👶🏽 📐 🔸 如何不让会计师丢脸，还是我们将1C转移到云端。分步指导 ✍🏿 💱 😟

公司目前如何保存记录？通常，这是安装在会计师本地计算机上的1C软件包，由专职会计师或外包专家在其中工作。外包商可以同时经营多个此类客户公司，有时甚至可以竞争。

通过这种方法，可以直接在会计人员的计算机上配置对结算帐户，加密保护，电子文档管理和其他重要服务的访问。

这是什么意思？一切都掌握在会计师手中，如果他决定替代企业所有者，那么他将做一两次。

x / f“ RocknRolla”（2008年）

在本文中，我们将告诉您如何安全地将所有服务（包括1C）锁定在一个云中，这样即使会计师飞到了神话般的巴厘岛，您也有机会用一个按钮切断所有服务。

可能会发生什么？两个真实案例

华尔街的系统管理员

我们联合创始人的妻子是一位经验丰富的会计师，上个月在莫斯科的一家大型连锁餐厅向她求助。饭店将所有数据库保存在服务器上，这些数据库由饭店团队的永久系统管理员管理。

就在会计师工作的那一刻，系统管理员去了一家在线赌场，并发现了一种病毒，该病毒破坏了整个数据库。每个人都应该责怪谁？是的，对于刚到的会计师。

女主人公很幸运，她的丈夫是主持人的管理合伙人，并且了解这种事情。经过长时间的电话争吵（我们的同事已经准备好离开并自己清理管理员的脸），找到了证据，对肇事者进行了惩罚。但是数据库丢失了，也就是说，对于系统管理员来说，幸福的结局并没有发生。

笔记本电脑卡在别人的公寓里

这是我们其他朋友的老故事。

一位经验丰富的64岁女性经常通过1C领导一家中国小工具在线商店的簿记。客户端和基座存储在工作时得到的便携式计算机上。这很方便：可以轻松从办公室打印机进行打印，底座很小，可以放在上网本上，您可以随身携带它到小屋或家中。

然后发生了一个悲剧：周五晚上，她被一辆救护车中风带走。上网本呆在家里，因为会计负责，并负责周末工作。

当然，笔记本电脑已经被抢救了，会计也恢复了，但是如果您将这种情况转移到如今，并用冠状病毒代替中风，那么从封闭的公寓中抢救计算机的操作就完全不同了。

两只猫和一只拉布拉多犬可以为您打开门吗？如果连邻居都在浇花和喂猫，她会给您电脑吗？

但是，让我们继续前进到云中的1C-云中的部署和操作选项是什么。

在云中使用1C有哪些选择？

选项1.客户端+公司应用程序服务器+数据库，

适用于需要整个会计师团队服务的大型公司。这是一个相当昂贵的选择（需要许多额外的许可证），我们不会考虑，因为该文章是关于为一家小公司设置会计师的。

选项2。1C：新鲜

1C：新鲜是通过浏览器在1C中工作的一种相当方便的方法。无需任何设置：租用这样的许可证时，加盟商公司将自行设置所有内容，并为您提供登录名和密码。

但是有两个缺点：

✗高价格：一项申请的基本关税要求在6个月内立即支付至少两个工作的费用-6808
r✗您不能配置VPS服务器本身，许多公司可以同时在其上工作。根据共享托管的原则，您只会获得进入宿舍房间的钥匙。

刚开始时，还有1C：BusinessStart配置，其认购价为400 r。每月。配置选项受到很大限制，如果没有促销，订购费用为1000卢布，而且您还需要支付至少六个月的时间。

选项3：您自己的VPS，安装了1C客户端和数据库。

此选项适用于需要1-2位会计师工作的小型公司-即使不安装1C：企业应用程序服务器和SQL服务器，他们也可以舒适地工作。

这种方法的主要魅力在于，租用的VPS可以充当与RDP连接的会计师的完整功能的工作计算机。

当所有数据库，文档和访问权限都存储在由您控制的VPS上时，您不必担心笔记本电脑被锁在公寓中或会计与系统管理员共同逃离孤岛，从而将所有文档和资金从经常账户中取出来。您可以通过删除用户来通过一个按钮禁用访问。

这种方法也很好，这是为什么：

当会计工作于1C产品时，1C会生成许多文档Word，Excel，Acrobat。当1C客户端在会计师的计算机上运行时，所有文档都保存在他的笔记本电脑中。在VPS上工作时，所有内容都保存在虚拟机上。
1 ( 1: ).
VPS VPN ( 1: ).
1: : , , .. 1: .

好吧，价格，当然。租用具有1C许可证的虚拟机大约需要1,500 p。每月，如果您从昂贵的托管服务中收取皇家关税。这与最低的基本服务包1C相比并不贵：新的，并且比其他订阅便宜得多。您可以按月付款。

可以从任何加盟商处购买许可证，价格取决于产品和服务包的配置，期限届满后，您将需要通过1C：ITS门户网站支付额外的支持费用，以便进行更新。

如果您使用VPS为此，我们提供了一个预装有1C企业客户端的虚拟机（只需写信给我们以提供对您的任务的支持）。租用虚拟机大约需要800卢布。每月的费用，为一个工作场所租用1C许可证的费用将是另外700便士。我们免费提供支持，而1C：Enterprise是由我们的专家更新的，如果您写了技术支持的票证。

对于会计师而言，所有内容看起来都将完全相同-熟悉的桌面，图标，甚至可以悬挂熟悉的墙纸。现在至此，如何创建和配置这样的云，可以通过一个按钮禁用对云的访问。

我们通过内置1C订购VPS：企业

对于会计师而言，理想的操作系统是Windows。关于VPS的功能-根据我们的经验，对于文件服务器版本1C：Enterprise的一两个员工的舒适工作，将有足够的配置带有两个计算核心，至少4-5 GB的RAM和50 GB的快速SSD。

在我们完全确信客户的需求之前，我们不会使服务自动化，因此，在其连接自动化之前，我们需要通过票务系统订购具有1C的服务器。我们将为您手动设置所有内容。

通过RDP连接到创建的虚拟机时，您会看到类似这样的信息。

我们转移数据库1C

下一步是从版本1C卸载数据库：先前安装在记帐计算机上的企业版。

然后，您需要通过FTP，任何云存储或使用RDP客户端将本地驱动器连接到VPS，将其上传到虚拟服务器。

接下来，您需要在客户端程序中添加信息库：我们在屏幕快照中显示了如何执行此操作。

成功添加1C：企业数据库后，就可以使用自己的VPS了。仍然需要为用户配置远程桌面，并与各种外部系统（例如银行的个人帐户或电子文档管理服务）集成。

配置远程桌面

默认情况下，Windows Server最多允许两个并发RDP会话进行系统管理。从技术上讲，使用它们进行工作很容易（将一个没有特权的用户添加到适当的组中就足够了），但这违反了许可协议的条款。

要部署完整的远程桌面服务（RDS），您需要添加服务器角色和组件，激活许可服务器或使用外部服务器，以及安装单独购买的客户端许可（RDS CAL）。

我们在这里也可以提供帮助：您只需编写支持请求即可从我们这里购买RDS CAL 。我们将继续采取行动：将它们安装在我们的许可服务器上并配置远程桌面服务。

但是，当然，如果您想自己配置所有内容，我们不会剥夺您的乐趣。

设置RDS之后，会计师可以开始在虚拟服务器上以及本地计算机上使用1C：Enterprise。不要忘记在VPS上安装标准会计软件：办公套件，第三方浏览器，Acrobat Reader。

现在，仍然需要将1C客户连接到银行个人帐户。

与银行建立整合

在1C：企业中，存在DirectBank技术，可以与银行直接进行数据交换，而无需安装其他软件。如果银行支持这种交互标准，它允许您下载对账单并发送付款单据而无需将其上传到文件中（否则您将不得不以旧方式管理1C格式的文本文件，但是没关系-现在它们已保存在虚拟机上）。

首先，在会计程序中创建一个当前帐户（如果尚未创建），然后您需要在组织的卡中打开其表格并选择“ Connect 1C：Direct Bank”命令。可以将Exchange设置自动或手动加载到1C：Enterprise中：有关详细说明，请访问银行的网站。在某些情况下，与1C产品的集成必须单独包含在您的帐户中。

要进行设置，您可能需要用户名和密码才能进入银行的个人帐户。大多数情况下，使用通过SMS的两因素身份验证（2FA）。

另一个流行的选择是受保护的硬件令牌，由于使用了虚拟服务器，因此不适合我们。此外，受保护的媒体将不得不从公司的领土上移走并远程转移给工作会计师，从而失去了对其的控制权。

尽管DirectBank技术仅允许您接收对帐单和发送付款单据，但带有SMS的登录名/密码和2FA的选项也可能是不安全的。要付款，他们必须获得电子数字签名的认证，该数字签名存储在客户的安全物理介质上或银行一侧。在第一种情况下，没有问题：如果外部会计无法访问令牌，则只能生成文档。

在使用云数字签名的情况下，带有一次性代码以确认付款的SMS通常会发送到与您的个人帐户中用于身份验证的电话号码相同的电话号码。一些银行自己通过允许客户通过不带2FA的DirectBank交换数据来解决此问题。在这种情况下，会计师只能下载报表并发送文档，但他将无法使用金钱甚至个人帐户。

还有一个用于分隔访问级别的选项：许多银行都允许您通过单个标识和认证系统（ESIA）经理进入帐户设置，选择“组织”标签并邀请一名员工就足够了。当他接受邀请时，在“访问系统”部分中，您可以找到您的银行（与银行建立集成后），并向用户授予访问您的个人帐户的权限。在这种情况下，无需将用于签署付款文件的电话或令牌转移给他。

连接到EDO服务

交换电子文件的服务很方便，而通用的udalenka使其成为必要。1C：企业客户与他们集成在一起，但是具有法律意义的EDI要求使用合格的电子签名。

它只能记录在USB闪存驱动器上或存储在具有国内监管机构适当证书的云服务中。

您不能将电子签名上传到任何介质或将其存储在VPS上，因此，通常，会计师通过插入USB闪存驱动器从本地计算机进行电子文档管理。上面安装了经过认证的密码信息保护手段（所谓的密码提供者）和电子签名的公共证书。它的封闭部分存储在USB闪存驱动器上，该驱动器必须与计算机物理连接才能在支持该功能的程序中对文档进行签名。要通过Web界面使用EDI，您将需要用于浏览器的插件。

因此，不必将关键业务系统部署在远程工作的专家的个人计算机上，VPS也很有用，但是，带有物理令牌的选项在这里不起作用。

很难说密码提供者在虚拟环境中的行为，特别是在尝试通过RDP客户端将USB端口转发到VPS时。仍然存在没有物理介质的云EDS，但是并非所有EDI服务都提供这种服务。顺便说一下，它每年大约花费一千卢布，这还不包括文件交换服务本身的月租费，这取决于数量。

好消息是，几乎所有流行的俄罗斯服务都已经建立了文档的相互漫游，因此您可以连接到任何人。有一个坏消息：不可能完全摆脱本文，因为在交易对手中肯定会有一些不使用EDI的交易者。

使用证书配置对服务的访问

许多服务允许使用SSL客户端证书进行身份验证和授权，而无需用户名和密码，该证书也可以安装在VPS上，而不是安装在会计师的计算机上。

以相同的方式，您可以在公司Web资源上配置身份验证。怎么做：

购买受信任的证书颁发机构以使用它来签名和验证客户端SSL证书；
创建使用受信任证书签名的客户端SSL证书；
配置Web服务器以请求和验证客户端SSL证书
在VPS上为远程桌面用户安装客户端证书。

在虚拟服务器上为小型企业部署1C：企业的主题很广泛，我们仅介绍了一种适用于记帐安全性的方法。

VPS有时可以做得很好，避免安装关键的IT解决方案，并将私有数据传输到远程站点的专家计算机上。

希望本文对您有所帮助。

如何不让会计师丢脸，还是我们将1C转移到云端。分步指导