Controles de segurança adicionais

A Control Room da Automation Anywhere restringe a configuração da conexão do banco de dados a partir de uma conta de administrador do sistema.

Restringir a instalação a partir de uma conta de administrador do sistema de banco de dados

Todas as transações em nível do banco de dados são realizadas com uma conta de administrador que não seja do sistema. O instalador da Control Room é aprovado no teste de certificação SQL Server 2012.

Bloquear automaticamente o dispositivo

Quando os bots da Automation Anywhere são implantados a partir da Control Room em Executor de botss remotos, eles revertem o sistema de Executor de bots ao estado original. Por exemplo, se a máquina do Executor de bots tiver sido desconectada e nosso bot estiver conectado à máquina, ele será desconectado assim que a execução da automação for concluída. Isso garante que a segurança do nível do sistema não seja comprometida.

Como usar a função SHgetKnownFolderPath

O software da Automation Anywhere usa a função SHGetKnownFolderPath e Knownfolder_ID para determinar o caminho completo até as pastas especiais. Esta é uma prática recomendada da Microsoft e o uso desta função garante que o sistema nunca redirecionará os dados de automação para qualquer outra pasta, mesmo que alguém tente impedir a chamada de função. Este também é um dos requisitos da InfoSec referente a clientes da Automation Anywhere.

Segurança em nível da API

O software da Automation Anywhere executa verificações em nível de autenticação e autorização no nível da API. As chamadas de API são atendidas apenas para aqueles usuários que têm permissão sobre os dados de automação. Usuários não autorizados não podem ignorar a segurança do sistema através de chamadas API invasivas.

Desinstalação limpa

Quando o software Cliente Enterprise da Automation Anywhere é desinstalado, ele não deixa nenhum arquivo ou pasta para trás. Essa desinstalação limpa do software Cliente Enterprise da Automation Anywhere está em conformidade com as políticas da InfoSec.

Armazenar dados na pasta “Dados do programa”

O software da Automation Anywhere permite armazenar dados de automação na pasta “Dados do programa” para os arquivos que precisam ser editados pelos usuários finais. Permissões também são definidas no diretório durante a instalação para que o usuário possa editar o conteúdo da pasta. Isso está em conformidade com os requisitos da InfoSec referentes a clientes do Automation Anywhere.

Manuseio protegido de arquivos MSVC DLL

O software Cliente Enterprise da Automation Anywhere usa arquivos MSVCxxx.dll para fins de automação, mas não instala esses arquivos por si só. O software cliente usa diretamente os arquivos DLL instalados somente pelo sistema operacional Microsoft. Isso garante que o software cliente não substitua os arquivos DLL instalados pela Microsoft e que nossos clientes não precisem se preocupar em realizar mais um ciclo de verificação de qualquer vulnerabilidade introduzida.

Manifesto de montagem

Todo os arquivos executáveis (.exe) da Control Room da Automation Anywhere e do software Cliente Enterprise contêm os arquivos de manifesto que descrevem metadados de montagem, como nome do arquivo, número da versão e cultura. Isso faz com que nossa plataforma cumpra as políticas organizacionais InfoSec.

Caminho de aplicativo na rede

O Automation Anywhere permite a configuração de dados de automação de leitura e gravação em um local da unidade de rede. Isso permite que os usuários mantenham todos os dados de automação em um só lugar.

Login automático sem desabilitar o aviso legal

Quando os bots do Automation Anywhere são implantados a partir do Control Room em Bot Runners remoto, nossos clientes não precisam alterar as configurações de segurança, por exemplo, desabilitar a página de login ou desabilitar o aviso legal. A implantação da automação funciona perfeitamente sem desabilitar essas configurações.

Automação Secure Java

A plataforma do Automation Anywhere pode automatizar com segurança até mesmo aqueles aplicativos de negócios difíceis de automatizar que baixam o Java Runtime Environment (jre) durante a execução da automação. Sempre que esses aplicativos são iniciados, um agente da Automation Anywhere é associado ao executável Java não invasivo e automatiza o aplicativo de negócios. Assim que a automação é concluída, o agente da Automation Anywhere é encerrado automaticamente.

Automação em idiomas que não sejam inglês

Os usuários podem usar com segurança caracteres de teclados nos idiomas alemão, francês, italiano e espanhol através dos comandos de automação incorporados em Criadores de bots. Isso permite que os usuários escrevam dados nestes idiomas. Os clientes da Automation Anywhere não precisam depender de bibliotecas de terceiros menos seguras para esta automação.