Платформа "1С:Предприятие" 8.3
21.11.2017

Меры повышения безопасности установленного драйвера аппаратной защиты для операционной системы Windows

Разделы статьи:

В состав дистрибутива платформы "1С:Предприятие" версии 8.3 входит драйвер аппаратной защиты HASP Device Driver. Этот драйвер обеспечивает работу аппаратной защиты продуктов "1С" и состоит из двух частей:

Драйвер аппаратной защиты является важным компонентом платформы "1С:Предприятие" и входит в поставку продуктов "1С". Для снижения рисков и повышения безопасности компьютеров пользователей и серверов "1С:Предприятие" рекомендуется следовать следующим принципам:

Данная статья содержит описание действий, необходимых для реализации этих принципов и повышения безопасности компьютеров пользователей и серверов "1С:Предприятия". Указанные действия необходимо выполнить администраторам информационной системы на платформе «1С:Предприятие». Подробнее о работе защиты от несанкционированного использования системы "1С:Предприятие" рассказано в документации к системе «1С:Предприятие» (https://its.1c.ru/db/v83doc#bookmark:adm:TI000000262). Описание процесса установки и удаления драйвера аппаратной защиты также приводится в документации (https://its.1c.ru/db/v83doc#bookmark:adm:TI000000282).

Проверка установленных компонентов драйвера защиты

При установке платформы "1С:Предприятие" флажок установки драйвера защиты включен по умолчанию. В процессе установки платформы вы можете его выключить, но при установке по умолчанию драйвер будет размещен на компьютере пользователя и сервере "1С:Предприятия", даже если вы не будете его в дальнейшем использовать. 

 

Проверить установку драйвера защиты можно по нескольким признакам. Информацию об установленном драйвере защиты показывает программа его установки из командной строки при вызове с ключом "-info": "haspdinst.exe -info". При установке платформы "1С:Предприятие" эта программа размещается в папке "С:\Program Files\1cv8\common\": 

После запуска команды в первых строках выводится информация о версии установленного драйвера и его компонентов. Ниже на экране отображаются данные для драйвера, входящего в дистрибутив внутри файла haspdinst.exe. 

При установке драйвера защиты параметры драйвера записываются в реестр операционной системы в разделе "HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer". Ключ "Version" содержит номер версии установленного драйвера. Эту информацию можно увидеть с помощью редактора реестра, входящего в состав ОС:

Эту же информацию можно получить с помощью интерпретатора командной строки, вызвав команду:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer" /v "Version"

При установке драйвера автоматически устанавливается веб-интерфейс для его управления. Веб-интерфейс доступен через веб-браузер на том же компьютере, где установлен драйвер, по адресу: http://localhost:1947/. Если в веб-браузере открывается страница по этому адресу, то это означает, что драйвер защиты установлен и его веб-интерфейс включен.

Работа веб-интерфейса драйвера осуществляется через сервис "Sentinel LDK License Manager", который не надо путать с сервисом сетевых многопользовательских ключей защиты HASP License Manager.  При отключении сервиса "Sentinel LDK License Manager", веб-интерфейс драйвера защиты отключается и перестает работать. Защита от несанкционированного использования системы "1С:Предприятие" не использует для своей работы веб-интерфейс драйвера защиты, поэтому для повышения безопасности компьютеров пользователей он может быть отключен.

 Обновление версии драйвера защиты

На момент написания данной статьи актуальная версия драйвера защиты – 7.60. Поэтому, если установленная у вас версия драйвера защиты ниже 7.60, то необходимо обновить версию драйвера до 7.60 и выше.

Платформа "1С:Предприятие" версии 8.3 поддерживает большое количество операционных систем, включая Windows XP и Windows Server 2003. С актуальным списком поддерживаемых операционных систем можно ознакомиться на сайте: http://v8.1c.ru/requirements/ Этот список может отличаться от списка поддерживаемых операционных систем производителем драйвера защиты (SafeNet/Gemalto). Список систем, поддерживаемых драйвером, приведен в файле "readme.html" в поставке драйвера. При внутреннем тестировании драйвера защиты 7.60 с операционными системами Windows XP и Windows Server 2003 проблем в работе драйвера не выявлено.

Получить новую версию драйвера можно на сайте обновлений "1С" https://releases.1c.ru/project/AddCompDriverHASP  или на сайте производителя драйвера SafeNet/Gemalto https://www.safenet-sentinel.ru/helpdesk/download-space/#tabs-1.

Для операционной системы Windows имеется выбор поставки драйвера для установки через командную строку, или графический интерфейс. Вариант поставки для установки через командную строку включает в себя файл haspdinst.exe, который для установки надо запустить с ключом "-i": haspdinst.exe -i

В случае установки драйвера через графический интерфейс необходимо запустить файл HASPUserSetup.exe.

 Отключение веб-интерфейса драйвера защиты

Для отключения веб-интерфейса драйвера защиты необходимо остановить и выключить службу "Sentinel LDK License Manager", которая отвечает за его работу. Это можно сделать вручную через панель управления службами.   

Так же веб-интерфейс драйвера можно отключить из интерпретатора командной строки. Для этого необходимо запустить интерпретатор командной строки от имени администратора, а затем выполнить следующую команду:
sc config hasplms start= disabled && sc stop hasplms  

 Удаление драйвера защиты

Если на компьютере пользователя или сервере "1С:Предприятие" не используется и не планируется использоваться аппаратная защита, то драйвер защиты можно удалить. Для этого есть настроенная команда в меню "Пуск\Все программы\1С Предприятие\Дополнительно\Удаление драйвера защиты". Она вызывает программу установки драйвера с опцией удаления: "haspdinst.exe -remove". Также вызвать эту команду вы можете непосредственно из терминала командной строки.

 

Также, при наличии программы установки драйвера с графическим интерфейсом "HASPUserSetup.exe", можно воспользоваться ей и для удаления установленного драйвера защиты.