akaplenko писал(а):Действительно большая беда в том, что пароли лежат
Я обрезал лишнее. Беда в том, что пароли лежат. Если пароли лежат где-то, кроме головы пользователя, это и есть проблема. Остальные детали не имеют большого значения.
akaplenko писал(а):...устройства в "Enterprise" окружении и безопасность очень важна. В таком виде ИБ не пропустит это в продуктив.
Нужна безопасность, или нужно чтоб ИБ пропустило?
Безопасности не бывает, если пароли записаны. Без разницы, записаны они на бумажке, наклеенной на монитор, или в зашифрованном (статическим шифром, без другого пароля) файле.
Если нужно пройти ИБ, то не надо забивать себе голову безопасностью, а надо удовлетворяь формальным требованиям. Какие они?
akaplenko писал(а):1. Когда через веб интерфейс заходишь в лог, то он показывает все конфигурационные файлы с паролями в открытом виде.
Ещё терминал отдаёт лог конфигуратору, тоже безо всякого шифрования.
А где терминал берёт конфигурационые файлы?
akaplenko писал(а):Просьба или убрать вывод конфигурационных файлов в лог или пароли поменять на звездочки.
Попробуйте перечислить все места, куда в конфигурационных файлах можно записать пароль.
akaplenko писал(а):Либо как альтернатива -сделать запароленный вход на весь веб интерфейс.
И конфигуратору лог тоже с паролем отдавать?
akaplenko писал(а):2. В версии которая грузится с флешки было бы очень удобно не задавать в конфигурации имя пользователя и пароль, а при первом входе в систему их запоминать локально на устройстве и хранить где нибудь отдельно от конфигурационных файлов, без возможности просмотра.
Без возможности просмотра кем? Оператор 1С и сейчас не имеет возможности просмотра. Специалист ИБ сможет просмотреть любое хранилище, если оно не зашифровано длинным случайным паролем, который хранится только в голове пользователя и нигде не записан.