Blue Prism 6.10.5:2022 年 8 月
下表总结了直接与此 Blue Prism Enterprise 发行版相关的组件。
数据库 |
468 |
此发行版要求 Blue Prism 数据库必须是此版本。 |
登录代理 |
6.10.5 |
Blue Prism Login Agent 没有功能更新。随此 Blue Prism 发行版一起提供的登录代理版本与随 Blue Prism 6.7 一起提供的版本具有相同功能。 |
浏览器扩展程序 |
6.10.5 |
有关最新的兼容性信息,请参阅 Blue Prism 在线帮助中的浏览器兼容性矩阵。 |
Authentication Gateway |
1.0 |
必须安装 Authentication Gateway 版本 1.0,才能将 Authentication Gateway 与 Blue Prism 6.10.5 搭配使用。 从 Blue Prism 门户中下载安装程序—选择“产品”>“Blue Prism Enterprise”> 其他。 |
数据网关引擎 |
1.3/1.4 |
必须安装 Data Gateways 引擎版本 1.3 或 1.4(推荐),才能将 Data Gateways 与 Blue Prism 6.10.5 搭配使用。 从 Blue Prism 门户中下载安装程序—选择“产品”>“Blue Prism Enterprise”> 其他。 |
应用此修补发行版
要升级到此版本,此修补发行版必须适用于 Blue Prism 环境中的以下所有组件,才能正常运行:
交互式客户端 | 运行时资源 | 应用程序服务器 |
---|---|---|
是 |
是 |
是 |
有关更多详细信息,以及在升级到此发行版之前,请查看
已知问题
此发行版所有重要问题的列表保留在知识库中—有关更多信息,请点击此处。
安全开发策略
Blue Prism 的安全开发流程是一种市场领先的嵌入式安全文化,专注于通过四个关键原则来提供卓越的安全性:
- 教育—向开发团队提供最新的知识、信息和培训。
- 评估—使用行业标准框架和安全工具定期审核我们的产品。
- 消除—通过评估标准、合规性和性能来消除潜在威胁。
- 演进—持续改进我们的安全程序,确保与我们的产品技术保持一致,并有效应对新兴威胁。
Blue Prism 安全开发基于 OWASP ASVS、ISO 27034 和 GDPR 第 25 条标准和实践。有关更多信息,请参阅 Blue Prism 的完整安全开发流程。
增强功能
变更说明 |
引用 |
---|---|
浏览器扩展程序功能现在包含了以下增强功能:
有关更多信息,请参阅升级通知和 |
BP-9806 BP-7159 (BP-7541) BP-9025 BP-10661 BP-10663 |
Blue Prism 连接配置功能现在包含了以下增强功能:
在启用此选项之前,请咨询您的安全团队,因为 NTLM 被认为是不太安全的协议。有关更多信息,请参阅 Blue Prism 企业版安装指南。 |
BP-8773 BP-8918 |
修复和微小改进
变更说明 |
引用 |
---|---|
对于同时使用多组环境 (MTE) 和资源池的 Blue Prism 环境,修复了一个问题。在 MTE 中,如果用户没有适当权限,则在 Control Room 中无法再查看来自受限组中的资源池内的资源的会话。应用到组的访问权限现在应用于所有项(包括池和任何子组及其内容),因此,只有具有相关流程和资源池权限的用户才能看到受限会话。 |
BP-8890 |
此发行版对服务器权限和通信进行了各种安全性改进。 已解决以下常见漏洞和暴露 (CVE):
有关这些 CVE 的详细信息,请参阅客户门户网站上的安全漏洞,2022 年 8 月。 |
BP-10244 |
此前,使用 Match Index 属性处理应用程序元素且该索引的值大于 0 时,BP-5099 在 6.10.3 中引入的 Java 变更可能会导致使用 Java Access Bridge 探察模式进行自动化的 Java 应用程序发生间歇性崩溃。现在,此问题已修复。 |
BP-10711 |
对 64 位 Java 应用程序执行流程时,使用“获取所有项目”操作在 Java 表中自动化数据时,不会再发生触发消息算术运算导致了溢出的错误。这个问题已经在更新转换机制时得到修复,因此较长的值也可以转化为整数值。 |
BP-3786 |
通过删除一些不需要的权限,改进了使用 Manifest V2 的现有浏览器扩展程序的安全性。 |
BP-10649 |
根据信息安全行业标准,已为 Blue Prism Automate 应用程序中不受管理的代码项目激活 Control Flow Guard (CFG),例如 C++ 和 Activator(32 位和 64 位)项目。 |
BP-9228 BP-9226 BP-9648 |
Blue Prism Automate 应用程序中包含的所有 DLL 文件现都已按照信息安全行业标准进行了数字签名。 |
BP-9298 |
将同一进程配置为使用并发计划同时由多个运行时资源运行时,GetEffectiveRunMode 调用期间不再发生错误。 |
BP-9185 |
浏览器扩展程序版本
下表显示了与发行版兼容的每个 Blue Prism 扩展程序的推出时间。有关在其中测试 Blue Prism 的最新浏览器版本的详细信息,请参阅浏览器扩展程序兼容性矩阵。
浏览器 | Blue Prism 扩展程序版本 | 可用日期 | ||
---|---|---|---|---|
Chrome |
|
2022 年 8 月 16 日 | ||
Edge Chromium |
|
2022 年 8 月 16 日 | ||
Firefox |
Manifest V2: |
2022 年 8 月 16 日 |