現在公司如何保存記錄? 通常這是安裝在會計師本地計算機上的 1C 軟體包,由全職會計師或外包專家在其中工作。 外包商可以同時管理多個這類客戶公司,有時甚至是競爭的公司。
透過這種方法,可以直接在會計師的電腦上設定對往來帳戶、加密保護工具、電子文件管理和其他重要服務的存取。
這是什麼意思? 一切都掌握在會計師手中,如果他決定陷害企業主,那麼他會這樣做一兩次。
電影《搖滾音樂》(2008)
在這篇文章中,我們將告訴您如何將包括1C在內的所有服務安全地鎖定在一個雲中,這樣您就可以一鍵禁用所有服務,即使會計師飛到了神話般的巴厘島。
可能發生什麼事? 兩個真實案例
華爾街系統管理員
我們共同創辦人的妻子是一位經驗豐富的會計師,上個月莫斯科的一家大型連鎖餐廳向她尋求幫助。 該餐廳將所有資料庫保存在其伺服器上,由餐廳團隊的常任系統管理員管理。
就在會計師工作的時候,系統管理員去了一家線上賭場,感染了一種病毒,摧毀了整個資料庫。 他們把一切歸咎於誰? 沒錯,就是剛剛來的會計。
女主角很幸運,她的丈夫是主持的管理合夥人,了解這些事。 經過電話裡的一番爭論(我們的同事已經準備好自己出去清理管理員的臉了),證據找到了,罪魁禍首受到了懲罰。 但資料庫遺失了,也就是說,系統管理員沒有美好的結局。
筆記型電腦卡在別人的公寓裡
這是我們認識的其他人的一個古老故事。
一位經驗豐富的 64 歲女性定期使用 1C 保存一家中國電子產品線上商店的會計記錄。 客戶端和資料庫儲存在她工作時收到的一台筆記型電腦上。 它很方便:可以輕鬆地從辦公室印表機列印,底座很小,適合上網本,您可以帶著它去鄉下或家裡。
然後悲劇發生了:週五晚上,她因中風被救護車帶走。 上網本留在家裡,因為會計負責,週末還要上班。
當然,筆記型電腦被救了,會計師也被救了,但如果我們把這種情況轉移到今天,用冠狀病毒代替中風,那麼從封閉的公寓中救出電腦的行動就呈現出完全不同的比例。
兩隻貓和一隻拉布拉多可以幫你開門嗎? 即使你的鄰居給你澆花、餵貓,她會給你電腦嗎?
但讓我們繼續討論雲端中的 1C - 在雲端部署和操作有哪些選項。
在雲端使用 1C 的一般選項有哪些?
方案一、客戶端+企業應用程式伺服器+資料庫
適合需要整個會計師團隊服務的大型公司。 這是一個相當昂貴的選擇(需要許多額外的許可證),我們不會考慮它,因為本文是關於為一家小公司設定會計師的工作。
選項 2. 1C:新鮮
1C:Fresh 是透過瀏覽器在 1C 中工作的一種相當方便的方式。 無需設定:租用此類許可證時,特許經營公司將自行設定一切,並且您將獲得登入名稱和密碼。
但有兩個缺點:
✗ 價格高:一項申請的基本資費需要為至少兩項工作一次性支付 6 個月的費用 - 6808 RUR
✗ 您無法自行設定 VPS 伺服器,許多公司同時在其上運作。 根據共享託管的原則,您只會獲得宿舍房間的鑰匙。
新版本還具有 1C:BusinessStart 配置,訂閱費用為 400 盧布作為促銷。 每月。 配置選項非常有限;如果沒有促銷,訂閱費用為 1000 盧布,而且您還需要支付至少六個月的費用。
選項3:您自己的VPS,上面安裝了1C客戶端和資料庫
此選項適合擁有 1-2 名會計師的小型公司 - 他們無需安裝 1C:企業應用程式伺服器和 SQL 伺服器即可相當舒適地工作。
這種方法的主要優點在於,租用的 VPS 可以充當具有 RDP 連接的會計師的成熟工作電腦。
當所有資料庫、文件和存取權限都儲存在您控制下的VPS 上時,您不必擔心筆記型電腦被鎖在公寓裡,也不必擔心會計師和系統管理員一起逃到島上,拿走當前的所有文檔和資金。帳戶。 您可以透過刪除使用者一鍵來停用存取。
這個方法也不錯,原因如下:
- 當會計師在1C產品中工作時,1C會產生大量的Word、Excel、Acrobat文件。 當會計師的計算機上啟動 1C 用戶端時,所有文件都保存在他的筆記型電腦上。 在 VPS 上工作時,所有內容都保存在虛擬機器上。
- 1C 資料庫和文件根本不會到達會計師的個人電腦(如果使用 1C:Fresh,則必須下載文件)。
- 能夠透過 VPN 將 VPS 連接到公司網絡,並為會計師提供對內部資源的安全存取(如果使用 1C:Fresh,則會計師的個人電腦必須連接到安全 LAN)。
- 您可以設定1C:企業與外部系統的安全整合:電子文檔流、銀行個人帳戶、政府服務等。 如果您使用 1C: Fresh,則必須在會計師的個人電腦上設定對許多關鍵服務的存取。
當然還有價格。 租用具有 1C 許可證的虛擬機器大約需要 1500 盧布。 每月,如果您從昂貴的託管提供者那裡獲得皇家費率。 這並不比最低基本服務套餐 1C 貴多少:新鮮,並且比其他訂閱便宜得多。 您可以按月付款。
許可證可以從任何加盟商處購買,價格取決於產品和服務包的配置,期限到期後,您將需要透過 1C:ITS 入口網站支付額外的支援費用以獲取更新。
如果你採取 為此,我們提供預先安裝 1C 的虛擬機器:企業用戶端(只需寫信給我們以支援您的任務描述)。 租用虛擬機器的費用約為 800 盧布。 每月,租用一個工作場所的1C許可證的費用將另外700盧布。 我們免費提供支持,而 1C:企業將由我們的專家更新,如果您寫下 到技術支援。
對於會計師來說,一切看起來都一模一樣——熟悉的桌面、圖標,甚至可以掛上熟悉的桌布。 現在重點是如何建立和配置這樣的雲,並且可以透過一個按鈕停用對其的存取。
我們訂購了內建1C的VPS:Enterprise
對於會計師來說,理想的作業系統是 Windows。 關於VPS 的功能- 根據我們的經驗,為了讓一到兩名員工在文件伺服器版本1C 下舒適地工作:企業將擁有足夠的配置,包括兩個計算核心、至少4-5 GB 的RAM 和快速的50 GB 固態硬碟。
在我們確切地確定客戶需要什麼之前,我們不會自動化服務,因此它的連接尚未自動化,您需要透過票務系統從 1C 訂購伺服器。 我們將手動為您配置一切。
當您透過 RDP 連線到建立的虛擬機器時,您將看到類似這樣的內容。
傳輸1C資料庫
下一步是從先前安裝在會計計算機上的 1C: Enterprise 版本下載資料庫。
然後,您需要透過 FTP、任何雲端儲存或使用 RDP 用戶端將本機磁碟機連接到 VPS 將其上傳到虛擬伺服器。
接下來,您需要在客戶端程式中新增資訊庫:我們在螢幕截圖中展示如何執行此操作。
成功新增 1C:企業資料庫後,您就可以在自己的 VPS 上工作了。 剩下的就是為使用者設定遠端桌面以及與各種外部系統(例如個人銀行帳戶或電子文件管理服務)整合。
設定遠端桌面
預設情況下,Windows Server 允許最多兩個同時 RDP 會話進行系統管理。 使用它們進行工作在技術上並不困難(將非特權用戶添加到適當的群組就足夠了),但這違反了許可協議的條款。
要部署完整的遠端桌面服務 (RDS),您需要新增伺服器角色和功能、啟動授權伺服器或使用外部伺服器,並安裝單獨購買的用戶端存取授權 (RDS CAL)。
我們也可以在這裡提供協助:您只需寫信即可從我們這裡購買 RDS CAL 。 我們將進一步進行:將它們安裝在我們的授權伺服器上並配置遠端桌面服務。
當然,如果您想自己設置,我們也不會破壞您的樂趣。
設定 RDS 後,會計師可以像在本機電腦上一樣開始在虛擬伺服器上使用 1C: Enterprise。 不要忘記在 VPS 上安裝標準會計軟體:辦公室套件、第三方瀏覽器、Acrobat Reader。
現在剩下的就是將 1C 客戶端連接到銀行個人帳戶。
與銀行建立整合
1C:企業擁有DirectBank技術,可以與銀行直接交換數據,無需安裝額外的軟體。 如果銀行支援這種互動標準,它允許您下載報表並發送付款文檔,而無需將其上傳到文件(否則您將不得不以老式方式處理 1C 格式的文字文件,但沒關係 - 現在它們保存在虛擬機上)。
首先,在會計程式中建立一個目前帳戶(如果尚未建立),然後您需要在組織的卡中開啟其表單並選擇「Connect 1C:DirectBank」命令。 兌換設定可以自動或手動載入到1C:Enterprise:有關詳細說明,您應該參閱銀行的網站。 在某些情況下,必須在您的個人帳戶中單獨啟用與 1C 產品的整合。
要進行設置,您可能需要公司在銀行的個人帳戶的登入名稱和密碼。 最常用的方法是透過簡訊進行雙重認證 (2FA)。
另一個流行的選擇是安全硬體令牌,由於使用虛擬伺服器,因此不適合我們。 此外,受保護的媒體必須被帶出公司場所並移交給遠距工作的會計師,從而失去對其的控制。
儘管 DirectBank 技術僅允許您接收對帳單和發送付款文件,但透過簡訊提供登入名稱/密碼和 2FA 的選項也可能不安全。 為了進行付款,他們必須通過電子數位簽名進行認證,該簽名存儲在客戶或銀行一側的安全實體媒體上。 在第一種情況下,沒有問題:如果外部會計師無權存取令牌,他將只能產生文件。
對於雲端數位簽名,帶有一次性代碼的簡訊確認付款通常會發送到您個人帳戶中用於身份驗證的相同電話號碼。 一些銀行本身已經解決了這個問題,允許客戶透過 DirectBank 交換資料而無需 2FA。 在這種情況下,會計師只能下載報表和發送文件,但他將無法獲得資金,甚至無法存取他的個人帳戶。
還有另一個分離存取等級的選項:許多銀行允許您透過統一的識別和身份驗證系統使用國家服務帳戶()。 經理只需轉到他的帳戶設置,選擇“組織”選項卡並邀請員工。 當他接受邀請時,在「存取系統」部分中,您可以找到您的銀行(在與其建立整合後)並授予使用者存取您的個人帳戶的權限。 在這種情況下,無需將用於簽署付款文件的電話號碼或令牌轉移給他。
連接到 EDF 服務
電子文檔交換服務非常方便,普遍的遠端工作使其成為必要。 客戶端 1C:企業與其集成,但具有法律意義的 EDI 需要使用合格的電子簽名。
它只能記錄在快閃磁碟機上或儲存在具有國內監管機構相應憑證的雲端服務中。
電子簽章無法上傳到任何媒體或儲存在 VPS 上,因此會計師通常會透過插入隨身碟從本機電腦進行電子文件管理。 其上安裝有經過認證的密碼資訊保護工具(所謂的cryptoprovider)和公共電子簽章憑證。 其封閉部分儲存在快閃磁碟機上,該磁碟機必須實體連接到電腦才能在支援此功能的程式中簽署文件。 若要透過 Web 介面使用 EDI,您將需要瀏覽器外掛程式。
因此,關鍵業務系統不必部署在遠端工作的專家的個人電腦上,VPS 也很有用,但是,帶有實體令牌的選項在這裡不起作用。
很難說加密貨幣提供者在虛擬環境中的行為如何,尤其是在嘗試透過 RDP 用戶端將 USB 連接埠轉送到 VPS 時。 剩下的是沒有實體媒體的雲端數位簽名,但並非所有電子文檔流服務都提供此類服務。 順便說一下,每年的費用約為一千盧布,這還不包括文件交換服務本身的訂閱費,這取決於數量。
好消息是,幾乎所有流行的俄羅斯服務早已建立了文件相互漫遊,因此您可以連接到任何人。 還有一個壞消息:完全擺脫紙張是不可能的,因為交易對手中肯定會有不使用 EDI 的人。
使用證書設定對服務的訪問
許多服務允許使用 SSL 用戶端憑證進行驗證和授權,無需登入名稱和密碼,這些憑證也可以安裝在 VPS 上,而不是安裝在會計師的電腦上。
您可以以相同的方式在企業 Web 資源上設定身份驗證。 怎麼做:
- 購買受信任的憑證授權機構,用它來簽署和驗證客戶端 SSL 憑證;
- 建立使用可信任憑證簽署的用戶端 SSL 憑證;
- 配置 Web 伺服器以請求和驗證客戶端 SSL 憑證;
- 在 VPS 上為遠端桌面使用者安裝用戶端憑證。
在虛擬伺服器上部署1C:小型企業的主題很廣泛,我們只描述了一種適合確保會計安全的方法。
VPS 有時可以提供良好的服務,避免安裝關鍵的 IT 解決方案以及將私人公司資料遠端傳輸到專家的個人電腦。
我們希望這篇文章對您有用。
來源: www.habr.com