1
Download CA Process Automation - Versionshinweise
Transcript
CA Process Automation-Version 04.2.00 Sicherheitsverbesserungen 34 Versionshinweise ■ Der Operator "Java aufrufen" kann jetzt nur auf Agenten ausgeführt werden. Diese Änderung beseitigt das Risiko, dass interne Anwender einen Koordinationsrechner versehentlich durch das Hinzufügen von anwenderspezifischem Code zu diesem Operator beschädigen. Details zu Änderungen des Operators "Java aufrufen" finden Sie unter Java-bezogene Verbesserungen (siehe Seite 24). ■ Wenn Sie CA EEM r12.5. verwenden, kann die Kommunikation zwischen CA EEM und CA Process Automation jetzt mit Zertifikaten mit längeren Schlüsseln gesichert werden. Details zu den neu unterstützen Zertifikatslängen finden Sie unter Unterstützung für CA EEM r12.51 (siehe Seite 26). ■ HTTPOnly-Flag ist in den Sitzungs-Cookies des Koordinationsrechner festgelegt. – Früher haben CA Process Automation-Koordinationsrechner das HttpOnly-Flag bei der Erstellung der Sitzungs-Cookies nicht festgelegt. – Als Sicherheitsverbesserung legen Koordinationsrechner jetzt das HttpOnly-Flag fest, wenn Sitzungs-Cookies erstellt werden. Dies hilft dabei, siteübergreifendes Scripting und andere Angriffstypen zu verhindern.
