その他のセキュリティ管理
- 最終更新日2021/10/09
その他のセキュリティ管理
Automation Anywhere Control Room は、システム管理者アカウントを使用してデータベース接続設定を制限します。
データベース システム管理者アカウントからのインストールの制限
データベース レベルのトランザクションはすべて、システム管理者以外のアカウントで実行されます。Control Room のインストーラーは SQL Server 2012 認定テストに合格しています。
デバイスの自動ロック
Automation Anywhere Bots が Control Room からリモートの Bot Runner にデプロイされると、Bot Runner システムは元の状態に戻ります。たとえば、Bot Runner マシンがログオフし、Bot がマシンにログインした場合、オートメーションの実行が終了するとすぐにログオフします。これにより、システム レベルのセキュリティが危険にさらされることはありません。
SHgetKnownFolderPath 関数の使用
Automation Anywhere ソフトウェアは、SHGetKnownFolderPath 関数と Knownfolder_ID を使用して、特別なフォルダーへの完全なパスを決定します。これは Microsoft の推奨する方法であり、この関数を使用すると、誰かが関数呼び出しをハッキングしようとしても、システムがオートメーション データを他のフォルダーにリダイレクトすることはありません。これは、Automation Anywhere のお客様の情報セキュリティ要件の 1 つでもあります。
API レベルのセキュリティ
Automation Anywhere ソフトウェアは、API レベルで認証および認証レベルのチェックを実行します。API 呼び出しは、オートメーション データに対するアクセス許可を持っているユーザーに対してのみサービスされます。権限のないユーザーは、不正な API 呼び出しを通じてシステム セキュリティを回避することはできません。
クリーン アンインストール
Automation Anywhere Enterprise クライアント ソフトウェアをアンインストールした場合、ファイルやフォルダーが後に残ることはありません。Enterprise クライアント ソフトウェアのこのクリーン アンインストールは、InfoSec ポリシーに準拠しています。
プログラム データ フォルダーへのデータの保存
Automation Anywhere ソフトウェアでは、エンド ユーザーによる編集が必要なファイルについて、オートメーション データを「プログラム データ」フォルダーに保存できます。ユーザーがフォルダーの内容を編集できるように、インストール中にディレクトリに対する権限も設定されます。これは、Automation Anywhere のお客様の情報セキュリティ要件に準拠しています。
MSVC DLL ファイルの保護された処理
Automation Anywhere Enterprise クライアント ソフトウェアは、自動化の目的で MSVCxxx.dll ファイルを使用しますが、それ自体ではこれらのファイルをインストールしません。Client ソフトウェアは、Microsoft オペレーティング システムによってインストールされた DLL ファイルのみを直接使用します。これにより、Client ソフトウェアが Microsoft によってインストールされた DLL ファイルを上書きすることがなくなり、お客様は脆弱性が発生していないかどうかを確認するためのサイクルを再度実行する必要がありません。
アセンブリ マニフェスト
Automation Anywhere Control Room および Enterprise クライアント ソフトウェアのすべての実行可能ファイル (.exe ファイル) には、ファイル名、バージョン番号、カルチャーなどのアセンブリ メタデータを記述するマニフェスト ファイルが含まれています。これにより、当社のプラットフォームは組織の情報セキュリティ ポリシーに準拠します。
ネットワーク上のアプリケーション パス
Automation Anywhere では、ネットワーク ドライブ上の場所に対するオートメーション データの読み取りと書き込みの設定がサポートされています。これにより、ユーザーはすべてのオートメーション データを 1 か所に保持できます。
免責事項を無効にせずに自動ログイン
Automation Anywhere Bots を Control Room からリモートの Bot Runners にデプロイする際、お客様は、ログイン ページの無効化や免責事項の無効化などのセキュリティ設定を変更する必要がありません。オートメーションのデプロイは、このような設定を無効にすることなくシームレスに機能します。
安全な Java オートメーション
Automation Anywhere プラットフォームは、オートメーション実行中に Java ランタイム環境 (jre) をダウンロードするオートメーションが困難なビジネス アプリケーションでも安全に自動化できます。このようなアプリケーションが起動されるたびに、Automation Anywhere エージェントは Java 実行可能ファイルに非侵襲的に関連付けられ、ビジネス アプリケーションを自動化します。オートメーションが完了するとすぐに、Automation Anywhere エージェントは自動的に終了します。
英語以外の言語でのオートメーション
ユーザーは、Bot 作成者 の埋め込みオートメーション コマンドを使用して、ドイツ語、フランス語、イタリア語、スペイン語のキーボード文字を安全に使用できます。これにより、ユーザーはこれらの言語にデータを書き込むことができるようになります。Automation Anywhere は、このオートメーションのために安全性の低いサードパーティ ライブラリに依存する必要がありません。