Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Controles de seguridad adicionales

  • Actualizado: 2021/10/09
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Controles de seguridad adicionales

Automation AnywhereControl Room restringe la configuración de la conexión a la base de datos con la cuenta del administrador del sistema.

Restringir la instalación desde la cuenta del administrador del sistema de la base de datos

Todas las transacciones a nivel de la base de datos se realizan con una cuenta de administrador que no es del sistema. El instalador de Control Room instalador pasa la prueba de certificación de SQL Server 2012.

Bloqueo automático del dispositivo

Cuando Automation Anywherebots se despliegan desde el Control Room a la remota Bot Runners, revierten el Bot Runner sistema a su estado original. Por ejemplo, si la Bot Runner máquina estaba desconectada y nuestro bot ha iniciado la sesión en la máquina, la desconecta después de que termine la ejecución de la automatización. Esto garantiza que la seguridad del sistema no se vea comprometida.

Uso de la función SHgetKnownFolderPath

Automation Anywhere utiliza la función SHGetKnownFolderPath y Knownfolder_ID para determinar la ruta completa de las carpetas especiales. Esta es una práctica recomendada por Microsoft y el uso de esta función garantiza que el sistema nunca redirigirá los datos de automatización a ninguna otra carpeta, incluso si alguien intenta piratear la llamada a la función. Este es también uno de los requisitos de InfoSec de Automation Anywhere los clientes.

Seguridad a nivel de API

Automation Anywhere El software realiza comprobaciones de nivel de autenticación y autorización a nivel de la API. Las llamadas a la API son atendidas sólo por aquellos usuarios que tienen permiso sobre los datos de la automatización. Los usuarios no autorizados no pueden eludir la seguridad del sistema a través de llamadas a la API falsas.

Desinstalación limpia

Cuando se desinstala el software Automation AnywhereEnterprise Client el software se desinstala, no deja ningún archivo o carpeta de seguimiento. Esta desinstalación limpia del Enterprise Client software cumple con las políticas de InfoSec.

Almacenar los datos en la carpeta de datos del programa

Automation Anywhere permite almacenar los datos de automatización en la carpeta de Datos de Programa, para los archivos que deben ser editados por los usuarios finales. Los permisos también se establecen en el directorio durante la instalación para que el usuario pueda editar el contenido de la carpeta. Esto cumple con los requisitos de InfoSec de Automation Anywhere los clientes.

Manejo protegido de archivos DLL de MSVC

Automation AnywhereEnterprise Client utiliza los archivos MSVCxxx.dll con fines de automatización, pero no los instala por sí mismo. El software cliente utiliza directamente los archivos DLL instalados únicamente por el sistema operativo de Microsoft. Esto asegura que el software del cliente no sobrescribe los archivos DLL instalados por Microsoft y nuestros clientes no tienen que preocuparse de hacer un ciclo más de comprobación de cualquier vulnerabilidad introducida.

Manifiesto de montaje

Todos los ejecutables (archivo .exe) del Automation AnywhereControl Room y Enterprise Client contienen los archivos de manifiesto que describen los metadatos del conjunto, por ejemplo, el nombre del archivo, el número de versión y la cultura. Esto hace que nuestra plataforma cumpla con las políticas de InfoSec de la organización.

Ruta de aplicación en la red

Automation Anywhere admite la configuración de la lectura y escritura de datos de automatización en una ubicación de una unidad de red. Esto permite a los usuarios mantener todos los datos de automatización en un solo lugar.

Autologin sin desactivar el aviso legal

Cuando Automation Anywherebots se despliegan desde el Control Room a la remota Bot Runnersnuestros clientes no necesitan cambiar la configuración de seguridad, por ejemplo, desactivar la página de inicio de sesión, desactivar el aviso legal o desactivar el salvapantallas. El despliegue de la automatización funciona sin problemas sin desactivar estos ajustes.

Automatización segura de Java

La plataforma Automation Anywhere plataforma puede automatizar de forma segura incluso aquellas aplicaciones empresariales difíciles de automatizar que descargan el entorno de ejecución Java (jre) durante la ejecución de la automatización. Cada vez que se inician estas aplicaciones, un Automation Anywhere agente se asocia con el ejecutable Java no invasivo y automatiza la aplicación empresarial. Una vez finalizada la automatización, el Automation Anywhere agente se cierra automáticamente.

Automatización en lenguas no inglesas

Los usuarios pueden utilizar de forma segura los caracteres del teclado en alemán, francés, italiano y español a través de los comandos de automatización integrados en Bot Creators. Esto permite a los usuarios escribir datos en estos idiomas. Automation Anywhere los clientes no necesitan depender de bibliotecas de terceros menos seguras para esta automatización.

Enviar comentarios