Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

其他安全性控制

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

其他安全性控制

限制從資料庫系統管理員帳戶安裝 CR

AAE Control Room 限制使用系統管理員 (SA) 帳戶進行資料庫連線組態設定。所有資料庫層級的異動都必須使用非系統管理員帳戶來執行。這是 AAE 的 CR 安裝程式通過 SQL Server 2012 認證測試的原因之一。

自動鎖定裝置

當 AAE 機器人從 Control Room 部署到遠端 機器人執行器 時,它們會將 機器人執行器 系統還原為原始狀態。例如,如果 機器人執行器 機器已登出,而我們的機器人已登入該機器,則一旦完成自動化執行後,該機器就會立刻將機器人登出。同樣地,機器人將依照原始狀態來鎖定或中斷連接該機器。如此可確保不會危害系統層級的安全性。

使用 SHgetKnownFolderPath 函數

Automation Anywhere 軟體會使用 SHGetKnownFolderPath 函數和 Knownfolder_ID 來判斷特殊資料夾的完整路徑。這是 Microsoft 建議的做法,使用此函數可確保系統絕不會將自動化資料重新導向其他任何資料夾,即便有人試圖破解函數呼叫。這也是我們企業客戶的其中一項資訊安全要求。

API 層級安全性

Automation Anywhere 軟體會在 API 層級執行驗證和授權層級的檢查。API 呼叫只能為擁有自動化資料權限的使用者服務。未經授權的使用者無法透過惡意 API 呼叫略過系統安全性。

乾淨的解除安裝

在解除安裝 AAE Client 軟體時,它不會殘留任何檔案或資料夾。AAE Client 軟體的這種乾淨的解除安裝符合企業資訊安全政策。

將資料儲存在 “Program Data” 資料夾中

AAE Client 軟體允許將自動化資料儲存在 “Program Data” 資料夾中,這適用於需要由使用者編輯的檔案。安裝期間也會設定目錄的使用權限,好讓使用者能夠編輯資料夾的內容。這符合我們企業客戶的資訊安全要求。

以受保護的方式處理 MSVC DLL 檔案

AAE Client 軟體會使用 MSVCxxx.dll 檔案進行自動化,但它不會自行安裝這些檔案。Client 軟體只會直接使用 Microsoft 作業系統安裝的 DLL 檔案。如此可確保 Client 軟體不會覆寫 Microsoft 安裝的 DLL 檔案,而且我們的客戶也不必擔心必須再次執行檢查來找出可能被導入的任何漏洞。

組件資訊清單

AAE Control Room 和 Client 軟體的所有可執行檔 (.exe 檔案) 都包含描述組件中繼資料 (例如檔案名稱、版本號碼和文化特性) 的資訊清單檔案。這讓我們的平台符合組織的資訊安全政策。

網路上的應用程式路徑

AAE 支援在網路磁碟機位置讀取及寫入自動化資料的組態設定。如此可讓使用者將所有自動化資料保存在一個地方,而且授權的使用者能以更好的方式控制整個企業的自動化。

自動登入而不停用免責聲明

當 AAE 機器人從 Control Room 部署到遠端 機器人執行器 時,我們的客戶不需要變更安全性設定,例如停用登入頁面、停用免責聲明或停用螢幕保護程式。自動化部署不需要停用這類設定也會順暢地運作。

安全 Java 自動化

即便是會在自動化執行期間下載 Java Runtime Environment (jre) 的那些難以自動化的商務應用程式,AAE 平台也可以安全地執行自動化。每當這類應用程式啟動時,AAE 代理程式都會以非侵入性的方式與 java 可執行檔建立關聯,並讓商務應用程式自動化。一旦完成自動化之後,AAE 代理程式就會自動終止。

以非英文的語言進行自動化

使用者可以透過 機器人建立器 中的內嵌式自動化命令來安全地使用德語、法語、義大利語和西班牙語的鍵盤字元。如此可讓使用者撰寫這些語言的資料。我們的客戶不需要依賴安全性較低的第三方程式庫來實現此類自動化。

傳送意見反饋