UiPath Documentation
orchestrator
2023.10
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 安装指南

部署和配置注意事项

用户和机器人权限

在 Orchestrator 中配置用户和机器人权限时,需要防范两种潜在威胁:恶意用户或恶意开发者。

Orchestrator 和机器人之间的身份验证基于仅管理员可以在机器人计算机上访问的共享密钥。如果计算机用户具有管理员权限并可以访问该密钥,则他们可以在调用 Orchestrator 时模拟其他机器人。

要减轻恶意用户带来的风险和潜在影响,请遵循以下准则:

  • 在配置为有人值守的自动化的计算机上,请确保该计算机上的用户没有管理权限。
  • 将机器人权限限制为执行特定自动化所需的最低权限。
  • 在新式文件夹中,为在 Orchestrator 中具有管理员或其他高权限角色的用户禁用机器人创建。

恶意开发者可能会部署一个流程,当该流程由 Orchestrator 中具有高级权限的用户执行时,会授予该开发者不必要的访问权限,或者窃取数据。

为降低恶意开发者带来的风险和潜在影响,请遵循以下准则:

  • 保持对 Orchestrator 中部署的任何包的控制和验证。
  • 在部署到生产之前审核自动化(例如,代码审核,病毒扫描等)。
  • 将机器人权限限制为执行特定自动化所需的最低权限。
  • 在新式文件夹中,为在 Orchestrator 中具有管理员或其他高权限角色的用户禁用机器人创建。

密码策略

默认的密码策略规定,所有用户密码必须至少包含 8 个字符,其中至少有一个字母和一个数字。您可以在设置页面的安全性选项卡中更改密码,也可以增加密码的复杂度。如需了解详情,请参阅设置说明主题。

加密 UiPath.Orchestrator.dll.config 文件

加密UiPath.Orchestrator.dll.config文件的SecureAppSettings部分。要了解如何完成此操作,请参阅加密 UiPath.Orchestrator.dll.config 部分(预览版)

在浏览器中禁用自动完成功能

大多数网络浏览器中提供的自动完成功能并不完全安全。为确保没有人能找到您的 Orchestrator 登录密码,我们建议您在首选浏览器中禁用上述功能。

如果您使用的是 Internet Explorer 11:

  1. 在 Internet Explorer 中,依次单击“工具”>“Internet 选项”。系统将显示“Internet 选项”窗口。
  2. In the Content tab, select Settings. The AutoComplete Settings window is displayed.
  3. 取消勾选“表单上的用户名和密码”复选框。
  4. 单击“确定”。系统便会保存您的设置。

更改默认系统管理员密码

(可选)更改默认的系统管理员密码(由我们的团队通知您)。您可以通过编辑用户个人资料信息来完成此操作。有关更多信息,请参阅管理租户

不要选择“记住我”复选框

When you first log in to Orchestrator, do not select the Remember Me password. This helps you log out of the current session every time.

使用受信任的 SSL 证书

尽管强制执行 HTTPS 连接很重要,但是拥有来自受信任的提供程序的 SSL 证书也同样重要。

此外,您可以删除 HTTP 绑定:

  1. 打开 IIS。
  2. In the Connections panel, navigate to the Sites folder.
  3. Click the Orchestrator site. The Actions panel is updated accordingly.
  4. Click Bindings. The Site Bindings window is displayed.
  5. Click the HTTP binding and then Remove. The HTTP binding has been deleted.

添加缓存控件

我们建议添加安全缓存指令以隐藏可能显示在 HTTP 标头中的敏感信息。理想情况下,所有响应都应返回以下 HTTP 标头:

Cache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cache
Cache-control: no-store, no-cache, must-revalidate,private,s-maxage=0
Pragma: no-cache

要添加这些标头,只需将其添加到 web.config 文件的 customHeaders 部分,格式如下:

<add name="Cache-control" value="s-maxage=0"/>
<add name="Cache-control" value="s-maxage=0"/>

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新