Drejtuesi i çelësit të sigurisë 1s 8.3

1C: Produktet softuerike të versionit 8 të ndërmarrjes mund të mbrohen gjithashtu nga kopjimi me pajisje LPT ose USB të tipit HASP4 Net nga Aladdin. Ky artikull ofron informacion në lidhje me llojin, shënimin dhe qëllimin e çelësave të ndryshëm HASP4 Net nga 1C:Enterprise. Si dhe një përmbledhje e produkteve softuerike nga Aladdin, të cilat përdoren për instalimin, konfigurimin dhe administrimin e këtyre çelësave (për OS të familjes Windows).

1. Shënimi dhe caktimi i çelësave

Të gjithë çelësat HASP4 Net mund të ndahen me kusht në 2 lloje "Klient" dhe "Server":

Qëllimi i një çelësi të veçantë mund të përcaktohet nga ai lulëzim dhe etiketimi. Në figurat e mëposhtme, shënimi kryesor është theksuar me një kornizë. Karakteret e mbetura në çelës nuk kanë shumë kuptim për përdoruesit e programit. Lloji dhe qëllimi i çelësit duke shënuar mund të përcaktohet nga tabela e mëposhtme:

Tabela e llojeve kryesore HASP 1С: Ndërmarrja 8

Lloji / ngjyra	Shënimi / seria	Qëllimi
VERSIONET PËR NJË PËRDORIM TË ÇELËSËVE BAZË TË DORGIMIT DHE KLIENTIT
	H4 M1 ORGL8	1C: Kontabiliteti 8 PROF 1C: Kontabiliteti 8 PROF. Furnizimi për shpërndarje me pakicë 1C: Kontabiliteti 8 CORP 1C: Kontabiliteti i një institucioni buxhetor 8 1C: Kontabiliteti i një institucioni autonom 8 PROF 1C: Departamenti i kontabilitetit i një institucioni autonom 8 KORP 1C: Menaxhimi i tregtisë 8 1C: Lista e pagave dhe burimet njerëzore 8 1C: Paga dhe personeli i një institucioni buxhetor 8 1C: Menaxhimi i biznesit të vogël 8 1C: Automatizimi kompleks 8 1C: Ndërmarrja 8. Menaxhimi i ndërmarrjeve prodhuese 1C: Menaxhimi i dokumenteve 8 1C: Ndërmarrja 8. Licenca e klientit për 1 vend pune
VERSIONET E RRJETIVE TË DORGIMIT BAZË DHE ÇELËSAT ME SHUMË PËRDORËS
	H4 NET5 ORGL8	1C: Kontabiliteti 8. Set për 5 përdorues 1C: Kontabiliteti 8 PROF për 5 përdorues. Furnizimi për shpërndarje me pakicë 1C: Ndërmarrja 8. Një grup zgjidhjesh të aplikuara për 5 përdorues
	H4 NET5 ORGL8	1C: Ndërmarrja 8. Licenca e klientit për 5 vende pune
	H4 NET10 ORGL8	1C: Ndërmarrja 8. Licenca e klientit për 10 vende pune
	H4 NET20 ORGL8	1C: Ndërmarrja 8. Licenca e klientit për 20 vende pune
	H4 NET50 ORGL8	1C: Ndërmarrja 8. Licenca e klientit për 50 vende pune
	H4 NET100 ORGL8	1C: Ndërmarrja 8. Licenca e klientit për 100 vende pune
	NET250+ORG8A	1C: Ndërmarrja 8. Licenca e klientit për 300 vende pune
	NET250+ORG8B	1C: Ndërmarrja 8. Licenca e klientit për 500 vende pune
ÇELËSAT NË SERVER 1C: ENTERPRISE 8.*
	H4 M1 ENSR8	1C: Ndërmarrja 8. Licenca e serverit (x32).
	Max EN8SA	1C: Ndërmarrja 8. Licenca e serverit (x86-64).
KITET
		1C: Ndërmarrja 8. Menaxhimi i ndërmarrjes prodhuese për 10 përdorues + klient-server. Paketa përfshin dy çelësa: Shumë përdorues për 10 stacione pune dhe për serverin 1C:Enterprise 8.* (x32)
		1C: Automatizimi i integruar 8 për 10 përdorues + klient-server. Paketa përfshin dy çelësa: Shumë përdorues për 10 stacione pune dhe për serverin 1C:Enterprise 8.* (x32)
		1C: Ndërmarrja 8. Një grup për trajnime në institucionet e arsimit të lartë dhe të mesëm. Paketa përfshin dy çelësa: Shumë përdorues për 20 stacione pune dhe për serverin 1C:Enterprise 8.* (x32)

Madhësia e çelësave USB mund të ndryshojë nga madhësia e çelësave të treguar në figura. Produktet softuerike të sistemit 1C: Enterprise të prodhuara para vitit 2009 ishin të pajisura me çelësa USB në një faktor më të gjatë - 52 mm. Skema e ngjyrave dhe shënimi i çelësave mbeti i pandryshuar.

2. Çfarë duhet të dini kur instaloni çelësat

Ka disa gjëra që duhen marrë parasysh përpara se të instaloni çelësat HASP, përkatësisht:

Numri i përgjithshëm i përdoruesve që mund të punojnë me 1C:Enterprise është i barabartë me shumën e licencave të disponueshme në secilin nga çelësat e klientit.
Në një kompjuter fizik, 2 ose më shumë çelësa të njëjtë Seria, meqenëse këta çelësa janë të padallueshëm dhe në fakt do të përdoret vetëm njëri prej tyre (i zgjedhur në mënyrë arbitrare). Seria e çelësave mund të përcaktohet nga 5 karakteret e fundit në shënim (ORGL8, ORGL8A, ENSR8, etj.). Çelësat e serive të ndryshme mund të instalohen në një kompjuter pa probleme.
Çelësat e klientit mund të instalohen në çdo kompjuter në rrjet (nëse menaxheri i licencës HASP po funksionon).
Nëse ka disa çelësa, licencat lëshohen në rendin e mëposhtëm:
- në çelësin e serisë ORGL8
- në çelësin e serisë ORGL8A
- në çelësin e serisë ORGL8B
Gjithashtu e vlefshme “Kujtesa e çelësit”, d.m.th. kur ri-aplikoni, fillimisht do të tentohet të merret një licencë nga çelësi, licenca e të cilit është marrë nga përdoruesi gjatë lidhjes së fundit.
Çelësi i serverit duhet të instalohet drejtpërdrejt në të njëjtin kompjuter që përdoret si server i grupit 1C: Ndërmarrja. Nuk do të funksionojë përmes rrjetit.
Çelësat e serverit 64-bit mund të përdoren gjithashtu në sistemet 32-bit.
Ekzistojnë disa probleme me përcjelljen e një çelësi serveri nga një mjedis fizik në një virtual në disa hipervizorë. Për shembull, kurrë nuk arrita të transferoja çelësin e serverit në makinën virtuale në .
Lidhja COM gjithashtu kërkon një licencë.
Shërbimet e uebit nuk kërkojnë licenca të klientit.
Algoritmi i plotë i kërkimit të licencës në fillim të 1C: Enterprise për versionin 8.3 përshkruar, për versionin 8.2 — .

3. Veçoritë e kontabilitetit për licencat e klientëve

Në fillim, klienti 1C:Enterprise mund të përdorë për të marrë licenca:

çelësi lokal— një çelës i instaluar në një kompjuter fizik nga i cili niset 1C:Enterprise. Jep të drejtën për të nisur një numër arbitrar të rasteve të sistemit në një kompjuter me një çelës nga nën një sesion Windows në modalitetin 1C: Enterprise ose Configurator. Kur punon në modalitetin e terminalit, lejon të punojë vetëm një përdorues, i cili është lidhur me seancën e terminalit me identifikuesin 0.
Çelësi me shumë përdorues i disponueshëm në rrjet nëpërmjet Menaxherit të Licencave HASP- Siguron funksionimin e njëkohshëm të aq kompjuterëve sa ka përdorues për çelësin. Ngjashëm me një çelës lokal në një kompjuter në një sesion Windows, është e mundur të hapësh një numër arbitrar të rasteve të sistemit në çdo mënyrë brenda një licence. Kur punoni në modalitetin e terminalit, kërkohet gjithashtu instalimi i Menaxherit të Licencës HASP.
1C: Moduli i zgjerimit të serverit të ndërmarrjes ose të serverit në internet— Përveç programit HASP Licence Manager, licencat mund të lëshohen gjithashtu nga serveri 1C:Enterprise ose moduli i zgjerimit të serverit në internet (vetëm kur punoni me bazën e të dhënave të skedarëve nëpërmjet klientit të Uebit). Në të njëjtën kohë, serveri 1C: Enterprise ose moduli i zgjerimit të serverit në internet është përgjegjës për numërimin e licencave. Në këtë rast, ndryshe nga dy opsionet e mëparshme, licencat konsumohen mbi bazën për sesion-një-licencë. Kështu, nëse dy instanca të 1C:Enterprise po funksionojnë në të njëjtin kompjuter, do të konsumohen dy licenca.

Përveç kësaj shumë e rëndësishme për t'u njohur dhe marrë parasysh funksioni i mëposhtëm: nëse në rrjet gjenden disa çelësa klientësh me shumë përdorues të serisë ORGL8, atëherë serveri do të zgjedhë njëçelës arbitrar. Pasi të jenë shteruar licencat e këtij çelësi, është e mundur të përdoret njëçelësi me shumë përdorues ORG8A, dhe më pas është e mundur të përdoret njëçelësi me shumë përdorues ORG8B.

4. Programet për administrimin e çelësave HASP

4.1 Drejtuesi i pajisjes HASP

Në kohën e këtij shkrimi, versioni aktual ishte 6.62.1. Mund ta shkarkoni nga faqja zyrtare ose nga.

Ky nuk është asgjë më shumë se një drejtues i zakonshëm i pajisjes. Është e nevojshme në mënyrë që çelësi HASP4 Net të përcaktohet në sistem. Instaloni duke ndjekur udhëzimet e instaluesit.

4.2 Menaxheri i licencës HASP HL

nga faqja zyrtare ose nga .

Menaxheri i licencës është një mjet që shërben si një lidhje midis çelësit të rrjetit dhe "1C" që funksionon në një makinë të largët. Kur instalohet, Menaxheri i Licencave HASP krijon automatikisht një . Sidoqoftë, që aplikacioni i mbrojtur të funksionojë në një stacion pune të largët, është e nevojshme të kontrolloni që paketat UDP dhe TCP të kalojnë pa asnjë pengesë përmes portit 475 në të dy drejtimet. Është e dëshirueshme të instaloni menaxherin si shërbim duke zgjedhur " Shërbimi (nhsrvice.exe)» gjatë instalimit.

Epo, pas instalimit, duhet të shfaqet shërbimi përkatës.

Kur instaloni dy ose më shumë menaxherë licencash në një rrjet, ata duhet të konfigurohen për funksionimin e duhur. Përndryshe, në rrjet mund të ndodhë një përplasje midis menaxherëve të licencës me emër - në fillim ata marrin të njëjtin emër si parazgjedhje, dhe si rezultat, ka disa burime me të njëjtat emra në rrjet. Vlen të përmendet se menaxherët shpesh punojnë normalisht edhe pa konfigurim. Megjithatë, kini parasysh se mund të ndodhë një problem. Për më tepër, mund të nevojitet personalizimi, për shembull, për të ndarë klientët në menaxherë të ndryshëm të licencave. Lexoni më shumë për këtë.

4.3 Monitor Aladdin HASP

Në kohën e shkrimit, versioni aktual ishte 8.32.5. Mund ta shkarkoni nga faqja zyrtare ose nga.

Ky mjet përdoret për të monitoruar aksesin kyç dhe licencat e zëna. Pasi të instalohet dhe lëshohet, programi skanon rrjetin për një menaxher licencash dhe tregon lidhjet aktive nga aplikacionet e klientit me këto shërbime. Monitori ju lejon të shihni emrat e hosteve në të cilët janë instaluar shërbimi dhe çelësat HASP, numrin maksimal të licencave në çelës, numrin e licencave të përdorura dhe emrin e klientëve që kanë marrë licencën.

Duhet të kuptohet se vetë monitori mund të tregojë vetëm praninë e një menaxheri të licencës në një adresë të caktuar. Ai do të jetë në gjendje të shohë çelësin vetëm pasi aplikacioni i mbrojtur të hapë me sukses të paktën një seancë me çelësin. Përveç kësaj, mbani në mend se Aladdin Monitor funksionon vetëm përmes protokollit UDP, porta 475, kështu që që programi të funksionojë ju duhet . Kështu, mungesa e të dhënave për çelësin në monitor nuk do të thotë që çelësi nuk është i disponueshëm për aplikacionin.

5. Shikimi i licencës së marrë në 1C

Lista e të gjithë çelësave të dukshëm, si dhe vendi ku është marrë licenca aktuale, mund të shikohet gjithashtu drejtpërdrejt nga 1C: Enterprise. Mjafton të filloni 1C në 1C: modaliteti i ndërmarrjes, zgjidhni " Referenca» — « Rreth programit…” ose klikoni ikonën me një pikëçuditëse në panel.

Në dritaren që hapet, informacioni rreth licencave mund të shihet në " Liçensë».

Këtu do të shohim çelësin që ka lëshuar licencën për këtë përdorues, si dhe të gjithë çelësat e dukshëm të rrjetit. Informacioni rreth licencave të lëshuara është gjithashtu i disponueshëm në Konsolën e Administrimit të Serverit 1C:Enterprise në listën e sesioneve të bazës së informacionit (duke filluar nga versioni i platformës 8.2.15).

A ju ndihmoi ky artikull?

Të dini se si të instaloni një drejtues për 1C është e nevojshme për secilin përdorues të këtij programi. Kjo është veçanërisht e rëndësishme në versionet e reja, duke filluar me 1C 8, ku u zbatua për herë të parë mbrojtja e softuerit. Pa drejtuesin e nevojshëm, programi refuzon të funksionojë sepse beson se është, si të dhënat e përdoruesit, në një pozicion të cenueshëm. Nëse nuk e instaloni çelësin, duke siguruar kështu sigurinë e programit, puna do të ndalet. Kjo është arsyeja pse instalimi i drejtuesve është kaq i rëndësishëm. Por shumë përdorues dhe administratorë të sistemit kanë vështirësi me mbrojtjen 1C, kështu që ne do të analizojmë në detaje se si funksionon dhe pse është e nevojshme.

Çfarë është mbrojtja 1C?

1C është një program që automatizon flukset financiare dhe kontabilitetin e tyre në një ndërmarrje. Sektori financiar ka gjithmonë nevojë për një nivel të rritur sigurie, dhe 1C kontribuon në ndërtimin e një pengese mbrojtëse. Sistemi i sigurisë 1C quhet licencë softuerike dhe shërben për të kufizuar aksesin e paautorizuar në të dhënat e programit dhe për të siguruar funksionimin e sigurt të disa përdoruesve në të njëjtën kohë.

Ekzistojnë disa lloje të licencave të softuerit:

Për një përdorues - është e mundur nisja e njëkohshme e një numri të pakufizuar aplikacionesh - çelësi blu HASP HL Net.

Për përdorues të shumtë - kufizon numrin e programeve që funksionojnë njëkohësisht në një numër arbitrar - tasti i kuq HASP HL Net.

Kombinuar - ju lejon të aktivizoni versionin me një përdorues ose me shumë përdorues. Si rezultat, versioni i parë i lëshuar mbetet përgjithmonë.

Për një server 32-bit - kufizon numrin e proceseve 32-bit në një numër arbitrar - çelësi vjollcë HASP HL Pro.

Për një server 64-bit - kufizon numrin e proceseve 64-bit dhe 32-bit në një numër arbitrar - çelësi jeshil HASP HL Max.

Ka disa opsione për të kontrolluar një licencë:

Klienti - skanimi niset në një kompjuter me versionin e klientit të programit dhe nëse përgjigja është e pasaktë, programi do të bllokohet. Kontrolli kryhet në fillim të programit dhe rregullisht gjatë funksionimit. Verifikimi i klientit zbatohet për disa përdorues që punojnë në rrjet dhe përdorin një licencë.

Serveri - kontrolli niset në një kompjuter me një version server të programit për të autorizuar nisjen e serverit.

Zbatimi i licencës së softuerit 1C

Licenca e softuerit paraqitet në dy nivele - softuer dhe harduer. Për më tepër, në versionet më të vjetra, për shembull, 1C 7.7, funksionon vetëm çelësi i harduerit, dhe duke filluar nga 1C 8.1, tashmë mund të zgjidhni midis çelësave të harduerit dhe softuerit.

Mbrojtja e harduerit. Fillimisht, një licencë mbrojtëse për 1C u zbatua duke përdorur sistemin HASP në formën e një çelësi elektronik. Ishte një pajisje memorie flash e lidhur me kompjuterin e klientit nëpërmjet një lidhësi USB, ose ishte një dongle LPT. Që një çelës i tillë të funksionojë, duhet të instalohet drejtuesi Alladin në kompjuter dhe nëse përdoret një çelës për disa kompjuterë në rrjet, duhet të instalohet edhe menaxheri i çelësave Alladin. Çelësi HASP është ende sistemi kryesor i sigurisë së programit dhe ofrohet si një aksesor i produktit softuer 1C.

Mbrojtja e softuerit. Duke filluar me versionin 1C 8.1, u bë e mundur përdorimi i një çelësi alternativ - softueri. Ky çelës është i instaluar në kompjuterin e klientit dhe jo fakti që çelësi ekziston, por lidhja e tij me një makinë specifike, përdoret si kontroll. Ndryshimi i makinës çon në nevojën për të ndryshuar çelësin. Në të njëjtën kohë, një përditësim domethënës i versionit të sistemit operativ, për shembull, nga Windows 7 në Windows 8, do të sinjalizojë 1C se kjo është një makinë tjetër dhe nevojitet një çelës i ri, përndryshe 1C nuk do të fillojë.

Instalimi i duhur i çelësit dhe drejtuesit në 1s

Licenca e softuerit 1C shkakton shumë probleme në çdo nivel, por kjo nuk shkaktohet nga softueri "i shtrembër", por nga instalimi analfabet i çelësave dhe drejtuesve. Shpresojmë që tashmë të keni kuptuar pak për tipologjinë e çelësave të sigurisë 1C dhe të tërheqni vëmendjen tuaj në pikat e mëposhtme për instalimin e duhur:

Vetëm një çelës nga seria mund të instalohet në një makinë.

Nuk rekomandohet instalimi i çelësave lokalë dhe të rrjetit në të njëjtën makinë. Sistemi si parazgjedhje kërkon çelësin lokal në fillim dhe për këtë arsye do të shohë vetëm atë lokal. Mund të ndryshoni rendin e kërkimit të çelësave, si dhe cilësimet e tjera të paracaktuara, në skedarin nethasp.ini.

Në mënyrë që çelësi i rrjetit të jetë i disponueshëm për të gjithë përdoruesit e rrjetit, çelësi dhe menaxheri i licencës (të dhënë me programin kryesor) duhet të instalohen në të njëjtën makinë. Mund të konfiguroni punën e menaxherit dhe numrin e licencave të lidhura në skedarin e konfigurimit nhsrv.ini, i vendosur zakonisht në C:\Program Files\Aladdin\HASP LM.

Kur përdorni çelësat e rrjetit, kërkohet një menaxher licence dhe një emër unik duhet t'i caktohet çelësit në secilën makinë. Kjo mund të bëhet në skedarin nhsrv.ini, i cili ndodhet në të njëjtin drejtori me menaxherin e licencave. Emrat nuk duhet të kalojnë shtatë karaktere dhe duhet të përbëhen nga numra dhe shkronja latine.

Kur përdorni menaxherë të shumëfishtë licencash, secilit duhet t'i caktohet një emër unik. Kjo mund të bëhet në skedarin nhsrv.ini, i cili ndodhet në të njëjtin drejtori me menaxherin e licencave. Emrat nuk duhet të kalojnë shtatë karaktere dhe duhet të përbëhen nga numra dhe shkronja latine.

Për të llogaritur licencat, përdorni programin special Aladdin Monitor, ai ju lejon të gjurmoni licencat e mbetura.

Për të shkëmbyer të dhëna midis 1C dhe pajisjeve tregtare, duhet të instaloni një drejtues shtesë KKM nga ATOL.

Kur nuk është i instaluar: gabime

1C ka sistemin e vet të mesazheve të gabimit, kështu që në vend të njoftimeve të qarta HASP, gjenerohet një gabim për të gjitha rastet - "Çelësi i mbrojtjes së programit nuk u gjet!" Programi refuzon të punojë, por nuk shpjegon pse. Në fakt, ky gabim nënkupton katër variante të situatave problemore dhe eliminohet në përputhje me rrethanat:

"Numri i tejkaluar i licencave." Numri i licencave të specifikuara në çelës është më i vogël se numri i bashkëngjitjeve aktive (përdoruesve). Ose, dy menaxherë licencash me të njëjtin emër po funksionojnë në të njëjtin rrjet.

"U zbulua shërbimi i terminalit." Kur filloni 1C nga një seancë terminali me një çelës lokal.

"Çelësi nuk përmban licencë." Nëse dy çelësa të së njëjtës seri janë instaluar në të njëjtën makinë, sistemi mund të shohë gabimisht çelësin e parë që nuk përmban licencën e kërkuar. Ose një mesazh i ngjashëm ndodh kur dy menaxherë licencash me të njëjtin emër, duke përdorur çelësa të së njëjtës seri, punojnë në të njëjtin rrjet.

"Çelësi nuk u gjet." Mesazhi më i zakonshëm i gabimit. Do të thotë përdorimi i një çelësi nga një makinë tjetër, mungesa e një çelësi, me një lidhje rrjeti - menaxheri i licencës nuk po funksionon, porti është i mbyllur ose çelësi i rrjetit nuk është i instaluar (dhe një çelës lokal është instaluar).

Nëse keni ndonjë vështirësi me funksionimin e programit, instalimin e çelësave ose drejtuesve, vendosjen e çdo niveli, ju lutemi kontaktoni profesionistët tanë për ndihmë.

Dihet mirë që kërkohet një licencë për të punuar në 1C. 1C ofron çelësa të ndryshëm sigurie: lokal dhe rrjet. Çelësi lokal mund të përdoret vetëm në një kompjuter, duke pasur formën e një flash drive të njohur për ne.

Çelësat e rrjetit mund të ofrojnë licenca për përdorues të shumtë, në varësi të serisë së tyre. Në ndërmarrjet e mëdha, çelësat për lidhjet 300 dhe 500 përdoren më shpesh, por nëse është e nevojshme, mund të blini më pak. Ju lutemi vini re se një kompjuter nuk mund të ketë më shumë se një çelës të së njëjtës seri.

Në këtë artikull, ne do të hedhim një vështrim hap pas hapi se si të konfiguroni menaxherin e licencës 1C 8.3 në mënyrë që çelësi i mbrojtjes së rrjetit të jetë në një kompjuter. Përdoruesit nga kompjuterë të tjerë do të marrin licenca tashmë prej tij. E thënë thjesht, ka vetëm një çelës, por ka shumë seanca përdoruesish.

Vendosja e menaxherit të licencës HASP

Le të fillojmë duke instaluar menaxherin e licencave në kompjuterin që do të shpërndajë licencat. Në vijim, ne do t'i referohemi këtij kompjuteri si serveri i licencës. I gjithë softueri i kërkuar përfshihet në shpërndarjen 1C: Enterprise.

Mund ta shkarkoni Alladin HASP License Manager për Windows x64 dhe x32 nga lidhja.

Për performancën e duhur të menaxherit, duhet të bëni disa cilësime paraprake. Skedari ku do t'i prodhoni ato quhet nhsrv.ini. Më së shpeshti mund të gjendet në C:\Program Files\Aladdin\HASP LM nëse menaxheri i licencës është i instaluar si aplikacion. Përndryshe (i instaluar si shërbim) do të jetë në drejtorinë e sistemit të sistemit operativ.

Hapni skedarin që gjetët në çdo redaktues teksti, për shembull, në notepad dhe shtoni rreshtin atje:

NHS_IP_LIMIT = 192.168.*.*

Në vend të yjeve, mund të vendosni çdo numër nga 0 në 254. Gjithashtu, nëse lini shenjat "*", kjo do të thotë që licencat do të "shohin" të gjithë kompjuterët në rrjet, adresa e të cilëve fillon me 192.168.

Për shembull, nëse keni shtesën NHS_IP_LIMIT = 192.168.1.* të specifikuar në skedarin nhsrv.ini, atëherë licencat do të jenë të disponueshme vetëm për kompjuterët me ip në intervalin nga 192.168.1.0 deri në 192.168.1.254.

Cilësimet në kompjuterët e klientit

Pasi të keni bërë të gjitha cilësimet e nevojshme në serverin e licencës 1C, duhet të konfiguroni vetë kompjuterët e klientit.

Kur ekzekutoni 1C në një PC të përdoruesit, programi kërkon një licencë në adresën e specifikuar në skedarin nethasp.ini. Mund ta gjeni në dosjen "conf" të drejtorisë ku është instaluar platforma 1C. Në rastin tonë, adresa është: "d:\Program Files (x86)\1cv8\conf\".

Pa ndonjë cilësim shtesë, programi 1C do të kërkojë licenca në të gjithë rrjetin lokal. Për të shpejtuar këtë proces, ne mund të specifikojmë në mënyrë të pavarur adresën ip të serverit të licencës në këtë skedar duke shtuar tekstin e theksuar në figurën më poshtë në të.

Mbrojtja e sistemit 1C: Enterprise mund të ndërtohet në përdorimin e sistemit të mbrojtjes së rrjetit HASP4 Net. Në këtë rast, përdoruesit mund të numërohen ose nga pjesa e serverit 1C:Enterprise ose nga një program i veçantë - HASP License Manager. Ky artikull ka të bëjë me instalimin e Menaxherit të Licencave HASP dhe konfigurimin e 1C: Enterprise për të punuar me të.

Çelësat e sigurisë dhe shënimi i tyre

Donglet e harduerit HASP4 Net janë të lidhura me portat USB të kompjuterit. Numri i përgjithshëm i përdoruesve që mund të punojnë me 1C:Enterprise është i barabartë me shumën e licencave të disponueshme nga të gjithë kompjuterët në rrjet me të cilët janë lidhur çelësat e harduerit dhe është konfiguruar Menaxheri i Licencave HASP.

Çelësat e harduerit janë të ngjashëm me një USB flash drive dhe duken diçka si kjo:

Ato mund të ndryshojnë në ngjyrë dhe shenja. Duke shënuar, mund të përcaktoni se çfarë lloj çelësi është: për cilat produkte softuerësh është i përshtatshëm dhe sa licenca ofron.

ORGL8- Çelësi lokal i klientit;
NET5 ORGL8- Çelësi i klientit me shumë përdorues për 5 përdorues;
NET10 ORGL8- Çelësi i klientit me shumë përdorues për 10 përdorues;
NET20 ORGL8- Çelësi i klientit me shumë përdorues për 20 përdorues;
NET50 ORGL8- Çelësi i klientit me shumë përdorues për 50 përdorues;
NET100 ORGL8- Çelësi i klientit me shumë përdorues për 100 përdorues;
NET250+ORG8A- Çelësi i klientit me shumë përdorues për 300 përdorues;
NET250+ORG8B- Çelësi i klientit me shumë përdorues për 500 përdorues;
ENSR8- Çelësi lokal i serverit 32-bit;
EN8SA- Çelësi lokal i serverit 64-bit.

Pra, fotoja e mësipërme tregon një çelës klienti me shumë përdorues për 5 përdorues. Duhet të theksohet se vetëm një çelës i secilës seri (ORGL8, ORG8A dhe ORG8B) mund të funksionojë në një kompjuter. Nëse lidhni disa çelësa të së njëjtës seri me një kompjuter, atëherë do të përdoret vetëm njëri prej tyre, i zgjedhur në mënyrë arbitrare.

Instalimi i drejtuesit të mbrojtjes

Drejtuesi i pajisjes HASP duhet të instalohet në ata kompjuterë me të cilët lidhen drejtpërdrejt çelësat e mbrojtjes së harduerit. Ky drejtues përfshihet në paketën e shpërndarjes 1C:Enterprise dhe mund të instalohet nga menyja Start:

Instalimi i drejtuesit të mbrojtjes nga menyja e fillimit

Ose nga linja e komandës:

C:\>"Program Files\1cv8\common\haspdinst.exe" -i

Për Linux OS, duhet të shkarkoni drejtuesin nga faqja e internetit SafeNet. Arkivi i shkarkuar përmban një paketë DEB për Ubuntu/Debian, një paketë RPM për RedHat/SuSE dhe një skript për instalim automatik. Le të provojmë opsionin me skriptin, për këtë shkarkojmë dhe shpaketojmë arkivin e dëshiruar. Më pas, bëjeni skedarin dinst të ekzekutueshëm dhe ekzekutoni atë:

sudo chmod +x ./dinst

Rezultati do të duket diçka si kjo:

Rekomandohet të instaloni drejtuesin në çdo sistem operativ me çelësin USB të shkëputur.

Shpërndarja e HASP License Manager mund të gjendet në faqen e internetit të SafeNet. Kur instaloni në Windows, do t'ju duhet të zgjidhni opsionin e instalimit - një aplikacion ose një shërbim, zakonisht zgjidhni një shërbim:

Në Linux, instalimi i HASP LM është pak i ndërlikuar. Arkivi nga faqja e SafeNet përmban dy paketa RPM për RedHat dhe SuSE (ndoshta instalimi i HASP LM është mjaft i thjeshtë për këto sisteme) dhe një skedar hasplm të paketuar për gjithçka tjetër. Duke ndjekur udhëzimet nga faqja e internetit e ITS, nuk munda të ekzekutoja skedarin hasplm në Ubuntu 16.04.

Prandaj, më duhej të përdorja zgjidhjen nga Etersoft. Shkojmë në FTP të kompanisë dhe gjejmë versionin e dëshiruar. Për Ubuntu 16.04 tim 64-bit, zgjodha këtë version: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/. Shkarkoni skedarët dhe së pari instaloni paketat e nevojshme, në rastin tim ishte e nevojshme të instaloni paketën make:

sudo apt-get install make

dhe paketën libc6-i386 (pavarësisht nga fakti që kam shkarkuar versionin 64-bit të HASP LM, në thelb është një aplikacion 32-bit dhe kërkon biblioteka 32-bitësh):

sudo apt-get instalo libc6-i386

më pas instaloni paketat HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Rinisja e shërbimit:

Rinisja e shërbimit sudo haspd

Siç mund ta shihni nga pamja e ekranit, skedari i konfigurimit ndodhet këtu: /etc/haspd/hasplm.conf.

Vendosja

nhsrv.ini

Në Windows, skedari nhsrv.ini mund të gjendet në vende të ndryshme:

drejtoria me HASP LM të instaluar (për shembull, C:\Program Files (x86)\Aladdin\HASP LM);
Drejtoria e Windows (C:\Windows);
Drejtoria e sistemit Windows (C:\Windows\system32 ose C:\Windows\system).

Për Linux, skedari i cilësimeve specifikohet duke përdorur opsionin "-c" dhe emri dhe vendndodhja e tij nuk janë të përcaktuara si parazgjedhje.

Cilësimet HASP LM përcaktohen nga vlerat e parametrave të seksionit të skedarit nhsrv.ini:

NHS_IP_LIMIT- përcakton gamën e adresave IP të servirura nga HASP LM. Për shembull: 192.168.*.*, 192.168.1.1/24.
NHS_ADAPTER- specifikon adresën IP të një ose më shumë NIC që do t'i shërbejnë HASP LM. Zbatohet kur përdorni HASP LM me Win32. Për shembull: 10.1.1.111, 255.255.0.0.
NHS_USERLIST- përcakton numrin maksimal të përdoruesve të lidhur me HASP LM në të njëjtën kohë Vlera e paracaktuar: 250 (e rëndësishme për dongles për 300 dhe 500 përdorues).

nethasp.ini

Për të konfiguruar ndërveprimin midis 1C: Enterprise dhe HASP LM, përdorni skedarin e konfigurimit nethasp.ini. Megjithëse në shumicën e rasteve nuk kërkohet konfigurim i mëtejshëm, është e dobishme të keni një ide për mundësitë që ofron ky skedar.

Skedari nethasp.ini, në Windows OS, zakonisht ndodhet në drejtorinë 1C (për shembull, C:\Program Files\1cv8\conf), dhe në Linux OS, mund të gjendet në drejtorinë kryesore të përdoruesit ose në / etj.

Shembulli i mëposhtëm specifikon se serveri i sigurisë ndodhet në 192.168.0.12 dhe çaktivizon mekanizmin e transmetimit TCP/IP.

NH_TCIP=E aktivizuar
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Çaktivizuar

Seksioni

NH_IPX- përdorni ose mos përdorni protokollin IPX për komunikim me HASP LM, opsionet: Enabled, Disabled (Enabled by default);
NH_NETBIOS- përdorni ose mos përdorni protokollin NetBIOS për komunikim me HASP LM, opsionet: Enabled, Disabled (Enabled by default);
NH_TCPIP- përdorni ose mos përdorni protokollin TCP/IP për komunikim me HASP LM, opsionet: Enabled, Disabled (Enabled by default);
NH_SESSION- vendos intervalin në sekonda gjatë të cilit programi përpiqet të krijojë një lidhje me HASP LM (parazgjedhja është 2 sekonda);
NH_SEND_RCV- cakton kohën maksimale që HASP LM të marrë ose dërgojë një paketë (parazgjedhja 1 sekondë).

Dy parametrat e fundit mund të përdoren në të gjitha seksionet.

Seksioni

NH_USE_SAP- përdorni ose mos përdorni shërbimin SAP për të kërkuar rrjetin HASP LM, opsionet: Enabled, Disabled (Enabled by default);
NH_USE_BROADCAST- përdorni vetëm mekanizmin Broadcast për të kërkuar rrjetin HASP LM, opsionet: Enabled, Disabled (Enabled by default);
NH_BC_SOCKET_NUM- specifikon numrin e prizës (numrin heksadecimal) për mekanizmin e transmetimit (parazgjedhja: 7483H);
NH_SERVER_NAME- përcakton nëse aplikacioni do të komunikojë vetëm me HASP LM të vendosur në rrjetin lokal, apo me ndonjë HASP LM tjetër, opsionet: localnet, Internet (Internet si parazgjedhje);
NH_DATFILE_PATH- rruga ku do të kërkohen skedarët haspaddr.dat dhe newhaddr.dat që përmbajnë adresën e rrjetit të HASP LM.

Seksioni

NH_NBNAME- vendos emrin e HASP LM (jo më shumë se 8 karaktere);
NH_USELANANUM- vendos numrin e kanalit të komunikimit.

Seksioni

NH_SERVER_ADDR- vendos adresat IP të serverëve HASP LM (numri i adresave nuk është i kufizuar);
NH_SERVER_NAME- komunikon me HASP LM me një emër specifik (maksimumi 6 emra, secili jo më shumë se 7 karaktere);
NH_PORT_NUMBER- vendos numrin e portit të rrjetit (475 si parazgjedhje);
NH_TCPIP_METHOD- dërgon një paketë TCP ose UDP, HASP LM aksesohet gjithmonë nëpërmjet UDP, pavarësisht nga vlera e këtij parametri;
NH_USE_BROADCAST- përdorni mekanizmin e transmetimit UDP, opsionet: Enabled, Disabled (Enabled by default).

Kjo është e gjitha, shpresoj se ky artikull ishte i dobishëm për ju.

Kam hasur në këtë problem një ditë tjetër. Në një nga makinat nuk pranoi të punonte versioni i rrjetit 1C Enterprise. Gjatë lidhjes me bazën e të dhënave, ndodhi gabimi i mëposhtëm:

Do të doja të tërhiqja vëmendjen tuaj për faktin se gabimi u shfaq në një kompjuter që kishte 2 karta rrjeti me 2 rrjete të ndryshme. Për disa arsye, nuk i kushtova menjëherë rëndësi këtij momenti. Me sa duket sepse Monitor HASP I gjeta këta çelësa në mënyrë të përsosur, kjo është arsyeja pse po kërkoja një problem në 1C. Si rezultat, ai vrau gjysmë dite të kohës së punës. Problemi vërtet qëndronte në dy karta rrjeti, ose për të qenë më të saktë, 2 rrjete të ndryshme, zgjidhja ishte në skedar C:\Program Files\1cv81\bin\conf\nethasp.ini

Shkëputja e rrjetit në të cilin nuk ka çelësa HASP, pas rindezjes së makinës - 1C u nis .... Hyra në Google për një zgjidhje për këtë problem. Kërkimi nuk vonoi, zgjidhja është si më poshtë:

Do të filloj me një program të vogël arsimor:

1C: Ndërmarrja 8 përdoret një sistem sigurie që përdor çelësat harduerikë HASP, mund të shkarkoni drejtuesin, programin e monitorimit dhe shërbimin HASP Loader në faqen e internetit http://www.aladdin-rd.ru/, dhe veçanërisht në seksionin e mbështetjes http://www.aladdin-rd.ru/support /shkarkime/hasp/.

Çelësat e mbrojtjes për 1C ndahen në:

1. Një përdorues (duhet të jetë i lidhur fizikisht me kompjuterin në të cilin funksionon 1C)

model HASP HL Basic (me ngjyrë blu ), ky çelës është shënuar H4 M1 ORGL8, nuk ka memorie të integruar dhe ID personale, nuk ruan asnjë parametër dhe cilësim. Furnizohet me produkte të licencuara për një vend pune.

Çelësi i rrjetit HASP

2. Shumë përdorues (çelësi është në linjë, 1C mund të funksionojë në çdo kompjuter në të brenda rrjetit lokal ose domain)

Çelësat e klientit të rrjetit përfshijnë një seri ( E kuqe ). Ata kanë një memorie të brendshme që ruan numrin e licencave dhe një ID unike. Ka varietete për 5, 10, 20, 50 dhe 100 përdorues. Ka një shenjë NETXX ORGL8 , ku XX- numri i licencave (për shembull NET5 ORGL8 ). Ka edhe çelësa për 300 dhe 500 përdorues që janë të shënuar NET250+ORG8A dhe NET250+ORG8B . Ato furnizohen me produkte të licencuara për 5 vende pune, si dhe veçmas, në formën e licencave shtesë të klientëve.

Çelësi për serverin 1C

3. Serveri (duhet të jetë i lidhur fizikisht lokalisht me kompjuterin në të cilin është instaluar dhe funksionon serveri i agjentit 1C Enterprise)

Çelësat për serverin 1C Enterprise janë vetëm lokale. 32 bit versioni ka një çelës sigurie HASP HL Pro (vjollcë ), i cili ka memorie të brendshme dhe një ID unike. Ka një shenjë ENSR8 , vjen me një licencë për serverin 1C Enterprise.

Për 64-bit përdoret çelësi i serverit HASP HL Max (Ngjyra jeshile ) me memorie të brendshme dhe një ID unike. Ka një shenjë EN8SA dhe gjithashtu mbështet serverin 32-bit. ato. duke pasur një licencë për një server 64-bit, mund të përdorni versionin 32-bit pa ndryshuar çelësin, por jo anasjelltas.

Që një çelës me një përdorues dhe server të funksionojë, mjafton instaloni drejtuesin e çelësit të sigurisë në makinën lokale dhe futni çelësin e sigurisë në portën lokale USB.

Për një çelës sigurie me shumë përdorues (rrjet), duhet:
1. Instaloni drejtuesin e çelësit të sigurisë në një nga makinat në rrjet, i cili do të jetë serveri kryesor - HASP4_driver_setup.zip
2. Instaloni serverin (shërbimin) e çelësit të sigurisë në të njëjtën makinë - HASP_LM_setup.zip
3. Fusni çelësin e sigurisë në server në portën USB
4. Instaloni 1C në makinat e klientit

Në rastin e përgjithshëm, këto veprime janë të mjaftueshme që 1C të funksionojë. Gjatë nisjes dhe funksionimit të mëtejshëm të 1C:Enterprise 8 në makinat lokale, sistemi do të përdorë një kërkesë transmetimi në portin 475 dhe do të kërkojë çelësin e sigurisë. Nëse kërkimi dështon, do të shfaqet një mesazh. "Çelësi i mbrojtjes së programit nuk u gjet" dhe puna 1C: Ndërmarrja do të ndërpritet.

Nëse hasni mesazhin " çelësi i mbrojtjes së programit nuk u gjet“Duhet të kontrolloni:
1. prania e një çelësi sigurie në portën usb të serverit kyç
2. kontrolloni nëse serveri kryesor po funksionon në server (procesi i quajtur "Hasp loader")
3. kontrolloni me komandën telnet nëse serveri kryesor është i disponueshëm nga makina lokale në portën 475 (për shembull: telnet 192.168.100.100 475)

Nëse të gjitha kontrollet ishin të suksesshme, por gabimi vazhdon, shkoni te cilësimet më të detajuara. Në dosjen e instalimit 1C:Enterprise 8 (zakonisht c:\program files\1cv81\bin\conf ose c:\program files\1cv8\bin\) ka një skedar nethasp.ini . Ky është një skedar konfigurimi i çelësit të sigurisë, ai është i ndarë në seksione, ne jemi të interesuar për seksionin . Kur instaloni 1C, si parazgjedhje, në këtë seksion, të gjithë parametrat ndahen me shenja të dyfishta ";", që do të thotë se këto cilësime shpërfillen. Në këtë rast, drejtuesi kryesor sillet si më poshtë:
1. një paketë e llojit të transmetimit dërgohet përmes rrjetit lokal në portin 475 në kërkim të një serveri të çelësit të sigurisë
2. nëse nuk merret përgjigje - një gabim

Disavantazhet e konfigurimit të paracaktuar:
1. transmetimi kërkon pak kohë
2. jo të gjithë serverët u përgjigjen paketave të tilla
3. pa transmetim, por ngarkesë rrjeti

Për të zgjidhur këtë problem, duhet të bëni sa më poshtë:
1. specifikoni adresën specifike ku të kërkoni serverin kryesor (për shembull: NH_SERVER_ADDR = 192.168.100.100)
2. çaktivizo kërkimin e transmetimit (NH_USE_BROADCAST = i çaktivizuar)
3. dhe kufizoni llojet e paketave vetëm në protokollin TCP (NH_TCPIP_METHOD = TCP)

Siç tregon praktika, shpejtësia e nisjes së 1C: Ndërmarrja 8 pas një cilësime të tillë rritet ndjeshëm!

Por ka edhe disa disavantazhet e kësaj metode:

duhet të siguroheni që adresa e serverit të çelësit të sigurisë të mos ndryshojë, përndryshe do t'ju duhet të rikonfiguroni skedarin nethasp.ini në të gjitha makinat lokale!

Gjithashtu do të doja të sqaroja disa pika në lidhje me punën me çelësat me të cilat duhej të merresha gjatë punës:

1. Monitori HASP nuk e shfaq çelësin

Në vetvete, monitori mund të tregojë vetëm praninë e një menaxheri të licencës në një adresë të caktuar. Ai do të jetë në gjendje të shohë çelësin vetëm pasi aplikacioni i mbrojtur të hapë me sukses të paktën një seancë me çelësin. Përveç kësaj, mbani në mend se Aladdin Monitor funksionon vetëm nëpërmjet protokollit UDP, porta 475. Kështu, mungesa e të dhënave për çelësin në monitor nuk do të thotë që çelësi nuk është i disponueshëm për aplikacionin.

2. Dy çelësa mbrojtës 1C HASP në një kompjuter

Kur instaloni dy ose më shumë çelësa mbrojtës të softuerit HASP në një kompjuter, ju lutemi vini re se:

Çelësat që kanë seri të ndryshme do të funksionojnë mirë. (në lidhje me 1C: 1 server dhe 1 rrjet do të funksionojnë mirë)
Çelësat e së njëjtës seri do të funksionojnë nëse një mundësi e tillë është zbatuar nga zhvilluesi i sigurt i softuerit. Nëse zhvilluesi nuk e ka zbatuar këtë veçori, atëherë çelësat që i përkasin së njëjtës seri nuk do të funksionojnë së bashku në të njëjtin kompjuter, vetëm njëri prej tyre do të jetë i dukshëm: ose më afër portit (në rastin e çelësave LPT), ose i vendosur në porta me adresë më të ulët (në rastin e dongleve USB HASP). (në lidhje me 1C, - 2 çelësa lokalë ose 2 të rrjetit në të njëjtin kompjuter nuk do të funksionojnë siç duhet)
nuk rekomandohet të vendosni çelësin lokal dhe të rrjetit së bashku, kjo është për shkak të veçorisë së sigurisë së 1C Enterprise: kur të gjeni çelësin lokal, programi nuk do të kërkojë kurrë çelësin e rrjetit.

Zgjidhjet e mundshme për këtë problem:

Zëvendësimi i disa çelësave të mbrojtjes së programit HASP me një me një numër më të madh licencash (kjo është shkruar mirë këtu: http://v8.1c.ru/predpriyatie/questions_licence.htm).
Instalimi i çelësave të mbrojtjes në kompjuterë të ndryshëm, i ndjekur nga instalimi dhe konfigurimi i menaxherëve të licencës për secilin çelës.

3. Dy ose më shumë menaxherë licencash (Menaxheri i Licencave) në rrjet

Nëse keni dy ose më shumë çelësa rrjeti, nuk mjafton gjithmonë t'i shpërndani ato nëpër kompjuterë të ndryshëm. Menaxherët e licencës duhet të konfigurohen. Çdo menaxher licence duhet të ketë një emër unik që duhet t'i komunikohet në mënyrë eksplicite programit të mbrojtur. Rekomandohet që të kryeni të njëjtin konfigurim nëse përdorni një server terminal, madje edhe me të njëjtin çelës rrjeti.

Në makinën ku është instaluar çelësi, gjeni skedarin nhsrv.ini në dosjen e menaxherit të licencës. Parametri NHS_SERVERNAMES është përgjegjës për emrin e serverit të licencës, ai mund të përbëhet nga shkronja dhe numra latinë dhe të përmbajë jo më shumë se 7 karaktere.

NHS_SERVERNAMES = EMRI1

Pas kësaj, këshillohet të redaktoni skedarin nethasp.ini në makinat e klientit, duke specifikuar në mënyrë eksplicite adresat dhe emrat e menaxherëve të licencës: