Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Contrôles de sécurité supplémentaires

  • Mis à jour le : 6/18/2019
    • Automation 360 v.x
    • Exploration
    • Espace de travail RPA

Contrôles de sécurité supplémentaires

Automation Anywhere Salle de contrôle restreint la configuration de connexion de base de données avec le compte de l'administrateur système.

Restreindre l'installation à partir du compte d'administrateur du système de base de données

Toutes les transactions au niveau de la base de données sont effectuées à l'aide d'un compte d'administrateur non système. L'installateur de la Salle de contrôle réussit le test de certification SQL Server 2012.

Verrouillage automatique de l'appareil

Lorsque des Automation Anywhere Enterprise robots sont déployés de la Salle de contrôle vers des Exécuteur de robotss distants, ils réinitialisent le système du Exécuteur de robots pour le faire revenir à son état d'origine. Par exemple, si la machine Exécuteur de robots est déconnectée et que notre robot se connecte à la machine, elle la déconnecte dès la fin de l'exécution de l'automatisation. Cela garantit l'intégrité de la sécurité au niveau du système.

Utilisation de la fonction SHgetKnownFolderPath

Le logiciel Automation Anywhere utilise la fonction SHGetKnownFolderPath et Knownfolder_ID pour déterminer le chemin complet vers les dossiers spéciaux. Il s'agit d'une pratique recommandée par Microsoft et l'utilisation de cette fonction garantit que le système ne redirigera jamais les données d'automatisation vers un autre dossier, même si quelqu'un tente de pirater l'appel de fonction. C'est aussi l'une des exigences InfoSec des clients Automation Anywhere Enterprise.

Sécurité de niveau API

Le logiciel Automation Anywhere effectue des contrôles d'authentification et d'autorisation au niveau de l'API. Les appels API ne sont traités que pour les utilisateurs qui ont des autorisations sur les données d'automatisation. Les utilisateurs non autorisés ne peuvent pas contourner la sécurité du système par le biais d'appels API voyous.

Désinstallation propre

Lorsque le logiciel Automation AnywhereClient Enterprise est désinstallé, il ne laisse aucun fichier ou dossier derrière lui. Cette désinstallation propre du logiciel Client Enterprise est conforme aux recommandations d'InfoSec.

Stockage de données dans le dossier Program Data

Le logiciel Automation AnywhereClient Enterprise permet le stockage de données d'automatisation dans le dossier Program Data, pour les fichiers qui doivent être édités par les utilisateurs finaux. Des autorisations sont également définies sur le répertoire pendant l'installation pour que l'utilisateur puisse modifier le contenu du dossier. Cela est conforme aux exigences InfoSec des clients Automation Anywhere Enterprise.

Traitement protégé des fichiers MSVC DLL

Le logiciel Automation Anywhere Client Enterprise utilise des fichiers MSVCxxx.dll à des fins d'automatisation, mais il n'installe pas ces fichiers lui-même. Le logiciel client utilise directement les fichiers DLL installés par le système d'exploitation Microsoft. Cela garantit que le logiciel client n'écrase pas les fichiers DLL installés par Microsoft et que nos clients n'ont pas à effectuer une cycle supplémentaire de vérifications de vulnérabilités introduites.

Manifeste d'assemblage

Tous les exécutables (fichier .exe) du logiciel Automation Anywhere Salle de contrôle et Client Enterprise contiennent les fichiers de manifeste qui décrivent les métadonnées de l'assemblage, par exemple, le nom de fichier, le numéro de version et la culture. Cela rend notre plateforme conforme aux directives organisationnelles d'InfoSec.

Chemin d'application sur le réseau

Automation Anywhere Enterprise prend en charge la configuration de la lecture et de l'écriture des données d'automatisation à un emplacement sur un lecteur réseau. Cela permet aux utilisateurs de conserver toutes les données d'automatisation en un seul endroit.

Connexion automatique sans désactiver la déclaration de non-responsabilité juridique

Lorsque des Automation Anywhere Enterprise robots sont déployés de la Salle de contrôle vers des Exécuteur de robotss distants, nos clients n'ont pas besoin de modifier les paramètres de sécurité, par exemple en désactivant la page de connexion, la déclaration de non-responsabilité juridique ou l'économiseur d'écran. Le déploiement d'automatisation fonctionne aisément sans désactiver ces paramètres.

Automatisation Java sécurisée

La plateforme Automation Anywhere Enterprise peut automatiser en toute sécurité même ces applications métier difficiles à automatiser qui téléchargent l'environnement d'exécution Java (jre) pendant l'exécution de l'automatisation. À chaque démarrage de ces applications, un agent Automation Anywhere Enterprise est associé à l'exécutable Java de manière non invasive et automatise l'application métier. Une fois l'automatisation terminée, l'agent Automation Anywhere Enterprise est automatiquement résilié.

Automatisation dans les langues non anglaises

Les utilisateurs peuvent utiliser en toute sécurité les caractères des claviers de langues allemande, française, italienne et espagnole via les commandes d'automatisation embarquées dans les Créateurs de robots. Cela permet aux utilisateurs d'écrire des données dans ces langues. Les clients Automation Anywhere n'ont pas besoin de dépendre des bibliothèques tierces moins sécurisées pour cette automatisation.

Envoyer le commentaire