указанных в параметре DisableUnsafeActionProtection файла conf.cfg, то защита считается отключенной.
3) Если защита явным образом отключена с помощью параметра ЗащитаОтОпасныхДействий внешней обработки или отчета.
4) Если защита явным образом отключена с помощью свойства расширения ЗащитаОтОпасныхДействий.

В параметрах регистрации внешней обработки используйте

Функция СведенияОВнешнейОбработке() Экспорт
—вырезано—
ПараметрыРегистрации= Новый Структура;
РегистрационныеДанные.Вставить(«БезопасныйРежим», Истина);
—вырезано—
Возврат ПараметрыРегистрации;