- Erste Schritte
- Installation und Upgrade
- Robotertypen
- Roboterkomponenten
- Lizenzierung
- Verbindung von Robotern mit Orchestrator
- Prozesse und Aktivitäten
- Protokollierung
- Spezifische Szenarien
- Neustarten von Roboterkomponenten
- Windows-Sitzungen
- Anmeldung mit Thales Luna Credential System
- Anmelden mit nShield Key Storage Provider
- Weiterleitung von Robotern über einen Proxy-Server
- Ausführung von Aufgaben in einem minimierten RDP-Fenster
- Arbeiten mit zugeordneten Netzwerklaufwerken
- Anhalten eines Prozesses:
- Schaltfläche „Beenden“ deaktivieren
- Benutzerdefinierte Paketordner und Netzwerkpfade
- CrowdStrike-Integration
- Robot Citrix Apps-Virtualisierung
- Governance
- Fehlersuche und ‑behebung
- Nicht reagierender Roboter über RDP
- Doppelte Ausführungsprotokolle
- Häufig auftretende Fehler bei Robotern
- Erhöhte Prozessausführungsdauer
- Erzwungene Paketsignaturüberprüfung
- Nachricht zu groß für die Verarbeitung
- Fehler bei der Ausführung als Administrator
- NuGet-Pakete nach der Migration nicht zugänglich
- Aufforderung zur Benutzerzugriffssteuerung und UI-Automatisierungsaktivitäten
- .NET während der Installation erforderlich
- Assembly kann nicht vom Netzwerk oder Azure File Share geladen werden
- Aktivitäten können .NET-Runtime nicht finden
- Fehlerbehebung bei der CrowdStrike-Integration
Roboter-Benutzerhandbuch
CrowdStrike-Integration
Die Integration von UiPath Robot in die CrowdStrike Falcon-Endpunktschutzplattform bietet folgende Vorteile:
-
Erweiterte Sicherheitsmaßnahmen für Ihre Organisation – Dies bedeutet, dass Sie das allgemeine Sicherheitskonzept Ihrer Organisation verbessern können.
-
Geschäftskontinuität für Ihre Roboter – Dadurch wird sichergestellt, dass Ihre Roboter weiterhin ohne Unterbrechung funktionieren.
-
Verbesserte Transparenz und Analysefunktionen für Ihr Sicherheitsteam – Die Integration ermöglicht es dem Sicherheitsteam, die Aktionen der Roboter einfacher zu überwachen und zu analysieren.
-
Nahtlose technische Integration – Dadurch werden mögliche technische Probleme minimiert.
Die folgende Demo zeigt, wie die Integration eine einfache Möglichkeit bietet, verdächtige oder bösartige Aktivitäten, die durch die Automatisierungsausführung verursacht werden, zu erkennen und selektiv zu blockieren:
- Mindestversion von Roboter und Studio: 2022.10.17
- Neueste unterstützte Version des CrowdStrike Falcon-Sensors
-
(optional) 2022.10 Orchestrator oder Automatisierung Cloud Orchestrator
1Die Integration wird automatisch aktiviert, wenn sowohl UiPath Robot als auch der CrowdStrike Falcon-Sensor auf der Maschine installiert sind.
1Wenn der Roboter mit einem Orchestrator verbunden ist, der älter als 2021.10 ist, werden die FelderTenantName,TenantKeyundTenantIdnicht an die CrowdStrike-Cloudkonsole gesendet.
Daten zur Automatisierungsausführung enthalten Anmerkungsmetadaten, die an den CrowdStrike Falcon-Sensor gesendet werden. Von dort aus werden sie an die CrowdStrike-Verwaltungskonsole gesendet, wo sie vom Sicherheitsteam überprüft werden können. Die Integration basiert auf den folgenden Komponenten, die zwischen UiPath und CrowdStrike aufgeteilt sind:
Der Roboter sendet die folgenden Metadaten an CrowdStrike Falcon:
- Orchestrator-URL – Die URL, die der Roboter für die Orchestrator-Verbindung verwendet (z. B. https://cloud.uipath.com).
- Mandantenname – Der Mandant auf der Orchestrator-Instanz, die vom Roboter verwendet wird.
- Ordnerinfo – Der Ordner im Orchestrator, in dem der Prozess gefunden wird.
- Paketname – Der Name des Pakets, das vom Roboter zum Ausführen der Automatisierung verwendet wird.
- Prozessname – Der Name des Prozesses, der vom Roboter ausgeführt wird.
- Prozessschlüssel (ID) – Der Prozessschlüssel (Bezeichner).
- Maschinenname – Der Maschinenname, auf dem die Automatisierung ausgeführt wird.
- Windows-Benutzer – Der Windows-Benutzer, unter dem die Automatisierung ausgeführt wird.
- Benutzername – Der Benutzername, unter dem die Automatisierung ausgeführt wird.
- E-Mail des Benutzers – Die E-Mail des Orchestrator-Benutzers, der den Auftrag ausführt.
- Auftrags-ID – Die Auftrags-ID im Orchestrator für den laufenden Auftrag.
- Auftragsdatum – Das Datum, an dem der Job gestartet wurde.
Der Integrationsstatus Ihres CrowdStrike-Roboterschutzes kann einer der folgenden sein:
-
Aktiviert – DerCrowdStrike -Schutz ist aktiviert; Für Maschinenvorlagen ist der EDR-Schutz auf allen Hostmaschinen aktiviert, die dieser Vorlage zugeordnet sind.
-
Nicht zutreffend – DerCrowdStrike -Schutz ist nicht aktiviert oder der Status ist nicht bekannt.
-
Gemischt (dieser Status wird nur für Maschinenvorlagen und nur auf der Seite Maschinen angezeigt) – Der CrowdStrike-Schutz ist auf einigen Hostmaschinen, die mit der Vorlage verbunden sind, aktiviert und auf anderen deaktiviert, oder der Status ist nicht verfügbar.
Um den Integrationsstatus anzuzeigen, greifen Sie auf die folgenden Orte zu:
-
Orchestrator, überprüfen Sie auf der Seite Mandant > Maschinen > Installierte Versionen und Protokolle die Spalte EDR-Schutz. Sie zeigt den Status Ihres CrowdStrike-Roboterschutzes pro Maschine oder Maschinenvorlage in den letzten 30 Tagen an.
-
Assistant, zeige mit der Maus auf das Tray-Symbol.
