Как обновлять базы напрямую из хранилища

  оглавление  Учимся писать пакетные (batch) скрипты

Как добиться 100% защиты архивов баз 1С от шифровальщиков

Итак, как же нам уберечь наши архивы от шифровальщиков?

Заливка в облака

Прежде всего обратите внимание на недавно появившуюся в обновляторе возможность автоматической (а главное односторонней и однократной)  заливки созданных архивов в облака.

Из облаков поддерживаются: ftp, ssh, webdav, mega.nz, yandex.disk, google.drive.

Вот ссылка на инструкцию по использованию облаков: http://helpme1c.ru/obnovlyator-1s-kak-nastroit-peredachu-arxivov-v-oblaka

Заливка на сетевые накопители

Под сетевым накопителем я подразумеваю NAS. Причём в роли сетевого хранилища может выступать как специально купленная для этого коробочка (с каким-нибудь линуксом на борту), так и обычный компьютер, с папкой в общем доступе.

При этом мы можем подключить такой накопитель как по полному сетевому имени, так и через сетевой диск, указав имя и пароль пользователя.

Причём лучше всего, чтобы пользователь под которым мы пишем в сетевое хранилище был заведён только в этом сетевом хранилище.

О том как подключать такие хранилища в обновлятор (включая авторизацию) я рассказываю вот здесь: http://helpme1c.ru/obnovlyator-1s-kak-nastroit-ispolzovanie-setevyx-papok-diskov

Изменение расширения архивов

Этот способ очень примитивный, но пренебрегать им также не стоит. Настраивается он в дополнительных настройках обновлятора:

Разграничение прав на запись к папке с архивами

Общая идея этого способа - сделать возможной изменение папки с архивами только под одним пользователем системы. Назовём этого пользователя BackupUser.

Причём должно выполняться 3 условия:

  1. Напрямую под BackupUser в системе никто не работает.
  2. Пользователь BackupUser является владельцем папки с архивами и обладает всеми правами на эту папку.
  3. У всех пользователей, кроме BackupUser есть права только на чтение папки с архивами.

При выполнении таких условий любой вирус-шифровальщик будем запущен под учетной записью, у которой нет прав на изменение папки с архивами.

А чтобы обновлятор смог менять папку с архивами достаточно прописать BackupUser в дополнительных настройках:

Не забудьте при этом нажать кнопку "Проверить пользователя", чтобы убедиться что всё в полном порядке.

После такой проверки, к примеру, обновлятор может попросить вас дать пользователю BackupUser права на чтение своей временной папки. Не откажите ему в в этом.

После этого убедитесь, что архивы записываются под BackupUser:

При этом ваша попытка зайти в папку с архивами (под любым другим пользователем) и что-нибудь в ней изменить должна заканчиваться вот так:

На этом всё.

С уважением, (преподаватель школы 1С программистов и разработчик обновлятора).



Владимир Милькин
Как помочь сайту: расскажите (кнопки поделиться ниже) о нём своим друзьям и коллегам. Сделайте это один раз и вы внесете существенный вклад в развитие сайта. На сайте нет рекламы, но чем больше людей им пользуются, тем больше сил у меня для его поддержки.

Нажмите одну из кнопок, чтобы поделиться:



Как обновлять базы напрямую из хранилища

  оглавление  Учимся писать пакетные (batch) скрипты