Ключи защиты 1С:Предприятие 8

  • Михаил
  • 12 мин. на прочтение
  • 166
  • 11 Dec 2012
  • 11 Dec 2012

Если Вы хотите получить статистику использования ключей защиты 8.2

1) НЕ СТАВЬТЕ МЕНЕДЖЕР ЛИЦЕНЗИЙ В ТЕРМИНАЛЕ (точнее устанавливайте в 0-й сессии, запуская %SystemRoot%\system32\mstsc.exe /console
2) сначала ставьте менеджер лицензий, и только потом устанавливайте сетевой ключ
3) если клиент 1С 8.0 видит ключ, это не значит что увидит 8.1 (файл теперь обычно C:\Program Files\1cv81\bin\conf\nethasp.ini)
4) в терминале локальные ключи не видны, надо в nethasp.ini прописывать в явном виде место расположения сетевого ключа и менеджера лицензий
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный) 5) клиент 8.1 сначала ищет локальный ключ и если его находит, никогда не будет искать сетевой
6) несколько сетевых ключей или локальный и сетевой ключ на один компьютер ставить нельзя (исключение: ключи 300 и 500 пользователей, см. пункт 14)
7) для серверной части 1С надо бывают ТОЛЬКО ЛОКАЛЬНЫЕ НЕ КЛИЕНТСКИЕ ключи
Здорово серверный 64 битный ключ (он зеленый) поддерживает 32битный сервер, в том числе 8.0, но серверный 32битный ключ не поддерживает 64битный сервер 1С. Серверный локальный ключ не мешает работе клиентских ключей.
9) для SQL ключей не надо, он не проверяет даже купленные свои лицензии, но покупать их надо : )
10) если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию : ), чтобы это решить, увеличьте интервал опроса к менеджера лицензий клиентов в C:\Program Files\1cv81\bin\conf\nethasp.ini 

NH_SESSION = 5
NH_SEND_RCV = 4
NH_USE_BROADCAST = Disabled

И ограничьте в C:\Program Files\Aladdin\HASP LM\ nhsrv.ini компьютеры с которых могут подключаться пользователи, например
NHS_IP_LIMIT = 10.24.2.18-99
11) для 64битных менеджеров лицензий или просто свежие скачайте драйвера с http://www.aladdin.ru/support/download/category260
12) на сервере с менеджером лицензий должен быть статический ip-адрес

13) при большом количестве пользователей раздавайте менеджеры лицензий для каждого клиента персонально, указывая конкретный компьютер
 NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный)

14) Использование сетевых ключей HASP на 300 и 500 пользователей:

Ключи на 300 и 500 пользователей — это ключи HASP HL (нет ключей HASP 4 на такое количество пользователей). Это означает возможность одновременной установки в компьютер нескольких ключей (напрмер на 20 и на 500 пользователей) .

Максимальное количество пользователей, одновременно подключенных к менеджеру лицензий, определяется значением параметра NHS_USERLIST файла nhsrv.ini. Его значение по умолчанию — 250. Чтобы увеличить максимальное количество подключений необходимо:

  • разместить файл nhsrv.ini в каталоге, из которого запускается менеджер лицензий;
  • изменить значение параметра NHS_USERLIST на необходимое (300, 500 или другое);
  • перезапустить менеджер лицензий;
  • убедиться, что менеджер лицензий нашел файл nhsrv.ini по журналу Activity Log/ Server Activity Log.

Клиентское приложение и COM-соединение 1С:Предприятия начиная с версии 8.1.13.41 допускает использование следующих ключей HASP:

* локальный клиентский ключ серии ORGL8 на 1 пользователя,
* сетевой клиентский ключ серии ORGL8 на 5, 10, 20, 50 и 100 пользователей,
* сетевой клиентский ключ серии ORG8A на 300 пользователей,
* сетевой клиентский ключ серии ORG8B на 500 пользователей

15. Для COM-соединений к 64х битному серверу приложений использование возможно только на том компьютере, на котором установлен ключ 64-разрядного сервера 1С:Предприятия (и не из терминальной сессии).

Для использования V81.COMConnector на компьютерах, которым доступны только клиентские ключи, можно зарегистрировать 32-разрядный V81.COMConnector в COM+.

  • запустите Component Services;
  • создайте пустое COM+ приложение с Activation type — Server application и именем, например, V81_COMConnector, укажите имя пользователя Windows, от имени которого компонента будет запускаться в адресном пространстве отдельного процесса dllhost.exe;
  • в ветке Components добавьте новую компоненту comcntr.dll из каталога загрузочных модулей 1С:Предприятия.

В этом случае V81.COMConnector будет запускаться в отдельном 32-разрядном процессе и может использоваться как 32-разрядными, так и 64-разрядными приложениями.

16. Настройка ключей под линукс здесь .

17. Если в разных терминальных сессиях логинятся разные пользователи операционной системы, то поместите правильные nethasp.ini в каталоги:

C:\Users\пользователь\AppData\Local\1C\1Cv82\conf

и удалите их из других каталогов.

Отличия для версии 8.2

Конфигуратор, толстый и тонкий клиенты могут находить клиентский ключ сами, как это было в версии 8.1.
 Веб-клиент сам найти клиентский ключ не может. Поэтому для его работы необходимо, чтобы серверу 1С:Предприятия был доступен клиентский ключ.
 Если конфигуратор, толстый и тонкий клиенты не нашли клиентский ключ, то они также предпринимают попытку получения клиентской лицензии через сервер 1С:Предприятия.
 Подробности — в книге «Руководство администратора», глава 9 «Защита от несанкционированного использования особенности и настройка», п. 9.2.3 «Особенности учета клиентских лицензий».

 ЕСЛИ ВДРУГ НЕ ХВАТАЕТ ЛИЦЕНЗИЙ!

Ключ перенести сервер 1С. Самому серверу и терминальным клиентам запретить общаться с ключом по сети. Для этого в nethasp.ini отключить все протоколы:

NH_IPX =  Disabled   ; Use the IPX protocol
NH_NETBIOS =  Disabled ; Use the NETBIOS protocol
NH_TCPIP =  Disabled ; Use the TCP/IP protocol

Таким образом терминальные клиенты получат лицензию через сервер 1С.

Программные лицензии 1С:Предприятие 8.2

Такой способ лицензирования удобен например при  работе сервера 1С Предприятие в виртуализованной среде типа Hyper-V.

file:///C:/Program%20Files/1cv82/8.2.11.235/docs/ru/V8Update.htm

Реализована защита от несанкционированного использования с помощью программной лицензии. Защита с помощью ключей HASP или программных лицензий определяется поставкой защищаемого продукта.

вместо ключа появляется файл лицензии (с расширением .lic), привязанный к параметрам компьютера наименование операционной системы.

версия операционной системы.

серийный номер операционной системы (только в случае ОС Windows).

дата установки операционной системы (только в случае ОС Windows).

сетевое имя компьютера.

модель материнской платы.

объем оперативной памяти.

тип и версия BIOS.

список процессоров.

список сетевых адаптеров и их MAC-адреса.

список жестких дисков.

список разделов жестких дисков.

список видеоадаптеров.

лицензии бывают однопользовательские, многопользовательские и серверные;

многопользовательская лицензия предназначена для клиент-серверных систем и в этом случае выдачей лицензий занимается сервер;

несколько программных лицензий, привязанных к одному компьютеру, могут использоваться совместно;

для получения файла лицензии предназначен специальный мастер к Конфигураторе;

для получения программной лицензии требуется регистрационный номер комплекта и специальный пин-код;

для работы программной лицензии не требуется менеджер лицензий;

на виртуальных компьютерах, необходимо получение для программной лицензии сервера 1С на каждый виртуальный компьютер;

при переустановке ОС будет требоваться повторное получение лицензии или при смене компьютера также будет требоваться повторное получение лицензии. Каждое получение лицензии требует один пин-код. Для серверов 1С идет 3 пин-кода в комплекте с каждой лицензией, как и для большинства клиентских лицензий. Исключение — комбинированные, в некоторых из них до +5 к общему количеству пользователей;

аппаратные ключи и программные лицензии могут использоваться совместно (сначала будут использовать софтверные).

В версии 8.2.15 изменилась привязка программной лицензии
 к параметрам компьютера (см. файлы
 http://downloads.v8.1c.ru/content/Platform/8_2_15_289/V8Update.htm
 http://downloads.v8.1c.ru/content/Platform/8_2_15_294/V8Update.htm):

Теоретически должен стать более логичный контроль изменений среды, а именно добавление новых устройств, новых планок памяти не считается изменим среды и повод отказать в успешной проверке условий работы.

Не логично, но если «сгорит» планка памяти, или в виртуалке уменьшите доступную память, то лицензии все равно «слетят».

Прочее.
 Работа с ключами защиты типа hasp srm и т.п. пока не планируется.
 Планов по отказу от аппаратной защиты у 1С пока нет.

С многопользовательскими программными лицензиями возможна работа если:

- в терминальном режиме
 - в клиент-серверном варианте
 - через веб-сервер (в тонком и веб-клиенте)

Официальные буквы здесь http://its.1c.ru/db/v8doc#content:21:1

Архитектура работы с ключами на сервере 1с

За получение серверной лицензии отвечает rphost.

За получение клиентской лицензии, если клиентские лицензии раздаются сервером 1С:Предприятия, отвечает rmngr, на который размещен сервис сеансовых данных.

Отличия для 1С:Предприятие 8.3

В 8.3 появилась возможность использования «менеджера программных лицензий» напоминая менеджер «аладина». Цель — возможность вынести ключ на отдельную машину.

Реализован он в виде еще одного «сервиса» в менеджера кластера. Вы можете использовать к примеру «свободный» ноутбук.  Добавьте его в кластер 1с 8.3, создайте на нем отдельный менеджер с сервисом «сервис лицензирования». В ноутбук можно воткнуть аппаратных hasp-ключ, или активировать программные лицензии.

Наибольший интерес для программистов должен представлять «Требования назначения функциональности».

Так на ноутбуке с ключом защиты чтобы не запускать пользователей на сервер кластера  надо добавить «требования» для объекта требования «Клиентское соединение с ИБ» — «Не назначать», т.е.  запретить рабочим процессам данного сервера обрабатывать клиентские соединения.

Сервер 1С, где работает только сервер лицензирования и нет клиентских подключений НЕ ТРЕБУЕТ серверный ключ защиты!

Мониторинг ключей

http://skynet.gilev/BaseHaspServer - Мониторинг лицензий 1С, для того чтобы воспользоваться сервисом для своих данных, Вам нужно воспользуйтся ссылкой https://skynet.gilev/users для регистрации.

Официальный монитор от Aladdin здесь.

При работе под линукс учитывать, что:

Утилита  HASP Admin Control Center (hasplmd) не предназначена для работы с ключами HASP H4, поэтому они ей и не отображаются. Однако менеджер лицензий (hasplm) и сервер 1С:Предприятия корректно работает с такого рода ключами. Просмотреть статус сетевых ключей H4, установленных на Linux-машине, можно при помощи утилиты Aladdin Monitor, запущенной в Windows.