Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Zusätzliche Sicherheitskontrollen

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Zusätzliche Sicherheitskontrollen

Einschränken der CR-Installation über ein Datenbanksystem-Administratorkonto

AAE Control Room schränkt die Datenbankverbindungskonfiguration mit dem Systemadministratorkonto (SA) ein. Alle Transaktionen auf Datenbankebene müssen mit einem Nicht-Systemadministratorkonto ausgeführt werden. Dies ist einer der Gründe, warum das CR-Installationsprogramm von AAE den SQL Server 2012-Zertifizierungstest besteht.

Automatisches Sperren des Geräts

Wenn AAE Bots über den Control Room für Remote-Bot Runner bereitgestellt werden, wird das Bot Runner-System in seinen ursprünglichen Zustand zurückgesetzt. Wenn der Bot Runner-Computer beispielsweise abgemeldet war, als sich der Bot angemeldet hat, wird er abgemeldet, sobald die Automatisierungsausführung abgeschlossen ist. Entsprechend sperrt oder trennt Bot den Computer gemäß dem ursprünglichen Zustand. Dadurch wird sichergestellt, dass die Sicherheit auf Systemebene nicht beeinträchtigt wird.

Verwendung der SHgetKnownFolderPath-Funktion

Die Automation Anywhere-Software verwendet die SHGetKnownFolderPath-Funktion und Knownfolder_ID, um den vollständigen Pfad zu den speziellen Ordnern zu bestimmen. Dies ist eine empfohlene Vorgehensweise von Microsoft. Die Verwendung dieser Funktion stellt sicher, dass das System Automatisierungsdaten niemals an einen anderen Ordner umleitet, selbst wenn jemand versucht, den Funktionsaufruf zu hacken. Dies ist auch eine der InfoSec-Anforderungen unserer Unternehmenskunden.

Sicherheit auf API-Level

Die Automation Anywhere-Software führt Authentifizierungs- und Autorisierungsprüfungen auf API-Level durch. API-Aufrufe werden nur für Nutzer verwendet, die über Berechtigungen für die Automatisierungsdaten verfügen. Nicht autorisierte Nutzer können die Systemsicherheit nicht durch nicht autorisierte API-Aufrufe umgehen.

Saubere Deinstallation

Wenn AAE Client-Software deinstalliert wird, bleiben keine Dateien oder Ordner zurück. Diese saubere Deinstallation der AAE Client-Software entspricht den InfoSec-Unternehmensrichtlinien.

Speichern von Daten im Ordner „Programmdaten“

Die AAE Client-Software ermöglicht das Speichern von Automatisierungsdaten im Ordner „Programmdaten“ für die Dateien, die von Endnutzern bearbeitet werden müssen. Während der Installation werden auch Berechtigungen für das Verzeichnis festgelegt, damit der Nutzer den Inhalt des Ordners bearbeiten kann. Dies entspricht den InfoSec-Anforderungen unserer Unternehmenskunden.

Geschützte Behandlung von MSVC-DLL-Dateien

Die AAE Client-Software verwendet MSVCxxx.dll-Dateien für Automatisierungszwecke, installiert diese Dateien jedoch nicht von selbst. Die Clientsoftware verwendet nur die DLL-Dateien, die vom Microsoft-Betriebssystem installiert wurden. Dadurch wird sichergestellt, dass die Clientsoftware die von Microsoft installierten DLL-Dateien nicht überschreibt, und unsere Kunden müssen sich keine Gedanken darüber machen, eine weitere Überprüfung auf eventuell neue Schwachstellen durchzuführen.

Assembly-Manifest

Die gesamte ausführbare Datei (EXE-Datei) der AAE Control Room und Client-Software enthält die Manifestdateien, die Assembly-Metadaten wie Dateiname, Versionsnummer und Kultur beschreiben. Dadurch erfüllt unsere Plattform die InfoSec-Richtlinien der Organisation.

Anwendungspfad im Netzwerk

AAE unterstützt die Konfiguration für das Lesen und Schreiben von Automatisierungsdaten an einem Speicherort des Netzlaufwerks. Auf diese Weise können Nutzer alle Automatisierungsdaten an einem Ort aufbewahren und autorisierte Nutzer können die unternehmensweite Automatisierung besser steuern.

Automatische Anmeldung ohne Deaktivierung des rechtlichen Haftungsausschlusses

Wenn AAE Bots über Control Room auf Remote-Bot Runner bereitgestellt werden, müssen unsere Kunden die Sicherheitseinstellungen nicht ändern, z. B. die Anmeldeseite, den rechtlichen Haftungsausschluss oder Bildschirmschoner deaktivieren. Die Automatisierungsbereitstellung funktioniert nahtlos, ohne solche Einstellungen zu deaktivieren.

Sichere Java-Automatisierung

Die AAE-Plattform kann selbst schwer zu automatisierende Geschäftsanwendungen, die die Java-Laufzeitumgebung (jre) während der Automatisierungsausführung herunterladen, sicher automatisieren. Immer wenn solche Anwendungen gestartet werden, wird ein AAE-Agent nicht-invasiv mit einer ausführbaren Java-Datei verknüpft und die Geschäftsanwendung automatisiert. Sobald die Automatisierung abgeschlossen ist, wird der AAE-Agent automatisch beendet.

Automatisierung in nicht-englischen Sprachen

Über die eingebetteten Automatisierungsbefehle in Bot Creator können Nutzer Tastaturzeichen in deutscher, französischer, italienischer und spanischer Sprache sicher verwenden. Auf diese Weise können Nutzer Daten in diesen Sprachen schreiben. Unsere Kunden müssen für eine solche Automatisierung nicht auf weniger sichere Bibliotheken von Drittanbietern zurückgreifen.

Feedback senden