추가 보안 제어

Automation Anywhere Control Room은 시스템 관리자 계정으로 데이터베이스 연결 구성을 제한합니다.

데이터베이스 시스템 관리자 계정에서 설치 제한

모든 데이터베이스 수준 트랜잭션은 비시스템 관리자 계정으로 수행됩니다. Control Room 설치 프로그램이 SQL Server 2012 인증 테스트를 통과했습니다.

기기 자동 잠금

Automation Anywhere Control Room에서 원격 Bot Runner로 배치되면 Bot Runner 시스템을 원래 상태로 되돌립니다. 예를 들어 Bot Runner 머신이 로그오프되고 이 머신에 로그인한 경우 자동화 실행이 완료된 후 로그오프됩니다. 이렇게 하면 시스템 수준 보안이 손상되지 않습니다.

SHgetKnownFolderPath 기능 사용

Automation Anywhere 소프트웨어는 SHGetKnownFolderPath 기능 및 Knownfolder_ID를 사용하여 특수 폴더에 대한 전체 경로를 결정합니다. 이는 Microsoft에서 권장하는 방법이며 이 기능을 사용하면 누군가가 함수 호출을 해킹하려고 해도 시스템이 자동화 데이터를 다른 폴더로 리디렉션하지 않습니다. 이것은 또한 Automation Anywhere 고객의 InfoSec 요구 사항 중 하나입니다.

API 수준 보안

Automation Anywhere 소프트웨어는 API 수준에서 인증 및 승인 수준 검사를 수행합니다. API 호출은 자동화 데이터에 대한 권한이 있는 사용자에 대해서만 서비스됩니다. 권한이 없는 사용자는 미인가 API 호출을 통해 시스템 보안을 우회할 수 없습니다.

깔끔한 제거

Automation Anywhere Enterprise Client 소프트웨어가 제거되면 후행 파일이나 폴더가 남지 않습니다. 이 깔끔한 Enterprise Client 소프트웨어 제거는 InfoSec 정책을 준수합니다.

프로그램 데이터 폴더에 데이터 저장

Automation Anywhere 소프트웨어는 최종 사용자가 편집해야 하는 파일에 대해 자동화 데이터를 프로그램 데이터 폴더에 저장하도록 허용합니다. 사용자가 폴더의 내용을 편집할 수 있도록 설치하는 동안 디렉터리에도 권한이 설정됩니다. 이것은 Automation Anywhere 고객의 InfoSec 요구 사항을 준수합니다.

MSVC DLL 파일의 보호된 처리

Automation Anywhere Enterprise Client 소프트웨어는 자동화 목적으로 MSVCxxx.dll 파일을 사용하지만, 스스로 이러한 파일을 설치하지는 않습니다. 클라이언트 소프트웨어는 Microsoft 운영 체제에서 설치한 DLL 파일만 사용합니다. 이렇게 하면 클라이언트 소프트웨어가 Microsoft에서 설치한 DLL 파일을 덮어쓰지 않으며 고객은 발생한 취약점이 있는지 한 번 더 검사하는 데 대해 걱정할 필요가 없습니다.

어셈블리 매니페스트

Automation Anywhere Control RoomEnterprise Client 소프트웨어의 모든 실행 파일(.exe 파일)에는 파일 이름, 버전 번호 및 문화권 등 어셈블리 메타데이터를 설명하는 매니페스트 파일이 포함되어 있습니다. 따라서 플랫폼이 조직 InfoSec 정책을 준수합니다.

네트워크의 애플리케이션 경로

Automation Anywhere는 네트워크 드라이브의 위치에 자동화 데이터를 읽고 쓰는 구성을 지원합니다. 따라서 사용자는 모든 자동화 데이터를 한곳에 보관할 수 있습니다.

법적 고지 사항을 비활성화하지 않고 자동 로그인

Automation Anywhere Control Room에서 원격 Bot Runners로 배치되는 경우 고객은 로그인 페이지 비활성화 또는 법적 고지 사항 비활성화 등의 보안 설정을 변경할 필요가 없습니다. 자동화 배포는 이러한 설정을 비활성화하지 않고도 원활하게 작동합니다.

보안 Java 자동화

Automation Anywhere 플랫폼은 자동화 실행 중에 jre(Java 런타임 환경)를 다운로드하는 자동화가 어려운 비즈니스 애플리케이션도 안전하게 자동화할 수 있습니다. 이러한 애플리케이션이 시작될 때마다 Automation Anywhere 에이전트는 Java 실행 파일과 간섭 없이 연결되고 비즈니스 애플리케이션을 자동화합니다. 자동화가 완료되면 Automation Anywhere 에이전트가 자동으로 종료됩니다.

비영어권 언어의 자동화

사용자는 Bot Creators에 내장된 자동화 명령을 통해 독일어, 프랑스어, 이탈리아어 및 스페인어 키보드 문자를 안전하게 사용할 수 있습니다. 이를 통해 사용자가 해당 언어로 데이터를 쓸 수 있습니다. Automation Anywhere 고객은 이러한 자동화를 위해 덜 안전한 타사 라이브러리에 의존할 필요가 없습니다.