Get best of the week

Bagaimana tidak membiarkan akuntan melemparkan dirinya sendiri atau Kami mentransfer 1C ke cloud. Instruksi langkah demi langkah

Bagaimana perusahaan saat ini menyimpan catatan? Biasanya ini adalah paket 1C yang diinstal pada komputer lokal akuntan, di mana seorang akuntan penuh waktu atau spesialis outsourcing bekerja. Agen outsourcing dapat menjalankan beberapa perusahaan klien pada saat yang sama, terkadang bahkan yang bersaing.

Dengan pendekatan ini, akses ke akun penyelesaian, perlindungan kripto, manajemen dokumen elektronik dan layanan penting lainnya dikonfigurasi secara langsung di komputer akuntan.

Apa artinya? Bahwa semuanya ada di tangan akuntan dan jika dia memutuskan untuk mengganti pemilik bisnis, maka dia akan melakukannya sekali atau dua kali.

x / f "RocknRolla" (2008)

Dalam artikel ini kami akan memberi tahu Anda cara mengunci semua layanan dengan aman, termasuk 1C dalam satu cloud, sehingga Anda memiliki kesempatan untuk memangkas semua layanan dengan satu tombol, bahkan jika akuntan terbang ke Bali yang luar biasa.

Apa yang mungkin terjadi? Dua kasus nyata


Sysadmin dari Wall Street


Istri salah satu pendiri kami adalah seorang akuntan berpengalaman, dan bulan lalu rantai restoran besar di Moskow meminta bantuannya. Restoran menyimpan semua database di servernya, yang dikelola oleh administrator sistem permanen dari tim restoran.

Tepat pada saat pekerjaan akuntan, administrator sistem pergi ke kasino online dan mengambil virus yang menghancurkan seluruh database. Siapa yang disalahkan semua orang? Itu benar, untuk akuntan yang baru saja tiba.

Pahlawan sangat beruntung bahwa suaminya adalah mitra pengelola hosting dan memahami hal-hal seperti itu. Setelah lama bertengkar melalui telepon (kolega kami sudah siap untuk pergi dan membersihkan wajah administrator sendiri), bukti ditemukan dan pelakunya dihukum. Tetapi database hilang, yaitu, untuk sysadmin, akhir yang bahagia tidak terjadi.

Laptop macet di apartemen orang lain


Ini adalah kisah lama teman-teman kami yang lain.

Seorang wanita berpengalaman berusia 64 tahun secara teratur memimpin pembukuan toko online gadget Cina melalui 1C. Klien dan pangkalan disimpan di laptop yang diberikan padanya di tempat kerja. Itu nyaman: mudah untuk mencetak dari printer kantor, pangkalan kecil dan pas di netbook, Anda bisa membawanya ke pondok atau rumah.

Kemudian sebuah tragedi terjadi: pada hari Jumat malam dia dibawa dengan stroke di ambulans. Netbook itu tinggal di rumah karena akuntan bertanggung jawab dan bekerja pada akhir pekan.

Laptop, tentu saja, diselamatkan, akuntan pulih, tetapi jika Anda mentransfer situasi ini sampai hari ini dan mengganti stroke dengan coronavirus, maka operasi menyelamatkan komputer dari apartemen tertutup mengambil skala yang sama sekali berbeda.

Bisakah dua kucing dan seekor labrador membukakan pintu untuk Anda? Jika bahkan tetangga menyiram bunga dan memberi makan kucing, akankah dia memberi Anda komputer?

Tapi mari kita beralih ke 1C di cloud - apa saja opsi penyebaran dan operasi di cloud.

Apa opsi untuk bekerja dengan 1C di cloud?


Opsi 1. Klien + server aplikasi perusahaan + basis data.

Cocok untuk perusahaan besar di mana layanan seluruh tim akuntan diperlukan. Ini adalah opsi yang agak mahal (banyak lisensi tambahan diperlukan), kami tidak akan mempertimbangkannya, karena artikel ini tentang pengaturan seorang akuntan untuk perusahaan kecil.

Opsi 2. 1C: Fresh

1C: Fresh adalah cara yang cukup nyaman untuk bekerja di 1C melalui browser. Tidak diperlukan pengaturan: saat menyewa lisensi seperti itu, perusahaan franchisee akan mengatur semuanya sendiri, Anda akan diberikan login dan kata sandi.

Tetapi ada dua minus:

price Harga tinggi: tarif dasar untuk satu aplikasi memerlukan pembayaran segera untuk 6 bulan setidaknya dua pekerjaan - 6808 r
Anda tidak dapat mengkonfigurasi server VPS itu sendiri, di mana banyak perusahaan bekerja sekaligus. Anda hanya akan diberikan kunci kamar asrama Anda, berdasarkan prinsip shared hosting.

Dalam segar, ada juga konfigurasi 1C: BusinessStart, di mana berlangganan untuk berbagi biaya 400 r. per bulan. Opsi konfigurasi sangat terbatas, tanpa promosi, berlangganan akan dikenakan biaya 1.000 rubel, dan Anda juga harus membayarnya setidaknya selama enam bulan.

Opsi 3: VPS Anda sendiri, tempat klien dan basis data 1C dipasang.

Opsi ini cocok untuk perusahaan kecil tempat 1-2 akuntan bekerja - mereka dapat bekerja dengan cukup nyaman bahkan tanpa menginstal 1C: Server aplikasi perusahaan dan server SQL.

Pesona utama dari pendekatan ini adalah bahwa VPS sewaan dapat bertindak sebagai komputer kerja lengkap untuk akuntan yang memiliki koneksi ke RDP.

Ketika semua database, dokumen, dan akses disimpan pada VPS yang Anda kendalikan, Anda tidak perlu takut laptop terkunci di apartemen atau melarikan diri bersama seorang akuntan dengan administrator sistem ke pulau-pulau, mengambil semua dokumen dan uang dari akun saat ini. Anda dapat menonaktifkan akses dengan satu tombol dengan menghapus pengguna.

Metode ini juga bagus dan inilah alasannya:

  1. Ketika seorang akuntan bekerja dalam produk-1C, 1C menghasilkan banyak dokumen Word, Excel, Acrobat. Ketika klien 1C berjalan di komputer akuntan, semua dokumen disimpan di laptopnya. Saat bekerja pada VPS, semuanya disimpan di mesin virtual.
  2. 1 ( 1: ).
  3. VPS VPN ( 1: ).
  4. 1: : , , .. 1: .

Yah, harganya tentu saja. Menyewa mesin virtual dengan lisensi 1C akan menelan biaya sekitar 1.500 p. per bulan, jika Anda mengambil tarif royal dari hosting mahal. Ini tidak jauh lebih mahal daripada paket layanan dasar minimum 1C: Segar dan jauh lebih murah daripada langganan lainnya. Anda bisa membayar bulanan.

Lisensi dapat dibeli dari franchisee apa pun, dan harganya tergantung pada konfigurasi paket produk dan layanan, dan setelah berakhirnya jangka waktu Anda harus membayar ekstra untuk dukungan melalui 1C: portal ITS sehingga ada pembaruan.

Jika Anda mengambil VPSbersama kami, kami untuk tujuan ini menawarkan mesin virtual dengan 1C pra-instal: Klien perusahaan (cukup tulis kepada kami untuk mendukung deskripsi tugas Anda). Menyewa mesin virtual harganya sekitar 800 rubel. per bulan, dan biaya sewa lisensi 1C untuk satu tempat kerja akan menjadi 700 p. Kami menyediakan dukungan tanpa biaya tambahan, sementara 1C: Enterprise diperbarui oleh spesialis kami jika Anda menulis tiket untuk dukungan teknis.

Untuk seorang akuntan, semuanya akan terlihat sama - desktop yang sudah dikenal, ikon, Anda bahkan dapat menggantung wallpaper yang sudah dikenal. Dan sekarang ke titik, cara membuat dan mengkonfigurasi cloud seperti itu, akses yang dapat dinonaktifkan dengan satu tombol.

Kami memesan VPS dengan built-in 1C: Enterprise


Untuk seorang akuntan, OS yang ideal adalah Windows. Mengenai kekuatan VPS - dalam pengalaman kami, untuk kenyamanan kerja satu atau dua karyawan dengan file server versi 1C: Enterprise, akan ada konfigurasi yang cukup dengan dua core komputasi, setidaknya 4-5 GB RAM dan SSD cepat 50 GB.

Kami tidak mengotomatiskan layanan sampai kami benar-benar yakin dengan apa yang pelanggan butuhkan, oleh karena itu, hingga sambungannya otomatis, kami perlu memesan server dengan 1C melalui sistem tiket. Kami akan mengatur semuanya untuk Anda secara manual.

Saat Anda terhubung ke mesin virtual yang dibuat melalui RDP, Anda dapat melihat sesuatu seperti ini.



Kami mentransfer database 1C


Langkah selanjutnya adalah membongkar database dari versi 1C: Perusahaan yang sebelumnya diinstal pada komputer akuntansi.

Kemudian Anda perlu mengunggahnya ke server virtual melalui FTP, melalui penyimpanan cloud apa pun atau dengan menghubungkan drive lokal ke VPS menggunakan klien RDP.

Selanjutnya, Anda perlu menambahkan basis informasi dalam program klien: kami menunjukkan cara melakukan ini di tangkapan layar.





Setelah berhasil menambahkan 1C: Database perusahaan, Anda siap untuk mengerjakan VPS Anda sendiri. Tetap mengkonfigurasi desktop jauh untuk pengguna dan integrasi dengan berbagai sistem eksternal seperti akun pribadi bank atau layanan manajemen dokumen elektronik.

Konfigurasikan Remote Desktops


Secara default, Windows Server memungkinkan tidak lebih dari dua sesi RDP bersamaan untuk administrasi sistem. Secara teknis mudah untuk menggunakannya untuk pekerjaan (cukup untuk menambahkan pengguna yang tidak memiliki hak pribadi ke grup yang sesuai), tetapi ini merupakan pelanggaran terhadap ketentuan perjanjian lisensi.

Untuk menggunakan Remote Desktop Services (RDS) lengkap, Anda perlu menambahkan peran dan komponen server, mengaktifkan server lisensi atau menggunakan yang eksternal, dan menginstal lisensi klien yang dibeli secara terpisah (RDS CAL).

Di sini kami juga dapat membantu: Anda dapat membeli RDS CAL dari kami hanya dengan menulis permintaan dukungan . Kami akan terus bertindak: menginstalnya di server lisensi kami dan mengonfigurasi Layanan Desktop Jarak Jauh.

Tapi, tentu saja, jika Anda ingin mengonfigurasi semuanya sendiri, kami tidak akan menghilangkan kesenangan Anda.



Setelah mengatur RDS, seorang akuntan dapat mulai bekerja dengan 1C: Perusahaan di server virtual seperti pada mesin lokal. Jangan lupa untuk menginstal perangkat lunak akuntansi standar di VPS: office suite, browser pihak ketiga, Acrobat Reader.

Sekarang tinggal mengurus menghubungkan klien 1C ke rekening pribadi perbankan.

Siapkan integrasi dengan bank


Di 1C: Enterprise ada teknologi DirectBank untuk pertukaran data langsung dengan bank, tanpa menginstal perangkat lunak tambahan. Ini memungkinkan Anda untuk mengunduh laporan dan mengirim dokumen pembayaran tanpa mengunggahnya ke file jika bank mendukung standar interaksi ini (jika tidak, Anda harus mengelola file teks dalam format 1C dengan cara lama, tapi tidak apa-apa - sekarang disimpan di mesin virtual).

Pertama, akun penyelesaian dibuat dalam program akuntansi (jika belum dibuat), dan kemudian Anda perlu membuka formulirnya di kartu organisasi dan memilih perintah "Hubungkan 1C: Bank Langsung". Pengaturan pertukaran dapat dimuat ke dalam 1C: Perusahaan secara otomatis atau manual: untuk instruksi terperinci, lihat situs web bank. Dalam beberapa kasus, integrasi dengan produk 1C harus disertakan secara terpisah di akun Anda.



Untuk mengatur, Anda mungkin memerlukan nama pengguna dan kata sandi untuk akun pribadi Anda di bank. Paling sering, otentikasi dua faktor (2FA) melalui SMS digunakan.

Opsi populer lainnya, token perangkat keras yang dilindungi, tidak cocok untuk kami karena penggunaan server virtual. Selain itu, media yang dilindungi harus dihapus dari wilayah perusahaan dan dipindahkan ke akuntan yang bekerja dari jarak jauh, kehilangan kendali atasnya.

Opsi dengan login / kata sandi dan 2FA melalui SMS juga tidak aman, meskipun teknologi DirectBank hanya memungkinkan Anda untuk menerima laporan dan mengirim dokumen pembayaran. Untuk melakukan pembayaran, mereka harus disertifikasi dengan tanda tangan digital elektronik, yang disimpan di media fisik aman klien atau di sisi bank. Dalam kasus pertama, tidak ada masalah: jika akuntan eksternal tidak memiliki akses ke token, ia hanya dapat menghasilkan dokumen.

Dalam kasus tanda tangan digital cloud, SMS dengan kode satu kali untuk mengonfirmasi pembayaran biasanya dikirim ke nomor telepon yang sama yang digunakan untuk otentikasi di akun pribadi Anda. Beberapa bank sendiri memecahkan masalah ini dengan memungkinkan pelanggan untuk bertukar data melalui DirectBank tanpa 2FA. Dalam hal ini, akuntan hanya dapat mengunduh laporan dan mengirim dokumen, tetapi ia tidak akan mendapatkan akses ke uang atau bahkan ke akun pribadinya.

Ada opsi lain untuk memisahkan tingkat akses: banyak bank memungkinkan Anda untuk menggunakan akun pada layanan pemerintah melalui sistem identifikasi dan otentikasi tunggal ( ESIA)) Cukup bagi manajer untuk masuk ke pengaturan akunnya, pilih tab "Organisasi" dan undang karyawan. Ketika dia menerima undangan, di bagian "Akses ke Sistem", Anda dapat menemukan bank Anda (setelah menyiapkan integrasi dengannya) dan memberikan pengguna akses ke akun pribadi Anda. Dalam hal ini, tidak perlu mentransfer padanya telepon atau token yang digunakan untuk menandatangani dokumen pembayaran.



Terhubung ke layanan EDO


Layanan untuk pertukaran dokumen elektronik nyaman, dan udalenka universal membuatnya hanya perlu. 1C: Klien perusahaan terintegrasi dengan mereka, tetapi EDI yang secara hukum signifikan memerlukan penggunaan tanda tangan elektronik yang memenuhi syarat.

Ini dapat direkam hanya pada flash drive USB atau disimpan di layanan cloud yang memiliki sertifikat regulator domestik yang sesuai.

Anda tidak dapat mengunggah tanda tangan elektronik ke media apa pun atau menyimpannya di VPS, oleh karena itu, biasanya seorang akuntan bekerja dengan manajemen dokumen elektronik dari komputer lokal dengan memasukkan USB flash drive. Sarana perlindungan kriptografi tersertifikasi (yang disebut penyedia kriptografi) dan sertifikat publik tanda tangan elektronik dipasang di sana. Bagian yang tertutup disimpan pada USB flash drive, yang harus terhubung secara fisik ke komputer untuk menandatangani dokumen dalam program yang mendukung fungsi ini. Untuk bekerja dengan EDI melalui antarmuka web, Anda perlu plug-in untuk browser.



Agar sistem bisnis-kritis tidak harus digunakan pada komputer pribadi dari spesialis yang bekerja dari jarak jauh, VPS juga berguna, namun opsi dengan token fisik tidak akan berfungsi di sini.

Sulit untuk mengatakan bagaimana penyedia kriptografi berperilaku dalam lingkungan virtual, terutama ketika mencoba meneruskan port USB ke VPS melalui klien RDP. Masih ada cloud EDS tanpa media fisik, tetapi tidak semua layanan EDI menawarkan layanan seperti itu. Biayanya, sekitar seribu rubel per tahun, tidak termasuk biaya bulanan untuk layanan pertukaran dokumen itu sendiri, yang tergantung pada volume.

Berita baiknya adalah bahwa hampir semua layanan populer Rusia telah lama menjelajah dokumen bersama, sehingga Anda dapat terhubung dengan siapa saja. Ada berita buruk: tidak mungkin untuk sepenuhnya keluar dari koran, karena di antara rekanan tentu akan ada orang-orang yang tidak menggunakan EDI.

Mengonfigurasi akses ke layanan menggunakan sertifikat


Banyak layanan memungkinkan autentikasi dan otorisasi tanpa nama pengguna dan kata sandi menggunakan sertifikat klien SSL, yang juga dapat diinstal pada VPS, bukan komputer akuntan.

Dengan cara yang sama, Anda dapat mengkonfigurasi otentikasi pada sumber daya web perusahaan. Bagaimana cara melakukannya:

  • Beli Otoritas Sertifikat tepercaya untuk menggunakannya untuk menandatangani dan memverifikasi sertifikat SSL klien;
  • Buat sertifikat SSL klien yang ditandatangani dengan sertifikat tepercaya;
  • Konfigurasikan server web untuk meminta dan memverifikasi sertifikat SSL klien
  • Instal sertifikat klien untuk Pengguna Remote Desktop di VPS.

Topik penggunaan 1C: Perusahaan untuk usaha kecil di server virtual sangat luas, kami hanya menjelaskan satu cara yang cocok untuk keamanan akuntansi.

VPS kadang-kadang dapat melakukan pekerjaan dengan baik dan menghindari menginstal solusi IT penting dan mentransfer data pribadi ke komputer spesialis di situs jarak jauh.

Kami harap artikel ini bermanfaat bagi Anda.

More articles:


All Articles