- Primeros pasos
- Requisitos
- Mejores prácticas
- Consideraciones de implementación y configuración
- Cifrar el servidor SQL
- Desactivación de la solicitud de anulación del método HTTP
- Utilizar la lista de permisos de almacenamiento de FileSystem
- Instalación
- Actualizando
- Servidor de identidad
- Complemento de alta disponibilidad
Guía de instalación de Orchestrator
Consideraciones de implementación y configuración
Hay dos amenazas potenciales de las que hay que protegerse cuando se configuran los permisos de usuario y de robot en Orchestrator: un usuario malicioso o un desarrollador malicioso.
La autenticación entre Orchestrator y los robots se basa en una clave compartida a la que solo el administrador del equipo del robot tiene acceso. Si el usuario de la máquina tiene derechos de administrador y puede acceder a esa clave, será capaz de suplantar a otros robots al realizar llamadas a Orchestrator.
Para mitigar los riesgos y el impacto potenciales de un usuario malicioso, sigue estas directrices:
- En máquinas configuradas para la automatización asistida, asegúrate de que los usuarios de dicha máquina no tengan derechos de administrador.
- Limita los permisos de robot al mínimo necesario para ejecutar las automatizaciones concretas.
- En carpetas modernas, deshabilite la creación de robots para aquellos usuarios con roles de administrador u otros con privilegios altos en Orchestrator.
Un desarrollador malicioso puede implementar un proceso que, al ser ejecutado por un usuario con permisos de alto nivel en Orchestrator, otorga a ese desarrollador los datos de acceso no deseados o roba datos.
Para mitigar los riesgos y el impacto potenciales de un desarrollador malicioso, sigue estas directrices:
- Mantén el control y la validación sobre todos los paquetes que se implementen en Orchestrator.
- Automatizaciones de auditoría antes de la implementación en producción (por ejemplo, revisión de código, escaneo de virus, etc.).
- Limita los permisos de robot al mínimo necesario para ejecutar las automatizaciones concretas.
- En carpetas modernas, deshabilite la creación de robots para aquellos usuarios con roles de administrador u otros con privilegios altos en Orchestrator.
La política de contraseñas predeterminada indica que todas las contraseñas de usuarios deben contener al menos 8 caracteres y, como mínimo, una letra y un dígito. Puede modificarse y hacer más compleja esta política en la página Configuración, en la pestaña Seguridad. Para obtener más información, consulta la sección Descripción de configuración.
SecureAppSettings
del archivo UiPath.Orchestrator.dll.config
. Para ver cómo se hace, consulta Cifrado de secciones de UiPath.Orchestrator.dll.config.
La característica de completado automático disponible en la mayoría de los navegadores web no es completamente segura. Para asegurarte de que nadie descubra tu contraseña de inicio de sesión de Orchestrator, te recomendamos que deshabilites la característica antes mencionada en tu navegador preferido.
Si utilizas Internet Explorer 11:
- En Internet Explorer, haz clic en Herramientas > Opciones de Internet. Se mostrará la ventana Opciones de Internet.
- En la pestaña Contenido, selecciona Configuración. Se mostrará la ventana Configuración de completado automático.
- Desmarca la casilla de verificación Nombres de usuario y contraseñas en los formularios.
- Haz clic en Aceptar. Tus ajustes se guardarán.
Cambia la contraseña del administrador del sistema predeterminada (que nuestro equipo te habrá comunicado). Puedes hacerlo modificando la información del perfil de usuario. Para obtener más información, consulta Gestionar tenants.
Cuando inicies sesión en Orchestrator por primera vez, no selecciones la contraseña Recordarme. Esto te ayuda a cerrar la sesión actual cada vez.
Auth.Cookie.Expire
en el archivo UiPath.Orchestrator.dll.config
.
Si bien es importante aplicar una conexión HTTPS, es igualmente importante contar con un certificado SSL de un proveedor de confianza.
Además, puedes elimiar el enlace HTTP:
- Abre IIS.
- En el panel Conexiones, ve a la carpeta Sitios.
- Haz clic en el sitio de Orchestrator. El panel acciones se actualizará en consecuencia.
- Haz clic en Vinculaciones. Se mostrará la ventana Vinculaciones de sitios.
- Haz clic en la vinculación HTTP y, a continuación, en Eliminar. Se habrá eliminado la vinculación HTTP.
Recomendamos añadir directivas de caché de seguridad para ocultar información confidencial que puedan aparecer en los encabezados HTTP. Lo ideal es que todas las respuestas devuelvan los siguientes encabezados HTTP:
Cache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cache
Cache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cache
web.config
, en la sección customHeaders
, en el siguiente formato:
<add name="Cache-control" value="s-maxage=0"/>
<add name="Cache-control" value="s-maxage=0"/>
- Permisos de usuario y robot
- Política de contraseñas
- Cifrado del archivo UiPath.Orchestrator.dll.config
- Deshabilitar la característica de completado automático en tu navegador
- Cambiar la contraseña predeterminada del administrador del sistema
- No selecciones la casilla de verificación Recordarme
- Limitación del período de tiempo de espera de la sesión de cookies
- Uso de certificados SSL de confianza
- Añadir control de caché