В прошлой статье мы начали разбирать лучшие способы по защите 1С Предприятия в клиент-сервере, но так как статья по защите 1С в клиент-сервере получилась длинной, пришлось и ее разбить на две части.
Использование старых логинов
В одной из прошлых статей мы уже говорили о паролях и учетных записях в 1С Предприятии.
Конечно, данная тема также подымается и на курсе: Администратор 1С!
Вот только 1С Предприятие не единственный источник брошенных учетных записей. Куда важнее следить за учетными записями, которые мы создаем в Active Directory или на серверах: (Терминальный, Почтовый, если не используется «AD»).
Часто взломы 1С Предприятия и баз данных СУБД, происходят сотрудниками, которые уже не работают в организации. За этим нужно следить, также стоит разработать регламент по работе при увольнении сотрудника и его приеме на работу. Если конечно этим вопросам вы не уделяли должного внимания раньше. В любом случаи старайтесь время от времени просматривать учетки всех ваших пользователей, удаляйте старые, и отключайте (на время) тех, кто находиться в отпуске.
Защита Сервера 1С (Кластера серверов).
Часто причиной несанкционированного доступа в 1С, является отсутствие учетной записи администратора кластера серверов. Это позволяет злоумышленнику создать на своем «пк» новую информационную базу на том же сервере 1С:Предприятия, который обслуживает рабочую базу.
Фактически если не сделать администратора кластера, то любой пользователей сможет создавать информационные базы. Кроме того, более продвинутый пользователь (Особенно если у Вас 1С Предприятие 8.1) может получить доступ ко всем вашим информационным базам на этом кластере.
Как решить проблему:
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>
Неплохая серия статей. Как бы ничего нового — но зато в одном месте.
Новичкам будет полезно знать, я раньше об этом не писал.