Здравствуйте!
Сегодня хочу рассказать о системе защиты, которую использует 1С с помощью ключей HASP
. После тога как мы , необходимо установить ключи защиты, чтоб запустить «1С:Предприятия». С 2011 года основной вариант защиты типовых решений фирмы 1С является , но на данный момент большинство пользователей использует именно аппаратную защиту.
Для учебных версий системы ключи защиты не требуются.
Ключи защиты для «1С:Предприятия» подразделяются на:
1. Локальный однопользовательский ключ синеного цвета с маркировкой Н4 М1 ORGL8 . Локальный ключ должен быть физически подключен к компьютеру, на котором мы запускаем 1С. Для работы локального ключа необходима установка драйвера защиты Hasp Device Driver. Hasp Device Driver устанавливается в процессе установки платформы, либо – позже в меню Пуск из программной группы «1С:Предприятие». Ключ устанавливается в USB-порт компьютера после завершения установки платформы. С помощью локального ключа возможен запуск любого количества типовых конфигураций на одном компьютере. Основное требование – конфигурации должны быть официально приобретены.
Показатель того, что ключ работает – свечение красного светодиода в головке ключа.
2. Сетевые ключи они красного цвета и имеют внутреннюю память, которая содержат количество лицензий и ID. Сетевой ключ имеет маркировку NET XX ORGL8 , где ХХ – количество лицензий — 5, 10, 20, 50, 100 также есть ключи на 300 и 500 лицензий. Для работы сетевого ключа необходимо специальное приложение – Hasp License Manager, оно включено в комплект поставки ключа, также его можно скачать с интернета.
Сервера 32-битнои версии используют ключи HASP HL Pro с маркировкой ENSR8 они фиолетового цвета.
Сервера 64-битнои версии используют ключи HASP HL Max с маркировкой EN8SA они зеленого цвета.
Ключ EN8SA для 64- битного сервера поддерживают и 32-битный, но не наоборот.
Инструкцию по установке и эксплуатаций ключей защиты лучше всего брать у производителя, я решил чтоб не повторятся привести ссылку на инструкцию производителя ключей «Аладдин Р.Д.»
Посмотреть количество выданных аппаратных лицензий и количество доступных лицензий можно при помощи утилиты Aladdin Monitor , она осуществлять централизованное администрирование приложения HASP License Manager (HASP LM) и ключей HASP4 Net.
Aladdin Monitor скачивать лучше с сайта разработчика!
По установке аппаратных ключей есть следующие ограничения:
1. В один компьютер нельзя устанавливать два ключа одной и той же серии. В такой ситуации будет работать только один из ключей!
2. Компьютер с установленным ключом не должен быть сильно загружен, иначе возникнут проблемы с подключением пользователей.
3. В терминальной сессии не будет виден локальный ключ защиты. Ограничение можно обойти путем запуска терминальной сессии с ключом Admin.
Если у Вас есть вопросы по данной теме или комментарий то не стесняемся, задаем
P.S.2. Мое видео установка 1С и ключей защиты
1С, как и любая другая программа, требует, чтобы пользователь использовал только лицензионные версии. Для подтверждения того, что программа куплена официально используют лицензионные ключи 1С.
В этой статье будут рассмотрены виды и особенности ключей защиты 1С, а также даны ответы на часто задаваемые вопросы по работе с ними.
1С поддерживает работу как с программными, так и с аппаратными ключами. Разберемся подробнее с каждым из этих видов:
Программная лицензия 1С – это файл, который хранится на ПК и участвует в запуске 1С. Если файл активирован пин-кодом, то запуск 1С будет осуществлен, в противном случае (если запуск осуществляется впервые) потребуется ввести ПИН, который находится в комплекте поставки. Программный ключ привязывается к аппаратной части компьютера, потому периодически, при замене комплектующих компьютера, приходится активировать лицензию 1С повторно.
Условно программную лицензию 1С можно поделить на 2 вида:
Однопользовательская лицензия ставится на один ПК и позволяет использовать платформу 1С. При этом стоит отметить, что количество конфигураций и информационных баз программный ключ не ограничивает.
Многопользовательская лицензия чаще всего устанавливается на сервер (1С:Предприятие, сервер терминалов, WEB-сервер). При обращении 1С-клиента к 1С-серверу программное обеспечение само отслеживает количество свободных лицензий и позволяет (или не позволяет, если количество лицензий исчерпано) работать с 1С. При этом стоит отметить, что многопользовательская лицензия до 50 пользователей может быть активирована не только на сервере, как общая, её можно активировать на 50 разных клиентских компьютерах как 50 однопользовательских лицензий. Но если хотя бы одна лицензия из комплекта многопользовательской активирована как однопользовательская, то дальнейшее использование лицензий как “комплекта” уже невозможно.
Более надежным, но вместе с тем, и более дорогим способом защиты 1С являются аппаратные ключи. Аппаратные ключи защиты (HASP-ключ) выглядят как флешка и отмечают 1С, как прошедшую лицензирование. В данном случае, в отличие от программной лицензии, ПИН хранится на HASP, а не в файле на компьютере/сервере.
!!! Стоит подчеркнуть, что специалисты 1С не рекомендуют использование локального ключа и сетевого ключа на одной машине. При запуске 1С будет идентифицирован локальный ключ, а сетевой использоваться не будет, при этом все остальные пользователи сети не смогут “видеть” сетевой ключ и, как следствие, не смогут работать в 1С.
В случае работы с многопользовательской лицензией необходимо, чтобы 1С знала о наличии такой лицензии в сети. За это отвечает Менеджер лицензий 1С (Hasp License Manager ). Менеджер лицензий 1С является дополнительным программным обеспечением (входит в комплект поставки), без которого многопользовательская лицензия не будет корректно работать.
В случае использования аппаратных ключей, если 1С не видит лицензий, в первую очередь необходимо удостовериться, что на HASP-ключе мигает индикатор. Это показатель того, что устройство определено и драйвер HASP-ключа установлен. Если лампочка не горит, попробуйте подключить ключ-флешку в другой порт USB, либо обратитесь к системному администратору, возможно у пользователя не хватает прав доступа для установки драйвера.
Также, в первую очередь убедитесь, что к компьютеру подключен ключ нужной серии. помните, что ключи могут блокировать друг-друга.
HASP в сети работает по порту 475. Убедитесь, что на компьютере с ключом, на компьютере с запущенным приложением и в сети не блокируется порт 475. Он может быть заблокирован брандмауэром или антивирусом.
Распространенная ошибка Windows XP. Драйвер защиты загружается медленее, чем сервер защиты из автозагрузки. Вместо сервера защиты используйте Менеджер лицензий LMSETUP, который устанавливается, внимание, в качестве службы (Service) Windows!
В дополнение скажем, что при работе с 1С могут одновременно функционировать два и более менеджеров лицензий, но для предотвращения появления ошибок каждому менеджеру должно быть присвоено свое уникальное имя. Для этого используют файл nhsrv.ini, нужно изменить значение параметра NHS_SERVERNAMES в секции NHS_SERVER. Более того, необходимо сообщить эти имена каждой копии запущенной программы. Для этого используют nethasp.ini: в параметре NH_SERVER_ADDR указывают ip-адреса серверов, в параметре NH_SERVER_NAME указывают их имена в том же порядке, в котором были указаны адреса.
Если у вас еще есть вопросы по выбору, настройке, покупке программных или аппаратных , вы всегда можете обратиться за консультацией к нашим специалистам
Программные продукты «1С:Предприятие» версии 8 помимо могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin . В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows).
Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:
Назначение конкретного ключа можно определить по его цвету и маркировке . На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:
Тип / цвет | Маркировка / серия | Назначение |
---|---|---|
ОДНОПОЛЬЗОВАТЕЛЬСКИЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И КЛИЕНТСКИХ КЛЮЧЕЙ | ||
H4 M1 ORGL8 |
|
|
СЕТЕВЫЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И МНОГОПОЛЬЗОВАТЕЛЬСКИЕ КЛЮЧИ | ||
H4 NET5 ORGL8 |
|
|
H4 NET5 ORGL8 |
|
|
H4 NET10 ORGL8 |
|
|
H4 NET20 ORGL8 |
|
|
H4 NET50 ORGL8 |
|
|
H4 NET100 ORGL8 |
|
|
NET250+ ORG8A |
|
|
NET250+ ORG8B |
|
|
КЛЮЧИ НА СЕРВЕР 1С:ПРЕДПРИЯТИЕ 8.* | ||
H4 M1 ENSR8 |
|
|
Max EN8SA |
|
|
КОМПЛЕКТЫ | ||
|
||
|
||
|
Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1С:Предприятие» выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе - 52 мм. Цветовая схема и маркировка ключей осталась без изменений.
Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно:
Клиент «1С:Предприятие» при запуске может использовать для получения лицензий:
Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8A, и затем возможно использование одного многопользовательского ключа ORG8B.
4.1 HASP Device Driver
На момент написания статьи актуальной была версия 6.62.1. Скачать можно с официального сайта или с .
Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора.
4.2 HASP HL License Manager
с официального сайта или с .
Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает . Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice.exe) » во время установки.
Ну а после установки должна появиться соответствующая служба.
При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий. Подробнее об этом читайте .
4.3 Aladdin HASP Monitor
На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с .
Данная утилита служит для мониторинга доступа к ключу и занятых лицензий. После установки и запуска, программа сканирует сеть в поисках менеджера лицензий и показывает активные соединения клиентских приложений с данными службами. Монитор дает возможность увидеть имена хостов, на которых установлена служба и HASP ключи, максимальное количество лицензий в ключе, количество занятых лицензий и имина клиентов, получивших лицензию.
Следует понимать, что сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475, так что для работы программы необходимо . Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.
Перечень всех видимых ключей, а также место получение текущей лицензии можно посмотреть и непосредственно из «1С:Предприятие». Достаточно запустить 1С в режиме 1С:Предприятие, в меню выбрать «Справка » — «О программе… » или нажать пиктограмму с изображением восклицательного знака на панели.
В открывшемся окне информацию о лицензиях можно просмотреть в пункте «Лицензия
».
Здесь мы увидим ключ выдавший лицензию данному пользователю, а также все видимые ключи сети. Информация о выданных лицензиях присутствует также и в Консоли Администрирования Серверов «1С:Предприятие» в списке сеансов информационной базы (начиная с версии платформы 8.2.15).
Помогла ли Вам данная статья?
1)НЕ СТАВЬТЕ МЕНЕДЖЕР ЛИЦЕНЗИЙ В ТЕРМИНАЛЕ (точнее устанавливайте в 0-й сессии, запуская %SystemRoot%\system32\mstsc.exe /console
2) сначала ставьте менеджер лицензий, и только потом устанавливайте сетевой ключ
3) если клиент 1С 8.0 видит ключ, это не значит что увидит 8.1 (файл теперь обычно C:\Program Files\1cv81\bin\conf\nethasp.ini)
4) в терминале локальные ключи не видны, надо в nethasp.ini прописывать в явном виде место расположения сетевого ключа и менеджера лицензий
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный) 5) клиент 8.1 сначала ищет локальный ключ и если его находит, никогда не будет искать сетевой
6) несколько сетевых ключей или локальный и сетевой ключ на один компьютер ставить нельзя (исключение: ключи 300 и 500 пользователей, см. пункт 14)
7) для серверной части 1С надо бывают ТОЛЬКО ЛОКАЛЬНЫЕ НЕ КЛИЕНТСКИЕ ключи
Здорово серверный 64 битный ключ (он зеленый) поддерживает 32битный сервер, в том числе 8.0, но серверный 32битный ключ не поддерживает 64битный сервер 1С. Серверный локальный ключ не мешает работе клиентских ключей.
9) для SQL ключей не надо, он не проверяет даже купленные свои лицензии, но покупать их надо:)
10) если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию:), чтобы это решить, увеличьте интервал опроса к менеджера лицензий клиентов в C:\Program Files\1cv81\bin\conf\nethasp.ini
NH_SESSION = 5
NH_SEND_RCV = 4
NH_USE_BROADCAST = Disabled
И ограничьте в C:\Program Files\Aladdin\HASP LM\ nhsrv.ini компьютеры с которых могут подключаться пользователи, например
NHS_IP_LIMIT = 10.24.2.18-99
11) для 64битных менеджеров лицензий или просто свежие скачайте драйвера с http://www.aladdin.ru/support/download/category260
12) на сервере с менеджером лицензий должен быть статический ip-адрес
13) при большом количестве пользователей раздавайте менеджеры лицензий для каждого клиента персонально, указывая конкретный компьютер
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный)
14) Использование сетевых ключей HASP на 300 и 500 пользователей:
Ключи на 300 и 500 пользователей — это ключи HASP HL (нет ключей HASP 4 на такое количество пользователей). Это означает возможность одновременной установки в компьютер нескольких ключей (напрмер на 20 и на 500 пользователей) .
Максимальное количество пользователей, одновременно подключенных к менеджеру лицензий, определяется значением параметра NHS_USERLIST файла nhsrv.ini. Его значение по умолчанию — 250. Чтобы увеличить максимальное количество подключений необходимо:
Клиентское приложение и COM-соединение 1С:Предприятия начиная с версии 8.1.13.41 допускает использование следующих ключей HASP:
* локальный клиентский ключ серии ORGL8 на 1 пользователя,
* сетевой клиентский ключ серии ORGL8 на 5, 10, 20, 50 и 100 пользователей,
* сетевой клиентский ключ серии ORG8A на 300 пользователей,
* сетевой клиентский ключ серии ORG8B на 500 пользователей
15. Для COM-соединений к 64х битному серверу приложений использование возможно только на том компьютере, на котором установлен ключ 64-разрядного сервера 1С:Предприятия (и не из терминальной сессии).
Для использования V81.COMConnector на компьютерах, которым доступны только клиентские ключи, можно зарегистрировать 32-разрядный V81.COMConnector в COM+.
— запустите Component Services;
— создайте пустое COM+ приложение с Activation type — Server application и именем, например, V81_COMConnector, укажите имя пользователя Windows, от имени которого компонента будет запускаться в адресном пространстве отдельного процесса dllhost.exe;
— в ветке Components добавьте новую компоненту comcntr.dll из каталога загрузочных модулей 1С:Предприятия.
В этом случае V81.COMConnector будет запускаться в отдельном 32-разрядном процессе и может использоваться как 32-разрядными, так и 64-разрядными приложениями.
16. Настройка ключей под линукс .
17. Если в разных терминальных сессиях логинятся разные пользователи операционной системы, то поместите правильные nethasp.ini в каталоги:
C:\Users\пользователь\AppData\Local\1C\1Cv82\conf
и удалите их из других каталогов.
Конфигуратор, толстый и тонкий клиенты могут находить клиентский ключ сами, как это было в версии 8.1.
Веб-клиент сам найти клиентский ключ не может. Поэтому для его работы необходимо, чтобы серверу 1С:Предприятия был доступен клиентский ключ.
Если конфигуратор, толстый и тонкий клиенты не нашли клиентский ключ, то они также предпринимают попытку получения клиентской лицензии через сервер 1С:Предприятия.
Подробности — в книге «Руководство администратора», глава 9 «Защита от несанкционированного использования особенности и настройка», п. 9.2.3 «Особенности учета клиентских лицензий».
Ключ перенести сервер 1С. Самому серверу и терминальным клиентам запретить общаться с ключем по сети . Для этого в nethasp.ini отключить все протоколы:
NH_IPX = Disabled ; Use the IPX protocol
NH_NETBIOS = Disabled ; Use the NETBIOS protocol
NH_TCPIP = Disabled ; Use the TCP/IP protocol
Таким образом терминальные клиенты получат лицензию через сервер 1С .
Такой способ лицензирования удобен например при работе сервера 1С Предприятие в виртуализованной среде типа Hyper-V.
file:///C:/Program%20Files/1cv82/8.2.11.235/docs/ru/V8Update.htm
Реализована защита от несанкционированного использования с помощью программной лицензии. Защита с помощью ключей HASP или программных лицензий определяется поставкой защищаемого продукта.
В версии 8.2.15 изменилась привязка программной лицензии
к параметрам компьютера (см. файлы
http://downloads.v8.1c.ru/content/Platform/8_2_15_289/V8Update.htm
http://downloads.v8.1c.ru/content/Platform/8_2_15_294/V8Update.htm):
Теоретически должен стать более логичный контроль изменений среды, а имеено добавление новых устройств, новых планок памяти не считается изменим среды и повод отказать в успешной проверке условий работы.
Не логично, но если «сгорит» планка памяти, или в виртуалке уменьшите доступную память, то лицензии все равно «слетят».
Прочее.
Работа с ключами защиты типа hasp srm и т.п. пока не планируется.
Планов по отказу от аппаратной защиты у 1С пока нет.
С многопользовательскими программными лицензиями возможна работа если:
— в терминальном режиме
— в клиент-серверном варианте
— через веб-сервер (в тонком и веб-клиенте)
За получение серверной лицензии отвечает rphost.
За получение клиентской лицензии, если клиентские лицезии раздаются сервером 1С:Предприятия, отвечает rmngr, на который размещен сервис сеансовых данных .
В 8.3 появилась возможность использования «менеджера программных лицензий» напоминая менеджер «аладина». Цель - возможность вынести ключ на отдельную машину.
Реализован он в виде еще одного «сервиса» в менеджера кластера. Вы можете использовать к примеру «свободный» ноутбук. Добавьте его в кластер 1с 8.3, создайте на нем отдельный менеджер с сервисом «сервис лицензирования». В ноутбук можно воткнуть аппаратных hasp-ключ, или активировать программные лицензии.
Наибольший интерес для программистов должен представлять «Требования назначения функциональности».
Так на ноутбуке с ключом защиты чтобы не запускать пользователей на сервер кластера надо добавить «требования» для объекта требования «Клиентское соединение с ИБ» - «Не назначать», т.е. запретить рабочим процессам данного сервера обрабатывать клиентские соединения.
Сервер 1С, где работает только сервер лицензирования и нет клиентских подключений НЕ ТРЕБУЕТ серверный ключ защиты!
Официальный монитор от Aladdin .
При работе под линукс учитывать, что:
Утилита HASP Admin Control Center (hasplmd) не предназначена для работы с ключами HASP H4, поэтому они ей и не отображаются. Однако менеджер лицензий (hasplm) и сервер 1С:Предприятия корректно работает с такого рода ключами. Просмотреть статус сетевых ключей H4, установленных на Linux-машине, можно при помощи утилиты Aladdin Monitor, запущенной в Windows.
schastliviy
Установка и настройка многопользовательского ключа защиты 1С Предприятие 8
Для корректной работы менеджера лицензий необходимо выбрать компьютер в сети, постоянно включенный, так как при выключенном состоянии раздавать он ничего не сможет.
Предварительно необходимо скачать дистрибутив «Hasp license manager
», ссылка: http://www.aladdin-rd.ru/support/downloads/3746/. Запускаем установщик, выбираем первую строку и жмем «ОК»
Нас приветствует стартовое окно начала установки, жмем «NEXT»
Соглашаемся с лицензионным соглашением, жмем «INSTALL»
Открывается окно выбора, вида установки менеджера лицензий. Первый вариант устанавливает менеджер как приложение, второй как службу. В современных операционных системах Windows 7/8, вариант работает. В Windows ХР, этот вариант так же работает, но не всегда. Выбираем вид установки и жмем «Next».
Открывается окно, где выбирается каталог, под установку файлов. Можно оставить по умолчанию. Жмем «Next»
Жмем, «Next»
Программа установки копирует и устанавливает файлы, так же производит настройку брандмауэра:
Далее установщик предлагает запустить службу для раздачи лицензии 1С
, соглашаемся и жмем «Finish»
Установленную службу можно найти в «Панели управления – Администрирование – Службы» под названием HASPLoader .
Обычно по умолчанию раздача ключей 1С
начинает работать, если нет, попробуйте отключить брандмауэр
. Так же бывает раздачу ключей 1С
блокирует различные антивирусы с функцией брандмауэра. Здесь либо добавляем в исключения, либо отключаем.