Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Zusätzliche Sicherheitskontrollen

  • Aktualisiert: 6/18/2019
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Zusätzliche Sicherheitskontrollen

Automation Anywhere Control Room schränkt die Datenbankverbindungskonfiguration durch das Systemadministratorkonto ein.

Einschränken der Installation über ein Datenbanksystem-Administratorkonto

Alle Transaktionen auf Datenbankebene müssen mit einem Nicht-Systemadministratorkonto ausgeführt werden. Das Control Room-Installationsprogramm besteht den SQL Server 2012-Zertifizierungstest.

Automatisches Sperren des Geräts

Wenn Automation Anywhere Enterprise Bots sie vom auf Control Room Remote Bot Runner-s bereitgestellt werden, werden sie das Bot Runner System in seinen ursprünglichen Zustand zurückversetzen. Wenn beispielsweise der Bot Runner-Computer abgemeldet war, als sich der Bot angemeldet hat, wird er abgemeldet, sobald die Automatisierungsausführung abgeschlossen ist. Dadurch wird gewährleistet, dass die Sicherheit auf Systemebene nicht beeinträchtigt wird.

Verwendung der SHgetKnownFolderPath-Funktion

Die Automation Anywhere-Software verwendet die SHGetKnownFolderPath-Funktion und Knownfolder_ID, um den vollständigen Pfad zu den speziellen Ordnern zu bestimmen. Dies ist eine empfohlene Vorgehensweise von Microsoft. Die Verwendung dieser Funktion stellt sicher, dass das System Automatisierungsdaten niemals an einen anderen Ordner umleitet, selbst wenn jemand versucht, den Funktionsaufruf zu hacken. Dies ist auch eine der InfoSec-Anforderungen der Automation Anywhere Enterprise-Kunden.

Sicherheit auf API-Level

Die Automation Anywhere-Software führt Authentifizierungs- und Autorisierungsprüfungen auf API-Level durch. API-Aufrufe werden nur für Nutzer verwendet, die über die Berechtigung für die Automatisierungsdaten verfügen. Nicht autorisierte Nutzer können die Systemsicherheit durch nicht autorisierte API-Aufrufe nicht umgehen.

Saubere Deinstallation

Wenn die Automation Anywhere Enterprise Client-Software deinstalliert wird, bleiben keine Dateien oder Ordner zurück. Diese saubere Deinstallation der Enterprise Client Software entspricht den InfoSec-Richtlinien.

Speichern von Daten im Ordner „Programmdaten“

Die Automation Anywhere Enterprise Client-Software ermöglicht das Speichern von Automatisierungsdaten im Ordner „Programmdaten“ für die Dateien, die von Endnutzern bearbeitet werden müssen. Während der Installation werden auch die Berechtigungen für das Verzeichnis festgelegt, damit der Nutzer den Inhalt des Ordners bearbeiten kann. Dies entspricht den InfoSec-Anforderungen der Automation Anywhere Enterprise-Kunden.

Geschützte Behandlung von MSVC-DLL-Dateien

Die Automation Anywhere Enterprise Client-Software verwendet MSVCxxx.dll-Dateien für Automatisierungszwecke, installiert diese Dateien jedoch nicht von selbst. Die Clientsoftware verwendet nur die vom Microsoft-Betriebssystem installierten DLL-Dateien. Dadurch wird sichergestellt, dass die Clientsoftware die von Microsoft installierten DLL-Dateien nicht überschreibt, und unsere Kunden müssen sich keine Gedanken darüber machen, eine weitere Überprüfung auf eventuell neue Schwachstellen durchzuführen.

Assembly-Manifest

Alle ausführbaren Dateien (EXE-Dateien) der Automation Anywhere Control Room- und Enterprise Client-Software enthalten die Manifestdateien, die die Assembly-Metadaten wie beispielsweise Dateiname, Versionsnummer und Kultur beschreiben. Dadurch erfüllt unsere Plattform die InfoSec-Richtlinien der Organisation.

Anwendungspfad im Netzwerk

Automation Anywhere Enterprise unterstützt die Konfiguration für das Lesen und Schreiben von Automatisierungsdaten an einem Speicherort des Netzlaufwerks. Auf diese Weise können Nutzer alle Automatisierungsdaten an einem Ort aufbewahren.

Automatische Anmeldung ohne Deaktivierung des rechtlichen Haftungsausschlusses

Wenn Automation Anywhere Enterprise Bots sie vom auf Control Room Remote Bot Runner-s bereitgestellt werden, müssen unsere Kunden die Sicherheitseinstellungen nicht ändern, z. B. die Anmeldeseite deaktivieren, den Haftungsausschluss deaktivieren oder den Bildschirmschoner deaktivieren. Die Automatisierungsbereitstellung funktioniert problemlos, ohne diese Einstellungen zu deaktivieren.

Sichere Java-Automatisierung

Die Automation Anywhere Enterprise-Plattform kann selbst schwer zu automatisierende Geschäftsanwendungen sicher automatisieren, die die Java-Laufzeitumgebung (jre) während der Automatisierungsausführung herunterladen. Wenn diese Anwendungen gestartet werden, wird ein Automation Anywhere Enterprise-Agent nicht invasiv mit einer ausführbaren Java-Datei verknüpft und die Geschäftsanwendung automatisiert. Nach Abschluss der Automatisierung wird der Automation Anywhere Enterprise-Agent automatisch beendet.

Automatisierung in nicht englischen Sprachen

Benutzer können die Tastaturzeichen in deutscher, französischer, italienischer und spanischer Sprache über die eingebetteten Automatisierungsbefehle in Bot Creatorssicher verwenden. Dadurch können Benutzer Daten in diese Sprachen schreiben. Automation Anywhere Kunden müssen sich für diese Automatisierung nicht auf weniger sichere Bibliotheken von Drittanbietern verlassen.

Feedback senden