Abonnieren

UiPath Orchestrator

Die UiPath-Orchestrator-Anleitung

Überlegungen zur Bereitstellung und Konfiguration

Benutzer- und Roboterberechtigungen


Beim Konfigurieren der Benutzer- und Roboterberechtigungen in Orchestrator gibt es zwei potentielle Bedrohungen, vor denen man sich schützen sollte: ein Benutzer mit bösen Absichten oder ein Entwickler mit bösen Absichten.

Die Authentifizierung zwischen dem Orchestrator und Roboter basiert auf einem gemeinsamen Schlüssel, auf den nur der Administrator über die Robotermaschine zugreifen kann. Wenn der Maschinenbenutzer über Administratorrechte verfügt und auf diesen Schlüssel zugreifen kann, dann könnte er sich bei Orchestrator als anderer Roboter ausgeben.

Befolgen Sie die folgenden Richtlinien, um die Risiken und potenziellen Auswirkungen eines Benutzers mit bösen Absichten zu verringern:

  • Stellen Sie auf für die beaufsichtigte Automatisierung konfigurierten Maschinen sicher, dass die Benutzer auf dieser Maschine nicht über Administratorrechte verfügen.
  • Limit robot permissions to the minimum required to execute the particular automation(s). See here to learn about setting permissions.
  • In modern folders, disable robot creation for those users with administrator or other high-privilege roles in Orchestrator.

Ein Entwickler mit bösen Absichten kann einen Prozess bereitstellen, der, wenn er von einem Benutzer mit hohen Berechtigungen im Orchestrator ausgeführt wird, diesem Entwickler unerwünschten Zugriff gewährt oder Daten stiehlt.

Befolgen Sie die folgenden Richtlinien, um die Risiken und potenziellen Auswirkungen eines Entwicklers mit bösen Absichten zu verringern:

  • Behalten Sie die Kontrolle und Validierung aller Pakete bei, die im Orchestrator bereitgestellt werden.
  • Prüfen Sie Automatisierungen vor der Bereitstellung in der Produktion (z. B. Codeprüfung, Virenscan usw.).
  • Limit robot permissions to the minimum required to execute the particular automation(s). See here to learn about setting permissions.
  • In modern folders, disable robot creation for those users with administrator or other high-privilege roles in Orchestrator.

Deaktivierung der Funktion für die automatische Vervollständigung in Ihrem Browser


Die Funktion zur automatischen Vervollständigung, die in den meisten Web-Browsern verfügbar ist, ist nicht absolut sicher. Um sicherzustellen, dass niemand Ihr Orchestrator-Login-Passwort entdecken kann, empfehlen wir die Deaktivierung der zuvor genannten Funktion in Ihrem bevorzugten Browser.

Nicht-Ankreuzen des Kontrollkästchens "Meine Zugangsdaten merken"


Kreuzen Sie bei der ersten Anmeldung in Orchestrator nicht das Kontrollkästchen Meine Zugangsdaten merken beim Passwort an. Dadurch werden Sie bei jeder Abmeldung von der aktuellen Sitzung abgemeldet.

Aktualisiert vor 9 Monaten


Überlegungen zur Bereitstellung und Konfiguration


Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.