- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Einschränken des Zugriffs nach IP
Diese Funktion ist auf allen Stufen des Enterprise-Lizenzierungsplans verfügbar.
Wenn Sie den Zugriff auf Ihre Organisation sichern und nur Benutzern innerhalb Ihres Unternehmensnetzwerks erlauben möchten, darauf zuzugreifen, können Sie die IP-Adressen angeben, die Sie zulassen möchten, und wir blockieren den gesamten anderen Datenverkehr.
Bevor Sie beginnen
Voraussetzungen
Um diese Sicherheitsoption zu verwenden, benötigen Sie Domänenkenntnisse in Ihrem Unternehmensnetzwerk und Ihren IP-Bereichen.
Umfang
Die IP-Einschränkung hat Auswirkungen auf:
- Ihre Benutzer, die sich über die Benutzeroberfläche anmelden
- Ihre Programme und Automatisierungen, die die Plattform-APIs oder die APIs von UiPath-Diensten verwenden
- Roboter, die die Plattform-APIs oder die APIs von UiPath-Diensten nutzen.
Wenn der Agent – Benutzer, Roboter oder Programm – keine der vertrauenswürdigen IPs hat, kann er nach dem Erzwingen der IP-Beschränkung nicht mit Ihrer Organisation, all ihren Mandanten, deren Diensten oder zugehörigen APIs interagieren.
Unterstützte IP-Adressen
- Sie können vertrauenswürdige IP-Bereiche für Adressen der Typen IPv4 oder IPv6 definieren.
- Sie müssen das IP-Format Classless Inter-Domain Routing (CIDR) verwenden.
- Sie können keine vertrauenswürdigen IP-Bereiche für private Adressen definieren.
Testumgebung
Wir empfehlen dringend, diese Konfiguration durchzuführen und in einer Nicht-Produktionsumgebung zu testen, bevor Sie die Konfiguration in der Produktion anwenden, um Unterbrechungen für Ihre Benutzer und Ihre Automatisierungsprojekte zu vermeiden.
Vertrauenswürdige IP-Bereiche hinzufügen
Die Verfügbarkeit von Funktionen hängt von der Cloud-Plattform ab, die Sie verwenden. Weitere Informationen finden Sie auf der Seite Funktionsverfügbarkeit.
Wenn Ihr privates Netzwerk ein bekanntes Set von IP-Adressen verwendet, können Sie diese in den Sicherheitseinstellungen hinzufügen, um nur Benutzern von diesen Adressen den Zugriff auf Ihre Organisation zu ermöglichen.
-
Wechseln Sie zu Administrator.
-
Make sure that the organization is selected at the top of the left pane and then select Security Settings.
Die Seite Sicherheitseinstellungen für die Organisation wird geöffnet.
-
Wählen Sie oben die Registerkarte IP-Einschränkung aus:
-
Fügen Sie ein Set von IP-Adressen hinzu.
Sie können vertrauenswürdige IP-Bereiche einzeln hinzufügen, indem Sie Vertrauenswürdigen IP-Bereich hinzufügen auswählen oder sie massenweise hinzufügen, indem Sie CSV hochladen auswählen. Für detaillierte Anweisungen navigieren Sie weiter.
Nachdem Sie die IP-Einschränkung aktiviert haben, wie weiter unten beschrieben, können nur Benutzer und Programme mit einer IP-Adresse, die in einem der vertrauenswürdigen IP-Bereiche deklariert wurde, auf Ihre Organisation zugreifen. Wenn die IPs nicht deklariert sind, erhalten die Benutzer beim Versuch, auf die Organisation zuzugreifen, die Meldung Zugriff verboten .
Nächste Schritte: Nachdem Sie alle IP-Sets hinzugefügt haben, fahren Sie mit den Anweisungen im nächsten Abschnitt fort, um die IP-Einschränkung zu aktivieren.
Hinzufügen einzelner vertrauenswürdiger IPs
-
Wählen Sie Vertrauenswürdigen IP-Bereich hinzufügen aus. Das Panel Vertrauenswürdigen IP-Bereich hinzufügen wird auf der rechten Seite des Fensters geöffnet.
-
Fill in the IP set name field with a suggestive name for this range.
-
Geben Sie unter IP-Bereich(e) hinzufügen in dem Feld eine vertrauenswürdige IP-Adresse ein. Die Adresse kann IPv4 oder IPv6 sein und muss im CIDR-Format vorliegen.
-
Um eine weitere Adresse hinzuzufügen, wählen Sie Weitere hinzufügen unter dem Feld aus, um ein weiteres Feld hinzuzufügen.
Benutzer mit einer IP in diesem Bereich können auf Ihre Organisation zugreifen. Benutzer mit einer anderen Adresse können dies nicht.
Hinweis:Your current IP is shown at the top of the panel so that you make sure to include it, otherwise you won't be able to enable IP restriction. This is because if your IP address is not included in a trusted range, enabling IP restriction would lock you out.
-
Wählen Sie Hinzufügen unten im Panel.
Der Bereich wird geschlossen und das Set wird auf der Seite angezeigt.
-
Wiederholen Sie den vorherigen Schritt, um so viele Sets von IP-Adressen hinzuzufügen, wie Sie benötigen.
Hinzufügen vertrauenswürdiger IPs in großen Mengen
-
Erstellen Sie auf Ihrer lokalen Maschine eine neue CSV-Datei wie folgt:
- Der Header (erste Zeile oder erster Wert) muss
IP Rangesenthalten. - Fügen Sie jeden vertrauenswürdigen IP-Bereich (im CIDR-Format) als neuen Wert oder als neue Zeile hinzu.
- Wenn Sie in einem Tabellenformat arbeiten, sollten Sie eine einspaltige Tabelle erhalten, bei der
IP Rangesdie erste Zeile ist. Wenn Sie im CSV-Format arbeiten, sollten Sie eine Zeile haben, wobeiIP Rangesder erste Wert ist.
- Der Header (erste Zeile oder erster Wert) muss
-
Speichern Sie die Datei lokal unter einem beliebigen Namen mit einer CSV-Erweiterung ab.
-
Wählen Sie auf der Seite IP-Einschränkung die Option CSV hochladen aus.
Das Dialogfeld CSV hochladen wird geöffnet.
-
Wählen Sie Datei hochladen und dann die von Ihnen erstellte CSV-Datei aus.
Das Hochladen beginnt, und nach Abschluss des Vorgangs wird oben eine Erfolgsmeldung angezeigt. Importierte IP-Bereiche werden in der Liste der vertrauenswürdigen IP-Bereiche mit einem IP-Setnamen im Format Importiert am <Datum> angezeigt. Sie können das Set bearbeiten, um den Namen zu aktualisieren.
Falls in der hochgeladenen Datei Fehler erkannt werden, wird der Import abgebrochen. Die Fehlerzusammenfassung zeigt Informationen darüber an, welche IP-Bereiche nicht importiert werden konnten und warum. Wählen Sie OK aus, um das Dialogfeld zu schließen. Sie müssen die angezeigten Fehler beheben und es dann erneut versuchen.
Enabling or disabling IP restriction
Aktivieren Sie die IP-Einschränkung, um den Datenverkehr von anderen IP-Adressen als den von Ihnen angegebenen vertrauenswürdigen IP-Bereichen zu blockieren, oder deaktivieren Sie sie, um den Zugriff von einer beliebigen IP zuzulassen.
-
Wechseln Sie zu Administrator.
-
Make sure that the organization is selected at the top of the left pane and then select Security Settings.
Die Seite Sicherheitseinstellungen für die Organisation wird geöffnet.
-
Along the top, select the IP Restriction tab.
-
On the right, under Enforcement type, select an option:
- To enable IP restriction, select Allow only trusted IPs.
Nur Agenten, die eine IP verwenden, die in einem der vertrauenswürdigen IP-Bereiche enthalten ist, können auf Ihre Organisation zugreifen.
- To disable IP restrictions, select Allow all IPs.
Auch wenn vertrauenswürdige IP-Bereiche auf der Seite definiert sind, ist der Zugriff von jeder IP aus zulässig, wenn diese Option festgelegt ist.
-
Wählen Sie im Bestätigungsdialogfeld die Option Bestätigen aus, um die IP-Einschränkung zu aktivieren.
Je nach Ihrer Cloud-Plattform müssen Sie sich an den Support wenden , um Unterstützung bei den IP-Bereichseinschränkungen zu erhalten. Das Supportteam kümmert sich um die Einrichtung dieser Einschränkungen basierend auf Ihren spezifischen CIDR-Bereichen.
Hilfe erhalten
Falls Sie sich versehentlich ausschließen oder auf andere Probleme stoßen, wenden Sie sich an den Support , um Hilfe zu erhalten.