Blue Prism 6.10.5：2022 年 8 月

点击工具栏上的

图标可查看和下载发行说明的 PDF 版本。

下表总结了直接与此 Blue Prism Enterprise 发行版相关的组件。

数据库	468	此发行版要求 Blue Prism 数据库必须是此版本。
登录代理	6.10.5	Blue Prism Login Agent 没有功能更新。随此 Blue Prism 发行版一起提供的登录代理版本与随 Blue Prism 6.7 一起提供的版本具有相同功能。
浏览器扩展程序（适用于 Chrome、Firefox 和 Edge）：	6.10.5	有关最新的兼容性信息，请参阅 Blue Prism 在线帮助中的浏览器兼容性矩阵。
Authentication Gateway	1.0	必须安装 Authentication Gateway 版本 1.0，才能将 Authentication Gateway 与 Blue Prism 6.10.5 搭配使用。从 Blue Prism 门户中下载安装程序—选择“产品”>“Blue Prism Enterprise”> 其他。
数据网关引擎	1.3/1.4	必须安装 Data Gateways 引擎版本 1.3 或 1.4（推荐），才能将 Data Gateways 与 Blue Prism 6.10.5 搭配使用。从 Blue Prism 门户中下载安装程序—选择“产品”>“Blue Prism Enterprise”> 其他。

应用此修补发行版

要升级到此版本，此修补发行版必须适用于 Blue Prism 环境中的以下所有组件，才能正常运行：

交互式客户端	运行时资源	应用程序服务器
是	是	是

有关更多详细信息，以及在升级到此发行版之前，请查看升级说明。

已知问题

此发行版所有重要问题的列表保留在知识库中—有关更多信息，请点击此处。

安全开发策略

Blue Prism 的安全开发流程是一种市场领先的嵌入式安全文化，专注于通过四个关键原则来提供卓越的安全性：

教育—向开发团队提供最新的知识、信息和培训。
评估—使用行业标准框架和安全工具定期审核我们的产品。
消除—通过评估标准、合规性和性能来消除潜在威胁。
演进—持续改进我们的安全程序，确保与我们的产品技术保持一致，并有效应对新兴威胁。

Blue Prism 安全开发基于 OWASP ASVS、ISO 27034 和 GDPR 第 25 条标准和实践。有关更多信息，请参阅 Blue Prism 的完整安全开发流程。

增强功能

变更说明	引用
浏览器扩展程序功能现在包含了以下增强功能：由于 Google 扩展平台发生变更和转移到 Manifest V3，已经开发出适用于 Chrome 和 Edge 的全新 MV3 兼容浏览器扩展程序，并会在此版本中提供。Blue Prism 安装向导中的“高级安装”界面已更新，用户可自行选择安装适用于 Chrome、Edge 和 Firefox 的 Manifest V2 浏览器扩展程序（使用现有的 6.10.4 浏览器扩展程序）或适用于 Chrome 和 Edge 的全新 Manifest V3 浏览器扩展程序。如果用户未在“安装位置”界面上选择高级安装选项，则将为所有浏览器默认安装 Blue Prism 6.10.4 (Manifest V2) 浏览器扩展程序。这是为了让用户仍然能够利用 Blue Prism 6.10.5 提供的其他功能，而同时为用户升级到 Manifest V3 留出更多时间。添加了新的命令行选项，允许用户静默部署集成了适用于 Chrome 和 Edge 的全新 Manifest V3 浏览器扩展程序的 Blue Prism。现有的命令行选项将部署集成了 Manifest V2 浏览器扩展程序的 Blue Prism。如果没有为 Manifest V3 输入命令行选项，则默认安装 Manifest V2 浏览器扩展程序。以前可通过 Chrome 或 Edge 浏览器扩展程序在网页上插入或调用 JavaScript 的功能不再可用。这是 Manifest V3 出于安全原因实施的限制。如果现有流程或对象正在使用插入或调用 JavaScript 的功能，我们建议在升级至 6.10.5 后对设计进行修改，并使用标准内置功能替换此功能。‑有关更多信息，请参阅 Google 文档。 Mozilla 尚未宣布从哪一日起将停止支持 MV2 浏览器扩展程序，因此，Blue Prism Firefox 浏览器扩展程序仍然使用 Manifest V2，从而不受此限制的影响。有关更多信息，请参阅升级通知和 Chrome、Edge 和 Firefox 集成指南。	BP-9806 BP-7159 (BP-7541) BP-9025 BP-10661 BP-10663
Blue Prism 连接配置功能现在包含了以下增强功能：如果将以下连接模式与 Blue Prism 服务器连接一起使用，则必须针对运行每个 Blue Prism 服务器服务实例所用的 Active Directory (AD) 帐户配置服务主体名称 (SPN)： WCF：采用消息加密和 Windows 身份验证的 SOAP WCF：采用传输加密和 Windows 身份验证的 SOAP .NET Remoting 安全这是因为，当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时，会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在，则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包，而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。此配置应用于所有 Blue Prism 环境，但是，如果运行 BP 服务器实例所用的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同，则需要在 Automate C 中配置以下设置： /setkerberosrealm—例如，/setkerberosrealm mycompany.com。必须针对交互式客户端中的每个 BP 服务器连接进行此配置，其中用户的 Kerberos 领域与配置为运行 BP 服务器的帐户的领域不同。Kerberos 领域通常与域名相同，但是，请与您的 IT 团队确认正确的值。 /forcentlm <flag>—例如，/forcentlm true。在对 Blue Prism 服务器连接进行身份验证时，这强制 Microsoft Negotiate 安全包为上次使用的连接或特定的连接（使用 /dbconname 开关）选择 New Technology LAN Manager (NTLM) 作为安全支持提供程序 (SSP)。提供此选项是为了在 Kerberos 不可用或未配置时可以使用 NTLM。在启用此选项之前，请咨询您的安全团队，因为 NTLM 被认为是不太安全的协议。有关更多信息，请参阅 Blue Prism 企业版安装指南。	BP-8773 BP-8918

变更说明

引用

浏览器扩展程序功能现在包含了以下增强功能：

由于 Google 扩展平台发生变更和转移到 Manifest V3，已经开发出适用于 Chrome 和 Edge 的全新 MV3 兼容浏览器扩展程序，并会在此版本中提供。Blue Prism 安装向导中的“高级安装”界面已更新，用户可自行选择安装适用于 Chrome、Edge 和 Firefox 的 Manifest V2 浏览器扩展程序（使用现有的 6.10.4 浏览器扩展程序）或适用于 Chrome 和 Edge 的全新 Manifest V3 浏览器扩展程序。

如果用户未在“安装位置”界面上选择高级安装选项，则将为所有浏览器默认安装 Blue Prism 6.10.4 (Manifest V2) 浏览器扩展程序。这是为了让用户仍然能够利用 Blue Prism 6.10.5 提供的其他功能，而同时为用户升级到 Manifest V3 留出更多时间。
添加了新的命令行选项，允许用户静默部署集成了适用于 Chrome 和 Edge 的全新 Manifest V3 浏览器扩展程序的 Blue Prism。现有的命令行选项将部署集成了 Manifest V2 浏览器扩展程序的 Blue Prism。如果没有为 Manifest V3 输入命令行选项，则默认安装 Manifest V2 浏览器扩展程序。

以前可通过 Chrome 或 Edge 浏览器扩展程序在网页上插入或调用 JavaScript 的功能不再可用。这是 Manifest V3 出于安全原因实施的限制。如果现有流程或对象正在使用插入或调用 JavaScript 的功能，我们建议在升级至 6.10.5 后对设计进行修改，并使用标准内置功能替换此功能。‑有关更多信息，请参阅 Google 文档。

Mozilla 尚未宣布从哪一日起将停止支持 MV2 浏览器扩展程序，因此，Blue Prism Firefox 浏览器扩展程序仍然使用 Manifest V2，从而不受此限制的影响。

有关更多信息，请参阅升级通知和 Chrome、Edge 和 Firefox 集成指南。

BP-9806

BP-7159 (BP-7541)

BP-9025

BP-10661

BP-10663

Blue Prism 连接配置功能现在包含了以下增强功能：

如果将以下连接模式与 Blue Prism 服务器连接一起使用，则必须针对运行每个 Blue Prism 服务器服务实例所用的 Active Directory (AD) 帐户配置服务主体名称 (SPN)：
- WCF：采用消息加密和 Windows 身份验证的 SOAP
- WCF：采用传输加密和 Windows 身份验证的 SOAP
- .NET Remoting 安全
这是因为，当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时，会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在，则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包，而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。
此配置应用于所有 Blue Prism 环境，但是，如果运行 BP 服务器实例所用的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同，则需要在 Automate C 中配置以下设置：
- /setkerberosrealm—例如，/setkerberosrealm mycompany.com。必须针对交互式客户端中的每个 BP 服务器连接进行此配置，其中用户的 Kerberos 领域与配置为运行 BP 服务器的帐户的领域不同。Kerberos 领域通常与域名相同，但是，请与您的 IT 团队确认正确的值。
- /forcentlm <flag>—例如，/forcentlm true。在对 Blue Prism 服务器连接进行身份验证时，这强制 Microsoft Negotiate 安全包为上次使用的连接或特定的连接（使用 /dbconname 开关）选择 New Technology LAN Manager (NTLM) 作为安全支持提供程序 (SSP)。提供此选项是为了在 Kerberos 不可用或未配置时可以使用 NTLM。

在启用此选项之前，请咨询您的安全团队，因为 NTLM 被认为是不太安全的协议。有关更多信息，请参阅 Blue Prism 企业版安装指南。

BP-8773

BP-8918

修复和微小改进

变更说明	引用
对于同时使用多组环境 (MTE) 和资源池的 Blue Prism 环境，修复了一个问题。在 MTE 中，如果用户没有适当权限，则在 Control Room 中无法再查看来自受限组中的资源池内的资源的会话。应用到组的访问权限现在应用于所有项（包括池和任何子组及其内容），因此，只有具有相关流程和资源池权限的用户才能看到受限会话。有关 MTE 和资源池的更多信息，请参阅多组环境和资源池。	BP-8890
此发行版对服务器权限和通信进行了各种安全性改进。已解决以下常见漏洞和暴露 (CVE)： CVE-2022-36115 CVE-2022-36116 CVE-2022-36117 CVE-2022-36118 CVE-2022-36119 CVE-2022-36120 CVE-2022-36121 CVE-2022-36662 有关这些 CVE 的详细信息，请参阅客户门户网站上的安全漏洞，2022 年 8 月。	BP-10244
此前，使用 Match Index 属性处理应用程序元素且该索引的值大于 0 时，BP-5099 在 6.10.3 中引入的 Java 变更可能会导致使用 Java Access Bridge 探察模式进行自动化的 Java 应用程序发生间歇性崩溃。现在，此问题已修复。	BP-10711
对 64 位 Java 应用程序执行流程时，使用“获取所有项目”操作在 Java 表中自动化数据时，不会再发生触发消息算术运算导致了溢出的错误。这个问题已经在更新转换机制时得到修复，因此较长的值也可以转化为整数值。	BP-3786
通过删除一些不需要的权限，改进了使用 Manifest V2 的现有浏览器扩展程序的安全性。	BP-10649
根据信息安全行业标准，已为 Blue Prism Automate 应用程序中不受管理的代码项目激活 Control Flow Guard (CFG)，例如 C++ 和 Activator（32 位和 64 位）项目。	BP-9228 BP-9226 BP-9648
Blue Prism Automate 应用程序中包含的所有 DLL 文件现都已按照信息安全行业标准进行了数字签名。	BP-9298
将同一进程配置为使用并发计划同时由多个运行时资源运行时，GetEffectiveRunMode 调用期间不再发生错误。	BP-9185