Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

추가 보안 제어

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise

추가 보안 제어

데이터베이스 시스템 관리자 계정에서 CR 설치 제한

AAE Control Room은 SA(시스템 관리자) 계정으로 데이터베이스 연결 구성을 제한합니다. 모든 데이터베이스 수준 트랜잭션은 비시스템 관리자 계정으로 수행해야 합니다. 이는 AAE의 CR 설치 프로그램이 SQL Server 2012 인증 테스트를 통과한 이유 중 하나입니다.

장치 자동 잠금

AAE 이 Control Room에서 원격 Bot Runner로 배포되면 Bot Runner 시스템이 원래 상태로 되돌아갑니다. 예를 들어 Bot Runner 장치가 로그오프되고 이 장치에 로그인한 경우 자동화 실행이 완료되는 즉시 로그오프됩니다. 마찬가지로 원래 상태에 따라 이 장치를 잠그거나 연결 해제합니다. 이렇게 하면 시스템 수준 보안이 손상되지 않습니다.

SHgetKnownFolderPath 기능 사용

Automation Anywhere소프트웨어는 SHGetKnownFolderPath 기능 및 Knownfolder_ID를 사용하여 특수 폴더에 대한 전체 경로를 결정합니다. 이는 Microsoft에서 권장하는 방법이며 이 기능을 사용하면 누군가가 함수 호출을 해킹하려고 해도 시스템이 자동화 데이터를 다른 폴더로 리디렉션하지 않습니다. 이것은 또한 기업 고객의 InfoSec 요구 사항 중 하나입니다.

API 수준 보안

Automation Anywhere 소프트웨어는 API 수준에서 인증 및 승인 수준 검사를 수행합니다. API 호출은 자동화 데이터에 대한 권한이 있는 사용자에 대해서만 서비스됩니다. 권한이 없는 사용자는 미인가 API 호출을 통해 시스템 보안을 우회할 수 없습니다.

깔끔한 제거

AAE 클라이언트 소프트웨어가 제거되면 후행 파일이나 폴더가 남지 않습니다. AAE 클라이언트 소프트웨어의 이 깔끔한 제거는 엔터프라이즈 InfoSec 정책을 준수합니다.

"프로그램 데이터" 폴더에 데이터 저장

AAE 클라이언트 소프트웨어는 최종 사용자가 편집해야 하는 파일에 대해 자동화 데이터를 "프로그램 데이터" 폴더에 저장하도록 허용합니다. 사용자가 폴더의 내용을 편집할 수 있도록 설치하는 동안 디렉터리에도 권한이 설정됩니다. 이것은 기업 고객의 InfoSec 요구 사항을 준수합니다.

MSVC DLL 파일의 보호된 처리

AAE 클라이언트 소프트웨어는 자동화 목적으로 MSVCxxx.dll 파일을 사용하지만, 스스로 이러한 파일을 설치하지는 않습니다. 클라이언트 소프트웨어는 Microsoft 운영 체제에서 설치한 DLL 파일만 직접 사용합니다. 이렇게 하면 클라이언트 소프트웨어가 Microsoft에서 설치한 DLL 파일을 덮어쓰지 않으며 고객은 발생할 수 있는 취약점을 한 번 더 검사하는 데 대해 걱정할 필요가 없습니다.

어셈블리 매니페스트

AAE Control Room 및 클라이언트 소프트웨어의 모든 실행 파일(.exe 파일)에는 파일 이름, 버전 번호 및 문화권과 같은 어셈블리 메타데이터를 설명하는 매니페스트 파일이 포함되어 있습니다. 따라서 플랫폼이 조직 InfoSec 정책을 준수합니다.

네트워크의 애플리케이션 경로

AAE는 네트워크 드라이브의 위치에 자동화 데이터를 읽고 쓰는 구성을 지원합니다. 이를 통해 사용자는 모든 자동화 데이터를 한 곳에 보관할 수 있으며 승인된 사용자는 전사적 자동화를 더 나은 방식으로 제어할 수 있습니다.

법적 고지 사항을 비활성화하지 않고 자동 로그인

AAE 이 Control Room에서 원격 Bot Runner로 배포되는 경우 고객은 로그인 페이지 비활성화, 법적 고지 사항 비활성화, 화면 보호기 비활성화와 같은 보안 설정을 변경할 필요가 없습니다. 자동화 배포는 이러한 설정을 비활성화하지 않고도 원활하게 작동합니다.

보안 Java 자동화

AAE 플랫폼은 자동화 실행 중에 jre(java 런타임 환경)를 다운로드하는 자동화가 어려운 비즈니스 애플리케이션도 안전하게 자동화할 수 있습니다. 이러한 애플리케이션이 시작될 때마다 AAE 에이전트는 java 실행 프로그램과 간섭 없이 연결되고 비즈니스 애플리케이션을 자동화합니다. 자동화가 완료되자마자 AAE 에이전트가 자동으로 종료됩니다.

비영어권 언어의 자동화

사용자는 Bot Creator에 내장된 자동화 명령을 통해 독일어, 프랑스어, 이탈리아어 및 스페인어 언어의 키보드 문자를 안전하게 사용할 수 있습니다. 이를 통해 사용자는 이러한 언어로 데이터를 쓸 수 있습니다. 고객은 이러한 자동화를 위해 덜 안전한 타사 라이브러리에 의존할 필요가 없습니다.

피드백을 보내주십시오