Часто задаваемые вопросы и проблемы с пакетом SDK Microsoft Information Protection (MIP)

  • Статья

В этой статье приведены ответы на часто задаваемые вопросы (часто задаваемые вопросы) и рекомендации по устранению известных проблем и распространенных ошибок.

Вопросы и ответы

Изменения метаданных служба хранилища

Мы объявили , что мы изменим расположение хранилища метаданных меток для файлов Office (Word, Excel, PowerPoint) для поддержки новых функций в Office 365, SharePoint Online и других службах.

Часто задаваемые вопросы о метаданных

Вопрос. Влияют ли другие форматы, например PDF?

  • Нет, только файлы Office, в частности Word, Excel и PowerPoint.

Вопрос. Существует ли определенная версия пакета SDK MIP, которая требуется?

  • Пакет SDK MIP версии 1.7 и более поздние версии полностью совместимы.

Вопрос. Существует ли определенная версия клиента Office, необходимая для использования этого расположения хранилища?

  • Все клиенты Приложения Microsoft 365, выпущенные после сентября 2021 года, поддерживают это новое расположение метаданных. Новое расположение хранилища не используется, пока защищенный компонент совместного редактирования не будет включен администраторами клиентов.

Вопрос. Хранятся ли существующие метаданные в качестве настраиваемого свойства в custom.xml обновляться?

  • № При первом сохранении документа после включения нового расположения хранилища метаданные меток перемещаются в новое расположение. Метаданные, записанные через LabelingOptions.ExtendedProperties custom.xml.

Вопрос. Можно ли читать метаданные метки без пакета SDK MIP?

  • Да, но необходимо реализовать собственный код для анализа файла и извлечения информации.

Вопрос. В настоящее время легко читать метку, извлекая строки пар "ключ-значение" из файла. Можно ли считывать метаданные таким образом?

  • Да, метаданные по-прежнему доступны в XML-файле Office для чтения. Приложение должно прочитать параметр совместного редактирования из файла политики, чтобы узнать, включен ли новый набор компонентов. Это определяет, где считывать и записывать данные метки (custom.xml и labelinfo.xml). Проверка MS-OFFCRYPTO: LabelInfo и настраиваемых свойств документа | Документация Майкрософт. сведения о реализации.

Вопрос. Как метки переносятся в новое расположение?

  • Следующая логика используется для определения того, какой раздел считывается и используется для чтения или записи данных меток.
Действие Функция не включена Включена функция
Читать Метка в custom.xml (незащищена) или Doc SummaryInfo (защищена). Если метка существует в labelinfo.xml, это эффективная метка.
Если метка отсутствует в labelinfo.xml, метка в custom.xml или Doc SummaryInfo является эффективной меткой.
Write Все новые метки записываются в custom.xml (незащищено) или Doc SummaryInfo (защищено). Все новые метки записываются в labelinfo.xml.

Анализ файлов

Вопрос. Можно ли записать в тот же файл, который я сейчас считываю с помощью пакета SDK для файлов?

Пакет SDK MIP не поддерживает параллельное чтение и запись одного файла. Все помеченные файлы приводят к копированию входного файла с примененными действиями метки. Приложение должно заменить исходный файл с меткой.

Обработка строки пакета SDK

Вопрос. Как пакет SDK обрабатывает строки и какой тип строки следует использовать в коде?

Пакет SDK предназначен для использования кроссплатформенной платформы и использует UTF-8 (формат преобразования Юникода — 8-разрядный) для обработки строк. Конкретные рекомендации зависят от используемой платформы:

Платформа Руководство
Windows native Для клиентов пакета SDK для C++ тип std::string стандартной библиотеки C++ используется для передачи строк в функции API и из него. Преобразование в UTF-8 осуществляется внутренне с помощью пакета SDK MIP. std::string При возврате из API необходимо ожидать кодировки UTF-8 и управлять ими соответствующим образом при преобразовании строки. В некоторых случаях строка возвращается как часть вектора uint8_t (например, лицензия на публикацию (PL)), но должна рассматриваться как непрозрачный большой двоичный объект.

Дополнительные сведения и примеры см. в следующих примерах:
  • Функция WideCharToMultiByte для получения помощи при преобразовании строк расширенных символов в многобайтовые, например UTF-8.
  • Следующие примеры файлов, включенные в скачивание пакета SDK:
    • Примеры функций служебной программы строки для file\samples\common\string_utils.cppпреобразования в широкие строки UTF-8 и из нее.
    • wmain(int argc, wchar_t *argv[]) Реализация вfile\samples\file\main.cpp, в которой используются предыдущие функции преобразования строк.
.NET Для клиентов пакета SDK для .NET все строки используют кодировку UTF-16 по умолчанию и не требуется специальное преобразование. Преобразование в UTF-16 осуществляется внутренне с помощью пакета SDK MIP.
другие платформы. Все остальные платформы, поддерживаемые пакетом SDK MIP, имеют встроенную поддержку UTF-8.

Маркировка содержимого

Вопрос. Поддерживает ли пакет SDK MIP маркировку содержимого?

Пакет SDK MIP не поддерживает прямое применение маркировки содержимого, включая верхний колонтитул или подложку для файлов. Когда метаданные метки записываются в файл, пакет SDK для файлов записывает свойство метаданных contentBits , чтобы указать, что защита была применена (если настроена). Он не будет записывать свойства, указывающие, что были применены верхние, нижние колонтитулы или подложка. При открытии файла в приложении, поддерживающем маркировку содержимого, конфигурация маркировки содержимого должна оцениваться приложением и записываться в файл при сохранении.

Пакеты SDK для защиты и политики в Android

Вопрос. Какую общую библиотеку следует использовать для интеграции пакета SDK MIP в мое приложение Android?

Двоичные файлы Пакета SDK для MIP для Android включают libmip_core.soи libmip_protection_sdk.solibmip_upe_sdk.solipmip_unified.so. libmip_unified.so — это рекомендуемая библиотека, которая включает основные, защита и общие библиотеки политик.

Соответствие нормативным требованиям

Вопрос. Соответствует ли пакет SDK Microsoft Information Protection FIPS 140-2?

Пакет SDK Microsoft Information Protection использует утвержденные шифры FIPS 140-2, но не FIPS 140-2, проверенные сегодня криптографические библиотеки. Приложения, использующие пакет SDK MIP, должны учитывать, что пакет SDK не считается совместимым с FIPS в настоящее время. Дополнительные сведения см. в статье о соответствии FIPS 140-2.

Справочник по проблемам и ошибкам

Ошибка: "Формат файла не поддерживается"

Вопрос. Почему при попытке защитить или пометить PDF-файл возникает следующая ошибка?

Формат файла не поддерживается

Это исключение приводит к попытке защитить или пометить PDF-файл, защищенный цифровой подписью или паролем. Дополнительные сведения о защите и маркировке PDF-файлов см. в статье "Новая поддержка шифрования PDF- файлов с помощью Microsoft Information Protection ".

Ошибка: "Не удалось проанализировать полученную политику соответствия требованиям"

Вопрос. Почему после скачивания пакета SDK MIP и попытки использовать пример файла для перечисления всех меток возникает следующая ошибка?

Произошло что-то плохое: не удалось проанализировать полученную политику соответствия. Сбой: [класс mip::CompliancePolicyParserException] Тег не найден: политика, NodeType: 15, Имя: No Name, Value: , Предки <SyncFile><Content>: , correlationId:[34668a40-blll-4ef8-b2af-00005aa674z9]

Эта ошибка означает, что вы не перенесли метки из Azure Information Protection в единый интерфейс маркировки. Следуйте инструкциям по переносу меток Azure Information Protection на унифицированные метки конфиденциальности для переноса меток, а затем создайте политику меток на портале безопасности и соответствия Office 365.

Ошибка: "NoPolicyException: политика меток не содержала данных"

Вопрос. Почему при попытке считывания меток или меток списка с помощью пакета SDK MIP возникает следующая ошибка?

NoPolicyException: политика меток не содержала данных, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Эта ошибка означает, что политика меток не была опубликована в Портал соответствия требованиям Microsoft Purview. Следуйте инструкциям по созданию и настройке меток конфиденциальности и их политик , чтобы настроить политику маркировки.

Ошибка: "System.ComponentModel.Win32Exception: сбой LoadLibrary"

Вопрос. Почему при использовании оболочки пакета SDK для .NET для MIP возникает следующая ошибка?

System.ComponentModel.Win32Exception: сбой LoadLibrary: [sdk_wrapper_dotnet.dll] при вызове MIP. Инициализация().

Приложение не имеет требуемой среды выполнения или не было создано в качестве выпуска. Дополнительные сведения см. в статье "Убедитесь, что приложение имеет необходимую среду выполнения ".

Ошибка: "Исключение ProxyAuthError"

Вопрос. Почему при использовании пакета SDK MIP возникает следующая ошибка?

"ProxyAuthenticatonError: проверка подлинности прокси-сервера не поддерживается"

Пакет SDK MIP не поддерживает использование прошедших проверку подлинности прокси-серверов. Чтобы устранить это сообщение, администраторы прокси-сервера должны задать конечные точки службы Защита информации Microsoft Purview для обхода прокси-сервера. Список этих конечных точек доступен на странице URL-адресов и диапазонов IP-адресов Office 365. Пакет SDK MIP требует, чтобы *.protection.outlook.com (строка 9) и конечные точки службы Azure Information Protection (строка 73) обходить проверку подлинности прокси-сервера.

Ошибка: "Неизвестная ошибка" при маркировке файла изображения с помощью выходных данных потока

Вопрос. Почему при попытке добавить или удалить метку или защиту от типа файла изображения при попытке добавить или удалить метку или защиту от типа файла изображения с помощью потока для вывода?

При использовании потока для выходных данных поток должен иметь доступ на чтение и запись, чтобы изменить метку или защиту файла изображения.

Вопрос. Существуют ли ограничения регулирования на основе служб при использовании пакета SDK MIP?

Служба защиты, используемая операциями пакета SDK для защиты или защиты в пакете SDK для файлов, имеет ограничение в 7500 запросов в течение десяти секунд для всей организации. То есть, если приложение A создает 4000 запросов в десять секунд и Applicationaiton B в одной органциации создает 4000 запросов в десять секунд, оба приложения могут начать получать HTTP 429 Too Many Requests ответы. Разработчики должны реализовать период отступа при получении этих исключений.