Robot のポリシーの設定

ランタイムアナライザー

ランタイムアナライザーのルールは、ロボットがプロセスを実行する際にそのプロセスが組織ポリシーに準拠していることを確認します。ランタイムルールはアクティビティパッケージに含まれており、それらのパッケージ内の特定のアクティビティに適用されます。設定されているランタイムルールはロボットによって取得され、対象のアクティビティが実行される際に各ルールが検証されます。

[ランタイムアナライザー] タブでは、有効化するランタイムルールを選択したり、ルールアクションやルールパラメーターを設定したりできます。このルールは、ワークフローアナライザールールを設定する方法と同様に設定されます。

Automation Ops™ には、以下の既定のランタイムルールが付属しています。

RT-UIA-001 (アプリ/URL の制限) - UI Automation アクティビティパッケージ内のアクティビティで許可/ブロックされているアプリケーションまたは URL のリストを定義できます。
RT-OUT-001 (ブロックするメールアドレスリスト) - GSuite、Mail、Office 365 アクティビティパッケージのアクティビティでメールを送信できないアドレスを定義できます。

ルールは既定で有効化されていますが、パラメーターは定義されていません。アクションは Error に設定されています。つまり、ルール違反が検出されると、エラーがスローされて実行が停止します。

ランタイムガバナンスを有効化する

ランタイムガバナンスは既定では有効化されていません。 Automation Ops™ ページの上部に、この機能が無効化されていることを知らせるバナーが表示されます。バナーの [ 有効化 ] をクリックして、ランタイムアナライザーを有効化します。

以下の API 要求を使用して、ランタイムガバナンスを有効化/無効化することもできます。

POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/enable" -H "Authorization: Bearer {token}"

POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/disable"

-H "Authorization: Bearer {token}"

ブラウザーの開発者ツールからトークンを取得できます。Google Chrome で、次の手順を実行します。

Automation Ops™ ページから [開発者ツール ] を開き、[ アプリケーション] を選択します。
[ストレージ] で [ローカルストレージ] を選択してから、アプリケーション (cloud.uipath.com など) を選択します。
トークン キーを見つけて、その値をコピーします。

RT-UIA-001 - アプリ/URL の制限

このルールは、制限されたアプリケーションまたは Web ページがプロジェクトで使用されているかどうかを確認します。利用可能なパラメーターを使用し、許可またはブロックされているアプリケーションおよび URL のリストを定義して、制限を設定します。ルールではローカルアプリケーションとリモートアプリケーション (RDP 接続で自動化されたアプリケーションなど) の両方がチェックされます。

注: このルールは UiPath.UIAutomation.Activities v21.10.3 以降で使用できます。

許可されているアプリケーションまたは URL を定義するには、次のパラメーターを使用します。

whitelistApps - このリストにあるアプリケーションに対してのみ、実行が許可されます。
whitelistUrls - このリストにある URL に対してのみ、実行が許可されます。

禁止されているアプリケーションまたは URL を定義するには、次のパラメーターを使用します。

blacklistApps - このリストにないすべてのアプリケーションに対して、実行が許可されます。
blacklistUrls - このリストにないすべての URL に対して、実行が許可されます。

同じスコープ (アプリケーションまたは URL) に対して禁止されているリストと許可されているリストの両方が設定されている場合、許可されているリストが優先されます。

制限を設定する

URL/アプリケーション名のリストをコンマ (,) またはセミコロン (;) で区切って指定します。複数の項目を指定すると、そのすべてが検証されます。

ワイルドカード文字 * と ? を使用してパターンを定義できます。例:

*uipath*.exe - uipath で始まる名前のすべての実行可能ファイルをブロックします。
*www.uipath*.com - 使用されているプロトコルに関係なく、uipath で始まるすべての URL をブロックします。

ルールが検証する項目

モダンアクティビティとクラシックアクティビティのどちらについても、このルールは実行時に、定義済みのセレクターや入力 UI 要素を使用して検出された各ターゲット UI 要素を検証します。

注: パフォーマンスへの影響を回避するために、[クリックトリガー] や [キー操作トリガー] など UI オートメーション関連のトリガーは検証を実行しません。チェックは、基になるワークフローアクティビティによって実行されます。

RT-OUT-001 - ブロックするメールアドレスリスト

このルールは、Mail、Office 365、GSuite パッケージのすべてのアクティビティ (メールの送信/返信/転送、通知の送信、イベントの作成、カレンダー/予定表の招待の送信を行うアクティビティ) をチェックして、メールが、ブロックするメールアドレスリストに追加された受信者に送信されないことを検証します。

注: このルールは、以下のパッケージバージョン以降で使用できます。

UiPath.GSuite.Activities v1.11.3
UiPath.Mail.Activities v1.12.2
UiPath.Office365.Activities v1.11.1

制限を設定する

EmailRegex パラメーターを使用して、許可されないメールアドレスのパターンを正規表現で指定します。

例:

.*@uipath.com - uipath.com ドメインのアドレスに送信されるすべてのメールをブロックします。
.*@(?!uipath\.com$) - uipath.com ドメインのアドレスに送信されるメール以外のすべてのメールをブロックします。

ルールが検証する項目

このルールは、メールを送信できる以下のアクティビティで、メールの受信者を示すすべてのプロパティを検証します。

Mail パッケージ:
- [連携] カテゴリ (StudioX) のアクティビティ - [メールを送信]、[メールを転送]、[メールに返信]、[カレンダー/予定表の招待を送信]
  注: アクティビティがメッセージを送信せずに下書きとして保存する場合、このルールは適用されません。
  [アプリの連携] カテゴリのアクティビティ - [Exchange メールメッセージを送信]、[IBM Notes メールメッセージを送信]、[Outlook メールメッセージを送信]、[Outlook メールメッセージに返信]
GSuite パッケージ - [メールメッセージを送信]、[イベントを作成]、[参加者を追加]、[ファイルを共有]、[イベントを削除]、[イベントを変更]
Office 365 パッケージ - [メールを送信]、[メールに返信]、[メールを転送]、[参加者を追加]、[ファイル/フォルダーを共有]

ランタイムルールを設定する

既定のルールそれぞれに、以下のオプションを設定できます。

有効化 - ルールを有効化するには、このオプションを選択します。
アクション - ルールのアクションを設定します。Error、Warning、Info、または Verbose のいずれかです。既定のアクションは Error です。
パラメーター - パラメーターを編集するには、横にある [編集] をクリックし、[既定値を使用] オプションを選択解除して、[値] ボックスで制限を設定します。