Zusätzliche Sicherheitskontrollen
- Zuletzt aktualisiert2021/10/09
Zusätzliche Sicherheitskontrollen
Automation Anywhere Control Room schränkt die Datenbankverbindungskonfiguration durch das Systemadministratorkonto ein.
Einschränken der Installation über ein Datenbanksystem-Administratorkonto
Alle Transaktionen auf Datenbankebene müssen mit einem Nicht-Systemadministratorkonto ausgeführt werden. Das Control Room-Installationsprogramm besteht den SQL Server 2012-Zertifizierungstest.
Automatisches Sperren des Geräts
Wenn Automation Anywhere-Bots über den Control Room für Remote-Bot Runners bereitgestellt werden, wird das Bot Runner-System in seinen ursprünglichen Zustand zurückversetzt. Wenn beispielsweise der Bot Runner-Computer abgemeldet war, als sich der Bot angemeldet hat, wird er abgemeldet, sobald die Automatisierungsausführung abgeschlossen ist. Dadurch wird gewährleistet, dass die Sicherheit auf Systemebene nicht beeinträchtigt wird.
Verwendung der SHgetKnownFolderPath-Funktion
Die Automation Anywhere-Software verwendet die SHGetKnownFolderPath-Funktion und Knownfolder_ID, um den vollständigen Pfad zu den speziellen Ordnern zu bestimmen. Dies ist eine empfohlene Vorgehensweise von Microsoft. Die Verwendung dieser Funktion stellt sicher, dass das System Automatisierungsdaten niemals an einen anderen Ordner umleitet, selbst wenn jemand versucht, den Funktionsaufruf zu hacken. Dies ist auch eine der InfoSec-Anforderungen der Automation Anywhere-Kunden.
Sicherheit auf API-Level
Die Automation Anywhere-Software führt Authentifizierungs- und Autorisierungsprüfungen auf API-Level durch. API-Aufrufe werden nur für Nutzer verwendet, die über die Berechtigung für die Automatisierungsdaten verfügen. Nicht autorisierte Nutzer können die Systemsicherheit durch nicht autorisierte API-Aufrufe nicht umgehen.
Saubere Deinstallation
Wenn die Automation Anywhere Enterprise Client-Software deinstalliert wird, bleiben keine Dateien oder Ordner zurück. Diese saubere Deinstallation der Enterprise Client-Software entspricht den InfoSec-Richtlinien.
Speichern von Daten im Ordner „Programmdaten“
Die Automation Anywhere-Software ermöglicht das Speichern von Automatisierungsdaten im Ordner „Programmdaten“ für die Dateien, die von Endnutzern bearbeitet werden müssen. Während der Installation werden auch die Berechtigungen für das Verzeichnis festgelegt, damit der Nutzer den Inhalt des Ordners bearbeiten kann. Dies entspricht den InfoSec-Anforderungen der Automation Anywhere-Kunden.
Geschützte Behandlung von MSVC-DLL-Dateien
Die Automation Anywhere Enterprise Client-Software verwendet MSVCxxx.dll-Dateien für Automatisierungszwecke, installiert diese Dateien jedoch nicht von selbst. Die Clientsoftware verwendet nur die vom Microsoft-Betriebssystem installierten DLL-Dateien. Dadurch wird sichergestellt, dass die Clientsoftware die von Microsoft installierten DLL-Dateien nicht überschreibt, und unsere Kunden müssen sich keine Gedanken darüber machen, eine weitere Überprüfung auf eventuell neue Schwachstellen durchzuführen.
Assembly-Manifest
Alle ausführbaren Dateien (EXE-Dateien) der Automation Anywhere Control Room- und Enterprise Client-Software enthalten die Manifestdateien, die die Assembly-Metadaten wie beispielsweise Dateiname, Versionsnummer und Kultur beschreiben. Dadurch erfüllt unsere Plattform die InfoSec-Richtlinien der Organisation.
Anwendungspfad im Netzwerk
Automation Anywhere unterstützt die Konfiguration für das Lesen und Schreiben von Automatisierungsdaten an einem Speicherort des Netzlaufwerks. Auf diese Weise können Nutzer alle Automatisierungsdaten an einem Ort aufbewahren.
Automatische Anmeldung ohne Deaktivierung des rechtlichen Haftungsausschlusses
Wenn Automation Anywhere Bots über den Control Room auf Remote-Bot Runner bereitgestellt werden, müssen unsere Kunden die Sicherheitseinstellungen nicht ändern, also etwa die Anmeldeseite oder den rechtlichen Haftungsausschluss deaktivieren. Die Automatisierungsbereitstellung funktioniert problemlos, ohne diese Einstellungen zu deaktivieren.
Sichere Java-Automatisierung
Die Automation Anywhere-Plattform kann selbst schwer zu automatisierende Geschäftsanwendungen sicher automatisieren, die die Java-Laufzeitumgebung (jre) während der Automatisierungsausführung herunterladen. Wenn diese Anwendungen gestartet werden, wird ein Automation Anywhere-Agent nicht invasiv mit einer ausführbaren Java-Datei verknüpft und die Geschäftsanwendung automatisiert. Nach Abschluss der Automatisierung wird der Automation Anywhere-Agent automatisch beendet.
Automatisierung in nicht englischen Sprachen
Nutzer können über die Embedded Automation-Befehle in Bot Creators deutsche, französische, italienische und spanische Tastaturzeichen verwenden. So können Nutzer Daten in diesen Sprachen verfassen. Automation Anywhere-Kunden müssen für diese Automatisierung nicht auf weniger sichere Bibliotheken von Drittanbietern zurückgreifen.