Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

限制上傳惡意檔案

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

限制上傳惡意檔案

身為Enterprise 控制室管理員,您可以在組態檔中加入副檔名,以便限制機器人使用者上傳副檔名未列入允許清單的檔案。

這樣做有助於限制使用者將惡意檔案上傳到Enterprise 控制室存放庫。若要將檔案列入允許清單:

  1. 開啟Enterprise 控制室安裝路徑中的 config 資料夾。

    例如,C:\Program Files\Automation Anywhere\Enterprise\config

  2. 在編輯模式下開啟 repository.properties 檔案,最好是在 [以管理員身分執行] 模式下開啟。
  3. 更新 "repository.whitelisted.file.extensions =" 以包含檔案。加入以逗號 (,) 分隔的副檔名

    例如,repository.whitelisted.file.extensions=atmx,mbot,csv
    1. 若要允許任何副檔名的檔案,請使用星號 (*)
    2. 請勿在副檔名之間加上空格
    3. 如果使用負載平衡器,請更新所有節點的組態檔
  4. 使用 POST 方法來執行驗證 API。

    透過此 API 傳遞的權杖必須用於下個步驟。如需詳細資料,請參閱有關驗證 API 的文章。

  5. 使用 PUT 方法執行 API http(s)://{{hostname}}:{{port}}/v1/repository/fileExtensions/update

    例如,https://ultron.com:81/v1/repository/fileExtensions/update

  6. 成功實作之後,當機器人使用者嘗試從Enterprise 用戶端上傳未列入允許清單的檔案時,就會在Enterprise 用戶端中顯示以下訊息:

傳送意見反饋