Versionshinweise

Wichtig

Versionen des Microsoft Rights Management Service SDK, das vor März 2020 veröffentlicht wurde, sind veraltet; Anwendungen mit früheren Versionen müssen aktualisiert werden, um die Version vom März 2020 zu verwenden. Ausführliche Informationen finden Sie in der Veraltetkeitshinweis.

Für das Microsoft Rights Management Service SDK sind keine weiteren Verbesserungen geplant. Wir empfehlen dringend die Einführung des Microsoft Information Protection SDK für Klassifizierung, Bezeichnung und Schutzdienste.

Dieser Artikel enthält wichtige Informationen zu diesem und früheren Releases von RMS SDK 2.1.

Oktober 2019 – Update

• Unter einigen Umständen kann die Verwendung der symmetrischen Schlüsselauthentifizierung den Benutzer mit Azure RMS nicht authentifizieren, wodurch das Schützen und Aufheben des Schutz von Inhalten verhindert wird.
• Der RMS-Client kann beim Versuch abstürzen, ob einige PDF-Dokumente, die zuvor geschützt und nicht geschützt wurden, derzeit geschützt sind.
• Die Verwendung der DNS-Umleitung für AD RMS-Server, die für spezielle Ports konfiguriert wurden, funktionieren nicht ordnungsgemäß.

September 2019 – Update

• Es wurde ein Deadlock behoben, der beim Versuch, die Initialisierungsmethoden gleichzeitig mit anderen RMS-Clientmethoden aufzurufen.
• Es wurde ein Problem behoben, bei dem ermittelt wurde, ob kennwortgeschützte Office Dateien RMS geschützt sind.
• Aktualisieren der Lizenzierungsüberprüfung für spezielle Lizenzen.
• Aktualisiert den PDF-Schutz.
• Weitere Fehlerbehebungen
• Aktualisieren Sie, um die C-Laufzeitbibliotheken statisch zu verknüpfen.

April 2019 – Update

• Fehlerkorrekturen in der Datei-API.
• Die Datei-API wurde aktualisiert, um das EXPORTrecht zu überprüfen, anstatt das EXTRAHIEREN von Inhalten zu entschlüsseln.
• Installationsprogramm behoben, um sicherzustellen, dass der neue PDF v2-Schutz nach dem Upgrade installiert ist.
• Telemetrieänderungen. Diese Änderung erforderte ein Update für das Installationspaket, das die C-Laufzeitbibliotheken installiert.
• Änderungen der Dienst-Back-End-Authentifizierung, aktualisieren Sie bitte auf diese SDK-Version, um Unterbrechungen zu minimieren, wenn Sie die symmetrische Schlüsselauthentifizierung für Ihre Anwendungen verwenden.
• Unterstützung für VC 15.9

Oktober 2017: Update

• Hinzufügen von zwei neuen APIs zur Initialisierung bzw. zur Aufhebung der Initialisierung von Umgebungen. Weitere Informationen finden Sie unter IpcInitializeEnvironment und IpcUninitializeEnvironment.
• Visio-Dateitypen werden jetzt unterstützt. Weitere Informationen finden Sie unter Datei-API-Konfiguration.

Februar 2016 – SDK-Dokumentationsupdate

Hinweis

Die Funktionsdokumentationsupdates in diesem Abschnitt gelten für den SDK-Download vom 12.11.2015.

• Verbesserter Authentifizierungsablauf – Verwendung von tokenbasierter Authentifizierung von OAuth2 über die Azure Active Directory Authentication Library (ADAL). Weitere Informationen zu diesem Prozess und den API-Erweiterungen finden Sie unter ADAL-Authentifizierung für Ihre aktivierte RMS-Anwendung.

• Update zu ADAL: Durch das Update der Anwendung dahingehend, dass sie die ADAL-Authentifizierung statt des Microsoft Online-Anmelde-Assistenten verwendet, ergeben sich für Sie und Ihre Kunden folgende Möglichkeiten:

  • Nutzen der mehrstufigen Authentifizierung
  • Installieren des RMS-Client 2.1 ohne Administratorrechte auf dem Computer
  • Zertifizieren Ihrer Anwendung für Windows 10

• Die Unterstützung für den Microsoft Online Services-Anmeldeassistenten (SIA) mit dem RMS SDK wird entfernt. Die Verwendung von SIA wird noch für sechs Monate unterstützt. Danach endet die Zeitunterstützung.

Update vom Dezember 2015

• Leistungssteigerungen wurden unter anderem in folgenden Bereichen implementiert:

  • Veröffentlichen von primären Lizenzserver bei Verwendung von reinen Lizenz-Servern.
  • RMS SDK 2.1 fällt schneller aus, wenn keine Netzwerkverbindung besteht.

• Zahlreiche Updates zur Verbesserung der Fehlermeldungen und der Problembehandlung.

• Beachten Sie auch, dass die Liste der unterstützten Plattformen ebenfalls aktualisiert wurde.

• Die Notwendigkeit für die Präproduktionsumgebung und die Verwendung eines Anwendungsmanifests wurden im RMS SDK 2.1 entfernt. Die betreffenden Abschnitte dieser Entwicklerdokumentation wurden entfernt, und die Gesamtdokumentation wurde vereinfacht und umstrukturiert.

Mai 2015-Update

• Dienst-Apps und cloudbasierte RMS - IPC_CREDENTIAL_SYMMETRIC_KEY benötigt drei Informationen; symmetrischer Schlüssel, AppPrincipalId und TenantBposId. Dieser Artikel wurde aktualisiert, um Hilfestellung für die Verarbeitung dieser Informationen zu bieten. Lesen Sie zu diesem Update die überarbeitete Version von Ermöglichen der Verwendung von cloudbasiertem RMS für Ihre Dienstanwendung.

April 2015-Update

• Die Dokumentenverfolgung ist jetzt über eine Reihe neuer APIs möglich. Weitere Informationen finden Sie unter "Nachverfolgungsinhalte".

• Verschlüsselungstyp: Zur Auswahl des Verschlüsselungspakets wird jetzt die Steuerung auf API-Ebene unterstützt. Weitere Informationen finden Sie unter "Arbeiten mit Verschlüsselung".

  Hinweis Wir werden die IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS Flag in unserer API nicht mehr anzeigen. Zukünftige Anwendungen werden daher nicht mehr kompiliert, wenn sie auf dieses Flag verweisen. Bereits erstellte Anwendungen sind weiterhin funktionsfähig, da wir das Flag privat im API-Code berücksichtigen. Die Vorteile des veralteten Verschlüsselungsalgorithmusflags können weiterhin durch einfaches Ändern eines Flags erreicht werden. Weitere Informationen finden Sie unter "Arbeiten mit Verschlüsselung".

• Servermodusanwendungen, die eine API-Moduswerte von IPC_API_MODE_SERVER verwenden, benötigen kein Anwendungsmanifest mehr. Sie können Ihre Anwendung mit einem RMS-Produktionsserver testen. Beim Wechseln zur Produktionsumgebung müssen Sie keine Produktionslizenz beziehen. Weitere Informationen zu Servermodusanwendungen finden Sie unter Anwendungstypen.

• Protokollierung wurde jetzt über die Datei- und Ereignisablaufverfolgung für Windows-Methoden implementiert.

• Bei Ausführung auf einem Windows 7 SP1- oder Windows Server 2008 R2-Computer lesen Sie den Hinweis unter "Wichtige Hinweise für Entwickler".

Januar 2015-Update

• Vergrößerung der unterstützten geschützten Datei (PFILE): Jetzt werden PFILE-Dateien über 1 GB unterstützt. Weitere Informationen zu PFILE-Dateien finden Sie unter Unterstützte Dateiformate.

• Verbesserte Protokollierung für eine bessere Diagnose: Die Protokollierungsstufen zeigen FEHLER oder WARNUNG für Nachrichten, die geprüft werden müssen. Alle anderen Nachrichten, einschließlich Ausnahmen, die weiterhin angezeigt werden, werden als INFO protokolliert.

  Auf diese Weise bleiben Ihre Details erhalten. Jetzt werden nur die wichtigsten Nachrichten als WARNUNG angezeigt.

• Abrufen von Unternehmensvorlagen: Es wurden wesentliche Korrekturen am Code zum Abrufen von Vorlagen basierend auf Kundenberichten und Feedback vorgenommen.

• Verbesserte Lokalisierungskonsistenz

Oktober 2014-Update

• Das Standardverhalten für die Datei-API-Komponente des SDK wurden aktualisiert. Weitere Informationen finden Sie unter Datei-API-Konfiguration.
• Die neue Funktion der E-Mail-Benachrichtigung wird in den Hinweisen für Entwickler im Abschnitt über das Aktivieren von E-Mail-Benachrichtigungen erläutert.

Juli 2014-Update

Die Datei-API-Komponente des SDK wurde erweitert und bietet folgende Funktionen:

• Identifiziert die zu verwendende Schutzvorrichtung.

• Bietet RMS-Schutz auf der Detailebene einer Datei.

  In dieser Version hinzugefügte Funktionen:

  Hinweis – Weitere, hier nicht aufgeführte unterstützende Datentypen und -strukturen wurden für die Datei-API-Erweiterungen hinzugefügt. Alle Artikel, die für dieses Release aktualisiert wurden, sind als vorläufig markiert und können geändert werden.

  • IpcfOpenFileOnHandle
  • IpcfOpenFileOnILockBytes
  • IpcfGetFileProperty
  • IpcfLogicalFileRangeToRawFileRange
  • IpcfReadFile
  • IpcfSetEndOfFile
  • IpcfWriteFile

April 2014-Update

• Die Datei-API-Speicherverwendung, insbesondere für große PFILE-Dateien, wurde erheblich verbessert.

• Die Inhalts-ID kann jetzt über die Eigenschaft IPC_LI_CONTENT_ID geschrieben werden. Weitere Informationen finden Sie unter den Angaben zu Lizenzeigenschaftstypen.

• Manifestanforderungen für die Produktion – Wenn die RMS-fähige Anwendung bzw. der Diensts im Servermodus ausgeführt wird, ist kein Manifest mehr erforderlich. Weitere Informationen finden Sie unter Anwendungstypen.

• Dokumentationsupdates

  Bewährte Testmethoden: Anleitung zur Verwendung des lokalen Servers vor dem Testen mit Azure RMS hinzugefügt. Weitere Informationen finden Sie unter Ermöglichen der Verwendung von cloudbasiertem RMS für Ihre Dienstanwendung.

Wichtige Hinweise für Entwickler

• Native Unterstützung für alle Dateitypen

  Systemeigene Unterstützung kann für einen beliebigen Dateityp (Erweiterung) mit dieser Version des Rights Management Services SDK 2.1 hinzugefügt werden. Für alle Erweiterungserweiterungen (nicht office und pdf) wird *.pext>< verwendet, wenn die Administratorkonfiguration für diese Erweiterung <> "NATIVE" ist.

  Weitere Informationen zu unterstützten Dateitypen finden Sie unter Datei-API-Konfiguration.

• Auf Windows 7 SP1- und Windows Server 2008 R2 SP1-Computern ohne das Update KB2533623 tritt möglicherweise der folgende Fehler beim Schutz von Office-Dateien auf: "Der Parameter ist falsch. Fehlercode: 0 x 80070057". Wenn dies angezeigt wird, installieren Sie das Update, und versuchen Sie es erneut. Wenn das Problem weiterhin auftritt, geben Sie uns Feedback zur Betaversion des RMS SDK unter rmcstbeta@microsoft.com.

  Hinweis Ab der Version vom April 2015 wurde der Installationsprozess für diese KB überprüft.

• Datei-API-Integration

  Die Active Directory Rights Management Services-Datei-API bietet durch das Hinzufügen der Datei-API die folgenden Vorteile und Funktionen.

  • Vertrauliche Daten können automatisch geschützt werden, ohne die Details der Information Rights Management (IRM)-Implementierung zu kennen, die von verschiedenen Dateiformaten verwendet wird.

  • Microsoft Office-Dateien, PDF-Dateien (Portable Document Format) und bestimmte weitere Dateitypen können mit systemeigenem Schutz geschützt werden. Eine vollständige Liste der Dateitypen, die mit nativem Schutz geschützt werden können, finden Sie unter Datei-API-Konfiguration.

  • Alle Dateien außer System- und Office-Dateien können mit dem geschützten RMS-Dateiformat (PFILE) geschützt werden.

  Die Datei-API wird über die vier folgenden neuen Funktionen implementiert: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile und IpcfIsFileEncrypted.

  Die Datei-API erfordert, dass der Rights Management Service Client 2.1 auf dem Clientcomputer installiert ist und dass der Computer mit einem RMS-Server verbunden ist. Weitere Informationen zu RMS-Server, RMS-Client und deren Funktionalität finden Sie im TechNet unter Dokumentation zu RMS für IT-Spezialisten.

• Problem: Wenn Sie eine Lizenz von Grund auf neu erstellen, müssen Sie Eigentumsrechte explizit gewähren.

  Lösung: Die Anwendung muss dem Lizenzinhaber explizit Besitzerrechte hinzufügen, wenn eine von Grund auf neue Lizenz mit IpcCreateLicenseFromScratch erstellt wird. Weitere Informationen finden Sie unter Hinzufügen expliziter Besitzerrechte.

• Problem: Wenn eine Anwendung IpcProtectWindow oder IpcUnprotectWindow zweimal für dasselbe Fenster aufruft, indem sie den Handle verwenden, gibt RMS SDK 2.1 einen Fehler im HRESULT zurück.

  Lösung: Spezifische Anleitungen hierzu finden Sie im Abschnitt "Hinweise" in "IpcProtectWindow" und "IpcUnprotectWindow".

• Problem: Bei der Entwicklung für mehrere Architekturen müssen Sie diese Anweisungen verwenden.

  Lösung: Wenn Sie die Ipcsecproc*isv.dll für eine andere Architektur verwenden möchten (z. B. Sie haben das 64-Bit-SDK auf einem 64-Bit-Computer installiert, möchten aber jetzt auf einem 32-Bit-Computer bereitstellen, auf dem Ipcsecproc*isv.dll erforderlich ist), müssen Sie das 32-Bit-SDK auf einem anderen Computer installieren und die Ipcsecproc*isv.dll Dateien dort aus dem "%PROGRAMFILES%\Microsoft Information Protection Und Control"-Ordner (der Standardspeicherort oder überall, wo Sie das SDK installieren möchten).

Häufig gestellte Fragen

F: Welches Standardverhalten gilt für die Sprache bei Funktionen, die einen LCID-Parameter akzeptieren?

A: Verwenden Sie 0 für das Standardgebietsschema. In diesem Fall sucht AD RMS-Client 2.1 in der folgenden Reihenfolge nach Namen und Beschreibungen und ruft die erste verfügbare Sprache auf:

1. Benutzer bevorzugte LCID.
2. Systemschema LCID.
3. Die erste verfügbare Sprache, die in der Vorlage "Rights Management Server" (RMS) angegeben ist.

Wenn kein Name und keine Beschreibung abgerufen werden kann, wird ein Fehler zurückgegeben. Es kann nur ein Name und eine Beschreibung für eine bestimmte LCID vorhanden sein.