- Notas relacionadas
- Primeros pasos
- Asistente de UiPath
- Instalación y actualización
- Tipos de robot
- Componentes de robot
- Licencia
- Conexión de los robots a Orchestrator
- Procesos y actividades
- Acerca de los proyectos de automatización del robot
- Acerca de las fuentes de actividades
- Automatización de procesos en segundo plano
- API de UiPath Robot
- Verificación de la firma de paquete
- Registro
- Robot JavaScript SDK
- Situaciones concretas
- Sesiones de Windows
- Inicio de sesión usando el sistema de credenciales de Thales Luna
- Inicio de sesión utilizando el proveedor de almacenamiento de clave nShield
- Redirección de Robots a través de un servidor proxy
- Ejecución de tareas en una ventana RDP minimizada
- Uso de unidades de red asignadas
- Detención de un proceso
- Botón de deshabilitación de detención
- Carpetas de paquetes y rutas de red personalizadas
- Integración de CrowdStrike
- Solución de problemas
- Robot que no responde sobre RDP
- Registros de ejecución duplicados
- Errores de robot encontrados con frecuencia
- Aumento de la duración de la ejecución de proceso
- Exigencia de la verificación de la firma de paquetes
- Mensaje demasiado grande para procesarlo
- Errores al ejecutarse como administrador
- Los paquetes NuGet no son accesibles tras la migración
- Actividades de diálogo de control de acceso de usuario y automatización de IU
- Los Proyectos de .NET6 dan error de ejecución
Acerca de los proyectos de automatización del robot
El robot es un agente de ejecución, por lo que deberás proporcionarle los proyectos de automatización que quieras ejecutar.
Después de crear un proyecto de automatización en Studio, este debe publicarse o bien localmente, o bien en Orchestrator. Una vez publicado un proyecto, puedes enviarlo a la máquina de robot y empezar a ejecutarlo.
En la máquina robot, la transmisión del proceso disponible es:
- Cuando
Not
está conectado a Orchestrator: el valor del campoNuGetServerUrl
en el archivo%ProgramData%\UiPath\UiPath.settings
(cuando el robot está instalado en modo de usuario, el archivo se encuentra en%ProgramData%\UiPath\UiPath.settings
). El valor se puede personalizar según sus necesidades. De forma predeterminada, este valor es%ProgramData%\UiPath\Packages
-
Cuando está conectado a Orchestrator: la unión de todos los procesos a los que el usuario tiene acceso en Orchestrator.
El robot usa la fuente que responde más deprisa, esté conectada a Orchestrator o no.
Cuando publicas un paquete desde Studio o desde la línea de comandos, tienes la opción de firmarlo. Más información sobre cómo firmar paquetes.
El robot verifica la firma de un paquete cuando se inicia un trabajo. No se instalará ningún paquete que no tenga una firma de confianza.
Un paquete puede tener un repositorio y un certificado de autor. No obstante, solo es obligatorio disponer de un certificado de repositorio, en cuyo caso los paquetes se firman de forma predeterminada. Si tu robot tiene solo una firma de repositorio, puedes permitir que el robot instale paquetes o pedir verificación mediante una firma de autor antes de instalar un paquete.
Después de iniciar un trabajo, el robot de la máquina usada verifica la firma del paquete de la siguiente manera:
-
La casilla del certificado de repositorio está marcada. Este está representado por la etiqueta
certificatefingerprint
. La huella digital deNuGet.config
debe ser la misma que la del paquete:- Si es diferente, el paquete no se instala.
- Si es la misma, el sistema comprueba si los autores también deben firmar el paquete.
-
El valor del atributo
allowUntrustedRoot
se verifica. Esto significa que un autor debe firmar el paquete:="true"
: solo se requiere una firma de repositorio, por lo que el paquete se instala.="false"
: se requiere una firma de autor, por lo que se lleva a cabo una comprobación adicional.
-
Se verifica la firma del autor, que debe estar en la etiqueta
<owners>
, dentro de la etiqueta<trustedSigners>
:- No es de confianza: el paquete no se instala.
-
Es de confianza: el paquete se instala.
Mientras está conectado a Orchestrator, el UiPath Assistant muestra todos los proyectos de automatización a los que se ha asociado un robot determinado.
%USERPROFILE%\.nuget\Packages
.
%USERPROFILE%\.nuget\Packages
.
%USERPROFILE%\.nuget\Packages
carpeta se crea automáticamente al desplegar por primera vez un paquete en un entorno (crear un proceso) en Orchestrator.
%USERPROFILE%\.nuget\Packages
con el resto de dependencias (actividades), y entonces se inicia la ejecución.
El robot puede configurarse para que descargue e inicie procesos automáticamente cuando esté conectado a Orchestrator. Esta opción se puede habilitar desde la ventana Configuración de procesos de Orchestrator. Un proceso que esté configurado de esta manera se descargará e iniciará automáticamente cuando se lance el UiPath Assistant. Ten en cuenta que solo los robots atendidos pueden descargar e iniciar procesos automáticamente.
En la sección de Procesos disponibles, el UiPath Assistant muestra los proyectos de automatización, que se almacenan de la siguiente manera:
- en las carpetas
%ProgramData%\UiPath\Packages
y%USERPROFILE%\.nuget\Packages
- solo en el directorio
%ProgramData%\UiPath\Packages
. Estos elementos aparecen marcados con el icono de actualización .Un clic en este botón descomprime el proceso de la carpeta%USERPROFILE%\.nuget\Packages
.
%ProgramData%\UiPath\Packages
y descomprimidos en la carpeta %USERPROFILE%\.nuget\Packages
.
%ProgramData%\UiPath\Packages
. Si no estás conectado a Studio o a Orchestrator, deberás crear esta carpeta.
%USERPROFILE%\.nuget\Packages
se crea al descomprimir el primer paquete de automatización.
Los usuarios que no son administradores no pueden leer y/o escribir flujos de trabajo (archivos *.xaml) de proyectos instalados que fueron descargados por robots modo servicio.
Por ejemplo, un usuario estándar de Windows no puede acceder a los archivos de una automatización ya descargada e instalada por un robot modo servicio. Esto se aplica a los casos en los que se utiliza Robot v2018.1.1 y superior.
Como se ha mencionado anteriormente, Robot Service descarga e instala los paquetes de proyectos. Estos están protegidos de la siguiente manera:
- Se crea una carpeta para que el paquete que se va a instalar, en el formato
<ProjectName>\<Version>
y en el directorio%USERPROFILE%\.nuget\Packages
. -
Para el directorio mencionado, se toman las siguientes siguientes medidas de seguridad:
- La herencia de permisos se deshabilita y se eliminan todos los permisos;
- Se concede control completo a la cuenta de sistema local y a los administradores integrados. Eso significa que los usuarios estándar de Windows ya no pueden listar, leer ni escribir archivos en la carpeta
%USERPROFILE%\.nuget\Packages
.
- El paquete se descarga y se extraa en este directorio utilizando el administrador de paquetes de NuGet bajo la cuenta de sistema local.
- Todos los archivos generados temporalmente quedan también protegidos.
- Para cada archivo de flujo de trabajo (*.xaml) presente en la carpeta segura (incluidas las subcarpetas), se deshabilita la herencia de permisos de permisos y se eliminan todos los permisos.
- Se concede control completo sobre estos archivos a la cuenta de sistema local y a los administradores integrados.
-
Para la carpeta
%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
, se habilita la herencia. Los permisos para el directorio%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
son ahora los mismos que los del directorio principal,%USERPROFILE%
.Nota: el acceso a los archivos de flujo de trabajo (*.xaml
) permanece protegido ya que los permisos para estos se establecieron explícitamente sin herencia en el paso 5. El acceso a otros archivos de la carpeta del proyecto se concede a los usuarios estándar de Windows.
Las instancias ejecutoras de robots ejecutan proyectos instalados de forma segura en modo usuario estándar.
*.xaml
) de la carpeta de instalación (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
) por sí mismo, por lo que realiza los siguientes pasos:
- Hace una solicitud de archivo abierto al servicio de Robot.
- El servicio de Robot da acceso a los archivos de flujo de trabajo solicitados solo a los ejecutores creados por el servicio de Robot.
-
El servicio de Robot no permite que otros procesos de usuario obtengan acceso a un archivo de flujo de trabajo protegido.
Nota:Los paquetes instalados por una versión anterior de UiPath (anterior a 2018.1) permanecen desprotegidos.
Solo los administradores pueden borrar proyectos.
Al crear un nuevo proyecto en el perfil de Studio, selecciona la compatibilidad en función del entorno en el que se ejecutará el proyecto:
- Windows - Legacy - Usa .NET Framework 4.6.1. la compatibilidad utilizada en las versiones anteriores a la 2021.10. Esta es la opción predeterminada.
- Windows: usa .NET 6 con soporte para Windows.
-
Multiplataforma: usa .NET 6 con soporte multiplataforma.
Importante:• Los proyectos creados comoNET 6 - Windows
solo pueden ejecutarse en UiPath Robots de 64 bits.• Los proyectos creados en Studio 2021.10.6 utilizando las compatibilidades con Windows y multiplataforma no son compatibles con las versiones 2021.10.5 o posteriores de Studio y UiPath Robot debido a una discrepancia con la versión .NET.
Para más información, consulta esta página.