Blue Prism 6.8.3:2022年8月

データベース

373

このリリースはBlue Prismデータベースのこのバージョンを必要とします。

Login Agent

6.8.3

Blue Prism Login Agentの機能更新はありません。このリリースのBlue Prismで提供されるLogin Agentのバージョンは、Blue Prism 6.7で提供されるバージョンと同じ機能を持っています。

ブラウザーの拡張機能
(Chrome、Firefox、
、Edge用)

ブラウザーの拡張機能のバージョン」を参照してください

最新の互換性情報については、ブラウザー互換性マトリックスを参照してください。

Data Gatewaysエンジン

1.2/1.4

このバージョンのBlue PrismでData Gatewaysを使用するには、Data Gatewaysエンジンのバージョン1.2または1.4(推奨)をインストールする必要があります。

Blue Prismポータルからインストーラーをダウンロードして、[Product] > [Blue Prism Enterprise] > [Extras]の順に選択します。

このパッチリリースを適用する

このバージョンにアップグレードするには、Blue Prism環境全体で次のすべてのコンポーネントにこのパッチリリースを適用して機能させる必要があります。

インタラクティブクライアント ランタイムリソース アプリケーションサーバー

このリリースにアップグレードする前に、「アップグレード通知」「」で詳細をご確認ください。

既知の問題

このリリースで顕著な問題のリストは、知識ベースで維持されます。詳細については、こちらをクリックしてください。

セキュアな開発ポリシー

Blue Prismのセキュアな開発プロセスは、市場をリードする組み込み型のセキュリティ文化であり、次の4つの主要原則を通じて優れたセキュリティを提供することに重点を置いています。

  • 教育 – 最新の知識、情報、トレーニングを開発チームに提供します。
  • 評価 – 業界標準のフレームワークとセキュリティツールを使用して、当社製品を定期的にレビューします。
  • 排除 – 基準、コンプライアンス、パフォーマンスの評価を通じて潜在的な脅威を取り除きます。
  • 進化 – 当社のセキュリティプログラムを継続的に改善して、当社の製品技術との整合性を確保し、新たな脅威に効果的に対応します。

Blue Prismのセキュアな開発は、OWASP ASVS、ISO 27034、GDPR第25条の標準と慣行に基づいています。詳細については、Blue Prismの「包括的でセキュアな開発プロセス」を参照してください。

修正と小規模な改善

変更の説明

 参考資料

Blue Prism接続構成機能に、以下の機能強化が加えられました。

  • Blue Prismサーバー接続で次の接続モードを使用する場合、各Blue Prismサーバーサービスインスタンスが実行されているActive Directoryアカウントに対してサービスプリンシパル名(SPN)を構成する必要があります。
    • WCF:メッセージの暗号化とWindows認証を使用するSOAP
    • WCF:トランスポートの暗号化とWindows認証を使用するSOAP
    • .NET Remoting:セキュア
  • これは、Blue Prismインタラクティブクライアントまたはランタイムリソースが上記の接続モードのいずれかを使用してアプリケーションサーバーに接続する場合、Microsoft Negotiateセキュリティパッケージを使用して、接続の認証に最適なセキュリティサポートプロバイダー(SSP)を選択するためです。Blue Prismインタラクティブクライアントの内部コードは、予想されるSPNをMicrosoft Negotiationセキュリティパッケージに提供します。これは、SPNがActive Directoryに存在することを条件として、Microsoft Negotiationに、New Technology LAN Manager(NTLM)SSPではなくKerberos SSPを選択するように促します。
  • この構成はすべてのBlue Prism環境に適用されますが、BPサーバーインスタンスが実行されているActive Directoryアカウントが、Blue Prismインタラクティブクライアントとランタイムリソースに使用されるActive Directoryアカウントとは異なるドメインに存在する場合は、Automate Cで次の設定を構成する必要があります。
    • /setkerberosrealm – 例:/setkerberosrealm mycompany.com。ユーザーのKerberosレルムがBPサーバーを実行するために構成されたアカウントのレルムと異なる場合、インタラクティブクライアントでBPサーバー接続ごとに構成する必要があります。Kerberosレルムは通常ドメイン名と同じですが、ITチームに正しい値を確認してください。
    • /forcentlm <flag> – 例:/forcentlm true。Microsoft Negotiateセキュリティパッケージは、接続の認証時にセキュリティサポートプロバイダー(SSP)としてNew Technology LAN Manager(NTLM)を選択するよう強制されます。このオプションは、Kerberosが利用できない、あるいは構成されていない場合にNTLMを使用できるように提供されています。

NTLMは安全性の低いプロトコルと見なされるため、このオプションを有効にする前にセキュリティチームに相談してください。詳細については「Blue Prismエンタープライズインストールガイド」を参照してください。

BP-8918

BP-10546

このリリースでは、サーバーのアクセス許可と通信に関するさまざまなセキュリティ改善が行われています。

以下のCVE(Common Vulnerabilities and Exposures)に対応しました。

  • CVE-2022-36117
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE-2022-36662

これらのCVEの詳細については、カスタマーポータルの「2022年8月セキュリティ脆弱性」を参照してください。

BP-10280

ブラウザーの拡張機能のバージョン

以下の表は、このリリースと互換性のある各Blue Prism拡張機能が導入された時期を示しています。Blue Prismの評価対象となる最新のブラウザーバージョンの詳細については、「ブラウザー拡張機能互換性マトリックス」を参照してください。

ブラウザー Blue Prism拡張機能のバージョン

Chrome

Blue Prismブラウザー拡張機能(2.1.0)

Edge Chromium

Blue Prismブラウザー拡張機能(2.1.0)

Firefox

Blue Prismブラウザー拡張機能(2.1.0)