robot
2023.10
false
- Notas de Versão
- Introdução
- UiPath Assistant
- Instalação e atualização
- Tipos de Robô
- Componentes do Robô
- Licenciamento
- Conectar Robôs ao Orchestrator
- Processos e Atividades
- Sobre Projetos de Automação no Robô
- Sobre os feeds de atividades
- Automação de Processo em Segundo Plano
- API do Robô
- Verificação de Assinatura de Pacote
- Geração de logs
- Robot JavaScript SDK
- Cenários Específicos
- Reinicialização de componentes dos Robots
- Sessões do Windows
- Login usando o Sistema de Credenciais Thales Luna
- Login usando o Provedor de Armazenamento de Chaves nShield
- Redirecionando Robôs por meio de um Servidor de Proxy
- Executando tarefas em uma Janela RDP Minimizada
- Usando Unidades de Rede Mapeadas
- Interrompendo um Processo
- Desabilitar o Botão Parar
- Pastas de Pacote Personalizados e Caminhos de Rede
- Integração do CrowdStrike
- Virtualização de aplicativos Robot Citrix
- Solução de problemas
- Erros de conexão comuns
- Robô sem resposta sobre RDP
- Logs de Execução Duplicados
- Erros de Robô Frequentemente Encontrados
- Aumento da Duração da Execução do Processo
- Verificação Forçada de Assinatura do Pacote
- Mensagem muito grande para processar
- Erros ao Executar como Administrador
- Pacotes do NuGet não acessíveis após a migração
- Prompt de Controle de Acesso do Usuário e de Automação de Atividades da Interface Gráfica
- .NET necessário durante a instalação
- Montagem não pode ser carregada da rede ou do Azure File Share
- As atividades não podem encontrar o .NET Runtime
Verificação de Assinatura de Pacote
Guia do usuário do robô
Last updated 25 de out de 2024
Verificação de Assinatura de Pacote
A Assinatura de Pacote é um método por meio do qual os Pacotes NuGet comprovam que eles procedem de origens confiáveis. Um pacote é assinado usando um certificado para validar a identidade de um signatário.Quando a implantação é definida para conferir a Verificação de Assinaturas do Pacote, a UiPath® valida baseada nas informações disponíveis no arquivo
NuGet.config
para encontrar o certificado solicitado a fim de garantir que os pacotes consumidos sejam provenientes de um autor ou repositório permitido.
Para uma visão mais detalhada de como a Assinatura de Pacote funciona, certifique-se de ler sobre as especificidades nesta seção do guia da Microsoft sobre o arquivo NuGet.config.
accept
- Permite que pacotes não assinados sejam instalados.require
- Para que um pacote seja instalado, seus detalhes de assinatura devem corresponder aos da seçãotrustedSigners
doNuGet.config
.
Para impor o uso de pacotes assinados, o parâmetro
signatureValidationMode
no arquivo Nuget.config
deve ser definido como require
. O arquivo está localizado em %ProgramFiles%\UiPath\Studio
. Você pode fazer isso de uma dessas maneiras:
-
Durante a instalação, instalando da linha de comando com a opção
ENFORCE_SIGNED_EXECUTION=1
.Por exemplo, o comando a seguir instala o Studio, um Robô como serviço do Windows e impõe o uso de pacotes assinados em seu ambiente UiPath®:
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1 -
Após a instalação, editando manualmente o arquivo
NuGet.config
.Se você definir o parâmetro após a instalação, as alterações entrarão em vigor após você:
- Reiniciar o Serviço de Robôs da UiPath.
- Remover todos os pacotes .NuGet existentes de
%ProgramFiles%\UiPath\Studio\Packages
e%userprofile%\.nuget\packages
. - Reiniciar o Studio/UiPath Assistant.
Para baixar, instalar e executar os pacotes assinados com um certificado específico, adicione o certificado necessário como uma origem confiável.
Para isso, modifique o arquivo
NuGet.config
na pasta de instalação, na seção <trustedSigners>
.
Observação: encontre mais informações sobre como adicionar ou remover feeds de atividades neste documento.
Abra o arquivo
NuGet.config
da Pasta de Instalação e adicione os seguintes valores:
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
Para adicionar um autor confiável, você precisa abrir o arquivo
NuGet.config
localizado em %ProgramFiles%\UiPath\Studio\NuGet.config
. Em seguida, forneça o certificatefingerprint
e o hashAlgorithm
conforme o exemplo acima. Confira esta página para obter mais informações sobre a assinatura do certificado.
A adição de um repositório confiável é feita de forma semelhante à adição de um autor, com a diferença de que o
serviceIndex
também deve ser adicionado.
Veja abaixo um exemplo de um repositório confiável adicionado ao arquivo
NuGet.config
:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
Um repositório pode ter vários pacotes assinados pelo autor. Neste caso, a tag
<owners>
pode ser usada para permitir que apenas pacotes assinados por autores confiáveis sejam instalados.
Adicione os autores confiáveis entre as tags
<owners>
, como no exemplo abaixo:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
A partir da v2021.2 , as seguintes configurações para a Verificação de Assinatura de Pacote não são mais preenchidas no arquivo
Nuget.config
na instalação:
- O parâmetro
signatureValidationMode
não é mais preenchido no arquivoNuget.config
na instalação - UiPath® não é mais preenchida no arquivo
Nuget.config
na instalação como repositório e autor na abatrustedSigners
.
Impacto:
- Se a Verificação de assinatura do pacote for usada, todos os signatários confiáveis, incluindo a UiPath® , devem ser adicionados manualmente ao
NuGet.config
arquivo . - Se a Verificação de Assinatura de Pacote não for usada, a tag
trustedSigners
não deve estar presente no arquivoNuGet.config
. - Se o feed
NuGet.org
for usado, ele precisa ser adicionado para aceitar e exigir modos, pois o NuGet reconhece todo o repositório como assinado.
Para resolver o apresentado acima, você precisa adicionar a UiPath® como assinante confiável.
- Configurando a Verificação de Assinatura de Pacote
- Modos de validação
- Como impor o uso de pacotes assinados
- Como adicionar origens confiáveis
- Adicionando a UiPath® como um signatário confiável
- Como adicionar um autor confiável
- Como adicionar um repositório confiável
- Como adicionar proprietários confiáveis
- Comportamento da v2021.2