Как обновить базу на следующую редакцию?

оглавлениеКак научить обновлятор блокировать базы 1с 7.7 перед архивацией

Как добиться 100% защиты архивов Обновлятора-1с от шифровальщиков

Статья устарела и требует переработки?

Статья предназначена для опытных пользователей и администраторов баз.

Обновлятор-1с, начиная с версии от 31 мая 2016 года, научился писать архивы под другой учетной записью. Опытные пользователи могут воспользоваться этой возможностью, чтобы обеспечить 100% защиту архивов баз от вирусов-шифровальщиков.

Расскажу как это сделать.

Предположим, что мы работаем с базами под пользователем с именем Пользователь. Под этим же пользователем запускается обновлятор.

Наша задача - создать и настроить папку для архивов, писать в которую сможет только определенный пользователь, специально созданный для этого. Причём этот пользователь будет использоваться только для записи архивов. Никто не должен входить и работать под этим пользователем в системе.

Создаём такого пользователя, например, с именем BackupUser и паролем 123. Повторюсь, что под этим пользователем реально никто работать не должен. Он будет использоваться только для работы с архивами.

Далее создаём пустую папку на диске с файловой системой NTFS, например, "X:\Backups"; открываем её свойства, переходим на вкладку "Безопасность" и настраиваем права BackupUser на эту папку следующим образом:

Получается пользователю BackupUser мы отдали полный доступ и контроль на этой папкой.

Теперь наша задача - отнять этот доступ у всех остальных, чтобы случайно запущенный шифровальщик (а он 100% будет запущен не под учетной записью BackupUser) ничего не смог сделать с нашими архивами в этой папке.

Важный момент! Нужно оставить пользователю, под которым будет запускаться обновлятор следующие права на папку:

Это нужно, чтобы мы смогли открывать и просматривать имеющиеся архивы без их изменения.

Проверим - всё ли мы сделали верно. Попробуем создать в папке Backups другую папку или файл под пользователем "Пользователь", должны получить, например, такую ошибку доступа:

И это правильно - писать в эту папку можно только пользователю BackupUser.

Важный момент! Не забудьте дать пользователю BackupUser права на чтение папок с базами, а также на чтение и запуск файлов из папки, в которую установлен Обновлятор-1С. 

Теперь заходим в обновлятор в настройки для экспертов:

Здесь на закладке "Резервное копирование" прописываем нашу папку "X:\Backups" и пользователя BackupUser, под которым нужно писать архивы:

Пробуем создать архив:

Всё получилось:

При этом, если мы попытаемся изменить или удалить этот архив под любым другим пользователем (кроме BackupUser) у нас ничего не выйдет:

А значит этого не сможет сделать и любой другой вирус-шифровальщик.

С уважением, (школа 1С программистов).

Подписывайтесь и получайте новые статьи и обработки на почту (не чаще 1 раза в неделю).

Вступайте в мою группу ВКонтакте, Одноклассниках, Facebook или Google+ — самые последние обработки, исправления ошибок в 1С, всё выкладываю там в первую очередь.

Владимир Милькин
Как помочь сайту: расскажите (кнопки поделиться ниже) о нём своим друзьям и коллегам. Сделайте это один раз и вы внесете существенный вклад в развитие сайта. На сайте нет рекламы, но чем больше людей им пользуются, тем больше сил у меня для его поддержки.



Как обновить базу на следующую редакцию?

оглавлениеКак научить обновлятор блокировать базы 1с 7.7 перед архивацией