Добрый день ! Думаем и думаем и думаем. . . Может быть Вы нам Уважаемые форумчане и Админы поможете ??? В общем есть заведение. Ресторан. Стоит R-keeper 7 + StoreHouse 4. Грядут налоговые проверки . . . Все работает локально . . . Все что будет описано ниже, просьба утвердить - это из области фантастики или реально уже существует схема ? В общем Rkeeper 7 + SQL 2012 , сам сервер находиться в этом же здании. Задача предстоит следующая. Хочется всю базу перевести на облако на сервер в Германию. Впринципи как сказали ребята - это возможно. Но мы хотим немного иначе, не просто база где то в облаке. В общем с касс (Midserv) выгружаются смены на облачный сервер, директора подключаются (RDP)к этому облачному серверу и видят все отчеты. Далее этот сервер должен выгружать выборочные чеки во второй сервер который стоит локально в здании ресторана. Получается Сервер1 передает часть информации на Сервер2 - как ??????????????? Это нужно в случае того, если Налоговая заберет сервер2, то они увидят только белую информацию - ведь сервер2 должен иметь свою базу SQL . . . У кого какие мнения ???

Мы обходимся приказом по предприятию "В целях защиты коммерческой информации от разглашения после анализа текущей смены и выгрузки в SHouse из R-Keeper все данные уничтожаются".
Любой проверке, которая вдруг запросит кипер посмотреть - пустую базу и приказ. Если надо - пусть смотрят документы.

Теоретически, можно заморочиться и сделать, как Вы хотите, но трудозатраты мне кажется, того не стоят.

Теоретически, можно заморочиться и сделать, как Вы хотите, но трудозатраты мне кажется, того не стоят.

Получается можно из одной sql базы в другую передать например не все 100 чеков а только 50 ?

Получается можно из одной sql базы в другую передать например не все 100 чеков а только 50 ?
Ну а чего-ж нельзя... Можно. Только готового решения нет.

Разработать свое естественно можно, но только вы же должны понимать, что 1 чек это не просто запись в одной таблице. Это несколько десятков (если не сотен) записей в десятке разных таблиц. Придется выяснять структуру и связи, а в случае косяка вы либо получите не рабочую базу либо в каком то отчете всплывет белая сумма.

Может быть проще завести в менеджерской 2-х пользователей. Превого с тривиальным паролем типа '1' но без прав на отчеты, или с правами на какую нибудь пустую базу. Второго с нормальным паролем и правами на реальную БД. А потом включать дурака, что кассами вы пользуетесь только для пробития чека, а потом все продажи вносите в 1С рукаим...

Мы шли другим путем, шифровали все диски. Запуск сервера производился только в том случае если в USB-порту торчала обычная флешка с файлом ключом на ней. После полноценного старта серверов флешка извлекалась и убиралась подальше. Данные конечно бекапировались на интернет-диск автоматом.
Если придут, то главное обесточить сервер и пусть заберают сервер, не вопрос, и расшифровывают. Без флешки-ключа ни чего не получить.

ЗЫ. При помощи пАяльника в одно место можно получить доступ к любым данным, даже в облаке.

По VPN РК7 работает нормльно, правда у нас все циска объединяет в локальную сеть. Далее при любом кипеше рушатся каналы и сами не поднимаются... Ни одного отчета нет, баз нет, ничего нет... На сколько помню, то им Кипер не интересен и он не приравнен к бух. учету? Нет? Как вы будете выбирать чеки? По типу оплат? Думаю, проще тригер написать, который будет удалять чеки с ненужными валютами во второй базе, чем пытаться передать полноценный выборочный чек.

Как отмажетесь от того, что в текущей смене есть нефискальные оплаты с теми же блюдами? ))

Без флешки-ключа ни чего не получить.
Не, это все понятно. Я тоже сторонник подхода "не давать доступ к БД R-Keeper", как конкретно это реализовать - есть масса методов, в зависимости от бюджета и паранойи. Как по мне, достаточно сделать так, чтобы сервер не могли унести. Ни разу не встречался, чтобы в базе ковырялись, зато довольно часто сталкиваемся просто с изъятием. Вот тут "облако" поможет больше, чем шифрование.


При помощи пАяльника
Да не нужен паяльник. В подавляющем большинстве случаев у рядового сотрудника нет мотивации защищать владельца.

Но тема "иметь белую базу, чтобы ее показывать, если что" - интересная. При выносе базы на "облако", действительно, можно обойтись паролем, который дает доступ только к фискальным отчетам. Можно имитировать присутствие базы локально, когда менеджер обращается к локальному серверу, а тот уже редиректит запросы.
Можно еще сделать VPN-сервер, тогда все запросы пойдут к нему, а вычислить местонахождение реальной машины с базой будет крайне затруднительно.
Много чего можно.

---------- Добавлено в 18:56 ---------- Предыдущее сообщение было размещено в 18:54 ----------


Далее при любом кипеше рушатся каналы и сами не поднимаются
Вот, правильный подход.


Как отмажетесь от того, что в текущей смене есть нефискальные оплаты с теми же блюдами?
Ну, кстати, тут все зависит от проходимости, если она не слишком большая (традиционный ресторан), то есть инструкция на этот счет - закрывать такие столы только в конце смены.

можно обойтись паролем, который дает доступ только к фискальным отчетам - прошу прощения за тупой вопрос, а как разделить в кипере досту на отчет по выручке, например директор открывает отчет по выручке, там видно все валюты, нал, безнал, карты, нал2(левак). а обычный менеджер открывая этот же отчет видит все валюты кроме нал2 - как так сделать ?

Можно имитировать присутствие базы локально, когда менеджер обращается к локальному серверу, а тот уже редиректит запросы. - не очень понял , по какому алгоритму он будет редиректить ? . Прикол с помощью флешки которая не дает запуститься виндовс очень интересно . . . Я думаю - на сколько хорош такой варианта, а именно - есть сервер, базы крутяться все хорошо, но сами ключи Реф сервера подключены совершенно к другому компьютеру может даже и через vpn - логика такова, что забрав Компьютер теряется связь с ключем рефа и все, база не открывается, отчеты не доступны?

не очень понял , по какому алгоритму он будет редиректить ?
Да банально - все запросы, прилетевшие на определенный порт, пересылать туда-то.


Я думаю - на сколько хорош такой варианта,
Это реализуемо с удаленными ключами, проброшенными через сеть, но, ИМХО, вариант плохой, так как при плохом раскладе сервер таки могут унести. А это нежелательно в подавляющем большинстве случаев - даже не с точки зрения, что там кто-то что-то накопает, а просто жизнь ресторана сильно усложнится.

Спасибо!! Интересно. Все же кажется лучший вариант такой. Делаю VPN. Базу данных на домашний комп например. Ключи и реф сервер в ресторан. По необходимости посылаем команду с телефона на выключение домашнего компа. Он вырубается и в ресторане тупо ошибка, все якобы работает . Но почему то не открывается.

Вот тут главное, чтобы "по ip не вычислили" :)
Ключ рефа должен быть там же, где и база, не?
А, хотя SQL, наверное, можно и удаленно крутить. Только не уверен, что это надежный вариант.
Плюс, SQL базу можно и пересоздать.
Нет, интереснее вообще реф из ресторана вынести.

а как разделить в кипере досту на отчет по выручке, например директор открывает отчет по выручке, там видно все валюты, нал, безнал, карты, нал2(левак). а обычный менеджер открывая этот же отчет видит все валюты кроме нал2 - как так сделать ?
через привилегии на объекты

через привилегии на объекты

В голове уже больше информации... В общем... Будем пробовать что ни будь . . . Спасибо ! ! !

Теперь же немного не об R-Keeper вопрос всего 1 предложение. Приехал в общем к нам очень прошаренный человек из России. Работал с iiko, говорит там все реализовано и все работает замечательно - 1 база реальная 2 база для проверок. обе базы общаются между собой и по необходимости они выгружают нужные им чеки. в iiko реально это реализовано ????

http://www.carbis.ru/forum/iiko/7061-%D0%90%D1%80%D0%B3%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D 1%8B-iiko-%D0%BF%D1%80%D0%BE%D1%82%D0%B8%D0%B2-r-keeper-%D0%BD%D1%83-%D0%BF%D0%BE%D0%BB%D0%BD%D0%B0%D1%8F-%D0%BB%D0%B0%D0%B6%D0%B0.html
Может и реализовано, но думаю, что не по-умолчанию.

Может и реализовано, но думаю, что не по-умолчанию.
Там так много букв. пару страниц прочитал. В основном там просто люди общаются . . . Я хочу понять просто саму суть, а именно Че реально АйкО так заточена и из коробки имеет возможность и защиту от налоговой. да на врятли !

ТВОРЕЦ СЧАСТЬЯ - спасибо Вам за Ваш Форум, много интересного ! Вы просто Красавчик !!!

Я даже незнаю. что и делать .Единственное что можно предложить кажется новому управляющему который так боится налоговой - это наверно только физически выкинуть сервер в другую страну или хотя бы в его же квартиру . пусть сервак там трудиться. А в самом ресторане просто у всех работает через 1.RDP или 2. запускают кипер (ярлык) как клиент.

Ну или просто Сервак с ключами в ресторане, а база sql где ни будь например там же в квартире управляющего. Настроить модем Ресторана и модем который стоит у него так что бы они работали по VPN. Придут с налоговой, заберут сервак и пофиг что с ключами, включат у себя а фиг там, sql базы нет, vpn нет и все. . . Единственное ограничение это только скорость интернета и его стабильность, не хотелось бы что бы база sql умерла...

Как то так.......


А еще вопрос, искал в интернете. не нашел. Как все таки сделать так, что бы комп включался только с вставленной флешкой. нет флешки. пытаемся включить комп, и тут до запуска windows вылетает ошибка и сервак выключается. Вставили флешку, сервак включается, перед запуском windows пытается найти флешку, находит, начинается прогрузка windows, папка с базами sql расшифровывается и все работает, в случае если запуск происходит без флешки - папка с базой sql шифруется и комп выключается (только все это происходит до запуска самой винды - ну или как бы винда запускается без флешки, тихнично в фоновом режиме шифрует базу и выключается сервер)
и больше сервер вообще не включить - пока не вставишь флешку.............. Ой как много букв получилось!

Не, это все понятно. Я тоже сторонник подхода "не давать доступ к БД R-Keeper", как конкретно это реализовать - есть масса методов, в зависимости от бюджета и паранойи. Как по мне, достаточно сделать так, чтобы сервер не могли унести. Ни разу не встречался, чтобы в базе ковырялись, зато довольно часто сталкиваемся просто с изъятием. Вот тут "облако" поможет больше, чем шифрование.
Для одного крупного ресторана с начальством помешанные на безопасности все поставили в облако, ну и намучались тогда мы с ними.
Простой пример, нет интернета в ресторане (и не важно что есть резервный, он тоже лежит), завалился стоб во время каких-то работ и оборвали все провода по которым идет весь интернет (основной и резервный). Починят через пару дней, т.к. у провов выходной, а такие серьезные работы проводят только в будние дни. И не смотря на выходные нас заставили временно поднять сервер за несколько часов с их данными из облака, чтобы официанты получили зарплату. А таких случаев было множество, даже не спасал резервный канал (циска не переключилась почему-то на резервный, кривизна рук сетевиков), короче основные проблемы были с каналом связи.
Мы плюнули на все это и поставили в ресторане сервера с шифрованием DiskCryptor с волшебной флешкой. Гораздо меньше головняков.

Работал с iiko, говорит там все реализовано и все работает замечательно - 1 база реальная 2 база для проверок. обе базы общаются между собой и по необходимости они выгружают нужные им чеки. в iiko реально это реализовано ????
Реализовано.

Не, это все понятно. Я тоже сторонник подхода "не давать доступ к БД R-Keeper", как конкретно это реализовать - есть масса методов, в зависимости от бюджета и паранойи. Как по мне, достаточно сделать так, чтобы сервер не могли унести. Ни разу не встречался, чтобы в базе ковырялись, зато довольно часто сталкиваемся просто с изъятием. Вот тут "облако" поможет больше, чем шифрование.
Для одного крупного ресторана с начальством помешанные на безопасности все поставили в облако, ну и намучались тогда мы с ними.
Простой пример, нет интернета в ресторане (и не важно что есть резервный, он тоже лежит), завалился стоб во время каких-то работ и оборвали все провода по которым идет весь интернет (основной и резервный). Починят через пару дней, т.к. у провов выходной, а такие серьезные работы проводят только в будние дни. И не смотря на выходные нас заставили временно поднять сервер за несколько часов с их данными из облака, чтобы официанты получили зарплату. А таких случаев было множество, даже не спасал резервный канал (циска не переключилась почему-то на резервный, кривизна рук сетевиков), короче основные проблемы были с каналом связи.
Мы плюнули на все это и поставили в ресторане сервера с шифрованием DiskCryptor с волшебной флешкой. Гораздо меньше головняков.

А еще вопрос, искал в интернете. не нашел. Как все таки сделать так, что бы комп включался только с вставленной флешкой. нет флешки. пытаемся включить комп, и тут до запуска windows вылетает ошибка и сервак выключается. Вставили флешку, сервак включается, перед запуском windows пытается найти флешку, находит, начинается прогрузка windows, папка с базами sql расшифровывается и все работает, в случае если запуск происходит без флешки - папка с базой sql шифруется и комп выключается (только все это происходит до запуска самой винды - ну или как бы винда запускается без флешки, тихнично в фоновом режиме шифрует базу и выключается сервер)
и больше сервер вообще не включить - пока не вставишь флешку.............. Ой как много букв получилось!

Использовали DyskCryptor.
Винда была родительской на диске С, она пустая. Диск D был зашифрован DyskCryptor на котором лежали все файлы дисков виртуальных машин на которых крутились сервера RKEEPER и АбонементМенеджер.
При загрузке родительская винда загружалась, но диск D показывался как пустой, а в реале диск D защифрован. Каждые 5 минут через диспетчер задач на родительской винде запускался VBS файлик, который сначала проверял расшифрован ли диск D, если расшифрован, то завершал работу, иначе искал на всех сменных носителях волшебный файлик-ключ, и при его нахождении расшифровывал диск D через командную строчку при помощи утилиты DyskCryptor, после расшифровки стартовал виртуальные машинки HiperV.
Конечно еще многое что для безопасности сделано было, например отключали ведение любых логов и сохранение истории команд в родительской винде. Автоматом искались логи и удалялись. Чтобы как можно меньше было информации для разблокировки сервера.

Как-то так коротенько.

Мы плюнули на все это и поставили в ресторане сервера с шифрованием DiskCryptor с волшебной флешкой. Гораздо меньше головняков.

Можно подробнее, как это работает и как защищает и как приобрести ??? пожалуйста просветите )))

---------- Добавлено в 16:41 ---------- Предыдущее сообщение было размещено в 16:38 ----------


Реализовано.

А почему ucs не захотел так же сделать ?

---------- Добавлено в 16:47 ---------- Предыдущее сообщение было размещено в 16:41 ----------


Реализовано.

А почему ucs не захотел так же сделать ?

Реализовано.

А почему ucs не захотел так же сделать ?
Потому что база сложнее и меняется - это раз.
Потому что мало востребовано - это два. Я уже написал, что решается этот вопрос обычно по-другому. Нет смысла тратиться на более дорогостоящее решение. База R-Keeper - не предмет проверки и имеете полное право не то, что не показывать, а вообще спокойно утверждать, что такой базы нет.
Если такой запрос соберет достаточно заявок на трекере - будут решать. А пока это очередная хотелка из разряда "давайте вы это сделате и это будет вашим преимуществом" :)

Тупой наверно способ - Приобретается Модем с USB входом, подключаем внешний жесткий диск или хорошую флешку, разбираем ее и модем, впаиваем прямо в модем флешку. Снаружи модем как модем. А внутри то флешка. На флешке будет лежать наша База SQL от кипера. В модеме настраиваем доступ таким образом – заходим в модем например \\192.168.1.1\BaseSQL (file:///\\192.168.1.1\BaseSQL) выскакивает окно с просьбой ввести пароль и логин. Введя пароль открывается папка с нашей базой. Просто закрываем это окно. Запускаем Refserver и все работает. В случае проверки заходим в настройки модема с телефона и скидываем все настройки на default – пофиг что нет интернета, зато пропадает доступ к модему. Можно конечно иметь флешку такую не внутри, а снаружи модема, в случае необходимости ее вытаскиевам, проглатываем и живем спокойно))) Так же если есть время, можно подключится к любому компу открыть \\192.168.1.1\BaseSQL (file:///\\192.168.1.1\BaseSQL) и зашифровать DyskCryptorом. Просто смотрю на свой модем-флешка вставляется и как бы этот момент тоже интересен, модем то не будут забирать, компы пусть забирают, но не модем с базой.

Можно подробнее, как это работает и как защищает и как приобрести ??? пожалуйста просветите )))
DyskCryptor проект свободный и пишется энтузиастами. Вся информация есть на их сайте, есть даже форум, где можно почерпнуть много информации.

DyskCryptor проект свободный и пишется энтузиастами.А чем стандартный Виндовый Bitlocker не устраивает?

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было размещено в 20:49 ----------


А почему ucs не захотел так же сделать ?Потому, что не до этого. Глюков в софте и без этого хватает. Не успевают исправлять... :)

Потому, что не до этого. Глюков в софте и без этого хватает. Не успевают исправлять...
Глюков ??? Я глюков не замечал, просто такие фишки как 2 базы и т.д. по идеи не должны быть ....Потому что это прямое нарушение закона !

Ну, две базы - это не нарушение закона... Управленческий учет иметь не запрещено, делать в него выборку - тоже.

А чем стандартный Виндовый Bitlocker не устраивает?
Да пользовали эту фигню, у него есть даже функция шифрации всего, т.е. просит флешку + пин-код при загрузке, посчитали не очень удобным способом.
Да и производительность сервера упала в разы, если шифруешь родительскую ось. А шифровать только диск D им и как-то автоматизировать этот процесс не удалось.

А еще из стандартного битлокера крайне сложно вытащить инфу при падении винды.

А еще из стандартного битлокера крайне сложно вытащить инфу при падении винды.
При любом действии со стандартными инструментами винды получаешь большой геморой при восстановлении данных.

При любом действии со стандартными инструментами винды получаешь большой геморой при восстановлении данных.Ну не знаю, тут просто надо понимать, что все основные функции скрыты от пользователя, и находится в интерфейсе командной строки и PowerShell. Тот же Битлокер прекрасно настраивается через CLI. Пользовали еще на 2008 серваке - все нормально работало (правда до восстановления файлов после падения Винды дело не дошло). Тормозило - да, но так это любая программа подобного рода будет создавать дополнительную нагрузку. Думаю, что в новых версиях ОС дела с этим обстоят лучше. Да и стандартные средства Винды типа "Защиты системы" - зачастую позволяют восстановить последние версии файлов даже после вирусов-шифровальщиков. Я вообще всегда стараюсь использовать все из коробки (включая и IE c антивирусом)...

"и эти люди запрещают мне ковыряться в носу!"

А Вы попробуйте защитить файлы битлокером, потом имитировать сбой винды - да просто к другому компьютеру подцепить жесткий диск и попробовать вытащить файлы.


Я вообще всегда стараюсь использовать все из коробки
А это ни к чему хорошему не приводит. Причем это не то, что плохо - хотя "из коробки" бывают решения откровенно плохие - но очевидно же, что Майкрософту невозможно собрать лучших специалистов из всех областей у себя.

А Вы попробуйте защитить файлы битлокером, потом имитировать сбой винды - да просто к другому компьютеру подцепить жесткий диск и попробовать вытащить файлы.Вот из Мелкософтовского FAQ по Битлокер:

Можно ли получить доступ к жесткому диску, защищенному BitLocker, если вставить его в другой компьютер?
Да, диск с данными можно разблокировать с помощью элемента Шифрование диска BitLocker на панели управления обычным образом (с помощью пароля или смарт-карты). Если для диска с данными настроено только автоматическое снятие блокировки, то необходимо использовать ключ восстановления. Если диск с операционной системой подключается к другому компьютеру, где работает Windows 7 или более поздней версии, то зашифрованный жесткий диск можно разблокировать посредством агента восстановления данных (если он настроен) или с помощью ключа восстановления.

https://i-technet.sec.s-msft.com/ru-ru/library/hh831507.note(v=ws.11).gif?f=255&MSPPError=-2147217396Примечание
Подключение жесткого диска к другому компьютеру с Windows 8 является быстрым и очевидным способом восстановления данных с поврежденного компьютера, где жесткий диск защищен шифрованием BitLocker.

Не думаю, что в реальности это не работает...




но очевидно же, что Майкрософту невозможно собрать лучших специалистов из всех областей у себя.Как и то, что хорошие специалисты не будут работать бесплатно, согласитесь? Поэтому имеем или бесплатные приложения, которые по функционалу недалеко ушли от стандартных (зачем они в таком случае нужны?) или занимаемся откровенным пиратством (что не есть хорошо). Да и какой уж такой необычный софт нужен для стандартного ресторана?

---------- Добавлено в 15:15 ---------- Предыдущее сообщение было размещено в 15:03 ----------

Да и собственно MS не специализируется на средствах восстановления информации. Если все так плохо, то в любом случае потребуется программно-аппаратный комплекс или спец. утилиты, но остальные средства шифрования, архивации, восстановления и обслуживания ОС и т. д. встроены в Винду и прекрасно работают.

---------- Добавлено в 15:23 ---------- Предыдущее сообщение было размещено в 15:15 ----------

Я не к тому, что не надо совсем не использовать сторонние программы (иногда без них просто не обойтись), а к тому, что по максимуму стараться использовать стандартные приложения, ибо зоопарк из софта ни к чему хорошему не приводит...

---------- Добавлено в 15:36 ---------- Предыдущее сообщение было размещено в 15:23 ----------

И да, при использовании стандартного софта, мы не имеем проблем, при миграции на более новую Ось, а вот ОпенСорсовые продукты никому ничего не должны и в любое время могут прекратить поддержку своих продуктов.

---------- Добавлено в 15:39 ---------- Предыдущее сообщение было размещено в 15:36 ----------


А Вы попробуйте защитить файлы битлокером, потом имитировать сбой винды Мне, кажется, что данную ситуацию при использовании DyskCryptor тоже никто не проверял. Как бы не оказалось, что все еще хуже...

---------- Добавлено в 15:41 ---------- Предыдущее сообщение было размещено в 15:39 ----------

Вообще позиция: "Все, что угодно - только не от Microsoft" - мне никогда не была понятной.

---------- Добавлено в 15:55 ---------- Предыдущее сообщение было размещено в 15:41 ----------

Все, естественно, ИМХО - возможно просто, передо мной не стояли суперзадачи.

Вообще позиция: "Все, что угодно - только не от Microsoft" - мне никогда не была понятной.
Нет такой позиции. Есть позиция "под задачу подбираем решение" и нет стремления, чтобы обязательно было "из коробки". Если решается стандартными методами - прекрасно.
Я тем же антивирусом тоже пользуюсь майкрософтовским, и сам, и клиентам его ставим - потому что сегодня вирус чаще всего по почте приходит и там его все равно мало кто останавливает.


Поэтому имеем или бесплатные приложения, которые по функционалу недалеко ушли от стандартных (зачем они в таком случае нужны?) или занимаемся откровенным пиратством (что не есть хорошо)
Не понял, почему закрыта опция "купить софт, если он нужен".
Из бесплатных - пользуюсь, например, IrfanView, или CobianBackup. Acronis куплен, Total Commander куплен, а все остальное - бесплатно. Цена вопроса-то - ни о чем...

---------- Добавлено в 16:35 ---------- Предыдущее сообщение было размещено в 16:33 ----------


И да, при использовании стандартного софта, мы не имеем проблем, при миграции на более новую Ось,
Я поищу примеры.
И как показывает практика - бесплатный софт, однако, никуда не девается и спокойно развивается в подавляющем большинстве случаев.

Если решается стандартными методами - прекрасно.Решается и очень часто - надо только поискать. Вот пример: ставили новый терминал в шоурум - понадобилась двойная загрузка ОС (DOS и Windows 10). Раньше всегда решал эту задачу через Grub4Dos и не парился. Но тут решил поискать стандартные методы. И нашел. Все прекрасно работает через стандартный загрузчик Windows. И также работает. А, если нет разницы - зачем платить больше использовать что-то другое? Опять-же считаю, что людям, которые занимаются конкретным программным продуктом (софтом UCS, например) незачем так глубоко заниматься чем-то другим (восстановлением информации при дохлом винте, например) и, если не получается что-то сделать стандартными средствами (ну или бесплатными простыми утилитами), то лучше доверить эту работу профессионалам.

---------- Добавлено в 17:57 ---------- Предыдущее сообщение было размещено в 17:43 ----------

В том смысле, что в данном конкретном случае, защитой и шифрованием информации должны заниматься люди, которые знают, что и как ставить. И вся ответственность за крах системы будет лежать на них. Зачем этим заниматься Киперщикам? Чем уже специализация - тем больше профессионализм. Или я не прав? Хотя, да, в наше непростое время, приходится заниматься всем, за что деньги платят...

---------- Добавлено в 18:12 ---------- Предыдущее сообщение было размещено в 17:57 ----------


Я тем же антивирусом тоже пользуюсь майкрософтовским, и сам, и клиентам его ставим - потому что сегодня вирус чаще всего по почте приходит и там его все равно мало кто останавливает.Вот и я о том же. Только сегодня шибко умный админ поставил на объект Авиру, а она начала верещать у меня на файлы CRM, что они инфицированы. Мои доводы о том, что бесплатный антивирус (да чего греха таить - и платный то же) не сможет обеспечить 100% защиты от вирусов, и что нужны комплексные методы защиты и сохранности информации - не возымел на него действия и мне пришлось в принудительном порядке сносить этот антивирус. А потом весь этот зоопарк из софта начнет блокировать порты или конфликтовать с чем-нибудь... Оно все это надо?

Зачем этим заниматься Киперщикам?
Ну как "зачем"... Во-первых, всем удобнее, когда объектом занимается один человек (компания). Как раз чтобы не разводить зоопарк, чтобы не было перевода стрелок и т.д.
Во-вторых, часто клиенту больше не к кому обратиться.
В-третьих, за это денег берется больше.

---------- Добавлено в 18:49 ---------- Предыдущее сообщение было размещено в 18:46 ----------


в наше непростое время, приходится заниматься всем, за что деньги платят...
Необязательно. Например, я (мы) не занимаемся 1С - принципиально. На рынке одуревающая конкуренция, клиент не готов платить большие деньги действительно хорошим специалистам, и то, что там с 1С происходит - в целом, на кипер и вообще кассовый процесс не влияет. Бэкапы настраиваем только.

Как много букв написали....
У моего коллеги вопрос возник . . . В общем слушайте ))) и не ругайте сильно ... быть может такое можно осуществить...
Есть полностью настроенный р кипер и касса. . . Все работает больше года. . .
Копируем р кипер и его базу sql. Получается на компьютере 2 базы SQL и 2 ркипера. Первый - белая база, все документы там, синхронизация проходит, отчеты видим (нал, безнал)
Второй р кипер должен получать теже данные с кассы как и первый р кипер. получается два р кипера полностью эдинтичны. Но во втором как то настраиваем так, что он получается смены, но не отправляет данные в кассовый сервер...

В первом р кипере создаем валюту нал2 . она падает в кассу . Касса закрывается и отправляются данные на оба р кипера , но в первом р кипере видно нал2, а во втором не видно.

наверно то что написано выше вообще фантастика. но все же.

Появляются вопросы - как на midserver указать два рефсера (порты 3369 и например 3370)

Как то так ... Было бы прикольно конечно если бы такое было бы из коробки )))

Во-первых, две копии реф-сервера получить не получится.
Во-вторых, даже если бы получилось, сами подумайте:
в первом р кипере видно нал2, а во втором не видно.
"Не видно" - не значит "отсутствует". "Не видно" можно настроить правами, "из коробки".

А мне вот всегда интересно было, как персоналу потом объяснять правила использования Нал и Нал2?

Пфф, ну, это-то элементарно...
По умолчанию закрываем на Нал2, менеджер в зале бдит, если что - командует закрывать на Нал.
По факту - заведение периодически (раз в год) налетает на штраф. Договариваются и опять вперед.

Мне, кажется, что данную ситуацию при использовании DyskCryptor тоже никто не проверял. Как бы не оказалось, что все еще хуже...

---------- Добавлено в 15:41 ---------- Предыдущее сообщение было размещено в 15:39 ----------

Вообще позиция: "Все, что угодно - только не от Microsoft" - мне никогда не была понятной.

Дык я же вроде написал, сначала попробовали на BitLocker, как ни пытались изголяться, но нормально автоматизировать процесс не удалось. И вопрос не восстановлении данных, т.к. бекапы делаются регулярно, а том, что в любой момент вставил ключик в USB - все расшифровалось и заработало. Такое не смогли сделать в BitLocker.

что в любой момент вставил ключик в USB - все расшифровалось и заработалоА можно поподробней схему работы? Какая автоматизация нужна? Просто насколько я помню, у нас это работало так: при загрузке сервака должен был быть вставлен USB - ключ (после загрузки он вытаскивался), у директора на ПК был выведен батник на удаленную перезагрузку сервера. В случае палева, сервак перезагружался и соответственно винда не загружалась. Могу, что-то путать, так как давно это было. Server 2008 был, в новых версиях должно быть еще гибче. Нашел, как вы хотели, в вашем предыдущем сообщении. Т. е. надо расшифровывать диск с софтом и базами в любое время после установки USB-ключа, а не только во время загрузки. Надо будет как-нибудь попробовать на досуге. Хотя на вскидку, вроде БитЛокер имеет мощные средства CLI и PowerShell. Автоматизировать это через скрипты, не должно быть сложнее, чем с DyskCryptor.

---------- Добавлено в 09:39 ---------- Предыдущее сообщение было размещено в 08:53 ----------

Ну вот на вскидку, команда разблокировки любого диска через командную строку: manage-bde -unlock D: -RecoveryKey F:\recoverykey.txt. Дальше можно автоматизировать этот процесс, как угодно...

А можно поподробней схему работы? Какая автоматизация нужна? Просто насколько я помню, у нас это работало так: при загрузке сервака должен был быть вставлен USB - ключ (после загрузки он вытаскивался), у директора на ПК был выведен батник на удаленную перезагрузку сервера. В случае палева, сервак перезагружался и соответственно винда не загружалась. Могу, что-то путать, так как давно это было. Server 2008 был, в новых версиях должно быть еще гибче. Нашел, как вы хотели, в вашем предыдущем сообщении. Т. е. надо расшифровывать диск с софтом и базами в любое время после установки USB-ключа, а не только во время загрузки. Надо будет как-нибудь попробовать на досуге. Хотя на вскидку, вроде БитЛокер имеет мощные средства CLI и PowerShell. Автоматизировать это через скрипты, не должно быть сложнее, чем с DyskCryptor.

---------- Добавлено в 09:39 ---------- Предыдущее сообщение было размещено в 08:53 ----------

Ну вот на вскидку, команда разблокировки любого диска через командную строку: manage-bde -unlock D: -RecoveryKey F:\recoverykey.txt. Дальше можно автоматизировать этот процесс, как угодно...

Спасибо, правда со скриптами не ку ку... Почитать бы где как это реализовать....

А можно поподробней схему работы? Какая автоматизация нужна? Просто насколько я помню, у нас это работало так: при загрузке сервака должен был быть вставлен USB - ключ (после загрузки он вытаскивался), у директора на ПК был выведен батник на удаленную перезагрузку сервера. В случае палева, сервак перезагружался и соответственно винда не загружалась. Могу, что-то путать, так как давно это было. Server 2008 был, в новых версиях должно быть еще гибче. Нашел, как вы хотели, в вашем предыдущем сообщении. Т. е. надо расшифровывать диск с софтом и базами в любое время после установки USB-ключа, а не только во время загрузки. Надо будет как-нибудь попробовать на досуге. Хотя на вскидку, вроде БитЛокер имеет мощные средства CLI и PowerShell. Автоматизировать это через скрипты, не должно быть сложнее, чем с DyskCryptor.

---------- Добавлено в 09:39 ---------- Предыдущее сообщение было размещено в 08:53 ----------

Ну вот на вскидку, команда разблокировки любого диска через командную строку: manage-bde -unlock D: -RecoveryKey F:\recoverykey.txt. Дальше можно автоматизировать этот процесс, как угодно...

Делал. Тоже требовалось расшифровать диск в любое время после установки USB - ключа, на диске лежит виртуалка HyperV с установленной на ней виндой на винде - менеджерская с базами RK6. Писал отдельную маленькую прогру, которая висит в трее, постоянно проверяет, вставилась ли флешка с определенным файлом, и отсутствует ли диск D, если да то запускаем discrypotor (dcon.exe), с помощью встроенных команд расшифровываем диск D на котором файл от виртуальной машины. Далее было самым сложным запустить виртуальную мишину - без PowerShell это было сделать невозможно, полазил в нете нашел инфу как работать с PowerShell (пару комманд всего лишь потребовалось встроить потом в мой код) и все работает уже 2 года, в подробностях могу ошибаться т.к. было давно

ps: https://diskcryptor.net/wiki/FAQ/ru

Ну вот на вскидку, команда разблокировки любого диска через командную строку: manage-bde -unlock D: -RecoveryKey F:\recoverykey.txt. Дальше можно автоматизировать этот процесс, как угодно...
Вот тогда я не нашел с помощью BitLocker сделать так, чтобы при загрузке диск был зашифрован, а при вставке USB-диска через командную строку или PowerSHell расшифровать Диск.
Что-то у меня не получилось в этой цепочке сделать, уже не помню что.
На счет команды будем знать.

ЗЫ Да и с DyskCryptor проще в стройке, это мое IMHO



Просто насколько я помню, у нас это работало так: при загрузке сервака должен был быть вставлен USB - ключ (после загрузки он вытаскивался)
Отказались при вставленном при загрузке, потому как при каждой перезагрузке звонки с ресторана (иногда ночью) с таким диалогом:
Они - У нас сервер не работает;
Я - Вы его перезагружали;
Они - Да, т.к. выключали свет, он сам выключился (УПС потушил сервак - примечание);
Я - А флешку вставили до того как запустить сервер;
Они - Да; (врут - примечание)
Я - А вы выключите правильно сервер, вставьте флешку, а затем включите;
Они - Спасибо все работает.

Когда сделали, что флешку вставить в любое время, то гораздо реже звонки.

Добрый день ! Прошло 3 года с создания этой темы =)
А вопрос снова вылез . . .
Есть решения помимо vpn , помимо шифрования...
Мне кажется 1. Создать пользователя который будет видеть только фискальные оплаты, просто создать 2 валюты НАЛ, одна фиск другая нет. Но в этом случае кассир должен сам определяться какой валютой закрыть заказ.
А это не правильно и не подходит, потому что бух должен в закрытой смене просмотреть чеки и как то их подкорректировать... А подкорректирвать никак, или всетаки как то можно ?
2. Создается два рефа, каким то образом в определенное время копируется rk7.udb из реф 1 в реф 2 например смены всегда закрываются в час ночи, значит в 2 часа ночи останавливается служба рефов , автоматически копируется rk7.udb из реф 1 в реф 2 для того что-бы новые блюда были во втором рефе. В итоге у нас 2 рефа с одинаковыми блюдами, в первом рефе есть смена на 1 млн рублей. второй реф эту смену незнает.
Каким образом эту смену подкорректировать , понятное дело можно на станцию загрузить и там удалить и закрыть и уже откорректированная попадет в реф 2 , но а так же попадет информация об удалениях что не желательно. Какие есть варианты изменения данных внутри смены ?

Ответ на ваш вопрос всё-таки зависит от того, что вы хотите получить.

бух должен в закрытой смене просмотреть чеки и как то их подкорректировать
Вот этот момент я вообще не понял.

Постараюсь еще раз объяснить. Возможно писал в торопях.


1. Создать пользователя, который будет видеть только фискальные оплаты, но в этом случае кассир должен самостоятельно принимать решение какой чек закрывать налом фиск, а какой налом не фиск.
Кассир этого делать не будет, кассир всегда будет закрывать одной валютой нал.... В итоге когда смена закрывается, она попадает в менеджерскую в отчеты. В отчетах видна вся информация и все чеки.

" бух должен в закрытой смене просмотреть чеки и как то их подкорректировать "

Ну вот, в отчетах видна же вся информация и все чеки, каким образом можно подкорректировать или даже удалить чеки в менеджерской ?
Исходя из того, что я незнаю как это сделать, я предположил вариант :
2. Создается два рефа, в определенное время копируется rk7.udb из реф 1 в реф 2 например смены всегда закрываются в час ночи, значит в 2 часа ночи останавливается служба рефов , автоматически копируется rk7.udb из реф 1 в реф 2 для того что-бы новые блюда были во втором рефе. В итоге у нас 2 рефа с одинаковыми блюдами, в первом рефе есть смена на 1 млн рублей. второй реф эту смену незнает, у второго рефа есть свой MID в который закидывается sh00001.udb (смена до закрытия) от midа который связан с первым рефом, wincash от второго мида установлен у буха например и он открывает wincash и там заходит в закрытые чеки и заказы, там удаляет те чеки которые не нужны и снова закрывает смену, смена попадает в реф 2 . В итоге у нас 2 рефа которые показывают разные отчеты по одной и той же смене - Верно ? (во втором рефе конечно будет меньше) ну а так же во второй реф попадет информация об удалениях что не желательно - как сделать так, что бы не передавалась информация по удалениям ? И еще 1 минус это то что номера чеков будут не по нумерации,
например 1,2,5,8,10 - ну от этого наверно никуда не уйдешь - наверно придется оставлять все чеки просто убирая несколько блюд оттуда...
Это был мой вариант как технически это реализовать, может есть еще варианты ?
1-ый вариант что бы кассир выбирал нужную валюту - это не вариант.
2-ой вариант создание двух рефов - конечно прикольно, но геморойно.
3-ий вариант - можно ли в менеджерской отредактировать чек ? Ну допустим как в 1С. Если да, то как ? - например кассир закрывал все на валюту ТЕНГЕ, а бух часть чеков редактирует на тенге*
Разница ТЕНГЕ это фиск, а тенге* это не фиск. После редактирования отдельный пользователь например БУХ2 в отчетах будет видеть только валюту ТЕНГЕ. а БУХ 1 обе валюты.
в Этом варианте сложность в том, что мне кажется не возможно редактировать закрытую и загруденную смену - верно ? Или есть выход ?

каким образом можно подкорректировать или даже удалить чеки в менеджерской ?
Никаким. Я не понимаю, почему бух их ДОЛЖЕН корректировать.
И как вас спасёт редактирование чеков уже после того, как они попали в отчёты - вообще не ясно. Ведь кассовая смена уже будет сформирована. Или у вас в Казахстане фискальных регистраторов нет?
Короче, я по-прежнему не понимаю, что вы хотите.

А что вам даст какие-то движения в мен. части, если чек прошел по облачной ККМ? в РК же облачные ккм внедрили ещё до России.

Никаким. Я не понимаю, почему бух их ДОЛЖЕН корректировать.
И как вас спасёт редактирование чеков уже после того, как они попали в отчёты - вообще не ясно. Ведь кассовая смена уже будет сформирована. Или у вас в Казахстане фискальных регистраторов нет?
Короче, я по-прежнему не понимаю, что вы хотите.
Ну как почему ? Что бы наверно занизить продажи =)
Фискальники есть, но все пользуются...

- - - Updated - - -


А что вам даст какие-то движения в мен. части, если чек прошел по облачной ККМ? в РК же облачные ккм внедрили ещё до России.
Фискальник не всегда используется , ну как бы должны использовать, но соответствующие органы почему то не принимают каких то мер к тем кто не использует фр.
просто стоит отдельно касса, захотел пробил, захотел нет.

Что бы наверно занизить продажи =)
Допустим. И, ещё раз, как вас спасёт редактирование чеков в менеджерской (опустим вопрос о технической возможности)?
Если у вас кассир всё бьёт в фискалку, дальше хоть обредактируйся.

Допустим. И, ещё раз, как вас спасёт редактирование чеков в менеджерской (опустим вопрос о технической возможности)?
Если у вас кассир всё бьёт в фискалку, дальше хоть обредактируйся.
я понял в чем не допонимание. валюта с признаком фискальная, но фискальник не стоит. просто принтер

валюта с признаком фискальная, но фискальник не стоит. просто принтер
Так не интересно, это нефискальная валюта на самом деле...

Так не интересно, это нефискальная валюта на самом деле...
в общем вариантов нет кроме моего с двумя реф серверами ?

в общем вариантов нет кроме моего с двумя реф серверами ?
Про варианты - в личке поговорили.
Тема с 2-мя Рефами не жизнеспособна.
1. надо еще 2 лицензии (на реф и кассу) - можно мутить конечно с лицензированием на один ключ, но ничем хорошим это не кончится
2. подкидывая udb 100% в какой то момент словите рассинхрон баз и у вас встанет колом SQL второго рефа и придется ставить чистую
3. Само главное: смену одного мида в другой вы не подкините...

валюта с признаком фискальная, но фискальник не стоит. просто принтер

Прикольно будет если к тебе придет засланный казачек и проверит твой QR код на чеке или попросит отправить его на почту.

Прикольно будет если к тебе придет засланный казачек и проверит твой QR код на чеке или попросит отправить его на почту.

Ну на почту то отправить не проблема как раз в этом случае,а насчет QR кода,и не обязательно засланный казачек,мне вот лень хранить бумажные чеки,я все нужные сканирую приложением и там сохраняю..

Ну на почту то отправить не проблема как раз в этом случае,а насчет QR кода,и не обязательно засланный казачек,мне вот лень хранить бумажные чеки,я все нужные сканирую приложением и там сохраняю..
Таки ты меня не понял, у тебя чек проверку не пройдет, после получения на почту или по смс чек можно проверить, а твой чек проверку не пройдет так как ты его в ОФД не отправил и его в базе нет. Проверят общие данные по чекам и выясниться, что это не случайность, а закономерность, хана предприятию, это будет квалифицироваться как уклонение от уплаты налогов ни каких предупреждений не будет. Если конечно хозяин - не начальник налоговой)))