Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Controlli di sicurezza aggiuntivi

  • Aggiornato: 6/18/2019
    • Automation 360 v.x
    • Esplorare
    • Spazio di lavoro RPA

Controlli di sicurezza aggiuntivi

Automation Anywhre Sala di controllo limita la configurazione della connessione al database con l'account dell'amministratore di sistema.

Limitare l'installazione dall'account dell'amministratore di sistema del database

Tutte le transazioni a livello di database vengono eseguite con l'account di un amministratore non di sistema. Il programma di installazione di Sala di controllo passa il test di certificazione per SQL Server 2012.

Blocco automatico del dispositivo

Quando i Automation Anywhere Enterprise bot vengono distribuiti dal Sala di controllo a Esecutore di bot remoti, ripristinano lo stato originale del sistema Esecutore di bot. Ad esempio, se il computer del Esecutore di bot è stato disconnesso e il bot ha effettuato l'accesso a tale computer, questo verrà disconnesso non appena l'esecuzione dell'automazione è terminata. Ciò assicura che la sicurezza a livello di sistema non sia compromessa.

Utilizzare la funzione SHgetKnownFolderPath

Il software Automation Anywhre utilizza le funzioni SHGetKnownFolderPath e Knownfolder_ID per determinare il percorso completo delle cartelle speciali. Si tratta di una pratica consigliata da Microsoft e l'uso di questa funzione garantisce che il sistema non reindirizzi mai i dati di automazione a qualsiasi altra cartella, anche se qualcuno tenta di violare la chiamata della funzione. Questo è anche uno dei requisiti InfoSec dei clienti di Automation Anywhere Enterprise.

Sicurezza a livello di API

Il software Automation Anywhre esegue controlli sul livello di autenticazione e autorizzazione a livello di API. Le chiamate all'API vengono gestite solo per gli utenti che hanno l'autorizzazione per i dati di automazione. Gli utenti non autorizzati non possono bypassare la sicurezza del sistema tramite chiamate all'API non autorizzate.

Disinstallazione completa

Quando il software Automation Anywhre Client Enterprise viene disinstallato, non lascia file o cartelle finali nel computer. Questa disinstallazione completa del software Client Enterprise è conforme alle politiche aziendali InfoSec.

Archiviare i dati nella cartella Program Data

Il software Automation Anywhre Client Enterprise consente di archiviare i dati di automazione nella cartella Program Data per i file che devono essere modificati dagli utenti finali. Anche le autorizzazioni vengono impostate nella directory durante l'installazione affinché l'utente possa modificare il contenuto della cartella. Ciò è conforme ai requisiti InfoSec dei clienti Automation Anywhere Enterprise.

Gestione protetta dei file MSVC DLL

Il software Automation Anywhre Client Enterprise utilizza i file MSVCxxx.dll per scopi di automazione, ma non installa questi file da solo. Il software client utilizza direttamente i file DLL installati solo dal sistema operativo Microsoft. Questo assicura che il software client non sovrascriva i file DLL installati da Microsoft e i nostri clienti non devono preoccuparsi di eseguire un ulteriore ciclo di controllo di eventuali vulnerabilità che potrebbero essere state introdotte.

Manifesto dell'assembly

Tutti i file eseguibili (.exe) del software Automation Anywhre Sala di controllo e della Client Enterprise contengono i file del manifesto che descrivono i metadati dell'assembly, quali nome di file, numero di versione e lingua. Ciò rende la nostra piattaforma conforme alle politiche aziendali InfoSec.

Percorso delle applicazioni sulla rete

Automation Anywhere Enterprise supporta la configurazione della lettura e della scrittura dei dati di automazione in una posizione sull'unità di rete. Ciò consente agli utenti di mantenere tutti i dati di automazione in un unico luogo.

Accesso automatico senza disabilitazione della limitazione della responsabilità legale

Quando i Automation Anywhere Enterprise bot vengono distribuiti da Sala di controllo ai Esecutore di bot remoti, i clienti non devono modificare le impostazioni di sicurezza come, ad esempio, disabilitare la pagina di accesso, la limitazione della responsabilità legale o il salvaschermo. La distribuzione dell'automazione funziona senza disabilitare tali impostazioni.

Automazione sicura Java

La piattaforma Automation Anywhere Enterprise può automatizzare in modo sicuro anche le applicazioni aziendali difficili da automatizzare che scaricano Java Runtime Environment (JRE) durante l'esecuzione dell'automazione. Ogni volta che tali applicazioni vengono avviate, un agente Automation Anywhere Enterprise viene associato a un eseguibile Java non invasivo il quale automatizza l'applicazione aziendale. Non appena l'automazione viene completata, l'agente Automation Anywhere Enterprise termina automaticamente.

Automazione in lingue diverse dall'inglese

Gli utenti possono utilizzare in modo sicuro i caratteri delle tastiere delle lingue tedesca, francese, italiana e spagnola attraverso i comandi di automazione incorporati nei Creatore di bot. In questo modo gli utenti possono scrivere i dati in tali lingue. I clienti di Automation Anywhre non devono dipendere da librerie di terze parti meno sicure per questa automazione.

Invia feedback