Blue Prism 7.0.2 : Août 2022

À propos de cette version

Le tableau ci-dessous récapitule les composants qui se rapportent directement à cette version de Blue Prism Enterprise.

Composants principaux

Les composants suivants sont inclus dans les assistants d'installation de Blue Prism Enterprise :

Base de données

 444

Cette version nécessite que la base de données Blue Prism soit la version 444. Il s'agit de la première version de Blue Prism à utiliser avec cette version de base de données.

Extensions de navigateur
(Chrome, Firefox et Edge)

Voir Extensions de navigateur

Pour accéder aux dernières informations sur la compatibilité, consultez la matrice de compatibilité des navigateurs dans l'aide en ligne de Blue Prism.

Composants supplémentaires

Les composants suivants sont disponibles avec cette version de Blue Prism, mais doivent être installés séparément s'ils sont requis dans votre environnement Blue Prism :

Agent d'ouverture de session

7.0.2

Aucune mise à jour fonctionnelle n'a été apportée à Blue Prism Login Agent depuis Blue Prism 6.7. La version de Login Agent fournie avec cette version de Blue Prism dispose des mêmes fonctions que la version fournie avec Blue Prism 6.7.

Moteur Data Gateways

1.3/1.4

La version 1.3 ou 1.4 (recommandée) du moteur Data Gateways doit être installée afin d'utiliser Data Gateways avec cette version de Blue Prism.

Téléchargez le programme d'installation depuis le portail Blue Prism via Produit > Blue Prism Enterprise > Extras.

Blue Prism API

7.0.1

Cette version requiert que Blue Prism API soit à cette version pour permettre la fonctionnalité complète du plug-in Control Room dans Blue Prism Hub 4.5. Si vous utilisez Blue Prism API indépendamment du plug-in Control Room, vous pouvez continuer à utiliser les versions précédentes de l'API, mais vous ne pourrez pas profiter des nouvelles fonctionnalités et capacités de cette nouvelle version.

Téléchargez le programme d'installation depuis le portail Blue Prism via Produit > Blue Prism Enterprise > Blue Prism 7.

Composants et plug-ins Blue Prism Hub compatibles

Les composants suivants font partie de la version de Blue Prism Hub, mais doivent utiliser une fonction Blue Prism spécifique :

Authentication Server

4.3 > 4.5

Cette version de Blue Prism Enterprise nécessite ces versions d'Authentication Server pour pouvoir tirer parti des nouvelles fonctionnalités associées incluses dans cette version de Blue Prism.

Pour plus d'informations, consultez le guide de configuration d'Authentication Server.

Plug-in Control Room

4.3 > 4.5

La version du plug-in Control Room doit être celle-ci pour tirer parti des fonctionnalités de cette version de Blue Prism. Le plug-in Control Room dépend de Blue Prism API.

Pour plus d'informations, voir le guide du plug-in Control Room.

Application de cette version de correctif

Pour effectuer une mise à niveau vers cette version, cette version de correctif doit être appliquée à tous les composants suivants dans votre environnement Blue Prism pour garantir son bon fonctionnement :

Clients interactifs Ressources d'exécution Serveurs d'applications

Oui

Oui

Oui

Veuillez consulter les avis de mise à niveau pour plus d'informations et avant de passer à cette version.

Problèmes connus

Une liste de problèmes majeurs rencontrés avec cette version est mise à jour dans la base de connaissances – cliquez ici pour de plus amples informations.

Politique de développement sécurisé

Le processus de développement sécurisé de Blue Prism est une culture de sécurité intégrée et leader du marché, axée sur l’excellence de la sécurité grâce à 4 principes clés :

  • Éducation : fournir des connaissances, des informations et une formation à jour à l’équipe de développement.
  • Évaluation : examens réguliers de nos produits à l’aide de structures standard et d’outils de sécurité.
  • Élimination : éliminez les menaces potentielles grâce à l’évaluation des normes, de la conformité et des performances.
  • Évolution : amélioration continue de notre programme de sécurité, en assurant l’alignement avec nos technologies de produits et en réagissant efficacement aux menaces nouvelles et émergentes.

Le développement sécurisé de Blue Prism est basé sur les normes et pratiques OWASP ASVS, ISO 27034 ainsi que l’article 25 du RGPD. Pour plus d'informations, consultez le processus de développement sécurisé complet de Blue Prism.

Composants principaux de Blue Prism

Les améliorations importantes, correctifs et améliorations mineures suivants ont été ajoutés aux fonctionnalités principales de Blue Prism dans la version 7.0.2 :

Description de la modification

 Référence

Les améliorations suivantes ont été apportées à la fonction de configuration de la connexion de Blue Prism :

  • Si vous utilisez les modes de connexion suivants avec une connexion au serveur Blue Prism, un nom de principal de service (SPN) doit être configuré pour le compte Active Directory sous lequel chaque instance de service de serveur Blue Prism s'exécute :
    • WCF : SOAP avec chiffrement de messages et authentification Windows
    • WCF : SOAP avec chiffrement de transport et authentification Windows
    • .NET Remoting sécurisé
  • En effet, lorsqu'un client interactif Blue Prism ou une ressource d'exécution se connecte à un serveur d'applications en utilisant l'un des modes de connexion ci-dessus, l'ensemble logiciel de sécurité Microsoft Negotiate est utilisé pour sélectionner le meilleur fournisseur SSP (Security Support Provider) afin d'authentifier la connexion. Le code interne du client interactif Blue Prism fournit le SPN attendu à l'ensemble logiciel de sécurité Microsoft Negotiate, qui invite Microsoft Negotiate à sélectionner le SSP Kerberos plutôt que le SSP New Technology LAN Manager (NTLM), à condition que le SPN soit présent dans Active Directory.
  • Cette configuration s'applique à tous les environnements Blue Prism. Cependant, si le compte Active Directory sous lequel les instances de serveur Blue Prism s'exécutent réside dans un domaine différent du compte Active Directory utilisé pour le client interactif Blue Prism et la ressource d'exécution, les réglages suivants doivent être configurés dans Automate C :
    • /setkerberosrealm : par exemple, /setkerberosrealm monentreprise.com. Il doit être configuré pour chaque connexion au serveur Blue Prism dans le client interactif où le domaine Kerberos de l'utilisateur est différent de celui du compte configuré pour exécuter le serveur Blue Prism. Le domaine Kerberos est généralement le même que le nom de domaine. Cependant, veuillez vérifier auprès de votre équipe informatique la valeur correcte.
    • /forcentlm <flag> : par exemple, /forcentlm true. Cela force l'ensemble logiciel de sécurité Microsoft Negotiate à sélectionner New Technology LAN Manager (NTLM) comme fournisseur SSP (Security Support Provider) pour la dernière connexion utilisée ou spécifiée (à l'aide du commutateur /dbconname) lors de l'authentification de la connexion au serveur Blue Prism. Cette option est fournie afin que NTLM puisse être utilisé lorsque Kerberos n'est pas disponible ou n'est pas configuré.

Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé. Pour plus d'informations, consultez le guide d'installation de Blue Prism Enterprise..

BP-10596

BP-8918

Diverses améliorations de sécurité concernant les permissions et la communication du serveur ont été apportées dans cette version.

Les vulnérabilités et expositions courantes (CVE) suivantes ont été traitées :

  • CVE-2022-36115
  • CVE-2022-36116
  • CVE-2022-36117
  • CVE-2022-36118
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE-2022-36121
  • CVE-2022-36662

Pour en savoir plus sur ces CVE, voir Vulnérabilités de sécurité - Août 2022 sur le portail client.

BP-10450

Un problème a été résolu : lors de l'utilisation d'éléments d'application faisant appel à l'attribut Correspondance de l'index, si la valeur de cet index était supérieure à 0, les modifications Java introduites dans la version 6.10.3 par BP-5099 pouvaient provoquer des plantages intermittents d'applications Java qui étaient automatisées à l'aide du mode espion du pont d'accès Java.

 BP-11128

Lors de l'exécution d'un processus sur une application Java 64 bits, une erreur déclenchant le message L'opération arithmétique a entraîné un débordement. ne se produit plus lors de l'automatisation des données dans les tables Java à l'aide de l'action Obtenir tous les éléments. Cela a été corrigé en mettant à jour le mécanisme de conversion afin que les valeurs longues soient converties en valeurs entières.

BP-11136

Extensions de navigateur

Le tableau ci-dessous indique quand chaque extension Blue Prism compatible avec cette version a été introduite et la version du navigateur par rapport à laquelle elle a été évaluée. Consultez la matrice de compatibilité des navigateurs pour connaître les dernières versions de navigateurs évaluées.

Navigateur Versions d'extension Blue Prism

Chrome

7.0.1

Edge Chromium

7.0.1

Firefox

7.0.1