Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Contrôles de sécurité supplémentaires

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Contrôles de sécurité supplémentaires

Limiter l'installation de la Control Room à partir du compte d'administrateur du système de base de données

La Control Room AAE limite la configuration de la connexion de la base de données avec le compte de l'administrateur système. Toutes les transactions au niveau de la base de données doivent être effectuées à l'aide d'un compte d'administrateur non système. C'est l'une des raisons pour lesquelles l'installateur de la Control Room AAE a passé avec succès le test de certification SQL Server 2012.

Verrouillage automatique du périphérique

Lorsque des robot :s AAE sont déployés depuis la Control Room vers des Exécuteur de robots :s distants, ils ramènent le système Exécuteur de robots : à son état d'origine. Par exemple, si la machine Exécuteur de robots : était déconnectée et si notre robot : s'est connecté à la machine, il la déconnectera à l'issue de l'exécution de l'automatisation. De la même façon, le robot : verrouillera ou déconnectera la machine, selon l'état d'origine. Cela garantit l'intégrité de la sécurité au niveau du système.

Utiliser la fonction SHgetKnownFolderPath

Le logiciel Automation Anywhere utilise la fonction SHGetKnownFolderPath et Knownfolder_ID pour déterminer le chemin complet vers les dossiers spéciaux. Il s'agit d'une pratique recommandée par Microsoft et l'utilisation de cette fonction garantit que le système ne redirigera jamais les données d'automatisation vers un autre dossier, même si quelqu'un tente de pirater l'appel de fonction. C'est aussi l'une des exigences InfoSec des clients de notre entreprise.

Sécurité de niveau API

Le logiciel Automation Anywhere effectue des contrôles d'authentification et d'autorisation au niveau de l'API. Les appels API ne sont traités que pour les utilisateurs qui ont des autorisations sur les données d'automatisation. Les utilisateurs non autorisés ne peuvent pas contourner la sécurité du système par le biais d'appels API voyous.

Désinstallation propre

Lorsque le logiciel client AAE est désinstallé, il ne laisse aucun fichier ou dossier derrière lui. Cette désinstallation propre du logiciel client AAE est conforme aux stratégies InfoSec de l'entreprise.

Stocker les données dans le dossier « Program Data »

Le logiciel client AAE permet le stockage de données d'automatisation dans le dossier « Program Data », pour les fichiers qui doivent être édités par les utilisateurs finaux. Des autorisations sont également définies sur le répertoire pendant l'installation pour que l'utilisateur puisse modifier le contenu du dossier. Cela est conforme aux exigences InfoSec des clients de notre entreprise.

Traitement protégé des fichiers MSVC DLL

Le logiciel client AAE utilise des fichiers MSVCxxx.dll à des fins d'automatisation, mais il n'installe pas ces fichiers lui-même. Le logiciel client utilise directement les fichiers DLL installés par le système d'exploitation Microsoft. Cela garantit que le logiciel client n'écrase pas les fichiers DLL installés par Microsoft et que nos clients n'ont pas à effectuer un cycle supplémentaire de vérifications de vulnérabilités introduites.

Manifeste d'assemblage

Tous les exécutables (fichier .exe) du logiciel client et de la Control Room AAE contiennent les fichiers de manifeste qui décrivent les métadonnées de l'assemblage, par exemple, le nom de fichier, le numéro de version et la culture. Cela rend notre plate-forme conforme aux directives organisationnelles d'InfoSec.

Chemin d'application sur le réseau

AAE prend en charge la configuration de la lecture et de l'écriture des données d'automatisation à un emplacement sur le disque réseau. Cela permet aux utilisateurs de conserver toutes les données d'automatisation à un endroit et les utilisateurs autorisés peuvent mieux contrôler l'automatisation à l'échelle de l'entreprise.

Connexion automatique sans désactiver la clause de non-responsabilité

Lorsque les robot :s AAE sont déployés depuis la Control Room vers les Exécuteur de robots :s distants, nos clients n'ont pas besoin de modifier les paramètres de sécurité, tels que désactiver la page de connexion, désactiver la clause de non-responsabilité ou désactiver l'économiseur d'écran. Le déploiement de l'automatisation fonctionne aisément sans désactiver ces paramètres.

Automatisation Java sécurisée

La plateforme AAE peut automatiser en toute sécurité même ces applications métier réputées difficiles à automatiser qui téléchargent l'environnement d'exécution java pendant l'exécution de l'automatisation. À chaque démarrage de telles applications, un agent AAE est associé à l'exécutable Java de manière non invasive et automatise l'application métier. Dès que l'automatisation est terminée, l'agent AAE prend automatiquement fin.

Automatisation dans les langues non anglaises

Les utilisateurs peuvent utiliser en toute sécurité les caractères des claviers de langues allemande, française, italienne et espagnole via les commandes d'automatisation embarquées dans les Créateur de robots :s. Ainsi, ils peuvent écrire des données dans ces langues. Nos clients ne doivent pas se baser sur des bibliothèques tierces moins sécurisées pour une telle automatisation.

Envoyer le commentaire