Рекомендації по настройці «1с підприємства 8» при публікації інформаційних баз в мережі інтернет, 1с

Реєстрація

1. Встановіть всім без винятку (і директору, і головбуха) сильні, стійкі до підбору паролі.

Намагайтеся вибирати такі паролі, які, будучи складними, доставлять користувачам найменше клопоту. Чи не буде великого пуття, якщо співробітники розвісять свої паролі на папірцях у моніторів. Досвід підказує - краще, якщо пароль буде довгий і простий, ніж складний, але короткий.

погано: важко запам'ятати, легко помилитися при наборі, легко підібрати автоматичним перебором.

дуже погано: неможливо запам'ятати, практично неможливо набрати правильно з першого разу.

Ах, який чудовий день!

добре: легко запам'ятати, легко набрати без помилок, важко підібрати автоматично (використовуються рядкові / прописні букви і розділові знаки).

Якщо ваші користувачі можуть самі вибирати і змінювати себе паролі, обов'язково встановіть обмеження на мінімальну довжину і включіть перевірку складності пароля:

Конфігуратор → Адміністрування → Параметри інформаційної бази

Не робіть винятків! Якщо хоча б у одного користувача буде слабкий пароль - обов'язково "поведуть" саме його.

Як задати пароль користувачу інформаційної бази?

  1. Відкрийте вашу ІБ в Конфігураторі 1С
  2. Виберіть пункт меню "Адміністрування" -> "Користувачі"
  3. Виберіть зі списку необхідного користувача і натисніть "Редагувати"
  4. Виберіть пункт "Аутентифікація 1С: Підприємства", введіть пароль і підтвердіть його у відповідних полях
  5. Натисніть "ОК" і вийдіть з Конфігуратора
  6. Переопублікуйте інформаційну базу в Агента "1С: Лінк"

Як створити користувача інформаційної бази?

  1. Увійти в ІБ в призначеному для користувача режимі
  2. Перейдіть в пункт меню "Адміністрування" - "Налаштування користувачів" - "Користувачі"
  3. Натисніть кнопку "Створити"
  4. Виберіть пункт "Аутентифікація 1С: Підприємства", введіть пароль і підтвердіть його у відповідних полях
  5. Натисніть "ОК" і вийдіть з ІБ
  6. Переопублікуйте інформаційну базу в Агента "1С: Лінк"

2. Вимкніть відображення імен користувачів на сторінці входу в ІБ.

Конфігуратор → Адміністрування → Користувачі → (в списку користувачів вибираємо кожного) → знімаємо галочку "Показувати в списку вибору".

Зверніть увагу, що приховування імені не є гарантією від злому. Принцип "Безпека через неясність" не повинен бути основним заходом захисту системи. Це, в кращому випадку, побічна міра, і розкриття інформації про неясності не повинно призводити до компрометації.

4. Розмежуйте права доступу належним чином. Не треба всім користувачам прикладної конфігурації давати повні права.

Якщо комірник і не вміє маніпулювати даними і кодом прикладної конфігурації, цілком можливо, що це під силу його онукові.

5. Регулярно оновлюйте і перевіряйте антивірусами комп'ютери, де встановлений Агент і де працюють користувачі.

Слід виконувати загальні рекомендації з безпеки ПК, а саме:

  • виробляти своєчасне оновлення операційної системи і встановлених програм;
  • правильно налаштувати і тримати включеним міжмережевий екран (Брандмауер / Firewall);
  • тримати в актуальному стані бази антивірусного ПО і проводити регулярні повні перевірки системи.

6. Не нехтуйте користувачами інформаційної системи.