阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

其他安全控制

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

其他安全控制

限制从数据库系统管理员账户进行 CR 安装

AAE Control Room 限制使用系统管理员 (SA) 账户进行数据库连接配置。所有数据库级别的事务都必须使用非系统管理员账户执行。这是 AAE 的 CR 安装程序通过 SQL Server 2012 认证测试的原因之一。

自动锁定设备

当 AAE 机器人从 Control Room 部署到远程 Bot Runner 时,它们会将 Bot Runner 系统还原为其原始状态。例如,如果 Bot Runner 计算机已注销,而我们的机器人登录到该计算机,则机器人会在自动化执行完成后立即注销计算机。同样,机器人也将按照原始状态锁定计算机或断开其连接。这可确保系统级安全性不会受到危害。

使用 SHgetKnownFolderPath 函数

Automation Anywhere 软件使用 SHGetKnownFolderPath 函数和 Knownfolder_ID 确定特殊文件夹的完整路径。此为 Microsoft 的建议措施,使用此函数可确保系统绝不会将自动化数据重定向到任何其他文件夹,即使有人试图对该函数调用进行黑客攻击。这也是我们企业客户的信息安全要求之一。

API 级别安全性

Automation Anywhere 软件在 API 级别执行身份验证和授权级别检查。仅为具有自动化数据权限的用户处理 API 调用。未经授权的用户无法通过恶意 API 调用绕过系统安全。

完全卸载

卸载 AAE Client 软件时,不会留下任何残余的文件或文件夹。AAE Client 软件的这种完全卸载方式符合企业信息安全策略。

将数据存储在“Program Data”文件夹中

AAE Client 软件允许将自动化数据存储到“Program Data”文件夹中,以用于最终用户需要编辑的文件。在安装过程中还对目录设置了权限,以便用户可以编辑该文件夹的内容。这符合我们企业客户的信息安全要求。

MSVC DLL 文件的受保护处理

AAE Client 软件使用 MSVCxxx.dll 文件进行自动化,但它本身不会安装这些文件。Client 软件只直接使用 Microsoft 操作系统安装的 DLL 文件。这会确保 Client 软件不会覆盖 Microsoft 安装的 DLL 文件,从而为我们的客户解除后顾之后,使其无需再次检查可能引入的任何漏洞。

程序集清单

AAE Control Room 和 Client 软件的所有可执行文件(.exe 文件)都包含描述程序集元数据(如文件名、版本号和区域性)的清单文件。这使我们的平台符合企业信息安全策略。

网络上的应用程序路径

AAE 支持将自动化数据读写到网络驱动器位置的配置。这使用户能够将所有自动化数据集中存储在一个位置,并且授权用户可以更好地控制企业级自动化。

自动登录而不禁用法律免责声明

当 AAE 机器人从 Control Room 部署到远程 Bot Runner 时,我们的客户无需更改安全设置,如禁用登录页面、禁用法律免责声明或禁用屏幕保护程序。自动化部署可无缝工作,而无需禁用此类设置。

安全 Java 自动化

AAE 平台甚至可以安全地自动执行难以实现自动化的业务应用程序,这些应用程序需要在自动化执行期间下载 Java Runtime Environment (JRE)。每当此类应用程序启动时,AAE 代理都会以非侵入性的方式与 Java 可执行文件关联,并自动执行业务应用程序。自动化完成后,AAE 代理就会立即自动终止。

非英语语言的自动化

用户可以通过 Bot Creator 中的嵌入式自动化命令安全地使用德语、法语、意大利语和西班牙语的键盘字符。这使用户能够将数据写入这些语言。我们的客户无需依赖安全性较低的第三方库即可实现此类自动化。

发送反馈