Blue Prism 7.0.2: Agosto de 2022

Acerca de este lanzamiento

En las siguientes tablas se resumen los componentes que se relacionan directamente con el lanzamiento de esta edición de Blue Prism Enterprise.

Componentes principales

Los siguientes componentes se incluyen en los instaladores de Blue Prism Enterprise:

Base de datos

 444

Este lanzamiento requiere que la base de datos de Blue Prism sea de esta versión. Este es el primer lanzamiento de Blue Prism en utilizar esta versión de la base de datos.

Extensiones del navegador
(Chrome, Firefox y Edge)

Consulte Extensiones del navegador

Para obtener la información de compatibilidad más reciente, consulte la matriz de compatibilidad de navegadores en la ayuda en línea de Blue Prism.

Componentes opcionales

Los siguientes componentes están disponibles con este lanzamiento de Blue Prism, pero deben instalarse de forma independiente si se necesitan en su entorno de Blue Prism:

Login Agent

7.0.2

No se han realizado actualizaciones funcionales en el Login Agent de Blue Prism desde Blue Prism 6.7. La versión de Login Agent que se proporciona con este lanzamiento de Blue Prism tiene la misma funcionalidad que la versión que viene con Blue Prism 6.7.

Motor de Data Gateways

1.3/1.4

Se debe instalar el motor de Data Gateways versión 1.3 o 1.4 (recomendado) para usar Data Gateways con esta versión de Blue Prism.

Descargue el instalador en el portal de Blue Prism a través de Producto > Blue Prism Enterprise > Extras.

Blue Prism API

7.0.1

Este lanzamiento requiere que Blue Prism API sea esta versión para habilitar la funcionalidad completa del complemento Control Room en Blue Prism Hub 4.5. Si está utilizando Blue Prism API independientemente del complemento de Control Room, puede continuar utilizando versiones anteriores de la API, pero no podrá aprovechar las nuevas funciones y capacidades de esta nueva versión.

Descargue el instalador en el portal de Blue Prism a través de Producto > Blue Prism Enterprise > Blue Prism 7.

Componentes y complementos compatibles de Blue Prism Hub

Los siguientes componentes son parte del lanzamiento de Blue Prism Hub, pero son necesarios para utilizar la funcionalidad específica de Blue Prism:

Authentication Server

4.3 > 4.5

Este lanzamiento de la edición empresarial de Blue Prism requiere que estas versiones de Authentication Server puedan aprovechar las nuevas características relacionadas incluidas en este lanzamiento de Blue Prism.

Para obtener más información, consulte la Guía de configuración de Authentication Server.

Complemento Control Room

4.3 > 4.5

El complemento Control Room debe ser de esta versión para aprovechar las características de este lanzamiento de Blue Prism. El complemento Control Room depende de Blue Prism API.

Para obtener más información, consulte la Guía del complemento Control Room.

Aplicación de este lanzamiento de revisión

Para actualizar a esta versión, este lanzamiento de revisión debe aplicarse a todos los componentes siguientes en todo su entorno de Blue Prism para que sea operativo:

Clientes interactivos Recursos de tiempo de ejecución Servidores de aplicaciones

Para obtener más detalles, y antes de actualizar a este lanzamiento, consulte los avisos de actualización.

Problemas conocidos

Se mantiene una lista de los problemas destacados de este lanzamiento en la base de conocimientos. Haga clic aquí para obtener más información.

Política de desarrollo seguro

El proceso de desarrollo seguro de Blue Prism es una cultura de seguridad integrada líder en el mercado, enfocada en brindar excelencia en seguridad a través de cuatro principios clave:

  • Educación: proporcionar conocimientos, información y capacitación actualizados al equipo de desarrollo.
  • Evaluación: revisiones periódicas de nuestros productos utilizando marcos de trabajo estándar de la industria y herramientas de seguridad.
  • Eliminación: eliminar posibles amenazas mediante la evaluación de estándares, cumplimiento y desempeño.
  • Evolución: mejora continua de nuestro programa de seguridad, asegurando la alineación con nuestras tecnologías de productos y reaccionando de manera efectiva ante amenazas nuevas y emergentes.

El desarrollo seguro de Blue Prism se basa en las normas y prácticas OWASP ASVS, ISO 27034 y el Artículo 25 del RGPD. Para obtener más información, consulte el proceso integral de desarrollo seguro de Blue Prism.

Componentes principales de Blue Prism

Las siguientes mejoras, correcciones y mejoras menores se han agregado a la funcionalidad principal de Blue Prism en la versión 7.0.2:

Descripción del cambio

 Referencia

Se realizaron las siguientes mejoras a la funcionalidad de configuración de la conexión de Blue Prism:

  • Si utiliza los siguientes modos de conexión con una conexión del servidor de Blue Prism, se debe configurar un nombre principal del servicio (SPN) en la cuenta de Directorio Activo en la que se ejecuta cada instancia de servicio del servidor de Blue Prism:
    • WCF: SOAP con cifrado de mensajes y autenticación de Windows
    • WCF: SOAP con cifrado de transporte y autenticación de Windows
    • .NET Remoting seguro
  • Esto se debe a que cuando un cliente interactivo de Blue Prism o un recurso de tiempo de ejecución se conecta a un servidor de aplicaciones mediante uno de los modos de conexión anteriores, el Paquete de seguridad de Microsoft Negotiate se utiliza para seleccionar el mejor Proveedor de soporte de seguridad (SSP) a fin de autenticar la conexión. El código interno del cliente interactivo de Blue Prism proporciona el SPN esperado al Paquete de seguridad de Microsoft Negotiation, que solicita a Microsoft Negotiation que seleccione el SSP de Kerberos sobre el SSP de New Technology LAN Manager (NTLM), siempre que el SPN esté presente en Directorio Activo.
  • Esta configuración se aplica a todos los entornos de Blue Prism; sin embargo, si la cuenta de Directorio Activo en la que se ejecutan las instancias del servidor de Blue Prism reside en un dominio diferente a la cuenta de Directorio Activo utilizada para el cliente interactivo de Blue Prism y el recurso de tiempo de ejecución, se requiere la siguiente configuración en Automate C:
    • /setkerberosrealm (por ejemplo, /setkerberosrealm miempresa.com). Se debe configurar en cada conexión del servidor de Blue Prism en el cliente interactivo donde el dominio Kerberos del usuario es diferente al de la cuenta configurada para ejecutar el servidor de Blue Prism. El dominio Kerberos suele ser el mismo que el nombre de dominio; sin embargo, consulte con su equipo de TI para obtener el valor correcto.
    • /forcentlm <flag> (por ejemplo, /forcentlm true). Esto obliga a Microsoft Negotiate Security Package a seleccionar New Technology LAN Manager (NTLM) como Proveedor de Soporte de Seguridad (SSP) para la última conexión utilizada o especificada (usando el modificador /dbconname) al autenticar la conexión del servidor de Blue Prism. Esta opción se proporciona para que se pueda utilizar NTLM cuando Kerberos no está disponible o no está configurado.

Consulte con su equipo de seguridad antes de habilitar esta opción, ya que NTLM se considera un protocolo menos seguro. Para obtener más información, consulte la Guía de instalación de la edición empresarial de Blue Prism..

BP-10596

BP-8918

En este lanzamiento se realizaron varias mejoras de seguridad en cuanto a los permisos y la comunicación del servidor.

Se han abordado las siguientes vulnerabilidades y exposiciones comunes (CVE):

  • CVE-2022-36115
  • CVE-2022-36116
  • CVE-2022-36117
  • CVE-2022-36118
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE-2022-36121
  • CVE-2022-36662

Para obtener detalles sobre estas CVE, consulte Vulnerabilidades de seguridad de agosto de 2022 en el portal del cliente.

BP-10450

Se solucionó un problema en el que, al trabajar con elementos de la aplicación utilizando el atributo Índice de coincidencias y el valor de este índice era mayor que 0, los cambios de Java introducidos en 6.10.3 por BP-5099 podían generar fallas intermitentes de las aplicaciones Java que se automatizaron utilizando el modo espía de Java Access Bridge.

 BP-11128

Cuando se ejecuta un proceso con una aplicación Java de 64 bits, ya no se produce un error que activa el mensaje La operación aritmética dio como resultado un desborde al automatizar los datos en las tablas Java mediante la acción Obtener todos los elementos. Este error se corrigió mediante la actualización del mecanismo de conversión para que los valores largos se conviertan en valores enteros.

BP-11136

Extensiones del navegador

La tabla a continuación muestra cuándo se introdujo cada extensión de Blue Prism compatible con este lanzamiento y la versión del navegador con la que se evaluaron. Consulte y la matriz de compatibilidad de navegadores para conocer las últimas versiones del navegador evaluadas.

Navegador Versiones de extensión de Blue Prism

Chrome

7.0.1

Edge Chromium

7.0.1

Firefox

7.0.1