- Notas de Versão
- Introdução
- Governança
- Defina políticas de governança
- Criar uma Política de Governança
- Configurações para políticas do Studio
- Configurações para políticas do Integration Service
- Configurações para políticas do Assistant
- Configurações para políticas do Robô
- Gerenciar modelos de política
- Gerenciar políticas
- Implante políticas de governança
- Solução de problemas
- Geração de logs
Configurações para políticas do Robô
As regras do analisador de tempo de execução verificam se os processos aderem às políticas da organização quando executados por robôs. As regras de tempo de execução estão incluídas em pacotes de atividades e se aplicam a determinadas atividades nesses pacotes. O robô recupera as regras de tempo de execução configuradas e cada uma é verificada quando uma atividade que precisa dela é executada.
Na guia Analisador de Tempo de Execução, você pode selecionar quais regras de tempo de execução deseja habilitar, definir as ações da regra e configurar parâmetros da regra. As regras são configuradas de maneira semelhante a como você configurou as regras do Analisador de Fluxo de Trabalho.
O Automation Ops™ vem com as seguintes regras de tempo de execução padrão:
- RT-UIA-001 (restrições de app/URL) - permite definir uma lista de aplicativos ou URLs permitidos ou bloqueados para as atividades no pacote de atividades de UI Automation.
- RT-OUT-001 (lista de e-mails bloqueados) - permite definir endereços aos quais e-mails não podem ser enviados por atividades do pacote de atividades do GSuite, E-mail e Office 365.
Por padrão, as regras estão habilitadas, mas nenhum parâmetro está definido. A ação está definida como Erro, que significa que quando uma violação de regra é detectada, um erro é exibido e a execução é interrompida.
A governança de runtime não está habilitada por padrão. Um banner é exibido na parte superior das páginas do Automation Ops™ informando que a funcionalidade está desabilitada. Clique em Ativar no banner para habilitar o analisador de tempo de execução.
Você também pode ativar/desativar a governança de tempo de execução usando as seguintes solicitações de API:
POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/enable"
-H "Authorization: Bearer {token}"
POST "[environment_URL]/{organizationName}/roboticsops_/api/Product/Robot/disable"
-H "Authorization: Bearer {token}"
Você pode recuperar o token a partir das ferramentas de desenvolvedor do navegador. No Google Chrome:
- Abra as Ferramentas do Desenvolvedor em uma página do Automation Ops™ e selecione Aplicativo.
- Em Armazenamento, selecione Armazenamento Local e, em seguida, o aplicativo (por exemplo, cloud.uipath.com).
- Localize a chave de token e copie seu valor.
A regra verifica se algum aplicativo ou página da web restrita é usada no projeto. As restrições são estabelecidas definindo listas de aplicativos e URLs permitidos ou bloqueados usando os parâmetros disponíveis. A regra verifica tanto aplicativos locais quanto remotos (por exemplo, aplicativos automatizados através de conexões de RDP).
Para definir os aplicativos e/ou URLs que são permitidos, use os seguintes parâmetros:
- whitelistApps - a execução é permitida apenas para os aplicativos que estão nessa lista.
- whitelistUrls — a execução é permitida apenas para as URLs que estão nessa lista.
Para definir os aplicativos e/ou URLs que são proibidos, use os seguintes parâmetros:
- blacklistApps — a execução é permitida para todos os aplicativos que não estão nessa lista.
- blacklistUrls - a execução é permitida para todas as URLs que não estão nessa lista.
Se ambas as listas de proibições e permissões forem configuradas para o mesmo escopo (aplicativos ou URLs), a lista de permissão tem prioridade.
Configurando restrições
Especifique uma lista de URLs/nomes de aplicativo separados por vírgula (,) ou ponto e vírgula (;). Se vários itens forem especificados, eles são todos verificados.
*
e ?
para definir padrões. Por exemplo:
*uipath*.exe
— bloqueia todos os arquivos executáveis com nomes que começam comuipath
.*www.uipath*.com
— bloqueia todas as URLs que começam comuipath
, independentemente do protocolo usado.
O que a regra verifica
Para ambas as atividades modernas e clássicas, a regra verifica, no tempo de execução, cada elemento de interface gráfica de destino encontrado usando o seletor definido ou um elemento de entrada de interface gráfica.
A regra verifica todas as atividades dos pacotes de E-mail, Office365 e GSuite que enviam, respondem ou encaminham e-mails, enviam notificações, criam eventos ou enviam convites de calendário, e verifica se os e-mails não são enviados aos destinatários adicionados na lista de e-mails bloqueados.
- UiPath.GSuite.Activities v1.11.3
- UiPath.Mail.Activities v1.12.2
- UiPath.Office365.Activities v1.11.1
Configurando restrições
Usando o parâmetro EmailRegex, especifique um padrão para os endereços de e-mail que não são permitidos usando uma expressão regular.
Por exemplo:
.*@uipath.com
— bloqueia todos os e-mails enviados para endereços com o domínio uipath.com..*@(?!uipath\.com$)
— bloqueia todos os e-mails exceto aqueles enviados para endereços com o domínio uipath.com.
O que a regra verifica
A regra verifica todas as propriedades que indicam destinatários de e-mail nas seguintes atividades que podem enviar e-mails:
- Pacote de E-mail:
- Atividades de integrações (StudioX) - Send Email, Forward Email, Reply To Email, Send Calendar Invite
Observação: a regra não se aplica quando atividades salvam mensagens como rascunhos em vez de enviá-las.Atividades de integração com aplicativos - Send Exchange Mail Message, Send IBM Notes Mail Message, Send Outlook Mail Message, Reply To Outlook Mail Message
- Atividades de integrações (StudioX) - Send Email, Forward Email, Reply To Email, Send Calendar Invite
- Pacote do GSuite - Send Mail Message, Create Event, Add Attendee, Share File, Delete Event, Modify Event
- Pacote do Office 365 - Send Mail, Reply to Mail, Forward Mail, Add Attendee, Share File/Folder
Para cada regra padrão, você pode configurar as seguintes opções:
- Habilitado - selecione essa opção para habilitar a regra.
- Ação - defina a ação da regra: Erro, Aviso, Informação ou Detalhado. A ação padrão é Erro.
- Parâmetros — para editar um parâmetro, clique em Editar ao lado dele e, em seguida, desmarque a opção Usar valor padrão para configurar restrições na caixa Valor.