Automation Anywhere バージョン 11.3

その他のセキュリティ管理

PDF としてダウンロード

コンテンツ

その他のセキュリティ管理

PDF としてダウンロード

バージョン:
最終更新日2020/05/21

Enterprise

その他のセキュリティ管理

Automation Anywhere Control Room は、システム管理者アカウントを使用してデータベース接続設定を制限します。

データベースシステム管理者アカウントからのインストールの制限

データベースレベルのトランザクションはすべて、システム管理者以外のアカウントで実行されます。Control Room のインストーラーは SQL Server 2012 認定テストに合格しています。

デバイスの自動ロック

Automation Anywhere Enterprise Botが Control Room からリモートの Bot Runner に導入されると、Bot Runner システムは元の状態に戻ります。たとえば、Bot Runner マシンがログオフし、Botがマシンにログインした場合、オートメーションの実行が終了するとすぐにログオフします。これにより、システムレベルのセキュリティが危険にさらされることはありません。

SHgetKnownFolderPath 関数の使用

Automation Anywhere ソフトウェアは、SHGetKnownFolderPath 関数と Knownfolder_ID を使用して、特別なフォルダーへの完全なパスを決定します。これは Microsoft の推奨する方法であり、この関数を使用すると、誰かが関数呼び出しをハッキングしようとしても、システムが自動化データを他のフォルダーにリダイレクトすることはありません。これは、Automation Anywhere Enterprise のユーザーの情報セキュリティ要件の 1 つでもあります。

API レベルのセキュリティ

Automation Anywhere ソフトウェアは、API レベルで認証および認証レベルのチェックを実行します。API 呼び出しは、自動化データに対するアクセス許可を持っているユーザーに対してのみサービスされます。権限のないユーザーは、不正な API 呼び出しを通じてシステムセキュリティを回避することはできません。

クリーンアンインストール

Automation Anywhere Enterprise クライアントソフトウェアをアンインストールした場合、ファイルやフォルダーが後に残ることはありません。 Enterprise クライアントソフトウェアのこのクリーンアンインストールは、InfoSec ポリシーに準拠しています。

「プログラムデータ」フォルダーへのデータの保存

Automation Anywhere Enterprise クライアントソフトウェアでは、エンドユーザーによる編集が必要なファイルについて、自動化データを「プログラムデータ」フォルダーに保存できます。ユーザーがフォルダーの内容を編集できるように、インストール中にディレクトリに対する権限も設定されます。これは、Automation Anywhere Enterprise のユーザーの情報セキュリティ要件に準拠しています。

MSVC DLL ファイルの保護された処理

Automation Anywhere Enterprise クライアントソフトウェアは、自動化の目的で MSVCxxx.dll ファイルを使用しますが、それ自体ではこれらのファイルをインストールしません。Client ソフトウェアは、Microsoft オペレーティングシステムによってインストールされた DLL ファイルのみを直接使用します。これにより、Client ソフトウェアが Microsoft によってインストールされた DLL ファイルを上書きすることがなくなり、ユーザーは脆弱性が発生していないかどうかを確認するために再度サイクルを実行する必要がなくなります。

アセンブリマニフェスト

Automation Anywhere Control Room および Enterprise クライアントソフトウェアのすべての実行可能ファイル (.exe ファイル) には、ファイル名、バージョン番号、カルチャなどのアセンブリメタデータを記述するマニフェストファイルが含まれています。これにより、当社のプラットフォームは組織の情報セキュリティポリシーに準拠します。

ネットワーク上のアプリケーションパス

Automation Anywhere Enterprise では、ネットワークドライブ上の場所に対する自動化データの読み取りと書き込みの設定がサポートされています。これにより、ユーザーはすべてのオートメーションデータを 1 か所に保持できます。

免責事項を無効にせずに自動ログイン

Automation Anywhere Enterprise Bot を Control Room からリモート Bot Runner に導入する場合、ユーザーがセキュリティ設定を変更する必要はありません（たとえば、ログインページを無効にしたり、法的免責条項を無効にしたりするなど）。自動化の導入は、このような設定を無効にすることなくシームレスに機能します。

セキュアな Java 自動化

Automation Anywhere Enterprise プラットフォームは、自動化実行中に Java ランタイム環境 (jre) をダウンロードする、自動化が困難なビジネスアプリケーションでも安全に自動化できます。このようなアプリケーションが起動されるたびに、Automation Anywhere Enterprise エージェントは Java 実行可能ファイルに非侵襲的に関連付けられ、ビジネスアプリケーションを自動化します。自動化が完了するとすぐに、Automation Anywhere Enterprise エージェントは自動的に終了します。

英語以外の言語での自動化

ユーザーは、Bot Creator の埋め込みオートメーションコマンドを使用して、ドイツ語、フランス語、イタリア語、スペイン語のキーボード文字を安全に使用できます。これにより、これらの言語でデータを書き込めるようになります。Automation Anywhere のユーザーは、このオートメーションを行う際に安全性の低いサードパーティ製ライブラリに依存する必要がなくなります。