Blue Prism 7.0.2:2022 年 8 月

关于此发行版

以下表格总结了直接与此 Blue Prism 企业版相关的组件。

核心组件

Blue Prism 企业版安装程序中包含以下组件:

数据库

 444

此发行版要求 Blue Prism 数据库必须是此版本。这是第一个使用此数据库版本的 Blue Prism 发行版。

浏览器扩展程序
(Chrome、Firefox 和 Edge)

请参阅 浏览器扩展程序

有关最新的兼容性信息,请参阅 Blue Prism 在线帮助中的浏览器兼容性矩阵

其他组件

此 Blue Prism 发行版提供以下组件,但如果您的 Blue Prism 环境需要这些组件,则必须单独安装这些组件:

登录代理

7.0.2

自 Blue Prism 6.7 起,Blue Prism Login Agent 的功能无更新。随此 Blue Prism 发行版提供的 Login Agent 版本具有与随 Blue Prism 6.7 提供的版本相同的功能。

数据网关引擎

1.3/1.4

必须安装 Data Gateways 引擎版本 1.3 或 1.4(推荐),才能将 Data Gateways 与此版本 Blue Prism 搭配使用。

要下载安装程序,请访问 Blue Prism 门户,然后选择“产品”>“Blue Prism 企业版”>“Extras”

Blue Prism API

7.0.1

此版本需要 Blue Prism API 为该版本才能启用 Blue Prism Hub 4.5 中 Control Room 插件的全部功能。如果您独立于 Control Room 插件使用 Blue Prism API,您可以继续使用该 API 的先前版本,但将无法利用此新版本中的新特性和功能。

要下载安装程序,请访问 Blue Prism 门户,然后选择“产品”>“Blue Prism 企业版”>“Blue Prism 7”

兼容的 Blue Prism Hub 组件和插件

以下组件是 Blue Prism Hub 发行版的一部分,但需要有这些组件才能使用特定的 Blue Prism 功能:

Authentication Server

4.3 > 4.5

Blue Prism 企业版发行版需要使用这些 Authentication Server 版本,才能利用此 Blue Prism 发行版中包含的相关新功能。

有关详情,请参阅 Authentication Server 配置指南

Control Room 插件

4.3 > 4.5

Control Room 插件必须是此版本才能利用此 Blue Prism 发行版中的功能。Control Room 插件依赖于 Blue Prism API。

有关更多信息,请参阅 Control Room 插件指南

应用此修补发行版

要升级到此版本,此修补发行版必须适用于 Blue Prism 环境中的以下所有组件,才能正常运行:

交互式客户端 运行时资源 应用程序服务器

有关更多详细信息,以及在升级到此发行版之前,请查看升级说明

已知问题

此发行版所有重要问题的列表保留在知识库中—有关更多信息,请点击此处

安全开发策略

Blue Prism 的安全开发流程是一种市场领先的嵌入式安全文化,专注于通过四个关键原则来提供卓越的安全性:

  • 教育—向开发团队提供最新的知识、信息和培训。
  • 评估—使用行业标准框架和安全工具定期审核我们的产品。
  • 消除—通过评估标准、合规性和性能来消除潜在威胁。
  • 演进—持续改进我们的安全程序,确保与我们的产品技术保持一致,并有效应对新兴威胁。

Blue Prism 安全开发基于 OWASP ASVS、ISO 27034 和 GDPR 第 25 条标准和实践。有关更多信息,请参阅 Blue Prism 的完整安全开发流程

Blue Prism 核心组件

在 7.0.2 版中,Blue Prism 核心功能添加了以下增强功能、修复和次要改进:

变更说明

 引用

Blue Prism 连接配置功能现在包含了以下增强功能:

  • 如果将以下连接模式与 Blue Prism 服务器连接一起使用,则必须针对运行每个 Blue Prism 服务器服务实例所用的 Active Directory (AD) 帐户配置服务主体名称 (SPN):
    • WCF:采用消息加密和 Windows 身份验证的 SOAP
    • WCF:采用传输加密和 Windows 身份验证的 SOAP
    • .NET Remoting 安全
  • 这是因为,当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时,会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在,则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包,而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。
  • 此配置应用于所有 Blue Prism 环境,但是,如果运行 BP 服务器实例所用的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同,则需要在 Automate C 中配置以下设置:
    • /setkerberosrealm—例如,/setkerberosrealm mycompany.com。必须针对交互式客户端中的每个 BP 服务器连接进行此配置,其中用户的 Kerberos 领域与配置为运行 BP 服务器的帐户的领域不同。Kerberos 领域通常与域名相同,但是,请与您的 IT 团队确认正确的值。
    • /forcentlm <flag>—例如,/forcentlm true。在对 Blue Prism 服务器连接进行身份验证时,这强制 Microsoft Negotiate 安全包为上次使用的连接或特定的连接(使用 /dbconname 开关)选择 New Technology LAN Manager (NTLM) 作为安全支持提供程序 (SSP)。提供此选项是为了在 Kerberos 不可用或未配置时可以使用 NTLM。

在启用此选项之前,请咨询您的安全团队,因为 NTLM 被认为是不太安全的协议。如需了解更多信息,请参阅 Blue Prism 企业版安装指南。.

BP-10596

BP-8918

此发行版对服务器权限和通信进行了各种安全性改进。

已解决以下常见漏洞和暴露 (CVE):

  • CVE-2022-36115
  • CVE-2022-36116
  • CVE-2022-36117
  • CVE-2022-36118
  • CVE-2022-36119
  • CVE-2022-36120
  • CVE-2022-36121
  • CVE-2022-36662

有关这些 CVE 的详细信息,请参阅客户门户网站上的安全漏洞,2022 年 8 月

BP-10450

此前,使用 Match Index 属性处理应用程序元素且该索引的值大于 0 时,BP-5099 在 6.10.3 中引入的 Java 变更可能会导致使用 Java Access Bridge 探察模式进行自动化的 Java 应用程序发生间歇性崩溃。现在,此问题已修复。

 BP-11128

对 64 位 Java 应用程序执行进程时,使用“Get All Items”操作在 Java 表中自动化数据时,不再发生触发消息算术运算导致了溢出异常的错误。这个问题已通过更新转换机制,将值转换为整数值得到了修复。

BP-11136

浏览器扩展程序

下表显示了与发行版兼容的每个 Blue Prism 扩展程序的推出时间以及对其进行评估的浏览器版本。有关经过评估的最新浏览器版本的信息,请参阅浏览器兼容性矩阵

浏览器 Blue Prism 扩展程序版本

Chrome

7.0.1

Edge Chromium

7.0.1

Firefox

7.0.1