Устранение неполадок, связанных с предупреждениями безопасности Java CAD

  1. Введение Этот документ описывает, как устранить неполадки предупреждений безопасности Java в электронной...
  2. проблема
  3. условия
  4. Решение
  5. Предупреждения безопасности
  6. Версии UCCX до Версии 9.0 (2) SU1
  7. UCCX Версия 9.0 (2) SU1
  8. UCCX Версия 10.0 (1)
  9. Регистрация электронной почты агента

Введение

Этот документ описывает, как устранить неполадки предупреждений безопасности Java в электронной почте агента Cisco Agent Desktop (CAD) Cisco Unified Contact Center Express (UCCX), а также в версии обозревателя Cisco Agent Desktop (CAD-BE).

Исходная информация

Для работы электронной почты агента UCCX CAD и CAD-BE используются Java (и апплеты Java).

Изменения в правилах и архитектуре безопасности Java в версиях Java, которые поддерживаются некоторыми версиями UCCX CAD Agent Email и CAD-BE, выдают видимые пользователю предупреждения безопасности или приводят к тому, что функции функционируют неправильно или вообще не работают.

проблема

Когда вы запускаете Agent Email или CAD-BE в браузере, вы получаете новое предупреждение безопасности, которое выглядит примерно так:

При нажатии на ссылку « Дополнительная информация ...» появляется это сообщение:

» появляется это сообщение:

Если вы выберете опцию Блокировать , приложение не будет работать должным образом (или произойдет полный сбой приложения), и весь браузер может заблокироваться. Даже если вы выберете опции Не блокировать и Нет , Java по-прежнему ограничивает операции и может вызвать проблемы во время выполнения.

условия

Последние выпуски Java рассматривают взаимодействие JavaScript с апплетом как неподписанный код. Это приводит к тому, что САПР имеет смешанный подписанный / неподписанный Java-апплет, который создает предупреждение безопасности, где вам необходимо выбрать либо опцию Блокировать, либо Разблокировать. Это влияет на любой подписанный Java-апплет, где есть связь между JavaScript и апплетом.

Эти выпуски Java имеют вышеупомянутое изменение:

  • Выпуск Java 1.7.0, Обновления 21 и позже
  • Выпуск Java 1.6.0, Обновления 45 и позже

Примечание : CAD использует Java Runtime Environment (JRE) для электронной почты агента, Cisco Supervisor Desktop (CSD) и CAD-BE.

Решение

В этом разделе описываются возможные обходные пути для проблемы, описанной в предыдущем разделе.

Предупреждения безопасности

В этом разделе описывается, как устранить неполадки всплывающих предупреждений безопасности для каждой версии UCCX.

Версии UCCX до Версии 9.0 (2) SU1

Версии UCCX до Версии 9.0 (2) SU1 поддерживают только версии Java до Версии 1.6.0, Обновления 31, поэтому в установках, которые в данный момент используют уязвимые версии Java, используется неподдерживаемая версия Java.

Чтобы обойти эту проблему, вы можете полностью удалить Java с компьютера. Когда вы входите в CAD, CSD или CAD-BE, будет установлена ​​правильная версия Java. После установки поддерживаемой версии Java всплывающие предупреждения о безопасности не должны появляться.

Примечание . Если компьютер непосредственно обновляется до последних версий Java (без деинсталляции Java), проблемы с всплывающими окнами могут по-прежнему возникать, и электронная почта агента может не работать должным образом.

UCCX Версия 9.0 (2) SU1

Версия 9.0 (2) SU1 UCCX поддерживает Java версии 1.6.0, обновление 45 и содержит исправление для идентификатора ошибки Cisco CSCug80029 ,

Не должно появляться всплывающих предупреждений безопасности, при условии, что ПК работает под управлением Java версии 1.6.0, обновления 45 и электронная почта агента должна работать нормально.

UCCX Версия 10.0 (1)

Версия 10.0 (1) UCCX поддерживает версию Java 1.7.0, обновление 45. Недавно была выпущена версия Java 1.7.0, обновление 51. В то время Oracle увеличила базовый уровень безопасности до Обновления 51, в результате чего Обновление 45 было отнесено к категории небезопасных . Если вы выполняете UCCX Версии 10.0 (1) и Java Версии 1.7.0, Обновление 45, всплывающее предупреждение безопасности появляется, когда вы входите в Электронную почту агента.

Чтобы обойти эту проблему, вы должны понизить ползунок безопасности до среднего в браузере и нажимать « Не блокировать» каждый раз, когда вы получаете сообщение, чтобы электронная почта агента работала правильно. Вы также можете выполнить обновление до версии Java 1.7.0, обновление 51, чтобы решить эту проблему. Исправление, описанное в идентификаторе ошибки Oracle JDK-8027405 , который включен в обновление 51, должен предотвратить появление этой проблемы в будущем.

Совет : обратитесь к идентификатору ошибки Cisco CSCum69044 для дополнительной информации.

Регистрация электронной почты агента

После Версии Java 1.7.0 Обновление 45 было интегрировано в CAD для Версии 10.0 UCCX, проблема, описанная в идентификаторе ошибки Cisco CSCum00334 был найден из-за изменений в JRE от Oracle. Это создало проблему, из-за которой ведение журнала клиентской электронной почты агента ( EEMUi * .log ) по умолчанию отключено.

Вот краткое изложение проблемы:

  • В Выпуске 7u21 JRE требовало использования атрибута манифеста Trusted-Library для предотвращения появления всплывающих предупреждений безопасности. Внутренняя разработка САПР успешно использовала этот атрибут, чтобы смягчить проблему.
  • В Выпуске 7u45 JRE также требовал использования атрибута манифеста Caller-Allowable-Codebase , чтобы предотвратить появление нового всплывающего предупреждения безопасности.
  • Ошибки Oracle JDK описывают проблему, при которой JRE Release 7u45 не позволяет сосуществовать атрибутам манифеста Trusted-Library и Caller-Allowable-Codebase . Если они это делают, последний атрибут игнорируется.
  • Временное решение Oracle состояло в том, чтобы использовать только атрибут манифеста Caller-Allowable-Codebase , который должен был предотвращать появление обоих всплывающих предупреждений безопасности. Однако, когда этот обходной путь реализован, первое всплывающее предупреждение безопасности срабатывает для EemUi, когда вы пытаетесь получить доступ к файлам манифеста .jar , которые необходимы для инициализации подсистемы ведения журнала.

Совет : обратитесь к Java Platform Group, блог по управлению продуктами для более подробного описания этой проблемы.

Oracle отслеживает эту проблему в идентификатор ошибки JDK-8026347 с планами, чтобы решить это.

Примечание . Эта ошибка является дубликатом идентификатора ошибки. JDK-8026228 ; однако эта ошибка не может быть открыта для просмотра без надлежащей регистрации.

Когда ошибка ID JDK-8026228 исправлена, она должна позволять САПР одновременно использовать атрибуты манифеста Trusted-Library и Caller-Allowable-Codebase , что должно предотвращать появление первого всплывающего предупреждения безопасности при использовании подсистемы ведения журнала (так как это всплывающее предупреждение безопасности было успешно смягчено с добавлением атрибута манифеста Trusted-Library для JRE версии 7u21).

Совет : Если UCCX версии 10.0 используется с электронной почтой агента CAD и требуется отладка на стороне клиента, обратитесь к идентификатору ошибки Cisco CSCum00334 ,