Отследить открытие внешнего отчета #16828

Есть проблемкаПользователю предоставлено право открывать внешние отчеты.Пользователь оказался доморощенным 1С:Хакером. Кого то попросил и ему написали внешний отчет, который сливает конфиденциальную информацию в текстовик и ... Короче плохо.Существует ли возможность, как-то отследить, что пользователь запустил внешний отчет в принципе, если саму возможность на его открытие отнимать нельзя?Заранее благодарен за ответы по делу.

по моему нельзя, не сталкивался. могу предложить следующее1) запрещаем ему запуск внешних отчётов.2) во все свои внешние отчёты встраиваешь чтоб оно меняло чтото в переменной в глобальном модуле.3) запуск внешних отчётов делаешь через обработку внутри мд.   а в процессе проверки - поверяешь после выполнения эту переменную. имхо если там не твоё значение - сохраняешь где нить лог и директору на стол.имхо другого решения проблемы не вижу

Так нельзя ему запретить по каким то причинам или у тебя не получается это сделать? Можно в отчёт в процедуру ПриОткрытии воткнуть изменение глобальной переменной, в ПриЗакрытии обнуление её же, а в глобальнике в ОбработкуОжидания запихать процедуру проверки значения этой переменной.

Хлопоты твои напрасны, раз завелся 1С:Хакер, его навороты в программе не остановят, он напрямую в таблицы залезет.

образец запуска внешних обработок могу выслать.

В том-то и проблема, что запретить открытие вн. отчета нельзя по принципиальным понятиям, а в отчет.ПриОткрытии тоже ничего не могу втыкнуть, поскольку сам отчет не видел даже. Он (Доморощенный хакер)его на дискетке принес (он еще и коммерческий директор, до кучи)

В правах пользователя - открытие только общих отчетов, на сервере у папки ExtForms - ридонли.

2 имхо просвети как запретить запуск внешних отчётов

6. т.е. если ExtForms только чтение и этого хватит?

Ты название файла отчёта знаешь?

Увы естественно не знаю. Да их еще и много всяких

я одного не пойму, если Вы уже поняли, что это коммерческий директор, зачем делать ?????????

Ну хоть что-то то ты знаешь? Он их приносит на чём? Запускает откуда? Короче смысл в чём - тебе нужно получить этот файл (или файлы) и изменить немного код. Можно сделать это так - сканируй всё время (из 1С) место, откуда он запускает обработку на предмет наличия файлов с расширением ert. Нашёл - скопируй в известное тебе место. Исправь и обратный процесс. :)

А че за информация, которую он сливает и которую ему сливать запрещено?

2 собственно какие могут быть причины на невозможность запрета запуска внешних отчётов?если должны запускаться только отчёты написанные на фирме - так в 1 и 2 - решение проблемы.процедураа при открытии то тебе нужна только для тех которыми вы пользуетесь на фирме

2 Я вот одного понять не могу. Чела УЖЕ поймали на воровстве. Вместо того, чтобы дать ему пинка под зад, вы придумываете способы, как бы ему затруднить воровство.

если туда ничего не пишется, то хватит ридонли.

Все отличноА коммерческие директора бывают разные, но ни одного не видел чтоб не

Давно такого бреда, как в , не читал...."тебе нужно получить этот файл (или файлы) и изменить немного код.".Ага, ждет он тебя..... не решаемая полностью задача для 1С...Загняй его в терминал - тогда грамотный админ попортит ему жисть, но полностью не скроешь всего...

а прикинь если "он" или тот кто ему писал эту обработку щас читает эту тему... )))

детский сад

И в чём же интересно ты узрел бред? Пока отчёт запускается и работает он доступен на той машине, откуда его запускают. Что мешает в ОбработкаОжидания вставить процедурку, которая бы искала в определённом месте файлы с расширением ert и просто копировала их в нужное место. Потом делай с ними что хочешь. Для этого нужно совсем немного времени (меньше чем отработает обработка и юзер выдернет дискету или флешку из тачки). Исправив код, можно точно также при следующем запуске этой обработки подменить её в том месте, откуда была взята исходная версия. Какие сложности то? Чем идея не нравится?

какова конечная цель всей этой муйни ?

ты предлагаешь все доступные данному пользователю файловые ресурсы сканировать на предмет наличия *.ert файлов? При этом утверждаешь, что такое сканирование займет меньше времени, чем нужно, чтобы сформировать какой отчет?

21) говорят - бред значит бред.......ты код обработки программно изменять собрался чтоли....

agreeнарод тупеет на по дням а по часам.какого рожна прятать от ком. дира информацию?он и так все должен знать.А вообще есть типовая возможность подключения внешних отчетов.Что не хватает?

+24)друг этого хакера подскажет ему ещё с десяток мест как открыть вн. отчёт...сколько раз уже обсуждалось... полностью закрыть доступ в 1С _нельзя_

, Ребята, прежде чем высказывать свои суждения хотя бы просто прочитали ветку. Это нужно для того, чтобы в прецедуры ПриОткрытии и ПриЗакрытии этой обработки вставить две строки кода см В Я уточнил, знает ли хоть что то о том, откуда чел запускает обработку. Естествнно я не предлагаю сканировать все диски, но если обработка на внешнем носителе (флешка, дискета или CD), то почему бы и нет?

Я не привык верить голословным утверждениям. Докажи. Только аргументировано.Зачем программно, а с другой стороны, почему бы и нет? Можно и руками изменить, а потом на место положить уже изменённый отчёт.

"Есть проблемкаПользователю предоставлено право открывать внешние отчеты.Пользователь оказался доморощенным 1С:Хакером. Кого то попросил и ему написали внешний отчет, который сливает конфиденциальную информацию в текстовик и ... Короче плохо.Существует ли возможность, как-то отследить, что пользователь запустил внешний отчет в принципе, если саму возможность на его открытие отнимать нельзя?"Зачем отслеживать запуск ?Из простого любопытства ?

28) ты что думаешь он у него один единственный экземпляр?да навернулась таже дискета..или узнал что его засекли, он при нес сдома новую копию да ешё и другу рассказал...

Я вставляю в юсб флэшку и запускаю внешний отчет, ваши действия по предотвращению получения нужных мне данных ?

Как не странно, думаю что да - один. Юзер лох - иначе бы его не засёк админ со сливом информации. Юзер нифига не смыслит в программировании 1С - иначе бы написал эту простую обработку сам. Мало того, я почти уверен, что этот отчёт лежит на винте. Может чел хочет в этот момент охрану вызвать и поймать негодяя на месте преступления.

о чем спор, уважаемые?>>Кого то попросил и ему написали внешний отчет, который сливает >>конфиденциальную информацию в текстовик и ... Короче плохо.Пусть объяснит недомолвки под троеточием.Кому плохо? Ему?

Тогда уж лучше "шпиона" на комп поставить и зафиксировать все действия юзера.

Если я знаю, что отчёт находится на флешке, я просто в обработке ожидания сканирую диск (флешку) и обнаружив файл с расширением ert копирую его себе на тачку, потом открываю его и вставляю изменение глобальной переменной. После этот файл кидаю обратно на флешку. При следующем старте обработки я узнаю, что она запустилась и вызываю охрану.

Отчетец то я уже запустил и следующего раза може уже и не быть :)))))

Народ, хорош себе мозги всякой фигней забивать.

Насколько я понял этот отчёт запускается периодически. Иначе вопроса даже такого бы не возникло :)

2Ерунду ты предложил. уж лучше предложилбы вк заюзать и т.п.А вообще надо запретить ему запуск отчетов сделать отчет с выбором файла отчета и кнопкой запускПо кнопке открытьОтчетОткрытьФорму("Отчет",Конт,ВыбФайл");Можешь скопировать его куда надо или покрайней мере в лог записать что запускался такойто отчет.у чела останется возможность запускать внешние отчеты просто через другой интерфейс

Мужики, readmin на тот комп и Print Screen, если речь об утечке коммерческой тайны, то можно сисадмина напрячь, чтобы пару дней посидел и понаблюдал, может потом медаль дадут или орден.

может юзера просто подкараулить в темном переулке и объяснить, что неправильные отчеты лучше не запускать.

Перечитай ветку, подумай, не поможет - опять перечитай. Хакер, сливающий информацию - коммерческий директор. Ты сильно можешь чего нибудь запретить делать своему коммерческому? Кроме того, ты сам ответил на вопрос, как обойти твоё предложение с одним интерфейсом для все отчётов - запуск их через Файл-Открыть. Моё предложение просто как вариант, но до 41 поста больше ниодного конструктивного предложения не прозвучало. Как не прозвучало и реальных аргументов "против" того, что я предложил. Давайте свои идеи, если чужие не устраивают. Чего молчите то?

2 Упертый украинский хлопец...

А что у комерческих директоров руководства не бывает ?Запуск внешних отчетов запрещен ! Кто запретил - генеральный !Вопросы есть ?

:)только не упёртый. Просто не люблю голословных утверждений типа "ты тупой урод, ничего не понимающий и не знающий. То что ты предложил - отстой". на этом обычно всё и заканчивается. Для того, чтобы генеральный запретил это делать, нужно коммерческого поймать за руку. Прийди к генеральному и скажи "Вы работаете и пьёте водку с человеком, который у вас ворует деньги и информацию". Как ты думаешь поверит он тебе - простому сисадмину без доказательств?

Есть такой документ, называется "Положение по обеспечению информационной безопасности". Так вот согласно положению, в целях, бла-бла - пользоваться внешними отчетами ЗАПРЕЩЕНО.

Не пойму чего вы все спорите, в оптимальный вариант.

было у меня такая задача... я просто зарубил всем юзерам внешние отчеты и если надо я их открываю программно из форм ОткрытьФорму....но даже и в этом случае если 1Схацкер просечет где лежит эта обработка и вместо неё подставит свою - тоже гиблое дело.. но для зарубливания такого просто выкладывать свои обработки в такое место где оно будет только для чтения...и проблем то..

2Прочти 39 внимательно. Другой интерфейс это мой интерфейс который я могу полностью контролировать и протоколировать, а не файл открыть.Да пополам кто он, хоть генеральный, идешь к началльнику СБ или учредителям и говоришь или делаем как я говорю или за слив инфы я неотвечаю. Ненадо стены головой проламывать, и делать решения работающие на 50%. Вынос любых файлов только через амина или ответственного за безопасность, все что печать протоколируеться и т.д. это проблема не 1сника. и средствами 1с она разруливаеться с кучей оговорок. Проще тогда сканировать папку юзера и выгребать из нее предварительные данные от запросов и потом анализировать их, точно ничего непропустишь. Или тригеров понавесить и слепки всех запросов склных хранить и если ненашли слепка то кричать. Только стоимость такого комплекса будит неподьемной.

Можно просто запретить пользоваться внешними отчетами.

ДУМАЮ ДАЛЬШЕ 6 ПУНКТА ОБСУЖДАТЬ БЕСПОЛЕЗНО

2 Зря.Например в Табло набрать чтото вродеОткрытьФорму("Отчет","Товар","E:Продажи.ert")и еще нацать способов. если у засланца есть друг который пишет отчеты, то научить набрать 20 символов можно и обезьяну.

в каком еще табло ?

Ты с луны свалился? Может тогда прежде чем довать такие категоричные утверждения хоть фак прочитаешь. Сервис-Табло.Можно и через Ф1 запустить, только как небуду расказывать, зачем плодить хакеров.

ты имеешь ввиду "файл" "открыть" ?и как же ты оттудава запустишь внешнюю обработку если в правах будет запрещены все внешние отчеты ?

Если база ДБэфная - то вообще торба, если человек с мозгами захочет базу поиметь - он проссто по сетке сольет все дбэвные файлы себе на диск и спокойно унесет без всяких обработок... потомучто дбэфники расшарены для полного доступа..

Я что совсем непо русски пишу?в 1с предприятии меню Сервис - Таблов нем набираешь напримерОткрытьФорму("Отчет","Товар","E:Продажи.ert")Путь только правельный задай и нажми энтер.Если мень сервис можно отключить, то справку неотключишь,а запустить отчет можно и из нее. и еще куча куча обходных путей.

забей ;)

Хе-хе ... А Дитер то кАнкретна ... со своими советами...Ладно, Дитер - я пришел с СД РОМ (CD-R)- замени мне отчеты...А если не сможешь - сожри диск... а если на флешке стоит запрет записи?.Кстати, я всегда обращаю внимание, почему это сидюк трясется, если я к нему не обращаюсь....запустить по Ф1.. а как?.В платформе достаточно дырок, чтобы при всех отключенных правах запускать внешние отчеты, причем по произвольному пути. В не единственное место... и таких мест несколько....Так что не парьтесь... Просто поставьте за спиной соглядатая и все...

главное бороться до конца....+ - не жадничай - поделись дырой..

дык непомню уже с год назат сдесь ктото показывал проверял работает.гдето дома в архивах должна ветка валяться гляну скажу.Идея насколько помню в открытии своего нелп файла в котором чтот прописываеться.

понятно... это не команда 1С а скрипты исполнять мона..