orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Guía de instalación de Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última actualización 5 de dic. de 2024

Consideraciones de implementación y configuración

Permisos de usuario y robot

Hay dos amenazas potenciales de las que hay que protegerse cuando se configuran los permisos de usuario y de robot en Orchestrator: un usuario malicioso o un desarrollador malicioso.

La autenticación entre Orchestrator y los robots se basa en una clave compartida a la que solo el administrador del equipo del robot tiene acceso. Si el usuario de la máquina tiene derechos de administrador y puede acceder a esa clave, será capaz de suplantar a otros robots al realizar llamadas a Orchestrator.

Para mitigar los riesgos y el impacto potenciales de un usuario malicioso, sigue estas directrices:

  • En máquinas configuradas para la automatización asistida, asegúrate de que los usuarios de dicha máquina no tengan derechos de administrador.
  • Limita los permisos de robot al mínimo necesario para ejecutar las automatizaciones concretas.
  • En carpetas modernas, deshabilite la creación de robots para aquellos usuarios con roles de administrador u otros con privilegios altos en Orchestrator.

Un desarrollador malicioso puede implementar un proceso que, al ser ejecutado por un usuario con permisos de alto nivel en Orchestrator, otorga a ese desarrollador los datos de acceso no deseados o roba datos.

Para mitigar los riesgos y el impacto potenciales de un desarrollador malicioso, sigue estas directrices:

  • Mantén el control y la validación sobre todos los paquetes que se implementen en Orchestrator.
  • Automatizaciones de auditoría antes de la implementación en producción (por ejemplo, revisión de código, escaneo de virus, etc.).
  • Limita los permisos de robot al mínimo necesario para ejecutar las automatizaciones concretas.
  • En carpetas modernas, deshabilite la creación de robots para aquellos usuarios con roles de administrador u otros con privilegios altos en Orchestrator.

Política de contraseñas

La política de contraseñas predeterminada indica que todas las contraseñas de usuarios deben contener al menos 8 caracteres y, como mínimo, una letra y un dígito. Puede modificarse y hacer más compleja esta política en la página Configuración, en la pestaña Seguridad. Para obtener más información, consulta la sección Descripción de configuración.

Cifrado del archivo UiPath.Orchestrator.dll.config

Cifra la sección SecureAppSettings del archivo UiPath.Orchestrator.dll.config. Para ver cómo se hace, consulta Cifrado de secciones de UiPath.Orchestrator.dll.config.

Deshabilitar la característica de completado automático en tu navegador

La característica de completado automático disponible en la mayoría de los navegadores web no es completamente segura. Para asegurarte de que nadie descubra tu contraseña de inicio de sesión de Orchestrator, te recomendamos que deshabilites la característica antes mencionada en tu navegador preferido.

Si utilizas Internet Explorer 11:

  1. En Internet Explorer, haz clic en Herramientas > Opciones de Internet. Se mostrará la ventana Opciones de Internet.
  2. En la pestaña Contenido, selecciona Configuración. Se mostrará la ventana Configuración de completado automático.
  3. Desmarca la casilla de verificación Nombres de usuario y contraseñas en los formularios.
  4. Haz clic en Aceptar. Tus ajustes se guardarán.

Cambiar la contraseña predeterminada del administrador del sistema

Cambia la contraseña del administrador del sistema predeterminada (que nuestro equipo te habrá comunicado). Puedes hacerlo modificando la información del perfil de usuario. Para obtener más información, consulta Gestionar tenants.

No selecciones la casilla de verificación Recordarme

Cuando inicies sesión en Orchestrator por primera vez, no selecciones la contraseña Recordarme. Esto te ayuda a cerrar la sesión actual cada vez.

Uso de certificados SSL de confianza

Si bien es importante aplicar una conexión HTTPS, es igualmente importante contar con un certificado SSL de un proveedor de confianza.

Además, puedes elimiar el enlace HTTP:

  1. Abre IIS.
  2. En el panel Conexiones, ve a la carpeta Sitios.
  3. Haz clic en el sitio de Orchestrator. El panel acciones se actualizará en consecuencia.
  4. Haz clic en Vinculaciones. Se mostrará la ventana Vinculaciones de sitios.
  5. Haz clic en la vinculación HTTP y, a continuación, en Eliminar. Se habrá eliminado la vinculación HTTP.

Añadir control de caché

Recomendamos añadir directivas de caché de seguridad para ocultar información confidencial que puedan aparecer en los encabezados HTTP. Lo ideal es que todas las respuestas devuelvan los siguientes encabezados HTTP:

Cache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cacheCache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cache
Para añadir estos encabezados, solo tienes que añadirlos al archivo web.config, en la sección customHeaders, en el siguiente formato:
<add name="Cache-control" value="s-maxage=0"/><add name="Cache-control" value="s-maxage=0"/>

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.