Get best of the week

Wie man den Buchhalter sich nicht werfen lässt oder Wir übertragen 1C in die Cloud. Schritt-für-Schritt-Anleitung

Wie werden Unternehmen derzeit geführt? Normalerweise ist dies das 1C-Paket, das auf dem lokalen Computer des Buchhalters installiert ist und in dem ein Vollzeit-Buchhalter oder ein ausgelagerter Spezialist arbeitet. Ein Outsourcer kann mehrere solcher Kundenunternehmen gleichzeitig betreiben, manchmal sogar konkurrierende.

Bei diesem Ansatz werden der Zugriff auf Abrechnungskonten, der Kryptoschutz, die Verwaltung elektronischer Dokumente und andere wichtige Dienste direkt auf dem Computer des Buchhalters konfiguriert.

Was bedeutet das? Dass alles in den Händen des Buchhalters liegt und wenn er beschließt, den Eigentümer des Unternehmens zu ersetzen, wird er dies ein- oder zweimal tun.

x / f „RocknRolla“ (2008)

In diesem Artikel erfahren Sie, wie Sie alle Dienste, einschließlich 1C, in einer Cloud sicher sperren, sodass Sie die Möglichkeit haben, alle Dienste mit einem Knopf abzuschneiden, selbst wenn der Buchhalter auf das fabelhafte Bali geflogen ist.

Was könnte möglicherweise passieren? Zwei reale Fälle


Sysadmin von der Wall Street


Die Frau unseres Mitbegründers ist eine erfahrene Buchhalterin, und im vergangenen Monat hat sich eine große Restaurantkette in Moskau an sie gewandt, um Hilfe zu erhalten. Das Restaurant behielt alle Datenbanken auf seinem Server, die von einem ständigen Systemadministrator des Restaurantteams verwaltet wurden.

Im Moment der Arbeit des Buchhalters ging der Systemadministrator in ein Online-Casino und entdeckte einen Virus, der die gesamte Datenbank zerstörte. Wem haben alle die Schuld gegeben? Das ist richtig für den Buchhalter, der gerade angekommen ist.

Die Heldin hat großes Glück, dass ihr Mann der geschäftsführende Gesellschafter des Hostings ist und solche Dinge versteht. Nach langem Telefonieren (unser Kollege war bereits bereit, das Gesicht des Administrators selbst zu verlassen und zu reinigen) wurden Beweise gefunden und der Täter bestraft. Aber die Datenbank ging verloren, das heißt, für den Systemadministrator ist das Happy End nicht eingetreten.

Laptop steckt in der Wohnung eines anderen


Dies ist eine alte Geschichte unserer anderen Freunde.

Eine erfahrene Frau im Alter von 64 Jahren leitete regelmäßig die Buchhaltung eines Online-Shops für chinesische Geräte durch 1C. Der Kunde und die Basis wurden auf dem Laptop gespeichert, den sie bei der Arbeit erhalten hatte. Es war praktisch: Es ist einfach, mit Bürodruckern zu drucken, die Basis ist klein und passt auf ein Netbook. Sie können es mit in die Hütte oder nach Hause nehmen.

Dann passierte eine Tragödie: Am Freitagabend wurde sie mit einem Schlaganfall in einem Krankenwagen weggebracht. Das Netbook blieb zu Hause, weil der Buchhalter verantwortlich war und die Wochenendarbeit übernahm.

Der Laptop wurde natürlich gerettet, der Buchhalter wurde wiederhergestellt, aber wenn Sie diese Situation auf diese Tage übertragen und den Schlaganfall durch ein Coronavirus ersetzen, hat die Rettung des Computers aus einer geschlossenen Wohnung einen völlig anderen Umfang.

Können zwei Katzen und ein Labrador die Tür für Sie öffnen? Wenn sogar eine Nachbarin Blumen gießt und Katzen füttert, gibt sie Ihnen dann den Computer?

Aber gehen wir weiter zu 1C in der Cloud - welche Bereitstellungs- und Betriebsoptionen gibt es in der Cloud?

Welche Möglichkeiten gibt es, um mit 1C in der Cloud zu arbeiten?


Option 1. Client + Unternehmensanwendungsserver + Datenbank.

Geeignet für große Unternehmen, bei denen die Dienste eines ganzen Teams von Buchhaltern benötigt werden. Dies ist eine ziemlich teure Option (viele zusätzliche Lizenzen sind erforderlich), wir werden sie nicht berücksichtigen, da es in dem Artikel um die Einrichtung eines Buchhalters für ein kleines Unternehmen geht.

Option 2. 1C: Frisch

1C: Frisch ist eine recht bequeme Möglichkeit, in 1C über einen Browser zu arbeiten. Es sind keine Einstellungen erforderlich: Wenn Sie eine solche Lizenz mieten, richtet das Franchisenehmerunternehmen alles selbst ein. Sie erhalten ein Login und ein Passwort.

Es gibt jedoch zwei Minuspunkte:

Hoher Preis: Der Grundtarif für eine Anwendung erfordert eine sofortige Zahlung für 6 Monate, mindestens zwei Jobs - 6808 r
Sie können den VPS-Server nicht selbst konfigurieren, auf dem viele Unternehmen gleichzeitig arbeiten. Sie erhalten nur den Schlüssel für Ihren Schlafsaal, basierend auf dem Prinzip des Shared Hosting.

Im Fresh gibt es auch eine 1C: BusinessStart-Konfiguration, für die ein Abonnement für eine Aktie 400 R kostet. im Monat. Die Konfigurationsoptionen sind erheblich eingeschränkt. Ohne Werbung kostet das Abonnement 1000 Rubel, und Sie müssen mindestens sechs Monate dafür bezahlen.

Option 3: Ihr eigenes VPS, auf dem der 1C-Client und die Datenbank installiert sind.

Diese Option eignet sich für kleine Unternehmen, in denen 1-2 Buchhalter arbeiten. Sie können auch ohne Installation des 1C: Enterprise-Anwendungsservers und des SQL-Servers problemlos arbeiten.

Der Hauptcharme dieses Ansatzes besteht darin, dass ein gemieteter VPS als vollwertiger Arbeitscomputer für einen Buchhalter mit einer Verbindung zu RDP fungieren kann.

Wenn alle Datenbanken, Dokumente und Zugriffe auf einem von Ihnen kontrollierten VPS gespeichert sind, haben Sie keine Angst vor Laptops, die in der Wohnung eingeschlossen sind, oder vor einer gemeinsamen Flucht eines Buchhalters mit dem Systemadministrator auf die Inseln, bei der alle Dokumente und das Geld vom Girokonto abgebucht werden. Sie können den Zugriff mit einer Schaltfläche deaktivieren, indem Sie den Benutzer löschen.

Diese Methode ist auch gut und hier ist warum:

  1. Wenn ein Buchhalter in 1C-Produkten arbeitet, generiert 1C viele Dokumente Word, Excel, Acrobat. Wenn der 1C-Client auf dem Computer des Buchhalters ausgeführt wird, werden alle Dokumente auf seinem Laptop gespeichert. Bei der Arbeit mit VPS wird alles auf der virtuellen Maschine gespeichert.
  2. 1 ( 1: ).
  3. VPS VPN ( 1: ).
  4. 1: : , , .. 1: .

Na ja, der Preis natürlich. Das Mieten einer virtuellen Maschine mit einer 1C-Lizenz kostet ca. 1.500 p. pro Monat, wenn Sie die königlichen Tarife von teuren Hosting nehmen. Dies ist nicht viel teurer als das Mindestgrundpaket an Diensten 1C: Frisch und deutlich billiger als andere Abonnements. Sie können monatlich bezahlen.

Die Lizenz kann von jedem Franchisenehmer gekauft werden. Der Preis hängt von der Konfiguration des Produkt- und Dienstleistungspakets ab. Nach Ablauf der Laufzeit müssen Sie für den Support über das 1C: ITS-Portal zusätzliche Gebühren zahlen, damit Aktualisierungen erfolgen.

Wenn Sie VPS nehmenZu diesem Zweck bieten wir bei uns eine virtuelle Maschine mit einem vorinstallierten 1C: Enterprise-Client an (schreiben Sie uns einfach zur Unterstützung mit einer Beschreibung Ihrer Aufgabe). Das Mieten einer virtuellen Maschine kostet ungefähr 800 Rubel. pro Monat, und die Kosten für die Anmietung einer 1C-Lizenz für einen Arbeitsplatz betragen weitere 700 p. Wir bieten kostenlosen Support, während 1C: Enterprise von unseren Spezialisten aktualisiert wird, wenn Sie ein Ticket für den technischen Support schreiben .

Für einen Buchhalter sieht alles absolut gleich aus - ein vertrauter Desktop, Symbole, Sie können sogar ein vertrautes Hintergrundbild aufhängen. Und jetzt zum Punkt, wie man eine solche Cloud erstellt und konfiguriert, deren Zugriff mit einer Taste deaktiviert werden kann.

Wir bestellen VPS mit integriertem 1C: Enterprise


Für einen Buchhalter ist Windows das ideale Betriebssystem. In Bezug auf die Leistung von VPS - nach unserer Erfahrung ist für die komfortable Arbeit von einem oder zwei Mitarbeitern mit dem Dateiserver Version 1C: Enterprise eine ausreichende Konfiguration mit zwei Rechenkernen, mindestens 4 bis 5 GB RAM und einer schnellen SSD von 50 GB vorhanden.

Wir automatisieren die Dienste erst, wenn wir genau davon überzeugt sind, was die Kunden benötigen. Obwohl die Verbindung noch nicht automatisiert ist, müssen wir einen Server mit 1C über das Ticketsystem bestellen. Wir werden alles manuell für Sie einrichten.

Wenn Sie über RDP eine Verbindung zur erstellten virtuellen Maschine herstellen, wird Folgendes angezeigt.



Wir übertragen die Datenbank 1C


Der nächste Schritt besteht darin, die Datenbank von der Version 1C: Enterprise zu entladen, die zuvor auf dem Buchhaltungscomputer installiert war.

Anschließend müssen Sie es über FTP, über einen beliebigen Cloud-Speicher oder durch Verbinden des lokalen Laufwerks mit dem VPS über den RDP-Client auf den virtuellen Server hochladen.

Als nächstes müssen Sie die Informationsbasis in das Client-Programm einfügen: In den Screenshots zeigen wir, wie das geht.





Nach dem erfolgreichen Hinzufügen der 1C: Enterprise-Datenbank können Sie an Ihrem eigenen VPS arbeiten. Es bleibt die Konfiguration von Remote-Desktops für Benutzer und die Integration in verschiedene externe Systeme wie persönliche Konten von Banken oder elektronische Dokumentenverwaltungsdienste.

Konfigurieren Sie Remote-Desktops


Standardmäßig erlaubt Windows Server nicht mehr als zwei gleichzeitige RDP-Sitzungen für die Systemadministration. Es ist technisch einfach, sie für die Arbeit zu verwenden (es reicht aus, der entsprechenden Gruppe einen nicht privilegierten Benutzer hinzuzufügen), dies verstößt jedoch gegen die Bestimmungen der Lizenzvereinbarung.

Um vollwertige Remotedesktopdienste (RDS) bereitzustellen, müssen Sie Serverrollen und -komponenten hinzufügen, den Lizenzserver aktivieren oder einen externen verwenden und separat erworbene Clientlizenzen (RDS CAL) installieren.

Hier können wir auch helfen: Sie können RDS CAL bei uns kaufen, indem Sie einfach eine Supportanfrage schreiben . Wir werden weiterhin handeln: Installieren Sie sie auf unserem Lizenzserver und konfigurieren Sie die Remotedesktopdienste.

Aber wenn Sie alles selbst konfigurieren möchten, werden wir Ihnen natürlich nicht das Vergnügen nehmen.



Nach dem Einrichten von RDS kann ein Buchhalter auf einem virtuellen Server wie auf einem lokalen Computer mit 1C: Enterprise arbeiten. Vergessen Sie nicht, die Standard-Buchhaltungssoftware auf dem VPS zu installieren: Office Suite, Browser eines Drittanbieters, Acrobat Reader.

Jetzt muss noch darauf geachtet werden, den 1C-Client mit persönlichen Bankkonten zu verbinden.

Richten Sie die Integration mit Banken ein


In 1C: Enterprise gibt es die DirectBank-Technologie für den direkten Datenaustausch mit Banken, ohne zusätzliche Software zu installieren. Sie können Kontoauszüge herunterladen und Zahlungsdokumente senden, ohne sie in Dateien hochzuladen, wenn die Bank diesen Interaktionsstandard unterstützt (andernfalls müssen Sie Textdateien im 1C-Format auf die alte Weise verwalten, aber es ist in Ordnung - jetzt werden sie auf der virtuellen Maschine gespeichert).

Zuerst wird im Abrechnungsprogramm ein Abrechnungskonto erstellt (falls es noch nicht erstellt wurde). Anschließend müssen Sie das Formular auf der Karte der Organisation öffnen und den Befehl "Connect 1C: Direct Bank" auswählen. Exchange-Einstellungen können automatisch oder manuell in 1C: Enterprise geladen werden. Ausführliche Anweisungen finden Sie auf der Website der Bank. In einigen Fällen muss die Integration mit 1C-Produkten separat in Ihrem Konto enthalten sein.



Zum Einrichten benötigen Sie möglicherweise einen Benutzernamen und ein Passwort für Ihr persönliches Konto bei der Bank. Am häufigsten wird die Zwei-Faktor-Authentifizierung (2FA) per SMS verwendet.

Eine andere beliebte Option, ein geschütztes Hardware-Token, passt aufgrund der Verwendung eines virtuellen Servers nicht zu uns. Darüber hinaus müsste das geschützte Medium aus dem Hoheitsgebiet des Unternehmens entfernt und aus der Ferne an einen arbeitenden Buchhalter übertragen werden, da er die Kontrolle darüber verloren hat.

Die Option mit Login / Passwort und 2FA per SMS kann ebenfalls unsicher sein, obwohl Sie mit der DirectBank-Technologie nur Kontoauszüge empfangen und Zahlungsdokumente senden können. Um eine Zahlung zu leisten, müssen sie mit einer elektronischen digitalen Signatur zertifiziert sein, die auf dem sicheren physischen Medium des Kunden oder auf der Seite der Bank gespeichert ist. Im ersten Fall gibt es keine Probleme: Wenn der externe Buchhalter keinen Zugriff auf das Token hat, kann er nur Dokumente generieren.

Bei einer digitalen Cloud-Signatur wird normalerweise eine SMS mit einem Einmalcode zur Bestätigung der Zahlung an dieselbe Telefonnummer gesendet, die für die Authentifizierung in Ihrem persönlichen Konto verwendet wird. Einige Banken selbst haben dieses Problem gelöst, indem sie Kunden den Austausch von Daten über DirectBank ohne 2FA ermöglichten. In diesem Fall kann der Buchhalter nur Kontoauszüge herunterladen und Dokumente senden, erhält jedoch keinen Zugriff auf Geld oder sogar auf sein persönliches Konto.

Es gibt eine weitere Option zum Trennen der Zugriffsebenen: Bei vielen Banken können Sie ein Konto für Regierungsdienste über ein einziges Identifikations- und Authentifizierungssystem ( ESIA) verwenden) Es reicht aus, wenn der Manager die Einstellungen seines Kontos aufruft, die Registerkarte "Organisationen" auswählt und einen Mitarbeiter einlädt. Wenn er die Einladung annimmt, können Sie im Abschnitt "Zugriff auf Systeme" Ihre Bank finden (nachdem Sie die Integration eingerichtet haben) und dem Benutzer Zugriff auf Ihr persönliches Konto gewähren. In diesem Fall ist es nicht erforderlich, das zum Signieren von Zahlungsdokumenten verwendete Telefon oder Token an ihn zu übertragen.



Stellen Sie eine Verbindung zu EDO-Diensten her


Dienstleistungen für den Austausch elektronischer Dokumente sind bequem, und Universal Udalenka machte sie einfach notwendig. 1C: Enterprise Client integriert sich in sie, aber rechtlich bedeutsames EDI erfordert die Verwendung einer qualifizierten elektronischen Signatur.

Es kann nur auf einem USB-Flash-Laufwerk aufgezeichnet oder in einem Cloud-Dienst gespeichert werden, der über die entsprechenden Zertifikate der nationalen Regulierungsbehörden verfügt.

Sie können eine elektronische Signatur nicht auf ein Medium hochladen oder auf VPS speichern. Daher arbeitet ein Buchhalter normalerweise mit der elektronischen Dokumentenverwaltung von einem lokalen Computer aus, indem er ein USB-Flash-Laufwerk einsteckt. Darauf sind ein zertifiziertes Mittel zum Schutz kryptografischer Informationen (der sogenannte kryptografische Anbieter) und ein öffentliches Zertifikat der elektronischen Signatur installiert. Sein geschlossener Teil wird auf einem USB-Flash-Laufwerk gespeichert, das physisch mit dem Computer verbunden sein muss, um Dokumente in Programmen zu signieren, die diese Funktion unterstützen. Um mit EDI über die Weboberfläche arbeiten zu können, benötigen Sie Plug-Ins für Browser.



Damit ein geschäftskritisches System nicht auf einem PC eines Spezialisten bereitgestellt werden muss, der remote arbeitet, ist VPS ebenfalls nützlich. Die Option mit einem physischen Token funktioniert hier jedoch nicht.

Es ist schwer zu sagen, wie sich der kryptografische Anbieter in einer virtuellen Umgebung verhält, insbesondere wenn versucht wird, den USB-Anschluss über den RDP-Client an den VPS weiterzuleiten. Es bleibt ein Cloud-EDS ohne physisches Medium, aber nicht alle EDI-Dienste bieten einen solchen Dienst an. Es kostet übrigens ungefähr tausend Rubel pro Jahr, ohne die monatliche Gebühr für den Dokumentenaustauschdienst selbst, die vom Volumen abhängt.

Die gute Nachricht ist, dass fast alle populären russischen Dienste seit langem ein gegenseitiges Roaming von Dokumenten etabliert haben, sodass Sie sich mit jedem verbinden können. Es gibt schlechte Nachrichten: Es ist unmöglich, sich vollständig von der Zeitung zu lösen, denn unter den Gegenparteien wird es sicherlich diejenigen geben, die kein EDI verwenden.

Konfigurieren des Zugriffs auf Dienste mithilfe von Zertifikaten


Viele Dienste ermöglichen die Authentifizierung und Autorisierung ohne Benutzername und Kennwort mithilfe von SSL-Client-Zertifikaten, die nicht auf dem Computer eines Buchhalters, sondern auch auf einem VPS installiert werden können.

Auf die gleiche Weise können Sie die Authentifizierung für Unternehmenswebressourcen konfigurieren. Wie kann man das machen:

  • Kaufen Sie eine vertrauenswürdige Zertifizierungsstelle, um damit Client-SSL-Zertifikate zu signieren und zu überprüfen.
  • Erstellen Sie Client-SSL-Zertifikate, die mit einem vertrauenswürdigen Zertifikat signiert sind.
  • Konfigurieren Sie Webserver so, dass Client-SSL-Zertifikate angefordert und überprüft werden
  • Installieren Sie Client-Zertifikate für Remotedesktopbenutzer auf VPS.

Das Thema der Bereitstellung von 1C: Enterprise für kleine Unternehmen auf virtuellen Servern ist weitreichend. Wir haben nur einen Weg beschrieben, der für die Buchhaltungssicherheit geeignet ist.

VPS kann manchmal gute Arbeit leisten und vermeiden, kritische IT-Lösungen zu installieren und private Daten auf den Computer eines Spezialisten an einem Remotestandort zu übertragen.

Wir hoffen, Sie finden diesen Artikel hilfreich.

More articles:


All Articles