Blue Prism 7.0.2:2022年8月

このリリースについて

次の表は、このBlue Prismエンタープライズリリースに直接関連するコンポーネントをまとめたものです。

コアコンポーネント

Blue Prismエンタープライズインストーラーには、以下のコンポーネントが含まれています。

データベース

 444

このリリースはBlue Prismデータベースのこのバージョンを必要とします。これは、このデータベースバージョンを使用する最初のBlue Prismリリースです。

ブラウザーの拡張機能
(Chrome、Firefox、Edge)

詳細については、ブラウザーの拡張機能

最新の互換性情報については、Blue Prismオンラインヘルプのブラウザー互換性マトリックスを参照してください。

追加コンポーネント

このBlue Prismリリースでは以下のコンポーネントを使用できますが、お使いのBlue Prism環境で必要な場合は個別にインストールする必要があります。

Login Agent

7.0.2

Blue Prism 6.7以降、Blue Prism Login Agentの機能更新はありません。このリリースのBlue Prismで提供されるLogin Agentのバージョンは、Blue Prism 6.7で提供されるバージョンと同じ機能を持っています。

Data Gatewaysエンジン

1.3/1.4

このバージョンのBlue PrismでData Gatewaysを使用するには、Data Gatewaysエンジンのバージョン1.3または1.4(推奨)をインストールする必要があります。

Blue Prismポータルで[製品]>[Blue Prismエンタープライズ]>[Extras]の順に選択して、インストーラーをダウンロードします。

Blue Prism API

7.0.1

このリリースでは、Blue Prism Hub 4.5でControl Roomプラグインの全機能を有効にするために、Blue Prism APIがこのバージョンである必要があります。Control Roomプラグインとは無関係にBlue Prism APIを使用している場合、以前のバージョンのAPIを引き続き使用できますが、この新しいバージョンの新機能や機能を利用することはできません。

Blue Prismポータルで[製品]>[Blue Prismエンタープライズ]>[Blue Prism 7]の順に選択して、インストーラーをダウンロードします。

互換性のあるBlue Prism Hubコンポーネントとプラグイン

以下のコンポーネントはBlue Prism Hubのリリースの一部ですが、特定のBlue Prism機能を利用するために必要です。

Authentication Server

4.3 > 4.5

このBlue Prismエンタープライズのリリースでは、今回のBlue Prismのリリースに含まれる関連する新機能を活用するため、これらのバージョンのAuthentication Serverが必要です。

詳細については、「Authentication Server構成ガイド」を参照してください。

Control Roomプラグイン

4.3 > 4.5

今回のBlue Prismリリースの機能を活用するには、このバージョンのControl Roomプラグインが必要です。Control RoomのプラグインはBlue Prism APIに依存します。

詳細については、「Control Roomプラグインガイド」を参照してください。

このパッチリリースを適用する

このバージョンにアップグレードするには、Blue Prism環境全体で次のすべてのコンポーネントにこのパッチリリースを適用して機能させる必要があります。

インタラクティブクライアント ランタイムリソース アプリケーションサーバー

はい

はい

はい

このリリースにアップグレードする前に、「アップグレード通知」で詳細をご確認ください。

既知の問題

このリリースで顕著な問題のリストは、知識ベースで維持されます。詳細については、こちらをクリックしてください。

セキュアな開発ポリシー

Blue Prismのセキュアな開発プロセスは、市場をリードする組み込み型のセキュリティ文化であり、次の4つの主要原則を通じて優れたセキュリティを提供することに重点を置いています。

  • 教育 – 最新の知識、情報、トレーニングを開発チームに提供します。
  • 評価 – 業界標準のフレームワークとセキュリティツールを使用して、当社製品を定期的にレビューします。
  • 排除 – 基準、コンプライアンス、パフォーマンスの評価を通じて潜在的な脅威を取り除きます。
  • 進化 – 当社のセキュリティプログラムを継続的に改善して、当社の製品技術との整合性を確保し、新たな脅威に効果的に対応します。

Blue Prismのセキュアな開発は、OWASP ASVS、ISO 27034、GDPR第25条の標準と慣行に基づいています。詳細については、Blue Prismの「包括的でセキュアな開発プロセス」を参照してください。

Blue Prismコアコンポーネント

バージョン7.0.2のBlue Prismコア機能に、以下の機能強化、修正、および若干の改善点が追加されました。

変更の説明

 参考資料

Blue Prism接続構成機能に、以下の機能強化が加えられました。

  • Blue Prismサーバー接続で次の接続モードを使用する場合、各Blue Prismサーバーサービスインスタンスが実行されているActive Directoryアカウントに対してサービスプリンシパル名(SPN)を構成する必要があります。
    • WCF:メッセージの暗号化とWindows認証を使用するSOAP
    • WCF:トランスポートの暗号化とWindows認証を使用するSOAP
    • .NET Remoting:セキュア
  • これは、Blue Prismインタラクティブクライアントまたはランタイムリソースが上記の接続モードのいずれかを使用してアプリケーションサーバーに接続する場合、Microsoft Negotiateセキュリティパッケージを使用して、接続の認証に最適なセキュリティサポートプロバイダー(SSP)を選択するためです。Blue Prismインタラクティブクライアントの内部コードは、予想されるSPNをMicrosoft Negotiationセキュリティパッケージに提供します。これは、SPNがActive Directoryに存在することを条件として、Microsoft Negotiationに、New Technology LAN Manager(NTLM)SSPではなくKerberos SSPを選択するように促します。
  • この構成はすべてのBlue Prism環境に適用されますが、BPサーバーインスタンスが実行されているActive Directoryアカウントが、Blue Prismインタラクティブクライアントとランタイムリソースに使用されるActive Directoryアカウントとは異なるドメインに存在する場合は、Automate Cで次の設定を構成する必要があります。
    • /setkerberosrealm‬ – 例:/setkerberosrealm mycompany.com。ユーザーのKerberosレルムがBPサーバーを実行するために構成されたアカウントのレルムと異なる場合、インタラクティブクライアントでBPサーバー接続ごとに構成する必要があります。Kerberosレルムは通常ドメイン名と同じですが、ITチームに正しい値を確認してください。
    • /forcentlm <flag> – 例:/forcentlm true。これにより、Microsoft Negotiateセキュリティパッケージは、Blue Prismサーバー接続の認証時に、最後に使用または指定された接続(/dbconnameスイッチを使用)のセキュリティサポートプロバイダー(SSP)としてNew Technology LAN Manager(NTLM)を選択するように強制されます。このオプションは、Kerberosが利用できない、あるいは構成されていない場合にNTLMを使用できるように提供されています。

NTLMは安全性の低いプロトコルと見なされるため、このオプションを有効にする前にセキュリティチームに相談してください。詳細については「Blue Prismエンタープライズインストールガイド」を参照してください。.

BP-10596

BP-8918

このリリースでは、サーバーのアクセス許可と通信に関するさまざまなセキュリティ改善が行われています。

以下のCVE(Common Vulnerabilities and Exposures)に対応しました。

  • CVE-2022-36115
  • CVE-2022-36116
  • CVE-2022-36117
  • CVE-2022-36118
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE-2022-36121
  • CVE-2022-36662

これらのCVEの詳細については、カスタマーポータルの「2022年8月セキュリティ脆弱性」を参照してください。

BP-10450

Match Index属性を使用してアプリケーション要素で作業し、このインデックスの値が0より大きい場合、BP-5099によって6.10.3で導入されたJavaの変更が、Java Access Bridgeスパイモードを使用して自動化されたJavaアプリケーションの断続的なクラッシュを引き起こす可能性があるという問題が修正されました。

 BP-11128

64ビットJavaアプリケーションに対してプロセスを実行する場合に、[すべてのアイテムを取得]アクションを使用してJavaテーブルのデータを自動化するときに、「算術演算により、オーバーフローが発生しました」というメッセージをトリガーするエラーが発生しなくなりました。これは、長い値が整数値に変換されるように変換メカニズムを更新することで修正されました。

BP-11136

ブラウザーの拡張機能

以下の表は、このリリースと互換性のある各Blue Prism拡張機能が導入された時期と、評価対象となるブラウザーのバージョンを示しています。評価対象の最新のブラウザーバージョンについては、ブラウザー互換性マトリックスを参照してください。

ブラウザー Blue Prism拡張機能のバージョン

Chrome

7.0.1

Edge Chromium

7.0.1

Firefox

7.0.1