Меню Рубрики

Установка hasp драйвера на сервере

Меры повышения безопасности установленного драйвера аппаратной защиты для операционной системы Windows

В состав дистрибутива платформы «1С:Предприятие» версии 8.3 входит драйвер аппаратной защиты HASP Device Driver. Этот драйвер обеспечивает работу аппаратной защиты продуктов «1С» и состоит из двух частей:

  • непосредственно драйвер USB-устройства ключа защиты;
  • веб-интерфейс его управления.

Драйвер аппаратной защиты является важным компонентом платформы «1С:Предприятие» и входит в поставку продуктов «1С». Для снижения рисков и повышения безопасности компьютеров пользователей и серверов «1С:Предприятие» рекомендуется следовать следующим принципам:

  • обновлять и использовать актуальные версии программных продуктов «1С» и драйвера защиты;
  • если пользователи не используют аппаратную защиту, то рекомендуется не выполнять установку драйвера и удалить ранее установленный драйвер защиты;
  • если аппаратная защита используется и необходимо использование драйвера защиты, то рекомендуется отключить веб-интерфейс драйвера.

Данная статья содержит описание действий, необходимых для реализации этих принципов и повышения безопасности компьютеров пользователей и серверов «1С:Предприятия». Указанные действия необходимо выполнить администраторам информационной системы на платформе «1С:Предприятие». Подробнее о работе защиты от несанкционированного использования системы «1С:Предприятие» рассказано в документации к системе «1С:Предприятие» (https://its.1c.ru/db/v83doc#bookmark:adm:TI000000262). Описание процесса установки и удаления драйвера аппаратной защиты также приводится в документации (https://its.1c.ru/db/v83doc#bookmark:adm:TI000000282).

При установке платформы «1С:Предприятие» флажок установки драйвера защиты включен по умолчанию. В процессе установки платформы вы можете его выключить, но при установке по умолчанию драйвер будет размещен на компьютере пользователя и сервере «1С:Предприятия», даже если вы не будете его в дальнейшем использовать.

Проверить установку драйвера защиты можно по нескольким признакам. Информацию об установленном драйвере защиты показывает программа его установки из командной строки при вызове с ключом «-info»: » haspdinst.exe -info «. При установке платформы «1С:Предприятие» эта программа размещается в папке » С:\Program Files\1cv8\common\ «:

После запуска команды в первых строках выводится информация о версии установленного драйвера и его компонентов. Ниже на экране отображаются данные для драйвера, входящего в дистрибутив внутри файла haspdinst.exe.

При установке драйвера защиты параметры драйвера записываются в реестр операционной системы в разделе » HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer «. Ключ » Version » содержит номер версии установленного драйвера. Эту информацию можно увидеть с помощью редактора реестра, входящего в состав ОС:

Эту же информацию можно получить с помощью интерпретатора командной строки, вызвав команду:
reg query «HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer» /v «Version»

При установке драйвера автоматически устанавливается веб-интерфейс для его управления. Веб-интерфейс доступен через веб-браузер на том же компьютере, где установлен драйвер, по адресу: http://localhost:1947/. Если в веб-браузере открывается страница по этому адресу, то это означает, что драйвер защиты установлен и его веб-интерфейс включен.

Работа веб-интерфейса драйвера осуществляется через сервис » Sentinel LDK License Manager «, который не надо путать с сервисом сетевых многопользовательских ключей защиты HASP License Manager. При отключении сервиса » Sentinel LDK License Manager «, веб-интерфейс драйвера защиты отключается и перестает работать. Защита от несанкционированного использования системы «1С:Предприятие» не использует для своей работы веб-интерфейс драйвера защиты, поэтому для повышения безопасности компьютеров пользователей он может быть отключен.

На момент написания данной статьи актуальная версия драйвера защиты – 7.60. Поэтому, если установленная у вас версия драйвера защиты ниже 7.60, то необходимо обновить версию драйвера до 7.60 и выше.

Платформа «1С:Предприятие» версии 8.3 поддерживает большое количество операционных систем, включая Windows XP и Windows Server 2003. С актуальным списком поддерживаемых операционных систем можно ознакомиться на сайте: http://v8.1c.ru/requirements/ Этот список может отличаться от списка поддерживаемых операционных систем производителем драйвера защиты (SafeNet/Gemalto). Список систем, поддерживаемых драйвером, приведен в файле «readme.html» в поставке драйвера. При внутреннем тестировании драйвера защиты 7.60 с операционными системами Windows XP и Windows Server 2003 проблем в работе драйвера не выявлено.

Получить новую версию драйвера можно на сайте обновлений «1С» https://releases.1c.ru/project/AddCompDriverHASP или на сайте производителя драйвера SafeNet/Gemalto https://www.safenet-sentinel.ru/helpdesk/download-space/#tabs-1.

Для операционной системы Windows имеется выбор поставки драйвера для установки через командную строку, или графический интерфейс. Вариант поставки для установки через командную строку включает в себя файл haspdinst.exe , который для установки надо запустить с ключом «-i»: haspdinst.exe -i

В случае установки драйвера через графический интерфейс необходимо запустить файл HASPUserSetup.exe .

Для отключения веб-интерфейса драйвера защиты необходимо остановить и выключить службу » Sentinel LDK License Manager «, которая отвечает за его работу. Это можно сделать вручную через панель управления службами.

Так же веб-интерфейс драйвера можно отключить из интерпретатора командной строки. Для этого необходимо запустить интерпретатор командной строки от имени администратора, а затем выполнить следующую команду:
sc config hasplms start= disabled && sc stop hasplms

источник

HASP License Manager в 1С 8.2 и 8.3

Защита системы «1С:Предприятие» может быть построена на использовании сетевой системы защиты HASP4 Net. Подсчет пользователей при этом, может осуществляться либо серверной частью «1С:Предприятия», либо специальной программой — HASP License Manager. Эта статья посвящена установке HASP License Manager и настройке системы «1С:Предприятие» для работы с ним.

Ключи защиты и их маркировка

Аппаратные ключи защиты HASP4 Net подключаются к USB-портам компьютера. Общее количество пользователей, которые могут работать с системой «1С:Предприятие» равняется сумме доступных лицензий со всех компьютеров в сети, к которым подключены аппаратные ключи и настроен HASP License Manager.

Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:

Многопользовательский клиентский ключ H4 NET5 ORGL8

Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.

  • ORGL8 — Локальный клиентский ключ;
  • NET5 ORGL8 — Многопользовательский клиентский ключ на 5 пользователей;
  • NET10 ORGL8 — Многопользовательский клиентский ключ на 10 пользователей;
  • NET20 ORGL8 — Многопользовательский клиентский ключ на 20 пользователей;
  • NET50 ORGL8 — Многопользовательский клиентский ключ на 50 пользователей;
  • NET100 ORGL8 — Многопользовательский клиентский ключ на 100 пользователей;
  • NET250+ ORG8A — Многопользовательский клиентский ключ на 300 пользователей;
  • NET250+ ORG8B — Многопользовательский клиентский ключ на 500 пользователей;
  • ENSR8 — Локальный ключ 32-разрядного сервера;
  • EN8SA — Локальный ключ 64-разрядного сервера.

Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.

Установка драйвера защиты

HASP Device Driver требуется установить на тех компьютерах к которым непосредственно подключены аппаратные ключи защиты. Этот драйвер входит в комплект поставки «1С:Предприятия» и его можно установить из меню «Пуск»:

Установка драйвера защиты из меню «Пуск»

C:\>»Program Files\1cv8\common\haspdinst.exe» -i

Для ОС Linux нужно скачать драйвер с сайта компании SafeNet. Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:

Результат будет выглядеть примерно так:

Установка драйвера в ОС Linux

Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.

Установка HASP License Manager

Дистрибутив HASP License Manager можно найти на сайте компании SafeNet. При установке в ОС Windows нужно будет выбрать вариант установки — приложение или служба, обычно выбирают службу:

Установка HASP License Manager

В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.

Поэтому пришлось воспользоваться решением от компании Etersoft. Идем на FTP компании и находим нужную версию. Для моей 64-х битной Ubuntu 16.04 я выбрал эту версию: http://ftp.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/. Скачиваем файлы и в начале устанавливаем необходимые пакеты, в моем случае потребовалось установить пакет make:

и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):

sudo apt-get install libc6-i386

после этого устанавливаем пакеты HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

sudo service haspd restart

Как видно из скриншота, файл с настройками находится тут: /etc/haspd/hasplm.conf .

Настройка

nhsrv.ini

В ОС Windows файл nhsrv.ini может располагаться в различных местах:

  • каталог с установленным HASP LM (например, C:\Program Files (x86)\Aladdin\HASP LM );
  • каталог Windows ( C:\Windows );
  • системный каталог Windows ( C:\Windows\system32 или C:\Windows\system ).

Для ОС Linux файл настроек указывается при помощи параметра «-c» и его название и местоположение по умолчанию не определено.

Настройка HASP LM задаются значениями параметров секции [NHS_SERVER] файла nhsrv.ini:

  • NHS_IP_LIMIT — определяет диапазон IP-адресов, обслуживаемых HASP LM. Например: 192.168.*.*, 192.168.1.1/24.
  • NHS_ADAPTER — определяет IP-адрес одной или более сетевых карт, которые будут обслуживать HASP LM. Применяется при использовании HASP LM с Win32. Например: 10.1.1.111, 255.255.0.0.
  • NHS_USERLIST — определяет максимальное количество пользователей, одновременно подключенных к HASP LM Значение по умолчанию: 250 (важно для ключей на 300 и 500 пользователей).

nethasp.ini

Для настройки взаимодействия системы «1С:Предприятия» с HASP LM используется конфигурационный файл nethasp.ini. Несмотря на то, что в большинстве случаев никакая дополнительная настройка не требуется полезно иметь представление о возможностях предлагаемых этим файлом.

Файл nethasp.ini, в ОС Windows, обычно располагается в каталоге 1С (например C:\Program Files\1cv8\conf ), а в ОС Linux он может находиться в домашнем каталоге пользователя или в каталоге /etc .

В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Далее рассмотрим прочие параметры, доступные в файле nethasp.ini.

Секция [NH_COMMON]

  • NH_IPX — использовать или не использовать протокол IPX для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
  • NH_NETBIOS — использовать или не использовать протокол NetBIOS для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
  • NH_TCPIP — использовать или не использовать протокол TCP/IP для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
  • NH_SESSION — задает интервал в секундах, в течение которого программа пытается установить соединение с HASP LM (по умолчанию 2 секунды);
  • NH_SEND_RCV — устанавливает для HASP LM максимальное время получения или отправки пакета (по умолчанию 1 секунда).

Последние два параметра могут быть использованы во всех секциях.

Секция [NH_IPX]

  • NH_USE_SAP — использовать или не использовать службу SAP для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
  • NH_USE_BROADCAST — использовать только механизм Broadcast для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
  • NH_BC_SOCKET_NUM — определяет номер сокета (число в шестнадцатеричном виде) для широковещательного механизма (по умолчанию: 7483Н);
  • NH_SERVER_NAME — определяет, будет ли приложение обмениваться данными только с HASP LM, находящимся в локальной сети, или с любыми другими HASP LM, варианты: localnet, Internet (по умолчанию Internet);
  • NH_DATFILE_PATH — путь, по которому будет производиться поиск файлов haspaddr.dat и newhaddr.dat, содержащих сетевой адрес HASP LM.

Секция [NH_NETBIOS]

  • NH_NBNAME — задает имя HASP LM (не более 8 символов);
  • NH_USELANANUM — устанавливает номер коммуникационного канала.

Секция [NH_TCPIP]

  • NH_SERVER_ADDR — устанавливает IP-адреса серверов HASP LM (количество адресов не ограниченно);
  • NH_SERVER_NAME — обменивается данными с HASP LM с определенным именем (максимум 6 имен, каждое не более 7-ми символов);
  • NH_PORT_NUMBER — устанавливает номер сетевого порта (по умолчанию 475);
  • NH_TCPIP_METHOD — посылает пакет TCP или UDP, обращение к HASP LM всегда выполняется по UDP, независимо от значения этого параметра;
  • NH_USE_BROADCAST — использовать широковещательный механизм UDP, варианты: Enabled, Disabled (по умолчанию Enabled).

На этом все, надеюсь, что данная статья была Вам полезна.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

4.fratz.ru

Для установки сетевых usb-ключей HASP на Windows 7\ 2008 R2 необходимо скачать (если у Вас их нет) драйвер ключа и Менеджер лицензий (Hasp4 и HaspLM соответственно)

HASP License Manager под Win 7\2008 R2

Для установки и настройки HASP License Manager под ОС Windows 7 выполните
следующие действия:

Настройка файла установки
1. Загрузите HASP HL и HASP4 License Manager по данной ссылке.
2. Извлеките из архива файл lmsetup.exe на локальный диск.
3. Измените свойства файла lmsetup.exe следующим образом:
a) Щелкните правой кнопкой мыши на файле в Проводнике Windows.
b) В появившемся контекстном меню выберите пункт «Свойства». Появится
диалоговое окно «Свойства» файла lmsetup.exe.
c) Выберите вкладку «Совместимость».
d) На панели «Режим совместимости» выберите «Запустить программу в
режиме совместимости с:»; из выпадающего списка выберите «Windows Vista
(Service Pack 2)».
e) На панели «Уровень прав» выберите «Выполнить эту программу от имени
администратора».

Теперь диалоговое окно должно выглядеть следующим образом:

4. Нажмите «OK». Диалоговое окно закроется.

Установка HASP License Manager как Service
1. В проводнике Windows двойным щелчком запустите lmsetup.exe. Запустится
утилита инсталляции HASP License Manager.
2. На экране выбора типа инсталляции примите выбранный по умолчанию тип
«Service (nhsrvice.exe)».

Примечание: Приложение (nhsrvw32.exe) не будет исполняться.

Настройка функции «Предотвращение выполнения данных» для запуска
Сервиса

Если функция Предотвращение выполнения данных (DEP) включена для всех
приложений и сервисов, то Вам необходимо указать сервис HASP License
Manager в качестве исключения. Для этого выполните следующие действия:
1. В меню «Пуск» выберите «Панель управления» > «Система и безопасность» >
«Система».
2. Выберите пункт «Дополнительные параметры системы».

3. В открывшемся диалоговом окне «Свойства системы», выберите вкладку
«Дополнительно».
4. На панели «Быстродействие», выберите «Параметры».
5. В диалоговом окне «Параметры быстродействия», выберите вкладку
«Предотвращение выполнения данных».
6. Если выбрана опция «Включить DEP для всех программ и служб, кроме
выбранных ниже», выполните следующие действия:
a) Нажмите «Добавить…».
b) В диалоговом окне выберите файл, чтобы добавить в лист исключений DEP:
Для 32-bit: c:\windows\system32\nhsrvice.exe
Для 64-bit: c:\windows\SysWOW64\nhsrvice.exe

Теперь диалоговое окно должно выглядеть следующим образом:

источник

Установка драйвера электронных ключей Sentinel HASP

На сегодняшний день электронными ключами Sentinel HASP защищается от нелегального использования и пиратского тиражирования большое количество программных продуктов.

Для полноценного функционирования такого программного обеспечения на компьютере пользователя, либо сервере предприятия, необходима установка, помимо самой программы, ещё и драйвера ключа.

Зачастую драйвер HASP уже входит в состав дистрибутива устанавливаемого ПО (примером может послужить 1С: Бухгалтерия 8) и ставится автоматически при установке основного комплекта. Но так построены не все дистрибутивы, поэтому совсем не помешает иметь навыки по установке драйвера ключей HASP, особенно при обслуживании программных продуктов, защищённых с их помощью — той же системы 1С: Предприятие.

В зависимости от необходимого нам процесса инсталляции драйвера, различают два типа пакета установки:

  • Sentinel LDK and Sentinel HASP Run-time Environment Installer GUI — представляет собой наиболее привычный для большинства пользователей графический интерфейс установки драйвера
  • Sentinel LDK and Sentinel HASP Run-time Environment Command-line Installer — предназначен для продвинутых пользователей, установка драйвера выполняется из командной строки

Для составления данного обзора воспользуемся утилитой haspdinst.exe из второго варианта пакета установки драйвера. Скачать оба пакета инсталляции драйвера ключей Sentinel HASP вы можете по этой ссылке.

Для установки в системе драйвера электронных ключей Sentinel HASP необходимо запустить утилиту haspdinst.exe с индексом «-i» (install):

Результатом успешной установки драйвера послужит уведомление:

Для завершения процесса установки драйвера необходимо подключить электронный ключ Sentinel HASP к свободному USB порту компьютера (светодиодный индикатор ключа в это время ещё не будет активным).

Windows обнаружит подключение нового устройства:

По окончании которой выдаст соответствующее уведомление:

На данном этапе установка драйвера электронного ключа Sentinel HASP считается завершённой, и светодиодный индикатор ключа будет равномерно светиться.

Обзор составлен на примере установки драйвера электронных ключей Sentinel HASP HL на компьютере под управлением операционной системы семейства Microsoft Windows. Версия устанавливаемого драйвера Sentinel HASP — 6.60.

Чтобы получить более подробную информацию об электронных ключах Sentinel HASP перейдите в данный раздел нашего сайта, либо задайте интересующие вас вопросы.

источник

Читайте также:  Установка плинтусов и обналичников

Добавить комментарий