orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white
Guia de instalação do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 5 de dez de 2024

Usando a Lista de Permissões do Armazenamento do Sistema de Arquivos com Segurança

Na v2020.4, introduzimos uma nova funcionalidade chamada de Buckets de Armazenamento no Orchestrator. Esse recurso permite que os clientes do Orchestrator (principalmente fluxos de trabalho) leiam e gravem dados semelhantes a arquivos. Também implementamos diversos repositórios de suporte, também conhecidos como provedores: Azure Blob Store, Amazon S3, Minio, Orchestrator (usa o armazenamento configurado do Orchestrator) e FileSystem.

O provedor FileSystem permite que o usuário final do Orchestrator defina um caminho onde os dados são salvos, sendo esse um compartilhamento de rede (por exemplo, \\fileserver\\orchestrator_bucket) ou um caminho absoluto no servidor do Orchestrator (por exemplo, c:\data\orchestrator_bucket).

Se o usuário final escolher uma localização do FileSystem que contém informações confidenciais ou é considerada uma área sensível de uma configuração de sistema operacional, isso pode causar consequências não desejadas para a implantação e casos de uso do Orchestrator.

Por isso, desaconselhamos o uso do provedor FileSystem, e desabilitamos isso por padrão em instalações novas e atualizações.

Para mitigar ainda mais as preocupações de segurança com o uso do provedor FileSystem, começando com a v2020.4.5 (a ser lançada) e v2020.10.7, introduzimos um recurso de lista de permissões para que o administrador do Orchestrator possa controlar a localização dos buckets que os usuários finais podem criar. Para usar o provedor FileSystem, um administrador do Orchestrator deve primeiro habilitar o provedor e usar a funcionalidade de lista de permissões a partir do arquivo UiPath.Orchestrator.dll.config do Orchestrator para incluir a lista de locais que os usuários têm permissão para usar. Veja Buckets.FileSystem.Allowlist para mais detalhes.

Para mitigar as preocupações de segurança, os administradores do Orchestrator devem adotar as seguintes práticas recomendadas ao definir entradas na lista de permissões:

  • Não use o diretório raiz de instalação do Orchestrator nem qualquer diretório que seja servido por um servidor web;
  • Certifique-se de que a pasta ou o compartilhamento de rede fornecidos não tenham nenhum subdiretório ou arquivo contendo informações confidenciais que não devam ser acessíveis a usuários ou automações do Orchestrator;
  • Não use uma partição completa, como C:\, porque isso pode resultar em acesso de leitura a dados inesperados;
  • Quando possível, restrinja o acesso a um subdiretório criado especificamente para buckets de armazenamento. Por exemplo, se você usa C:\my_data para armazenar todos os seus dados, você pode criar um subdiretório chamado storage_buckets, e depois adicionar C:\my_data\storage_buckets à lista de permissões em vez de C:\my_data;
  • Procure arquivos e pastas ocultas antes de decidir sobre os caminhos permitidos, pois eles podem conter dados confidenciais;
  • Use uma pasta específica em um compartilhamento de rede em vez de todo o compartilhamento de rede (por exemplo, \\server.corp\sharedfolder);
  • Não permita pastas específicas do sistema, como C:\Windows, C:\Program Files ou C:\ProgramData, porque elas podem conter informações confidenciais;
  • Não permita que um compartilhamento administrativo seja usado (por exemplo, \\server.corp\c$\);
  • Vários usuários podem especificar o mesmo local no disco para buckets de armazenamento. Por isso, os usuários não devem armazenar dados confidenciais em um bucket, porque não há nenhuma garantia de que os dados estejam isolados para esse usuário ou seu tenant.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.