通知を受け取る

UiPath 製品のインストールとアップグレード

UiPath 製品のインストールとアップグレード ガイド

デプロイと構成に関する考慮事項

ユーザーとロボットの権限


Orchestrator でユーザーとロボットの権限を設定するときに、保護すべき 2 つの潜在的な脅威として、悪意のあるユーザーと悪意のある開発者があります。

Orchestrator とロボット間の認証は、ロボット端末の管理者のみがアクセスできる共有キーに基づいています。マシン ユーザーが管理者権限を持ち、そのキーにアクセスできる場合、Orchestrator を呼び出すときに他のロボットになりすますことができます。

悪意のあるユーザーによるリスクと潜在的な影響を軽減するには、次のガイドラインに従ってください。

  • 有人オートメーション用に構成されたマシンでは、そのマシンのユーザーに管理者権限がないことを確認してください。
  • Limit robot permissions to the minimum required to execute the particular automation(s). See here to learn about setting permissions.
  • In modern folders, disable robot creation for those users with administrator or other high-privilege roles in Orchestrator.

悪意のある開発者は、Orchestrator で高レベルの権限を持つユーザーが実行したときに、その開発者に不要なアクセスを許可したり、データを盗んだりするプロセスをデプロイできます。

悪意のある開発者によるリスクと潜在的な影響を軽減するには、次のガイドラインに従ってください。

  • Orchestrator にデプロイされているパッケージの制御と検証を維持します。
  • 本番環境へのデプロイ前のオートメーションの監査 (コードレビュー、ウイルス スキャンなど)。
  • Limit robot permissions to the minimum required to execute the particular automation(s). See here to learn about setting permissions.
  • In modern folders, disable robot creation for those users with administrator or other high-privilege roles in Orchestrator.

パスワードポリシー


既定のパスワード ポリシーでは、すべてのユーザーのパスワードは 8 文字以上で、1 文字以上の英字および 1 文字以上の数字を含める必要があります。[設定] ページの [セキュリティ] タブでは、この設定の変更やより複雑な設定を行えます。詳細については、「設定の説明」トピックをご覧ください。

UiPath.Orchestrator.dll.config ファイルの暗号化


Encrypt the SecureAppSettings section of the UiPath.Orchestrator.dll.config file. To see how this can be done, please see Encrypting UiPath.Orchestrator.dll.config Sections.

ブラウザーのオートコンプリート機能の無効化


ほとんどの Web ブラウザーで利用できるオートコンプリート機能は、完全に安全というわけではありません。Orchestrator ログイン パスワードを誰にも見つからないようにするために、よく使用するブラウザーで前述の機能を無効化することをお勧めします。

Internet Explorer 11 を使用している場合:

  1. Internet Explorer で、[ツール] > [インターネット オプション]の順でクリックします。[インターネット オプション] のウィンドウが開きます。
  2. [コンテンツ] タブで、[設定] を選択します。[オートコンプリートの設定] ウィンドウが表示されます。
  3. [フォームのユーザー名およびパスワード] チェック ボックスをクリアします。
  4. [OK] をクリックします。設定が保存されます。

既定のシステム管理者パスワードの変更


Change the default system administrator password (that was communicated to you by our team). You can do this by editing the user profile information. For more information, see Managing tenants.

[このアカウントを記憶する] チェック ボックスを選択しない


初回に Orchestrator へログインする際には、[Remember Me] パスワードを選択しないでください。これは、現在のセッションから毎回ログアウトする場合に役立ちます。

Cookie セッション タイムアウト期間の制限


既定では、認可 Cookie は 60 分後に期限切れになります。この時間は、UiPath.Orchestrator.dll.config ファイル内の Auth.Cookie.Expire パラメーターの値を変更することで制限できます。

信頼された SSL 証明書の使用


HTTPS 接続を使用するようにすることは重要ですが、信頼されたプロバイダーから SSL 証明書を取得することも重要です。

さらに、次の HTTP バインディングを削除できます。

  1. IISを開きます。
  2. [Connections] パネルで、[Sites] フォルダーに移動します。
  3. Orchestrator サイトをクリックします。それに応じて [Actions] パネルが更新されます。
  4. [Bindings] をクリックします。[Site Bindings] ウィンドウが表示されます。
  5. [HTTP] バインディングをクリックしてから、[Remove] をクリックします。[HTTP] バインディングが削除されます。

Cache-Control の追加


セキュリティ キャッシュ ディレクティブの追加をお勧めします。これは、HTTP ヘッダーに表示される可能性のある機密情報を非表示にするためのものです。なお、すべての応答が次の HTTP ヘッダーを返すことが理想的です。

Cache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cache

これらのヘッダーを追加するには、web.config ファイルの customHeaders セクションに次の形式でこれらのヘッダーを追加します。

<add name="Cache-control" value="s-maxage=0"/>

8 か月前に更新


デプロイと構成に関する考慮事項


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。