Blue Prism 6.8.3 : août 2022

Base de données	373	Cette version nécessite que la base de données Blue Prism soit la version 373.
Agent d'ouverture de session	6.8.3	Aucune mise à jour fonctionnelle n'a été apportée à Blue Prism Login Agent. La version de l'agent d'ouverture de session fournie avec cette version de Blue Prism dispose des mêmes fonctionnalités que la version fournie avec Blue Prism 6.7.
Extensions de navigateur (pour Chrome, Firefox, et Edge)	Voir Versions d'extension du navigateur.	Pour accéder aux dernières informations sur la compatibilité, consultez la matrice de compatibilité des navigateurs.
Moteur Data Gateways	1.2/1.4	La version 1.2 ou 1.4 (recommandée) du moteur Data Gateways doit être installée afin d'utiliser Data Gateways avec cette version de Blue Prism. Téléchargez le programme d'installation depuis le portail Blue Prism, sélectionnez Product > Blue Prism Enterprise > Extras.

Application de cette version de correctif

Pour effectuer une mise à niveau vers cette version, cette version de correctif doit être appliquée à tous les composants suivants dans votre environnement Blue Prism pour garantir son bon fonctionnement :

Clients interactifs	Ressources d'exécution	Serveurs d'applications
Oui	Oui	Oui

Veuillez consulter les avis de mise à niveau pour plus d'informations et avant de passer à cette version.

Problèmes connus

Une liste de problèmes majeurs rencontrés avec cette version est mise à jour dans la base de connaissances – cliquez ici pour de plus amples informations.

Politique de développement sécurisé

Le processus de développement sécurisé de Blue Prism est une culture de sécurité intégrée et leader du marché, axée sur l’excellence de la sécurité grâce à 4 principes clés :

Éducation : fournir des connaissances, des informations et une formation à jour à l’équipe de développement.
Évaluation : examens réguliers de nos produits à l’aide de structures standard et d’outils de sécurité.
Élimination : éliminez les menaces potentielles grâce à l’évaluation des normes, de la conformité et des performances.
Évolution : amélioration continue de notre programme de sécurité, en assurant l’alignement avec nos technologies de produits et en réagissant efficacement aux menaces nouvelles et émergentes.

Le développement sécurisé de Blue Prism est basé sur les normes et pratiques OWASP ASVS, ISO 27034 ainsi que l’article 25 du RGPD. Pour plus d'informations, consultez le processus de développement sécurisé complet de Blue Prism.

Corrections et améliorations mineures

Description de la modification	Référence
Les améliorations suivantes ont été apportées à la fonction de configuration de la connexion de Blue Prism : Si vous utilisez les modes de connexion suivants avec une connexion au serveur Blue Prism, un nom de principal de service (SPN) doit être configuré pour le compte Active Directory sous lequel chaque instance de service de serveur Blue Prism s'exécute : WCF : SOAP avec chiffrement de messages et authentification Windows WCF : SOAP avec chiffrement de transport et authentification Windows .NET Remoting sécurisé En effet, lorsqu'un client interactif Blue Prism ou une ressource d'exécution se connecte à un serveur d'applications en utilisant l'un des modes de connexion ci-dessus, l'ensemble logiciel de sécurité Microsoft Negotiate est utilisé pour sélectionner le meilleur fournisseur SSP (Security Support Provider) afin d'authentifier la connexion. Le code interne du client interactif Blue Prism fournit le SPN attendu à l'ensemble logiciel de sécurité Microsoft Negotiate, qui invite Microsoft Negotiate à sélectionner le SSP Kerberos plutôt que le SSP New Technology LAN Manager (NTLM), à condition que le SPN soit présent dans Active Directory. Cette configuration s'applique à tous les environnements Blue Prism. Cependant, si le compte Active Directory sous lequel les instances de serveur Blue Prism s'exécutent réside dans un domaine différent du compte Active Directory utilisé pour le client interactif Blue Prism et la ressource d'exécution, les réglages suivants doivent être configurés dans Automate C : /setkerberosrealm : par exemple, /setkerberosrealm monentreprise.com. Il doit être configuré pour chaque connexion au serveur Blue Prism dans le client interactif où le domaine Kerberos de l'utilisateur est différent de celui du compte configuré pour exécuter le serveur Blue Prism. Le domaine Kerberos est généralement le même que le nom de domaine. Cependant, veuillez vérifier auprès de votre équipe informatique la valeur correcte. /forcentlm <indicateur> : par exemple, /forcentlm true. Cela oblige l'ensemble logiciel de sécurité Microsoft Negotiate à sélectionner New Technology LAN Manager (NTLM) comme fournisseur SSP lors de l'authentification des connexions. Cette option est fournie afin que NTLM puisse être utilisé lorsque Kerberos n'est pas disponible ou n'est pas configuré. Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé. Pour plus d'informations, consultez le guide d'installation de Blue Prism Enterprise.	BP-8918 BP-10546
Diverses améliorations de sécurité concernant les permissions et la communication du serveur ont été apportées dans cette version. Les vulnérabilités et expositions courantes (CVE) suivantes ont été traitées : CVE-2022-36117 CVE-2022-36119 CVE-2022-36120 CVE-2022-36662 Pour en savoir plus sur ces CVE, voir Vulnérabilités de sécurité - Août 2022 sur le portail client.	BP-10280

Description de la modification

Référence

Les améliorations suivantes ont été apportées à la fonction de configuration de la connexion de Blue Prism :

Si vous utilisez les modes de connexion suivants avec une connexion au serveur Blue Prism, un nom de principal de service (SPN) doit être configuré pour le compte Active Directory sous lequel chaque instance de service de serveur Blue Prism s'exécute :
- WCF : SOAP avec chiffrement de messages et authentification Windows
- WCF : SOAP avec chiffrement de transport et authentification Windows
- .NET Remoting sécurisé
En effet, lorsqu'un client interactif Blue Prism ou une ressource d'exécution se connecte à un serveur d'applications en utilisant l'un des modes de connexion ci-dessus, l'ensemble logiciel de sécurité Microsoft Negotiate est utilisé pour sélectionner le meilleur fournisseur SSP (Security Support Provider) afin d'authentifier la connexion. Le code interne du client interactif Blue Prism fournit le SPN attendu à l'ensemble logiciel de sécurité Microsoft Negotiate, qui invite Microsoft Negotiate à sélectionner le SSP Kerberos plutôt que le SSP New Technology LAN Manager (NTLM), à condition que le SPN soit présent dans Active Directory.
Cette configuration s'applique à tous les environnements Blue Prism. Cependant, si le compte Active Directory sous lequel les instances de serveur Blue Prism s'exécutent réside dans un domaine différent du compte Active Directory utilisé pour le client interactif Blue Prism et la ressource d'exécution, les réglages suivants doivent être configurés dans Automate C :
- /setkerberosrealm : par exemple, /setkerberosrealm monentreprise.com. Il doit être configuré pour chaque connexion au serveur Blue Prism dans le client interactif où le domaine Kerberos de l'utilisateur est différent de celui du compte configuré pour exécuter le serveur Blue Prism. Le domaine Kerberos est généralement le même que le nom de domaine. Cependant, veuillez vérifier auprès de votre équipe informatique la valeur correcte.
- /forcentlm <indicateur> : par exemple, /forcentlm true. Cela oblige l'ensemble logiciel de sécurité Microsoft Negotiate à sélectionner New Technology LAN Manager (NTLM) comme fournisseur SSP lors de l'authentification des connexions. Cette option est fournie afin que NTLM puisse être utilisé lorsque Kerberos n'est pas disponible ou n'est pas configuré.

Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé. Pour plus d'informations, consultez le guide d'installation de Blue Prism Enterprise.

BP-8918

BP-10546

Diverses améliorations de sécurité concernant les permissions et la communication du serveur ont été apportées dans cette version.

Les vulnérabilités et expositions courantes (CVE) suivantes ont été traitées :

CVE-2022-36117
CVE-2022-36119
CVE-2022-36120
CVE-2022-36662

Pour en savoir plus sur ces CVE, voir Vulnérabilités de sécurité - Août 2022 sur le portail client.

BP-10280

Versions d'extension du navigateur

Le tableau ci-dessous indique quand chaque extension Blue Prism compatible avec cette version a été introduite. Pour plus d'informations sur les dernières versions de navigateur par rapport auxquelles Blue Prism est testé, consultez la matrice de compatibilité des extensions de navigateur.

Navigateur	Versions d'extension Blue Prism
Chrome	Extension de navigateur Blue Prism (2.1.0)
Edge Chromium	Extension de navigateur Blue Prism (2.1.0)
Firefox	Extension de navigateur Blue Prism (2.1.0)

	Cliquez ici pour voir l'aide de tous les produits de Blue Prism.
© 2023 Blue Prism Limited