Microsoft Information Protection (MIP) Software Development Kit (SDK) historia wersji i zasady pomocy technicznej

  • Artykuł
  • Czas czytania: 24 min

Obsługa

Po wydanej wersji ogólnie dostępnej usługi (GA) każda wersja ogólna jest obsługiwana przez rok. Dokumentacja może nie zawierać informacji o nieobsługiwanych wersjach. Poprawki i nowe funkcje są stosowane tylko do najnowszej wersji ga.

Wersje Preview nie powinny być wdrażane w środowisku produkcyjnym. Zamiast tego użyj najnowszej wersji Preview, aby przetestować nowe funkcje lub poprawki dostępne w następnej wersji ga. Obsługiwana jest tylko najnowsza wersja Preview.

Historia wersji

Skorzystaj z poniższych informacji, aby sprawdzić, co nowego lub co zmieniono w obsługiwanej wersji. Najnowsze wydanie jest wyświetlane jako pierwsze.

Uwaga

Aby uzyskać pomoc techniczną, odwiedź forum usługi Stack Overflow Microsoft Information Protection lub otwórz sprawę pomocy technicznej za pomocą pomocy technicznej firmy Microsoft.

Pliki do pobrania dla poprzednich wersji

NuGet dla wersji głównych pozostają aktywne w NuGet. W Centrum pobierania Microsoft jest utrzymywana tylko najnowsza wersja poszczególnych wersji głównych. Wersje wcześniejsze niż 1.4 są niedostępne.

Wersja Link Stan Zakończenie wsparcia technicznego
1.11 https://aka.ms/mipsdkbins Bieżąca wersja DO TBD
1.10 https://aka.ms/mipsdkbins110 Obsługiwane DO TBD
1.9 https://aka.ms/mipsdkbins19 Obsługiwane 23 sierpnia 2022 r.
1.8 https://aka.ms/mipsdkbins18 Obsługiwane 29 kwietnia 2022 r.
1.7 https://aka.ms/mipsdkbins17 Obsługiwane 14 stycznia 2022 r.
1.6 https://aka.ms/mipsdkbins16 Nie ma pomocy technicznej 23 września 2021 r.
1.5 https://aka.ms/mipsdkbins15 Nie ma pomocy technicznej 16 kwietnia 2021 r.
1.4 https://aka.ms/mipsdkbins14 Nie ma pomocy technicznej 2 marca 2021 r.

Wersja 1.11.53

Data wydania 17 listopada 2021 r.

Zestaw SDK pliku

  • Usunięto usterkę, w przypadku której funkcja IsModified() w formacie mip::FileHandler zwraca wartość false zamiast wartości true dla zwykłego tekstu. Plik MSG z chronionym załącznikiem.
  • Usunięto usterkę Adresowanie problemów z formatowaniem języka XML w metadanych, które w niektórych przypadkach nie chroniły etykiet.

Zestaw SDK zasad

  • Wprowadzono ulepszenia uniemożliwiające odblokowanie w synchronizacji zasad.

Przerywanie zmian

  • Przed skonfigurowaniem etykiety "Nie przesyłaj dalej" lub "Tylko szyfrowanie" i akcji ochrony pliku zestaw SDK programu MIP nie wyświetlał etykiety na liście etykiet dla typu zawartości pliku.

    • Zestaw SDK został zaktualizowany, aby rozwiązać ten problem. W obu przypadkach etykieta nie zostanie odfiltrowana, jeśli skonfigurowano jej stosowanie do obu typów zawartości.
    • Ta zmiana nie ma wpływu na etykiety, na których działanie ochrony to "Tylko szyfrowanie" lub "Nie przesyłaj dalej".
    • Nie ma to też wpływu na etykiety przeznaczone dla plików, w których akcja została wstępnie zdefiniowana lub chroniona przez użytkownika.

  • Zaktualizowano istniejące wyjątki w celu lepszego postępowania w określonych scenariuszach. Poniższe informacje występowały wcześniej jako NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nowa kategoria wyjątków NetworkError (wyjątek).
      • Zwracana, gdy usługa zależna jest niedostępna.
      • Usługa zwraca wartość 503
    • NetworkError::Category::Throttled
      • Wyjątek: NetworkError
      • Zwracana, gdy do usługi zależnej zostało zwróconych zbyt wiele żądań.
      • Usługa zwraca wartość 429

Aktualizacje platformy i zależności

  • Zaktualizowane zależności zestawu SDK do najnowszych wersji
  • Wszystkie binniki zestawu SDK miP zostały zaktualizowane do używania wersji 2.9.12 biblioteki statycznej Libxml2 i biblioteki dynamicznej libgsf dla systemów Android i Windows.
  • Wprowadzono obsługę serwera proxy dla systemu Linux. Przykład sposobu ustawienia serwera proxy poniżej.
export HTTP_PROXY="http://10.10.10.10:8080"

Wersja 1.10.98

Data wydania 29 września 2021 r.

Poprawki błędów

  • Usunięto błąd w systemie iOS, w którym nie włączono kodu bitu

Wersja 1.10.97

Data wydania: 17 września 2021 r.

Poprawki błędów

  • Usunięto błąd, gdy załączniki w plikach MSG były uszkodzone podczas stosowania etykiety ochrony do pliku MSG.

Wersja 1.10.93

Data wydania: 23 sierpnia 2021 r.

Zmiany ogólne

  • Dodano MipConfiguration zajęcia.
    • Ta klasa steruje ustawieniami konfiguracji ustawionymi wcześniej bezpośrednio w zwykłego mipContext.
    • W tym obiekcie są ustawiani pełnomoccy, lokalizacja rejestrowania itp.
    • Przejrzyj koncepcje związane z wiadomością MipContext, aby uzyskać szczegółowe informacje.
  • MipContext::Create() Konstruktor został zmieniony tak, aby akceptował tylko nowy MipConfiguration obiekt.
  • Wszystkie ustawienia aparatu będą domyślnie ustawione na ustawienia en-US w przypadku, gdy właściwość .Locale jest ustawiona na null .
  • Rozwiązano problem, gdy zestaw SDK nie w pełni szanuje ustawień poziomu rejestrowania.

Zestaw SDK pliku

  • Dodano obsługę odczytywania i pisania etykiet do plików MSG.
    • Wzorzec oznaczania tych plików jest taki sam jak każdy inny typ pliku.
    • To enable_msg_file_type musi być ustawione, aby włączyć obsługę plików MSG.
    • Załączniki będą chronione, ale nie będą oznaczone etykietą.
    • Aby uzyskać szczegółowe informacje enable_msg_file_type niestandardowych, zapoznaj się z tematem Ustawianie ustawień i używanie zestawu SDK plików do ochrony pliku msg.
  • FileHandler::IsLabeledOrProtected() teraz obsługuje pliki MSG.
  • Zestaw Sdk plików obsługuje teraz odszyfrowywanie chronionych załączników w niechronionych plikach MSG.
    • Dotyczy to tylko plików, a nie kontenerów, takich jak pliki MSG lub ZIP.
  • Dodano nową metodę statyczną mip::FileHandler::GetFileStatus()
    • Ta funkcja zwraca nowy obiekt, który wskazuje, czy plik jest oznaczony mip::FileStatus etykietą, chroniony lub zawiera chronione obiekty.
    • FileStatus udostępnia trzy właściwości: IsProtectedIsLabeled , i ContainsProtectedObjects .
    • ContainsProtectedObjects Jest to przydatne w przypadku plików MSG, które mają chronione załączniki.
  • Podczas wywoływania pliku MSG w formacie zwykłego tekstu z chronionymi załącznikami ochrona zostanie FileHandler::RemoveProtection() usunięta z załączników.
  • Usunięto usterkę, IProtectionHandler która została zniszczyna podczas IFileHandler.SetProtection() wywoływania pętli. IProtectionHandler po użyciu wystąpienie nie zostanie już zniszczyne.

Zestaw SDK zasad

  • Teraz zawartość ${Event.DateTime} oznaczania zmiennej domyślnie jest wartością czasu lokalnego, a nie czasu UTC.
    • Można to zrobić z powrotem do poprzedniego ustawienia domyślnego za pomocą funkcji lotu EventDateTimeTokenUseUtc .
  • Usunięto usterkę, która nie zwracała tych samych wartości wewnątrz a, co podczas pobierania IsActivePolicyHandler etykiet z PolicyEngine .

Zestaw SDK ochrony

  • Dodano nowe, bardziej konkretne typy błędów, które będą pojawiać się zarówno w zestawie Protection, jak i File SDK. Zobacz sekcję Najnowsze zmiany.

Przerywanie zmian

  • Wprowadzono nowe ustawienia niestandardowe służące do zarządzania domyślnymi ustawieniami inspekcji.
    • Dodano nową właściwość w pełnomocniku inspekcji w celu ustawienia ustawień inspekcji.
    • LabelGroupData klasa nie ma już IsAuditEnabled() metody.
    • Zamiast tego możesz pobrać ustawienia do zasad GetEnableAuditSetting()EnableAudit po załadowaniu zasad. Domyślne ustawienia inspekcji będą Undefined takie, jak w true starszych wersjach.
  • Zezwalaj na przekazanie strefy czasowej dokumentu do akcji ComputeActions, aby umożliwić obliczanie akcji, tak jakby dokument istniał w innej strefie czasowej niż komputer stosujący etykietę.
    • Przydatne w sytuacji, gdy etykiety są stosowane w imieniu użytkownika za pośrednictwem usługi, gdy czas lokalny na serwerze nie musi być taki sam, jak czas użytkownika.
    • Zamiast zwracać wartość w formacie UTC, domyślnie jest używany czas lokalny ${Event.DateTime} bez wyświetlania strefy czasowej.
  • Zaktualizowano istniejące wyjątki w celu lepszego postępowania w określonych scenariuszach.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Wcześniej powierzchniowy jak NoPermissionsError::Category::AccessDenied
      • Spowodowany przez nielicencjonowanie użytkownika próbującego odwołać zawartość chronioną.
    • NoPermissionsError::Category::NotOwner
      • Wcześniej powierzchniowy jak NoPermissionsError::Category::AccessDenied
      • Spowodowane przez użytkownika próbującego odwołać dokument, który nie jest jego właścicielem.
    • ServiceDisabledError::Extent::Tenant
      • Wcześniej powierzchniowy jak ServiceDisabledError::Extent::User
      • Zwracana, gdy docelowa usługa Azure Rights Management jest wyłączona.
    • NoPermissionsError::Category::AccessDenied
      • Wcześniej powierzchniowy jak NetworkError::Category::FailureResponseCode
      • Zwracana, gdy użytkownik nie ma uprawnień do publikowania z powodu kontroli licencjonowania lub wnoszania.
    • BadInputError::ErrorCode::DoubleKey
      • Wcześniej powierzchniowy jak NetworkError::Category::FailureResponseCode
      • Zwracana, gdy parametry szyfrowania dwukluczowych (DKE, Double Key Encryption) są niepoprawne.
    • CustomerKeyUnavailableError
      • Nowy wyjątek.
      • Zwracana, gdy dzierżawa jest skonfigurowana na klucz bring-your-own-key (BYOK) i nie można uzyskać dostępu do klucza.
      • Usługa zwraca wartość HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nowy wyjątek.
      • Zwracana, gdy usługa zwróciła http501 (nie zaimplementowano).
    • Poniższe informacje występowały wcześniej jako NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: Aplikacja próbowała zastosować zarchiwizowane identyfikator szablonu.
      • LicenseNotRegisteredError: Licencja publikowania dokumentów nie jest zarejestrowana w celu odwołania.
      • NoPermissionsError::Category::UserNotFound: podany użytkownik nie istnieje w dzierżawie docelowej.
      • NoPermissionsError::Category::InvalidEmail: Podano nieprawidłowy adres e-mail.
      • NoPermissionsError::Category::AccessDenied: Zapewniana tożsamość nie jest podmiotem zabezpieczeń rozpoznawanym przez usługę RMS lub nie jest prawidłowym delegatorem.
      • BadInputError::ErrorCode::LicenseNotTrusted: Podana licencja publikowania nie pochodzi od zaufanego wydawcy. (Nie w interfejsie API C)
      • BadInputError::ErrorCode::ParameterParsing: Zwracane przez różne problemy z analizą JĘZYKA XML, JSON lub inne (nie w interfejsie API C)

Aktualizacje platformy i zależności

  • Dodano pomoc techniczną dla Debiana 10.
  • Dodano pomoc techniczną dla oprogramowania Ubuntu 20.04.

Wersja 1.9.90

Data wydania: 7 lipca 2021 r.

Zmiany ogólne

  • Usunięto błąd w zestawie SDK plików, w którym nie można odszyfrowywać starszych dokumentów przy użyciu 32-bitowej Windows.
  • Włącz kod bitcode w kompilacjach systemu iOS.
  • Zaktualizowano ubuntu 16.04, aby używać oprogramowania OpenSSL 1.1.1k.
  • Rozwiązano problem z odszyfrowywaniem plików MSG, które wcześniej były obsługiwane przez narzędzia zbierania elektronicznych materiałów dowodowych innych firm.

Wersja 1.9.78

Data wydania: 29 kwietnia 2021 r.

Zmiany ogólne

  • Dodano nowy parametr umożliwiający deweloperom dostarczenie niestandardowych identyfikatorów scenariuszy skorelowanych błędów.
    • W przypadku, gdy do zdiagnozowania błędu po stronie usługi jest wymagany przypadek pomocy technicznej, ten identyfikator scenariusza może być pomocny w rozwiązywaniu problemów.
    • Zestaw SDK pliku:Podczas tworzenia zestawu aplikacjiScen idid za pośrednictwem FileExecutionState
    • Zestaw SDK ochrony:Różne interfejsy API obsługują teraz przekazywanie identyfikatora scenariusza.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Dodano Workload testy wyliczeniowe i zgody.
    • Dodano HasWorkloadConsent()GetWorkloadConsent() oraz do i FileEnginePolicyEngine .
  • Dodano synchroniczne interfejsy API do zawijacza .NET zestawu SDK zasad: AddEngine()ListEngines() , , , DeleteEngine()UnloadEngine() .
  • Dodano obsługę przekierowywania żądań ochrony za pośrednictwem ProtectionProfile::Settings::AddRedirectionUri()
  • Dodano kontekst logi, za pomocą których można pisać niestandardowe LoggerDelegate dane kontekstowe w dziennikach.
    • Ten interfejs API może być przydatny do korelowania zdarzeń błędów w usługach z jedną operacją lub zdarzeniami.
    • Następujące interfejsy API obsługują kontekst logowania:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask lub ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Aktualizacje platformy i zależności

  • Dodano obsługę systemu CentOS 8
  • Dodano obsługę frameworków systemu iOS
  • Zaktualizowano openssl do wersji 1.1.1k
  • Zaktualizowano sqlite do wersji 3.34.1

Przerywanie zmian

  • Zmieniono domyślne zachowanie inspekcji dla dzierżaw, w których włączono analizę AIP. Teraz jest wymagane, aby oprócz skonfigurowania składników po stronie usługi funkcji AIP Analytics, które również ustawisz dla właściwości EnableAudit na true w zasadach wrażliwości etykiet.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Aby uzyskać szczegółowe informacje na temat konfigurowania ustawień zaawansowanych zasad, zapoznaj się z tym artykułem z dokumentów.
  • Dodano funkcję GetApplicationScenarioId()FileExecutionState do .
  • Usunięto ContentFormat wylicie.
  • Dodano konkretne błędy z kategoriami dla zestawu błędów ujawnionych wcześniej w ramach NetworkError ciągów/kodów błędów.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException usługa szybkowa będzie teraz surfacena ServiceDisabledError jak Network Error

Poprawki błędów

  • Usunięto wyciek pamięci podczas połączenia mip::FileHandler::IsLabeledOrProtected() .
  • Usunięto błąd, w którym błąd był nazywany FileHandler::InspectAsync() niepoprawnym błędem.
  • Usunięto błąd, gdy zestaw SDK próbował zastosować format etykiet współtworzenia do formatów Office, które nie obsługują współtworzenia (DOC, PPT, XLS).
  • Usunięto awarię zawijania .NET związaną z FileEngine usuwaniem. Obiekt natywny pozostał przez pewien czas i próbował PolicyEngine odświeżyć zasady, co spowoduje awarię.
  • Usunięto błąd, w którym zestaw SDK ignorował etykiety zastosowane w starszych wersjach programu AIP z powodu brakującej właściwości SiteID.

Wersja 1.8.97

Data wydania: 24 lutego 2021 r.

  • Usunięto błąd, w którym etykiety podrzędne nie były poprawnie filtrowane i uwzględniały wszystkie typy etykiet, nawet jeśli nie zażądano ich.
  • Usunięto błąd, w którym etykiety nie były zachowywane, jeśli RemoveProtection() metadane etykiet były niepełne.

Wersja 1.8.94

Data wydania: 8 lutego 2021 r.

  • Usunięto błąd w pakiecie NuGet, w którym konfiguracja debugowania dla projektów C++ wdrożono binaria wersji. Wersja 1.8.86 może powodować awarię w natywnych aplikacjach C++. Pamiętaj, aby zaktualizować do wersji 1.8.94 lub nowszej.
  • Usunięto usterkę, w przypadku której aparat zasad był wymagany w celu usunięcia ochrony.
    • Jeśli aparatu zasad nie można załadować i istnieje metadane etykiet, zostanie on odrzucony w przypadku usunięcia ochrony.
  • Usunięto błąd, w którym w przypadku zmiany pliku na inną chronioną etykietę był generowany labelInfo.xml pusty.

Wersja 1.8.86

Data wydania: 13 stycznia 2021 r.

Zmiany ogólne

  • Dodano obsługę komputerów Mac na ARM.
  • Podpisane wszystkie pliki dylib dla komputerów Mac.
  • Wszystkie chmury są w pełni obsługiwane we wszystkich trzech zestawach SDK.
  • Zmień TelemetryConfiguration nazwę na DiagnosticConfiguration .
  • MipContextZaktualizowano, aby DiagnosticConfiguration zaakceptować zamiast TelemetryConfiguration .
  • Dostępne nowe AuditDelegate .
  • Nazwy kilku ustawień niestandardowych zostały zmienione i zostaną usunięte w wersji 1.9. Będą one nadal działać równolegle z ich nazwami aktualizacji w wersji 1.8.
Nowa nazwa Stara nazwa
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

Zestaw SDK pliku

  • Dodano obsługę etykiet zdefiniowanych przez użytkownika przy użyciu szyfrowania dwukrotnie.
  • Dodano interfejs API w MsgInspector.BodyType celu udostępnienia typu kodowania treści dla plików MSG.
  • Dodano interfejsy API do obsługi szyfrowania dwukrotnie przy użyciu User-Defined dostępu.
  • Dodano mip::FileHandler flagę, która umożliwia rozmówcy wyłączenie wysyłania zdarzeń odnajdowanie inspekcji. W ten sposób rozwiązaliśmy scenariusz, w którym użycie ClassifyAsync() interfejsu API spowoduje zduplikowane zdarzenia odnajdowania.
  • Usunięto usterki, gdy:
    • Ustawienie ochrony pliku XPS kończy się niepowodzeniem.
    • Po przesłaniu/pobraniu pliku z witryny SharePoint Online i usunięciu uprawnień niestandardowych nie można go otworzyć.
    • RemoveProtection() akceptowałaby komunikat rpmsg wprowadzania. Teraz akceptuje tylko pliki MSG.
    • Awaria, która wystąpiła podczas próby śledzenia lub odwoływania niechronionych plików.

Zestaw SDK zasad

  • Usunięto z domyślnych właściwości metadanych, aby zapewnić spójność między Microsoft Office i SharePoint ActionId dokumentami oznaczonymi etykietami Online.
  • Dodano obsługę etykiet specyficznych dla usługi Azure Purview.
  • Dodano możliwość zastępowania zarówno telemetrii, jak i audytu za pośrednictwem pełnomocników poszczególnych pełnomocników.
    • Pełnomocnik inspekcji umożliwia wysyłanie zdarzeń inspekcji AIP do miejsca docelowego innego niż AIP Analytics lub poza analizą AIP.
  • Dodano mip::PolicyHandler flagę, która umożliwia rozmówcy odnajdowanie wysyłania zdarzeń inspekcji. W ten sposób rozwiązaliśmy scenariusz, w którym użycie ClassifyAsync() interfejsu API spowoduje zduplikowane zdarzenia odnajdowania.
  • Usunięto błąd, gdy zaszyfrowanej bazy danych zasad nie można otworzyć w niektórych scenariuszach.
  • Ujawniono nową, która umożliwia deweloperom zastępowanie domyślnego potoku inspekcji zestawu AuditDelegate SDK programu MIP i wysyłanie zdarzeń do ich własnej infrastruktury.
  • mip::ClassifierUniqueIdsAndContentFormats a GetContentFormat() teraz zwróć zamiast std::stringmip::ContentFormat . Ta zmiana jest replikowana w zawijanych środowiskach .NET i Java.
  • ContentFormat.Default jest teraz ContentFormat.File .

Zestaw SDK ochrony

  • Dodano ProtectionEngineSettings.SetAllowCloudServiceOnly właściwość, która będzie zabronić połączeń z Usługi Active Directory Rights Management klastrami, jeśli ma wartość True (Prawda). Używane będą tylko środowiska chmury.
  • Dodano obsługę uzyskiwania licencji delegowania.
    • Delegowanie umożliwia usługom pobieranie licencji na zawartość w imieniu użytkownika.
    • Dzięki temu usługa może wyświetlać dane praw i odszyfrowywać je w imieniu użytkownika bez dodatkowych połączeń z usługą.

Zawinięcie języka Java (publiczna wersja zapoznawcza)

  • Dodano obsługę śledzenia i odwoływania do zawijacza języka Java.
  • Dodano obsługę strumienia do zawijacza języka Java

C API

  • Usunięto MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION z interfejsu API C.

Wersja 1.7.147

Zestaw SDK pliku

  • Poprawka drobnych błędów dla formatu pliku PBIX.

Wersja 1.7.145

Data wydania: 13 listopada 2020 r.

Zmiany ogólne

  • Zaktualizowano NuGet, aby kopiował zależności tylko podczas aktualizacji, a nie zawsze.
  • Konfiguracja debugowania w programie .NET będzie używać wersji release bibliotek natywnych. Stwierdzono, że klienci wdrażający rozwiązania .NET w trybie debugowania na serwerach zdalnych byli wymagani do zainstalowania środowiska uruchomieniowego debugowania VC++ , co nie jest trywialne. Jeśli trzeba debugowanie w bibliotekach natywnych, skopiuj biblioteki DLL z zestawu SDK do folderu projektu https://ala.ms/mipsdkbins ()
  • Usunięto usterkę generującą ostrzeżenia dla projektów .NET Core.

Wersja 1.7.133

Data wydania:23 września 2020 r.

Ogólne zmiany zestawu SDK

  • Publiczna wersja zapoznawcza dostępna dla języka Java na Windows i Ubuntu 18.04.
  • Program .NET Core jest teraz obsługiwany Windows.
  • Obsługa publicznej wersji Preview programu .NET Core na platformie Ubuntu 18.04.
  • Ulepszona lokalna rejestrowanie dla magazynu kluczy, gdy typ pamięci podręcznej jest ustawiony na OnDiskEncrypted.
  • Włączono rozpowszechnianie informacji o locie funkcji w pakie .NET Wrapper
  • Zachowanie telemetrii zestawu SDK z zachowaniem wcześniej niż 1.6. Po dojechi minimalnej telemetrii jest teraz wysyłany minimalny zestaw zdarzeń użycia.

Zestaw SDK pliku

  • Naprawiono konwersję treści UTF-16/UTF-8 w MSGInspector .
  • Ustaw domyślny limit maksymalnego rozmiaru plików chronionych zestawem SDK plików na 6 GB.
    • Zmiana w wyszyfrowana dużych plików, wymagająca co najmniej rozmiaru dostępnej pamięci.
    • Może zostać zastąpiona przez ustawienie niestandardowe max_file_size_for_protection .
  • Dodano obsługę liniowych plików PDF.
  • Usunięto błąd, który nie był aktualizowany przez lastmodifieddate w zdarzeniu Change.
  • Usunięto wyciek pamięci podczas chronionego tworzenia pliku PDF.
  • Zestaw SDK pliku obsługuje odwołania śledzone plików.
  • FileEngine::Settings::SetLabelFilter jest przestarzałe. Zamiast ConfigureFunctionality tego należy ich używać.

Zestaw SDK zasad

  • Zestaw SDK zasad obsługuje teraz akcje szyfrowania tylko etykiet.
  • Usunięto błąd, mip::Identity w którym nie został prawidłowo załadowany z aparatów buforowanych.
  • Usunięto usterkę, w której porównanie identyfikatora GUID klasyfikacji zróżnicuje wielkość liter w interfejsie API klasyfikacji.
  • Wzbogaciliśmy zdarzenia inspekcji przez dodanie nowych pól.

Zestaw SDK ochrony

  • Usunięto błąd, mip::Identity w którym nie został prawidłowo załadowany z aparatów buforowanych.
  • Dodano niejawną rejestrację dla nowo utworzonych licencji publikowania.
  • Dodano obsługę algorytmów kryptograficznych używanych do obsługi DKE w Office plikach.
  • Made documentId and owner parameters optional.

Interfejsy API języka C

  • Dodano brakujące tożsamości i interfejsy API DKE.
  • Przeniesiono AuthDelegate z profilu do aparatu we wszystkich zestawach SDK.
  • Przykład zestawu SDK zasad publikowania dla języka C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity została wycofana, użyj MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback zamiast tego.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId została wycofana, użyj MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback zamiast tego.
  • MIP_CC_CreateProtectionProfileSettings podpis uległ zmianie.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity została wycofana, użyj MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback .
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId została wycofana, użyj MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback .
  • MIP_CC_PolicyEngineSettings_SetLabelFilter została wycofana, użyj MIP_CC_PolicyEngineSettings_ConfigureFunctionality .
  • MIP_CC_CreatePolicyProfileSettings podpis uległ zmianie.

Przerywanie zmian

Typowe

  • TelemetryConfiguration::isTelemetryOptedOut zmieniono nazwę na isMinimalTelemetryEnabled .

C API

  • mip_cc_document_state Zaktualizowano o nową wartość mip_cc_metadata_version_format contentMetadataVersionFormat

Wersja 1.6.103

Data wydania:16 kwietnia 2020 r.

Ogólne zmiany zestawu SDK

  • Protokół TLS 1.2 jest wymuszany dla wszystkich komunikacji HTTP innych niż ADRMS.
  • Migrowana implementacja HTTP systemu iOS/macOS z NSURLConnection do NSURLSession.
  • Migrowany składnik telemetrii systemu iOS z zestawu Aria SDK do zestawu SDK 1DS.
  • Składnik telemetrii korzysta teraz z protokołu HttpDelegate protokołu MIP w systemach iOS, macOS i Linux. (Wcześniej tylko win32).
  • Ulepszone bezpieczeństwo typów w interfejsie API C.
  • Przeniesiono AuthDelegate z profilu do aparatu w interfejsach API C++, C#i Java.
  • AuthDelegate przeniesiono z konstruktora Profile::Settings do Engine::Settings .
  • Dodano kategorię do nopolicyError, aby podać więcej informacji o tym, dlaczego synchronizacja zasad nie powiodła się.
  • Dodano PolicyEngine::GetTenantId metodę.
  • Dodano jawną obsługę wszystkich chmur.
    • Nowa Engine::Settings::SetCloud metoda ustawienia chmury docelowej (GCC Wysoka, 21-Vianet itp.).
    • Istniejące Engine::Settings::SetCloudEndpointBaseUrl połączenie metody nie jest już potrzebne w przypadku rozpoznanych chmur.
  • Włączony kod bitowy dla urządzenia binarnego systemu iOS.

Zestaw SDK pliku

  • Dodano IFileHandler::InspectAsync do zawijaczy języka C# i Java
  • Nowa obsługa wyzwalania pozyskiwania tokenów zasad w celu FileProfile::AcquirePolicyAuthToken umożliwienia aplikacji uruchomienia jej pamięci podręcznej tokenów.
  • MsgInspector::GetAttachments zwracana vector<shared_ptr<MsgAttachmentData>> wartość zamiast vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut teraz całkowicie wyłącza telemetrię. Wcześniej wysłano zestaw minimalnych telemetrii.

Zestaw SDK zasad

  • Nowa obsługa wyzwalania pozyskiwania tokenów w celu umożliwienia aplikacji uruchomienia pamięci podręcznej tokenu za pośrednictwem PolicyProfile::AcquireAuthToken .
  • Etykiety HYOK są domyślnie filtrowane.
  • Metadane skojarzone z usuniętymi etykietami zostaną usunięte.
  • Jeśli zasady etykiet w pamięci podręcznej i zasady wrażliwości są niedopasowane, pamięć podręczna zasad zostanie wyczyszona.
  • Nowa obsługa wersji metadanych:
    • Format pliku może odwołać lokalizację/format jego metadanych etykiet. W takim przypadku aplikacja powinna zapewnić usługę miP ze wszystkimi metadanymi, a program miP określi, które metadane są "prawdziwe".
    • ContentLabel::GetExtendedProperties teraz zwraca vector<MetadataEntry> zamiast vector<pair<string, string>> .
    • MetadataAction::GetMetadataToAdd teraz zwraca vector<MetadataEntry> zamiast vector<pair<string, string>> .
    • ExecutionState::GetContentMetadata teraz powinna być vector<MetadataEntry> zwracana zamiast vector<pair<string, string>> .
    • ExecutionState::GetContentMetadataVersion powinna zwrócić najwyższą wersję metadanych rozpoznawaną przez aplikację dla bieżącego formatu pliku (zwykle jest to 0).
    • PolicyEngine::GetWxpMetadataVersionzwraca wersję metadanych dla Office skonfigurowanych przez administratora dzierżawy (0 = format domyślny, 1 = format z włączoną obsługą współtworzenie).
    • Równoważne zmiany w interfejsie API C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut teraz całkowicie wyłącza telemetrię. Wcześniej wysłano zestaw minimalnych telemetrii.

Zestaw SDK ochrony

  • Nowa obsługa rejestracji i odwołań dla śledzenia rejestru.
  • Nowa obsługa generowania wstępnej licencji podczas publikowania.
  • Ujawniono publiczny certyfikat Microsoft TLS używany przez usługę ochrony.
    • GetMsftCert i GetMsftCertPEM
    • Jeśli interfejs aplikacji zastępuje interfejs, musi ufać certyfikatom serwera HttpDelegate wydanym przez ten urząd certyfikacji.
    • To wymaganie powinno zostać usunięte po późno w 2020 r.

Wersja 1.5.124

Data wydania:2 marca 2020 r.

Ogólne zmiany zestawu SDK

  • Interfejs API języka Java (Windows-only)
  • Anulowanie zadań miP synchronizacji
    • Wszystkie połączenia synchronizacji zwracają mip::AsyncControl object przy użyciu metody Cancel()
  • Urządzenia dwumneżowe zależne od opóźnień
  • Opcjonalne maskowanie określonych właściwości telemetrii/inspekcji
    • Możliwość konfigurowania za pośrednictwem mip::TelemetryConfiguration::maskedProperties
  • Ulepszone wyjątki:
    • Wszystkie błędy zawierają identyfikatory korelacji z akcjami w ciągu opisu
    • Błąd sieciowy zawiera pola "Kategoria", "BaseUrl", "RequestId" i "Kod Statusu"
  • Poprawione szczegóły wyników/błędów interfejsu API C

Zestaw SDK pliku

  • Sprawdzanie, czy plik jest oznaczony lub chroniony bez sieci
    • mip::FileHandler::IsLabeledOrProtected()
    • Mniejsze ryzyko fałszywie dodatnich (na przykład jeśli plik zawiera metadane etykiet dzieci).
  • Filtrowanie etykiet skojarzonych z określonymi typami ochrony
    • Możliwość konfigurowania za pośrednictwem programu mip::FileEngine::Ustawienia::SetLabelFilter()
  • Udostępnianie danych zasad do zestawu SDK pliku
    • mip::FileEngine::GetPolicyDataXml()

Zestaw SDK zasad

  • Dynamiczne oznaczanie zawartości dla akcji znaku wodnego/nagłówka/stopki:
    • Pola, takie jak ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} zostaną automatycznie wypełnione przez miP
    • mip::Tożsamość można skonstruowana za pomocą przyjaznego dla użytkownika pola "nazwa" używanego przez dynamiczne oznaczanie zawartości
    • Możliwość konfigurowania za pośrednictwem czcionki mip::P olicyEngine::Ustawienia::SetVariableTextMarkingType()
  • Sprawdzanie bez sieci, czy zawartość jest oznaczona etykietą
    • mip::P olicyHandler::IsLabeled()
    • Mniejsze ryzyko wystąpienia wyników fałszywie dodatnich (na przykład jeśli zawartość zawiera metadane etykiet dzieci).
  • TTL (Czas wygaśnięcia) pamięci podręcznej zasad etykiet
    • Domyślne: 30 dni
    • Możliwość konfigurowania za pośrednictwem programu mip::P olicyProfile::SetCustomSettings()
  • Breaking Change
    • Zaktualizowane zasadyEngine. Ustawienia. Filtr Etykieta z listy wyliczysz na wartość null bitfield.

Zestaw SDK ochrony

  • Wstępne licencje
    • Obecność wstępnie licencjonowanej zawartości wraz z wcześniej pobranym certyfikatem użytkownika umożliwia odszyfrowywanie zawartości w trybie offline
    • mip::P rotectionHandler::ConsumptionSettings można utworzyć przy użyciu wstępnej licencji
    • mip::P rotectionEngine::LoadUserCert| Async() pobiera certyfikat użytkownika, który jest przechowywany zgodnie z zasadami buforowania mip::P rotectionProfile
  • Sprawdzanie funkcji specyficzne dla serwera
    • Sprawdza, czy dzierżawa użytkownika obsługuje funkcję "tylko szyfrowanie" (dostępna tylko w usłudze Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Bogatsze szczegóły podczas pobierania szablonów usługi RMS
  • Przerywanie zmian
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> wartość zwracana zastąpiona vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parametr callback shared_ptr<vector<string>> zastąpiony vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates| Wartość zwracana przez Async() List<string> zastąpiona List<TemplateDescriptor> . (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* zamieniony na mip_cc_template_descriptor* (C API)

C API

  • Breaking Changes:Updated most functions to include mip_cc_error* parameter, can be NULL

Aktualizacje błędów/wyjątków

  • Podsumowanie obsługi błędów:
    • AccessDeniedError: Użytkownikowi nie udzielono praw dostępu do zawartości
      • NoAuthTokenError: Aplikacja nie zapewniała tokenu uwierzytelniania
      • NoPermissionsError: Użytkownikowi nie zostały udzielone prawa do określonej zawartości, ale dostępne są informacje dotyczące polecania/właściciela
      • ServiceDisabledError: Usługa jest wyłączona dla użytkownika/urządzenia/platformy/dzierżawy
    • AdhocProtectionRequiredError: Należy ustawić ochronę ad hoc przed ustawieniem etykiety
    • BadInputError: Nieprawidłowe dane wejściowe z użytkownika/aplikacji
      • InsufficientBufferError: Nieprawidłowy dane wejściowe buforu z aplikacji/użytkownika
      • LabelDisabledError: Identyfikator etykiety jest rozpoznawany, ale wyłączony do użytku
      • LabelNotFoundError: Nierozpoznany identyfikator etykiety
      • TemplateNotFoundError: Nierozpoznany identyfikator szablonu
    • ConsentDeniedError: Operacja, która wymagała zgody użytkownika/aplikacji, nie została udzielona zgody
    • PrzestarzałeApiError: Ten interfejs API został przestarzały
    • FileIOError: Nie można odczytać/napisać pliku
    • Błąd Wewnętrzny: Nieoczekiwana awaria wewnętrzna
    • NetworkError
      • ProxyAuthenticationError: Wymagane jest uwierzytelnianie serwera proxy
      • Kategoria=BadResponse: Serwer zwrócił nieczytelną odpowiedź HTTP (ponowna próbę może się powiedzie)
      • Category=Cancelled: Nie można nawiązać połączenia HTTP, ponieważ operacja została anulowana przez użytkownika/aplikację (ponowna próbę prawdopodobnie powiedzie się)
      • Category=FailureResponseCode: Serwer zwrócił ogólną odpowiedź na błąd (ponowna próbę może zakończyć się powodzeniem)
      • Category=NoConnection: Nie można nawiązać połączenia HTTP (ponowna próbę może się powiedzieć)
      • Kategoria=Offline: Nie można nawiązać połączenia HTTP, ponieważ aplikacja jest w trybie offline (ponowna próby nie powiedzie się)
      • Kategoria=Serwer proxy: Nie można nawiązać połączenia HTTP z powodu problemu z serwerem proxy (ponowna próbę prawdopodobnie nie powiedzie się)
      • Category=SSL: Nie można nawiązać połączenia HTTP z powodu problemu z protokołem SSL (ponowna próbę prawdopodobnie nie powiedzie się)
      • Kategoria=Ograniczona: Serwer zwrócił "ograniczoną" odpowiedź (serwera wywrócą/ponowią próbę prawdopodobnie zakończy się powodzeniem)
      • Kategoria=Limit czasu: Nie można nawiązać połączenia HTTP po przebycie limitu czasu (ponowna próby prawdopodobnie powiedzie się)
      • Category=UnexpectedResponse: Serwer zwrócił nieoczekiwane dane (ponowienie próby może się powiedzie)
    • NoPolicyError: Dzierżawa lub użytkownik nie jest skonfigurowany do obsługi etykiet
    • NotSupportedError: Operacja nie jest obsługiwana w bieżącym stanie
    • OperationCancelledError: Operacja została anulowana
    • PrivilegedRequiredError: Nie można modyfikować etykiet, chyba że metoda przypisywania = priviledged
  • Zmiany
    • Usunięto nieużywane ustawienie PolicySyncError. Zastąpiony przez NetworkError
    • Usunięto nieużywane na stronie WiewieńCzasoweBłęd. Zastąpione przez kategorie NetworkError

Wersja 1.4.0

Data wydania:6 listopada 2019 r.

W tej wersji wprowadzono obsługę zestawu SDK ochrony w pakiecie .NET (Microsoft.InformationProtection.File).

Zmiany w zestawie SDK

  • Ulepszenia wydajności i poprawki błędów
  • Renamed StorageType enum to CacheStorageType
  • Linki systemu Android do bibliotekc++ zamiast do aplikacji Libc++
  • Usunięto poprzednio przestarzałe interfejsy API
    • File/Policy/Profile::Ustawienia musi zostać zainicjowana za pomocą mipContext
    • Usunięto ścieżkę pliku/zasad/profilu::Ustawienia, informacje o aplikacji, pełnomocnik loglogowy, telemetrię i rejestratory poziomu dziennika. Te właściwości są zarządzane przez mipContext
  • Lepsza obsługa bibliotek statycznych na platformach firmy Apple
    • Monologiczne biblioteki statyczne
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Zależności innych firm wyodrębnione do oddzielnych bibliotek
      • libsqlite3.a
      • libssl.a
  • Usunięto mip_telemetry.dll (scalone mip_core.dll)

Zestaw SDK pliku

  • RPMSG
    • Szyfrowanie
    • Dodano obsługę odszyfrowywania ciągów 8
  • Możliwość konfigurowania zachowania rozszerzenia PFILE (domyślne: {extension}. PFILE lub P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

Zestaw SDK zasad

  • Pełny interfejs API C
  • Konfigurowanie filtrowania etykiet skojarzonych z ochroną
    • ZasadyEngine::Settigns::SetLabelFilter()

Zestaw SDK ochrony

  • Usunięto poprzednio przestarzałe interfejsy API
    • Usunięto ochronęEngine::CreateProtectionHandlerFromDescriptor[Async] (użyj właściwości ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Usunięto ochronęEngine::CreateProtectionHandlerFromPublishingLicense[Async] (użyj właściwości ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Pełny interfejs API języka C#
  • Pełny interfejs API C
    • Normalizacja interfejsu API C zmienia się z wersji zapoznawczej interfejsu API 1.3 C:
      • Zmieniono mip_cc_storage_type na mip_cc_cache_storage_type
      • Zmieniono MIP_CC_AddProtectionProfileEngine na MIP_CC_ProtectionProfile_AddEngine
      • Zmieniono MIP_CC_CreateProtectionEngineSettingsForExistingEngine na MIP_CC_CreateProtectionEngineSettingsWithEng
      • Zmieniono MIP_CC_CreateProtectionEngineSettingsForNewEngine na MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Zmieniono MIP_CC_SetProtectionProfileSettingsHttpDelegate na MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Zmieniono MIP_CC_CreateProtectionHandlerForConsumption na MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Zmieniono MIP_CC_CreateProtectionHandlerForPublishing na MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Zmieniono MIP_CC_GetProtectionEngineId na MIP_CC_ProtectionEngine_GetEngineId
      • Zmieniono MIP_CC_GetProtectionEngineTemplates na MIP_CC_ProtectionEngine_GetTemplates
      • Zmieniono MIP_CC_GetProtectionEngineTemplatesSize na MIP_CC_ProtectionEngine_GetTemplatesSize
      • Zmieniono MIP_CC_SetTelemetryConfigurationHttpDelegate na MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Zmieniono MIP_CC_SetTelemetryConfigurationHostName na MIP_CC_TelemetryConfiguration_SetHostName
      • Zmieniono MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled na MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Zmieniono MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled na MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Zmieniono MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut na MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Zmieniono MIP_CC_SetTelemetryConfigurationLibraryName na MIP_CC_TelemetryConfiguration_SetLibraryName
      • Usunięto MIP_CC_ProtectionEngine_GetRightsForLabelIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetRightsForLabelId w celu wypełnienia mip_cc_string_list zamiast buforu ciągów rozdzielanych przecinkami
      • Usunięto MIP_CC_ProtectionHandler_GetRightsSize i zaktualizowano MIP_CC_ProtectionHandler_GetRights w celu wypełnienia mip_cc_string_list zamiast buforu ciągów rozdzielanych przecinkami
      • Dodano MIP_CC_ProtectionEngine_GetEngineIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetEngineId w celu wypełnienia buforu ciągu zamiast mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights teraz przyjmuje "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings teraz przyjmuje "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings teraz przyjmuje "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustomSettings teraz przyjmuje "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_CreateMipContext przyjmuje paramy "isOfflineOnly" i "logdelegateOverride"

Wersja 1.3.0

Data wydania:22 sierpnia 2019 r.

Nowe funkcje

  • mip::MipContext to nowy obiekt najwyższego poziomu.
  • Odszyfrowywanie chronionych plików MSG jest teraz obsługiwane.
  • Inspekcja plików message.rpmsg jest obsługiwana przez mip::FileInspector i mip::FileHandler::InspectAsync() .
  • Pamięć podręczna na dysku może być teraz opcjonalnie zaszyfrowana.
  • Zestaw SDK ochrony obsługuje teraz chińskich klientów korzystających z chmury.
  • Obsługa platformy Arm64 w systemie Android.
  • Obsługa arm64e w systemie iOS.
  • Pamięć podręczną licencji użytkownika końcowego można teraz wyłączyć.
  • Szyfrowanie .pfile może być wyłączone za pośrednictwem mip::FileEngine::EnablePFile
  • Zwiększona wydajność operacji ochrony przez zmniejszenie liczby połączeń HTTP
  • Usunięto szczegóły tożsamości delegowanego z, a zamiast tego dodano je do mip::Identity , , i ' i DelegatedUserEmailmip::FileEngine::Settingsmip::ProtectionSettingsmip::PolicyEngine::Settingsmip::ProtectionHandlerPublishingSettingsConsumptionSettings .
  • Funkcje, które wcześniej zwracały etykietę LabelId, teraz zwracają mip::Label obiekt.

Zmiany

  • We wcześniejszych wersjach wymagane było, aby użytkownik o nazwie mip::ReleaseAllResources . Wersja 1.3 zastępuje to na mip::MipContext::~MipContext lub mip::MipContext::Shutdown .
  • Usunięto ActionSource z mip::LabelingOptions i mip::ExecutionState::GetNewLabelActionSource
  • Zastąpiony mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor przez mip::ProtectionEngine::CreateProtectionHandlerForPublishing .
  • Zastąpiony mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense przez mip::ProtectionEngine::CreateProtectionHandlerForConsumption .
  • Zmieniono mip::PublishingLicenseContext nazwę na i mip::PublishingLicenseInfo zaktualizowano ją, aby zawierała pola sformatowane, a nie nieprzetworzone bajty.
  • mip::PublishingLicenseInfo zawiera dane istotne dla miP po analizie licencji publikowania (PL).
  • mip::TemplateNotFoundError i mip::LabelNotFoundError wybrzmiać, gdy aplikacja przejdzie w aplikację mip identyfikator szablonu lub identyfikator etykiety, który nie jest rozpoznawany.
  • Dodano obsługę dostępu warunkowego opartego na etykietach za pomocą parametru claims AcquireToken() oraz mip::AuthDelegate::OAuth2Challenge() . Ta funkcja nie została jeszcze ujawniona za pośrednictwem portalu Centrum zabezpieczeń i zgodności.

Wersja 1.2.0

Data wydania:15 kwietnia 2019 r.

Nowe funkcje

  • Składnik telemetrii używa teraz tego samego stosu HTTP co pozostała część protokołu MIP, nawet jeśli aplikacja klientu została zastąpiona przez protokół HttpDelegate.
  • Aplikacje klienckie mogą sterować zachowaniem wątków zadań synchronizacji, zastępując TaskDispatcherDelegate w profilach.
  • Szyfrowanie RPMSG jest teraz dostępne w wersji zapoznawczej.
  • Zachowanie obsługi wyjątków zestawu SDK zasad/pliku przy użyciu zestawu SDK ochrony:
    • ProxyAuthError wybrzmiały przez wszystkie zestawy SDK, jeśli serwer proxy jest skonfigurowany w taki sposób, aby wymagał uwierzytelniania.
    • NoAuthTokenError generowany przez wszystkie zestawy SDKs, jeśli pusty token uwierzytelniania jest dostarczany przez implementację aplikacji mip::AuthDelegate::AcquireOAuth2Token.
  • Ulepszono buforowanie HTTP zestawu SDK zasad zmniejsza liczbę wymaganych połączeń HTTP o połowę.
  • Bogatsze dzienniki/inspekcja/telemetria w celu ulepszonego wykrywania błędów i debugowania.
  • Obsługa etykiet zewnętrznych/obcych w celu ułatwienia migracji do etykiet AIP.
  • Włączono obsługę pobierania typów wrażliwości z usługi SCC przez aplikacje innych firm.
  • Więcej ustawień telemetrii jest ujawnionych i konfigurowanych (zachowanie buforowania/wątków itp.).

Zmiany w zestawie SDK

  • mip_common.dll podzielony na mip_core.dll i mip_telemetry.dll.
  • Zmieniono nazwę mip::ContentState na mip::D ataState, aby opisać sposób interakcji aplikacji z danymi na wysokim poziomie.
  • mip::Wyjątek AdhocProtectionRequiredError jest generowany przez fileHandler::SetLabel, aby powiadomić aplikację, że musi ona najpierw zastosować ochronę ad hoc przed zastosowaniem etykiety.
  • mip::Wyjątek OperationCancelledError jest generowany, gdy operacja została anulowana (na przykład z powodu zamknięcia lub anulowania protokołu HTTP).
  • Nowe interfejsy API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicy Zygmki
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Ustawienia::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Pochłoń::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Pochłoń::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody zwraca ciąg std::vector uint8_t zamiast <> std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicy Jegotime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Ustawienia::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Nowe wymagania

  • mip::ReleaseAllResources należy nazwać przed zakończeniem procesu (po wyczyszczeniu odwołań do wszystkich profilów, aparatów i programów obsługi)
  • (interface) mip::ExecutionState::GetClassificationResults return type and "classificationIds" parametr has changed
  • (interface) mip::FileExecutionState::GetAuditMetadata można zaimplementować przez aplikacje w celu określenia szczegółowych informacji do pulpitu nawigacyjnego inspekcji administratora dzierżawy (na przykład nadawcy, adresaci, ostatnia modyfikacja itp.).
  • (interface) mip::FileExecutionState::GetClassificationResults return type has changed, and it now requires a FileHandler parameter
  • (interface) mip::FileExecutionState::GetDataState should be implemented by applications to specify how an application is interacting with contentIdentifier
  • (interface) mip::HttpDelegate interface requires 'CancelOperation' and 'CancelAllOperations' methods
  • (interface) mip::HttpDelegate interface 'Send' and 'SendAsync' return mip::HttpOperation zamiast mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody zwraca ciąg std::vector < uint8_t > zamiast std::string
  • (interface) mip::Interfejs HttpResponse wymaga implementacji metody GetId
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point instead instead std::string
  • mip::FileEngine::CreateFileHandlerAsync nie akceptuje już parametru "contentIdentifier"
  • mip::P olicyHandler::NotifyCommitedActions zmieniono na mip::P olicyHandler::NotifyCommittedActions

Wersja 1.1.0

Data wydania:15 stycznia 2019 r.

W tej wersji wprowadzono obsługę następujących platform:

  • .NET
  • Zestaw SDK systemu iOS (zestaw SDK zasad)
  • Zestaw Sdk systemu Android (zestaw SDK zasad i zestaw SDK ochrony)

Nowe funkcje

  • Obsługa adrMS
  • Operacje zestawu SDK ochrony są w pełni asynchroniczne (w przypadku systemu Win32), co pozwala na jednoczesne nieblokowanie operacji szyfrowania/odszyfrowywania.
    • Wywołania zwrotne aplikacji (AuthDelegate, HTTPDelegate itp.) być może zostanie wywołana w dowolnym wątku w tle
  • Niestandardowe właściwości etykiet ustawione przez administratorów IT mogą być teraz odczytywane za pośrednictwem etykiety mip::Label::GetCustomSettings
  • Od teraz można pobrać kolejną licencję publikowania bezpośrednio z pliku bez żadnych operacji HTTP za pośrednictwem mip::FileHandler::GetSerializedPublishingLicense
  • Aplikacje są powiadamiane, czy do utworzenia pliku mip jest wymagana operacja HTTP::FileEngine/mip::P olicyEngine przez mip::FileProfile::Pochłoń:OnAddPolicyEngineStarting/mip::P olicyProfile::NaJdddEngineStarting::OnAddEngineStarting
  • Wykrywanie, czy zawartość chroniona ma datę wygaśnięcia, została uproszczona dzięki metodzie wygody mip::P rotectionDescriptor::D oesContentExpire
  • Klasyfikacja:
    • Typy wrażliwości (wyrażenia regex dla DW#, paszportu itd.) można nabyć w usłudze SCC
      • Włączanie funkcji przez ustawienie mip::Ustawienia plikuEngine::Ustawienia/mip::P olicyEngine::Ustawienia flaga
      • Typy odczytu za pośrednictwem mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Wyniki klasyfikacji z narzędzi do skanera dokumentów zewnętrznych można pomylić z usługą MIP w celu kierowania zalecanych/wymaganych etykiet na podstawie zawartości dokumentu
      • Przekaż wyniki do miP przez mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction i mip::RecommendLabelAction może zostać zwrócona przez mip::P olicyEngine::ComputeActions, gdy wyniki klasyfikacji są zgodne z regułą zasad wskazującą etykiety wymagane/zalecane

Nowe wymagania

  • Wymuszona populacja pól IDENTYFIKATORA/nazwy/wersji mip::ApplicationInfo podczas tworzenia mip::FileProfile, mip::P olicyProfile i mip::P rotectionProfile
  • Aplikacje muszą zaimplementować nowy interfejs mip::FileExecutionState podczas tworzenia mip::FileHandlers

Nowe wyjątki

  • mip::NoAuthTokenError wynika, jeśli odwołanie AuthDelegate aplikacji zwraca pusty token (z powodu anulowania)
    • Dotyczy tworzenia:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError dzierżawy nie jest skonfigurowany do etykiet
    • Dotyczy tworzenia:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError ustawień, jeśli usługa RMS jest wyłączona dla określonego użytkownika/urządzenia/platformy/dzierżawy
    • Dotyczy tworzenia:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError zrzeka się, jeśli użytkownik nie ma uprawnień do odszyfrowywania dokumentu lub zawartość wygasła
    • Dotyczy tworzenia:
      • mip::FileHandler
      • mip::P rotectionHandler

Następne kroki

  • Zobacz Często zadawane pytania i problemy dotyczące zestawu SDK miP, aby uzyskać informacje na temat obsługiwanych platform i nie tylko.
  • Aby uzyskać informacje na temat rozpoczynania pracy z zestawem SDK MIP, zobacz Konfigurowanie i konfigurowanie zestawu SDK programu MIP.