<< Prev Next >>
10.2.7.1. On Windows
The HASP Device Driver installation program (haspdinst.exe) is included in the delivery package and installed on the computer when you install the 1C:Enterprise server cluster.
To install HASP Device Driver, click Start – Programs – 1C:Enterprise 8 – Additionally – Protection driver installation.
You can also install the HASP Device Driver «manually». To do this, from the command line, run the haspdinst.exe program located in the \Program Files\1cv8\common\ directory with the -i command. Thus, the command line for installing the HASP Device Driver is as follows:
haspdinst -i
If not needed, you can remove HASP Device Driver from the system. To remove HASP Device Driver, click Start – Programs – 1C:Enterprise 8 ‑Additionally – Protection driver removal.
To remove the HASP Device Driver, you can also use the following command line:
haspdinst -r
10.2.7.2. On Linux
Download HASP Device Driver for Linux before the installation. For the download hyperlink, see article General information.
To install the HASP Device Driver, perform the following steps (actions must be performed as administrator):
- Unpack the archive by executing the command:
tar xzf HASP_SRM_LINUX_3.50_Run-time_Installer_script.tar.gz
- Go to the directory with the unpacked driver by executing the command:
cd HASP_SRM_LINUX_3.50_Run-time_Installer_script
- Install the driver by executing the command (make sure that you enter the dot at the end of the command line):
./dinst .
To remove the driver key, go to the directory with the unpacked driver and execute the command:
./dunst
10.2.7.3. On macOS
Download HASP Device Driver for macOS before the installation. For the download hyperlink, see article General information.
To install the driver, open this archive using the Finder, run the Install Sentinel Runtime Environment file, and then follow the instructions of the installer.
To delete the driver, open this archive using the Finder, run the Uninstall Sentinel Runtime Environment file, and then follow the instructions of the uninstaller.
<< Prev Next >>
Где я могу скачать драйвер для ключа аппаратной защиты 1С (HASP4) и менеджер лицензий?
Для ключей на платформу 1С
Драйвер ключа защиты:
ссылка
Менеджер лицензий для многопользовательских ключей защиты (Включает в себя драйвер):
ссылка
Пользователи, зарегистрированные на users.v8.1c.ru могут скачать отсюда:
https://users.v8.1c.ru/distribution/project/AddCompNetHASP
Обращаем ваше внимание, что Фирма 1С Прекращает свободную продажу продуктов «1С:Предприятие» с аппаратной защитой (USB) с 09.03.2022 года до возобновления поставок необходимых комплектующих (USB-ключей).
Рекомендуем приобретать электронные поставки программных продуктов.
КУПИТЬ ЭЛЕКТРОННЫЕ ПОСТАВКИ
Преимущества электронных поставок:
- Быстро приобретаются и доставляются клиенту
- Надежно хранятся в личном кабинете клиента
- Не ломаются и не теряются, как USB защита
Для общего удобства и по просьбам системных администраторов разместим программное обеспечение фирмы Aladdin для установки ключей HASP.
- Драйвер устройства: необходим для установки ключа, как устройства.
- Менеджер лицензий: программное обеспечение для обеспечения запуска программ 1С во всей локальной сети.
- Монитор лицензий: программное обеспечение для мониторинга аппаратных ключей защиты в локальной сети.
В ряде случаев у пользователей Windows 8, Windows 8.1, Windows 10 могут
возникнуть проблемы с первичным обнаружением ключа на конфигурацию 1С:Отель,
хотя ключ подключен к компьютеру и работает.
В большинстве случаев это связано с некорректной установкой драйвера. Дело в том, что драйвер ключа 1С не подписан действительной цифровой подписью, которые в целях безопасности выдают специальные центры сертификации. Эта подпись подтверждает, что драйвер разработан конкретным издателем и не изменялся после его подписания. Старые драйверы, как правило, такими подписями не снабжаются, поэтому современные операционные системы (Windows 8, Windows 8.1, Windows 10) блокируют их установку.
Чтобы временно отключить проверку драйвера на наличие цифровой подписи и установить драйвер ключа защиты 1С, выполните следующие операции:
1) Зайдите в меню «Завершения работы» компьютера, зажмите клавишу Shift на клавиатуре и выберите пункт «Перезагрузка».
2) В появившемся после перезагрузки меню выберите пункт «Диагностика».
3) Далее выбираем «Дополнительные параметры».
4) Далее – «Параметры загрузки».
5) И наконец – «Перезагрузить».
6) После перезагрузки появится окно «Параметры загрузки». В нём нужно выбрать пункт 7 «Отключить обязательную проверку подписи драйверов» (цифра 7 или F7 на клавиатуре).
7) Далее необходимо установить сам драйвер. При первом запуске конфигурации 1С:Отель должна создастся папка драйвера для ключей Катран: C:\Program Files (x86)\1C\Licence 1.1. В папке Drivers найдите файл UPKeyInst.exe и запустите его.
Вытащите ключ защиты из компьютера и нажмите «Переустановить». Программа установки предупредит о необходимости отключения проверки подписи драйверов.
После этого появится диалоговое окно Windows. В нем необходимо подтвердить инсталляцию драйвера нажатием клавиши «Все равно установить этот драйвер».
После окончания установки вставьте в компьютер ключ защиты и запустите 1С:Отель от имени администратора. Программа должна установить связь с ключом и запуститься без ошибок.
Если этого не произошло, обратите внимание на свечение лампочки ключа. Если лампочка не горит:
1) Отключите Контроль учётных записей пользователей в Панели управления (Учетные записи и Семейная безопасность/Учетные записи пользователей/Изменить параметры контроля учетных записей). В открывшемся окне передвиньте бегунок в самый низ и нажмите «Ок».
2) Перезагрузите компьютер с отключенной проверкой подписи драйверов.
3) Удалите в папке драйвера (C:\Program Files (x86)\1C\Licence 1.1\Bin) все файлы, не являющиеся приложениями.
4) Вновь запустите 1С:Отель от имени администратора. Программа должна установить необходимые компоненты и обнаружить ключ.
Помимо драйвера ключа на серверы 1С нужно установить службу менеджера лицензий «HASP License Manager» (HASP LM), которая будет раздавать клиентам 1С подключенный к серверу USB-ключ с клиентскими лицензиями.
HASP LM регистрируется на сервере в качестве системной службы HASP Loader с исполняемым процессом nhsrvice.exe, который открывает прослушиватель на порту TCP 475 и отвечает на запросы клиентов, желающих получить клиентскую лицензию.
Скачать инсталлятор «HASP License Manager» последней версии 8.32.5.40 (May 2008) раньше можно было по ссылке с сайта Центр загрузки Sentinel (thales-sentinel.ru) , но теперь эта ссылка не работает. Поэтому мы выложили данный архивный дистрибутив здесь: Aladdin-HASP-License-Manager-8.32.5.40-May-2008.zip
Для тех у кого есть действующая подписка на ИТС 1С, более старую версию «HASP LM» 8.31 от 2007 года на текущий момент времени можно загрузить с закрытого раздела сайта releases.1c.ru.
Мы в своём примере далее будем использовать инсталлятор «HASP License Manager» последней версии 8.32.5.40.
Распаковываем архив и устанавливаем в свойствах инсталлятора lmsetup.exe режим совместимости Windows Vista (Service Pack 2), а также включаем обязательный режим запуска с правами администратора. Это необходимо сделать для успешной работы инсталлятора в Windows Server 2012 R2/2022.
Запускаем инсталлятор и выбираем вариант установки HASP License Manager в режиме службы:
Установка по умолчанию выполняется в каталог C:\Program Files (x86)\Aladdin\HASP LM.
Для своей работы HASP LM использует HASP HL Device Driver, который будет установлен попутно.
После успешной установки драйвера может появится странное окошко, в котором мы должны нажать кнопку ОК, в противном случае процесс установки будет висеть в таком состоянии до бесконечности. Такое поведение было замечено при установке на Windows Server 2012 R2, но не воспроизвелось на Windows Server 2022.
Если современные компоненты Sentinel LDK Run-time были установлены в систему до установки HASP LM, то мы можем получить сообщение об отмене установки драйвера более ранней версии из состава HASP LM.
Данное сообщение не приводит к прерыванию установки HASP LM и является более информирующим, нежели говорящем о проблеме.
В конце установки инсталлятор предложит запустить службу «HASP Loader» (исполняемый путь C:\Windows\system32\nhsrvice.exe -service) и предупредит, что HASP ключи уже должны быть подключены нами к серверу.
После окончания процесса установки перейдём в системную оснастку управления службами Windows (services.msc). Убедимся в том, что служба «HASP Loader» успешно запустилась, и открыв её свойства, настроим автоматический перезапуск в случае ошибки.
Помимо этого, после установки HASP LM, в документации рекомендовано исключать основной рабочий процесс службы «HASP Loader» (nhsrvice.exe) из действия механизма Data Execution Prevention (DEP).
Для того, что настроить исключение для DEP, откроем свойства системы, например, через панель управления Control Panel > System > Advanced system settings. Перейдём на вкладку расширенных настроек Advanced, затем в разделе Performance нажмём кнопку Settings
В окне Performance Options выберем вкладку Data Execution Prevention и в случае, если включена опция «Turn on DEP for all programs and services except those I select» (настройка по умолчанию), воспользуемся кнопкой Add и добавим в список исключений путь к исполняемому файлу nhsrvice.exe:
-
Путь для 32-битной системы:
С:\Windows\system32\nhsrvice.exe, -
Путь для 64-битной системы:
C:\Windows\SysWOW64\nhsrvice.exe
После этого служба HASP LM должна работать без проблем на Windows Server 2012 R2/2022.
Дополнительно может оказаться полезным добавление процесса HASP LM (nhsrvice.exe) в исключения антивирусного ПО.
Также обратите внимание на то, что инсталлятор HASP LM в ходе установки добавляет в Windows Firewall два правила, разрешающих входящий трафик на порт 475 для протоколов TCP и UDP с любых удалённых адресов. Можно подправить эти правила, например, сузив область адресов, с которых клиенты могут обращаться за лицензией ключей HASP.
Здесь может возникнуть соблазн отключить правило для протокола UDP и ориентироваться в дальнейшей настройке только на работу с протоколом TCP. Однако стоит помнить несколько важных моментов:
-
Утилита Aladdin Monitor работает только по протоколу UDP (порт 475) и не позволит мониторить состояние ключей, если в HASP LM протокол UDP выключен или порт UDP 475, прослушиваемый HASP LM, блокируется брандмауэром Windows.
-
Есть информация, что платформа 1Сv8 работает с ключами только по протоколу UDP, однако можно попытаться заставить использовать её TCP, но для этого потребуется и на стороне клиента и на стороне сервера HASP LM включать поддержку устаревшего протокола NetBios over TCP/IP (свойства сетевого адаптера > свойства протокола TCP/IP > Properties > Advanced > WINS). На наш взгляд, оно того не стоит.
В общем случае, если сеть между клиентами и сервером HASP LM функционирует нормально, то отказываться от использования протокола UDP в пользу TCP не имеет особого смысла. Подробней об этом можно почитать в старой инструкции Working_with_HASP_and_1C.pdf
Чтобы настроить на сервере основную службу «HASP Loader» потребуется отредактировать конфигурационный файл nhsrv.ini.
Так как в нашем случае HASP LM установлен как служба, то, для вступления изменений в силу, настроенный конфигурационный файл nhsrv.ini из каталога установки C:\Program Files (x86)\Aladdin\HASP LM нужно будет скопировать в каталог C:\Windows\SysWOW64 (для 32-бытных ОС — C:\Windows\System32) и выполнить перезапуск службы HASP Loader .
Отредактируем на сервере файл следующим образом (приведены только незакомментированные строки):
- nhsrv.ini
-
[NHS_SERVER] NHS_USERLIST = 1000 ; maximum number of concurrent logins ; to this LM (default=250, max = 65520) NHS_SERVERNAMES = APP41 ; server names to match the name a client ; requests (max 6 names, max 7 chars/name) NHS_HIGHPRIORITY = no ; run LM at high priority (default=no) [NHS_IP] NHS_USE_UDP = enabled ; enabled or disabled (default: enabled) NHS_USE_TCP = enabled ; enabled or disabled (default: enabled) NHS_IP_portnum = 475 ; IP port number (default: 475 (IANA registered)) [NHS_IPX] NHS_USE_IPX = disabled ; enabled or disabled (default: enabled) [NHS_NETBIOS] NHS_USE_NETBIOS = disabled ; enabled or disabled (default: enabled)
Как видно, в секции основных настроек сервера в параметре NHS_USERLIST мы увеличили количество допустимых клиентских сессий с 250 до 1000. В параметре NHS_SERVERNAMES мы задали короткое имя этого сервера (это полезно делать, когда в сети больше одного HASP LM). Ну и наконец, в параметрах NHS_USE_IPX и NHS_USE_NETBIOS мы отключили старые неиспользуемые протоколы.
После того, как настроенным таким образом файл скопирован в системный каталог Windows, нужно перезапустить службу менеджера лицензий HASP LM, например, с помощью PowerShell:
Get-Service "HASP Loader" | Restart-Service
После этого с помощью утилиты netstat убедимся в том, что в системе прослушивается порт 475 по протоколу TCP и UDP:
netstat -na | findstr 0:475
Теперь на нашем сервере мы можем запустить утилиту Aladdin Monitor и убедиться в том, что в нём доступна информация о клиентском ключе HASP. Однако, стоит учесть то, что информация о клиентском ключе будет недоступна, пока к ключу не установлено клиентских соединений.
Позже, после развёртывания кластера серверов 1С и настройке клиентов, утилита Aladdin Monitor пригодится нам для анализа ситуации с получением клиентскими экземплярами 1С:Предприятие клиентских лицензий.
Дополнительные источники информации:
-
Установка HASP LM на Linux:
Проверено на следующих конфигурациях:
| Версия ОС сервера 1С |
|---|
| Microsoft Windows Server 2012 R2 Standard EN (6.3.9600) |
| Microsoft Windows Server 2022 Standard EN (10.0.20348) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 10.03.2023 12:47