Automation 360

Automation 360 Cloud für sicheren Zugriff und Verbindung

Als PDF herunterladen

Inhalte

Automation 360
Funktionen, Lizenzen und Bereitstellung
- Plattform-Lizenzen
  - Enterprise Platform
  - Automator AI Platform Base
- Bereitstellungsmodelle
- Häufig gestellte Fragen zur Cloud-Lizenzierung
Versionshinweise
- Automation 360 – Versionshinweise
- Community Edition – Versionshinweise
- Sandbox-Umgebung
- Übersicht über Paket-Updates
- Vorheriges Paket-SDK – Versionshinweise
- Versionshinweise zu Process Discovery
- Browser-Erweiterungen für Automation 360
- Funktionsvergleichsmatrix für Automation 360
- Funktionsvergleichsmatrix für Automation 360 IQ Bot
- Kompatible Automation 360 IQ Bot-Versionen
Automation 360 Cloud
- Automation 360 FAQ
- Architektur und Resilienz in Automation 360
- FAQ zu Automation 360 Cloud
- Software-Lebenszyklus-Richtlinie für Automation 360
- Automatisierungsresilienz
  - Verwaltung unerwarteter Pop-up-Meldungen
    - Verwalten unerwarteter Pop-up-Meldungen
  - Ausführung der Automatisierung aufzeichnen
    - Automatische Aufzeichnung konfigurieren
    - Managen der Automatisierungsaufzeichnung
- Veraltete Funktionen, die Automation Anywhere-Produkte betreffen
- Produktinterne Nutzerunterstützung
Automatisierung und generative KI
- AI Agent Studio
- Automator AI
- Datensicherheit für generative KI – FAQ
Automation 360 einrichten
- Erste Schritte mit Automation 360 Cloud
  - Automation 360 Cloud – Voraussetzungen
- Installieren von Control Room Lokal
- Erste Schritte mit Community Edition
  - Kapazität und Einschränkungen der Community
- Erste Schritte mit Bot-Agent
- Leitlinien für die Benennung von Control Room-URLs
- Nutzerverwaltung nach der Installation
- Aktualisieren auf die neueste Automation 360-Version
  - Automation 360-Aktualisierung unter Microsoft Windows Server mit Hilfe von Skripten
- Installieren und Aktualisieren von Automation 360 IQ Bot
- Anmelden beim Automation Anywhere Control Room
- Ihren ersten Bot erstellen
- Ihren ersten Bot ausführen
- Verschieben von Automation 360 Lokal in Cloud
  - Verschieben von Daten mit Control Room-Operationen
  - Migrieren mit Control Room-APIs
- Migration zu Automation 360
Konfigurieren von Automation 360
- Nutzer
- Rollen
- Lizenzen verwalten
  - Lizenzdetails anzeigen
  - Zusätzliche Lizenzen installieren
- Erstellen Sie Ihre Nutzer und weisen Sie ihnen lizenzierte Rollen zu
- Einstellungen
- Eigene Einstellungen bearbeiten
  - Profileinstellungen bearbeiten
- Das Bot-Repository einrichten
- Arbeiten mit Repositorys, Anmeldedaten und Rollen
  - Nutzeranmeldedaten verwalten
- Anmeldedaten und Locker im Credential Vault
Automation 360 verwalten
- Geräte
  - Informationen zu Geräten mit mehreren Nutzern
    - RDP-basierte Bereitstellung für Geräte mit mehreren Nutzern konfigurieren
    - Vorhandenes Gerät in ein Gerät für mehrere Nutzer konvertieren
  - Mehrere Geräte gleichzeitig bearbeiten
- Infos zu Gerätepools
- Warteschlange, Bot Runner und Gerätepool hinzufügen
- Active Directory im Control Room konfigurieren
- Konfigurieren Sie OAuth-Verbindungen im Control Room
- Pakete
- Externe Schlüsseltresore für Automation 360
- Workflow-Management
- Bot Lifecycle Management
Überwachen von Automation 360
- Automation Command Center
- Lebenszyklus von Automatisierungsprogrammen mit CoE Manager
- Aktivitäten
- Auditprotokoll
  - Auditereignisliste
  - Audit-Daten in CSV exportieren
- Code-Analyse
- Benachrichtigungen
- Control Room-Protokolldateien
Automatisierungen erstellen
- Process Composer
- Verwenden von interaktiven Formularen
  - Hinzufügen eines Formulars zum Bot
- API-Aufgabe
- Connector Builder
- Erste Schritte mit Recordern
  - Universal Recorder für objektbasierte Automatisierung
  - AISense zur Aufzeichnung von Tasks aus Remote-Anwendungen
- Bot Editor zum Erstellen von Bots
- Vorlagen
- Bot Store
- Erweiterte Bots und Pakete
- Problembehandlung und Fehlerbehebung
Automation Co-Pilot
Automation Co-Pilot für Geschäftsanwender
- Einbetten von Automatisierungen in Anwendungen mithilfe von Automation Co-Pilot
- Verwendung von Automation Co-Pilot für Geschäftsanwender auf dem Desktop
- Automation Co-Pilot für Geschäftsanwender in der Weboberfläche
- Genehmigungen im Automation Co-Pilot
  - Verwenden und Sortieren der Aufgabenansicht
- Automation Co-Pilot – Status und Benachrichtigungen
Nutzer und Rollen für Automation Co-Pilot
- Erstellen von Nutzern für Automation Co-Pilot
- Erstellen eines Teams und Zuweisen von Rollen zu Teammitgliedern
- Verwalten von Rollen und Teams für Automation Co-Pilot
- Zeitplanungsnutzer und Gerätepools in Automation Co-Pilot
- Art der Bereitstellung für Bots konfigurieren
Automatisierungsszenarien
- Szenario: Generierung von Versicherungsangeboten mit Automation Co-Pilot und Process Composer
- Szenario: Entwicklung und Verwendung von Vorlagen in einer Automatisierung
Document Automation
- Document Automation-Workflow
- Document Automation FAQ
- Funktionsvergleichsmatrix für Lösungen zur intelligenten Dokumentenverarbeitung
- Einrichten Ihrer Document Automation-Umgebung
- Erstellen einer Lerninstanz in Document Automation
- Verbessern der Extraktionsgenauigkeit durch Validierung
  - Verbesserung der Extraktion von Tabellendaten
  - Sperren des Validierungsfeedbacks
- Lerninstanz verbinden
  - Extrahieren von Daten aus Kontrollkästchen
- Parser von Drittanbietern in Lerninstanz integrieren
  - Einen Parser erstellen und mit einer Lerninstanz konfigurieren
    - Beispielcodes für Parser-Aufträge
    - SDK-Beispielprojekt: AWS Textract
- Lerninstanz für die Produktion veröffentlichen
  - Erstellen eines Bots zum Hochladen von Dokumenten in Document Automation
  - Lerninstanz-Assets bereitstellen
- Verwenden des Automation Co-Pilot-Task-Manager-Validators für Document Automation
  - Validieren von Dokumenten in Document Automation
- Exportieren oder Importieren von Lerninstanzen
  - Validierungsfeedback in den Export/Import von Lerninstanzen einbinden
- Erstellen von benutzerdefinierten Modellen in Document Automation mit Standardformularen
- Unterstützung von Document Automation für Google Custom Document Extractor (CDE)
- Document Automation – Datenextraktion mit generative KI
- Unterstützte Sprachen in Document Automation
  - Sprachunterstützungsmatrix und OCR-Engines
- Document Automation Community Edition
  - Erstellen einer Lerninstanz in Community Edition
  - Dokumente bearbeiten in Community Edition
Automation 360 IQ Bot
- Diagramm der IQ Bot-Architektur
- Verwenden des Automation 360 IQ Bot Lokals
- Verwenden des Automation 360 IQ Bot Clouds
- IQ Bot-Nutzerpersonas und -rollen
  - Definieren einer nutzerdefinierten Rolle für IQ Bot
  - Erstellen eines Nutzers mit einer IQ Bot-spezifischen Rolle
- Unterstützte Sprachen in Automation 360 IQ Bot
- Über den Klassifikator
  - Erstellen einer neuen Dokumentgruppe
- Lerninstanz erstellen
- Trainieren einer Lerninstanz
- Verwalten von Lerninstanzen
- Externen Schlüssel rotieren
- Verwenden des IQ Bot-Validators
- Überprüfung des Dashboards
  - Seite „Leistungsbericht“
  - Details des Leistungsberichts
- Benutzerdefinierte Domänen in IQ Bot
- Verwenden von IQ Bot für Standardformulare
Process Discovery
- Überblick über Process Discovery
  - Optionen zur Reduzierung der Offenlegung sensibler Daten
- Process Discovery-Nutzerrollen
- Erstellen von Process Discovery-Nutzern und Zuweisen von Rollen
- Integrieren von SAML mit SSO für Process Discovery
- Erstellen Ihres Passworts für die Ereignisberichterstattung
- Eine URL- und Anwendungsliste erstellen
- Konfigurieren von Beobachter-Aktivität
- Verwendung von Process Discovery mit Kibana-Dashboard
  - Zugriff auf das Kibana-Dashboard
- Einen Zyklus erstellen
- Klassifizierung von Anwendungsbildschirmen und Erstellung von Webanwendungen
  - Anwendungen mit automatisch zugewiesenen Bildschirmsignaturen
- Prüfen von Ereignissen und Filtern von Daten
- Mining nach Prozessen
- Prozesse analysieren und priorisieren
- Erstellen von Gruppen für den Prozess und Erstellen eines PDD
- Process Discovery-CoE Manager-Integration
- Erste Schritte mit Privacy Enhanced Gateway
- Process Discovery Sensor-Anwendung
- Process Discovery FAQ
- Prozesserkennung durch Verwendung von Discovery Bot
Bot Insight
- Geschäftsanalysen mithilfe von Bot Insight
- Zugreifen auf Bot Insight
- Verwenden von Bot Insight
  - Geschäftsanalysen
    - Konfigurieren einer Aufgabe für Geschäftsanalysen
- Verwenden von Widgets
- Daten-Connector für Power BI
- Konfigurieren des Tableau-Webdaten-Connectors in Bot Insight
API-Referenzen
- Control Room APIs
- Filtern, Paginieren und Sortieren
- API-Antwortcodes
- Automation 360 und Enterprise 11-APIs vergleichen
- Control Room konfigurieren
- Rollen und Berechtigungen
- So suchen Sie nach einer Journal-ID für die Migration
- Verwendung der API für automatische Registrierung
Glossar

Inhaltsverzeichnis

Automation 360 Cloud für sicheren Zugriff und Verbindung

Als PDF herunterladen

Zuletzt aktualisiert2023/03/21

Automation 360 Cloud für sicheren Zugriff und Verbindung

Dank der Zugriffssicherheit von Automation 360 Cloud können Sie Bots sicher entwickeln und ausführen.

Allgemeine Architektur einer Cloud-Bereitstellung

Die folgenden Informationen geben einen allgemeinen Überblick über den Arbeitsablauf der Bereitstellung von Automation 360 Cloud:

Sie melden sich über einen Browser beim Control Room an und erstellen Nutzer und Rollen. Sie führen diesen Prozess in Automation 360 Cloud durch.
Sie installieren den Bot-Agenten auf einem Windows-Gerät, um Bots lokal auszuführen. Sie führen diesen Prozess in Ihrer Infrastruktur durch.
Der Datenfluss zwischen Automation 360 Cloud und dem Bot-Agenten auf dem Windows-Gerät in Ihrer Infrastruktur wird mit TLS 1.2 verschlüsselt (nur ausgehender Port 443).

Das folgende Bild zeigt die Architektur von Automation 360 Cloud:

Abbildung der reinen Automation 360 Cloud-Architektur

Sicherheit mit Identitäts- und Zugriffsmanagement (IAM) für das Nutzersystem

Wenn sich ein Administrator zum ersten Mal beim Automation 360 Control Room anmeldet, kann er SAML 2.0 so konfigurieren, dass der Automation 360 Cloud Control Room mit seinem eigenen Identitätsanbieter (Identity Provider, IdP) verbunden wird, damit sich seine Nutzer mit MFA (Multi-Faktor-Authentifizierung) beim Control Room anmelden können.
Der Administrator kann dann die erforderlichen Nutzer und Rollen oder Berechtigungen erstellen, um bestimmte Aktivitäten (z. B. das Entwickeln und Ausführen von Bots) im Control Room durchzuführen.
Die Nutzer des Automation 360 Control Rooms können sich dann über MFA anmelden und mit der Erstellung und Ausführung von Bots beginnen.
Außerdem kann der Administrator einen zulässigen IP-Adressbereich konfigurieren, um Nutzeranmeldungen über die Administratoreinstellungen im Control Room zu verwalten.

Weitere Informationen über Automation 360 Cloud finden Sie unter Erste Schritte mit Automation 360 Cloud.

Sichere Verbindung zur Ausführung von Bots

Sie führen Bots lokal auf einem Windows-Rechner aus, auf dem der Bot-Agent bereitgestellt ist. Sie können den Bot-Agenten herunterladen und auf Ihren Geräten installieren oder in einem Pool virtueller Maschinen bereitstellen.

Bevor Sie den Bot-Agenten installieren, müssen die folgenden Kriterien erfüllt sein:

Die Integrität des Geräts, auf dem der Bot-Agent installiert ist, wird nicht beeinträchtigt.
Die Organisation des Nutzers hat Sicherheitsvorkehrungen und -kontrollen eingerichtet, die eine Übernahme des Bot-Agenten und Sicherheitsverletzungen auf Systemebene verhindern.
Die Nutzerumgebung ist vor netzbasierten Angriffen wie Domain Name System (DNS) Cache Poisoning, Address Resolution Protocol (ARP) Spoofing usw. geschützt.

Anmerkung: Automation 360 Cloud Beinhaltet Sicherheitskontrollen zur Überprüfung auf Man-in-the-Middle-Angriffe (MITM) und böswilliges Abfangen.

Installation und Registrierung des Bot-Agent

Wenn Sie Ihr Gerät registrieren, erhält das Bot-Agent-Gerät ein JSON Web Token (JWT), um den Registrierungsprozess beim Control Room zu starten. Wenn das vom Bot-Agent-Gerät bereitgestellte Token nicht mit dem vom Control Room bereitgestellten Token übereinstimmt, schlägt der Registrierungsprozess fehl. Auf diese Weise wird das Bot-Agent-Clientgerät gegenüber dem Control Room authentifiziert.

Im Masseninstallations- und -registrierungsmodus für den Bot-Agenten wird das Bot-Agent-Gerät mit der bereits vorregistrierten Control Room-URL aktiviert, die in der autoregistration.properties-Datei angegeben ist. Wenn Sie die Einstellungen für die Massenregistrierung verwenden, können Sie ohne Administratorrechte auf dem betreffenden Gerät keine gefälschte Control Room-URL eingeben. Wenn der Bot-Agent zum ersten Mal gestartet wird, liest er die Datei autoregistration.properties und registriert sich unter der Control Room-URL, die in der Eigenschaftsdatei angegeben ist. Standardmäßig ist die Option deaktiviert, mit der bei der Bot-Agent-Registrierung von einem Control Room zu einem anderen gewechselt werden kann. Nur die Control Room-Administratoren können diese Option aktivieren. Wenn jemand versucht, bei deaktivierter Option eine andere URL zu registrieren, würde dieser Vorgang sofort mit der Meldung fehlschlagen, dass der Control Room bereits registriert und ein Wechsel der Control Room-URL nicht zulässig ist.

Indem nur der Administrator Schreibzugriff auf einen Cache-Ordner erhält und alle anderen Nutzer, die Bots ausführen können, Leseberechtigungen erhalten, ist gewährleistet, dass ein Bot, der in den Geräte-Cache heruntergeladen wird, nicht manipuliert werden kann, um potenziell schädliche Aktionen auszuführen.

Kommunikation zwischen dem Bot-Agent und Control Room

Vom Bot-Agent-Gerät wird über HTTPS (ausgehender Port 443) eine Websocket-Verbindung zum Control Room hergestellt. Es ist keine eingehende Verbindung erforderlich.

Server-Authentifizierung: Der TLS-Handshake (Transport Layer Security) gewährleistet, dass der Common Name (CN) im Serverzertifikat, das von der bekannten Zertifizierungsstelle (CA) ausgestellt wurde, mit dem legitimen Hostnamen übereinstimmt, der in der Vertrauenskette des Zertifikats enthalten ist.
Client-Authentifizierung: Nach der Registrierung ist immer ein gültiger Token-Schlüssel vom Bot-Agenten erforderlich, damit eine Verbindung zum Control Room hergestellt werden kann. Das Token wird mit dem privaten Bot-Agent-Schlüssel verschlüsselt und kann nur mit dem öffentlichen Bot-Agent-Schlüssel entschlüsselt werden, der bei der Registrierung des Bot-Agent-Geräts im Control Room verwendet wurde. Mit dem Token wird auch das Bot-Agent-Gerät jedes Mal authentifiziert, wenn der Bot-Agent eine Verbindung mit dem Control Room herstellt.

Die Datenverbindung zwischen dem Netzwerk eines Kunden und dem Cloud-Dienst wird durch eine starke TLS-Verbindung geschützt, die mindestens 2048-Bit-RSA-Serverzertifikate, symmetrische 128-Bit-Verschlüsselungsschlüssel und stärkere TLS-Protokolle nutzt. Durch diese sichere Verbindung wird es praktisch unmöglich, die bestehende TLS-Verbindung zu unterbrechen.

Nach dem Aufbau der Websocket-Verbindung ist die Kommunikation zwischen dem Netzwerk eines Kunden und dem Cloud-Dienst abgesichert und bidirektional. Die Verbindung zwischen dem Bot-Agent-Gerät und dem in Automation 360 Cloud gehosteten Control Room ist dauerhaft und wird automatisch wiederhergestellt, wenn die Verbindung unterbrochen wird. Über diese Verbindung werden die Bots heruntergeladen, um sie auszuführen und Informationen zum Betriebsstatus an den Control Room zu senden.

Anmerkung: Die Verbindung wird nur einmal und nicht für jeden Bot hergestellt.

Ausführung von Bots planen

Control Room-Nutzer können die Ausführung von Bots planen. Kompilierte Bots werden heruntergeladen und auf den Bot-Agent-Geräten ausgeführt, und von den Bot-Agent-Geräten werden Betriebsprotokolle an den Control Room gesendet.

Damit die Bots ausgeführt werden können, baut der Bot-Agent eine aktive Windows-Sitzung auf, indem er sich auf dem Bot-Agent-Gerät als lizenzierter Bot Runner-Nutzer authentifiziert.

Sichere Anmeldedaten für Bots

Bots, die auf den Bot-Agent-Geräten ausgeführt werden, müssen sich mit Anmeldedaten beim Gerät anmelden. Sie können Anmeldedaten sicher im Credential Vault des Control Room von Automation 360 Cloud speichern. Alternativ dazu können Anmeldedaten auch in einem vom Kunden gehosteten Schlüsselverwaltungssystem (z. B. CyberArk) gespeichert werden. Wenn Sie Anmeldedaten in einem vom Kunden gehosteten Schlüsselverwaltungssystem speichern, muss eine Verbindung zwischen dem Control Room und dem Schlüsselverwaltungssystem des Kunden bestehen. Zur Gewährleistung von Konnektivität und Zugriff müssen Sie die Automation 360 Cloud-IP-Adressen für die spezifische Automation 360 Cloud-Region, in der der Control Room gehostet wird, in der entsprechenden Firewall konfigurieren. Weitere Informationen finden Sie unter Control Room IP-Adressen für externe Integrationen.

Sicherer Betrieb in Automation 360 Cloud

Automation 360 Cloud wird sicher ausgeführt und erfüllt die Compliance-Standards für: SOC 1, SOC 2, ISO 27001 und HITRUST.

Informationen zur Bereitstellung und den Betriebsmodellen von Automation 360 Cloud finden Sie unter Automation 360 Cloud Security and Data Privacy.
Compliance-Berichte für Automation 360 Cloud finden Sie unter Compliance Portal.