CAD Java 보안 경고 문제 해결

소개

이 문서에서는 Cisco Unified Contact Center Express(UCCX) Cisco Agent Desktop(CAD) Agent Email 및 Cisco CAD-BE(Agent Desktop Browser Edition)에서 Java 보안 경고를 해결하는 방법에 대해 설명합니다.

배경 정보

UCCX CAD 에이전트 이메일 및 CAD-BE는 Java(및 Java 애플릿)를 사용하여 작동합니다.

일부 UCCX CAD Agent Email 및 CAD-BE 버전에서 지원되는 Java 버전에서 Java 보안 규칙 및 아키텍처를 변경하면 사용자에게 표시되는 보안 경고가 발생하거나 기능이 부적절하게 작동하거나 전혀 작동하지 않습니다.

문제

브라우저에서 Agent Email 또는 CAD-BE를 실행하면 다음과 유사한 새 보안 경고가 표시됩니다.

 

추가 정보... 링크를 클릭하면 다음 메시지가 나타납니다.

차단 옵션을 선택하면 응용 프로그램이 제대로 실행되지 않거나 응용 프로그램이 완전히 실패하여 전체 브라우저가 잠길 수 있습니다.차단 안 함 및 아니요 옵션을 선택하더라도 Java는 여전히 작업을 제한하며 런타임 문제를 일으킬 수 있습니다.

조건

최신 Java 릴리스에서는 JavaScript-to-Applet 통신을 서명되지 않은 코드로 처리합니다.이렇게 하면 CAD에 서명/서명되지 않은 혼합 Java 애플릿이 있으며, 이 애플릿은 차단 또는 차단 해제 옵션을 선택해야 하는 보안 경고를 생성합니다.이는 JavaScript-to-Applet 통신이 있는 모든 서명된 Java 애플릿에 영향을 미칩니다.

이러한 Java 릴리스에는 앞서 언급한 변경 사항이 있습니다.

• Java 릴리스 1.7.0, 업데이트 21 이상
• Java 릴리스 1.6.0, 업데이트 45 이상

참고:CAD는 에이전트 이메일, Cisco Supervisor Desktop(CSD) 및 CAD-BE에 JRE(Java Runtime Environment)를 사용합니다.

솔루션

이 섹션에서는 이전 섹션에서 설명한 문제의 해결 방법에 대해 설명합니다.

보안 경고

이 섹션에서는 각 UCCX 버전에 대한 보안 팝업 경고를 해결하는 방법에 대해 설명합니다.

UCCX 버전 9.0(2)SU1 이전

버전 9.0(2)SU1 이전의 UCCX 버전은 버전 1.6.0, 업데이트 31까지 Java 버전만 지원하므로, 영향을 받는 Java 버전을 현재 실행하는 경우 지원되지 않는 버전의 Java를 사용합니다.

이 문제를 해결하려면 컴퓨터에서 Java를 완전히 제거할 수 있습니다.CAD, CSD 또는 CAD-BE에 로그인하면 올바른 버전의 Java가 설치됩니다.지원되는 Java 버전을 설치한 후에는 보안 팝업 경고가 표시되지 않아야 합니다.

참고:Java 제거 없이 시스템을 최신 Java 버전으로 직접 업데이트하는 경우 팝업 문제가 계속 발생할 수 있으며 에이전트 이메일이 의도한 대로 작동하지 않을 수 있습니다.

UCCX 버전 9.0(2)SU1

UCCX 버전 9.0(2)SU1은 Java 버전 1.6.0, 업데이트 45를 지원하며 Cisco 버그 ID CSCug80029에 대한 수정 사항을 포함합니다.

PC에서 Java 버전 1.6.0, Update 45 및 Agent Email이 정상적으로 작동하면 보안 팝업 경고가 표시되지 않습니다.

UCCX 버전 10.0(1)

UCCX 버전 10.0(1)은 Java 버전 1.7.0, 업데이트 45를 지원합니다. 최근 Java 버전 1.7.0, 업데이트 51이 릴리스되었습니다.그 당시 Oracle은 Update 51로 보안 기준을 증가시켰으며 Update 45를 비보안으로 분류했습니다.UCCX 버전 10.0(1) 및 Java 버전 1.7.0, 업데이트 45를 실행하는 경우 Agent Email에 로그인할 때 보안 팝업 경고가 나타납니다.

이 문제를 해결하려면 보안 슬라이더를 브라우저 내에서 Medium(보통)으로 낮추고 에이전트 이메일이 제대로 작동하도록 메시지를 수신할 때마다 Don't Block(차단 안 함)을 클릭해야 합니다.이 문제를 해결하려면 Java 버전 1.7.0, 업데이트 51로 업그레이드할 수도 있습니다.업데이트 51에 포함된 Oracle 버그 ID JDK-8027405에 설명된 수정 사항은 이 문제의 향후 발생을 방지해야 합니다.

팁:자세한 내용은 Cisco 버그 ID CSCum69044를 참조하십시오.

상담원 이메일 로깅

Java 버전 1.7.0 이후 업데이트 45가 UCCX 버전 10.0용 CAD에 통합되었습니다. Cisco 버그 ID CSCum00334에 설명된 문제는 Oracle의 JRE가 변경되어 발견되었습니다.이렇게 하면 상담원 이메일 클라이언트 측 로깅(EEMUi*.log)이 기본적으로 비활성화된 문제가 발생했습니다.

다음은 문제에 대한 요약입니다.

• 릴리스 7u21에서 JRE는 보안 팝업 경고가 발생하지 않도록 신뢰할 수 있는 라이브러리 매니페스트 특성을 사용해야 했습니다.내부 CAD 개발에서 문제를 완화하기 위해 이 특성을 사용했습니다.
  
  
• 릴리스 7u45에서 JRE는 새로운 보안 팝업 경고가 발생하지 않도록 Caller-Allowable-Codebase 매니페스트 특성을 사용해야 했습니다.
  
  
• Oracle JDK 버그는 JRE 릴리스 7u45에서 Trusted-Library 및 Caller-Allowable-Codebase 매니페스트 속성을 함께 사용할 수 없는 문제를 설명합니다.이 경우 후자의 속성은 무시됩니다.
  
  
• Oracle 해결 방법은 Caller-Allowable-Codebase 매니페스트 특성만 사용했는데, 이 경우 두 보안 팝업 경고가 발생하지 않도록 해야 합니다.그러나 이 해결 방법이 구현되면 로깅 하위 시스템을 초기화하기 위해 필요한 .jar 매니페스트 파일에 액세스하려고 시도할 때 EemUi에 대해 첫 번째 보안 팝업 경고가 트리거됩니다.

팁:이 문제에 대한 자세한 설명은 Java 플랫폼 그룹, 제품 관리 블로그를 참조하십시오.

Oracle은 버그 ID JDK-8026347에서 이 문제를 해결하려는 계획과 함께 추적했습니다.

참고:이 버그는 버그 ID JDK-8026228에 대해 중복됩니다.그러나 이 버그는 제대로 등록하지 않으면 공개적으로 볼 수 없습니다.

버그 ID JDK-8026228이 고정된 경우 CAD에서 Trusted-Library 및 Caller-Allowable-Codebase 매니페스트 특성을 동시에 사용하도록 허용해야 합니다. 이 보안 팝업 경고가 로깅 하위 시스템을 사용할 때 JRE2 7u 버전의 Trusted-Library manifest 특성을 추가하여 첫 번째 보안 팝업 경고를 방지해야 합니다. 1).

팁:UCCX 버전 10.0을 CAD 에이전트 이메일과 함께 사용하고 클라이언트측 디버깅이 필요한 경우 Cisco 버그 ID CSCum00334를 참조하십시오.