Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Дополнительные средства контроля безопасности

  • Обновлено: 6/18/2019
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Дополнительные средства контроля безопасности

Automation Anywhere Control Room ограничивает конфигурацию подключения к базе данных учетной записью системного администратора.

Ограничение установки из учетной записи системного администратора базы данных

Все транзакции на уровне базы данных выполняются с учетной записью администратора, не настроенным на систему. Control Room Установщик проходит сертификационный тест SQL Server 2012.

Автоматически заблокировать устройство

При Automation Anywhere Enterprise bots развертывании с на Control Room удаленные Bot Runnerсистемы система Bot Runner возвращается в исходное состояние. Например, если Bot Runner машина была отключена и наша зарегистрированная bot в машине, она будет отключена после завершения автоматического выполнения. Это гарантирует, что безопасность на уровне системы не будет нарушена.

Использование функции SHgetKnownFolderPath

Automation Anywhere Программное обеспечение использует функцию SHGetKnownFolderPath и Knownfolder_ID для определения полного пути к специальным папкам. Это рекомендуемая практика корпорации Майкрософт и использование этой функции гарантирует, что система никогда не перенаправит данные автоматизации в любую другую папку, даже если кто-то попытается взломать вызов функции. Это также является одним из требований Automation Anywhere Enterprise заказчиков InfoSec.

Безопасность на уровне API

Automation Anywhere Программное обеспечение выполняет проверку подлинности и уровня авторизации на уровне API. Вызовы API обслуживаются только теми пользователями, у которых есть разрешение на данные автоматизации. Неавторизованные пользователи не могут обойти систему безопасности с помощью несанкционированных вызовов API.

Очистите удаление

При Automation Anywhere Enterprise client удалении программного обеспечения оно не оставляет за собой незначащего файла или папки. Это чистое удаление Enterprise client программного обеспечения соответствует политикам InfoSec.

Сохраните данные в папке Program Data

Automation Anywhere Enterprise client Программное обеспечение позволяет сохранять данные автоматизации в папке Program Data для файлов, которые должны редактироваться конечными пользователями. Разрешения также устанавливаются в каталоге во время установки, чтобы пользователь мог редактировать содержимое папки. Это соответствует требованиям Automation Anywhere Enterprise клиентов InfoSec.

Защищенная обработка DLL-файлов MSVC

Automation Anywhere Enterprise client Программное обеспечение использует файлы MSVCxxx.dll в целях автоматизации, но само по себе эти файлы не устанавливаются. Клиентское программное обеспечение напрямую использует файлы DLL, установленные только операционной системой Microsoft. Это гарантирует, что клиентское программное обеспечение не перезаписывает файлы DLL, установленные корпорацией Майкрософт, и нашим клиентам не придется беспокоиться о выполнении еще одного цикла проверки на наличие уязвимостей.

Манифест Ассамблеи

Все исполняемые файлы (.exe-файл) Automation Anywhere Control Room и Enterprise client содержат файлы манифеста, описывающие метаданные сборки, например, имя файла, номер версии и культуру. Благодаря этому наша платформа соответствует политикам InfoSec организации.

Путь приложения в сети

Automation Anywhere Enterprise поддерживает настройку считывания и записи данных автоматизации в местоположение на сетевом диске. Это позволяет пользователям хранить все данные автоматизации в одном месте.

Авторизирования без отключения отказа от ответственности

При Automation Anywhere Enterprise bots развертывании с Control Room на удаленные Bot Runnerпользователи не должны изменять настройки безопасности, например, отключать страницу входа, отключать отказ от ответственности или отключать экранную заставку. Автоматическое развертывание работает без отключения этих параметров.

Безопасная автоматизация Java

Automation Anywhere Enterprise Платформа может безопасно автоматизировать даже те сложные для автоматизации бизнес-приложения, которые загружают среду исполнения Java (jre) во время выполнения автоматизации. При каждом запуске этих приложений Automation Anywhere Enterprise агент связывается с выполняемым неинвазивным Java-приложением и автоматизирует его работу. После завершения автоматизации Automation Anywhere Enterprise агент автоматически прекращает работу.

Автоматизация на неанглийских языках

Пользователи могут безопасно использовать символы клавиатуры на немецком, французском, итальянском и испанском языках с помощью встроенных команд автоматизации в Bot Creators. Это позволяет пользователям записывать данные на эти языки. Automation Anywhere заказчикам не нужно полагаться на менее безопасные библиотеки сторонних производителей для этой автоматизации.

Отправить отзыв