Blue Prism 6.3:2018年8月
お知らせ
データベースの変更 |
このリリースはBlue Prismデータベースのバージョン255を必要とします。 |
ログインエージェント |
ログインエージェントは6.3リリースに更新されました。 |
ブラウザーの拡張機能 |
Chromeブラウザーの拡張機能の最新バージョンは1.0.4です。 |
重要なお知らせ |
このバージョンでは、いくつかの新しいセキュリティメカニズムが導入されています。そのため、このリリースを適用する前に、アップグレード通知を確認する必要があります。 このリリースには、6.2.1で導入されたすべての改善点が含まれています。 |
認証
このリリースは、第三者のアプリケーションセキュリティ組織であるVeracodeによって、次の標準に準拠していることが確認されています。
静的コード解析 |
VL4.Veracodeスコア:100/100. 詳細情報 |
PCI DSS |
PCI DSSバージョン3.2準拠(セクション6.1、6.3.2、6.5、6.6、11.3.2) |
PCI PA-DSS |
PCI PA-DSSバージョン3.2のセクション5.1.4、5.2、7.1.1、7.1.2、7.1.3。 |
OWASP |
|
SANS Top 25 |
|
CERTセキュアコーディング |
コンプライアンスハイライトサマリーレポートを入手するには、製品サポートにリクエストしてください。
機能強化
このバージョンのBlue Prismには、次の新機能と機能強化が導入されています。
変更の説明 |
参考資料 |
---|---|
マルチチーム環境を使用すると、組織は既存の役割ベースのアクセスコントロールを拡張し、さらに細かな設定を可能にすることで、Blue Prism内でいっそう複雑なセキュリティ設定をモデル化できます。これらの機能により、組織は、ビジネスオブジェクトやランタイムリソースなどのBlue Prism資産を、より効果的に特定のBlue Prism環境内の複数のチームと共有できます。 たとえば、チームに属するメンバーに一部のビジネスオブジェクトに対するフルアクセスを与え、他のオブジェクトについては表示または実行のみを許可します。複数のチームで共有するアセットの場合、このような設定が適切です。 Multi-Team Environmentsを使用すると、次のような重要な機能がBlue Prismに導入されます。
|
ep-56 |
ChromeでWebページやアプリケーションを自動化するためのネイティブサポートは、Blue Prism Chrome拡張機能を使用してBlue Prism内で提供されます。これにより、Blue PrismはChromeで表示されるWebページやアプリケーションと連携できるようになり、このブラウザーで表示されるアプリケーションを活用する業務プロセスを簡単にモデル化できます。 アプリケーションモデラーウィザードが新しく追加されたブラウザーベースアプリケーション(Chrome)のアプリケーションモードで更新され、Chromeの要素をビジネスオブジェクト内でスパイおよび使用できるようになりました。 この機能の一部として、Blue Prismインストーラーは、拡張機能のインストールと削除が可能になるように更新されました。 |
ep-110 |
Blue Prismインストーラーは、次のオプションのインストールを提供するように更新されました:
|
us-2612 us-2534 |
子コレクションまたは入れ子のコレクションのユーザビリティを向上させるために、いくつかの改善が適用されています。
|
us-1778 us-1779 |
新しいWebサービス消費者の役割が作成され、Webサービスとして公開されるBlue Prismプロセスおよびオブジェクトを利用するために使用されるユーザーアカウントに適切な許可を適用できるようになりました。この役割は、コントロールルームなどのインターフェイスの領域へのアクセスを提供せずに、必要な実行許可を付与します。この役割をマルチチーム環境の機能と組み合わせて使用することで、この役割に割り当てられたユーザーアカウントがどの公開オブジェクトおよびプロセスにアクセスできるかを制限できます。 |
us-2401 |
いくつかのセッション管理コマンド(作成、開始、削除)がデフォルトで機能しなくなりました。これらのコマンドは、getauthtokenメソッドの使用を必要とするcreateas、startas、およびdeleteasに置き換えられました。 推奨はしませんが、セッション管理アクションを実行するときにユーザーを制御する許可を強制する新しい設定を無効にすることで、以前の方法を再度有効にできます。 |
us-2561 |
(リソース管理を介して)ランタイムリソースのセッションロギングレベルをオーバーライドすることを選択した場合、[エラーのみのロギング]を選択できるようになりました。ランタイムリソースがこのオーバーライドで設定されている場合、セッションロギングはエラーが報告される結果になるログステージのみに短縮されます。 |
us-1811 |
データベースに直接接続したときにBlue Prismクライアントに表示されるステータスメッセージが更新されました。SQLバージョンのフレンドリ名がわからない場合は、[不明]ではなく、報告されたSQLバージョン番号が表示されるようになりました。 |
us-2078 |
[システム] > [リソース管理]内でプールおよびそのメンバーを表示する方法が更新され、リソースが個別にではなくプールの下に表示されるようになりました。 |
us-2152 |
コントロールルームのセッション管理ペインに、いくつかの改良が加えられました。
|
us-2527 bg-1819 us-2796 bg-1927 |
ユーザーが手動でコントロールルームを介してセッション変数の値を変更または設定すると、そのアクションはセッションログに記録されるようになりました。 |
us-2214 |
内部でコピーされたコレクション(ネストされたコレクション)に更新を適用するときに、プロセスの動作を変更できるようになりました。このオプションの変更が適用されると、元のコレクションと入れ子のコレクションの関係が影響を受け、参照ではなく値で渡されます。データが値で渡される場合、変更は元のコレクションに反映されません。これはプロセスごとに実装されており、エクスポートおよび再インポートによるプロセスXMLへの手動更新が必要です。 この変更を適用するためのアドバイスについては、次のナレッジベースの記事を参照してください。 |
bg-1321 |
[インデックスを照合]という名前の属性が、UIオートメーションを使用して要素をモデリングする場合に利用可能になりました。 |
bg-1440 |
[システム] > [ワークフロー] > [環境ロック]でロックを手動で解除すると、監査ログにエントリが作成されます。 |
bg-1412 |
関連するすべてのBlue Prismユーザーインターフェイスコントロールは、スケールモードが更新され、日本語オペレーティングシステムにインストールした場合のインターフェイスの表示が改善されました。 |
us-1903 |
BPServer.exeのコンソールウィンドウに書き込まれるすべてのログメッセージにタイムスタンプが付けられるようになりました。これにより、分析とトラブルシューティングが改善します。 |
us-2746 |
修正とマイナーな改良
このバージョンでは、次のような修正とマイナーな改良が加えられました。
変更の説明 |
参考資料 |
---|---|
いくつかのセキュリティが強化され、サーバー上のユーザーの許可(デプロイされている場合)に対し、Blue Prismクライアント内で実行されるアクションを再検証するようになりました。これには次が含まれます:
|
us-2150 |
認証情報管理機能が更新され、パスワードおよびプロパティ値(必須ではない)が、基礎となるデータオブジェクトに含まれなくなりました。これにより、機密情報が検出される可能性が低くなります。さらに、ユーザーインターフェイスが、空白または重複したプロパティ名は使用できないことを明示するようになりました。 |
us-2160 |
認証情報マネージャー内では、推奨される[セキュリティの役割]機能を明確にするために、各認証情報の[アクセス権]タブが並べ替えられました。セキュリティの役割、プロセス、およびリソースによる制限を許可する各タブに関する新しい説明が追加され、それぞれの設定により有効になる制限の特徴が明示されるようになりました。 |
us-2525 |
いくつかの再接続の問題が解決されました:
|
bg-1438 bg-1513 bg-1555 bg-1350 |
バージョン6.0、6.1、6.2、または6.2.1がデプロイされたときのプラットフォームのパフォーマンスと応答性を改善するために、いくつかの改善が行われました。これだけに限られるわけではありませんが、これらの変更には、WCFサーバー接続モードを使用している場合に、主に次のようなメリットがあります。
|
bg-1740 bg-1798 bg-1843 us-2599 us-2620 us-2623 us-2630 us-2632 us-2656 us-2658 us-2678 |
以下を含む、バージョン6で経験した問題に対処するために、アクティブキューにいくつかの修正が適用されました:
|
bg-1801 bg-1802 bg-1803 bg-1812 bg-1824 bg-1846 bg-1848 bg-1849 bg-1850 bg-1864 |
スケジュールに2000を超えるログエントリがある場合にスケジューラーノードを選択すると、コントロールルームがクラッシュする問題が解決されました。 |
bg-1304 |
例外アクションで[現在の例外のタイプと詳細を保持]を選択した場合に画面キャプチャが妨げられる問題が解決され、タイプを保持するオプションに関係なく画面キャプチャが発生するようになりました。 |
bg-1696 |
以下の問題が解決されました:
|
bg-128 bg-126 bg-1804 |
多数のランタイムリソースがある環境でログイン時間が長くなるという断続的な問題が解決されました。 |
bg-1891 |
[名前を付けて保存]を使用してパブリッシュされたプロセスを複製した後、ユーザーがプロセスをパブリッシュすることを選択した場合、これが新しいプロセスが閉じられて再び開かれるまで保存されないという問題が修正されました。 |
bg-1847 |
暗号化方式を使用してデータを暗号化または復号するアクションに、誤って認証情報管理のフル権限が要求されるという問題が修正されました。これらのアクションに使用されるメカニズムは、正しい許可を適用するようになりました。これにより、Blue Prism Encryption VBOを使用してデータを暗号化および復号するときの動作が向上します。 |
bg-1628 |
リリースのインポートを実行するときに表示されるメッセージが明確化され、ビジネスオブジェクトまたはプロセスがすでに存在するためにインポートしないことをユーザーが選択した場合に、インポートされたと通知される場合があるという問題に対処しました。 |
bg-1326 |
グループまたはフォルダーが選択されたときにEnterキーを押すと予期しない動作が発生するというシナリオに対処するための改善が適用されました。 |
bg-581 |
階層内の同じレベルにある別のグループと同じ名前を持つようにグループの名前を変更することはできなくなりました。これにより、階層内の同じレベルにある重複した名前を持つグループがある場合、ビューから隠されるという状況に対処します。 これは、キュー、プロセス、オブジェクト、タイル、ユーザー、およびリソースのグループに影響します。 |
bg-630 |
実行されていないが、プロセスアラートが設定されているプロセスを削除する際に、予期しないエラーが発生するという状況に対処しました。 |
bg-424 |
プロセスアラートユーザーが、このマシンは登録されていないため[アラートを受信したが表示できない]というメッセージを誤って受信するという状況に対処するために問題が修正されました。 |
bg-771 |
[コントロール] > [キュー管理]の[現在のビューをレポートとしてエクスポート]オプションは、画面の[キューコンテンツ]セクションにキューがない場合は使用できなくなりました。以前は、このオプションは利用可能であり、利用可能なキューがないためエラーが発生していました。 |
bg-536 |
再起動アクションが選択されている場合、および/resourcepcスイッチを使用して指示された場合、ランタイムリソースはリソースシステムトレイのコンテキストメニューから正常に再起動するようになりました。以前は、未処理の例外が生成されました。 |
bg-705 |
エラーから発生する意味のある情報が非表示にならないようにするために、セッションログ表示機能の改善が適用されました。 |
bg-940 |
1つ以上のランタイムリソースがオフラインの場合に、スケジューラーが複数のランタイムリソースにまたがってセッションを開始しようとすると、未処理の例外が生成されるという状況に対処しました。 |
bg-1134 |
WCFサーバー接続モードを使用する際に、以下の改善/修正が適用されました:
|
bg-1109 bg-1482 bg-1630 |
冗長なサーバーメソッド悪意のある行為者によって悪用されるのを防ぐために削除されました。 |
us-2529 |
更新が行われ、マシン名パラメーターがnullに設定されていることを報告するエラーの発生が減りました。 |
bg-1753 |
HTTP応答からXMLを解析するときに静的エンコード形式が使用され、マルチバイト文字を含む応答でエラーが発生するという状況が発生しました。サードパーティのWebサービスを利用する場合に、SOAP HTTP応答で指定されたエンコード形式が使用されるようになりました。 |
bg-1166 |
領域エディター内のユーザビリティが向上しました。ユーザーは最初にロケーションメソッドを選択するよう指示され、[座標]オプションが選択されている状況では、[任意の場所]という名前の互換性のない[位置]オプションは使用できなくなりました。 |
bg-1627 |
Javaアプリケーションの自動化中に待機ステージで[JAB属性を確認]条件を使用しようとするとエラーが発生するという問題が修正されました。条件に設定されたデータ型が正しい大文字小文字を使用するようになり、待機ステージでエラーが発生しなくなりました。 |
bg-1188 |
[監査] > [デザイン] > [コントロール]で、[X]ボタンを使用して[プロセス]または[オブジェクトスタジオ]を閉じるときに、プロセスを開く、リセットする、および保存するときの自動検証設定が適用されませんでした。適切な設定を適用すると、[保存]ボタンで未検証の変更を正しく保存できました。しかし、[X]ボタンを押すと予期しない検証が実行され、ウィンドウが閉じませんでした。 検証設定の確認に関しては、閉じるボタンが[保存]ボタンの動作と一致するようになりました。 |
bg-1221 |
ビジネスオブジェクトまたはプロセスの定義内でのブレークポイントの追加または削除は、認められる変更になり、ユーザーがデザイナーを終了する際に、変更内容を保存するように求められるようになりました。 |
bg-1309 |
無効なデータステージが待機ステージで要素パラメーターとして参照される場合、検証が追加されエラーを表示するようになりました。以前は、ステージが実行されたときにのみエラーが強調表示されていました。 |
bg-1289 |
重複を削除するときに行を正しく反復処理するように、RemoveRowアクションが更新されました。以前のメカニズムでは、ループステージが正しく更新されなかったため、処理中にアイテムがスキップされていました。 |
bg-1283 |
アクティブアクセシビリティを使用する場合、スクロールリスト内にあるためにアイテムが現在表示されているかどうかに関係なく、コンボボックスのドロップダウンリストから項目を選択できるようになりました。この修正以前は、アイテムを見つけるためにドロップダウンのスクロールが必要になる場合に、エラーが発生していました。 |
bg-1315 |
デフォルトのdboスキーマを使用しないデプロイメントでデータベースのアップグレードが失敗する可能性があるという問題に対処するため、アップグレードスクリプト内の少数の不正確なハードコードされたデータベーススキーマ参照が削除されました。これらの参照は、6.2アップグレードスクリプトで誤って導入されました。デフォルトのスキーマが使われなかったがアップグレードは成功したというシナリオで、この修正により、誤って指定されたスキーマが対処されます。 |
bg-1327 |
アップグレード後にデータベースに誤って残っていたストアドプロシージャ(usp_addPermission)は削除されました。 |
bg-1719 |
Blue Prism SQL Serverデータベースへの接続を設定するときに、「+ $」や「'」などの特殊文字を含むパラメーターを指定できるようになりました。SQL Server認証を使用する接続を設定する場合、これによってパスワード内でこれらの文字の使用が可能になります。 |
bg-1383 |
クライアントがアプリケーションサーバーを介してデータベースに接続する際に、グループをコピー(CTRL +ドラッグを使用)するとエラーが発生するという問題が解決されています。 |
bg-1157 |
リリースをインポートするときにキューが上書きされても、キューに適用されている暗号化方式の設定が影響を受けることはなくなりました。 |
bg-1676 |
デバッグのランタイムリソースでセッションが発生したセッション(つまり、クライアントにログインすると自動的に開始されるセッション)が、セッション終了時刻を誤って英国標準時(BST)で記録するという問題が修正されています。 |
bg-1511 |
別のオブジェクトまたはプロセスから[選択したプロセスの表示]オプションを使用してアクセスされたプロセスは、読み取り専用に修正されました。以前は、ユーザーがプロセス内でコレクションにアイテムを追加しようとすると、エラーが表示されるという状況が発生しました。 |
bg-1111 |
スパイモードがアクティブなときにアプリケーションモデラーを閉じる場合、すなわち、ユーザーがスパイモードを使用することを選択し、その後、要素を選択せずにアプリケーションモデラーを閉じる場合、エラーが発生する、という問題が解決しました。 |
bg-1301 |
次のシステム役割に関連付けられている許可が変更可能になっているという問題が解決されています:システム管理者、ランタイムリソース。 |
bg-1305 |
AutomateC runメソッドが更新され、セッション管理アクションを実行するときに呼び出し側ユーザーを検証する新しいシステム設定をサポートするようになりました。 |
us-2792 |
キューが指定されているが、キューに完了したアイテムがない場合、AutomateC.exeのエクスポートキューアクションがすべての完了作業アイテムを誤って消去するという問題が解決されています。すべての完了キュー項目を消去する動作は、キューが指定されていない場合にのみ発生します。 |
bg-1663 |
コントロールルーム内で以前に設定された[起動パラメーター]を変更する場合、誤って[キャンセル]を押すとその変更が保存されました。この問題は修正され、[キャンセル]を押すと正常に変更はすべて無視されます。 |
bg-1667 |
オブジェクトデザイナーまたはプロセスデザイナーの表示専用(読み取り専用)モードでは、変更を保存できませんでした。この更新により、表示専用モードを使用する際にプロセスフローが変更されないようになりました。これにより、行っている変更が保存されるとユーザーが考える状況を回避します。 |
bg-1218 |
プロセス/オブジェクト検証ロジックが更新され、アクションへの参照が存在するが、そのアクションが削除された場合に、エラーを正しく表示するようになりました。 |
bg-1516 |
プール管理画面が更新され、プール内のリソースが廃止されたかどうかを正しく反映するようになりました。 |
bg-1600 |
APIドキュメントのヘルプオプションは、ユーザーがその環境で認証された後に限り利用可能になりました。これは、ログインが行われる前に環境内のアイテムを照会できなかったためにエラーが発生した問題に対処します。 |
bg-1946 |
Blue PrismオブジェクトまたはプロセスをWebサービスとして公開する際に、いくつかの改善または修正が適用されました:
|
bg-1706 bg-1709 bg-1865 |
サーバーへの接続が確立できない状況でエラーメッセージを表示するメカニズムが改善され、エラーメッセージが入手可能な場合、ユーザーに表示されるようになりました。 |
bg-1685 |
システム領域内で利用可能なサードパーティWebサービスのリストは、異なるユーザーインターフェイスコントロールを使用して表示されるようになりました。これにより、偶然に複数の行が強調表示された場合に、誤ってすべてのWebサービスを無効にしてしまう機能を削除します。 |
bg-533 |
以下の変更が適用されました:
|
bg-1534 bg-1618 |
アプリケーションモデラーウィザードで、オプションが[非侵入テクニックに限定する]から[侵入テクニックを無効にする(フック)]に変更されました。 |
bg-1200 |
単一行コレクションを備えたオブジェクトまたはプロセスをエクスポートするときに生成されるXMLが更新されたため、<singlerow/>属性が重複しなくなりました。 |
bg-1479 |
選択ステージフォームが更新され、サイズ変更時のスケーリング動作が改善されました。 |
bg-1415 |
WCF接続を使用してクライアントで発生する例外をサーバーに転送するためのメカニズムが改善されました。 |
bg-1910 |
プロセスまたはオブジェクトの検証またはステップスルー中に表示されるメッセージの大文字使用を訂正するための修正が適用されました。 |
bg-1234 |
読み込み中のグラフィックの一部として表示されているアイコンが更新されました |
us-1779 |
ログインエージェント
このBlue Prismリリースが利用可能になった時点における最新バージョンのログインエージェントのインストーラーは、Blue Prismインストール場所のインストーラーフォルダー内にあります。
修正とマイナーな改良
変更の説明 |
参考資料 |
---|---|
認証情報プロバイダーへの名前付きパイプを作成するために使用されるメカニズムが改善され、ログアウトおよびログインアクションが連続してすぐに発生する状況に対応できるようになりました。 |
us-2665 |
ロギングが有効になっている場合、ステータスとサブステータスがキャプチャされ、追加の診断を有効化できるようになりました。 |
us-2196 |
ログインエージェントが無効なコマンドを検出したときに、それらのコマンドの詳細がログに記録されるようになりました。 |
bg-1547 |
ログインエージェントのサンプルプロセスとビジュアルビジネスオブジェクトの更新
このバージョンのBlue Prismに適用される変更はありません。
ビジュアルビジネスオブジェクトの更新
Blue Prismリリースには多数のビジュアルビジネスオブジェクト(VBO)が用意されています。新規のまたは更新されたVBOは次のとおりです。VBO内の変更は、VBOが明示的に環境にインポートされた場合にのみ適用されます。
これらのVBOを使用する場合は、動作の変更との互換性を確認するために、インポート後に再検証する必要があります。
ユーティリティ - JSON
変更の説明 |
参考資料 |
---|---|
オブジェクトの配列であるプロパティがJSONに含まれている場合に返されるコレクションの構造を単純化する、[JSONからコレクション(JArrayをスキップ)]という新しいアクションが追加されました。オリジナルの[JSONからコレクション]アクションは引き続き利用可能です。 |
us-1782 |
オブジェクト - MS Outlookメール
変更の説明 |
参考資料 |
---|---|
電子メールや添付ファイルの送信、削除、取得、保存など、Outlook内で電子メールを処理するための多数のアクションを提供する新しいMS OutlookメールのVBOが利用可能になりました。 VBOはOutlook 2016に対して検証されており、動作する各デバイスがBlue Prismインストールディレクトリ内のMicrosoft Outlook Interop DLLで構成される必要があります。 Blue Prismインストーラーが更新され、オプションでDLLを正しい場所に配置するようになりました。 |
us-2192 |