Blue Prism 6.9.1：2022 年 8 月

下表总结了直接与此 Blue Prism 企业版相关的组件。

数据库	381	此发行版要求 Blue Prism 数据库必须是此版本。
登录代理	6.9.1	Blue Prism Login Agent 没有功能更新。随此 Blue Prism 发行版一起提供的登录代理版本与随 Blue Prism 6.7 一起提供的版本具有相同功能。
浏览器扩展程序（适用于 Chrome、Firefox、和 Edge）	请参阅浏览器扩展程序版本	有关最新的兼容性信息，请参阅浏览器兼容性一览表。
数据网关引擎	1.2/1.4	必须安装 Data Gateways 引擎版本 1.2 或 1.4（推荐），才能将 Data Gateways 与此版本 Blue Prism 搭配使用。从 Blue Prism 门户中下载安装程序—选择“Product”>“Blue Prism Enterprise”>“Extras”。

应用此修补发行版

要升级到此版本，此修补发行版必须适用于 Blue Prism 环境中的以下所有组件，才能正常运行：

交互式客户端	运行时资源	应用程序服务器
是	是	是

如果您要从低于 6.9 的 Blue Prism 版本升级，请查看升级说明了解详情。

已知问题

此发行版所有重要问题的列表保留在知识库中—有关更多信息，请点击此处。

安全开发策略

Blue Prism 的安全开发流程是一种市场领先的嵌入式安全文化，专注于通过四个关键原则来提供卓越的安全性：

教育—向开发团队提供最新的知识、信息和培训。
评估—使用行业标准框架和安全工具定期审核我们的产品。
消除—通过评估标准、合规性和性能来消除潜在威胁。
演进—持续改进我们的安全程序，确保与我们的产品技术保持一致，并有效应对新兴威胁。

Blue Prism 安全开发基于 OWASP ASVS、ISO 27034 和 GDPR 第 25 条标准和实践。有关更多信息，请参阅 Blue Prism 的完整安全开发流程。

修复和微小改进

变更说明	引用
此发行版对服务器权限和通信进行了各种安全性改进。已解决以下常见漏洞和暴露 (CVE)： CVE-2022-36117 CVE-2022-36119 CVE-2022-36120 CVE-2022-36662 有关这些 CVE 的详细信息，请参阅客户门户网站上的安全漏洞，2022 年 8 月。	BP-10279
Blue Prism 连接配置功能现在包含了以下增强功能：如果将以下连接模式与 Blue Prism 服务器连接一起使用，则必须针对运行每个 Blue Prism 服务器服务实例所用的 Active Directory (AD) 帐户配置服务主体名称 (SPN)： WCF：包含消息加密和 Windows 身份验证的 SOAP WCF：包含传输加密和 Windows 身份验证的 SOAP .NET Remoting 安全这是因为，当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时，会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在，则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包，而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。此配置应用于所有 Blue Prism 环境，但是，如果运行 BP 服务器实例所用的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同，则需要在 Automate C 中配置以下设置： /setkerberosrealm—例如，/setkerberosrealm mycompany.com。必须针对交互式客户端中的每个 BP 服务器连接进行此配置，其中用户的 Kerberos 领域与配置为运行 BP 服务器的帐户的领域不同。Kerberos 领域通常与域名相同，但是，请与您的 IT 团队确认正确的值。 /forcentlm <flag>—例如，/forcentlm true。这强制 Microsoft Negotiate 安全包在对连接进行身份验证时选择 New Technology LAN Manager (NTLM) 作为安全支持提供程序 (SSP)。提供此选项是为了在 Kerberos 不可用或未配置时可以使用 NTLM。在启用此选项之前，请咨询您的安全团队，因为 NTLM 被认为是不太安全的协议。如需了解更多信息，请参阅 Blue Prism 企业版安装指南。	BP-8918 BP-10367

变更说明

引用

此发行版对服务器权限和通信进行了各种安全性改进。

已解决以下常见漏洞和暴露 (CVE)：

CVE-2022-36117
CVE-2022-36119
CVE-2022-36120
CVE-2022-36662

有关这些 CVE 的详细信息，请参阅客户门户网站上的安全漏洞，2022 年 8 月。

BP-10279

Blue Prism 连接配置功能现在包含了以下增强功能：

如果将以下连接模式与 Blue Prism 服务器连接一起使用，则必须针对运行每个 Blue Prism 服务器服务实例所用的 Active Directory (AD) 帐户配置服务主体名称 (SPN)：
- WCF：包含消息加密和 Windows 身份验证的 SOAP
- WCF：包含传输加密和 Windows 身份验证的 SOAP
- .NET Remoting 安全
这是因为，当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时，会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在，则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包，而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。
此配置应用于所有 Blue Prism 环境，但是，如果运行 BP 服务器实例所用的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同，则需要在 Automate C 中配置以下设置：
- /setkerberosrealm—例如，/setkerberosrealm mycompany.com。必须针对交互式客户端中的每个 BP 服务器连接进行此配置，其中用户的 Kerberos 领域与配置为运行 BP 服务器的帐户的领域不同。Kerberos 领域通常与域名相同，但是，请与您的 IT 团队确认正确的值。
- /forcentlm <flag>—例如，/forcentlm true。这强制 Microsoft Negotiate 安全包在对连接进行身份验证时选择 New Technology LAN Manager (NTLM) 作为安全支持提供程序 (SSP)。提供此选项是为了在 Kerberos 不可用或未配置时可以使用 NTLM。

在启用此选项之前，请咨询您的安全团队，因为 NTLM 被认为是不太安全的协议。如需了解更多信息，请参阅 Blue Prism 企业版安装指南。

BP-8918

BP-10367

浏览器扩展程序版本

下表显示了与发行版兼容的每个 Blue Prism 扩展程序的推出时间。有关在其中测试 Blue Prism 的最新浏览器版本的详细信息，请参阅浏览器扩展程序兼容性矩阵。

浏览器	Blue Prism 扩展程序版本
Chrome	Blue Prism 6.9 浏览器扩展程序 (2.2.0)
Edge Chromium	Blue Prism 6.9 浏览器扩展程序 (2.2.0)
Firefox	Blue Prism 6.9 浏览器扩展程序—2.1.0（已安装）或 2.2.0（建议），以解决已知问题 BP-2055

	单击此处查看所有 Blue Prism 产品的帮助。
© 2023 Blue Prism Limited