Version 6.3 : août 2018
Avis
Modifications de base de données |
Cette version nécessite que la base de données Blue Prism soit la version 255. |
Agent d’ouverture de session |
L’agent d’ouverture de session a été mis à jour pour la version 6.3. |
Extension de navigateur |
La dernière version de l’extension du navigateur Chrome est la 1.0.4. |
Avis importants |
De nombreux nouveaux mécanismes de sécurité sont introduits avec cette version : les avis de mise à niveau doivent être examinés avant d’appliquer cette version. Cette version comprend toutes les améliorations introduites dans la 6.2.1. |
Certifications
Cette version a été vérifiée comme étant conforme aux normes ci-dessous par Veracode, une organisation indépendante travaillant dans le domaine de la sécurité des applications.
Analyse de code statique |
VL4. Note Veracode : 100/100. Plus d’informations |
PCI DSS |
PCI DSS Version 3.2 conforme dans les sections 6.1, 6.3.2, 6.5, 6.6 et 11.3.2 |
PCI PA-DSS |
PCI PA-DSS Version 3.2 sections 5.1.4, 5.2, 7.1.1, 7.1.2 et 7.1.3. |
OWASP |
|
SANS Top 25 |
|
CERT Secure Coding |
Un rapport de synthèse des points clés de la conformité est disponible sur demande auprès de l’assistance produit.
Améliorations
Les nouveaux composants et améliorations suivants sont introduits dans cette version de Blue Prism.
Description de la modification |
Référence |
---|---|
Les environnements multi-équipes permettent aux organisations de modéliser des configurations de sécurité de plus en plus complexes dans Blue Prism en étendant les contrôles d’accès basés sur les rôles existants pour permettre des configurations plus granulaires. Ces capacités permettent aux organisations de partager les actifs Blue Prism, par exemple les objets métier et les ressources d’exécution, avec plusieurs équipes dans un environnement Blue Prism donné. Par exemple, les utilisateurs membres d’une équipe peuvent avoir un accès complet à certains objets métier, mais peuvent seulement avoir la capacité d’en afficher ou d’en exécuter d’autres, selon ce qui est approprié pour les actifs partagés par plusieurs équipes. La fonction environnements multi-équipes apporte les points clés suivants dans Blue Prism :
|
ep-56 |
La prise en charge native pour automatiser les pages web et les applications dans Chrome est fournie dans Blue Prism grâce à l’utilisation d’une extension Chrome Blue Prism. Cela permet à Blue Prism d’interagir avec les pages web et les applications, présentées dans Chrome, de sorte que les processus métier qui utilisent des applications présentées dans ce navigateur puissent facilement être modélisés. L’assistant du modélisateur d’application a été mis à jour avec un nouveau mode d’application basé sur le navigateur (Chrome) qui permet aux éléments Chrome d’être espionnés et utilisés dans les objets métier. Dans le cadre de ce composant, le programme d’installation Blue Prism a été mis à jour pour permettre l’installation et la suppression de l’extension. |
ep-110 |
Le programme d’installation Blue Prism a été mis à jour pour fournir une installation optionnelle de :
|
us-2612 us-2534 |
Plusieurs améliorations ont été apportées pour une meilleure utilisation des collections enfant ou des collections imbriquées :
|
us-1778 us-1779 |
Un nouveau rôle de consommateur du service web a été créé pour simplifier la capacité d’appliquer les permissions correctes aux comptes d’utilisateurs qui seront utilisés pour utiliser les processus et les objets Blue Prism exposés en tant que services web. Ce rôle accorde les permissions d’exécution nécessaires sans donner accès aux zones de l’interface comme la salle de contrôle. Le rôle peut être utilisé conjointement avec les capacités des environnements multi-équipes pour restreindre l’accès par les comptes d’utilisateurs affectés à ce rôle aux objets et processus exposés. |
us-2401 |
Plusieurs commandes de gestion de session (créer, démarrer, supprimer) ne fonctionnent plus par défaut. Elles ont été remplacées par createas, startas et deleteas qui nécessitent l’utilisation de la méthode getauthtoken. Bien que ceci ne soit pas recommandé, les méthodes précédentes peuvent être réactivées en désactivant le nouveau réglage qui applique les permissions de contrôle des utilisateurs lors de l’exécution des actions de gestion de session. |
us-2561 |
Lors de la sélection pour remplacer le niveau de journalisation de session sur la ressource d’exécution (via la gestion des ressources), il est désormais possible de sélectionner la journalisation uniquement des erreurs. Lorsqu’une ressource d’exécution est configurée avec ce remplacement, la journalisation de session sera réduite uniquement aux étapes de journal entraînant une erreur signalée. |
us-1811 |
Le message d’état, affiché dans le client Blue Prism lorsqu’il est connecté directement à une base de données, a été mis à jour. Il présente désormais le numéro de version SQL déclaré au lieu de « Inconnu » pour les situations où le nom convivial de la version SQL n’est pas connu. |
us-2078 |
La façon dont les pools et leurs membres sont affichés dans Système > Gestion des ressources a été mise à jour afin que les ressources apparaissent dans leur pool plutôt que séparément. |
us-2152 |
Plusieurs améliorations ont été apportées au volet Gestion de session dans la salle de contrôle :
|
us-2527 bg-1819 us-2796 bg-1927 |
Lorsque les utilisateurs modifient ou définissent manuellement la valeur d’une variable de session via la salle de contrôle, l’action est désormais enregistrée dans le journal de session. |
us-2214 |
Il est désormais possible de modifier le comportement du processus lors de l’application de mises à jour à une collection copiée à partir d’une collection interne ou imbriquée. Lorsque cette modification optionnelle est appliquée, la relation entre la collection originale et la collection imbriquée est impactée et est transmise par valeur, plutôt que par référence. Lorsque les données sont transmises par valeur, les modifications ne sont pas reflétées dans la collection originale. Cela est implémenté par processus et nécessite une mise à jour manuelle du processus XML via l’exportation et la réimportation. Pour obtenir des conseils sur l’application de cette modification, consultez l’article sur la base de connaissances : |
bg-1321 |
L’attribut nommé Match Index est désormais disponible lors de la modélisation d’éléments à l’aide de l’automatisation d’interface utilisateur. |
bg-1440 |
L’action de libérer manuellement un verrou dans Système > Flux de travail > Verrous d’environnement entraîne désormais une entrée dans le journal d’audit. |
bg-1412 |
Le mode de mise à l’échelle de toutes les commandes d’interface utilisateur Blue Prism pertinents a été mis à jour pour améliorer la présentation de l’interface lorsqu’elle est installée sur les systèmes d’exploitation japonais. |
us-1903 |
Tous les messages de journal écrits dans la fenêtre de console de BPServer.exe sont désormais horodatés pour améliorer l’analyse et le dépannage. |
us-2746 |
Corrections et améliorations mineures
Les corrections et améliorations mineures suivantes sont introduites dans cette version.
Description de la modification |
Référence |
---|---|
Plusieurs améliorations de sécurité ont été apportées pour revalider les actions réalisées dans le client Blue Prism par rapport aux permissions de l’utilisateur sur le serveur (lorsqu’il est déployé). Cela inclut :
|
us-2150 |
La fonction de gestion des identifiants a été mise à jour afin que les valeurs de mot de passe et de propriété qui ne sont pas requises, ne soient plus inclues dans l’objet de données sous-jacent. Cela réduit la probabilité que des informations sensibles soient découvertes. De plus, l’interface utilisateur précise désormais que les noms de propriété vides ou en double ne peuvent pas être utilisés. |
us-2160 |
Dans le gestionnaire d’identifiant, les onglets des droits d’accès pour chaque identifiant ont été réorganisés pour donner davantage d’importance aux capacités « Rôles de sécurité » recommandées. De nouvelles descriptions sur chacun des onglets qui permettent des restrictions par rôle de sécurité, processus et ressource ont été ajoutées pour clarifier la nature de la restriction que les réglages respectifs permettent. |
us-2525 |
Plusieurs problèmes de reconnexion ont été traités :
|
bg-1438 bg-1513 bg-1555 bg-1350 |
Plusieurs améliorations ont été apportées pour une meilleure performance et réactivité de la plateforme lors du déploiement des versions 6.0, 6.1, 6.2 ou 6.2.1. Principalement, mais pas exclusivement, ces modifications sont avantageuses dans les situations où un mode de connexion de serveur WCF est utilisé :
|
bg-1740 bg-1798 bg-1843 us-2599 us-2620 us-2623 us-2630 us-2632 us-2656 us-2658 us-2678 |
Plusieurs correctifs ont été appliqués aux files d’attente actives pour régler les problèmes rencontrés dans la version 6, notamment :
|
bg-1801 bg-1802 bg-1803 bg-1812 bg-1824 bg-1846 bg-1848 bg-1849 bg-1850 bg-1864 |
Résolution d’un problème qui entraînait le plantage de la salle de contrôle lors de la sélection du nœud du planificateur d’événements si la planification comptait plus de 2000 entrées dans le journal. |
bg-1304 |
Un problème qui empêchait les captures d’écran si Conserver le type et les détails de l’exception actuelle été sélectionné dans l’action d’exception, a été réglé, de sorte que les captures d’écran se produisent indépendamment de l’option Conserver le type. |
bg-1696 |
Les problèmes suivants ont été traités :
|
bg-128 bg-126 bg-1804 |
Un problème intermittent qui entraînait des temps d’ouverture de session prolongés dans des environnements avec un grand nombre de ressources d’exécution a été traité. |
bg-1891 |
Une amélioration a été apportée pour répondre au problème survenant après le clonage d’un processus publié en utilisant Enregistrer sous, si l’utilisateur choisit de publier le processus, celui-ci n’est pas enregistré tant que le nouveau processus n’est pas fermé et réouvert. |
bg-1847 |
Résolution d’un problème lorsque le chiffrement ou le déchiffrement d’une donnée au moyen d’un schéma de chiffrement exigeait à tort des privilèges complets de gestion d’identifiant. Le mécanisme utilisé pour ces actions applique désormais les bonnes permissions, ce qui améliore le comportement lors de l’utilisation du VBO de chiffrement Blue Prism pour chiffrer et déchiffrer les données. |
bg-1628 |
Les messages présentés lors de l’importation d’une version ont été clarifiés pour résoudre un problème, dans certaines situations, lorsqu’un utilisateur choisissait de ne pas importer un objet métier ou un processus parce qu’il existait déjà, il était informé qu’il avait été importé. |
bg-1326 |
Une amélioration a été appliquée pour traiter un scénario où appuyer sur Entrée lorsqu’un groupe ou un dossier été sélectionné entraînait un comportement inattendu. |
bg-581 |
Il n’est plus possible de renommer un groupe et lui donner le même nom qu’un autre groupe au même niveau dans la hiérarchie. Cela concerne le scénario où un groupe avec un nom en double, au même niveau dans la hiérarchie, serait caché à l’affichage. Cela impacte les groupes de files d’attente, les processus, les objets, les dalles, les utilisateurs et les ressources. |
bg-630 |
Le scénario dans lequel une erreur inattendue apparaît lors de la suppression d’un processus qui n’avait pas été exécuté, mais pour lequel des alertes de processus avaient été configurées, a été traité. |
bg-424 |
Un problème a été résolu pour traiter les cas où les utilisateurs d’alertes de processus recevaient à tort le message Alerte reçue, mais impossible de l’afficher, parce que cette machine n’est pas enregistrée. |
bg-771 |
L’option Exporter l’affichage actuel comme rapport dans Contrôle > Gestion de la file d’attente n’est plus disponible s’il n’y a pas de files d’attente dans la section Contenus de files d’attentes de l’écran. Auparavant, l’option était disponible et générait une erreur puisqu’aucune file d’attente n’était disponible. |
bg-536 |
Les ressources d’exécution redémarrent désormais comme prévu à partir du menu contextuel de la barre d’état des ressources lorsque l’action de redémarrage est sélectionnée et qu’il lui est demandé d’utiliser le commutateur /resourcepc. Auparavant, une exception non gérée était générée. |
bg-705 |
Une amélioration de la fonctionnalité d’affichage du journal de session a été appliquée pour s’assurer que les informations significatives découlant des erreurs ne soient pas cachées. |
bg-940 |
Résolution du problème lorsqu’une exception non gérée est lancée quand le planificateur d’événements tente de démarrer les sessions à travers plusieurs ressources d’exécution si une ou plusieurs des ressources d’exécution est hors ligne. |
bg-1134 |
Les améliorations/correctifs suivants ont été appliqués lors de l’utilisation des modes de connexion au serveur WCF :
|
bg-1109 bg-1482 bg-1630 |
Une méthode de serveur redondante Setloggedinmachine a été supprimée pour empêcher qu’elle soit exploitée par un acteur malveillant. |
us-2529 |
Une mise à jour a été faite pour réduire l’occurrence d’une erreur qui signale que le paramètre du nom de la machine a été défini sur null. |
bg-1753 |
Lors de l’analyse de XML à partir d’une réponse HTTP, un format de codage statique a été utilisé, donnant lieu à des scénarios où des réponses contenant des caractères de plusieurs octets ont généré une erreur. Le format de codage spécifié dans la réponse HTTP de SOAP est désormais utilisé lors de l’utilisation de services web tiers. |
bg-1166 |
Une amélioration de l’utilisation a été apportée au sein de l’éditeur de région. Il est désormais demandé aux utilisateurs de sélectionner d’abord une méthode de localisation et dans les cas où les options de coordonnées sont sélectionnées, l’option Position incompatible nommée Partout n’est plus disponible. |
bg-1627 |
Résolution d’un problème lorsqu’une erreur était rencontrée lors de la tentative d’utilisation de la condition Vérifier l’attribut JAB dans une étape d’attente lors de l’automatisation d’une application Java. Le type de données défini dans la condition utilise désormais la bonne casse et l’étape d’attente ne génère plus d’erreurs. |
bg-1188 |
Dans Audit > Conception > Contrôle, les réglages de validation automatiques lors de l’ouverture, de la réinitialisation et de l’enregistrement des processus n’étaient pas appliqués lors de l’utilisation du bouton X pour fermer Process ou Object Studio. Lorsque les réglages appropriés ont été appliqués, le bouton Enregistrer a correctement permis d’enregistrer les modifications non validées, mais appuyer sur le bouton X entraînait une validation inattendue et empêchait la fenêtre de se fermer. Le bouton Fermer correspond désormais au comportement du bouton Enregistrer en ce qui concerne l’observation des réglages de validation. |
bg-1221 |
L’ajout ou la suppression d’un point d’arrêt dans la définition d’un objet métier ou d’un processus est désormais une modification reconnue et les utilisateurs sont invités à enregistrer les modifications lorsqu’ils quittent le concepteur. |
bg-1309 |
Ajout d’une validation qui affiche une erreur lorsqu’une étape de données invalide est référencée comme paramètre d’un élément dans une étape d’attente. Auparavant, l’erreur n’était mise en évidence que lorsque l’étape était exécutée. |
bg-1289 |
L’action Removerow a été mise à jour afin de bien itérer les lignes lors de la suppression des doublons. Le mécanisme précédent faisait sauter des éléments pendant le traitement, car l’étape de la boucle ne se mettait pas à jour correctement. |
bg-1283 |
Lors de l’utilisation de l’accessibilité active, il est désormais possible de sélectionner n’importe quel élément dans une liste déroulante, indépendamment du fait que l’élément soit actuellement visible parce qu’il est présenté dans une liste déroulante. Avant ce correctif, s’il fallait faire défiler le menu déroulant pour trouver un élément, une erreur se produisait. |
bg-1315 |
Un petit nombre de références incorrectes au schéma de base de données codées en dur dans les scripts de mise à niveau ont été supprimées pour régler un problème lorsque la mise à niveau de la base de données peut échouer sur les déploiements qui n’utilisent pas le schéma dbo par défaut. Ces références ont été introduites à tort dans les scripts de mise à jour 6.2. Pour les scénarios où le schéma par défaut n’a pas été utilisé mais où la mise à niveau a réussi, les schémas spécifiés à tort sont réglés par ce correctif. |
bg-1327 |
Une procédure stockée (usp_addPermission) qui restait à tort dans la base de données après une mise à niveau a été supprimée. |
bg-1719 |
Lors de la configuration d’une connexion à la base de données SQL de Blue Prism, il est désormais possible de spécifier des paramètres qui incluent des caractères spéciaux, tels que + $ et ‘. Lors de la configuration d’une connexion qui utilise l’authentification SQL, cela permet d’utiliser ces caractères dans le mot de passe. |
bg-1383 |
Résolution d’un problème lorsque la copie d’un groupe (en utilisant CTRL + glisser) engendrait une erreur quand le client était connecté à la base de données via un serveur d’applications. |
bg-1157 |
Les réglages du schéma de chiffrement appliqués à une file d’attente ne sont plus impactés si la file d’attente est écrasée lors de l’importation d’une version. |
bg-1676 |
Les sessions qui avaient lieu sur des ressources d’exécution de deboguage (par exemple, une session démarrait automatiquement lors de la connexion au client) enregistraient à tort l’heure de fin de session en heure d’été britannique (BST). Ce problème a été résolu. |
bg-1511 |
Les processus accessibles au moyen de l’option Afficher les processus sélectionnés d’un autre objet ou processus sont désormais correctement en lecture seule. Auparavant, il existait un scénario où un utilisateur tentant d’ajouter un élément à une collection dans le processus recevait une erreur. |
bg-1111 |
Un problème pour les scénarios où une erreur se produit lors de la fermeture du modélisateur d’application alors qu’un mode espion est actif, a été traité, par exemple, l’utilisateur a choisi d’utiliser un mode espion et ferme ensuite le modélisateur d’application sans sélectionner d’élément. |
bg-1301 |
Résolution d’un problème lorsqu’il était possible d’apporter des modifications aux permissions associées aux rôles système suivants : administrateur système, ressource d’exécution. |
bg-1305 |
La méthode d’exécution AutomateC a été mise à jour pour prendre en charge les nouveaux réglages du système qui valident l’utilisateur appelant lors de l’exécution des actions de gestion de session. |
us-2792 |
Un problème a été réglé lorsque l’action d’exportation de la file d’attente AutomateC.exe efface à tort tous les éléments de travaux terminés si une file d’attente est spécifiée, mais la file d’attente spécifiée ne contient pas d’éléments terminés. Le comportement de suppression de tous les éléments de la file d’attente terminés ne devrait se produire que si aucune file d’attente n’est spécifiée. |
bg-1663 |
Lorsque des modifications étaient apportées aux paramètres de démarrage précédemment configurés dans la salle de contrôle, le fait d’appuyer sur Annuler entraînait à tort l’enregistrement des modifications. Ce problème a été corrigé et le fait d’appuyer sur Annuler ignore correctement toute modification. |
bg-1667 |
Le mode Affichage seul (lecture seule) du concepteur d’objet ou de processus empêchait l’enregistrement correct de toute modification. Il a désormais été mis à jour afin d’empêcher que des modifications soient apportées au flux de processus lorsqu’on utilise le mode Affichage seul pour éviter une situation où les utilisateurs croient apporter des modifications qui seront sauvegardées. |
bg-1218 |
La logique de validation processus/objet a été mise à jour pour afficher correctement une erreur lorsqu’une référence à une action est présente, mais que l’action a été supprimée. |
bg-1516 |
L’écran de gestion des pools a été mis à jour pour indiquer correctement si une ressource d’un pool a été retirée. |
bg-1600 |
L’option d’aide de la documentation API n’est désormais disponible que lorsqu’un utilisateur s’est authentifié sur l’environnement. Cela règle un problème qui générait une erreur parce que les éléments de l’environnement ne pouvaient pas être interrogés avant la connexion. |
bg-1946 |
Plusieurs améliorations ou correctifs ont été appliqués lors de l’exposition d’objets ou de processus Blue Prism en tant que services web :
|
bg-1706 bg-1709 bg-1865 |
Le mécanisme qui présente des messages d’erreur dans les situations où une connexion au serveur ne peut pas être établie a été amélioré de sorte que lorsque des messages d’erreur sont disponibles, ils sont désormais présentés à l’utilisateur. |
bg-1685 |
La liste des services web tiers disponibles dans la zone Système est désormais présentée en utilisant un contrôle d’interface utilisateur différent. Cela supprime la possibilité de désactiver par inadvertance tous les services web en mettant accidentellement en surbrillance plusieurs lignes. |
bg-533 |
Les modifications suivantes ont été appliquées :
|
bg-1534 bg-1618 |
Dans l’assistant du modélisateur d’application, une option a été renommée de Restreindre aux techniques non invasives à Désactiver les techniques invasives (accrochage). |
bg-1200 |
Le fichier XML généré au moment d’exporter un objet ou un processus doté d’une collection à une seule ligne a été mis à jour. Dès lors, l’attribut <singlerow/> n’est plus dupliqué. |
bg-1479 |
Le formulaire Étape du choix a été mis à jour pour améliorer le comportement de mise à l’échelle lors du redimensionnement. |
bg-1415 |
Le mécanisme utilisé pour transporter les exceptions au serveur qui surviennent sur le client en utilisant une connexion WCF, a été amélioré. |
bg-1910 |
Un correctif a été appliqué pour corriger la capitalisation des messages présentés lors de la validation ou de l’exécution pas à pas d’un processus ou un objet. |
bg-1234 |
L’icône présentée dans le cadre du graphique de chargement a été mise à jour |
us-1779 |
Agent d’ouverture de session
Les programmes d’installation de la dernière version de l’agent d’ouverture de session, au moment où cette version de Blue Prism a été mise à disposition, sont fournis dans le dossier des programmes d’installation dans l’emplacement d’installation de Blue Prism.
Corrections et améliorations mineures
Description de la modification |
Référence |
---|---|
Le mécanisme utilisé pour créer le canal nommé pour le fournisseur d’identifiants a été amélioré afin de mieux répondre aux scénarios où les actions de déconnexion et de connexion se produisent dans une succession rapide. |
us-2665 |
Lorsque la journalisation est activée, l’état et le sous-état sont désormais saisis pour permettre des diagnostics supplémentaires. |
us-2196 |
Lorsque l’agent d’ouverture de session rencontre des commandes invalides, les détails de ces commandes sont désormais enregistrés. |
bg-1547 |
Mises à jour des processus types de l’agent d’ouverture de session et des objets métier visuels
Il n’y a pas de modification applicable dans cette version de Blue Prism.
Mises à jour des objets métier visuels
Plusieurs objets métier visuels (VBO) sont fournis dans la version de Blue Prism : les VBO nouveaux ou mis à jour sont énumérés ci-dessous. Les modifications au sein des VBO ne s’appliquent que lorsqu’un VBO est explicitement importé dans l’environnement.
Toute utilisation de ces VBO doit être revérifiée après une importation pour assurer la compatibilité avec tout changement de comportement.
Utilitaire - JSON
Description de la modification |
Référence |
---|---|
Une nouvelle action, appelée De JSON à la collection (ignorant JArray) et qui simplifie la structure de la collection renvoyée si le JSON contient une propriété qui est un tableau d’objets, a été ajoutée. L’action d’origine De JSON à la collection reste disponible pour utilisation. |
us-1782 |
Objet - MS Outlook Email
Description de la modification |
Référence |
---|---|
Un nouveau VBO E-mail MS Outlook qui fournit un certain nombre d’actions pour le traitement des e-mails dans Outlook tels que l’envoi, la suppression, la récupération et la sauvegarde des e-mails et des pièces jointes, est désormais disponible. Le VBO a été validé sur Outlook 2016 et nécessite que chaque appareil où il fonctionne soit configuré avec un DLL Microsoft Outlook Interop dans le répertoire d’installation Blue Prism. Le programme d’installation de Blue Prism a été mis à jour pour placer, en option, le DLL au bon endroit. |
us-2192 |