1с ник приложение как войти
Родители купили компьютер. Счастью нет предела, только в Mhz и видеокарте. Но Hellfire летает. Играем с другом по сети в Diablo, никак не могу отделаться от мысли «как это работает»? Узнали про баг размножения денег через портал. Мыслей стало больше.
2000г. Техникум.
Солдаты фортуны тормозят, Diablo2 вообще встает на паузу при появлении кучи монстров. Немного NFS. Продолжаем играть в Diablo. Поступаю в техникум нашего маленького городка на «программиста». Жить стало веселей. Линейка добавляет в жизнь новых красок (но быстро надоела, ведь бесплатно ты часто в текстурах).
2001г. Java.
Друг привозит с Москвы диск в подарок (не помню зачем) с распечатанной на простом листе и плохо обрезанной этикеткой «Современные средства программирования» (что-то такое). На обороте встречаю надпись «Java – новое слово в разработке ПО». Мало и плохо сплю; снится жизнь программиста, как в кино.
2004-2008гг. Взрослая жизнь.
Окончен техникум. Поступил в университет. В нашем небольшом городе нет работы связанной с ИТ, но очень много всякого другого «работы». Был продавцом, продавцом, каким-то менеджером, продавцом. Отец устраивает к себе «Оператором по добыче нефти и газа» (звучит многократно лучше чем то, что работа собой представляет).
2009г. 1С.
Мир (не весь) захватила 1С. Семерка везде. Мечтаю стать 1С-ником. Нахожу компанию, которая набирает сотрудников, обучает и по не задокументированному соглашению сторон обязует его отработать минимум год. Родители не против. Погнали.
2012г. Спб.
Не сидится на месте. Переезжаем с женой в Санкт-Петербург. Продолжаю темный путь 1С.
2016-2017гг. Javarush.
Отличная работа, жена, дочь, друзья, но что-то не так. Мысли кипятит друг, который взял все свои силы и силы своей жены и переквалифицировался за год в Ruby разработчика.
Хочу перемен. В подсознании крутится «Java, Java, Java …». Слышу от друга «Javarush». Не придаю особого значения, предположил, что очередной развод на деньги. Но задумался о самостоятельном обучении.
Начинаю курить Java. Это жесть.
Все пути в интернете ведут на Javarush. Начинаю. Читаю отзывы. Люди пишут, что прошли 5 уровней, что это слишком легко, не имеет смысла продолжать. Думаю, вот же люди. Иду дальше. 10 позади, уже не остановиться.
Решаю, бросаю, возобновляю обучение, бросаю – бесит. Валидатор – плохой, «Javarush» – плохой. Не так легко заходит, как хотелось бы.,
2017г. 27лвл + Иннополис
Я в восторге от происходящего, учусь и в рабочее время (без ущерба результативности, все продумал). Учусь в свободное время. Купил электронную книгу читаю везде (в метро).
Чувствую нужно ускоряться. Долгая история попадания на 2х месячные курсы повышения квалификации в области Java разработки в чудесный (в каком-то смысле) город Иннополис. Полученных знаний на Javarush и опыта работы в 1С и SQL хватает, чтобы взять от курсов максимум.
В конце года получаю вымученный, долгожданный оффер от «Сбербанк технологии».
Я — Java разработчик.
Отличная команда, отличный руководитель. Много, много полезного опыта и знакомств.
Компания 1С работает на рынке компьютерных услуг более двадцати лет. Основная деятельность 1 С связана с разработкой и продажей компьютерных программ для организаций, деятельность которых связана с продажами, бухгалтерией, и всем, что требует постоянного учета. Самыми известными являются программы 1С бухгалтерия, 1 С Предприятие.
Конечно, подобный ресурс предоставляется организациям на платной основе. Но подобный сервис гарантирует постоянную техническую поддержку пользователей на протяжении всего времени.
Функционал личного кабинета
Личный кабинет пользователя 1С открывает доступ к большому количеству услуг:
- позволяет знакомиться с информацией о новом программном обеспечении;
- получать удаленную техническую поддержку по установленным продуктам 1С;
- покупать продукты компании 1С;
- просматривать свои ранее совершенные заказы;
- обновлять свое программное обеспечение;
- добавлять самые интересные продукты в избранное.
Объем функций, доступных в личном кабинете зависит от того какие программы 1С установлены у пользователя.
Сервис 1С очень удобен пользователям. Он позволяет владеть полной информацией об используемых программах и минимизировать визиты в офис компании.
Нажав на нее клиент перейдет к процедуре регистрации в кабинете.
Новому пользователю требуется ввести достаточно много своих данных при регистрации. Среди них: имя и фамилия пользователя, место работы, город проживания, адрес электронной почты и пароль. После введения данных нужно нажать кнопку зарегистрироваться.
Авторизация в личном кабинете
Для входа в кабинет требуется лишь ввести свой логин и пароль, которые были указаны в регистрации. Кабинет активен круглосуточно.
Мобильное приложение личного кабинета
Компания 1С активно разрабатывает мобильные приложения популярных программ. Ведь с мобильным устройством пользователь всегда может вносить необходимые данные, без привязки к компьютеру и рабочему месту.
На сегодня существует несколько приложений для программных продуктов. Одно из них название «1С-Отчетность: Личный кабинет». С помощью приложения можно контролировать процесс передачи важной информации в сторонние организации, такие как Пенсионный фонд, Росстат и другие. Работа с приложением и вход в него производится по ранее произведенной регистрации.
Клиентская поддержка через кабинет
На сайте компании есть адреса электронной почты, по которым можно обратиться:
-
по общим вопросам; по вопросам покупки продуктов 1С; служба поддержки пользователей.
Как отключить личный кабинет?
Чтобы отключить доступ в личный кабинет можно обратиться в службу технической поддержки клиентов 1С. Это можно сделать лично, через визит в офис, по телефону или через обратную связь.
Правила безопасности и конфиденциальности
Новый пользователь при регистрации в личном кабинете 1С передает большое количество своих персональных данных. При покупке какого-либо программного продукта он заключает пользовательское соглашение с компанией.
Компания обязуется обрабатывать данные клиентов безопасным способом, в том числе те данные, что содержатся в программном обеспечении.
Как получить пароль для обновления 1С через интернет
Доступ на сайт интернет поддержки могут получить пользователи программных продуктов
- 1С:Предприятие 8 и 7.7 версий ПРОФ , оформившие подписку на информационно-технологическое сопровождение (ИТС)
- 1С:Предприятие 8 базовых версий
Как получить пароль для обновления программы 1С - два простых шага
Инструкция по шагам, как зарегистрироваться на портале 1С и получить пароль для обновления программ семейства 1С:Предприятие
Пользователи ПРОФ версий программ 1С:Предприятие 8 и 1С:Предприятие 7.7 могут получить обновления для программ 1С только при наличии подписки ИТС.
Для того что бы получить доступ - создать логин и пароль для доступа на сайт поддержки пользователей 1С:Предприятие, вам необходимо зайти на https://portal.1c.ru/ и выбрать в правом верхнем углу "Войти".
Вы перейдете на страничку авторизации пользователя. На этой странице в дальнейшем вы будете указывать логин и пароль. Сейчас для регистрации на сайте вам нужно будет нажать на ссылку "Нет логина?" (на следующей картинке она отмечена стрелкой).
После этого вам будет предложено заполнить регистрационную форму, примерно такую, как на рисунке ниже.
Обратите внимание, что логин для входа вы придумываете самостоятельно! Можно использовать в качестве логина регистрационный номер своей программы. Если вы все-таки хотите придумать логин самостоятельно, то он должен быть не менее 3 символов и не более 50.
Пароль вы также придумываете самостоятельно. Пароль должен быть не короче 8 символов и в нем должны быть символы в разных регистрах.
Особое внимание обратите на e-mail. В дальнейшем операции по восстановлению забытого пароля и другие изменения вашего личного кабинета на сайте "1С" потребуют указания адреса электронной почты, который вы указываете сейчас при регистрации. Если вы забудете, какой адрес e-mail указан при регистрации, то восстановить забытый пароль будет крайне затруднительно.
Личный кабинет сайта - добавление программ для получения обновлений
Для того чтобы вам стали доступны обновления для используемых вами программ 1С и стали видны ваши договоры, необходимо добавить ваши программы 1С в список в личном кабинете. Для этого в личном кабинете в меню слева вам надо выбрать пункт "Программные продукты".
В разделе "Продукты и договоры" вам будет доступна кнопка "Зарегистрировать программный продукт".
Нажав на кнопку "Зарегистрировать программный продукт" вы попадете на страничку регистрации программного продукта. Для того чтобы зарегистрировать программу 1С версии 8 в списке ваших программ в личном кабинете нужно будет указать ее регистрационный номер и ввести специальный пин-код.
Пин-код для регистрации программы на этом сайте включен в поставку вашей программы в отдельном конверте на белой бумаге. Для базовых версий - это тот же пин-код, что и для активации программы. Для версий ПРОФ - это отдельный пин-код. Не путайте его с пин-кодами для активации программной защиты версии ПРОФ. Простое отличие, коды для активации программной защиты версии ПРОФ указываются на листе бумаги желтого цвета. Пин-код для регистрации программы на этом сайте указан на листе бумаги белого цвета.
Далее вам будет предложено заполнить подробную форму о фирме владельце программного продукта, в которой вам нужно будет указать название вашей организации, её ИНН, ФИО руководителя и т.д.
Что делать, если нет пин-кода для регистрации программы 1С на сайте
Для пользователей ПРОФ версий: если конверта с пинкодом в поставке программы нет или он утерян или, если нужно добавить программу версии 7.7, в которой кодов для регистрации не было, то добавить программы к вашей учетной записи на сайте все равно можно. Для этого вам нужно обратиться к партнеру фирмы "1С" у которого оформлен ваш договор ИТС.
В случае, если вы укажите информацию о владельце программы корректно, мы добавим программу в ваш личный кабинет. Если данные о владельце программы не совпадут с указанными вами, мы не сможем добавить программу для вашей учетной записи. Об этом вы получите соответствующее письмо на e-mail. Примерное время, требуемое для добавления программы - один рабочий день.
В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети.
Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике работы сервера приложений под Windows. Например, по возможности бесконтрольно манипулировать базами Microsoft SQL с помощью инструментов 1С.
Исторически так сложилось, что редко когда системные администраторы и программисты 1С работают как одна команда. Чаще всего специалисты по 1С не вникают в тонкости системного администрирования, а сисадмины не стремятся постичь нюансы работы 1С.
И получается инфраструктура с «детскими болячками», очевидными для специалиста по ИБ ― ниже привожу личный ТОП таких проблем.
По умолчанию платформа 1С при установке создает специальную учетную запись с ограниченными правами, под которой работают службы сервера ― USR1CV8. Все идет хорошо, до тех пор пока не становятся нужны ресурсы сети: например, для автоматических выгрузок-загрузок. Учетная запись по умолчанию не имеет доступа на сетевые папки домена, поскольку является локальной.
В своей практике я встречал множество способов решения этой задачи: папки с доступом на запись для группы «Все», сервер 1С под учетной записью с правами администратора домена, явно прописанные в коде учетные данные для подключения сетевого ресурса. Даже запуск сервера 1С под пользовательской сессией как обычное приложение.
Заходим на сервер по RDP, видим такое окно и получаем нервный тик.
Конечно, «захардкоженые» пароли и сетевые ресурсы с анонимным доступом на запись встречаются редко. В отличие от работы сервера 1С из-под обычной доменной учетной записи. Разумеется, с возможностью выполнить произвольный код «на сервере».
Как известно любому 1С-нику, но не любому системному администратору, в обработках 1С есть два режима выполнения процедур: на сервере и на клиенте. Запущенная в «серверном» режиме процедура будет выполнена под учетной записью службы сервера приложений. Со всеми ее правами.
Если сервер 1С работает с правами администратора домена, то потенциальный вредитель сможет сделать с доменом что угодно. Разумным выходом станет создание специальной учетной записи ― по мотивам USR1CV8, только уже в домене. В частности, ей стоит разрешить вход только на определенные серверы в оснастке «Пользователи и Компьютеры Active Directory».
Настройка входа только на разрешенные серверы.
Не лишним будет и разрешить вход на сервер только в качестве службы, отключив возможность локального (интерактивного) входа в систему. Сделать это можно через локальные политики безопасности непосредственно на сервере, либо с помощью доменных групповых политик.
Назначение прав пользователя в локальной политике безопасности.
Все то же самое касается и учетной записи сервера Microsoft SQL. Седых волос может прибавиться от вредных привычек:
- запускать SQL с правами администратора компьютера или даже домена для удобного резервного копирования;
- включать возможность запуска исполняемых команд через хранимую процедуру xp_cmdshell для переноса резервных копий на сетевые ресурсы через красивые планы обслуживания.
Регулярно в практике встречается подключение баз данных к серверу 1С под пользователем «SA» (суперпользователь в SQL). Вообще, это не так страшно как звучит, ведь пароль от SA захэширован в файле 1CV8Reg.lst на сервере приложений. Хэш злоумышленник получить гипотетически может ― не забываем про права учетной записи сервера ― но расшифровка окажется долгой, особенно если использовать брутфорс.
Но все же не лишним будет настроить аудит доступа к этому файлу с уведомлением ответственных лиц.
Другое дело, когда программистам 1С «делегируют» обязанности DBA. Опять же, из личного опыта: сервер SQL был в зоне ответственности программистов, как и интеграция внешнего сайта с базами 1С. Итогом был пароль SA в скриптах сайта.
Для собственного успокоения стоит поставить на SA сложный пароль или вовсе деактивировать эту учетную запись. На SQL тогда нужно включить доменную аутентификацию для управления и создать для 1С отдельное имя входа с правами на необходимые базы.
Если вы не хотите оставить возможность создавать базы SQL через интерфейс 1С, то новому пользователю хватит общей роли public и db_owner непосредственно в базе 1С.
Это можно проделать через Management Studio или простым скриптом T-SQL:
Правам пользователей в 1С почему-то мало кто уделяет внимание. А ведь пользователь с правами «Административные функции» или «Администрирование» запросто выгрузит базу в .DT через конфигуратор и унесет домой ― это подарит не одно мгновение волнительного счастья вашему руководству. Поэтому стоит поймать на рюмочку чая 1С-ника и посидеть совместно над базой, чтобы узнать, какие пользователи имеют подобные права. А заодно ― чем грозит понижение их полномочий.
Право выгрузить базу у роли Полные Права в типовой 1С: Бухгалтерии 2.0.
Следующий важный момент ― запуск внешних обработок. Как мы помним, в 1С можно запускать код с правами учетной записи сервера. Хорошо, если она не имеет административных прав на систему, но все равно стоит исключить возможность запуска подобных обработок для пользователей. И не забудьте попросить специалиста по 1С «встраивать» дополнительные отчеты и обработки в базу. Хотя не во всех обработках поддерживается встраивание ― эта возможность зависит от версии 1С.
Проверить, какие типовые роли не имеют прав на открытие внешних обработок, можно в конфигураторе.
Все эти действия не только помогут защититься от потенциального «внутреннего вредителя», но и станут дополнительной преградой на пути вирусов-шифровальщиков, маскирующихся под обработки 1С.
Если все же необходим запуск внешних обработок, то неплохим вариантом контроля и подстраховки будет аудит их запуска. Штатного механизма аудита у 1С пока нет, но в сообществе уже придумали несколько обходных маневров. Внедрять эти механизмы стоит в паре со специалистом 1С, также как и настраивать уведомления о событиях в журнале регистраций базы.
Отдельно отмечу возможность настройки доменной аутентификации пользователей вместо аутентификации 1С. И пользователям будет удобнее ― меньше паролей в их памяти снижает риск появления стикеров на мониторе.
Итак, пользователи теперь не могут запускать обработки, учетная запись сервера максимально ограничена. Но есть и еще кое-что: учетная запись администратора кластера 1С, которая не создается по умолчанию.
Ее отсутствие опасно: любой человек с ноутбуком при открытом доступе к сетевым портам сервера (по умолчанию это TCP:1540) может создать там свою базу, и ограничений на запуск обработок не будет. А еще злодей сможет получить информацию по базам данных, по работающим пользователям, изменить параметры кластера и даже принудительно завершить работу определенных пользователей.
Пример скрипта на PowerShell, изгоняющего всех пользователей изо всех баз сервера:
Использование подобного способа работы с сервером 1С в благих целях уже упоминалось в одной из предыдущих статей.
Создать администратора кластера не просто, а очень просто ― достаточно щелкнуть правой кнопкой на пункте «администраторы» в управлении кластером 1С, создать нового администратора, задав логин и пароль.
Создание администратора кластера 1С.
Я коснулся лишь части недоработок при настройке 1С: Предприятия. Для самостоятельного изучения рекомендую почитать до сих пор не потерявшие актуальность материалы:
Поделитесь в комментариях своими нестандартными решениями и курьезами при работе с системой 1С: Предприятие.
Читайте также: