通过管理 > 设置选项,具有管理员权限的用户能够配置各种 Control Room 选项,例如连接到 凭据保管库,启用电子邮件通知,将 Control Room 与 Git 存储库集成,启用安全录制模式,并配置用户身份验证。

机器人

  • 通过弹性设置,您可以自定义选项以捕获和比较自动化执行。 默认禁用弹窗,以确保 机器人 运行期间出现的意外弹窗得到处理。 但是,管理员可以通过启用此选项允许用户自定义弹出处理程序。 请参阅 配置弹出窗口处理
  • 安全录制模式可确保敏感数据不会存储在 机器人 中。 启用安全录制模式后,机器人 不会捕获某些属性的值或存储应用程序图像。 您可以为某些或所有 Control Room 用户启用此设置。
    注: 安全录制模式仅适用于在启用模式后创建或编辑的 机器人

    单击机器人选项卡中的编辑以启用或禁用安全录制模式。请参阅 安全记录

  • 机器人 验证将对处于预处理阶段的迁移后的 机器人 执行额外的编译时验证,以节省您的时间和精力。 默认情况下,机器人验证功能设置为关闭
    注: 您必须是 Control Room 管理员才能查看和编辑验证选项。

    导航到管理 > 设置 > 机器人,并将机器人验证选项设置为打开,以检测机器人的编译错误。

    对于新 机器人,验证发生在运行 机器人 时。 对于迁移后的 机器人,在 机器人 迁移后立即针对每个配置执行此检查。

    例如,如果父 机器人 调用子 机器人,而子 机器人 存在编译错误,则尝试运行父 机器人 时会显示这些错误。 这可确保在自动化过程中不会发生错误或导致自动化不完整。

    机器人 迁移结果页面中,选择需要查看的 机器人。 单击原因选项卡下的三个圆点,以查看详细信息。 机器人 验证功能设置为打开后,具有编译时错误的 机器人 在迁移报告中显示为单独的行条目。

    在迁移报告的机器人 审核成功部分中会显示存在编译错误的已迁移,确保您可以获得需要注意的 机器人 列表。

  • 通过循环 软件包,您可以重复运行一系列 操作 特定次数,或直到满足特定条件。

    对于在 Automation 360 v.26 或更早版本中使用循环操作创建的机器人,您现在可以从 管理 > 设置 中启用旧版循环行为选项,以根据指定的值迭代循环。

    旧版循环行为选项卡中,单击编辑以选择以下一个选项:
    1. 已启用: 循环根据指定的值进行迭代。 当您启用此选项并在结束条件中增加或减少变量值时,循环迭代将不会根据生成的新值动态变化。
    2. 已禁用: 循环迭代将根据结束条件中生成的变量值动态变化。

Automator AI

启用或禁用每个独立功能以配置租户的访问权限。

部署

通过以下功能管理自动化部署队列:
  • 当默认设备宕机或无法访问时自动排队

    现在,如果在运行自动化时目标设备 机器人运行程序 宕机(断开连接状态),该部署将自动添加到队列中。 这将确保自动化在目标设备可用时立即执行,减少了设备恢复后重新手动部署自动化的需求,使自动化部署流程更加高效。

  • 自动归档排队的自动化活动

    如果排队的项目在指定时间内未被处理,它们将自动移动到历史记录。 这可防止部署延迟,并提高部署效率。

您可以编辑设备宕机设置,以在默认设备宕机(断开连接状态)时选择拒绝执行自动化或将其移至队列。 此外,您还可以编辑 部署队列设置,以设置是否将排队的自动化移动到历史记录 的条件。

有关更多信息,请参阅 配置队列部署

AI 治理

此设置启用 AI 治理 的审核日志摘要,捕获与支持的超大规模模型供应商(如 Amazon BedrockGoogle Vertex AIAzure OpenAIOpenAI 等)交换的提示输入和响应的模型交互,集成 生成式 AI 在自动化中的强大功能。

通过导航到 管理 > 设置 > AI 数据管理 来启用或禁用 Control RoomAI 治理 的数据记录。

生成的日志会被捕获在 AI 治理 > AI 提示日志AI 治理 > 事件日志 选项卡中。

有关详细信息,请参阅分配角色和权限以启用 AI 治理

注: 此功能仅适用于 AI 治理 云部署 实例。

政策

代码分析: 启用代码分析功能以对您的自动化进行代码分析。 此功能对代码进行分析,并根据设置的规则显示违规列表。 您可以查看和修复自动化的任何编码或风格错误。

代码分析| 代码分析策略管理

软件包

软件包 为开发人员提供自动化的构建模块,包括 操作、触发器、变量等等

软件包

设备

有新版本的 机器人代理 时,它会自动更新。

管理设备设置

IQ Bot

查看 IQ Bot 当前安装的所在网站地址(如适用)。 单击编辑以更新IQ Bot URL。

文档自动化 设置

启用外部服务连接以在 文档自动化 云部署 中使用生成式 AI功能。

文档自动化 设置

机器人代理 批量安装

通过软件配置管理工具或集中式镜像,在 本地部署 笔记本电脑或台式机、虚拟机 (VM) 或临时 (非持久) 虚拟桌面基础设施 (VDI) 等多个设备上安装 机器人代理

批量安装机器人代理

电子邮件

所有用户都必须通过单击他们收到的确认链接来确认电子邮件账户,设置密码和安全问题,然后用户才能登录到 Automation Anywhere Control Room。 默认情况下会禁用电子邮件通知。 将鼠标悬停在编辑图标上进行更改。

编辑电子邮件通知

模板

创建和构建自动化,使用包含预建自动化代码结构的模板(开箱即用),您可以根据业务流程进行选择。

Automation Anywhere 模板

远程 Git 存储库集成

远程 Git 存储库必须支持 Git LFS(大文件支持)。机器人 使用标准的 Git push 通过 HTTPS 同步。

CoE Manager

Control Room 启用对 CoE Manager 的访问权限,以便您可以从 Control Room 主页的快速链接部分访问 CoE Manager

启用 CoE Manager

登录设置

为了安全、隐私或任何其他相关公告,您可以在登录设置部分提供附加声明,例如同意文本。 每次登录 Control Room 时,该声明都会显示给用户。

登录页面上的此声明默认禁用。 如果启用此声明,您还可以提供一个选项(使用复选框),让用户在登录 Control Room 之前阅读并接受声明。

安全设置

密码配置
管理员可以配置用户登录 Control Room 的密码要求。 此配置可防止用户设置弱密码或最常用的密码,从而防止未经授权访问 Control Room
密码长度(字符): 密码长度决定了密码的强度。
  • 最小长度: 设置密码的最小允许字符数。 最小字符数默认设置为八位,不可进一步减少。
  • 最大长度: 设置密码的最大允许字符数。 最大字符数默认设置为 50,但不能超过 64 个字符。
您还可以要求用户在密码中包含以下一个字符:
  • 数字
  • 字母数字符号
  • 符号
  • 大写字母
注:
  • 本地部署 用户: 已启用字母字符数字大写字母特殊字符复选框,用户可以选择或取消选择这些选项。
  • 云部署 用户: 已禁用字母字符数字大写字母特殊字符复选框,用户无法选择或取消选择这些选项。
重复字符: 重复字符,如 aaaabbbbcccc 等,使攻击者更容易猜测密码,使密码被视为弱密码。
  • 允许无限使用重复字符: 此选项为默认设置,允许用户在密码中使用无限重复的字符。 选择此选项可能会允许用户设置弱密码,从而容易受到攻击。
  • 限制使用重复字符: 选择此选项以限制用户在密码中使用重复字符。 在最大允许可重复字符选项中设置重复字符的限制。 如果将此限制设置为 1,则不允许密码中有重复字符。 如果您将此限制设置为 2,用户可以在其密码中使用两个重复字符。 例如,用户可以在他们的密码中使用 aabb 等等。
连续字符: 在密码中使用诸如 qwerty123456abc123 等连续字符,使攻击者更容易猜测密码,并使密码被视为弱密码。
  • 允许无限使用连续字符: 此选项为默认设置,允许用户在密码中使用无限连续字符。 选择此选项可能会允许用户设置弱密码,从而容易受到攻击。
  • 限制使用连续字符: 选择此选项以限制用户在密码中使用连续字符。 在最大允许连续字符选项中设置连续字符的限制。 如果将此限制设置为 1,则不允许密码中有连续字符。 如果您将此限制设置为 2,用户可以在其密码中使用两个连续字符。 例如,用户可以在他们的密码中使用 12ab 等等。
禁止在系统中使用常用密码: 如果允许用户使用常用密码,如 123456qwerty1231q2w3e 等,将使攻击者更容易猜测密码,并且此类密码被视为弱密码。
  • 不限制使用常用密码: 此选项为默认设置,允许用户使用常用密码。 选择此选项可能会允许用户设置弱密码,从而容易受到攻击。
  • 限制使用常用密码: 选择此选项以限制使用常用密码。 在文本框中逐行添加常用密码,以避免用户使用这些密码。
设置用户可以更改密码的最小时间间隔(天): 如果您允许用户随时更改密码,即使有关于不使用最近几次密码的限制,他们仍然可以继续使用相同的密码。 例如,如果系统提示用户更改密码,并限制其不能使用最近的三个密码,用户可以连续更改三次密码,并在第四次设置为现有密码。 通过设置用户可以更改密码的最小时间间隔(天),可以阻止用户在被提示更改密码时使用相同的密码。
  • 已禁用: 此选项为默认设置,允许用户随时更改密码。 选择此选项可能会允许用户使用相同的密码,从而容易受到攻击。
  • 已启用: 选择此选项以设置用户可以更改密码的最小时间间隔(天)。 您可以设置的最大天数为 10。 例如,如果您将天数设置为 5,用户将只能在更改密码后 5 天再次更改密码。
验证码和用户锁定: 此选项可防止攻击者使用脚本或 机器人 猜测用户凭据,并在多次登录尝试失败后锁定用户账户。
  • 开启验证码: 默认情况下,此选项被启用。 当登录 Control Room 时,如果用户输入了错误的凭据,将提示其在登录前解决一个验证码。
    注: 此选项通过要求用户输入正确的验证码来减少使用脚本进行登录的情况。
    在多次登录失败后锁定用户选项设置为在设定次数的登录失败后锁定用户。
  • 开启锁定: 将在多次登录失败后锁定用户选项设置为在设定次数的登录失败后锁定用户。
非活动用户账户自动禁用配置
注: 此功能需要企业平台许可证。 请参阅 企业平台

此配置将自动禁用 Control Room 中在规定时间内未活动的用户账户。 作为授权用户,您可以启用或禁用以下操作。 被禁用的用户将无法登录 Control Room

注: 此功能适用于在 Automation 360 中创建的用户账户,以及通过 AD 集成或 IdP 集成 (SAML) 生成的账户。
  • 已禁用: 此选项默认启用,允许您自动禁用所有非活动用户,但不允许您选择要从此操作中排除的用户。
  • 已启用: 此选项允许您配置要自动禁用的非活动角色。 您还可以设置在自动断开用户与 Control Room 之间的连接之前用户的非活动天数。

    选中排除以下角色复选框,以确保某些角色不会因为一段时间内不活动而被自动禁用。 要执行此操作,您可以从可用角色列选择角色,然后单击向右箭头,将角色移到选定列。

API 密钥持续时间
生成的 API 密钥供用户用于身份验证。 您可以自定义生成的 API 密钥的有效期,以在以下任一情况之前供用户用于身份验证:
  • 达到选定的持续时间(分钟或天),或
  • 生成新的 API 密钥
注: 您可以根据您所在组织的需求确定有效期。 API 密钥的最大允许有效期为 1 到 14,398,560 分钟,或 1 到 9,999 天。
会话超时设置

您可以启用超时设置,当 Control Room 浏览器会话在指定时间内未活动时,会自动将用户签出。您可以将会话超时设置字段设置为以下值之一: 10 分钟、20 分钟、30 分钟、40 分钟、50 分钟、1 小时、2 小时、4 小时、8 小时、12 小时、24 小时或 7 天。 您可以使用 10 分钟或 1 小时增量配置会话。 默认值是 20 分钟,即,如果 20 分钟没有活动,将自动退出会话。

文件上传设置
为了确保没有安全漏洞,管理员可以限制用户上传以下媒体类型的 application/x-msdownload 文件:
  • .exe(可执行文件)
  • .dll(动态链接库文件)
此设置也适用于作为 Process ComposerAutomation Co-Pilot 过程一部分上传的文件。 要管理此功能,请单击管理 > 设置 > 安全设置
  • 文件上传设置选项卡中,单击编辑
  • 使用阻止潜在危险文件上传字段选择以下选项之一:
    • 已禁用 - 允许用户不受限制地上传文件。 是默认设置。
    • 已启用 - 防止用户上传文件。
      注: 如果管理员已选择此选项,则 机器人创造程序 将无法上传 .exe.dll 类型的文件。
  • 使用文件大小上传限制字段选择以下一个选项:
    • 无限制 - 默认选项,允许用户向 Control Room 上传任意大小的文件。
    • 设置限制 - 选择此选项并在指定文件大小限制字段中输入文件上传的大小限制。 您还可以使用+-增加或减少文件大小的数值。
      注: 此选项用于设置或指定文件大小限制,需要 企业平台 许可证。 有关此功能支持的版本的更多信息,请参阅 企业平台
      在对文件上传设置限制之前,请查看以下注意事项:
      • 如果您选择了设置限制,请确保指定文件大小。 不允许保留空字段或输入 0。
      • 仅可对单个文件设置文件大小限制。

        例如,如果在指定文件大小限制中设置的值为 10 MB,用户可以上传 20 个各为 9.9 MB 的文件。

双因素身份验证 (2FA)
启用 2FA 以提供额外的一层防御,防止未经授权的用户访问 Control Room。 管理员可以设置 2FA,让用户在登录 Control Room 时使用他们的用户凭据和第二个身份验证因素来验证他们的身份。

双因素身份验证

多个活动用户会话
现在,您可以从 Control Room 打开最多 5(五)个并发活动会话。 默认启用使用 5 个并发活动会话的选项。 如果该选项被禁用,您将只能使用 1 (一)个活动会话。
  • Enable: 允许使用最多五个并发活动会话。 默认情况下,此选项被启用。
  • 禁用: 仅允许您使用一个活动会话。
注: 如果您已经打开五个并发活动会话,并且想要登录第六个会话,第一个不活跃的会话将自动断开连接。
历史活动保留
如果您只想将历史活动保留一段时间以节省存储空间,或者如果您不想保留历史活动,请配置您的设置以自动清除(删除)这些活动。
  • 云部署: 历史活动默认在 90 天后删除。 最小值可以设置为 1 天,最大值设置为 90 天。 此选项始终启用。
  • 本地部署: 您可以选择以下选项:
    • 不清除: 永久保留历史活动。
    • 清除: 历史活动将在保存 365 天后自动删除。 最小值可以设置为 1 天,最大值设置为 365 天。 当该设置启用时,默认值将设置为 365 天。
      注: 当从之前的版本更新到 v.31 或更高版本时,或者直接设置 v.31 或更高版本时,此功能被设置为不清除
审计日志保留
如果您只想将审核日志条目保留一段时间以节省存储空间,或者如果您不想保留历史审核日志条目,请配置您的设置以自动清除(删除)这些条目。
  • 不清除: 永久保留审核日志条目。
  • 清除超过 15 个月的条目: 审核日志条目将在保存 15 个月后自动删除。
  • 如果从之前的版本更新到 v.30 版本,将必须手动启用清除超过 15 个月的条目选项。
  • 如果您直接设置 v.30 或更高版本,默认启用清除超过 15 个月的条目选项。
  • 启用清除超过 15 个月的条目选项后,每周将删除相应的审核日志条目。
请参阅:审核日志设置的常见问题解答
机器人提升设置
添加批准的目标 URL 列表,以便您可以在单个流程中在 Control Room 实例之间移动 机器人 和文件,从而避免多步骤的导出和导入过程。

跨环境移动 机器人

通知设置

管理有关通知类别和渠道的通知设置。 Control Room 管理员定义的通知设置适用于所有 Control Room 用户。 根据这些已定义的设置,Control Room 用户将收到有关事件的通知。

管理 Control Room 的通知.

自定义公告设置

管理员可以配置自定义公告设置,以向所有其他 Control Room 用户广播重要信息或关键更新。

配置自定义公告

用户身份验证

配置 Control Room 以通过数据库选项对用户进行身份验证或切换到 SAML 身份提供程序 (IdP)。

设置 SAML 身份验证

网络设置

正向代理配置
配置一个正向代理,以便 Control Room 功能可以连接到客户内网外 云部署 托管的 Control Room 服务。

配置转发代理设置

允许的 IP 地址
您最多可以添加 200 个允许的 IP 地址。

允许IP 地址

外部密钥保管库

外部密钥保管库提供了一种使用第三方密钥管理器(例如 CyberArk、Azure 和 AWS Secrets Manager)安全存储和检索凭据的方法。

外部密钥保管库

SIEM 集成配置

Control Room 支持安全信息和事件管理 (SIEM) 集成。 这使得审核日志可以发送到分析工具,例如 Splunk、QRadar、Sumologic 和 ArcSight。

配置与 SIEM 的集成

OAuth

请参阅 配置 Control Room 中的 OAuth 连接

工作负载管理

您可以使用自动清除设置,根据预设的天数删除已完成的工作项。 此选项默认禁用。 启用后,工作项将从数据库中自动删除。

清除工作项

云设备管理

设置 API 任务 并发性(表单和流程内),并添加表单内调用的 API 任务

云设备管理( API 任务)