Get best of the week

Comment ne pas laisser le comptable se jeter ou On transfère 1C vers le cloud. Instruction étape par étape

Comment les entreprises tiennent-elles actuellement des registres? Il s'agit généralement du package 1C installé sur l'ordinateur local du comptable, dans lequel travaille un comptable à temps plein ou un spécialiste externalisé. Un sous-traitant peut gérer plusieurs de ces entreprises clientes en même temps, parfois même des entreprises concurrentes.

Avec cette approche, l'accès aux comptes de règlement, la protection cryptographique, la gestion électronique des documents et d'autres services importants sont configurés directement sur l'ordinateur du comptable.

Qu'est-ce que ça veut dire? Que tout est entre les mains du comptable et s'il décide de remplacer le propriétaire de l'entreprise, il le fera une ou deux fois.

x / f «RocknRolla» (2008)

Dans cet article, nous vous expliquerons comment verrouiller en toute sécurité tous les services, y compris 1C dans un nuage, afin que vous ayez la possibilité de couper tous les services avec un seul bouton, même si le comptable s'est envolé pour le fabuleux Bali.

Que pourrait-il arriver? Deux cas réels


Administrateur système de Wall Street


L'épouse de notre cofondatrice est une comptable expérimentée, et le mois dernier une grande chaîne de restaurants à Moscou s'est tournée vers elle pour obtenir de l'aide. Le restaurant a conservé toutes les bases de données sur son serveur, qui étaient gérées par un administrateur système permanent de l'équipe du restaurant.

Au moment même où le comptable travaillait, l'administrateur système s'est rendu dans un casino en ligne et a détecté un virus qui a détruit la base de données entière. Qui a blâmé tout le monde? C'est vrai, pour le comptable qui vient d'arriver.

L'héroïne a beaucoup de chance que son mari soit le partenaire directeur de l'hébergement et comprenne de telles choses. Après de longues querelles au téléphone (notre collègue était déjà prêt à partir et à nettoyer le visage de l'administrateur par lui-même), des preuves ont été trouvées et le coupable a été puni. Mais la base de données a été perdue, c'est-à-dire que pour l'administrateur système, la fin heureuse ne s'est pas produite.

Ordinateur portable coincé dans l'appartement de quelqu'un d'autre


Ceci est une vieille histoire de nos autres amis.

Une femme expérimentée de 64 ans dirigeait régulièrement la comptabilité d'une boutique en ligne de gadgets chinois via 1C. La cliente et la base ont été stockées sur l'ordinateur portable qui lui a été remis au travail. C'était pratique: il est facile d'imprimer à partir d'imprimantes de bureau, la base est petite et tient sur un netbook, vous pouvez l'emporter avec vous au chalet ou à la maison.

Puis une tragédie s'est produite: vendredi soir, elle a été emmenée d'un AVC dans une ambulance. Le netbook est resté à la maison parce que le comptable était responsable et a pris le travail de fin de semaine.

L'ordinateur portable, bien sûr, a été sauvé, le comptable a récupéré, mais si vous transférez cette situation à ces jours-ci et remplacez l'accident vasculaire cérébral par un coronavirus, l'opération de sauvetage de l'ordinateur d'un appartement fermé prend alors une échelle complètement différente.

Deux chats et un labrador peuvent-ils vous ouvrir la porte? Si même un voisin arrose des fleurs et nourrit des chats, vous donnera-t-il l'ordinateur?

Mais passons à 1C dans le cloud - quelles sont les options de déploiement et d'exploitation dans le cloud.

Quelles sont les options pour travailler avec 1C dans le cloud?


Option 1. Client + serveur d'applications d'entreprise + base de données

Convient aux grandes entreprises où les services de toute une équipe de comptables sont nécessaires. Il s'agit d'une option assez coûteuse (de nombreuses licences supplémentaires sont nécessaires), nous ne la considérerons pas, car l'article concerne la création d'un comptable pour une petite entreprise.

Option 2. 1C: Fresh

1C: Fresh est un moyen assez pratique de travailler en 1C via un navigateur. Aucun paramétrage n'est requis: lors de la location d'une telle licence, la société franchisée va tout configurer elle-même, vous recevrez un identifiant et un mot de passe.

Mais il y a deux inconvénients:

Prix ​​élevé: le tarif de base pour une application nécessite un paiement immédiat pendant 6 mois au moins deux emplois - 6808 r
Vous ne pouvez pas configurer le serveur VPS lui-même, sur lequel de nombreuses entreprises travaillent simultanément. La clé de votre dortoir ne vous sera remise que sur la base du principe de l'hébergement mutualisé.

Dans le frais, il y a aussi une configuration 1C: BusinessStart, pour laquelle un abonnement pour une action coûte 400 r. par mois. Les options de configuration sont considérablement limitées, sans promotion, l'abonnement coûtera 1000 roubles et vous devrez également le payer pendant au moins six mois.

Option 3: votre propre VPS, sur lequel le client 1C et la base de données sont installés

Cette option convient aux petites entreprises où travaillent 1-2 comptables - ils peuvent travailler très confortablement même sans installer le serveur d'applications 1C: Enterprise et le serveur SQL.

Le charme principal de cette approche est qu'un VPS loué peut agir comme un ordinateur de travail à part entière pour un comptable connecté à RDP.

Lorsque toutes les bases de données, documents et accès sont stockés sur un VPS que vous contrôlez, vous ne pouvez pas avoir peur des ordinateurs portables enfermés dans l'appartement ou de la fuite conjointe d'un comptable avec l'administrateur système vers les îles, emportant tous les documents et l'argent du compte courant. Vous pouvez désactiver l'accès avec un seul bouton en supprimant l'utilisateur.

Cette méthode est également bonne et voici pourquoi:

  1. Lorsqu'un comptable travaille dans des produits 1C, 1C génère de nombreux documents Word, Excel, Acrobat. Lorsque le client 1C s'exécute sur l'ordinateur du comptable, tous les documents sont enregistrés sur son ordinateur portable. Lorsque vous travaillez sur VPS, tout est enregistré sur la machine virtuelle.
  2. 1 ( 1: ).
  3. VPS VPN ( 1: ).
  4. 1: : , , .. 1: .

Eh bien, le prix, bien sûr. La location d'une machine virtuelle avec une licence 1C coûtera environ 1 500 p. par mois, si vous prenez les tarifs royaux d'un hébergement cher. Ce n'est pas beaucoup plus cher que le forfait de base minimum de services 1C: frais et nettement moins cher que les autres abonnements. Vous pouvez payer mensuellement.

La licence peut être achetée auprès de n'importe quel franchisé, et le prix dépend de la configuration du package de produits et services, et après l'expiration du terme, vous devrez payer un supplément pour l'assistance via le portail 1C: ITS afin qu'il y ait des mises à jour.

Si vous prenez VPSnous, à ces fins, nous proposons une machine virtuelle avec un client 1C: Enterprise préinstallé (il suffit de nous écrire en support avec une description de votre tâche). La location d'une machine virtuelle coûte environ 800 roubles. par mois, et le coût de location d'une licence 1C pour un lieu de travail sera de 700 p. Nous fournissons une assistance sans frais supplémentaires, tandis que 1C: Enterprise est mis à jour par nos spécialistes si vous écrivez un ticket pour l'assistance technique.

Pour un comptable, tout se ressemblera absolument - un bureau familier, des icônes, vous pouvez même accrocher un fond d'écran familier. Et maintenant, au fait, comment créer et configurer un tel cloud, dont l'accès peut être désactivé avec un seul bouton.

Nous commandons VPS avec 1C intégré: Enterprise


Pour un comptable, l'OS idéal est Windows. En ce qui concerne la puissance de VPS - selon notre expérience, pour le travail confortable d'un ou deux employés avec le serveur de fichiers version 1C: Enterprise, il y aura suffisamment de configuration avec deux cœurs de calcul, au moins 4-5 Go de RAM et un SSD rapide de 50 Go.

Nous n'automatisons pas les services tant que nous ne sommes pas exactement convaincus de ce dont les clients ont besoin, par conséquent, alors que sa connexion n'est pas encore automatisée, nous devons commander un serveur avec 1C via le système de ticket. Nous allons tout configurer manuellement pour vous.

Lorsque vous vous connectez à la machine virtuelle créée via RDP, vous pouvez voir quelque chose comme ça.



Nous transférons la base de données 1C


L'étape suivante consiste à décharger la base de données de la version 1C: Enterprise précédemment installée sur l'ordinateur comptable.

Ensuite, vous devez le télécharger sur le serveur virtuel via FTP, via n'importe quel stockage cloud ou en connectant le lecteur local au VPS à l'aide du client RDP.

Ensuite, vous devez ajouter la base d'informations dans le programme client: nous montrons comment le faire dans les captures d'écran.





Après avoir ajouté avec succès la base de données 1C: Enterprise, vous êtes prêt à travailler sur votre propre VPS. Il reste à configurer les postes de travail distants pour les utilisateurs et l'intégration avec divers systèmes externes tels que les comptes personnels des banques ou les services de gestion électronique de documents.

Configurer des bureaux distants


Par défaut, Windows Server n'autorise pas plus de deux sessions RDP simultanées pour l'administration du système. Il est techniquement facile de les utiliser pour le travail (il suffit d'ajouter un utilisateur non privilégié au groupe approprié), mais il s'agit d'une violation des termes du contrat de licence.

Pour déployer des services de bureau à distance (RDS) à part entière, vous devez ajouter des rôles de serveur et des composants, activer le serveur de licences ou utiliser un serveur externe et installer des licences client achetées séparément (CAL RDS).

Ici, nous pouvons également vous aider: vous pouvez nous acheter RDS CAL simplement en écrivant une demande d'assistance . Nous continuerons d'agir: installez-les sur notre serveur de licences et configurez les services Bureau à distance.

Mais, bien sûr, si vous souhaitez tout configurer vous-même, nous ne vous priverons pas de plaisir.



Après avoir configuré RDS, un comptable peut commencer à travailler avec 1C: Enterprise sur un serveur virtuel comme sur une machine locale. N'oubliez pas d'installer un logiciel de comptabilité standard sur le VPS: suite bureautique, navigateur tiers, Acrobat Reader.

Reste maintenant à prendre soin de connecter le client 1C aux comptes bancaires personnels.

Configurer l'intégration avec les banques


Dans 1C: Enterprise, il existe la technologie DirectBank pour l'échange direct de données avec les banques, sans installer de logiciel supplémentaire. Il vous permet de télécharger des relevés et d'envoyer des documents de paiement sans les télécharger dans des fichiers si la banque prend en charge cette norme d'interaction (sinon vous devrez gérer les fichiers texte au format 1C à l'ancienne, mais ça va - maintenant ils sont enregistrés sur la machine virtuelle).

Tout d'abord, un compte de règlement est créé dans le programme de comptabilité (s'il n'a pas déjà été créé), puis vous devez ouvrir son formulaire dans la carte de l'organisation et sélectionner la commande «Connect 1C: Direct Bank». Les paramètres Exchange peuvent être chargés dans 1C: Enterprise automatiquement ou manuellement: pour des instructions détaillées, consultez le site Web de la banque. Dans certains cas, l'intégration avec les produits 1C doit être incluse séparément dans votre compte.



Pour configurer, vous devrez peut-être un nom d'utilisateur et un mot de passe pour votre compte personnel dans la banque. Le plus souvent, l'authentification à deux facteurs (2FA) via SMS est utilisée.

Une autre option populaire, un jeton matériel protégé, ne nous convient pas en raison de l'utilisation d'un serveur virtuel. En outre, le support protégé devrait être retiré du territoire de l’entreprise et transféré à distance à un comptable en activité, après en avoir perdu le contrôle.

L'option avec login / mot de passe et 2FA via SMS peut également être dangereuse, bien que la technologie DirectBank ne vous permette que de recevoir des relevés et d'envoyer des documents de paiement. Pour effectuer un paiement, ils devront être certifiés par une signature numérique électronique, qui est stockée sur le support physique sécurisé du client ou du côté de la banque. Dans le premier cas, il n'y a pas de problème: si le comptable externe n'a pas accès au token, il ne peut que générer des documents.

Dans le cas d'une signature numérique dans le cloud, un SMS avec un code unique pour confirmer le paiement est généralement envoyé au même numéro de téléphone qui est utilisé pour l'authentification dans votre compte personnel. Certaines banques elles-mêmes ont résolu ce problème en permettant aux clients d'échanger des données via DirectBank sans 2FA. Dans ce cas, le comptable ne peut que télécharger des relevés et envoyer des documents, mais il n'aura pas accès à l'argent ni même à son compte personnel.

Il existe une autre option pour séparer les niveaux d'accès: de nombreuses banques vous permettent d'utiliser un compte sur les services gouvernementaux via un système d'identification et d'authentification unique ( EIES) Il suffit que le responsable accède aux paramètres de son compte, sélectionne l'onglet "Organisations" et invite un employé. Lorsqu'il accepte l'invitation, dans la section "Accès aux systèmes", vous pouvez retrouver votre banque (après avoir configuré l'intégration avec elle) et donner à l'utilisateur l'accès à votre compte personnel. Dans ce cas, il n'est pas nécessaire de lui transférer le téléphone ou le token utilisé pour signer les documents de paiement.



Connectez-vous aux services EDO


Les services pour l'échange de documents électroniques sont pratiques, et udalenka universel les rendait tout simplement nécessaires. 1C: Le client d'entreprise s'intègre à eux, mais l'EDI juridiquement significatif nécessite l'utilisation d'une signature électronique qualifiée.

Il peut être enregistré uniquement sur une clé USB ou stocké dans un service cloud disposant des certificats appropriés des régulateurs nationaux.

Vous ne pouvez pas télécharger une signature électronique sur un support ou la stocker sur VPS, par conséquent, généralement un comptable travaille avec la gestion électronique des documents à partir d'un ordinateur local en insérant une clé USB. Un moyen certifié de protection des informations cryptographiques (le soi-disant fournisseur de cryptographie) et un certificat public de signature électronique y sont installés. Sa partie fermée est stockée sur une clé USB, qui doit être physiquement connectée à l'ordinateur pour signer des documents dans des programmes prenant en charge cette fonction. Pour travailler avec EDI via l'interface Web, vous aurez besoin de plug-ins pour les navigateurs.



Pour qu'un système critique ne doive pas être déployé sur un ordinateur personnel d'un spécialiste travaillant à distance, VPS est également utile, cependant, l'option avec un jeton physique ne fonctionnera pas ici.

Il est difficile de dire comment le fournisseur de cryptographie se comporte dans un environnement virtuel, en particulier lors de la tentative de transfert du port USB vers le VPS via le client RDP. Il reste un EDS cloud sans support physique, mais tous les services EDI n'offrent pas un tel service. Cela coûte, en passant, environ mille roubles par an, sans compter les frais mensuels pour le service d'échange de documents lui-même, qui dépend des volumes.

La bonne nouvelle est que presque tous les services russes populaires ont depuis longtemps établi une itinérance mutuelle des documents, de sorte que vous pouvez vous connecter à n'importe qui. Il y a une mauvaise nouvelle: il est impossible de s'éloigner complètement du papier, car parmi les contreparties il y aura certainement ceux qui n'utilisent pas l'EDI.

Configuration de l'accès aux services à l'aide de certificats


De nombreux services permettent l'authentification et l'autorisation sans nom d'utilisateur et mot de passe à l'aide de certificats clients SSL, qui peuvent également être installés sur un VPS, plutôt que sur l'ordinateur d'un comptable.

De la même manière, vous pouvez configurer l'authentification sur les ressources Web d'entreprise. Comment faire:

  • Achetez une autorité de certification de confiance pour l'utiliser pour signer et vérifier les certificats SSL des clients;
  • Créer des certificats SSL client signés avec un certificat approuvé;
  • Configurer les serveurs Web pour demander et vérifier les certificats SSL client
  • Installez les certificats clients pour les utilisateurs du Bureau à distance sur VPS.

Le sujet du déploiement de 1C: Enterprise pour les petites entreprises sur des serveurs virtuels est large, nous avons décrit une seule façon adaptée à la sécurité comptable.

Les VPS peuvent parfois faire du bon travail et éviter d'installer des solutions informatiques critiques et de transférer des données privées vers l'ordinateur d'un spécialiste sur un site distant.

Nous espérons que cet article vous sera utile.

More articles:


All Articles