Contrôles de sécurité supplémentaires
- Mis à jour : 2021/10/09
Contrôles de sécurité supplémentaires
La Control Room Automation Anywhere restreint la configuration de connexion de base de données avec le compte de l'administrateur système.
Restriction de l'installation à partir du compte d'administrateur du système de base de données
Toutes les transactions au niveau de la base de données sont effectuées à l'aide d'un compte d'administrateur non système. L'installateur de la Control Room réussit le test de certification SQL Server 2012.
Verrouillage automatique de l'appareil
Lorsque des robots Automation Anywhere sont déployés de la Control Room vers des Bot Runner distants, ils réinitialisent le système du Bot Runner pour le faire revenir à son état d'origine. Par exemple, si la machine Bot Runner est déconnectée et que notre robot se connecte à la machine, elle la déconnecte dès la fin de l'exécution de l'automatisation. Cela garantit l'intégrité de la sécurité au niveau du système.
Utilisation de la fonction SHgetKnownFolderPath
Le logiciel Automation Anywhere utilise la fonction SHGetKnownFolderPath et Knownfolder_ID pour déterminer le chemin complet vers les dossiers spéciaux. Il s'agit d'une pratique recommandée par Microsoft et l'utilisation de cette fonction garantit que le système ne redirigera jamais les données d'automatisation vers un autre dossier, même si quelqu'un tente de pirater l'appel de fonction. C'est aussi l'une des exigences InfoSec des clients Automation Anywhere.
Sécurité au niveau de l'API
Le logiciel Automation Anywhere effectue des contrôles d'authentification et d'autorisation au niveau de l'API. Les appels API ne sont traités que pour les utilisateurs qui ont des autorisations sur les données d'automatisation. Les utilisateurs non autorisés ne peuvent pas contourner la sécurité du système par le biais d'appels API voyous.
Désinstallation propre
Lorsque le logiciel Client Enterprise Automation Anywhere est désinstallé, il ne laisse aucun fichier ou dossier derrière lui. Cette désinstallation propre du logiciel Client Enterprise est conforme aux recommandations d'InfoSec.
Stockage de données dans le dossier Program Data
Le logiciel Automation Anywhere permet le stockage de données d'automatisation dans le dossier Program Data, pour les fichiers qui doivent être édités par les utilisateurs finaux. Des autorisations sont également définies sur le répertoire pendant l'installation pour que l'utilisateur puisse modifier le contenu du dossier. Cela est conforme aux exigences InfoSec des clients Automation Anywhere.
Traitement protégé des fichiers MSVC DLL
Le logiciel Client Enterprise Automation Anywhere utilise des fichiers MSVCxxx.dll à des fins d'automatisation, mais il n'installe pas ces fichiers lui-même. Le logiciel client utilise directement les fichiers DLL installés par le système d'exploitation Microsoft. Cela garantit que le logiciel client n'écrase pas les fichiers DLL installés par Microsoft et que nos clients n'ont pas à effectuer une cycle supplémentaire de vérifications de vulnérabilités introduites.
Manifeste d'assemblage
Tous les exécutables (fichier .exe) du logiciel de la Control Room Automation Anywhere et Client Enterprise contiennent les fichiers de manifeste qui décrivent les métadonnées de l'assemblage, par exemple, le nom de fichier, le numéro de version et la culture. Cela rend notre plateforme conforme aux directives organisationnelles d'InfoSec.
Chemin d'application sur le réseau
Automation Anywhere prend en charge la configuration de la lecture et de l'écriture des données d'automatisation à un emplacement sur un lecteur réseau. Cela permet aux utilisateurs de conserver toutes les données d'automatisation en un seul endroit.
Connexion automatique sans désactiver la déclaration de non-responsabilité juridique
Lors du déploiement de robots Automation Anywhere de la Control Room vers des Bot Runners distants, nos clients n'ont pas besoin de modifier les paramètres de sécurité, par exemple en désactivant la page de connexion ou la déclaration de non-responsabilité juridique. Le déploiement d'automatisation fonctionne aisément sans désactiver ces paramètres.
Automatisation Java sécurisée
La plateforme Automation Anywhere peut automatiser en toute sécurité même ces applications métier difficiles à automatiser qui téléchargent l'environnement d'exécution Java (jre) pendant l'exécution de l'automatisation. À chaque démarrage de ces applications, un agent Automation Anywhere est associé à l'exécutable Java de manière non invasive et automatise l'application métier. Une fois l'automatisation terminée, l'agent Automation Anywhere est automatiquement résilié.
Automatisation dans les langues non anglaises
Les utilisateurs peuvent utiliser en toute sécurité les caractères des claviers de langues allemande, française, italienne et espagnole via les commandes d'automatisation embarquées dans les Bot Creators. Cela permet aux utilisateurs d'écrire des données dans ces langues. Les clients Automation Anywhere n'ont pas besoin de dépendre de bibliothèques tierces moins sûres pour cette automatisation.