Hasp ліцензія 1с. Встановлення емулятора Sable

На прохання нашого постійного відвідувача сайту – опублікуємо невелику статтю як встановити та налаштувати емулятор HASP-драйвер для роботи 1С 8.2 для Windows x64.
Також розберемо установку і налаштування конфігурація 1С 8.2 з демо даними.

Встановлення та налаштування 1С 8.2 емулятор HASP-драйвера для Windows x64

Працездатність гарантується при повністю чистій ліцензійної Windowsсистемі (Windows Vista x64, Windows Server 2008 x64, Windows 7 x64, Windows Server 2008 R2 x64 включаючи з встановленим Service Pack 1)
Встановлення виконувати під локальним адміністратором!

1) Видаляємо старі менеджер ліцензій та драйвер HASP (Панель управління -> Програми та компоненти). Також видаляємо всі старі емулятори та патчі платформи.
2) Вимикаємо Контроль облікових записів. Пуск -> Панель керування -> Зміна параметрів контролю облікових записів. Виставляємо значення "Ніколи не повідомляти" (повзунок вниз).
3) Встановлення 1С (платформи) з драйвером HASP або Встановлення драйвера HASP версії з підтримкою х64:

Драйвер HASP з підтримкою х64:

4) Вносимо дампи (гілка реєстру з дампами змінилася) - папка «Dumps», запустити та додати до реєстру файл "v8 50 user.reg"для робочої станції, для сервера необхідно додати всі файли в папці «Dumps»- архів для завантаження внизу статті.

5) Запустити install_sertif.cmd(установка особистого сертифікатаі включення тестового режиму Windows ), якщо не хочете натискати F8 щоразу під час запуску.

При цьому ваша ОС повинна завантажитися в тестовому режимі - якщо так не сталося, то потрібно при перезавантаженні натиснути на кнопку F8 і вибрати Тестовий режим з можливістю встановлення драйверів з непідписаними сертифікатами. Тестова версія використовується для встановлення в систему непідписаних сертифікатом драйверів пристроїв. Сертифікат видає Майкрософт після відправлення, відповідного драйвера, виробником пристрою (обладнання), для тестування в лабораторію Майкрософт. Абсурд у тому, що на драйвер-емулятор ніхто сертифікат не видасть і відповідно уникнути тестової версії неможливо.

Перевірка: у правому нижньому куті робітника столу Windowsмає бути написано білими літерами «Тестова версія» Windows 7 Складання ???
Якщо цього повідомлення немає, то, як варіант, ви не включили тестовий режимтому 6 пункт може не пройти.
Можете виконати команду bcdedit.exe /set TESTSIGNING ON командному рядкута перезавантажитися.

Також необхідно повторити видаленням всі патчі, емулятори HASP, знайдені в системі, і повторно запустити пункт 5.
Тестовий режим може не вмикатися, якщо Windows вже перебуває в іншому режимі, наприклад «Захищений режим».
Деякі активатори Windows, переводять систему в захищений режим, щоб уникнути механізму активації.
У такому випадку Вам необхідно видалити активатор та/або оновити активатор та/або придбати ліцензійний продукт.

Не забудьте відключити антивірус, його компоненти часто блокують інсталяцію драйверів.

7) Встановлюємо драйвер
Control Panel -> Add Hardware -> (Панель управління -> Диспетчер пристроїв)
Add a new hardware device -> (Встановити курсор на будь-якому з класів пристроїв -> Дія ->
Встановити старий пристрій ->)
Install the hardware that I manually select from a list -> (установка устаткування, вибраного з
списку вручну ->)
Show all Devices -> (Показати всі пристрої ->)
Have disk -> (Встановити з диска ->)
Browse -> (Огляд ->) шлях до каталогу, з файлами vusbbus.inf, vusbbus.cat, vusbbus.sys

Відповідаємо "Yes", коли виводиться запит про продовження встановлення непідписаних драйверів.

8) Device Manager -> System devices має з'явитися «Virtual Usb Bus Enumerator»
(Диспетчер пристроїв -> Системні пристрої)

Увага. Після встановлення драйвера «Virtual Usb Bus Enumerator», в « Контролери USB» з'явиться додаткове обладнання
"Aladdin HASP key" або аналог "SafeNet key"
"Aladdin USB key"
або після перезавантаження або після натискання Дія -> Оновити конфігурацію обладнання

Перевірка. На піктограмі пристрою Virtual Usb Bus Enumerator не повинен стояти знак оклику. Пристрій має працювати нормально.

9) Установка HASP LM driver (ТІЛЬКИдля інсталяції на платформу Windows Server). В архіві – внизу статті.

9) Для відключення виведення повідомлення на робочий стіл "Тестова версія" необхідно встановити "RemoveWatermarkX64.exe". В архіві – внизу статті.

Завантажити архів з емулятором HASP-драйвера для встановлення 1С 8.2 на Windows x64:

Також бажано заборонити платформі 1С виходити в інтернет (використовуємо Брандмауер або сторонній мережевий екран).
На цьому все 1C Підприємство 8.2 встановлено та працює.

Встановлення. Налаштування конфігурацій 1С 8.2

Це докладна інструкціяпо встановлення конфігурації 1Ста створення бази даних 1С (із встановленої конфігурації). Не забувайте, що потрібно встановити платформу 1С. Установка комп'ютер конфігурації 1С. Створення бази даних 1С конфігурації. Створення бази даних 1С із CF. Створення бази даних 1С із DT.

Що необхідно зробити, щоб встановити конфігурацію 1С?

Конфігурація 1С- Це шаблон. На основі цього шаблону створюється база даних 1С. Кількість баз даних 1С з урахуванням одного шаблону конфігурації 1С - необмежено.

Таким чином – суть установки конфігурації 1С – це створення бази даних.

Створити базу даних можна такими способами:

— Встановити на комп'ютер конфігурацію (шаблон) та створити на його основі

— Створити порожню базу та завантажити до неї CF

— Створити порожню базу та завантажити до неї DT

- Відновити бекап бази 1С SQL в іншу базу та підчепити його до 1С серверу.

CF та DT – це вивантаження конфігурації з існуючої бази. Відрізняються один від одного тим, що DT включає дані, а CF не включає (містить тільки відомості про конфігурацію).

Встановлення конфігурації 1С із дистрибутива на комп'ютер

Дистрибутив конфігурації поширюється на диску (виберіть для встановлення пункт меню Встановити) або архівом, що саморозпаковується через інтернет (розпакуйте в будь-яке місце і натисніть setup.exe).

Установка дистрибутива конфігурації 1С ставить лише одне питання - каталог установки. За замовчуванням конфігурація 1С встановлюється у каталог templates.
Це типовий каталог. Для 8.1 знаходиться зазвичай в «C: Program Files 1cv81 tmplts», для 8.2 в C: Users Ім'я Користувача AppData Roaming 1C 1Cv82 tmplts.
Змінюємо каталог на свій:

В результаті встановлення в каталозі tmplts з'явиться папка із встановленою конфігурацією. У цій папці знаходяться папки встановлених шаблонів конфігурацій. У них – документація та «додаткові штучки». Структуру папки tmplts та опис файлів у дистрибутиві конфігурації дивіться наприкінці статті.

Створення бази даних 1С із встановленої конфігурації (файловий варіант)

Конфігурація зберігається в каталозі на диску (файлова версія ми розглядаємо саме її).

Необхідно вибрати на диску місце, де ми створимо конфігурацію, наприклад "E: My_docs \ 1C \ baza". Зайдемо або створимо цю папку і створимо в ній папку бази даних, наприклад: "e: My_docs \ 1C \ baza \ torgovlai-dla-fop".
Запускаємо 1С. У вікні вибору бази даних натисніть кнопку Додати.

Виберемо «Створення нової інформаційної бази» та натиснемо «Далі».

Якщо Ви встановили з дистрибутива конфігурацію (одну чи кілька), то зараз Ви побачите список встановлених конфігурацій. У кожній конфігурації доступні варіанти:
- Ім'я конфігурації/версія
- Ім'я конфігурації (демо)/версія
Перший варіант – чиста пуста база даних. Другий варіант - база даних з демо-даними для навчання. Ми вибираємо другий варіант (поставте курсор на номер версії).

Введіть назву бази даних, вона може бути будь-яким Вам зрозумілим. Саме ця назва відображатиметься у списку баз даних при вході до 1С. Наприклад, «Торгівля для приватних підприємців України (ДЕМО)»

Потрібно вибрати місцезнаходження бази даних. Ми встановлюємо файловий варіант, тому вибираємо "На цьому комп'ютері...". Коли встановлюватимете клієнт-серверний варіант, виберіть «На сервері 1С». Необхідно вибрати каталог, який ми підготували для бази даних. Вказувався раніше при встановленні 1С. У нашому випадку це: e:\My_docs\1C\baza\torgovlai-dla-fop

Після цього залишаємо крок установки без змін:


Вибираємо нашу Демо конфігурацію та відкриваємо її.



«Конфігуратор»


Відповідаємо позитивно питанням 1С. Робить конвертацію версій. По закінченню Ви отримуєте повідомлення:


Запускаємо конфігурацію і приступаємо до роботи.

Пам'ятка структури папки tmplts

1) папка "1с" - шаблони конфігурацій компанії 1С
2) папка «Назва конфігурації» – англомовна назва конфігурації (Accounting-Бухгалтерія, Trade-Управління торгівлею, Hrm-Зарплата та управління персоналом)
3) папка "Версія" - версія конфігурації
4) Папки та файли шаблону конфігурації.
Наприклад, шлях до шаблону конфігурації «Керування торгівлею» версії 10.3.9.4:
C:\Program Files\1cv81\tmplts\1c\trade\10_3_9_4\

1) Readme.txt - зміст каталогу, що де знаходиться
2) файли HTML – різний опис та хелпи щодо використання конфігурацій
3) 1cv8.cf – саме в цьому файлі та зберігається – конфігурація 1С
4) 1Cv8.dt – у цьому файлі зберігається архів бази даних на основі цієї конфігурації, зазвичай це демо-база; файл містить у собі конфігурацію та дані
5) 1cv8.cfu – файл оновлення конфігурації, що використовується для переходу з однієї версії конфігурації на іншу
6) файли TTF - файли шрифтів, використовуються наприклад для друку штрих-кодів, зверніть увагу, ці шрифти потрібно додати в систему, якщо вони є в дистрибутиві конфігурації
7) файли XML - часто з конфігурацією поставляються різні класифікатори, їх завантаження в базу даних ми розглянемо в майбутніх випусках, зверніть увагу, ці файли також слід завантажити в базу даних після закінчення зупинки (наприклад okp.xml)
8) каталог ExtReps – зовнішні звіти та обробки, які використовуються для обліку, часто так постачаються звіти, які часто змінюються, наприклад різні друковані форми
9) каталог TradeWareEpf – обробки, що використовуються для підключення обладнання, підключення ми розглянемо у майбутніх випусках
10) каталоги Conv_ХХХ – у таких каталогах зберігаються «правила конвертації», правила за якими можна вивантажити дані з однієї бази даних до іншої

Ось і все, якщо Ви хочете подякувати наше - у вас є така можливість: праворуч є варіанти для пожертвувань на розвиток порталу. Або поділіться статтею у ваших соц.стеях через сервіси нижче.

Емулятор– це програма, яка імітує роботу різних фізичних пристроїв чи інших програм.

Наприклад, віртуальні диски, емулятори ігрових приставок, ігор тощо. У статті розглядається емулятор захисту HASP.

HASP– апаратно-програмний комплекс захисту ПЗ від незаконного (несанкціонованого) використання та розповсюдження.

Ключі випускаються для різних ОС – Windows, Linux, Android та 32- та 64-розрядних комп'ютерів.

Система розроблена компанією Aladdin KS, на захист якої входить:

– електронний ключ (брелок USB);
– спеціальне ПЗ для прив'язки до ключа, захисту програм та даних.

Існують різні виконання ключа HASP:

- Брелок USB;
- Ключ LPT;
– мапа PCMCIA, внутрішня мапа PCI.

Найбільшого поширення має брелок USB. В даний час застосовуються кілька варіантів ключів:

1) HASP 4 (перша версія захисту), HASP HL ​​(HardLock – сучасний варіант) – це апаратні ключі.

2) HASP SL (Soft Lock) – програмний ключ. Цей ключ більш зручний для поширення програм, але має менший рівень захисту, ніж у HL.

3) HASP SRM комбіноване рішення, в ньому є вибір - що використовувати: апаратний HL або програмний ключ SL.

Захистом HASP користуються такі пакети програм, як 1С, Консультант Плюс. Порядок захисту приблизно такий. Ключ підключено до певного порту комп'ютера. Встановлюється спеціальний драйвер захисту.

Захищена програма надсилає через нього інформацію про захист. За правильної відповіді ключа програма продовжує роботу, інакше: демонстраційний режим або просто зупинка.

Емуляція ключів використовується у таких випадках:

– злом захисту програм (хакерство, нелегальне використання – на жаль);
- Нестійка робота HASP ключів;
- Вихід з ладу або втрата ключа;
- Незручність використання ключа на різних комп'ютерах.

Такі емулятори розробляються для користувачів ліцензійного ПЗ з метою полегшення їх роботи (не потрібен брелок), що не є порушенням закону.

Це означає, що для встановлення будь-якого емулятора у вас має бути ліцензійна версія ПЗ.

Якщо з якоїсь причини необхідний емулятор ключа, потрібно мати на увазі наступне варіантів емуляторів, це залежить від:

- Число користувачів програми;
– версії програми – мережна або локальних користувачів;
- Для якого сервера потрібен емулятор - Server 2003, 2008 та ін.

Створено багато програм емуляції, у тому числі комплекс Sable. Далі два конкретні приклади.

Встановлення емулятора Hasp HL

Додаткова інформація:

www.xaker.name/forvb/showthread.php?t=20555&page=11
exctcryptor.ucoz.ru/haspharddong2007.zip

Розпакувати та запустити HASPHL2007.exe

Потрібно встановити драйвер і оригінальний ключ підключення.

У програмі DRIVER натиснути INSTALL – встановлення драйвера.

Запусти програму edgehasp.exe- генерація ключа. Отриманий ключ ввести до закладки “EMULATOR”. Натисніть “StartService”.

Запустити захищену програму, перевірити її роботу, далі, якщо все працює, відкрити вікно DUMPER. У вікні відображаються паролі. Щоб створити копію, натисніть «DUMP». Результат – файл типу DMP.

Запустити EDGEHASP.EXE для перетворення файлу.

Відкрити файл «DONGLES» у вікні «HASP/Hardlock Emulator» та вказати ім'я файлу.

Очистити дамп – кнопка CLEAN.

Можна скористатися. 🙂

Встановлення емулятора Sable

Інформацію можна знайти за адресою:

www.emus2.narod.ru/emulyator-sable.html

Запустити Sable та дочекатися перезавантаження.

Видалити ярлик емулятора – C:\Documents Settings\All users\StartМену\Programs\Startup

Запустити C:\ProgramFiles\SABLE\. Запустити delnt.bat- Видалення Hasp з реєстру.

Встановити емулятор Hasp C:\ProgramFiles\SABLE- Запустити instnt.bat.

Запустити startnt.bat. ПУ – система – Устаткування -ДУ

Меню View-ShowHiddenDevice – Натиснути NonPlag… -Scan for hardware …

Властивості (Propetries – hasp Automatic.) Ok.

Копіювати patch77. exeз C:\ProgramFiles\sableдо папки 1С.

Запустити patch77.exe/F1cv7.exe.

Зауваження. Наведені інструкції – це приклади, куди потрібно орієнтуватися у реальній обстановці.

Тут ви можете Завантажити HASP емуляторабсолютно безкоштовно.

На сьогодні у мене все, стежте за блогомпо електронній пошті. Чекаю на ваші відгуки в коментарях. Бувай!

Захист системи «1С:Підприємство» може бути побудований на використанні мережевої системи захисту HASP4 Net. Підрахунок користувачів при цьому може здійснюватися або серверною частиною «1С:Підприємства», або спеціальною програмою - HASP License Manager. Ця стаття присвячена установці HASP License Manager та налаштуванню системи «1С:Підприємство» для роботи з ним.

Ключі захисту та їх маркування

Апаратні ключі захисту HASP4 Net підключаються до портів USB комп'ютера. Загальна кількість користувачів, які можуть працювати з системою «1С:Підприємство», дорівнює сумі доступних ліцензій з усіх комп'ютерів у мережі, до яких підключені апаратні ключі та налаштований HASP License Manager.

Апаратні ключі схожі на USB-флеш-накопичувач і виглядають приблизно так:

Вони можуть відрізнятися кольором та маркуванням. По маркуванню можна визначити, що це за ключ: для яких програмних продуктів він підходить і скільки ліцензій надає.

  • ORGL8- локальний клієнтський ключ;
  • NET5 ORGL8- розрахований на багато користувачів клієнтський ключ на 5 користувачів;
  • NET10 ORGL8- розрахований на багато користувачів клієнтський ключ на 10 користувачів;
  • NET20 ORGL8- розрахований на багато користувачів клієнтський ключ на 20 користувачів;
  • NET50 ORGL8- розрахований на багато користувачів клієнтський ключ на 50 користувачів;
  • NET100 ORGL8- розрахований на багато користувачів клієнтський ключ на 100 користувачів;
  • NET250+ ORG8A- розрахований на багато користувачів клієнтський ключ на 300 користувачів;
  • NET250+ ORG8B- розрахований на багато користувачів клієнтський ключ на 500 користувачів;
  • ENSR8- локальний ключ 32-розрядного сервера;
  • EN8SA- Локальний ключ 64-розрядного сервера.

Так, на фотографії вище представлений розрахований на багато користувачів клієнтський ключ на 5 користувачів. Потрібно відзначити, що на одному комп'ютері може працювати тільки один ключ кожної серії (ORGL8, ORG8A і ORG8B). Якщо підключити до одного комп'ютера кілька ключів однакової серії, буде задіяно лише один із них, вибраний довільно.

Встановлення драйвера захисту

HASP Device Driver потрібно встановити на тих комп'ютерах, до яких безпосередньо підключені апаратні ключі захисту. Цей драйвер входить до комплекту постачання «1С:Підприємства» і його можна встановити з меню «Пуск»:


Встановлення драйвера захисту в меню «Пуск»

Або з командного рядка:

C:\>"Program Files\1cv8\common\haspdinst.exe" -i

Для ОС Linux потрібно завантажити драйвер із сайту компанії SafeNet. Завантажений архів містить DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE та скрипт для автоматичного встановлення. Спробуємо варіант зі скриптом, для цього завантажуємо та розпакуємо потрібний архів. Далі зробимо файл dinst, що виконується, і запустимо його:

sudo chmod +x./dinst

Результат виглядатиме приблизно так:


Встановлення драйвера в будь-якій операційній системі рекомендується виконувати з від'єднаним USB-ключом.

Дистрибутив HASP License Manager можна знайти на сайті компанії SafeNet. При установці в ОС Windows потрібно буде вибрати варіант установки - програму або службу, зазвичай вибирають службу:


У ОС Linux установка HASP LM виглядає трохи складнішою. Архів із сайту SafeNet містить два RPM-пакети для RedHat і SuSE (ймовірно, для цих систем установка HASP LM досить проста) і запакований файл hasplm для решти. Дотримуючись інструкції з сайту ІТС, мені не вдалося запустити файл hasplm на Ubuntu 16.04.

Тому довелося скористатися рішенням компанії Etersoft. Йдемо на FTP компанії та знаходимо потрібну версію. Для моєї 64-бітної Ubuntu 16.04 я вибрав цю версію: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/ . Завантажуємо файли і спочатку встановлюємо необхідні пакети, в моєму випадку потрібно встановити пакет make:

sudo apt-get install make

і пакет libc6-i386 (незважаючи на те, що я скачав 64-бітну версію HASP LM, він, по суті, залишається 32-бітним додатком і йому потрібні 32-бітні бібліотеки):

sudo apt-get install libc6-i386

після цього встановлюємо пакети HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

Перезапускаємо сервіс:

sudo service haspd restart


Як видно зі скріншота, файл із налаштуваннями знаходиться тут: /etc/haspd/hasplm.conf .

Налаштування

nhsrv.ini

В ОС Windows файл nhsrv.ini може розташовуватися в різних місцях:

  • каталог із встановленим HASP LM (наприклад, C:\Program Files (x86)\Aladdin\HASP LM);
  • каталог Windows (C: Windows);
  • системний каталог Windows (C: Windows system32 або C: Windows system).

Для ОС Linux файлустановок вказується за допомогою параметра «-c» і його назва та місцезнаходження за умовчанням не визначено.

Налаштування HASP LM визначають значення параметрів секції файлу nhsrv.ini:

  • NHS_IP_LIMIT- Визначає діапазон IP-адрес, що обслуговуються HASP LM. Наприклад: 192.168.*.*, 192.168.1.1/24.
  • NHS_ADAPTER- визначає IP-адресу однієї чи більше мережевих карток, які обслуговуватимуть HASP LM. Використовується при використанні HASP LM з Win32. Наприклад: 10.1.1.111, 255.255.0.0.
  • NHS_USERLIST- визначає максимальну кількість користувачів, одночасно підключених до HASP LM Значення за замовчуванням: 250 (важливо для ключів на 300 та 500 користувачів).

nethasp.ini

Для налаштування взаємодії системи "1С:Підприємства" з HASP LM використовується конфігураційний файл nethasp.ini. Незважаючи на те, що в більшості випадків жодна додаткове налаштуванняне потрібно мати уявлення про можливості запропонованих цим файлом.

Файл nethasp.ini, в ОС Windows, зазвичай розташовується в каталозі 1С (наприклад C: Program Files 1cv8 conf), а в ОС Linux він може знаходитися в домашньому каталозі користувача або в каталозі / etc.

У прикладі нижче вказується, що сервер захисту знаходиться за адресою 192.168.0.12 та забороняється широкомовний механізм TCP/IP.


NH_TCPIP=Enabled
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Секція

  • NH_IPX- використовувати або використовувати протокол IPX для зв'язку з HASP LM, варіанти: Enabled, Disabled (за замовчуванням Enabled);
  • NH_NETBIOS- використовувати або використовувати протокол NetBIOS для зв'язку з HASP LM, варіанти: Enabled, Disabled (за замовчуванням Enabled);
  • NH_TCPIP- використовувати або використовувати протокол TCP/IP для зв'язку з HASP LM, варіанти: Enabled, Disabled (за замовчуванням Enabled);
  • NH_SESSION- задає інтервал за секунди, протягом якого програма намагається встановити з'єднання з HASP LM (за замовчуванням 2 секунди);
  • NH_SEND_RCV- встановлює для HASP LM максимальний час отримання або надсилання пакета (за промовчанням 1 секунда).

Останні два параметри можна використовувати у всіх секціях.

Секція

  • NH_USE_SAP- використовувати або не використовувати службу SAP для пошуку мережі HASP LM, варіанти: Enabled, Disabled (за замовчуванням Enabled);
  • NH_USE_BROADCAST- Використовувати лише механізм Broadcast для пошуку в мережі HASP LM, варіанти: Enabled, Disabled (за замовчуванням Enabled);
  • NH_BC_SOCKET_NUM- визначає номер сокету (число у шістнадцятковому вигляді) для широкомовного механізму (за замовчуванням: 7483Н);
  • NH_SERVER_NAME- визначає, чи додаток буде обмінюватися даними тільки з HASP LM, що знаходиться в локальної мережі, або з будь-якими іншими HASP LM варіанти: localnet, Internet (за замовчуванням Internet);
  • NH_DATFILE_PATH- шлях, яким буде здійснюватися пошук файлів haspaddr.dat і newhaddr.dat, що містять мережну адресу HASP LM.

Секція

  • NH_NBNAME- Вказує ім'я HASP LM (не більше 8 символів);
  • NH_USELANANUM- Встановлює номер комунікаційного каналу.

Секція

  • NH_SERVER_ADDR- встановлює IP-адреси серверів HASP LM (кількість адрес не обмежена);
  • NH_SERVER_NAME- обмінюється даними з HASP LM з певним ім'ям (максимум 6 імен, кожне не більше 7 символів);
  • NH_PORT_NUMBER- встановлює номер мережного порту (за замовчуванням 475);
  • NH_TCPIP_METHOD- посилає пакет TCP чи UDP, звернення до HASP LM завжди виконується за UDP, незалежно від цього параметра;
  • NH_USE_BROADCAST- Використовувати широкомовний механізм UDP, варіанти: Enabled, Disabled (за умовчанням Enabled).

На цьому все сподіваюся, що дана стаття була Вам корисна.

Програмний захист ліцензійного програмного забезпечення не забезпечує стовідсоткової гарантії від копіювання та нелегальної експлуатації. Оптимальним, хоч і не найдешевшим, способом запобігання злому є установка апаратного ключазахисту. Поширюючи копії своєї облікової системи, компанія 1С пішла, в тому числі, і таким шляхом забезпечення безпеки. Далі ми обговоримо нюанси роботи із ключами 1С на практиці.

Концепції ліцензування ПЗ 1С

Ключ захисту 1С виглядає зовні схожим на звичайний флеш-накопичувач. Однак його функція зовсім інша – він призначений для маркування програмного комплексу 1С, як минулого ліцензування. Запуск програм 1С на комп'ютері, який не має такого захисту або в мережі, де ключ не встановлений на жодному з комп'ютерів – неможливий. Залежно від типу «клієнта» «1С Підприємства» приймається одна з політик використання ключа захисту:

  • Політика конфігурації типу файл-сервер.
  • Політика конфігурації типу клієнт-сервер.

Найпростішим прикладом конфігурації першого типу є випадок, коли 1С використовується однією єдиному комп'ютері. Ключ і програмне забезпечення фізично не розділені і розташовані на одній і тій же машині. Складніший варіант тієї ж політики – її поширення на кілька комп'ютерів. При цьому кожен з них має ключ, а користувач може запустити стільки копій ПО 1С, скільки йому заманеться. Ліцензія та ключ такого типу називаються однокористувальними.

Якщо в конфігурації файл-сервер використовуються розраховані на багато користувачів ключі захисту, то одночасно дозволяється запуск лише певної кількості копій 1С-додатків. Як ці програми будуть розподілені серед користувачів — ролі не грає. Ключ запобігає будь-якій спробі запустити більше копій. Ліцензія і ключ такого типу називаються розрахованими на багато користувачів. На кожній машині має бути встановлена ​​та налаштована програма «Hasp License Manager» (менеджер ліцензій 1С).

Клієнт-серверна політика захисту відрізняється від файл-серверної тим, що моніторингом ліцензій 1С зайнятий виділений у мережі сервер. Є два варіанти такої ліцензії: на 32-розрядний та на 64-розрядний сервер.

  • Локальний однокористувацький HASP HL ​​Basicмає маркування синього кольору;
  • Мережевий клієнтський HASP HL ​​Netмає маркування червоного кольору. Кожен такий ключ має унікальний ідентифікаційний номер, записаний на його внутрішню пам'ять. Розрізняються за кількістю користувачів: від 5 до 100, є варіанти на 300 та 500 користувачів;
  • 32-розрядна версія серверного типу має бузкове маркування;
  • 64-розрядна версія серверного типу має смарагдове маркування.

На кожний комп'ютер може бути встановлений лише один ключ одного й того самого типу.

Порада: фахівці компанії 1С не рекомендують одночасну установку мережного та локального ключів на ту саму машину. Причина цього дуже тривіальна: якщо першою буде розпізнаний локальний ключ, пошук мережного буде скасовано і робота інших користувачів мережі в конфігурації клієнт-сервер стане неможливою.

Трохи про "Hasp License Manager"

У разі використання ліцензії на багато користувачів необхідно, щоб пристрій захисту, встановлений на одній з машин в мережі, був видимим іншими комп'ютерами. За це відповідає вже згадана програма Hasp License Manager. Відомості про програму:


Налаштування параметрів «Hasp License Manager» зберігаються у файлі під назвою nhsrv.ini. За замовчуванням даний файлрозташовується в папці "..\Program Files\Aladdin\HASP LM". Маніпулюючи деякими з параметрів файлу, можна керувати поведінкою системи захисту. Наприклад, NHS_USERLIST відповідає за максимально можливе число підключень до Hasp.

Якщо все пішло не так…

При установці апаратного захисту нерідко виникають проблеми, про які має бути обізнаний персонал, який відповідає за супровід продукції 1С:

  • Відмова від встановлення ключа захисту. Свідченням того, що пристрій розпізнаний, — горяча. світлодіодна лампана його корпусі. Якщо цього немає, то, мабуть, драйвер ключа не інстальовано в систему. Перевірити коректність інсталяції драйвера можна, задавши в командному рядку інструкцію hinstall –info. Необхідно перевірити наявність достатнього рівня привілеїв користувача на інсталяцію програм системні папки. Запускати установку слід із правами локального адміністратора. Іноді версія драйвера не відповідає версії операційної системи. Інший перешкодою встановленню драйвера може бути блокування установки захищеним додатком. У такому разі виконуйте інсталяцію з консолі негайно після завантаження системи. Для цього наберіть командний рядок: hinstall -i –kp;
  • Не знайдено ключа захисту програми. Проблема виникає у разі фізичної відсутності ключа в системі, відсутності менеджера ліцензій при використанні Hasp неправильного типу, в результаті блокування порту 475;
  • Інсталяція більше одного менеджера ліцензій з тим самим ім'ям. У цьому випадку кожному менеджеру ліцензій потрібно призначити унікальне ім'я у файлі nhsrv.ini (змінити значення параметра NHS_SERVERNAMES у секції NHS_SERVER);
  • Поява повідомлення про помилку під час вимкнення комп'ютера. Причина в тому, що драйвер захисту активовано пізніше сервера захисту. Змініть сервер захисту на службу LMSETUP.

Ось, мабуть, і все, що слід знати новачкові про апаратний захист 1С.

Зіткнувся днями з такою проблемою. На одній із машин відмовилася працювати мережева версія 1С Підприємство. При підключенні до бази вивалювалася наступна помилка:

Хочу звернути увагу, що помилка з'явилася на комп'ютері, на якому було 2 мережні карти з 2-ма різними мережами. Чомусь відразу значення цьому моменту не надав. Мабуть, бо монітор HASPвиявляв ці ключі добре, через що шукав проблему в 1С. Внаслідок чого вбив пів дня робочого часу. Проблема дійсно крилася у двох мережевих картах, а якщо сказати точніше, 2 різні мережі, рішення було у файлі C:\Program Files\1cv81\bin\conf\nethasp.ini

Відключивши мережу, в якій немає ключів HASP, після перезавантаження машини - 1С завелася... Поліз у гугл за вирішенням цієї проблеми. Пошук недовго змусив на себе чекати, рішення наступне:

Почну з маленького лікнепу:

1С:Підприємство 8використовується система захисту за допомогою апаратних ключів HASP, завантажити драйвер, програму моніторингу і службу HASP Loader можна на сайті http://www.aladdin-rd.ru/, а саме в розділі підтримки http://www.aladdin-rd.ru/support/downloads/hasp/.

Ключі захисту для 1С поділяються на:

1. Однокористувацькі (обов'язково повинні бути фізично підключені до комп'ютера, на якому запускається 1С)

Модель HASP HL ​​Basic (синього кольору ), даний ключмає маркування H4 M1 ORGL8, не має вбудованої пам'яті та персонального ID, не зберігає в собі жодних параметрів та налаштувань. Поставляється продуктами, що мають ліцензію на одне робоче місце.

Мережевий ключ HASP

2. Розраховані на багато користувачів (ключ знаходиться в мережі, 1С може запускатися на будь-якого комп'ютера в межах локальної мережіабо домену)

Мережеві клієнтські ключі включають серію ( червоного кольору ). Мають внутрішню пам'ять, де зберігається кількість ліцензій, і унікальний ID. Існують різновиди на 5, 10, 20, 50 та 100 користувачів. Має маркування NETXX ORGL8 , де ХХ- кількість ліцензій (наприклад NET5 ORGL8 ). Існують також ключі на 300 та 500 користувачів які мають маркування NET250+ ORG8A і NET250+ ORG8B . Поставляються з продуктами, що мають ліцензію на 5 робочих місць, а також окремо у вигляді додаткових клієнтських ліцензій.

Ключ для Сервера 1С

3. Серверні (обов'язково повинні бути фізично підключені локально до комп'ютера, на якому встановлений і працює сервер агента 1С Підприємство)

Ключі для сервера 1С Підприємство буває тільки локальні. 32-бітнаверсія має ключ захисту HASP HL ​​Pro (фіолетового кольору ), який має внутрішню пам'ять та унікальний ID. Має маркування ENSR8 , поставляється разом із ліцензією на сервер 1С Підприємство.

Для 64-бітногосервера використовується ключ HASP HL ​​Max (зеленого кольору ) з внутрішньою пам'яттюта унікальним ID. Має маркування EN8SA та підтримує також 32-бітовий сервер. Тобто. Маючи ліцензію на 64-бітний сервер, можна, не змінюючи ключа, використовувати 32-бітну версію, але не навпаки.

Для роботи однокористувацького та серверного ключа достатньовстановити драйвер ключа захисту на локальній машині та вставити ключ захисту у локальний USB порт.

Для розрахованого на багато користувачів (мережевого) ключа захисту необхідно:
1. Встановити драйвер ключа захисту на одну з машини в мережі, яка буде сервером ключа - HASP4_driver_setup.zip
2. Встановити сервер (службу) ключа захисту на цю машину - HASP_LM_setup.zip
3. Вставити ключ захисту в сервер до USB порту
4. Встановити 1С на клієнтські машини

У випадку, даних дій до роботи 1С достатньо. У процесі запуску та подальшої роботи 1С:Підприємство 8 на локальних машинах система буде звертатися за допомогою broadcast-запиту по порту 475 і шукати ключ захисту. У разі неудалого пошуку буде видано повідомлення „не виявлено ключ захисту програми“та роботи 1С: Підприємство перерветься.

Якщо ви зіткнулися з повідомленням „ не виявлено ключ захисту програминеобхідно перевірити:
1. наявність ключа захисту в порту usbсервера ключа
2. перевірити, чи запущено сервер ключа на сервері (процес з ім'ям „Hasp loader“)
3. перевірити командою telnet доступність сервера ключа з локальної машинипортом 475 (наприклад: telnet 192.168.100.100 475)

Якщо всі перевірки пройшли успішно, але помилка залишилася, переходимо до більш детальним налаштуванням. У папці установки 1С:Підприємство 8 (як правило, c:\program files\1cv81\bin\conf або c:\program files\1cv8\bin\) має файл nethasp.ini . Це файл налаштування ключа захисту, він розбитий на секції, нас цікавить секція . При установці 1С, за промовчанням, у цій секції всі параметри відокремлені подвійними знаками ";", що означає ігнорування даних налаштувань. При цьому драйвер ключа поводиться таким чином:
1. надсилається пакет типу broadcast по локальній мережі по порту 475 у пошуках сервера ключа захисту
2. якщо відповіді не отримано - помилка

Недоліки конфігурації за замовчуванням:
1. на broadcast йде якийсь час
2. не всі сервери відповідають на такі пакети
3. broadcast яка-ніяка, але навантаження на мережу

Для вирішення цієї проблеми необхідно зробити таке:
1. вкажемо конкретну адресу, де шукати сервер ключа (наприклад: NH_SERVER_ADDR = 192.168.100.100)
2. заборонимо broadcast пошук (NH_USE_BROADCAST = Disabled)
3. і обмежимо типи пакетів тільки TCP-протоколом (NH_TCPIP_METHOD = TCP)

Як показує практика, швидкість запуску 1С:Підприємство 8 після такого налаштування зростає помітно!

Але є й деякі недоліки даного методу:

необхідно стежити за тим, щоб адреса сервера ключа захисту не змінилася, інакше доведеться на всіх локальних машинах переналаштовувати файл nethasp.ini!

Хотів би також уточнити кілька моментів по роботі з ключами, з якими довелося стикатися при роботі:

1. Monitor HASP не показує ключ

Сам по собі монітор може показати лише наявність менеджера ліцензій на тій чи іншій адресі. Ключ він зможе побачити тільки після того, як захищений додаток успішно відкриє хоча б одну сесію з ключем. Крім того, слід враховувати, що Aladdin Monitor працює тільки за протоколом UDP, порт 475. Таким чином, відсутність даних про ключ у моніторі ще не означає, що ключ недоступний для програми.

2. Два ключі захисту 1С HASP на одному комп'ютері

При установці двох і більше ключів захисту програмного забезпечення HASP на один комп'ютер слід враховувати, що:

  • Ключі, які мають різні серії, працюватимуть нормально. (по відношенню до 1С: 1 серверний та 1 мережевий працюватимуть нормально)
  • Ключі однієї серії працюватимуть, якщо така можливість була реалізована розробником захищеного програмного забезпечення. Якщо ж розробником дана можливістьне була реалізована, то ключі, що стосуються однієї серії, не працюватимуть спільно на одному комп'ютері, буде видно лише один з них: або близький до порту (у випадку з LPT-ключами), або розміщений на порту з молодшою ​​адресою (у випадку з USB-ключами захисту програм HASP). (по відношенню до 1С, - 2 локальний або 2 мережеві ключі на одному комп'ютері працювати коректно, швидше за все не будуть)
  • не рекомендується ставити разом локальний та мережевий ключ, це пов'язано з особливістю захисту 1С Підприємства: знаходячи локальний ключ програма ніколи не шукатиме мережевий.

Можливі вирішення цієї проблеми:

  • Заміна кількох ключів захисту програм HASP на один, з великою кількістю ліцензій (про це добре написано тут: http://v8.1c.ru/predpriyatie/questions_licence.htm).
  • Встановлення ключів захисту на різні комп'ютери з наступним встановленням та налаштуванням менеджерів ліцензій кожного ключа.

3. Два і більше менеджерів ліцензій (License Manager) у мережі

За наявності двох і більше мережевих ключів не завжди достатньо рознести їх по різним комп'ютерам. Слід налаштувати менеджерів ліцензій. Кожен менеджер ліцензій повинен мати унікальне ім'я, яке слід явно повідомити програмі, що захищається. Рекомендується виконати аналогічне налаштування і у разі використання сервера терміналів, навіть за одного мережевого ключа.

На машині де встановлений ключ знаходимо файл nhsrv.iniу папці з менеджером ліцензій. За ім'я сервера ліцензій відповідає параметр NHS_SERVERNAMES, воно може складатися з латинських літер та цифр та містити не більше 7 символів.

NHS_SERVERNAMES = NAME1

Після чого на клієнтських машинах бажано відредагувати файл nethasp.ini, явно вказавши адреси та імена менеджерів ліцензій:

NH_TCPIP = Enabled NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11 NH_SERVER_NAME = NAME1, NAME2

Ну начебто всі нюанси описав, якщо чогось згадаю, обов'язково доповню! Бувайте усі!

З повагою, Mc.Sim!