Blue Prism 7.0.2: August 2022

Über diesen Release

Die folgenden Tabellen fassen die Komponenten mit direktem Bezug auf diesen Blue Prism Enterprise Release zusammen.

Kernkomponenten

Die folgenden Komponenten sind in den Blue Prism Enterprise Installationsprogrammen enthalten:

Datenbank

 444

Für diesen Release muss diese Version der Blue Prism Datenbank verwendet werden. Das ist der erste Blue Prism Release, der diese Datenbankversion verwendet.

Browser-Erweiterungen
(Chrome, Firefox und Edge)

Siehe Browser-Erweiterungen

Die neuesten Informationen zur Kompatibilität finden Sie in der Matrix zur Browser-Kompatibilität in der Blue Prism Onlinehilfe.

Zusätzliche Komponenten

Die folgenden Komponenten sind mit diesem Blue Prism Release verfügbar, müssen jedoch separat installiert werden, wenn sie in Ihrer Blue Prism Umgebung erforderlich sind:

Login Agent

7.0.2

Es wurden seit Blue Prism 6.7 keine Funktionsupdates am Blue Prism Login Agent vorgenommen. Die Version des Login Agent, die mit diesem Release von Blue Prism bereitgestellt wird, hat die gleiche Funktion wie die Version von Blue Prism 6.7.

Data Gateways Engine

1.3/1.4

Version 1.3 oder 1.4 (empfohlen) der Data Gateways Engine muss installiert sein, um Data Gateways mit dieser Version von Blue Prism zu verwenden.

Laden Sie das Installationsprogramm aus dem Blue Prism Portal herunter: „Produkt“ > „Blue Prism Enterprise“ > Extras.

Blue Prism API

7.0.1

Für diesen Release muss die Blue Prism API diese Version haben, um die volle Funktion des Control Room Plug-ins in Blue Prism Hub 4.5 zu ermöglichen. Wenn Sie die Blue Prism API unabhängig vom Control Room Plug-in verwenden, können Sie weiterhin frühere Versionen der API verwenden, sind jedoch nicht in der Lage, die neuen Features und Funktionen aus der neuen Version zu nutzen.

Laden Sie das Installationsprogramm aus dem Blue Prism Portal herunter: „Produkt“ > „Blue Prism Enterprise“ > Blue Prism 7.

Kompatible Blue Prism Hub Komponenten und Plug-ins

Die folgenden Komponenten sind Teil des Blue Prism Hub Release, müssen jedoch bestimmte Blue Prism Funktionen nutzen:

Authentication Server

4.3 > 4.5

Der Release Blue Prism Enterprise erfordert, dass dieser Release von Authentication Server die damit verbundenen neuen Funktionen in diesem Release von Blue Prism nutzen kann.

Weitere Informationen finden Sie im Authentication Server Konfigurationshandbuch.

Control Room Plug-in

4.3 > 4.5

Das Control Room Plug-in muss diese Version sein, um die Funktionen des Blue Prism Release nutzen zu können. Das Control Room Plug-in ist von der Blue Prism API abhängig.

Weitere Informationen erhalten Sie im Control Room Plug-in-Handbuch.

Diesen Patch-Release anwenden

Um ein Upgrade auf diese Version durchzuführen, muss dieser Patch-Release auf alle folgenden Komponenten in Ihrer Blue Prism Umgebung angewendet werden, damit sie funktioniert:

Interaktive Clients Laufzeitressourcen Anwendungsserver

Ja

Ja

Ja

Lesen Sie die Upgrade-Hinweise für weitere Details, bevor Sie auf diesen Release aktualisieren.

Bekannte Probleme

Eine Liste bekannter Probleme dieses Release finden Sie in der Knowledge Base – klicken Sie hier für weitere Informationen.

Richtlinie zur sicheren Entwicklung

Der sichere Entwicklungsprozess von Blue Prism ist eine marktführende Sicherheitskultur, die mit vier grundlegenden Prinzipien eine exzellente Sicherheit liefert:

  • Bildung – Das Entwicklungsteam erhält aktuelles Wissen, Informationen und Schulungen.
  • Evaluierung – Unsere Produkte werden regelmäßig mit standardisierten Frameworks und Sicherheitstools überprüft.
  • Eliminierung – Potenzielle Bedrohungen werden durch die Evaluierung von Standards, Compliance und Leistung entfernt.
  • Optimierung – Unser Sicherheitsprogramm wird kontinuierlich optimiert, indem die Abdeckung unserer Produkttechnologien und die effektive Reaktion auf neue und aufkommende Bedrohungen sichergestellt werden.

Die sichere Entwicklung von Blue Prism basiert auf den Standards und Praktiken von OWASP ASVS, ISO 27034 und DSGVO Artikel 25. Weitere Informationen finden Sie im umfassenden sicheren Entwicklungsprozess von Blue Prism.

Blue Prism Kernkomponenten

In Version 7.0.2 wurde die Kernfunktion von Blue Prism um folgende Optimierungen, Fehlerbehebungen und kleinere Verbesserungen ergänzt:

Änderungsbeschreibung

 Referenz

Die Blue Prism Verbindungskonfigurationsfunktion wurde wie folgt verbessert:

  • Bei Verwendung der folgenden Verbindungsmodi mit einer Blue Prism Serververbindung muss ein Service Principal Name (SPN) für das Active Directory-Konto konfiguriert werden, unter dem jede Blue Prism Server Dienstinstanz ausgeführt wird:
    • WCF: SOAP mit Nachrichtenverschlüsselung und Windows-Authentifizierung
    • WCF: SOAP mit Transportverschlüsselung und Windows-Authentifizierung
    • .NET Remoting: Sicher
  • Der Grund dafür ist, dass das Microsoft Negotiate Security Package verwendet wird, um den besten Security Support Provider (SSP) für die Authentifizierung der Verbindung auszuwählen, wenn sich ein interaktiver Blue Prism Client oder eine Laufzeitressource über einen der oben genannten Verbindungsmodi mit einem Anwendungsserver verbindet. Der interne Code des interaktiven Blue Prism Clients stellt die erwartete SPN für das Microsoft Negotiation Security Package bereit, das Microsoft Negotiation auffordert, den Kerberos SSP über den New Technology LAN Manager (NTLM) SSP auszuwählen, vorausgesetzt, die SPN ist in Active Directory vorhanden.
  • Diese Konfiguration gilt für alle Blue Prism Umgebungen. Wenn sich jedoch das Active Directory-Konto, unter dem die BP Server Instanzen ausgeführt werden, in einer anderen Domain befindet als das Active Directory-Konto, das für den interaktiven Blue Prism Client und die Laufzeitressource verwendet wird, müssten folgende Einstellungen in Automate C konfiguriert werden:
    • /setkerberosrealm – Zum Beispiel /setkerberosrealm meinunternehmen.de. Muss für jede BP Server Verbindung im interaktiven Client konfiguriert werden, bei der sich der Kerberos-Bereich des Benutzers von dem des Kontos unterscheidet, das für die Ausführung vom BP Server konfiguriert ist. Der Kerberos-Bereich ist in der Regel derselbe wie der Domain-Name. Bitte erkundigen Sie sich jedoch bei Ihrem IT-Team nach dem richtigen Wert.
    • /forcentlm <flag> – Zum Beispiel /forcentlm true. Zwingt das Microsoft Negotiate Security Package dazu, bei der Authentifizierung der Blue Prism Serververbindung „New Technology LAN Manager (NTLM)“ als Security Support Provider (SSP) für die zuletzt verwendete oder angegebene Verbindung (mit dem Switch /dbconname) auszuwählen. Diese Option wird bereitgestellt, damit NTLM verwendet werden kann, wenn Kerberos nicht verfügbar oder nicht konfiguriert ist.

Bitte wenden Sie sich an Ihr Sicherheitsteam, bevor Sie diese Option aktivieren, da NTLM als weniger sicheres Protokoll gilt. Weitere Informationen finden Sie im Blue Prism Enterprise Installationshandbuch..

BP-10596

BP-8918

In diesem Release wurden verschiedene Sicherheitsverbesserungen in Bezug auf Serverberechtigungen und Kommunikation vorgenommen.

Die folgenden allgemeinen Schwachstellen und Expositionen (Common Vulnerabilities and Exposures, CVEs) wurden behandelt:

  • CVE-2022-36115
  • CVE-2022-36116
  • CVE-2022-36117
  • CVE-2022-36118
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE-2022-36121
  • CVE-2022-36662

Details zu diesen CVEs finden Sie unter Sicherheitsschwachstellen August 2022 im Kundenportal.

BP-10450

Es wurde ein Problem behoben, bei dem die in 6.10.3 von BP-5099 eingeführten Java-Änderungen vereinzelte Abstürze von Java-Anwendungen, die mit dem Java Access Bridge-Erfassungsmodus automatisiert wurden, verursachen konnten, wenn mit Anwendungselementen gearbeitet wurde, die das Attribut „Übereinstimmungsindex“ verwenden, und der Wert dieses Index größer als 0 war.

 BP-11128

Beim Ausführen eines Prozesses für eine 64-Bit-Java-Anwendung kam es bei der Automatisierung von Daten in Java-Tabellen mit der Aktion „Alle Elemente abrufen“ zu einem Fehler mit der Meldung Arithmetische Operation führte zu einem Overflow. Dies ist nicht mehr der Fall. Dieser Fehler wurde durch Aktualisieren des Konvertierungsmechanismus behoben, sodass lange Werte in Ganzzahlenwerte umgewandelt werden.

BP-11136

Browser-Erweiterungen

Die folgende Tabelle zeigt, wann alle mit diesem Release kompatiblen Blue Prism Erweiterungen eingeführt wurden, sowie die Browser-Version, mit der sie evaluiert wurden. Siehe die Browser-Kompatibilitätsmatrix für die neuesten bewerteten Browserversionen.

Browser Blue Prism Erweiterungsversionen

Chrome

7.0.1

Edge Chromium

7.0.1

Firefox

7.0.1