Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

其他安全性控制

  • 已更新:6/18/2019
    • Automation 360 v.x
    • 探索
    • RPA 工作區

其他安全性控制

Automation Anywhere 控制室 限制使用系統管理員帳戶進行資料庫連線組態設定。

限制從資料庫系統管理員帳戶安裝

所有資料庫層級的異動都是使用非系統管理員帳戶來執行。控制室 安裝程式通過 SQL Server 2012 認證測試。

自動鎖定裝置

Automation Anywhere Enterprise 機器人 從部署 控制室 到遠程 機器人執行器時,它們會將 機器人執行器 系統恢復爲其原始狀態。例如,如果 機器人執行器 機器已登出,而我們的機器人已登入該機器,在自動化執行完成後,該機器就會立刻將機器人登出。如此可確保不會危害系統層級的安全性。

使用 SHgetKnownFolderPath 函數

Automation Anywhere 軟體會使用 SHGetKnownFolderPath 函數和 Knownfolder_ID 來判斷特殊資料夾的完整路徑。這是 Microsoft 建議的做法,使用此函數可確保系統絕不會將自動化資料重新導向其他任何資料夾,即便有人試圖破解函數呼叫。這也是 Automation Anywhere Enterprise 客戶的其中一項資訊安全要求。

API 層級安全性

Automation Anywhere 軟體會在 API 層級進行驗證和授權層級的檢查。API 呼叫只能為擁有自動化資料權限的使用者服務。未經授權的使用者無法透過惡意 API 呼叫略過系統安全性。

乾淨的解除安裝

在解除安裝 Automation Anywhere Enterprise 用戶端 軟體時,它不會殘留任何檔案或資料夾。 Enterprise 用戶端 此軟體的全新解除安裝符合 InfoSec 原則。

將資料儲存在 Program Data 資料夾中

Automation Anywhere Enterprise 用戶端 軟體允許將自動化資料儲存在 Program Data 資料夾中,這適用於必須由使用者編輯的檔案。安裝期間也會設定目錄的使用權限,好讓使用者能夠編輯資料夾的內容。這符合 Automation Anywhere Enterprise 客戶的資訊安全要求。

以受保護的方式處理 MSVC DLL 檔案

Automation Anywhere Enterprise 用戶端 軟體會使用 MSVCxxx.dll 檔案進行自動化,但它不會自行安裝這些檔案。Client 軟體只會直接使用 Microsoft 作業系統安裝的 DLL 檔案。如此可確保 Client 軟體不會覆寫 Microsoft 安裝的 DLL 檔案,而且我們的客戶也不必擔心必須再次執行檢查來找出任何導入的漏洞。

組件資訊清單

Automation Anywhere 控制室Enterprise 用戶端 軟體的所有可執行檔 (.exe 檔案) 都包含描述組件中繼資料 (例如檔案名稱、版本號碼和文化特性) 的資訊清單檔案。這讓我們的平台符合組織的資訊安全政策。

網路上的應用程式路徑

Automation Anywhere Enterprise 支援在網路磁碟機位置讀取及寫入自動化資料的組態設定。如此可讓使用者將所有自動化資料保存在一個地方。

自動登入而不停用免責聲明

Automation Anywhere Enterprise 機器人 當從部署 控制室 到遠程 機器人執行器時,我們的客戶不需要更改安全設置,例如禁用登錄頁面、禁用法律免責聲明或禁用屏幕保護程序。自動化部署不需要停用這些設定也會順暢地運作。

安全 Java 自動化

即便是會在自動化執行期間下載 Java Runtime Environment (jre) 的那些難以自動化的商務應用程式,Automation Anywhere Enterprise 平台也可以安全地執行自動化。每當這些應用程式啟動時,Automation Anywhere Enterprise 代理程式都會以非侵入性的方式與 Java 可執行檔建立關聯,並讓商務應用程式自動化。在自動化完成之後,Automation Anywhere Enterprise 代理程式就會自動終止。

以非英文的語言進行自動化

通過中的嵌入式自動化命令,用戶可以安全地使用德語、法語、意大利語和西班牙語鍵盤字符 機器人建立器。這使用戶能夠將數據寫入這些語言。Automation Anywhere 客戶不需要依賴較不安全的第三方庫來實現此自動化。

傳送意見反饋