Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Controles de seguridad adicionales

  • Actualizado: 5/10/2019
    • 11.3.x
    • Explorar
    • Enterprise

Controles de seguridad adicionales

Restringir la instalación de CR desde la cuenta de administrador del sistema de la base de datos

AAE Control Room restringe la configuración de conexión de la base de datos con la cuenta de administrador del sistema (SA). Todas las transacciones de la base de datos se deben realizar con una cuenta de administrador que no sea del sistema. Esta es una de las razones por las que el instalador de CR de AAE ha pasado la prueba de certificación de SQL Server 2012.

Bloquear automáticamente el dispositivo

Cuando se implementan los bot de AAE desde Control Room en Bot Runners remotos, revierten el sistema del Bot Runner a su estado original. Por ejemplo, si se cerró sesión de la máquina de Bot Runner y nuestro bot inició sesión en la máquina, cerrará la sesión una vez finalizada la ejecución de automatización. Del mismo modo, el bot bloqueará o desconectará la máquina, según el estado original. Esto garantiza que la seguridad del sistema no se vea comprometida.

Uso de la función SHgetKnownFolderPath

El software de Automation Anywhere utiliza la función SHGetKnownFolderPath y Knownfolder_ID para determinar la ruta de acceso completa a las carpetas especiales. Esta es una práctica recomendada de Microsoft y el uso de esta función garantiza que el sistema nunca redirigirá los datos de automatización a ninguna otra carpeta, incluso si alguien intenta piratear la llamada de la función. Este es también uno de los requisitos de InfoSec de los clientes de nuestra empresa.

Seguridad de nivel de API

El software de Automation Anywhere realiza comprobaciones de autenticación y autorización en el nivel de API. Las llamadas a la API solo se atienden para aquellos usuarios que tienen permiso sobre los datos de automatización. Los usuarios no autorizados no pueden omitir la seguridad del sistema a través de llamadas a la API deshonestas.

Desinstalación limpia

Cuando se desinstala el software AAE client, no se dejan archivos ni carpetas rezagados. Esta desinstalación limpia del software AAE Client cumple con las directivas de InfoSec empresariales.

Almacenar datos en la carpeta "Datos del programa"

El software de AAE client permite almacenar datos de automatización en la carpeta "Datos del programa", para los archivos que los usuarios finales tienen que modificar. Los permisos también se establecen en el directorio durante la instalación de modo que el usuario pueda editar el contenido de la carpeta. Este cumple con los requisitos de InfoSec de los clientes de nuestra empresa.

Manejo protegido de archivos DLL de MSVC

El software de AAE client utiliza archivos MSVCxxx.dll con fines de automatización, pero no instala estos archivos por sí mismo. El software cliente utiliza directamente los archivos DLL instalados solo por el sistema operativo de Microsoft. Esto garantiza que el software cliente no sobrescriba los archivos DLL instalados por Microsoft y nuestros clientes no tengan que preocuparse de hacer un ciclo más de comprobación de vulnerabilidades que podrían haber sido introducidas.

Manifiesto de ensamblado

Todos los ejecutables (archivo .exe) del software AAE Control Room y Client contienen los archivos del manifiesto, que describen los metadatos del ensamblado, como por ejemplo, nombre de archivo, número de versión y cultura. Esto hace que nuestra plataforma cumpla con las políticas de InfoSec de la organización.

Ruta de aplicación en la red

AAE admite la configuración de lectura y escritura de datos de automatización en una ubicación de una unidad de red. Esto permite a los usuarios mantener todos los datos de automatización en un solo lugar y los usuarios autorizados pueden controlar la automatización de toda la empresa de una mejor manera.

Iniciar sesión automáticamente sin inhabilitar la exención de responsabilidad legal

Cuando se implementan bots de AAE desde Control Room a Bot Runners remotos, nuestros clientes no necesitan cambiar la configuración de seguridad, por ejemplo, inhabilitar la página de inicio de sesión, deshabilitar la exención de responsabilidad legal o deshabilitar el protector de pantalla. La implementación de automatización funciona sin problemas sin deshabilitar esta configuración.

Automatización segura de Java

La plataforma de AAE puede automatizar de forma segura incluso aquellas aplicaciones empresariales difíciles de automatizar que descargan el entorno de ejecución Java (jre) durante la ejecución de la automatización. Cada vez que se abran estas aplicaciones, un agente de AAE se asocia con el ejecutable no invasivo de Java y automatiza la aplicación empresarial. Tan pronto como se termine la automatización, el agente de AAE es terminado automáticamente.

Automatización en idiomas distintos del inglés

Los usuarios pueden utilizar de forma segura los caracteres de teclado de los idiomas alemán, francés, italiano y español a través de los comandos de automatización incorporados en los Bot Creators. Esto permite a los usuarios escribir datos en estos idiomas. Nuestros clientes no necesitan depender de bibliotecas de terceros menos seguras para dicha automatización.

Enviar comentarios