Notas de versão

Importante

As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.

Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.

Este artigo contém informações importantes sobre este assunto e lançamentos anteriores do RMS SDK 2.1.

Outubro 2019 - atualização

• Em algumas circunstâncias, a autenticação de chave simétrica não autentica o utilizador com Azure RMS que impede a proteção e desprotegção de conteúdos.
• O cliente RMS pode falhar ao tentar verificar se alguns documentos PDF anteriormente protegidos e desprotegidos estão atualmente protegidos.
• A utilização de reorientação de DNS para servidores RMS AD que tenham sido configurados em portas especiais não funcionará corretamente.

Setembro 2019 - atualização

• Corrigiu um impasse que pode ocorrer ao tentar ligar os métodos de inicialização ao mesmo tempo que outros métodos de cliente RMS.
• Corrigiu um problema ao determinar se os ficheiros Office protegidos por palavra-passe estão protegidos por RMS.
• Atualizar validação de licenciamento para licenças de finalidade especial.
• Atualizações para o protetor PDF.
• Outras correções de bugs.
• Atualização para ligar estáticamente às bibliotecas de tempo de execução C.

Abril 2019 - atualização

• Correções de bugs na API de Ficheiro.
• A API de ficheiro atualizada para verificar o direito EXPORT em vez do EXTRACT direito ao desencriptar o conteúdo.
• Correção do instalador para garantir que o novo protetor PDF v2 é instalado após a atualização.
• A telemetria muda. Esta alteração requereu uma atualização ao pacote de instalação que instala as bibliotecas de tempo de funcionamento C.
• Alterações na autenticação de backend do serviço, por favor atualize esta versão SDK para reduzir a perturbação se utilizar a autenticação de chave simétrica para as suas aplicações
• Suporte para VC 15.9

Outubro 2017 - atualização

• Adição de duas novas APIs para a inintialização do ambiente e a uniinialização. Para obter informações, consulte IpcInitializeEnvironment e IpcUninitializeEnvironment.
• Visio tipos de ficheiros estão agora suportados. Para obter mais informações, consulte a configuração da API do ficheiro.

Atualização da documentação do SDK de fevereiro de 2016

Nota

As atualizações da documentação da funcionalidade nesta secção aplicam-se à transferência do SDK com a data de 11/12/2015.

• Melhor fluxo de autenticação - utilizando a autenticação baseada em símbolos OAuth2 através da Biblioteca de Autenticação Azure Ative Directory (ADAL). Para obter mais informações sobre este processo e as extensões da API para o mesmo, consulte a autenticação ADAL para a sua aplicação ativada pelo RMS.

• Atualizar para a ADAL – ao atualizar a sua aplicação para utilizar a autenticação ADAL em vez do Assistente de Início de Sessão Online da Microsoft, o utilizador e os seus clientes poderão:

  • Utilizar a autenticação multifator
  • Instalar o cliente RMS 2.1 sem necessidade de privilégios administrativos no computador
  • Certificar a aplicação para o Windows 10

• O suporte para o Assistente de Início de Sessão Online da Microsoft (SIA) com o SDK RMS está a ser removido. Continuaremos a apoiar a utilização do SIA durante seis meses após o período de paragem do apoio.

Atualização de dezembro de 2015

• As melhorias de desempenho têm sido implementadas em várias áreas, incluindo:

  • A publicação a partir do servidor de licenciamento principal quando utilizar servidores só de licenciamento.
  • O SDK RMS 2.1 falha mais rapidamente quando não existe qualquer ligação de rede.

• Muitas atualizações para melhorar a experiência de resolução de problemas e de mensagens de erro.

• Note também que a lista das Plataformas suportadas também está atualizada.

• A necessidade do ambiente de pré-produção e da utilização de um manifesto de aplicação foi retirada do RMS SDK 2.1. Estas secções deste conjunto de documentação para programadores foram removidas e a documentação geral simplificada e reorganizada.

Atualização de maio de 2015

• Aplicativos de serviço e RMS - baseados na nuvem IPC_CREDENTIAL_SYMMETRIC_KEY precisa de três informações; chave simétrica, AppPrincipalId e TenantBposId. O artigo para este facto foi atualizado para fornecer orientações sobre o processamento desta informação. Para esta atualização, veja a versão revista de Permitir que a aplicação do serviço funcione com o RMS baseado na cloud.

Atualização de abril de 2015

• O controlo de documentos é agora possível através de um conjunto de APIs novas. Para mais informações, consulte o Tracking Content.

• Tipo de encriptação – agora suportamos o controlo de nível da API para a seleção do pacote de encriptação. Para mais informações, consulte Trabalhar com encriptação.

  Nota Não vamos mais expor a bandeira IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS na nossa API. Isto significa que as aplicações futuras vão deixar de compilar se fizerem referência a este sinalizador, mas as aplicações já criadas vão continuar a funcionar, uma vez que respeitamos o sinalizador em privado no código da API. Para aproveitar ainda as vantagens do sinalizador de algoritmos de encriptação preterido antigo, basta alterar um sinalizador. Para mais informações, consulte Trabalhar com encriptação.

• As aplicações do modo do servidor, as que utilizam valores de modo API de IPC_API_MODE_SERVER, já não necessitam de um manifesto de aplicação. Pode testar a aplicação relativamente a um servidor RMS de produção e não é necessário obter uma licença de produção quando mudar para um ambiente de produção. Para obter mais informações sobre aplicações do modo servidor, consulte os tipos de aplicação.

• O registo é agora implementado através dos métodos Rastreio de Eventos e ficheiros do Windows.

• Se estiver a utilizar um computador Windows 7 SP1 ou Windows Server 2008 R2, veja a nota em “Notas importantes do programador” a seguir.

Atualização de janeiro de 2015

• Aumento do tamanho do ficheiro protegido (pfile) – agora suporta tamanhos de pfile maiores do que um gigabyte (1 GB). Para obter mais informações sobre pfiles, veja Formatos de Ficheiro Suportados.

• Registo melhorado para um melhor diagnóstico –os níveis de registo apresentarão um ERRO ou AVISO nas mensagens que devem ser revistas. Todas as outras mensagens, incluindo exceções, que ainda são exibidas, serão registadas como INFO.

  Escolhemos esta abordagem para nenhum detalhe seja perdido. Agora, apenas as mensagens importantes são apresentadas com o nível de AVISO.

• Adquirir modelos da Empresa – correções substanciais no código de aquisição de modelos, com base em relatórios de cliente e feedback.

• Consistência de localização melhorada

Atualização de outubro de 2014

• Foram atualizados os comportamentos predefinidos do componente da API de Ficheiros do SDK. Para obter mais informações, consulte a configuração da API do ficheiro.
• A notificação por email, uma nova funcionalidade, é descrita no artigo de notas do Programador, Habilição de email.

Atualização de julho de 2014

O componente API de ficheiro da SDK foi alargado e oferece as seguintes funcionalidades:

• Identifica o protetor a utilizar.

• Fornece a proteção do RMS ao nível de granularidade de um ficheiro.

  Funções adicionadas a esta versão:

  Nota: foram adicionadas estruturas e tipos de dados de suporte, não listados aqui, às extensões da API de Ficheiros. Todos os artigos que tenham sido atualizados para esta versão são marcados como preliminares e sujeitos a alterações.

  • IpcfOpenFileOnHandle
  • IpcfOpenFileOnILockBytes
  • IpcfGetFileProperty
  • IpcfLogicalFileRangeToRawFileRange
  • IpcfReadFile
  • IpcfSetEndOfFile
  • IpcfWriteFile

Atualização de abril de 2014

• A utilização da memória da API de Ficheiros, especialmente para PFiles grandes, foi significativamente melhorada.

• O ID de conteúdo é agora impusível através da propriedade IPC_LI_CONTENT_ID. Para mais informações, consulte Tipos de propriedade de licença.

• Requisito de manifesto de produção – quando o serviço/aplicação com suporte RMS está a ser executado no modo de servidor, deixará de ser necessário um manifesto. Para obter mais informações, consulte Tipos de aplicações.

• Atualizações de documentação

  Testar a melhor prática – orientações adicionadas para a utilização do servidor no local antes de testar com o Azure RMS. Para obter mais informações, consulte Ative a sua aplicação de serviço para funcionar com RMS baseado na nuvem.

Notas importantes do programador

• Suporte nativo para todos os tipos de ficheiro

  É possível adicionar suporte nativo para qualquer tipo de ficheiro (extensão) com esta versão do SDK Rights Management Services 2.1. Por exemplo, para qualquer extensão <ext> (não-escritório e pdf), *.pext<> será usado se a configuração de administração para essa extensão for "NATIVE".

  Para obter mais informações sobre tipos de ficheiros suportados, consulte a configuração da API do ficheiro.

• Os computadores Windows 7 SP1 e Windows Server 2008 R2 SP1 sem a atualização KB2533623 poderão apresentar o seguinte erro ao proteger um ficheiro do Office: “O parâmetro está incorreto. Código de erro 0x80070057”. Se vir isto, instale a atualização e tente novamente. Se os problemas persistirem, contacte o alias do Feedback do RMS SDK Beta, rmcstbeta@microsoft.com.

  Nota A partir do lançamento de abril de 2015, foi adicionado um cheque ao processo de instalação deste KB.

• Integração da API de Ficheiros

  A API de Ficheiros dos Serviços de Gestão de Direitos do Active Directory, com a adição da API de Ficheiros, fornece as seguintes vantagens e capacidades.

  • Pode proteger dados confidenciais de uma forma automática sem necessitar de saber os detalhes sobre a implementação da Gestão de Direitos de Informação (IRM) utilizada por vários formatos de ficheiro.

  • É possível proteger ficheiros do Microsoft Office, Portable Document Format (PDF) e outros tipos de ficheiros selecionados através da proteção nativa. Para obter uma lista completa dos tipos de ficheiro que podem ser protegidos com a proteção nativa, veja Configuração da API de Ficheiros.

  • Todos os ficheiros, exceto ficheiros do sistema e ficheiros do Office, podem ser protegidos através do formato de Ficheiro Protegido (PFile) do RMS.

  O ficheiro API é implementado através das seguintes quatro novas funções: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile e IpcfIsFileEncrypted.

  A API de Ficheiro necessita que o Rights Management Service Client 2.1 seja instalado no computador cliente e que o computador tenha conectividade com um servidor RMS. Para obter mais informações sobre o servidor RMS, o cliente RMS e a respetiva funcionalidade, veja o conteúdo do TechNet relativo à Documentação do RMS para Profissionais de TI.

• Problema: ao criar uma licença do zero, os direitos de propriedade têm de ser concedidos explicitamente.

  Solução: a aplicação tem de adicionar explicitamente direitos de Proprietário ao proprietário da licença ao criar uma licença do zero através de IpcCreateLicenseFromScratch. Para obter mais informações, consulte Adicionar os direitos explícitos do proprietário.

• Problema: Se uma aplicação ligar para IpcProtectWindow ou IpcUnprotectWindow duas vezes para a mesma janela utilizando a sua pega, o RMS SDK 2.1 retornará uma falha no HRESULT.

  Solução: para obter instruções específicas sobre isto, veja a secção Observações em IpcProtectWindow e IpcUnprotectWindow.

• Problema: ao criar para várias arquiteturas, tem de utilizar esta orientação.

  Solução: Se quiser utilizar o Ipcsecproc*isv.dll para uma arquitetura diferente (por exemplo, instalou o SDK de 64 bits num computador de 64 bits, mas agora quer ser implantado num computador de 32 bits que requer Ipcsecproc*isv.dll), tem de instalar o SDK de 32 bits num computador diferente e copiar os ficheiros Ipcsecproc*isv.dll para lá a partir do "%PROGRAMFILES%\Proteção de Informações da Microsoft E Controlador" pasta (a localização predefinida ou onde quer que tenha optado por instalar o SDK).

Perguntas mais frequentes

P: como é que o comportamento de idioma predefinido funciona com funções que assumem um parâmetro LCID?

R: utilize 0 para a região predefinida. Neste caso, o Cliente de AD RMS 2.1 procura nomes e descrições na seguinte sequência e obtém o primeiro disponível:

1. Utilizador preferido LCID.
2. LCID local do sistema.
3. O primeiro idioma disponível especificado no modelo do Servidor de Gestão de Direitos (RMS).

Se não for possível obter um nome e uma descrição, é devolvido um erro. Apenas pode existir um nome e descrição para um LCID específico.