Controles de seguridad adicionales
- Última actualización2021/10/09
Controles de seguridad adicionales
Automation Anywhere Control Room restringe la configuración de conexión de la base de datos con la cuenta de administrador del sistema.
Restringir la instalación desde la cuenta de administrador del sistema de la base de datos
Todas las transacciones de la base de datos se realizan con una cuenta de administrador que no sea del sistema. El instalador de Control Room pasa la prueba de certificación de SQL Server 2012.
Bloquear automáticamente el dispositivo
Cuando se implementan Automation Anywhere bots desde Control Room en instancias de Bot Runner remotas, revierten el sistema de Bot Runner a su estado original. Por ejemplo, si se cerró sesión de la máquina de Bot Runner y nuestro bot inició sesión en la máquina, cierra sesión una vez finalizada la ejecución de automatización. Esto garantiza que la seguridad del sistema no se vea comprometida.
Uso de la función SHgetKnownFolderPath
El software de Automation Anywhere utiliza la función SHGetKnownFolderPath y Knownfolder_ID para determinar la ruta de acceso completa a las carpetas especiales. Esta es una práctica recomendada de Microsoft y el uso de esta función garantiza que el sistema nunca redirigirá los datos de automatización a ninguna otra carpeta, incluso si alguien intenta piratear la llamada de la función. Este es también uno de los requisitos de InfoSec de los clientes de Automation Anywhere.
Seguridad de API
El software de Automation Anywhere realiza comprobaciones de autenticación y autorización en el nivel de API. Las llamadas a la API solo se atienden si el usuario tiene permiso sobre los datos de automatización. Los usuarios no autorizados no pueden omitir la seguridad del sistema a través de llamadas a la API deshonestas.
Desinstalación limpia
Cuando se desinstala el software de Automation Anywhere Enterprise Client, no se dejan archivos ni carpetas. Esta desinstalación limpia del software de Enterprise Client cumple con las políticas de InfoSec.
Almacenar datos en la carpeta Datos del programa
El software de Automation Anywhere permite almacenar datos de automatización en la carpeta Datos del programa para los archivos que los usuarios finales deben modificar. Los permisos también se establecen en el directorio durante la instalación de modo que el usuario pueda editar el contenido de la carpeta. Esto cumple con los requisitos de InfoSec de los clientes de Automation Anywhere.
Manejo protegido de archivos DLL de MSVC
El software de Automation Anywhere Enterprise Client utiliza archivos MSVCxxx.dll con fines de automatización, pero no instala estos archivos por sí mismo. El software Client utiliza directamente los archivos DLL que instala el sistema operativo de Microsoft. Esto garantiza que el software Client no sobrescriba los archivos DLL que instala Microsoft y nuestros clientes no tengan que preocuparse de hacer un ciclo más de comprobación de vulnerabilidades introducidas.
Manifiesto de ensamblado
Todos los ejecutables (archivo .exe) del software de Automation Anywhere Control Room y Enterprise Client contienen los archivos del manifiesto, que describen los metadatos del ensamblado, por ejemplo, nombre de archivo, número de versión y referencia cultural. Esto hace que nuestra plataforma cumpla con las políticas de InfoSec de la organización.
Ruta de aplicación en la red
Automation Anywhere admite la configuración de lectura y escritura de datos de automatización en una ubicación de una unidad de red. Esto permite a los usuarios mantener todos los datos de automatización en un solo lugar.
Iniciar sesión automáticamente sin inhabilitar la exención de responsabilidad legal
Cuando se implementan Automation Anywhere bots desde la Control Room a instancias remotas de Bot Runners, nuestros clientes no necesitan cambiar la configuración de seguridad, por ejemplo, inhabilitar la página de inicio de sesión o inhabilitar la exención de responsabilidad legal. La implementación de automatización funciona sin problemas sin tener que inhabilitar esta configuración.
Automatización segura de Java
La plataforma de Automation Anywhere puede automatizar de forma segura incluso aquellas aplicaciones empresariales difíciles de automatizar que descargan el entorno de ejecución Java (jre) durante la ejecución de la automatización. Cada vez que se abran estas aplicaciones, un agente de Automation Anywhere se asocia con el ejecutable no invasivo de Java y automatiza la aplicación empresarial. Una vez finalizada la automatización, el agente de Automation Anywhere se cierra automáticamente.
Automatización en idiomas distintos del inglés
Los usuarios pueden utilizar de forma segura los caracteres de teclado de los idiomas alemán, francés, italiano y español a través de los comandos de Embedded Automation en las instancias de Bot Creators. Esto permite a los usuarios escribir datos en estos idiomas. Los clientes de Automation Anywhere no necesitan depender de bibliotecas de terceros menos seguras para dicha automatización.