Ovládač bezpečnostného kľúča 1s 8.3

Softvérové produkty 1C:Enterprise verzie 8 môžu byť chránené pred kopírovaním aj hardvérovými kľúčmi LPT alebo USB typu HASP4 Net od spoločnosti Aladdin. Tento článok poskytuje informácie o type, označovaní a účele rôznych kľúčov HASP4 Net od 1C:Enterprise. Rovnako ako prehľad softvérových produktov od spoločnosti Aladdin, ktoré slúžia na inštaláciu, konfiguráciu a správu týchto kľúčov (pre OS rodiny Windows).

1. Označovanie a prideľovanie kľúčov

Všetky kľúče HASP4 Net možno podmienečne rozdeliť na 2 typy „Klient“ a „Server“:

Účel konkrétneho kľúča môže byť určený jeho kvitnúť a označovanie. Na obrázkoch nižšie je označenie kľúča zvýraznené rámčekom. Zvyšné znaky na klávese nemajú pre používateľov programu veľký význam. Typ a účel kľúča podľa označenia je možné určiť z tabuľky nižšie:

Tabuľka typov kľúčov HASP 1С:Enterprise 8

Typ / farba	Označenie / séria	Účel
JEDNOUŽÍVATEĽSKÉ VERZIE ZÁKLADNÉHO DODÁVANIA A KLIENTSKÝCH KĽÚČOV
	H4 M1 ORGL8	1C: Účtovníctvo 8 PROF 1C: Účtovníctvo 8 PROF. Dodávka pre maloobchodnú distribúciu 1C: Účtovníctvo 8 CORP 1C: Účtovníctvo rozpočtovej inštitúcie 8 1C: Účtovníctvo autonómnej inštitúcie 8 PROF 1C: Účtovné oddelenie autonómnej inštitúcie 8 KORP 1C: Riadenie obchodu 8 1C: Mzdy a ľudské zdroje 8 1C: Plat a personál rozpočtovej inštitúcie 8 1C: Vedenie malého podniku 8 1C: Komplexná automatizácia 8 1C: Podnik 8. Riadenie výrobného podniku 1C: Správa dokumentov 8 1C:Enterprise 8. Klientska licencia na 1 pracovisko
SIEŤOVÉ VERZIE ZÁKLADNÉHO DORUČOVANIA A VIACUŽÍVATEĽSKÝCH KĽÚČOV
	H4 NET5 ORGL8	1C: Účtovníctvo 8. Sada pre 5 používateľov 1C: Účtovníctvo 8 PROF pre 5 užívateľov. Dodávka pre maloobchodnú distribúciu 1C:Enterprise 8. Súbor aplikovaných riešení pre 5 používateľov
	H4 NET5 ORGL8	1C:Enterprise 8. Klientska licencia pre 5 pracovísk
	H4 NET10 ORGL8	1C:Enterprise 8. Klientska licencia pre 10 pracovísk
	H4 NET20 ORGL8	1C:Enterprise 8. Klientska licencia pre 20 pracovísk
	H4 NET50 ORGL8	1C:Enterprise 8. Klientska licencia pre 50 pracovísk
	H4 NET100 ORGL8	1C:Enterprise 8. Klientska licencia pre 100 pracovísk
	NET250+ORG8A	1C:Enterprise 8. Klientska licencia pre 300 pracovných miest
	NET250+ORG8B	1C:Enterprise 8. Klientska licencia pre 500 pracovných miest
KĽÚČE K SERVERU 1C: ENTERPRISE 8.*
	H4 M1 ENSR8	1C:Enterprise 8. Serverová licencia (x32).
	Maximálne EN8SA	1C:Enterprise 8. Serverová licencia (x86-64).
SÚPRAVY
		1C:Enterprise 8. Výrobný podnikový manažment pre 10 užívateľov + klient-server. Balík obsahuje dva kľúče: Multi-user pre 10 pracovných staníc a pre server 1C:Enterprise 8.* (x32)
		1C: Integrovaná automatizácia 8 pre 10 používateľov + klient-server. Balík obsahuje dva kľúče: Multi-user pre 10 pracovných staníc a pre server 1C:Enterprise 8.* (x32)
		1C:Enterprise 8. Súprava pre školenia na vysokých a stredných školách. Balík obsahuje dva kľúče: Multi-user pre 20 pracovných staníc a pre server 1C:Enterprise 8.* (x32)

Veľkosť USB kľúčov sa môže líšiť od veľkosti kľúčov zobrazených na obrázkoch. Softvérové produkty systému 1C:Enterprise vyrobené pred rokom 2009 boli vybavené USB kľúčmi v dlhšom prevedení - 52 mm. Farebná schéma a označenie kláves zostali nezmenené.

2. Čo potrebujete vedieť pri inštalácii kľúčov

Pred inštaláciou kľúčov HASP je potrebné zvážiť niekoľko vecí, konkrétne:

Celkový počet používateľov, ktorí môžu pracovať s 1C:Enterprise, sa rovná súčtu licencií dostupných v každom z klientskych kľúčov.
Na jednom fyzickom počítači 2 alebo viac rovnakých kľúčov séria, keďže tieto kľúče sú na nerozoznanie a v skutočnosti sa použije iba jeden z nich (ľubovoľne zvolený). Rad kľúčov možno určiť podľa posledných 5 znakov v označení (ORGL8, ORGL8A, ENSR8 atď.). Na jeden počítač je možné bez problémov nainštalovať kľúče rôznych sérií.
Klientske kľúče je možné nainštalovať na ľubovoľný počítač v sieti (ak je spustený HASP License Manager).
Ak existuje niekoľko kľúčov, licencie sa vydávajú v tomto poradí:
- v kľúči série ORGL8
- v kľúči série ORGL8A
- v kľúči série ORGL8B
Tiež platné „Zapamätanie kľúča“, t. j. pri opätovnom prihlásení sa najprv vykoná pokus o získanie licencie z kľúča, ktorého licenciu používateľ získal pri poslednom pripojení.
Kľúč servera musí byť nainštalovaný priamo na tom istom počítači, ktorý sa používa ako klastrový server 1C: Podnik. Cez sieť to nebude fungovať.
64-bitové kľúče servera možno použiť aj na 32-bitových systémoch.
Pri niektorých hypervízoroch existujú určité problémy s preposielaním kľúča servera z fyzického prostredia do virtuálneho. Napríklad sa mi nikdy nepodarilo preniesť kľúč servera do virtuálneho počítača v .
Pripojenie COM tiež vyžaduje licenciu.
Webové služby nevyžadujú klientske licencie.
Algoritmus úplného vyhľadávania licencií na začiatku verzie 1C:Enterprise 8.3 popísané, pre verziu 8.2 — .

3. Osobitosti účtovania klientskych licencií

Pri spustení môže klient 1C:Enterprise použiť na získanie licencií:

lokálny kľúč— kľúč nainštalovaný na fyzickom počítači, z ktorého sa spúšťa 1C:Enterprise. Oprávňuje spustiť ľubovoľný počet inštancií systému na počítači pomocou kľúča z jednej relácie Windowsu v režime 1C:Enterprise alebo Configurator. Pri práci v terminálovom režime umožňuje pracovať iba jednému používateľovi, ktorý sa pripojil k terminálovej relácii s identifikátorom 0.
Viacužívateľský kľúč dostupný cez sieť cez HASP License Manager- Zabezpečuje súčasnú prevádzku toľkých počítačov, koľko je používateľov pre kľúč. Podobne ako lokálny kľúč na jednom počítači v jednej relácii Windows je možné v rámci jednej licencie spustiť ľubovoľný počet inštancií systému v akomkoľvek režime. Pri práci v terminálovom režime je potrebná aj inštalácia HASP License Manager.
1C: Rozširujúci modul podnikového servera alebo webového servera— Okrem programu HASP License Manager môže licencie vydávať aj server 1C:Enterprise alebo modul rozšírenia webového servera (iba pri práci s databázou súborov cez webového klienta). Zároveň je za počítanie licencií zodpovedný server 1C:Enterprise alebo modul rozšírenia webového servera. V tomto prípade, na rozdiel od dvoch predchádzajúcich možností, sa licencie spotrebúvajú na základe jednej relácie a jednej licencie. Ak teda na tom istom počítači bežia dve inštancie 1C:Enterprise, spotrebúvajú sa dve licencie.

Okrem toho veľmi dôležité poznať a brať do úvahy nasledujúca vlastnosť: ak sa v sieti nájde niekoľko klientskych kľúčov pre viacerých používateľov zo série ORGL8, server vyberie jedenľubovoľný kľúč. Po vyčerpaní licencií tohto kľúča je možné použiť jeden viacužívateľský kľúč ORG8A, a potom je možné použiť jeden viacužívateľský kľúč ORG8B.

4. Programy na správu kľúčov HASP

4.1 Ovládač zariadenia HASP

V čase písania tohto článku bola aktuálna verzia 6.62.1. Môžete si stiahnuť z oficiálnej stránky alebo z.

Toto nie je nič iné ako bežný ovládač zariadenia. Je potrebný na to, aby bol v systéme definovaný kľúč HASP4 Net. Nainštalujte podľa pokynov inštalatéra.

4.2 Správca licencií HASP HL

z oficiálnej stránky alebo z .

Správca licencií je nástroj, ktorý slúži ako prepojenie medzi sieťovým kľúčom a „1C“, ktorý beží na vzdialenom počítači. Po inštalácii HASP License Manager automaticky vytvorí súbor . Aby však chránená aplikácia fungovala na vzdialenej pracovnej stanici, je potrebné skontrolovať, či pakety UDP a TCP prechádzajú cez port 475 v oboch smeroch bez akýchkoľvek prekážok. Je žiaduce nainštalovať správcu ako službu výberom " Služba (nhsrvice.exe)» počas inštalácie.

Po inštalácii by sa mala objaviť zodpovedajúca služba.

Pri inštalácii dvoch alebo viacerých manažérov licencií v sieti musia byť nakonfigurovaní na správnu činnosť. V opačnom prípade môže v sieti dôjsť ku kolízii medzi manažérmi licencií podľa názvu - pri spustení majú štandardne rovnaký názov a v dôsledku toho je v sieti niekoľko zdrojov s rovnakými názvami. Stojí za zmienku, že manažéri často fungujú normálne aj bez konfigurácie. Uvedomte si však, že môže nastať problém. Okrem toho môže byť potrebné prispôsobenie, napríklad na rozdelenie klientov do rôznych manažérov licencií. Prečítajte si o tom viac.

4.3 Monitor Aladdin HASP

V čase písania tohto článku bola aktuálna verzia 8.32.5. Môžete si stiahnuť z oficiálnej stránky alebo z.

Tento nástroj sa používa na monitorovanie prístupu ku kľúčom a zaneprázdnenosti licencií. Po nainštalovaní a spustení program vyhľadá v sieti licenčného manažéra a zobrazí aktívne pripojenia z klientskych aplikácií k týmto službám. Monitor umožňuje vidieť názvy hostiteľov, na ktorých je nainštalovaná služba a HASP kľúče, maximálny počet licencií v kľúči, počet použitých licencií a mená klientov, ktorí licenciu dostali.

Malo by byť zrejmé, že samotný monitor môže zobrazovať iba prítomnosť správcu licencií na konkrétnej adrese. Kľúč bude môcť vidieť až potom, čo chránená aplikácia úspešne otvorí aspoň jednu reláciu s kľúčom. Okrem toho majte na pamäti, že Aladdin Monitor funguje iba cez protokol UDP, port 475, takže na fungovanie programu potrebujete . Nedostatok údajov o kľúči na monitore teda neznamená, že daný kľúč aplikácia nemá k dispozícii.

5. Prezeranie prijatej licencie v 1C

Zoznam všetkých viditeľných kľúčov, ako aj miesto, kde bola aktuálna licencia získaná, je možné zobraziť aj priamo z 1C:Enterprise. Stačí spustiť 1C v režime 1C: Enterprise, vyberte " Odkaz» — « O programe…” alebo kliknite na ikonu s výkričníkom na paneli.

V okne, ktoré sa otvorí, je možné zobraziť informácie o licenciách v " Licencia».

Tu uvidíme kľúč, ktorý vydal licenciu tomuto používateľovi, ako aj všetky viditeľné sieťové kľúče. Informácie o vydaných licenciách sú dostupné aj v 1C:Enterprise Server Administration Console v zozname relácií infobase (od verzie platformy 8.2.15).

Pomohol vám tento článok?

Vedieť, ako nainštalovať ovládač pre 1C, je potrebné pre každého používateľa tohto programu. To je dôležité najmä v nových verziách, počnúc 1C 8, kde bola prvýkrát implementovaná softvérová ochrana. Bez potrebného ovládača program odmietne fungovať, pretože sa domnieva, že je podobne ako používateľské dáta v zraniteľnej pozícii. Ak kľúč nenainštalujete, čím zaistíte programu jeho bezpečnosť, práca sa zastaví. Preto je inštalácia ovládačov taká dôležitá. Mnoho používateľov a správcov systému má však problémy s ochranou 1C, takže podrobne analyzujeme, ako to funguje a prečo je to potrebné.

Čo je to ochrana 1C?

1C je program, ktorý automatizuje finančné toky a ich účtovanie v podniku. Finančný sektor vždy potrebuje zvýšenú úroveň bezpečnosti a 1C prispieva k budovaniu ochrannej bariéry. Bezpečnostný systém 1C sa nazýva softvérová licencia a slúži na obmedzenie neoprávneného prístupu k údajom programu a zabezpečenie bezpečnej prevádzky viacerých používateľov súčasne.

Existuje niekoľko typov softvérových licencií:

Pre jedného užívateľa - je možné súčasné spustenie neobmedzeného počtu aplikácií - modrý kľúč HASP HL Net.

Pre viacerých používateľov - obmedzenie počtu súčasne spustených programov na ľubovoľný počet - červený kľúč HASP HL Net.

Kombinovaná - umožňuje aktivovať verziu pre jedného alebo viacerých používateľov. Výsledkom je, že spustená prvá verzia zostáva navždy.

Pre 32-bitový server - obmedzuje počet 32-bitových procesov na ľubovoľné číslo - fialový kľúč HASP HL Pro.

Pre 64-bitový server - obmedzenie počtu 64-bitových a 32-bitových procesov na ľubovoľný počet - zelený kľúč HASP HL Max.

Existuje niekoľko možností na kontrolu licencie:

Klient – kontrola sa spustí na počítači s klientskou verziou programu a ak je odpoveď nesprávna, program sa zablokuje. Kontrola sa vykonáva na začiatku programu a pravidelne počas prevádzky. Overenie klienta je realizované pre viacerých používateľov pracujúcich v sieti a využívajúcich jednu licenciu.

Server - kontrola sa spustí na počítači so serverovou verziou programu na autorizáciu spustenia servera.

Implementácia softvérovej licencie 1C

Softvérová licencia je prezentovaná na dvoch úrovniach – softvérová a hardvérová. Navyše v starších verziách, napríklad 1C 7.7, funguje iba hardvérový kľúč a od 1C 8.1 si už môžete vybrať medzi hardvérovými a softvérovými kľúčmi.

Hardvérová ochrana. Spočiatku bola ochranná licencia pre 1C implementovaná pomocou systému HASP vo forme elektronického kľúča. Išlo o flash pamäťové zariadenie pripojené ku klientskemu počítaču cez USB konektor, alebo išlo o LPT dongle. Aby takýto kľúč fungoval, musí byť na počítači nainštalovaný ovládač Alladin a ak sa jeden kľúč používa pre viacero počítačov v sieti, musí byť nainštalovaný aj správca kľúčov Alladin. Kľúč HASP je stále hlavným bezpečnostným systémom programu a je dodávaný ako príslušenstvo k softvérovému produktu 1C.

Softvérová ochrana. Počnúc verziou 1C 8.1 bolo možné použiť alternatívny kľúč - softvér. Tento kľúč je nainštalovaný na klientskom počítači a ako kontrola sa nepoužíva skutočnosť, že kľúč existuje, ale jeho väzba na konkrétny počítač. Výmena auta vedie k potrebe výmeny kľúča. Zároveň významná aktualizácia verzie operačného systému, napríklad z Windows 7 na Windows 8, signalizuje 1C, že ide o iný stroj a je potrebný nový kľúč, inak sa 1C nespustí.

Správna inštalácia kľúča a ovládača za 1 s

Softvérová licencia 1C spôsobuje veľa problémov na akejkoľvek úrovni, no nespôsobuje to „pokrivený“ softvér, ale negramotná inštalácia kľúčov a ovládačov. Dúfame, že ste už trochu pochopili typológiu bezpečnostných kľúčov 1C a upriamite vašu pozornosť na nasledujúce body pre správnu inštaláciu:

Na jeden stroj je možné nainštalovať iba jeden kľúč zo série.

Neodporúča sa inštalovať lokálny aj sieťový kľúč na rovnaký počítač. Systém štandardne hľadá lokálny kľúč ako prvý, a preto uvidí iba lokálny kľúč. Poradie vyhľadávania kľúčov, ako aj ďalšie predvolené nastavenia môžete zmeniť v súbore nethasp.ini.

Aby bol sieťový kľúč dostupný pre všetkých používateľov siete, kľúč aj licenčný manažér (dodávaný s hlavným programom) musia byť nainštalované na rovnakom počítači. Prácu manažéra a počet pripojených licencií môžete nakonfigurovať v konfiguračnom súbore nhsrv.ini, ktorý sa zvyčajne nachádza na C:\Program Files\Aladdin\HASP LM.

Pri používaní sieťových kľúčov je potrebný správca licencií a kľúču na každom počítači musí byť priradený jedinečný názov. Môžete to urobiť v súbore nhsrv.ini, ktorý sa nachádza v rovnakom adresári ako manažér licencií. Názvy nesmú presiahnuť sedem znakov a musia pozostávať z číslic a latinských písmen.

Pri použití viacerých manažérov licencií musí mať každý priradený jedinečný názov. Môžete to urobiť v súbore nhsrv.ini, ktorý sa nachádza v rovnakom adresári ako manažér licencií. Názvy nesmú presiahnuť sedem znakov a musia pozostávať z číslic a latinských písmen.

Na účtovanie licencií použite špeciálny program Aladdin Monitor, ktorý vám umožní sledovať zostávajúce licencie.

Ak chcete vymieňať údaje medzi 1C a obchodným zariadením, musíte nainštalovať ďalší ovládač KKM od spoločnosti ATOL.

Keď nie je nainštalovaný: chyby

1C má vlastný systém chybových hlásení, takže namiesto prehľadných upozornení HASP sa pre všetky prípady generuje jedna chyba - "Kľúč ochrany programu sa nenašiel!" Program odmieta fungovať, ale nevysvetľuje prečo. V skutočnosti táto chyba znamená štyri varianty problémových situácií a podľa toho sa odstraňuje:

"Prekročený počet licencií." Počet licencií uvedený v kľúči je menší ako počet aktívnych príloh (používateľov). Alebo dvaja licenční manažéri s rovnakým názvom bežia v rovnakej sieti.

"Zistila sa terminálová služba." Pri spustení 1C z terminálovej relácie s lokálnym kľúčom.

"Kľúč neobsahuje licenciu." Ak sú na rovnakom počítači nainštalované dva kľúče rovnakej série, systém môže chybne vidieť prvý kľúč, ktorý neobsahuje požadovanú licenciu. Alebo sa podobná správa objaví, keď dvaja licenční manažéri s rovnakým názvom, používajúci kľúče rovnakej série, pracujú na rovnakej sieti.

"Kľúč sa nenašiel." Najčastejšie chybové hlásenie. Znamená to použitie kľúča z iného stroja, absencia kľúča, so sieťovým pripojením – nie je spustený licenčný manažér, port je zatvorený, alebo sieťový kľúč nie je nainštalovaný (a je nainštalovaný lokálny kľúč).

Ak máte akékoľvek problémy s prevádzkou programu, inštaláciou kľúčov alebo ovládačov, nastavením akejkoľvek úrovne, obráťte sa na našich odborníkov o pomoc.

Je dobre známe, že na prácu v 1C je potrebná licencia. 1C poskytuje rôzne bezpečnostné kľúče: lokálne a sieťové. Lokálny kľúč je možné použiť iba na jednom počítači, ktorý má podobu nám známeho flash disku.

Sieťové kľúče môžu poskytovať licencie pre viacerých používateľov v závislosti od ich série. Vo veľkých podnikoch sa najčastejšie používajú kľúče pre 300 a 500 pripojení, ale v prípade potreby si môžete kúpiť menej. Upozorňujeme, že jeden počítač nemôže mať viac ako jeden kľúč z rovnakej série.

V tomto článku sa krok za krokom pozrieme na to, ako nakonfigurovať správcu licencií 1C 8.3 tak, aby bol kľúč ochrany siete na jednom počítači. Používatelia z iných počítačov už z neho dostanú licencie. Jednoducho povedané, existuje len jeden kľúč, no používateľských relácií je veľa.

Nastavenie manažéra licencií HASP

Začnime inštaláciou správcu licencií na počítač, ktorý bude distribuovať licencie. V nasledujúcom texte budeme tento počítač označovať ako licenčný server. Všetok potrebný softvér je súčasťou distribúcie 1C:Enterprise.

Alladin HASP License Manager pre Windows x64 a x32 si môžete stiahnuť z odkazu.

Pre správny výkon manažéra je potrebné vykonať niekoľko predbežných nastavení. Súbor, v ktorom ich vytvoríte, sa nazýva nhsrv.ini. Najčastejšie ho nájdete v C:\Program Files\Aladdin\HASP LM, ak je manažér licencií nainštalovaný ako aplikácia. V opačnom prípade (nainštalovaný ako služba) bude v systémovom adresári operačného systému.

Otvorte súbor, ktorý ste našli v ľubovoľnom textovom editore, napríklad v poznámkovom bloku, a pridajte tam riadok:

NHS_IP_LIMIT = 192 168.*.*

Namiesto hviezdičiek môžete zadať ľubovoľné číslo od 0 do 254. Ak tiež ponecháte znaky „*“, bude to znamenať, že licencie „uvidia“ všetky počítače v sieti, ktorých adresa začína 192.168.

Napríklad, ak máte doplnok NHS_IP_LIMIT = 192.168.1.* špecifikovaný v súbore nhsrv.ini, potom budú licencie dostupné iba pre počítače s IP v rozsahu od 192.168.1.0 do 192.168.1.254.

Nastavenia na klientskych PC

Po vykonaní všetkých potrebných nastavení na licenčnom serveri 1C musíte nakonfigurovať samotné klientske počítače.

Pri spustení 1C na používateľskom PC si program vyžiada licenciu na adrese uvedenej v súbore nethasp.ini. Nájdete ho v priečinku „conf“ v adresári, kde je nainštalovaná platforma 1C. V našom prípade je adresa: "d:\Program Files (x86)\1cv8\conf\".

Bez akýchkoľvek ďalších nastavení bude program 1C hľadať licencie v celej lokálnej sieti. Na urýchlenie tohto procesu môžeme v tomto súbore nezávisle špecifikovať IP adresu licenčného servera pridaním textu zvýrazneného na obrázku nižšie.

Ochrana systému 1C:Enterprise môže byť postavená na použití systému ochrany siete HASP4 Net. V tomto prípade môžu byť používatelia počítaní buď serverovou časťou 1C:Enterprise alebo špeciálnym programom - HASP License Manager. Tento článok je o inštalácii HASP License Manager a konfigurácii 1C:Enterprise na prácu s ním.

Bezpečnostné kľúče a ich označenie

Hardvérové kľúče HASP4 Net sú pripojené k USB portom počítača. Celkový počet používateľov, ktorí môžu pracovať s 1C:Enterprise, sa rovná súčtu dostupných licencií zo všetkých počítačov v sieti, ku ktorým sú pripojené hardvérové kľúče a je nakonfigurovaný HASP License Manager.

Hardvérové kľúče sú podobné USB flash disku a vyzerajú asi takto:

Môžu sa líšiť farbou a označením. Označením môžete určiť, o aký kľúč ide: pre ktoré softvérové produkty je vhodný a koľko licencií poskytuje.

ORGL8- Lokálny klientsky kľúč;
NET5 ORGL8- Klientsky kľúč pre viacerých používateľov pre 5 používateľov;
NET10 ORGL8- Klientsky kľúč pre viacerých používateľov pre 10 používateľov;
NET20 ORGL8- Klientsky kľúč pre viacerých používateľov pre 20 používateľov;
NET50 ORGL8- Klientsky kľúč pre viacerých používateľov pre 50 používateľov;
NET100 ORGL8- Klientsky kľúč pre viacerých používateľov pre 100 používateľov;
NET250+ORG8A- Klientsky kľúč pre viacerých používateľov pre 300 používateľov;
NET250+ORG8B- Klientsky kľúč pre viacerých používateľov pre 500 používateľov;
ENSR8- Lokálny kľúč 32-bitového servera;
EN8SA- Lokálny kľúč 64-bitového servera.

Vyššie uvedená fotografia teda zobrazuje kľúč klienta pre viacerých používateľov pre 5 používateľov. Treba poznamenať, že na jednom počítači môže fungovať iba jeden kľúč z každej série (ORGL8, ORG8A a ORG8B). Ak k jednému počítaču pripojíte niekoľko kľúčov rovnakej série, použije sa len jeden z nich, ľubovoľne zvolený.

Inštalácia ochranného ovládača

Ovládač zariadenia HASP musí byť nainštalovaný na tých počítačoch, ku ktorým sú priamo pripojené kľúče hardvérovej ochrany. Tento ovládač je súčasťou distribučného balíka 1C:Enterprise a možno ho nainštalovať z ponuky Štart:

Inštalácia ochranného ovládača z ponuky Štart

Alebo z príkazového riadku:

C:\>"Program Files\1cv8\common\haspdinst.exe" -i

Pre OS Linux si musíte stiahnuť ovládač z webovej stránky SafeNet. Stiahnutý archív obsahuje DEB balík pre Ubuntu/Debian, RPM balík pre RedHat/SuSE a skript pre automatickú inštaláciu. Skúsme možnosť so skriptom, na tento účel stiahneme a rozbalíme požadovaný archív. Ďalej urobte súbor dinst spustiteľným a spustite ho:

sudo chmod +x ./dinst

Výsledok bude vyzerať asi takto:

Odporúča sa nainštalovať ovládač v akomkoľvek operačnom systéme s odpojeným USB kľúčom.

Distribúciu HASP License Manager nájdete na webovej stránke SafeNet. Pri inštalácii v systéme Windows budete musieť vybrať možnosť inštalácie - aplikáciu alebo službu, zvyčajne vyberte službu:

V systéme Linux je inštalácia HASP LM trochu zložitejšia. Archív zo stránky SafeNet obsahuje dva RPM balíčky pre RedHat a SuSE (pravdepodobne je inštalácia HASP LM pre tieto systémy celkom jednoduchá) a pribalený hasplm súbor pre všetko ostatné. Podľa pokynov z webovej stránky ITS sa mi nepodarilo spustiť súbor hasplm na Ubuntu 16.04.

Preto som musel použiť riešenie od Etersoftu. Ideme na FTP spoločnosti a nájdeme požadovanú verziu. Pre môj 64-bitový Ubuntu 16.04 som si vybral túto verziu: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/ . Stiahnite si súbory a najskôr nainštalujte potrebné balíčky, v mojom prípade bolo potrebné nainštalovať balíček make:

sudo apt-get install make

a balík libc6-i386 (napriek tomu, že som si stiahol 64-bitovú verziu HASP LM, je to v podstate 32-bitová aplikácia a vyžaduje 32-bitové knižnice):

sudo apt-get install libc6-i386

potom nainštalujte balíčky HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Reštartovanie služby:

sudo služba haspd reštart

Ako môžete vidieť na snímke obrazovky, konfiguračný súbor sa nachádza tu: /etc/haspd/hasplm.conf .

Nastavenie

nhsrv.ini

V systéme Windows môže byť súbor nhsrv.ini umiestnený na rôznych miestach:

adresár s nainštalovaným HASP LM (napríklad C:\Program Files (x86)\Aladdin\HASP LM);
adresár Windows (C:\Windows);
Systémový adresár Windows (C:\Windows\system32 alebo C:\Windows\system).

Pre Linux je súbor nastavení špecifikovaný pomocou voľby "-c" a jeho názov a umiestnenie nie sú štandardne definované.

Nastavenia HASP LM sú nastavené hodnotami parametrov sekcie súboru nhsrv.ini:

NHS_IP_LIMIT- definuje rozsah IP adries obsluhovaných HASP LM. Napríklad: 192.168.*.*, 192.168.1.1/24.
NHS_ADAPTER- určuje IP adresu jednej alebo viacerých NIC, ktoré budú slúžiť HASP LM. Platí pri použití HASP LM s Win32. Napríklad: 10.1.1.111, 255.255.0.0.
NHS_USERLIST- definuje maximálny počet užívateľov pripojených k HASP LM súčasne Predvolená hodnota: 250 (dôležité pre dongle pre 300 a 500 užívateľov).

nethasp.ini

Ak chcete nakonfigurovať interakciu medzi 1C:Enterprise a HASP LM, použite konfiguračný súbor nethasp.ini. Aj keď vo väčšine prípadov nie je potrebná žiadna ďalšia konfigurácia, je užitočné mať predstavu o možnostiach, ktoré tento súbor ponúka.

Súbor nethasp.ini sa v operačnom systéme Windows zvyčajne nachádza v adresári 1C (napríklad C:\Program Files\1cv8\conf) a v operačnom systéme Linux sa môže nachádzať v domovskom adresári používateľa alebo v adresári / atď.

Príklad nižšie špecifikuje, že bezpečnostný server sa nachádza na 192.168.0.12 a deaktivuje mechanizmus vysielania TCP/IP.

NH_TCPIP=Povolené
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Zakázané

oddiel

NH_IPX- používať alebo nepoužívať protokol IPX na komunikáciu s HASP LM, možnosti: Enabled, Disabled (predvolene Enabled);
NH_NETBIOS- používať alebo nepoužívať protokol NetBIOS na komunikáciu s HASP LM, možnosti: Enabled, Disabled (predvolene Enabled);
NH_TCPIP- používať alebo nepoužívať protokol TCP/IP na komunikáciu s HASP LM, možnosti: Enabled, Disabled (predvolene Enabled);
NH_SESSION- nastavuje interval v sekundách, počas ktorého sa program pokúša nadviazať spojenie s HASP LM (predvolené sú 2 sekundy);
NH_SEND_RCV- nastavuje maximálny čas pre HASP LM na prijatie alebo odoslanie paketu (štandardne 1 sekunda).

Posledné dva parametre je možné použiť vo všetkých sekciách.

oddiel

NH_USE_SAP- používať alebo nepoužívať službu SAP na vyhľadávanie v sieti HASP LM, možnosti: Povolené, Zakázané (predvolene Povolené);
NH_USE_BROADCAST- na vyhľadávanie v sieti HASP LM použiť iba mechanizmus Broadcast, možnosti: Enabled, Disabled (predvolene Enabled);
NH_BC_SOCKET_NUM- určuje číslo zásuvky (hexadecimálne číslo) pre mechanizmus vysielania (predvolené: 7483H);
NH_SERVER_NAME- určuje, či bude aplikácia komunikovať len s HASP LM umiestneným v lokálnej sieti, alebo s akýmkoľvek iným HASP LM, možnosti: lokálna sieť, Internet (štandardne Internet);
NH_DATFILE_PATH- cesta, kde sa budú hľadať súbory haspaddr.dat a newhaddr.dat obsahujúce sieťovú adresu HASP LM.

oddiel

NH_NBNAME- nastavuje názov HASP LM (nie viac ako 8 znakov);
NH_USELANANUM- nastavuje číslo komunikačného kanála.

oddiel

NH_SERVER_ADDR- nastavuje IP adresy serverov HASP LM (počet adries nie je obmedzený);
NH_SERVER_NAME- komunikuje s HASP LM s konkrétnym menom (maximálne 6 mien, každé nie viac ako 7 znakov);
NH_PORT_NUMBER- nastaví číslo sieťového portu (štandardne 475);
NH_TCPIP_METHOD- odošle TCP alebo UDP paket, k HASP LM sa vždy pristupuje cez UDP, bez ohľadu na hodnotu tohto parametra;
NH_USE_BROADCAST- použiť mechanizmus vysielania UDP, možnosti: Enabled, Disabled (predvolene Enabled).

To je všetko, dúfam, že tento článok bol pre vás užitočný.

Na druhý deň som narazil na tento problém. Na jednom zo strojov odmietol pracovať sieťová verzia 1C Enterprise. Pri pripájaní k databáze sa vyskytla nasledujúca chyba:

Chcel by som upozorniť na skutočnosť, že chyba sa objavila na počítači, ktorý mal 2 sieťové karty s 2 rôznymi sieťami. Z nejakého dôvodu som tomuto momentu okamžite nepripisoval dôležitosť. Vraj preto HASP monitor Tieto kľúče som našiel perfektne, a preto som hľadal problém v 1C. Tým pádom zabil pol dňa pracovného času. Problém bol naozaj v dvoch sieťových kartách, alebo presnejšie v 2 rôznych sieťach, riešenie bolo v súbore C:\Program Files\1cv81\bin\conf\nethasp.ini

Odpojenie siete, v ktorej nie sú žiadne kľúče HASP, po reštarte počítača - spustil sa 1C .... Riešenie tohto problému sa dostalo do spoločnosti Google. Hľadanie na seba nenechalo dlho čakať, riešenie je nasledovné:

Začnem malým vzdelávacím programom:

1C:Podnik 8 používa sa bezpečnostný systém pomocou hardvérových kľúčov HASP, môžete si stiahnuť ovládač, monitorovací program a službu HASP Loader na webovej stránke http://www.aladdin-rd.ru/ a konkrétne v sekcii podpory http://www.aladdin-rd.ru/support /downloads/hasp/.

Ochranné kľúče pre 1C sú rozdelené na:

1. Jeden používateľ (musí byť fyzicky pripojený k počítaču, na ktorom beží 1C)

Model HASP HL Basic (modrej farby ), tento kľúč je označený H4 M1 ORGL8, nemá vstavanú pamäť a osobné ID, neukladá žiadne parametre a nastavenia. Dodávané s produktmi licencovanými pre jedno pracovisko.

Sieťový kľúč HASP

2. Multi-user (kľúč je online, 1C môže bežať na akomkoľvek počítači v v rámci lokálnej siete alebo doména)

Kľúče sieťového klienta zahŕňajú sériu ( Červená ). Majú vnútornú pamäť, v ktorej je uložený počet licencií a jedinečné ID. Existujú odrody pre 5, 10, 20, 50 a 100 používateľov. Má označenie NETXX ORGL8 , kde XX- počet licencií (napr NET5 ORGL8 ). K dispozícii sú aj kľúče pre 300 a 500 používateľov, ktoré sú označené NET250+ORG8A a NET250+ORG8B . Sú dodávané s produktmi licencovanými pre 5 pracovísk, ako aj samostatne, formou dodatočných klientskych licencií.

Kľúč pre Server 1C

3. Server (musí byť fyzicky pripojený lokálne k počítaču, na ktorom je nainštalovaný a spustený server agenta 1C Enterprise)

Kľúče pre server 1C Enterprise sú len miestne. 32 bit verzia má bezpečnostný kľúč HASP HL Pro (Fialová ), ktorý má vnútornú pamäť a jedinečné ID. Má označenie ENSR8 , prichádza s licenciou pre server 1C Enterprise.

Pre 64-bitový používa sa kľúč servera HASP HL Max (Zelená farba ) s internou pamäťou a jedinečným ID. Má označenie EN8SA a tiež podporuje 32-bitový server. Tie. ak máte licenciu na 64-bitový server, môžete použiť 32-bitovú verziu bez zmeny kľúča, ale nie naopak.

Na fungovanie kľúča pre jedného používateľa a servera to stačí nainštalujte ovládač bezpečnostného kľúča na lokálny počítač a vložte bezpečnostný kľúč do lokálneho portu USB.

Pre bezpečnostný kľúč pre viacerých používateľov (sieť) musíte:
1. Nainštalujte ovládač bezpečnostného kľúča na jeden zo zariadení v sieti, ktorý bude kľúčovým serverom - HASP4_driver_setup.zip
2. Nainštalujte server (službu) bezpečnostného kľúča na rovnaký počítač - HASP_LM_setup.zip
3. Vložte bezpečnostný kľúč do servera do USB portu
4. Nainštalujte 1C na klientske počítače

Vo všeobecnom prípade tieto akcie stačia na to, aby 1C fungoval. Počas spustenia a ďalšej prevádzky 1C:Enterprise 8 na lokálnych počítačoch systém použije požiadavku na vysielanie na porte 475 a vyhľadá bezpečnostný kľúč. Ak vyhľadávanie zlyhá, zobrazí sa správa. "Kľúč ochrany programu sa nenašiel" a práca 1C: Enterprise bude prerušená.

Ak narazíte na správu „ kľúč ochrany programu sa nenašiel“treba skontrolovať:
1. prítomnosť bezpečnostného kľúča v usb porte servera kľúčov
2. skontrolujte, či je na serveri spustený kľúčový server (proces s názvom "Hasp loader")
3. pomocou príkazu telnet skontrolujte, či je server kľúčov dostupný z lokálneho počítača na porte 475 (napríklad: telnet 192.168.100.100 475)

Ak boli všetky kontroly úspešné, ale chyba pretrváva, prejdite na podrobnejšie nastavenia. V inštalačnom priečinku 1C:Enterprise 8 (zvyčajne c:\program files\1cv81\bin\conf alebo c:\program files\1cv8\bin\) sa nachádza súbor nethasp.ini . Toto je konfiguračný súbor bezpečnostného kľúča, je rozdelený do sekcií, sekcia nás zaujíma . Pri inštalácii 1C sú v tejto časti štandardne všetky parametre oddelené dvojitými znakmi ";", čo znamená, že tieto nastavenia sa ignorujú. V tomto prípade sa kľúčový ovládač správa nasledovne:
1. paket typu broadcast sa odošle cez lokálnu sieť na port 475 pri hľadaní servera bezpečnostných kľúčov
2. ak neprišla žiadna odpoveď - chyba

Nevýhody predvolenej konfigurácie:
1. vysielanie nejaký čas trvá
2. nie všetky servery odpovedajú na takéto pakety
3. žiadne vysielanie, ale zaťaženie siete

Ak chcete vyriešiť tento problém, musíte urobiť nasledovné:
1. zadajte konkrétnu adresu, kde sa má hľadať server kľúčov (napríklad: NH_SERVER_ADDR = 192.168.100.100)
2. zakázať vyhľadávanie vysielania (NH_USE_BROADCAST = Zakázané)
3. a obmedziť typy paketov iba na protokol TCP (NH_TCPIP_METHOD = TCP)

Ako ukazuje prax, rýchlosť spustenia 1C: Enterprise 8 po takomto nastavení sa výrazne zvyšuje!

Ale nájdu sa aj takí nevýhody tejto metódy:

musíte zabezpečiť, aby sa adresa servera bezpečnostných kľúčov nezmenila, inak budete musieť prekonfigurovať súbor nethasp.ini na všetkých lokálnych počítačoch!

Chcel by som tiež objasniť niekoľko bodov o práci s kľúčmi, s ktorými som sa musel počas práce potýkať:

1. Monitor HASP nezobrazuje kľúč

Samotný monitor môže zobrazovať iba prítomnosť manažéra licencií na konkrétnej adrese. Kľúč bude môcť vidieť až potom, čo chránená aplikácia úspešne otvorí aspoň jednu reláciu s kľúčom. Navyše majte na pamäti, že Aladdin Monitor funguje iba cez protokol UDP, port 475. Nedostatok údajov o kľúči v monitore teda neznamená, že daný kľúč aplikácia nemá k dispozícii.

2. Dva ochranné kľúče 1C HASP na jednom počítači

Pri inštalácii dvoch alebo viacerých kľúčov ochrany softvéru HASP na jeden počítač si všimnite, že:

Kľúče s rôznymi sériami budú fungovať dobre. (vo vzťahu k 1C: 1 server a 1 sieť budú fungovať dobre)
Kľúče rovnakej série budú fungovať, ak vývojár bezpečného softvéru implementuje takúto možnosť. Ak vývojár túto funkciu neimplementoval, kľúče patriace do rovnakej série nebudú na rovnakom počítači fungovať spolu, bude viditeľný iba jeden z nich: buď najbližšie k portu (v prípade kľúčov LPT), alebo umiestnený na port s nižšou adresou (v prípade HASP USB kľúčov). (vo vzťahu k 1C, - 2 lokálne alebo 2 sieťové kľúče na tom istom počítači nebudú fungovať správne)
neodporúča sa spájať lokálny a sieťový kľúč, je to kvôli bezpečnostnej funkcii 1C Enterprise: pri nájdení lokálneho kľúča program nikdy nebude hľadať sieťový kľúč.

Možné riešenia tohto problému:

Nahradenie niekoľkých kľúčov ochrany programu HASP jedným s väčším počtom licencií (je to dobre napísané tu: http://v8.1c.ru/predpriyatie/questions_licence.htm).
Inštalácia ochranných kľúčov na rôzne počítače, po ktorej nasleduje inštalácia a konfigurácia manažérov licencií pre každý kľúč.

3. Dvaja alebo viacerí licenční manažéri (License Manager) v sieti

Ak máte dva alebo viac sieťových kľúčov, nie vždy ich stačí rozložiť na rôzne počítače. Správcovia licencií musia byť nakonfigurovaní. Každý manažér licencií musí mať jedinečný názov, ktorý musí byť explicitne oznámený chránenému programu. Odporúča sa vykonať rovnakú konfiguráciu, ak používate terminálový server, dokonca aj s rovnakým sieťovým kľúčom.

Na počítači, kde je nainštalovaný kľúč, nájdite súbor nhsrv.ini v priečinku správcu licencií. Parameter NHS_SERVERNAMES je zodpovedný za názov licenčného servera, môže pozostávať z latinských písmen a číslic a nemôže obsahovať viac ako 7 znakov.