Blue Prism 6.10.5 : Août 2022

Cliquez sur l'icône

dans la barre d'outils pour afficher et télécharger une version PDF des notes de version.

Le tableau ci-dessous récapitule les composants qui se rapportent directement à cette version de Blue Prism Enterprise.

Base de données	468	La base de données Blue Prism doit être cette version.
Login Agent	6.10.5	Aucune mise à jour fonctionnelle n'a été apportée à Blue Prism Login Agent. La version de Login Agent fournie avec cette version de Blue Prism dispose des mêmes fonctionnalités que la version fournie avec Blue Prism 6.7.
Extensions de navigateur (pour Chrome, Firefox, et Edge) :	6.10.5	Pour accéder aux dernières informations sur la compatibilité, consultez la matrice de compatibilité des navigateurs dans l'aide en ligne de Blue Prism.
Authentication Gateway	1.0	La version 1.0 d'Authentication Gateway doit être installée afin d'utiliser Authentication Gateway avec Blue Prism 6.10.5. Téléchargez le programme d'installation depuis le portail Blue Prism, sélectionnez Produit > Blue Prism Enterprise > Extras.
Moteur Data Gateways	1.3/1.4	La version 1.3 ou 1.4 (recommandée) du moteur Data Gateways doit être installée afin d'utiliser Data Gateways avec Blue Prism 6.10.5. Téléchargez le programme d'installation depuis le portail Blue Prism, sélectionnez Produit > Blue Prism Enterprise > Extras.

Application de cette version de correctif

Pour effectuer une mise à niveau vers cette version, cette version de correctif doit être appliquée à tous les composants suivants dans votre environnement Blue Prism pour garantir son bon fonctionnement :

Clients interactifs	Ressources d'exécution	Serveurs d'applications
Oui	Oui	Oui

Veuillez consulter les avis de mise à niveau pour plus d'informations et avant de passer à cette version.

Problèmes connus

Une liste de problèmes majeurs rencontrés avec cette version est mise à jour dans la base de connaissances – cliquez ici pour de plus amples informations.

Politique de développement sécurisé

Le processus de développement sécurisé de Blue Prism est une culture de sécurité intégrée et leader du marché, axée sur l’excellence de la sécurité grâce à 4 principes clés :

Éducation : fournir des connaissances, des informations et une formation à jour à l’équipe de développement.
Évaluation : examens réguliers de nos produits à l’aide de structures standard et d’outils de sécurité.
Élimination : éliminez les menaces potentielles grâce à l’évaluation des normes, de la conformité et des performances.
Évolution : amélioration continue de notre programme de sécurité, en assurant l’alignement avec nos technologies de produits et en réagissant efficacement aux menaces nouvelles et émergentes.

Le développement sécurisé de Blue Prism est basé sur les normes et pratiques OWASP ASVS, ISO 27034 ainsi que l’article 25 du RGPD. Pour plus d'informations, consultez le processus de développement sécurisé complet de Blue Prism.

Améliorations

Description de la modification	Référence
Les améliorations suivantes ont été apportées à la fonctionnalité d'extensions de navigateur : En raison des modifications apportées à la plateforme d'extensions de Google et du passage à Manifest V3, de nouvelles extensions de navigateur compatibles MV3 pour Chrome et Edge ont été créées et sont incluses dans cette version. L'écran Installation avancée de l'assistant d'installation de Blue Prism a été mis à jour pour permettre aux utilisateurs de choisir entre l'installation des extensions de navigateur Manifest V2 pour Chrome, Edge et Firefox (qui utilisent les extensions de navigateur 6.10.4 existantes) ou les nouvelles extensions de navigateur Manifest V3 pour Chrome et Edge. Si les utilisateurs ne sélectionnent pas l'option Installation avancée sur l'écran Emplacement d'installation, les extensions de navigateur Blue Prism 6.10.4 (Manifest V2) seront installées par défaut pour tous les navigateurs. Cela permet aux utilisateurs de continuer à profiter des autres fonctionnalités fournies avec Blue Prism 6.10.5 tout en laissant plus de temps pour la mise à niveau vers Manifest V3. De nouvelles options de ligne de commande ont été ajoutées pour permettre aux utilisateurs de déployer Blue Prism en silence avec les nouvelles extensions de navigateur Manifest V3 pour Chrome et Edge. Les options de ligne de commande existantes déploieront Blue Prism avec les extensions de navigateur Manifest V2. Si aucune option de ligne de commande n'est saisie pour Manifest V3, les extensions de navigateur Manifest V2 seront installées par défaut. La fonction précédemment disponible pour insérer ou invoquer JavaScript sur les pages Web via l'extension de navigateur Chrome ou Edge n'est plus disponible. Il s'agit d'une limitation imposée par Manifest V3 pour des raisons de sécurité. Lorsque des processus ou objets existants utilisent la fonction d'insertion ou d'invocation de JavaScript, nous recommandons de modifier la conception après une mise à niveau vers la version 6.10.5 afin de remplacer cette fonction à l'aide de fonctionnalités intégrées standard. Pour plus d'informations, consultez la documentation Google. Mozilla n'a pas annoncé de date à laquelle ils supprimeront la prise en charge des extensions de navigateur MV2. Par conséquent, l'extension de navigateur Firefox Blue Prism utilise toujours Manifest V2 et n'est donc pas affectée par cette restriction. Pour plus d'informations, consultez les avis de mise à niveau et le guide d'intégration de Chrome, Edge et Firefox.	BP-9806 BP-7159 (BP-7541) BP-9025 BP-10661 BP-10663
Les améliorations suivantes ont été apportées à la fonction de configuration de la connexion de Blue Prism : Si vous utilisez les modes de connexion suivants avec une connexion au serveur Blue Prism, un nom de principal de service (SPN) doit être configuré pour le compte Active Directory sous lequel chaque instance de service de serveur Blue Prism s'exécute : WCF : SOAP avec chiffrement de messages et authentification Windows WCF : SOAP avec chiffrement de transport et authentification Windows .NET Remoting sécurisé En effet, lorsqu'un client interactif Blue Prism ou une ressource d'exécution se connecte à un serveur d'applications en utilisant l'un des modes de connexion ci-dessus, l'ensemble logiciel de sécurité Microsoft Negotiate est utilisé pour sélectionner le meilleur fournisseur SSP (Security Support Provider) afin d'authentifier la connexion. Le code interne du client interactif Blue Prism fournit le SPN attendu à l'ensemble logiciel de sécurité Microsoft Negotiate, qui invite Microsoft Negotiate à sélectionner le SSP Kerberos plutôt que le SSP New Technology LAN Manager (NTLM), à condition que le SPN soit présent dans Active Directory. Cette configuration s'applique à tous les environnements Blue Prism. Cependant, si le compte Active Directory sous lequel les instances de serveur Blue Prism s'exécutent réside dans un domaine différent du compte Active Directory utilisé pour le client interactif Blue Prism et la ressource d'exécution, les réglages suivants doivent être configurés dans Automate C : /setkerberosrealm : par exemple, /setkerberosrealm monentreprise.com. Il doit être configuré pour chaque connexion au serveur Blue Prism dans le client interactif où le domaine Kerberos de l'utilisateur est différent de celui du compte configuré pour exécuter le serveur Blue Prism. Le domaine Kerberos est généralement le même que le nom de domaine. Cependant, veuillez vérifier auprès de votre équipe informatique la valeur correcte. /forcentlm <flag> : par exemple, /forcentlm true. Cela force l'ensemble logiciel de sécurité Microsoft Negotiate à sélectionner New Technology LAN Manager (NTLM) comme fournisseur SSP (Security Support Provider) pour la dernière connexion utilisée ou spécifiée (à l'aide du commutateur /dbconname) lors de l'authentification de la connexion au serveur Blue Prism. Cette option est fournie afin que NTLM puisse être utilisé lorsque Kerberos n'est pas disponible ou n'est pas configuré. Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé. Pour plus d'informations, consultez le guide d'installation de Blue Prism Enterprise.	BP-8773 BP-8918

Description de la modification

Référence

Les améliorations suivantes ont été apportées à la fonctionnalité d'extensions de navigateur :

En raison des modifications apportées à la plateforme d'extensions de Google et du passage à Manifest V3, de nouvelles extensions de navigateur compatibles MV3 pour Chrome et Edge ont été créées et sont incluses dans cette version. L'écran Installation avancée de l'assistant d'installation de Blue Prism a été mis à jour pour permettre aux utilisateurs de choisir entre l'installation des extensions de navigateur Manifest V2 pour Chrome, Edge et Firefox (qui utilisent les extensions de navigateur 6.10.4 existantes) ou les nouvelles extensions de navigateur Manifest V3 pour Chrome et Edge.

Si les utilisateurs ne sélectionnent pas l'option Installation avancée sur l'écran Emplacement d'installation, les extensions de navigateur Blue Prism 6.10.4 (Manifest V2) seront installées par défaut pour tous les navigateurs. Cela permet aux utilisateurs de continuer à profiter des autres fonctionnalités fournies avec Blue Prism 6.10.5 tout en laissant plus de temps pour la mise à niveau vers Manifest V3.
De nouvelles options de ligne de commande ont été ajoutées pour permettre aux utilisateurs de déployer Blue Prism en silence avec les nouvelles extensions de navigateur Manifest V3 pour Chrome et Edge. Les options de ligne de commande existantes déploieront Blue Prism avec les extensions de navigateur Manifest V2. Si aucune option de ligne de commande n'est saisie pour Manifest V3, les extensions de navigateur Manifest V2 seront installées par défaut.

La fonction précédemment disponible pour insérer ou invoquer JavaScript sur les pages Web via l'extension de navigateur Chrome ou Edge n'est plus disponible. Il s'agit d'une limitation imposée par Manifest V3 pour des raisons de sécurité. Lorsque des processus ou objets existants utilisent la fonction d'insertion ou d'invocation de JavaScript, nous recommandons de modifier la conception après une mise à niveau vers la version 6.10.5 afin de remplacer cette fonction à l'aide de fonctionnalités intégrées standard. Pour plus d'informations, consultez la documentation Google.

Mozilla n'a pas annoncé de date à laquelle ils supprimeront la prise en charge des extensions de navigateur MV2. Par conséquent, l'extension de navigateur Firefox Blue Prism utilise toujours Manifest V2 et n'est donc pas affectée par cette restriction.

Pour plus d'informations, consultez les avis de mise à niveau et le guide d'intégration de Chrome, Edge et Firefox.

BP-9806

BP-7159 (BP-7541)

BP-9025

BP-10661

BP-10663

Les améliorations suivantes ont été apportées à la fonction de configuration de la connexion de Blue Prism :

Si vous utilisez les modes de connexion suivants avec une connexion au serveur Blue Prism, un nom de principal de service (SPN) doit être configuré pour le compte Active Directory sous lequel chaque instance de service de serveur Blue Prism s'exécute :
- WCF : SOAP avec chiffrement de messages et authentification Windows
- WCF : SOAP avec chiffrement de transport et authentification Windows
- .NET Remoting sécurisé
En effet, lorsqu'un client interactif Blue Prism ou une ressource d'exécution se connecte à un serveur d'applications en utilisant l'un des modes de connexion ci-dessus, l'ensemble logiciel de sécurité Microsoft Negotiate est utilisé pour sélectionner le meilleur fournisseur SSP (Security Support Provider) afin d'authentifier la connexion. Le code interne du client interactif Blue Prism fournit le SPN attendu à l'ensemble logiciel de sécurité Microsoft Negotiate, qui invite Microsoft Negotiate à sélectionner le SSP Kerberos plutôt que le SSP New Technology LAN Manager (NTLM), à condition que le SPN soit présent dans Active Directory.
Cette configuration s'applique à tous les environnements Blue Prism. Cependant, si le compte Active Directory sous lequel les instances de serveur Blue Prism s'exécutent réside dans un domaine différent du compte Active Directory utilisé pour le client interactif Blue Prism et la ressource d'exécution, les réglages suivants doivent être configurés dans Automate C :
- /setkerberosrealm : par exemple, /setkerberosrealm monentreprise.com. Il doit être configuré pour chaque connexion au serveur Blue Prism dans le client interactif où le domaine Kerberos de l'utilisateur est différent de celui du compte configuré pour exécuter le serveur Blue Prism. Le domaine Kerberos est généralement le même que le nom de domaine. Cependant, veuillez vérifier auprès de votre équipe informatique la valeur correcte.
- /forcentlm <flag> : par exemple, /forcentlm true. Cela force l'ensemble logiciel de sécurité Microsoft Negotiate à sélectionner New Technology LAN Manager (NTLM) comme fournisseur SSP (Security Support Provider) pour la dernière connexion utilisée ou spécifiée (à l'aide du commutateur /dbconname) lors de l'authentification de la connexion au serveur Blue Prism. Cette option est fournie afin que NTLM puisse être utilisé lorsque Kerberos n'est pas disponible ou n'est pas configuré.

Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé. Pour plus d'informations, consultez le guide d'installation de Blue Prism Enterprise.

BP-8773

BP-8918

Corrections et améliorations mineures

Description de la modification	Référence
Un problème a été résolu pour les environnements Blue Prism qui utilisent à la fois des environnements multiéquipes (MTE) et des pools de ressources. Dans les MTE, les sessions de ressources d'un pool de ressources dans un groupe restreint ne peuvent plus être visualisées dans Control Room par les utilisateurs sans la permission appropriée. Les droits d'accès appliqués à un groupe s'appliquent désormais à tous les éléments, y compris les pools et tous les groupes enfants et leur contenu,. Par conséquent, seuls les utilisateurs disposant des permissions de pool de ressources et de processus pertinentes peuvent voir les sessions restreintes. Pour plus d'informations sur les MTE et les pools de ressources, voir Environnements multiéquipes et Pools de ressources.	BP-8890
Diverses améliorations de sécurité concernant les permissions et la communication du serveur ont été apportées dans cette version. Les vulnérabilités et expositions courantes (CVE) suivantes ont été traitées : CVE-2022-36115 CVE-2022-36116 CVE-2022-36117 CVE-2022-36118 CVE-2022-36119 CVE-2022-36120 CVE-2022-36121 CVE-2022-36662 Pour en savoir plus sur ces CVE, voir Vulnérabilités de sécurité - Août 2022 sur le portail client.	BP-10244
Un problème a été résolu : lors de l'utilisation d'éléments d'application faisant appel à l'attribut Correspondance de l'index, si la valeur de cet index était supérieure à 0, les modifications Java introduites dans la version 6.10.3 par BP-5099 pouvaient provoquer des plantages intermittents d'applications Java qui étaient automatisées à l'aide du mode espion du pont d'accès Java.	BP-10711
Lors de l'exécution d'un processus sur une application Java 64 bits, une erreur déclenchant le message L'opération arithmétique a entraîné un débordement ne se produit plus lors de l'automatisation des données dans les tables Java à l'aide de l'action Obtenir tous les éléments.Cela a été corrigé en mettant à jour le mécanisme de conversion afin que les valeurs longues soient converties en valeurs entières.	BP-3786
La sécurité des extensions de navigateur existantes à l'aide de Manifest V2 a été améliorée en supprimant plusieurs permissions qui n'étaient pas requises.	BP-10649
Control Flow Guard (CFG) a été activé pour les projets de code non gérés dans l'application Blue Prism Automate, tels que les projets C++ et Activator (32 bits et 64 bits), conformément aux normes du secteur de la sécurité de l'information.	BP-9228 BP-9226 BP-9648
Tous les fichiers DLL inclus dans l'application Blue Prism Automate sont désormais signés numériquement conformément aux normes du secteur de la sécurité de l'information.	BP-9298
Une erreur ne se produit plus pendant l'appel GetEffectiveRunMode lorsque le même processus est configuré pour être exécuté par plusieurs ressources d'exécution en même temps à l'aide de plannings simultanés.	BP-9185

Versions de l'extension de navigateur

Le tableau ci-dessous indique quand chaque extension Blue Prism compatible avec cette version a été introduite. Pour plus d'informations sur les dernières versions de navigateur par rapport auxquelles Blue Prism est testé, consultez la matrice de compatibilité des extensions de navigateur.

Navigateur

Versions d'extension Blue Prism

Date de disponibilité

Chrome

Manifest V2 :

Extension de navigateur Blue Prism 6.10.4

Manifest V3 :

Extension de navigateur Blue Prism 6.10.5

16 août 2022

Edge Chromium

Manifest V2 :

Extension de navigateur Blue Prism 6.10.4