その他のセキュリティ管理
- 最終更新日2020/05/21
その他のセキュリティ管理
Automation Anywhere Control Room は、システム管理者アカウントを使用してデータベース接続設定を制限します。
データベース システム管理者アカウントからのインストールの制限
データベース レベルのトランザクションはすべて、システム管理者以外のアカウントで実行されます。Control Room のインストーラーは SQL Server 2012 認定テストに合格しています。
デバイスの自動ロック
Automation Anywhere Enterprise Botが Control Room からリモートの Bot Runner に導入されると、Bot Runner システムは元の状態に戻ります。たとえば、Bot Runner マシンがログオフし、Botがマシンにログインした場合、オートメーションの実行が終了するとすぐにログオフします。これにより、システム レベルのセキュリティが危険にさらされることはありません。
SHgetKnownFolderPath 関数の使用
Automation Anywhere ソフトウェアは、SHGetKnownFolderPath 関数と Knownfolder_ID を使用して、特別なフォルダーへの完全なパスを決定します。これは Microsoft の推奨する方法であり、この関数を使用すると、誰かが関数呼び出しをハッキングしようとしても、システムが自動化データを他のフォルダーにリダイレクトすることはありません。これは、Automation Anywhere Enterprise のユーザーの情報セキュリティ要件の 1 つでもあります。
API レベルのセキュリティ
Automation Anywhere ソフトウェアは、API レベルで認証および認証レベルのチェックを実行します。API 呼び出しは、自動化データに対するアクセス許可を持っているユーザーに対してのみサービスされます。権限のないユーザーは、不正な API 呼び出しを通じてシステム セキュリティを回避することはできません。
クリーン アンインストール
Automation Anywhere Enterprise クライアント ソフトウェアをアンインストールした場合、ファイルやフォルダーが後に残ることはありません。 Enterprise クライアント ソフトウェアのこのクリーン アンインストールは、InfoSec ポリシーに準拠しています。
「プログラム データ」フォルダーへのデータの保存
Automation Anywhere Enterprise クライアント ソフトウェアでは、エンド ユーザーによる編集が必要なファイルについて、自動化データを「プログラム データ」フォルダーに保存できます。ユーザーがフォルダーの内容を編集できるように、インストール中にディレクトリに対する権限も設定されます。これは、Automation Anywhere Enterprise のユーザーの情報セキュリティ要件に準拠しています。
MSVC DLL ファイルの保護された処理
Automation Anywhere Enterprise クライアント ソフトウェアは、自動化の目的で MSVCxxx.dll ファイルを使用しますが、それ自体ではこれらのファイルをインストールしません。Client ソフトウェアは、Microsoft オペレーティング システムによってインストールされた DLL ファイルのみを直接使用します。これにより、Client ソフトウェアが Microsoft によってインストールされた DLL ファイルを上書きすることがなくなり、ユーザーは脆弱性が発生していないかどうかを確認するために再度サイクルを実行する必要がなくなります。
アセンブリ マニフェスト
Automation Anywhere Control Room および Enterprise クライアント ソフトウェアのすべての実行可能ファイル (.exe ファイル) には、ファイル名、バージョン番号、カルチャなどのアセンブリ メタデータを記述するマニフェスト ファイルが含まれています。これにより、当社のプラットフォームは組織の情報セキュリティ ポリシーに準拠します。
ネットワーク上のアプリケーション パス
Automation Anywhere Enterprise では、ネットワーク ドライブ上の場所に対する自動化データの読み取りと書き込みの設定がサポートされています。これにより、ユーザーはすべてのオートメーション データを 1 か所に保持できます。
免責事項を無効にせずに自動ログイン
Automation Anywhere Enterprise Bot を Control Room からリモート Bot Runner に導入する場合、ユーザーがセキュリティ設定を変更する必要はありません (たとえば、ログインページを無効にしたり、法的免責条項を無効にしたりするなど)。自動化の導入は、このような設定を無効にすることなくシームレスに機能します。
セキュアな Java 自動化
Automation Anywhere Enterprise プラットフォームは、自動化実行中に Java ランタイム環境 (jre) をダウンロードする、自動化が困難なビジネス アプリケーションでも安全に自動化できます。このようなアプリケーションが起動されるたびに、Automation Anywhere Enterprise エージェントは Java 実行可能ファイルに非侵襲的に関連付けられ、ビジネス アプリケーションを自動化します。自動化が完了するとすぐに、Automation Anywhere Enterprise エージェントは自動的に終了します。
英語以外の言語での自動化
ユーザーは、Bot Creator の埋め込みオートメーション コマンドを使用して、ドイツ語、フランス語、イタリア語、スペイン語のキーボード文字を安全に使用できます。これにより、これらの言語でデータを書き込めるようになります。Automation Anywhere のユーザーは、このオートメーションを行う際に安全性の低いサードパーティ製ライブラリに依存する必要がなくなります。