Microsoft Information Protection (MIP) Пакет средств разработки программного обеспечения (SDK) и политика поддержки

  • Статья

Обслуживание

Каждая общедоступная версия поддерживается в течение одного года после выпуска следующей общедоступной версии. Документация может не содержать сведения о неподдерживаемых версиях. Исправления и новые функциональные возможности применяются только к последней версии общедоступной версии.

Предварительные версии не следует развертывать в рабочей среде. Вместо этого используйте последнюю предварительную версию для тестирования новых функциональных возможностей или исправлений, поступающих в следующей общедоступной версии. Поддерживается только самая текущая предварительная версия.

История выпусков

Используйте следующие сведения, чтобы узнать, что нового или изменено для поддерживаемого выпуска. Первый выпуск представлен в списке.

Пакеты NuGet для основных выпусков остаются активными в NuGet. В Центре загрузки Майкрософт поддерживается только последняя версия каждого основного выпуска. Версии до версии 1.4 недоступны.

Примечание.

Для технической поддержки посетите форум Stack Overflow Microsoft Information Protection или откройте вариант поддержки с служба поддержки Майкрософт.

Версия Установить связь Состояние Окончание поддержки
1,14 https://aka.ms/mipsdkbins Поддерживается Подлежит уточнению
1,13 https://aka.ms/mipsdkbins113 Поддерживается 27 октября 2024 г.
1.12 https://aka.ms/mipsdkbins112 Вне поддержки 17 марта 2024 г.
1.11 https://aka.ms/mipsdkbins111 Вне поддержки 9 июня 2023 г.
1,10 https://aka.ms/mipsdkbins110 Вне поддержки 17 ноября 2022 г.
1,9 https://aka.ms/mipsdkbins19 Вне поддержки 23 августа 2022 г.
1.8 https://aka.ms/mipsdkbins18 Вне поддержки 29 апреля 2022 г.
1,7 https://aka.ms/mipsdkbins17 Вне поддержки 14 января 2022 г.
1,6 https://aka.ms/mipsdkbins16 Вне поддержки 23 сентября 2021 г.
1.5 https://aka.ms/mipsdkbins15 Вне поддержки 16 апреля 2021 г.
1.4 https://aka.ms/mipsdkbins14 Вне поддержки 2 марта 2021 г.

Версия 1.14.128

Дата выпуска: 27 февраля 2024 г.

Пакет SDK для файлов

  • Исправлена ошибка с символами юникода при использовании MSG-файлов.
  • Исправлена проблема, из-за которой символы Hangul не отображались должным образом в MSG-файлах.
  • Исправлена ошибка, из-за которой потоки не были выровнены правильно, если не завершено значение NULL.

Пакет SDK для защиты

  • Добавлена поддержка предликенсов JSON в кодировке UTF16.
  • Добавлено проверка для просроченных преликенсов с FlightingFeature::PreLicenseValidityCheck значением true по умолчанию.
  • Обновлены EUL и prelicenses для предоставления имени и описания меток метки.

Пакет SDK политики

  • Обновлен URL-адрес синхронизации политики для облака Китая.

Обновления для устаревших клиентов, которые перенесены из AD RMS в RMS

  • Исправлена проблема, из-за которой LoadUserCert возникла ошибка.
  • Исправлена проблема, из-за которой повреждены лицензии автономной публикации, которые не могут быть использованы для расшифровки содержимого.
  • Исправлена ошибка, из-за которой устаревшие предварительные версии клиента не были приняты пакетом SDK для защиты.

Обновления платформы и зависимостей

  • Обновлен синтаксический анализатор URI до версии 0.9.7.
  • Обновлено SQLite3 до 3.45.1.
  • Обновлено Libgsf до версии 1.14.52.

Критические изменения

  • Исправлен путь к файлу applicationPath/mip/mip_config.jsonконфигурации в applicationPath/mipmip_config.json . Приложения, использующие файл конфигурации для маскирования PII в файлах журнала, должны обновить расположение файла.

Версия 1.13.209

Дата выпуска: 27 февраля 2024 г.

Пакет SDK для файлов

  • Исправлена ошибка с символами юникода при использовании MSG-файлов.
  • Исправлена проблема, из-за которой символы Hangul не отображались должным образом в MSG-файлах.
  • Исправлена ошибка, из-за которой потоки не были выровнены правильно, если не завершено значение NULL.

Пакет SDK политики

  • Обновлен URL-адрес синхронизации политики для облака Китая.

Пакет SDK для защиты

  • Исправлена проблема, из-за которой лицензии кэшировались без сообщений электронной почты владельца.
  • Добавлена поддержка предликенсов JSON в кодировке UTF16.
  • Добавлено проверка для просроченных преликенсов с FlightingFeature::PreLicenseValidityCheck значением true по умолчанию.
  • Обновлены лицензии конечных пользователей (EULs) и преликенсы для предоставления имени и описания меток.

Обновления для устаревших клиентов, которые перенесены из службы Active Directory Rights Management (AD RMS) в службу управления правами (RMS) (RMS)

  • Исправлена проблема, из-за которой LoadUserCert возникла ошибка.
  • Исправлена проблема, из-за которой повреждены лицензии автономной публикации, которые не могут быть использованы для расшифровки содержимого.
  • Исправлена ошибка, из-за которой устаревшие предлицензии клиента не были приняты пакетом SDK для защиты.

Обновления платформы и зависимостей

  • Обновлен OpenSSL до версии 1.1.1-w с версии 1.1.1-r.
  • Обновлен синтаксический анализатор URI до версии 0.9.7.
  • Обновлено SQLite3 до 3.45.1.
  • Обновлено Libgsf до версии 1.14.52.

Критические изменения

  • Исправлен путь к файлу applicationPath/mip/mip_config.jsonконфигурации в applicationPath/mipmip_config.json . Приложения, использующие файл конфигурации для маскирования персональных данных (PII) в файлах журналов, должны обновить расположение файла.

Версия 1.14.108

Дата выпуска: 27 октября 2023 г.

Пакет SDK для файлов

  • Исправлена ошибка, из-за которой .doc файлы, зашифрованные SharePoint Online (SPO), имели недопустимые метаданные.
  • Исправлена проблема, из-за которой подписывание файлов Office и PDF не удалось открыть с помощью некоторых редакторов.
  • Исправлена ошибка, из-за которой при использовании интерфейса программирования приложений для обмена сообщениями (MAPI) при создании .msg файлов не удалось преобразовать некоторые файлы в формат .msg.
  • Исправлена ошибка в примере пакета SDK для файлов MIP, в котором поврежденные выходные файлы не были удалены в случае сбоя.
  • Исправлена проблема, из-за которой расшифровка PDF-файлов не удалила все метаданные меток.
  • Исправлена ошибка, из-за которой шифрование .msg файлов с пустым текстом вызвало исключение.
  • Исправлена ошибка, из-за которой .pdf файлы, начинающиеся с примечаний, защищены как Pfiles вместо файлов, защищенных в собственном коде .pdf.
  • Исправлена проблема, из-за которой исключение было вызвано при обновлении неактивной метки с той же меткой.
  • Добавлены исключения при попытке использовать операции политики в обработчике файлов только для защиты.

Пакет SDK политики

  • Измените URL-адреса службы политики на целевые глобальные конечные точки для doD, GCC-High и национальных облаков Китая.

Пакет SDK для защиты

  • Исправлена ошибка, из-за которой защищенные вложения, не связанные с RMS, не вызывают ошибку при расшифровке или проверке для .msg файлов.
  • Исправлена ошибка, из-за которой списки EULs, допустимые менее одного дня, не кэшировались.
  • Добавлена поддержка сохранения зашифрованных данных приложения при использовании защиты шаблонов.
  • Добавлена поддержка извлечения сериализованных данных шаблона (Windows/Linux/macOS).
    • Включение использования: GetTemplates Параметры::SetFetchSerializedTemplates.
    • Получение с помощью TemplateDescriptor::GetSerializedTemplate().
  • Исправлена ошибка, из-за которой хранилище сертификатов пользователя не было зашифровано.
  • Исправлена ошибка, из-за которой подписанные данные приложения не предоставлялись согласованно между публикацией и потреблением.

Обновления платформы и зависимостей

  • Обновлено до Open SSL 3.0 для соответствия FIPS.
  • Исправлена проблема, из-за которой были удалены некоторые события аудита.
  • Предоставляет флаг для управления максимальным таймером завершения работы для очистки кэша 1DS.
  • Добавлена поддержка маскирования piI в файлах журналов. По умолчанию PII не маскируется.
    • Задайте значение AllowPii false в mip_config.json, чтобы маскировать piI с помощью файла конфигурации. Файл конфигурации расположен в mipConfiguration-GetPath>()/mip.
  • Добавлена поддержка шифрования файлов Office по умолчанию CBC.
  • Исправлено исключение Android относительно пути расположения ресурсов.

Критические изменения

  • Код ошибки для подписанных файлов Office и подписанных PDF-файлов изменился с Mip::FileIOError на Mip::NotSupportedError.
  • Свойства события аудита хранят тип piI вместо None по умолчанию. Пользовательские делегаты аудита, ожидающие, что пиИ не требуют обновлений.
  • Подписанные данные приложения возвращают дополнительные записи для защищенных документов DKE во время публикации.
  • Файлы Office используют шифрование CBC по умолчанию. Чтобы отменить изменения это, задайте значение FlightingFeature::UseCbcForOfficeFileEncryption значение false.

Версия 1.13.187

Дата выпуска: 15 августа 2023 г.

Исправления ошибок

  • Пакет SDK MIP теперь скрывает символы для статического связанного OpenSSL в Linux.
  • Исправлена ошибка, из-за которой составные файлы, отличные от Office, использовали AES128-ECB, если установлен флаг устаревших алгоритмов. Эти файлы должны использовать AES256-CBC и игнорировать флаг устаревших алгоритмов.
  • Повышение приоритета отправки событий аудита на самый высокий уровень, что гарантирует, что события аудита отправляются в конечную точку аудита чаще.

Версия 1.13.182

Дата выпуска: 27 июля 2023 г.

Исправления ошибок

  • Исправлена проблема, из-за которой защита файлов MSG была удалена при защите вложений с помощью технологии, отличной от RMS. Предупреждение создается вместо исключения.

Версия 1.13.176

Дата выпуска: 10 июня 2023 г.

Исправления ошибок

  • Исправлена проблема, из-за которой CommitAsync() не удалось вернуться в условиях низкого места на диске.
  • Исправлена проблема, из-за которой создание FileHandler для xlsb-файлов завершилось сбоем при загрузке файла из SharePoint.

Обновления платформы и зависимостей

  • Добавлена поддержка Ubuntu 22.04.
  • Добавлена поддержка Debian 11.
  • Добавлена поддержка RedHat Enterprise Linux 9.
  • Удалена поддержка Ubuntu 18.04.
  • Удалена поддержка Debian 9.

Версия 1.13.161

Дата выпуска: 28 марта 2023 г.

Исправления ошибок

  • Исправлена проблема подписывания пакета NuGet .NET.
  • Исправлена проблема, из-за ProtectionProfile которой отсутствует параметр автономной публикации.

Версия 1.13.158

Дата выпуска: 17 марта 2023 г.

Пакет SDK для файлов

  • Добавлен флаг компонента, позволяющий пакету SDK MIP публиковать файлы и сообщения электронной почты Office в режиме цепочки блоков шифров.
    • Настройка с помощью функции UseCBCForOfficeFileEncryption полетов с помощью MipConfiguration.FeatureSettingsOverride().
  • Исправлены проблемы, связанные с использованием режима цепочки блоков шифров (CBC), защищенных файлов и сообщений электронной почты Office. Пакет SDK MIP теперь может использовать защищенное содержимое в режиме CBC, созданное Office.

Пакет SDK для защиты

  • Добавлена поддержка предварительной версии для автономной публикации в пакете SDK для защиты.
    • Автономная защита может быть включена с помощью параметра ProtectionProfileSettings.OfflinePublishingtrue В C++ и .NET.

Критические изменения

  • PublishingSettings для повторной публикации требуется либо сериализованная лицензия на публикацию, либо ProtectionHandler в конструкторе, а не возможность установить либо или оба после построения.
  • Удалены SetPublishingLicenseForRepublish и SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder использует SetLabelInfo вместо SetLabelId
  • Insert метод в mip::StorageDelegate и IStorageDelegate заменен на InsertOrReplace.

Критическое обновление

Пакет SDK MIP 1.13 предоставляет поддержку использования файлов и сообщений электронной почты, защищенных с помощью AES256-CBC, созданных Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online и пакета SDK MIP с поддержкой CBC. Если приложение использует пакет SDK для файлов для использования любого из этих форматов, важно обновить приложение до пакета SDK MIP 1.13. Во второй половине 2023 года Приложения Microsoft 365, Exchange Online и SharePoint Online по умолчанию начинают защищаться с помощью AES256-CBC. Приложения, которые не обновились, не будут правильно расшифровывать файлы и сообщения электронной почты.

Пакет SDK MIP 1.13 продолжает публиковать документы и сообщения электронной почты Office с помощью AES128 в режиме электронной кодовой книги (ECB). Пакет SDK MIP 1.14 включает публикацию AES256-CBC по умолчанию. Если вы хотите протестировать публикацию CBC заранее, включите UseCBCForOfficeFileEncryption флаг функции с помощью MipConfiguration.FeatureSettingsOverride().

Приложения, которые не могут обновляться до пакета SDK для MIP версии 1.13, могут столкнуться с исключением со следующими сведениями: Something bad happened: AESCryptoWriter: Failed to transform final block

Версия 1.12.101

Дата выпуска: 18 ноября 2022 г.

Пакет SDK для файлов

  • Исправлена проблема, из-за которой, в том числе специальные символы в имени метки, может привести к тому, что сообщение будет небезопасным в Microsoft Outlook.
  • Исправлена ошибка при удалении защиты для неактивных меток.
  • Исправлена ошибка, из-за которой изменение разрешений меток с поддержкой совместной проверки подлинности создало защищенные документы, которые не удалось открыть.
  • Обновлено libgsf до 1.14.50 и LibXML2 до 2.9.14.
  • Обновленные профили крайней памяти (XMP) для использования версии 2.4.7

Пакет SDK политики

  • Исправлена ошибка с недопустимым исключением метаданных для ComputeActions.

Пакет SDK для защиты

  • Добавлены методы доступа для получения URL-адресов интрасети и экстрасети TenantInformation.
  • Предоставляет API C для получения лицензий делегирования.
  • Исправлена ошибка для несогласованных метаданных родительской метки при удалении дочерних меток.
  • Исправлена ошибка кэша проверки подлинности для CreateFromLicenseType.
  • Исправлена проблема, из-за которой подсистема очищается во время GetTemplatesAsync() вызова, приведет к сбою.
  • Добавлено GetLicenseRightsData , чтобы получить user/objectId/puid и права на публикацию лицензии.
  • Исправлена ошибка, из-за которой тег дескриптора не удалось добавить в лицензию, если дескрипторов нет.
  • Исправлен сбой .NET в Linux.
  • Исправлена проблема с местом на рабочем столе; Ошибка теперь сообщается, когда MIP не будет свободного места на диске при защите содержимого.
  • Обновлена зависимость OpenSSL до версии 1.1.1-r.1.

Обновления платформы и зависимостей

  • Исправлена ошибка, из-за которой облака не обрабатывались последовательно.
  • Добавлена поддержка функции предварительной версии автономной публикации.
  • Исправлена ошибка, из-за которой оболочки отсутствуют облака телеметрии для сценариев с независимым облаком.
  • Удален ЛИЧНЫЕ данные из телеметрии аудита отладочных сборок.

Критические изменения

  • Если оба usersWithDefaultRights и additionalUsersAndRights пусты, CreateFromLicenseType вызывает BadInputErrorисключение.
  • Добавлены новые методы GetLicenseRightsData и GetLicenseRightsDataAsync класс ProtectionEngine.

Версия 1.12.61

Дата выпуска: 9 июня 2022 г.

Пакет SDK для файлов

  • Пакет SDK для файлов теперь поддерживает границу данных через FileEngineSettings.DataBoundary.
  • Исправлена ошибка в GetCodePageMsgInspector.
  • Исправлена ошибка, из-за которой BodyType всегда возвращал TXT в MsgInspector.
  • Исправлена ошибка в оболочке Java, при которой с помощью UserRoles метода java.util.Collections$UnmodifiableCollection нельзя привести к исключению java.util.List .
  • Исправлена ошибка при расшифровке текстовых файлов >с 2 ГБ GetDecryptedTemporaryStreamAsync().

Пакет SDK политики

  • Пакет SDK для политик теперь поддерживает границу данных через PolicyEngineSettings.DataBoundary.
  • Исправлена ошибка, из-за которой в определенных условиях изменения политики привели к сбою.
  • Исправлена проблема, из-за которой метки шифрования только с защитой DKE не отфильтровывались, когда они должны быть.

Пакет SDK для защиты

  • Предварительная версия: добавлена поддержка автономной защиты.
    • Включите автономную ProtectionProfileзащиту, задав ProtectionProfile.OfflinePublishing значение true при создании .
    • Для кэширования шаблонов требуется параметр ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) или ProtectionEngineSettings.TemplateRefreshArgs (.NET), чтобы включить кэширование шаблонов защиты.
  • Пакет SDK для защиты теперь поддерживает границу данных через ProtectionEngineSettings.DataBoundary

Критические изменения

  • FileHandler.SetLabel() API больше не поддерживает файлы rpmsg в качестве входных данных.
  • Передача файла MSG MsgInspector с открытым текстом в результаты в NotSupportedError
  • MsgInpector больше не пытается расшифровать вложения, которые являются частью файла message.rpmsg .
  • MsgInpector возвращает полнофункциональный MSG-файл , если файл message.rpmsg имел вложения MSG . Эти ФАЙЛЫ MSG можно расшифровать с помощью FileHandler.RemoveProtection API.
  • TelemetryDelegate И AuditDelegateметод WriteEvent теперь требует второго параметра EventContext. Класс EventContext предоставляет сведения о целевом облаке и границе данных для события.

Обновления платформы и зависимостей

  • Добавлена поддержка всех трех пакетов SDK для настройки границы данных Европейского союза.
    • Если DataBoundary задано значение EU, все события телеметрии и аудита будут передаваться непосредственно в регион ЕС.
    • Установка DataBoundary любого другого региона приводит к отправке данных в ближайшую точку входа службы.
  • Обновлен libxml2 до версии 2.9.13.
  • Исправлен сбой, характерный для Android.
  • Исправлена проблема, из-за которой пакет SDK не полностью учитывал уровень журнала.

Версия 1.11.96

Дата выпуска: 20 июля 2022 г.

Пакет SDK для файлов

  • Исправлена ошибка MemoryStream для GetDecryptedTemporaryStream больших типов файлов
  • Исправлена ошибка, приводяющая к потере данных во время шифрования PDF из-за сбоя переполнения стека
    • Если OptimizePdfMemoryпараметр /Info является ObjStm внутренним косвенным объектом, он возвращается PDFPARSER_ERROR_FORMAT вместо переполнения стека
  • Исправлена ошибка, из-за которой поддержка библиотек MIP не загружалась в Java
  • Исправлена ошибка, из-за которой MSG-файлы с защищенными вложениями файлов MSG были бы повреждены, когда rpmsg расширение имело конечный конечный конечный элемент null
  • Исправлен сбой в MSG-файлах с вложениями ссылок
  • Исправлена ошибка, из-за которой последовательность приложений меток не была выполнена правильно с помощью единого клиентского приложения Azure Information Protection (AIP) для Windows
  • Исправлена ошибка, из-за которой RemoveProtection была указана LabelDisabledError неактивная метка исключения
  • Исправлена ошибка, из-за DeleteLabel которой при создании недопустимого исключения метаданных во время защиты входного файла с помощью templateID

Пакет SDK политики

  • Исправлена проблема, из-за которой изменение политики приводило к сбою из-за несоответствия между машинной и управляемой картой во время OnPolicyChanged вызова

Изменения платформы и зависимостей

  • Исправлена проблема, из-за которой данные телеметрии и аудита могут не отправляться при использовании интерфейса C# или Java
  • Исправлена ошибка, из-за которой облака с тем же базовым URL-адресом не обрабатывались согласованно.
  • Обновлена версия Adobe XMP до версии 6.0.0 и исправлена ошибка безопасности для уязвимостей экспатов в функции 2.1.0 storeAtts()
  • Предоставленный EnableAuditAndTelemetryForSovereignClouds флаг для .NET
  • Исправлен сбой, вызванный целостностью потока управления, выполняющей проверка безопасности vtable
    • Отключены эти проверка, так как Android не поддерживает виртуальные проверка между библиотеками
  • Исправлена ошибка в делегате шифрования Windows для использования после бесплатной уязвимости. Применяется только к приложениям, установленным EnableFipsValidatedCryptography в Windows
    • hashObject vector очищается до деструктора и вызывает использование после освобождения, когда деструктор деструктор BcryptData

Версия 1.11.64

Дата выпуска: 12 января 2022 г.

Пакет SDK для файлов

  • Исправлена ошибка в файлах MSG с оболочкой pfile, используя неправильный формат содержимого.
  • Исправлена ошибка, из-за которой Inspector класс вызвал сбой в rpmsg файлах.
  • Исправлена ошибка, из-за которой пакет SDK не был должным образом сжимать файлы более 4 ГБ, что приводит к возможному повреждению.

Пакет SDK для защиты

  • Исправлена проблема, связанная с преследованием записей системы доменных имен (DNS) для AD RMS в iOS.

Обновления платформы и зависимостей

  • Обновлен log4j в примерах приложений Java.
  • Переименование ABI arm64 на Android в arm64-v8a

Версия 1.11.53

Дата выпуска: 17 ноября 2021 г.

Пакет SDK для файлов

  • Исправлена ошибка, из-за которой IsModified() в mip::FileHandler возвращает значение false вместо true для обычного текста. MSG-файл с защищенным вложением.
  • Исправлена ошибка устранения проблем с форматированием XML в метаданных, сломавших метки без защиты в определенных случаях.

Пакет SDK политики

  • Введены улучшения для предотвращения взаимоблокировки в синхронизации политик.

Критические изменения

  • Ранее, когда метка была настроена для параметра "Не пересылать" или "Шифровать только" и действие защиты файлов, пакет SDK MIP не будет отображать метку в списке меток для типа контента файла.

    • Пакет SDK обновляется, чтобы устранить эту проблему. Метка не будет отфильтровываться в любом случае при настройке применения к обоим типам контента.
    • Это изменение не влияет на метки, в которых действие защиты было "Шифровать только" или "Не пересылать".
    • Наконец, он не влияет на метки, предназначенные для файлов, в которых действие было предопределено или определяемой пользователем защитой.

  • Обновлены существующие исключения для улучшения обработки конкретных сценариев. Следующая ранее поверхность была показана как NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Новая категория исключений (NetworkError исключение).
      • Возвращается, когда зависимые службы недоступны.
      • Служба возвращает 503
    • NetworkError::Category::Throttled
      • Исключение: NetworkError
      • Возвращается, когда слишком много запросов выполняется в зависимой службе.
      • Служба возвращает 429

Обновления платформы и зависимостей

  • Обновлены зависимости пакета SDK до последних версий
  • Все двоичные файлы пакета SDK MIP обновляются для использования статической библиотеки libxml2 версии 2.9.12 и динамической библиотеки libgsf для Android и Windows.
  • Появилась поддержка прокси-сервера для Linux. Пример установки прокси-сервера ниже.
export HTTP_PROXY="http://10.10.10.10:8080"

Версия 1.10.115

Дата выпуска 25 февраля 2022 г.

  • Исправлена ошибка в файлах MSG с оболочкой pfile, используя неправильный формат содержимого.
  • Исправлена ошибка, из-за которой Inspector класс вызвал сбой в rpmsg файлах.
  • Исправлена ошибка, из-за которой пакет SDK не был должным образом сжимать файлы более 4 ГБ, что приводит к возможному повреждению.
  • Исправлена ошибка при обнаружении защищенных MSG-файлов. Файлы могут быть защищены, но пакет SDK обрабатывает их как открытый текст.

Версия 1.10.98

Дата выпуска 29 сентября 2021 г.

Исправления ошибок

  • Исправлена ошибка в iOS, из-за которой битовый код не был включен

Версия 1.10.97

Дата выпуска: 17 сентября 2021 г.

Исправления ошибок

  • Исправлена ошибка, из-за которой при применении метки защиты к MSG-файлу были повреждены вложения в MSG-файла.

Версия 1.10.93

Дата выпуска: 23 августа 2021 г.

Общие изменения

  • MipConfiguration Добавлен класс.
    • Этот класс управляет параметрами конфигурации, заданными ранее непосредственно в MipContext.
    • Делегаты, расположение журнала и т. д. задаются как часть этого объекта.
    • Дополнительные сведения см . в основных понятиях MipContext.
  • MipContext::Create() Конструктор изменен, чтобы принять только новый MipConfiguration объект.
  • Все параметры подсистемы по умолчанию заданы для языкового стандарта en-US, если .Locale для свойства задано nullзначение .
  • Исправлена проблема, из-за которой пакет SDK не полностью учитывал параметры уровня ведения журнала.

Пакет SDK для файлов

  • Добавлена поддержка чтения и записи меток в ФАЙЛЫ MSG.
  • FileHandler::IsLabeledOrProtected() теперь поддерживает MSG-файлы.
  • Пакет SDK для файлов теперь поддерживает расшифровку защищенных вложений в незащищенных MSG-файлах.
    • Это изменение применяется только к файлам, а не к контейнерам, таким как MSG или ZIP-файлы.
  • Добавлен новый статический метод mip::FileHandler::GetFileStatus()
    • Эта функция возвращает новый mip::FileStatus объект, указывающий, помечен ли файл, защищен или содержит защищенные объекты.
    • FileStatus предоставляет три свойства: IsProtected, IsLabeledи ContainsProtectedObjects.
    • ContainsProtectedObjects полезно для MSG-файлов с защищенными вложениями.
  • При вызове FileHandler::RemoveProtection() файла MSG с защищенными вложениями в виде открытого текста защита удаляется из вложений.
  • Исправлена ошибка, из-за которой IProtectionHandler при вызове IFileHandler.SetProtection() в цикле был уничтожен. IProtectionHandler экземпляр больше не уничтожается после использования.

Пакет SDK политики

  • Переменная ${Event.DateTime} маркировки содержимого теперь по умолчанию используется для локального времени, а не в формате UTC.
    • Эта переменная может быть возвращена в предыдущее значение по умолчанию с помощью функции EventDateTimeTokenUseUtcтестирования.
  • Исправлена ошибка, из-за IsActive которой не возвращались те же значения внутри, PolicyHandler что и при получении меток из .PolicyEngine

Пакет SDK для защиты

  • Добавлены новые более конкретные типы ошибок, которые отображаются как в пакете SDK для защиты, так и в пакете SDK для файлов. См. раздел "Критические изменения".

Критические изменения

  • Введены новые пользовательские параметры для управления параметрами аудита по умолчанию.
    • Добавлено новое свойство в делегате аудита для задания параметров аудита.
    • LabelGroupData класс больше не имеет IsAuditEnabled() метода.
    • Вместо этого GetEnableAuditSetting() можно использовать для получения EnableAudit параметров в политике после загрузки политики. Параметры аудита по умолчанию не относятся Undefined к true более старым версиям.
  • Разрешите передачу часового пояса документа в ComputeActions, чтобы вычислить действия, как если бы документ существовал в другом часовом поясе с компьютера, применяющего метку.
    • Полезно, если метки применяются от имени пользователя через службу, где локальное время сервера не обязательно совпадает с именем пользователя.
    • Вместо возврата ${Event.DateTime} в формате UTC теперь по умолчанию используется локальное время без отображения часового пояса.
  • Обновлены существующие исключения для улучшения обработки конкретных сценариев.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Ранее всплыл как NoPermissionsError::Category::AccessDenied
      • Вызвано попыткой нелицензированного пользователя отозвать защищенное содержимое.
    • NoPermissionsError::Category::NotOwner
      • Ранее всплыл как NoPermissionsError::Category::AccessDenied
      • Вызвано попыткой пользователя отозвать документ, который он не владеет.
    • ServiceDisabledError::Extent::Tenant
      • Ранее всплыл как ServiceDisabledError::Extent::User
      • Возвращается при отключении целевой службы Azure Rights Management.
    • NoPermissionsError::Category::AccessDenied
      • Ранее всплыл как NetworkError::Category::FailureResponseCode
      • Возвращается, когда у пользователя нет прав на публикацию из-за лицензирования или подключения элементов управления.
    • BadInputError::ErrorCode::DoubleKey
      • Ранее всплыл как NetworkError::Category::FailureResponseCode
      • Возвращается, когда неверные параметры шифрования двойных ключей (DKE).
    • CustomerKeyUnavailableError
      • Новое исключение.
      • Возвращается, когда клиент настроен для использования собственного ключа (BYOK) и не может быть достигнут ключ.
      • Служба возвращает HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Новое исключение.
      • Возвращается при возврате службы HTTP501 (не реализовано).
    • Следующая ранее поверхность была показана как NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: приложение, пытающееся применить идентификатор шаблона, архивируется.
      • LicenseNotRegisteredError: лицензия на публикацию документов не зарегистрирована для отзыва.
      • NoPermissionsError::Category::UserNotFound: указанный пользователь не существует в целевом клиенте.
      • NoPermissionsError::Category::InvalidEmail: указан недопустимый адрес электронной почты.
      • NoPermissionsError::Category::AccessDenied: предоставленное удостоверение не является субъектом, распознаваемым RMS или не является допустимым делегатором.
      • BadInputError::ErrorCode::LicenseNotTrusted: предоставленная лицензия на публикацию не является доверенным издателем. (Не в API C)
      • BadInputError::ErrorCode::ParameterParsing: возвращается различными проблемами XML, JSON или другими проблемами синтаксического анализа (не в API C)

Обновления платформы и зависимостей

  • Добавлена поддержка Debian 10.
  • Добавлена поддержка Ubuntu 20.04.

Версия 1.9.90

Дата выпуска: 7 июля 2021 г.

Общие изменения

  • Исправлена ошибка в пакете SDK для файлов, из-за которой устаревшие документы не могли быть расшифрованы в 32-разрядной версии Windows.
  • Включите bitcode в сборках iOS.
  • Обновлен Ubuntu 16.04, чтобы использовать OpenSSL 1.1.1k.
  • Исправлена проблема в расшифровке файлов MSG, которые ранее обрабатывались сторонними средствами обнаружения электронных данных.

Версия 1.9.78

Дата выпуска: 29 апреля 2021 г.

Общие изменения

  • Добавлен новый параметр, позволяющий разработчикам предоставлять пользовательские идентификаторы сценариев для сопоставления ошибок.
    • В случае, если для диагностики ошибки на стороне службы требуется случай поддержки, этот идентификатор сценария может оказаться полезным при устранении неполадок.
    • Пакет SDK для файлов: при создании FileHandler набора applicationScenarioID с помощью FileExecutionState
    • Пакет SDK для защиты: различные API теперь поддерживают передачу идентификатора сценария.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Добавлены перечисления Workload и проверка согласия.
    • HasWorkloadConsent() Добавлены и GetWorkloadConsent()FileEnginePolicyEngineв.
  • Добавлены синхронные API в оболочку пакета SDK для политики .NET: AddEngine(), , DeleteEngine()ListEngines(). UnloadEngine()
  • Добавлена поддержка перенаправления запросов на защиту с помощью ProtectionProfile::Settings::AddRedirectionUri()
  • Добавлен контекст средства ведения журнала, который можно использовать для LoggerDelegate записи пользовательских данных контекста в журналы.
    • Этот API может быть полезен для сопоставления событий ошибок в службах с одной операцией или событиями.
    • Следующие API поддерживают контекст средства ведения журнала:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask или ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Обновления платформы и зависимостей

  • Добавлена поддержка CentOS 8
  • Добавлена поддержка платформ iOS
  • Обновлен OpenSSL до версии 1.1.1k
  • Обновлено SQLite до 3.34.1

Критические изменения

  • Изменено поведение аудита по умолчанию для клиентов, где включена аналитика AIP. Теперь необходимо, чтобы в дополнение к настройке компонентов на стороне службы функции AIP Analytics, которая также устанавливала для свойства EnableAudit значение true в политиках меток конфиденциальности.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Дополнительные сведения о настройке расширенных параметров политики см . в этой статье.
  • Добавлена функция GetApplicationScenarioId()FileExecutionStateв .
  • Удален перечисление ContentFormat .
  • Добавлены определенные ошибки с категориями для набора ошибок, предоставляемых ранее NetworkError с помощью строк или кодов ошибок.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException Выброшенная служба теперь отображается ServiceDisabledError вместо Network Error

Исправления ошибок

  • Исправлена утечка памяти при вызове mip::FileHandler::IsLabeledOrProtected().
  • Исправлена ошибка, из-за которой сбой вызывается FileHandler::InspectAsync() неверный наблюдатель.
  • Исправлена ошибка, из-за которой пакет SDK пытался применить формат метки совместного редактирования к форматам Office, которые не поддерживают совместное редактирование (DOC, PPT, XLS).
  • Исправлен сбой в оболочке .NET, связанной с FileEngine удалением. Собственный PolicyEngine объект остался в течение некоторого периода и попытается обновить политику, что приведет к сбою.
  • Исправлена ошибка, из-за которой пакет SDK пропускал метки, примененные более старыми версиями AIP из-за отсутствия свойства SiteID .

Версия 1.8.97

Дата выпуска: 24 февраля 2021 г.

  • Исправлена ошибка, из-за которой дочерние метки не были отфильтрованы должным образом и включали все типы меток, даже если они не запрашивались.
  • Исправлена ошибка, из-за которой метки не сохранялись, RemoveProtection() если метаданные метки были неполными.

Версия 1.8.94

Дата выпуска: 8 февраля 2021 г.

  • Исправлена ошибка в пакете NuGet, в котором конфигурация отладки для проектов C++ развернула двоичные файлы выпуска. Версия 1.8.86 может привести к сбою с собственными приложениями C++. Обязательно обновите версию 1.8.94 или более поздней версии.
  • Исправлена ошибка, из-за которой обработчик политик был необходим для удаления защиты.
    • Если подсистема политик не может быть загружена и метаданные меток отсутствуют, подсистема политик не карта если защита удалена.
  • Исправлена ошибка, из-за которой пустой labelInfo.xml файл был изменен на другую защищенную метку.

Версия 1.8.86

Дата выпуска: 13 января 2021 г.

Общие изменения

  • Добавлена поддержка Mac в ARM.
  • Подписаны все файлы dylib для Mac.
  • Все облака полностью поддерживаются во всех трех пакетах средств разработки программного обеспечения (SDK).
  • Переименуйте TelemetryConfiguration в DiagnosticConfiguration.
  • Обновлено MipContext , чтобы принять DiagnosticConfiguration вместо TelemetryConfigurationнего.
  • Предоставлено новое AuditDelegate.
  • Несколько пользовательских параметров изменили свое имя и удалены в версии 1.9. Эти параметры вырезки продолжают работать параллельно с именами обновлений в версии 1.8.
Новое название Старое имя
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

Пакет SDK для файлов

  • Добавлена поддержка определяемых пользователем меток с двойным шифрованием ключей.
  • Добавлен API для MsgInspector.BodyType предоставления типа кодирования текста для ФАЙЛОВ MSG.
  • Добавлены API для поддержки шифрования двойных ключей с пользовательскими разрешениями.
  • Добавлен флаг, позволяющий mip::FileHandler вызывающему объекту отключить отправку события обнаружения аудита. Это исправляет сценарий, в котором использование ClassifyAsync() API приведет к повторяющимся событиям обнаружения.
  • Исправлены ошибки, в которых:
    • Установка защиты в файле XPS завершается сбоем.
    • Файл нельзя открыть после отправки и скачивания из SharePoint Online и удаления пользовательских разрешений.
    • RemoveProtection() функция принимает входные данные message.rpmsg. Теперь принимает только MSG-файлы.
    • Сбой, который произошел при попытке отслеживать или отменять незащищенные файлы.

Пакет SDK политики

  • Удалены ActionId из свойств метаданных по умолчанию, чтобы обеспечить согласованность между документами с метками Microsoft Office и SharePoint Online.
  • Добавлена поддержка меток Azure Purview.
  • Добавлена возможность переопределения телеметрии и аудита с помощью делегатов для каждого.
    • Делегат аудита предоставляет возможность отправлять события аудита AIP в место назначения, отличное от аналитики AIP, или в дополнение к аналитике AIP.
  • Добавлен флаг, позволяющий mip::PolicyHandler вызывающему объекту обнаруживать события обнаружения аудита. Это исправляет сценарий, в котором использование ClassifyAsync() API приведет к повторяющимся событиям обнаружения.
  • Исправлена ошибка, из-за которой зашифрованная база данных политики не могла быть открыта в определенных сценариях.
  • Предоставлено новое AuditDelegate , позволяющее разработчикам переопределить конвейер аудита пакета SDK MIP по умолчанию и отправить события в собственную инфраструктуру.
  • mip::ClassifierUniqueIdsAndContentFormats и GetContentFormat() теперь возвращается std::string вместо mip::ContentFormat. Это изменение реплика в оболочках .NET и Java.
  • ContentFormat.Default изменено на ContentFormat.File.

Пакет SDK для защиты

  • Добавлено ProtectionEngineSettings.SetAllowCloudServiceOnly свойство, которое запрещает подключения к кластерам службы Active Directory Rights Management, если значение true. Используются только облачные среды.
  • Добавлена поддержка получения лицензий делегирования.
    • Делегирования лицензий позволяют службам получать лицензию для содержимого от имени пользователя.
    • Это позволяет службе просматривать данные прав службы и расшифровывать от имени пользователя без дополнительных вызовов к службе.

Оболочка Java (общедоступная предварительная версия)

  • Добавлена поддержка отслеживания и отзыва в оболочку Java.
  • Добавлена поддержка потока в оболочку Java

API C

  • Удален флаг MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION из API C.

Версия 1.7.147

Пакет SDK для файлов

  • Исправление незначительных .PBIX ошибок для формата файла.

Версия 1.7.145

Дата выпуска: 13 ноября 2020 г.

Общие изменения

  • Обновлен пакет NuGet для копирования зависимостей только при обновлении, а не всегда.
  • Конфигурация отладки в .NET использует версию выпуска собственных библиотек. Мы обнаружили, что клиентам, развертывающим решения .NET в режиме отладки, на удаленных серверах требуется установить среду выполнения отладки VC++, которая не является тривиальной. Если требуется выполнить отладку в собственных библиотеках, скопируйте библиотеки DLL из распространяемого пакета SDK в папку проекта (https://ala.ms/mipsdkbins)
  • Исправлена ошибка, которая создает предупреждения для проектов .NET Core.

Версия 1.7.133

Дата выпуска: 23 сентября 2020 г.

Общие изменения пакета SDK

  • Общедоступная предварительная версия доступна для Java в Windows и Ubuntu 18.04.
  • .NET Core теперь поддерживается в Windows.
  • Общедоступная предварительная версия поддержки .NET Core в Ubuntu 18.04.
  • Улучшено локальное ведение журнала для хранилища ключей при установке типа кэша хранилища OnDiskEncrypted.
  • Включена функция для тестирования в оболочке .NET
  • Обратимое поведение телеметрии пакета SDK до версии 1.6. Минимальный набор событий использования теперь отправляется при выборе только минимальной телеметрии.

Пакет SDK для файлов

  • Исправлено преобразование текста UTF-16/UTF-8 в MSGInspector.
  • Задайте максимальный размер файла по умолчанию для файлов, защищенных пакетом SDK для файлов, значение 6 ГБ.
    • Изменения, внесенные из-за расшифровки больших файлов, требующих по крайней мере размера файла в доступной памяти.
    • Можно переопределить настраиваемым параметром max_file_size_for_protection.
  • Добавлена поддержка линейных PDF-файлов.
  • Исправлена ошибка, из-за которой LastModifiedDate не обновлялся при событии "Изменение".
  • Исправлена утечка памяти при создании защищенного PDF-файла.
  • Пакет SDK для файлов поддерживает отзыв отслеживаемых файлов.
  • FileEngine::Settings::SetLabelFilter вместо этого используется не рекомендуется ConfigureFunctionality .

Пакет SDK политики

  • Пакет SDK политики теперь поддерживает действия шифрования только меток.
  • Исправлена ошибка, из-за которой mip::Identity не было правильно загружено из кэшированных обработчиков.
  • Исправлена ошибка, из-за которой сравнения GUID классификации были чувствительны к регистру в API классификации.
  • Обогащенные события аудита путем добавления новых полей.

Пакет SDK для защиты

  • Исправлена ошибка, из-за которой mip::Identity не было правильно загружено из кэшированных обработчиков.
  • Добавлена неявная регистрация для недавно созданных лицензий публикации.
  • Добавлена поддержка криптографических алгоритмов, используемых для поддержки DKE в файлах Office.
  • Сделано documentId и owner параметры необязательными.

API C

  • Добавлены отсутствующие удостоверения и API DKE.
  • Перемещается AuthDelegate из профиля в подсистему во всех пакетах SDK.
  • Пример пакета SDK для политики публикации для C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity вместо этого используется не рекомендуется MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback .
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId вместо этого используется не рекомендуется MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback .
  • MIP_CC_CreateProtectionProfileSettings сигнатура изменилась.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity не рекомендуется, используйте MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId не рекомендуется, используйте MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter не рекомендуется, используйте MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings сигнатура изменилась.

Критические изменения

Распространенный почтовый сервис

  • Аргумент TelemetryConfiguration::isTelemetryOptedOut переименован в isMinimalTelemetryEnabled.

API C

  • mip_cc_document_state обновляется с новым значением mip_cc_metadata_version_format contentMetadataVersionFormat

Версия 1.6.103

Дата выпуска: 16 апреля 2020 г.

Общие изменения пакета SDK

  • Протокол TLS 1.2, применяемый для всех http-сообщений, отличных от ADRMS.
  • Перенесенная реализация HTTP iOS/macOS из NSURL Подключение ion в NSURLSession.
  • Перенесен компонент телеметрии iOS из пакета SDK Aria в пакет SDK 1DS.
  • Компонент телеметрии теперь использует HttpDelegate MIP в iOS, macOS и Linux. (Ранее только win32).
  • Улучшена безопасность типов для API C.
  • Перемещены AuthDelegate из профиля в ядро в C++, C#и API Java.
  • AuthDelegate перемещен из конструктора Profile::SettingsEngine::Settingsв .
  • Добавлена категория в NoPolicyError, чтобы получить дополнительные сведения о том, почему сбой синхронизации политики.
  • PolicyEngine::GetTenantId Добавлен метод.
  • Добавлена явная поддержка для всех облаков.
    • Новый Engine::Settings::SetCloud метод для задания целевого облака (GCC High, 21-Vianet и т. д.).
    • Существующий Engine::Settings::SetCloudEndpointBaseUrl вызов метода больше не требуется для распознанных облаков.
  • Включенный бит-код для двоичных файлов iOS.

Пакет SDK для файлов

  • Добавлено IFileHandler::InspectAsync в оболочки C# и Java
  • Новая поддержка с помощью FileProfile::AcquirePolicyAuthToken активации получения маркера политики, чтобы позволить приложению разогревать кэш маркеров.
  • MsgInspector::GetAttachments возвращается vector<shared_ptr<MsgAttachmentData>> вместо vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut теперь параметр полностью отключает данные телеметрии. Ранее был отправлен набор минимальной телеметрии.

Пакет SDK политики

  • Новая поддержка активации приобретения маркера, позволяющая приложению разогревать кэш маркеров с помощью PolicyProfile::AcquireAuthToken.
  • По умолчанию отфильтровываются метки собственного ключа (HYOK).
  • Теперь метаданные, связанные с удаленными метками, удаляются.
  • Если между политикой кэшированных меток и политикой конфиденциальности возникает несоответствие, кэш политики очищается.
  • Новая поддержка метаданных с версиями:
    • Формат файла может изменить расположение и формат метаданных метки. В этом случае приложение должно предоставлять MIP со всеми метаданными, и MIP определяет, какие метаданные являются "true".
    • ContentLabel::GetExtendedProperties теперь возвращается vector<MetadataEntry> вместо vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd теперь возвращается vector<MetadataEntry> вместо vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata теперь возвращается vector<MetadataEntry> вместо vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion должен возвращать самую высокую версию метаданных, распознаваемых приложением для текущего формата файла (обычно 0).
    • PolicyEngine::GetWxpMetadataVersion возвращает версию метаданных для документов Office, настроенную администратором клиента (0 = по умолчанию, 1 = формат с поддержкой совместного доступа).
    • Эквивалентные изменения в API C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut теперь параметр полностью отключает данные телеметрии. Ранее был отправлен набор минимальной телеметрии.

Пакет SDK для защиты

  • Новая поддержка регистрации и отзыва для отслеживания документов.
  • Новая поддержка создания предварительной лицензии при публикации.
  • Предоставленный общедоступный сертификат Microsoft TLS, используемый службой защиты.
    • GetMsftCert и GetMsftCertPEM.
    • Если приложение переопределяет HttpDelegate интерфейс, он должен доверять сертификатам сервера, выданным этим ЦС.
    • Ожидается, что это требование будет удалено в конце 2020 года.

Версия 1.5.124

Дата выпуска: 2 марта 2020 г.

Общие изменения пакета SDK

  • API Java (только для Windows)
  • Отмена асинхронных задач MIP
    • Все асинхронные вызовы возвращают объект mip::AsyncControl с методом Cancel()
  • Двоичные файлы, зависящие от задержки загрузки
  • При необходимости маскирование определенных свойств телеметрии и аудита
    • Настраиваемая с помощью mip::TelemetryConfiguration::maskedProperties
  • Улучшенные исключения:
    • Все ошибки включают идентификаторы корреляции с действиями в строке описания
    • Сетевая ошибка имеет поля Category, BaseUrl, RequestId и StatusCode
  • Улучшенные сведения о результатах и ошибках API C

Пакет SDK для файлов

  • Проверка без сети, если файл помечен или защищен
    • mip::FileHandler::IsLabeledOrProtected()
    • Незначительный риск ложных срабатываний (например, если файл содержит метаданные метки зомби)
  • Фильтрация меток, связанных с определенными типами защиты
    • Настраиваемая с помощью mip::FileEngine::Параметры::SetLabelFilter()
  • Предоставление данных политики пакету SDK для файлов
    • mip::FileEngine::GetPolicyDataXml()

Пакет SDK политики

  • Динамическая маркировка содержимого для действий подложки,заголовка и нижнего колонтитула:
    • Поля, такие как ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} автоматически заполняются MIP
    • mip::Identity можно создать с помощью понятного поля "name", используемого динамической маркировкой содержимого
    • Настраиваемая с помощью mip::P olicyEngine::Параметры::SetVariableTextMarkingType()
  • Проверка без сети, если содержимое помечено
    • mip::P olicyHandler::IsLabeled()
    • Незначительный риск ложных срабатываний (например, если содержимое содержит метаданные метки зомби)
  • TTL кэша политики меток
    • Значение по умолчанию — 30 дней
    • Настраиваемая с помощью mip::P olicyProfile::SetCustom Параметры()
  • Критическое изменение
    • Обновлена политикаEngine. Параметры. LabelFilter из списка перечислений в битовое поле, допускающего значение NULL.

Пакет SDK для защиты

  • Предварительная лицензия
    • Наличие предварительной лицензии вместе с зашифрованным содержимым вместе с ранее извлеченным сертификатом пользователя позволяет выполнять автономную расшифровку содержимого.
    • mip::P rotectionHandler::Consumption Параметры можно создать с помощью предварительной лицензии
    • mip::P rotectionEngine::LoadUserCert|Async() извлекает сертификат пользователя, хранящийся в соответствии с политикой кэширования mip::P rotectionProfile
  • Проверка функций для конкретного сервера
    • Проверяет, поддерживает ли клиент пользователя функцию "только шифрование" (доступно только в Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Более подробные сведения при получении шаблонов RMS
  • Критические изменения
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> возвращаемое значение, замененное на vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() Параметр обратного вызова shared_ptr<vector<string>> заменен на vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates |Возвращаемое значение List<string> Async() заменено List<TemplateDescriptor>на . C#
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param заменен mip_cc_template_descriptor* (API C)

API C

  • Критические изменения: обновлены большинство функций для включения параметра mip_cc_error* может иметь значение NULL.

Ошибка и исключение Обновления

  • Сводка по обработке ошибок:
    • AccessDeniedError: пользователю не предоставлены права доступа к содержимому
      • NoAuthTokenError: Приложение не предоставило маркер проверки подлинности
      • NoPermissionsError: пользователь не был предоставлен права на определенное содержимое, но ссылка/владелец доступна
      • ServiceDisabledError: служба отключена для пользователя, устройства, платформы или клиента
    • AdhocProtectionRequiredError: перед настройкой метки необходимо задать нерегламентированную защиту.
    • BadInputError: недопустимые входные данные пользователя или приложения
      • НедостаточноBufferError: недопустимые входные данные буфера из пользователя или приложения
      • LabelDisabledError: идентификатор метки распознается, но отключен для использования
      • LabelNotFoundError: нераспознанный идентификатор метки
      • TemplateNotFoundError: нераспознанный идентификатор шаблона
    • ConsentDeniedError: операция, требующая согласия пользователя или приложения, не была предоставлена согласие
    • НерекомендуемыйApiError: этот API не рекомендуется
    • FileIOError: не удалось считывать и записывать файл
    • InternalError: непредвиденный внутренний сбой
    • NetworkError
      • ProxyAuthenticationError: требуется проверка подлинности прокси-сервера
      • Category=BadResponse: сервер вернул непрочитаемый HTTP-ответ (повторная попытка может завершиться успешно)
      • Category=Canceled: не удалось установить HTTP-подключение, так как операция отменена пользователем или приложением (повторная попытка, вероятно, завершается успешно).
      • Category=FailureResponseCode: сервер вернул универсальный ответ на сбой (повторная попытка может завершиться успешно)
      • Category=No Подключение ion: не удалось установить HTTP-подключение (повторная попытка может завершиться успешно)
      • Category=Offline: не удалось установить HTTP-подключение, так как приложение находится в автономном режиме (повторная попытка не будет выполнена)
      • Category=Proxy: не удалось установить HTTP-подключение из-за проблемы с прокси-сервером (повтор, вероятно, не будет выполнено)
      • Category=SSL: не удалось установить HTTP-подключение из-за проблемы SSL (повторная попытка, вероятно, не будет выполнена)
      • Category=Throttled: сервер вернул ответ "регулирование" (обратный вызов или повтор, вероятно, успешно)
      • Category=Timeout: не удалось установить HTTP-подключение после истечения времени ожидания (повторная попытка, вероятно, завершается успешно)
      • Category=UnexpectedResponse: сервер вернул непредвиденные данные (повторная попытка может завершиться успешно)
    • NoPolicyError: клиент или пользователь не настроены для меток
    • NotSupportedError: операция не поддерживается в текущем состоянии
    • OperationCancelledError: операция отменена
    • PrivilegedRequiredError: не удается изменить метку, если метод назначения не = привилегированный
  • Изменения
    • Удален неиспользуемый PolicySyncError. Заменено NetworkError
    • Удален неиспользуемый TransientNetworkError. Заменены категориями NetworkError

Версия 1.4.0

Дата выпуска: 6 ноября 2019 г.

Эта версия содержит поддержку пакета SDK для защиты в пакете .NET (Microsoft.InformationProtection.File).

Изменения в SDK

  • Улучшения производительности и исправления ошибок
  • Переименовано перечисление служба хранилища Type в Cache служба хранилища Type
  • Ссылки На Android на libc++ вместо gnustl
  • Удалены ранее устаревшие API
    • Файл/политика/профиль::Параметры необходимо инициализировать с помощью MipContext
    • Файл/Политика/Профиль::Параметры путь, сведения о приложении, делегат средства ведения журнала, данные телеметрии и методы установки уровня журнала удалены. Эти свойства управляются MipContext
  • Улучшена поддержка статической библиотеки на платформах Apple
    • Монолитные статические библиотеки
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Сторонние зависимости, извлеченные в отдельные библиотеки
      • libsqlite3.a
      • libssl.a
  • Удалены mip_telemetry.dll (объединены в mip_core.dll)

Пакет SDK для файлов

  • RPMSG
    • Шифрование
    • Добавлена поддержка расшифровки string8
  • Настраиваемое поведение расширения PFILE (по умолчанию , {extension}. PFILE или P{extension})
    • Защита Параметры::SetPFileExtensionBehavior

Пакет SDK политики

  • Полный API C
  • Настройка фильтрации меток, связанных с защитой
    • PolicyEngine::Settigns::SetLabelFilter()

Пакет SDK для защиты

  • Удалены ранее устаревшие API
    • Удалена ЗащитаEngine::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Удалена ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Полный API C#
  • Полный API C
    • Изменения нормализации API C с версии 1.3 C Предварительная версия API:
      • Переименовано mip_cc_storage_type в mip_cc_cache_storage_type
      • Переименован MIP_CC_AddProtectionProfileEngine в MIP_CC_ProtectionProfile_AddEngine
      • Переименовано MIP_CC_CreateProtectionEngine Параметры ForExistingEngine в MIP_CC_CreateProtectionEngine Параметры WithEng
      • Переименовано MIP_CC_CreateProtectionEngine Параметры ForNewEngine в MIP_CC_CreateProtectionEngine Параметры WithIdentity
      • Переименовано MIP_CC_SetProtectionProfile Параметры HttpDelegate в MIP_CC_ProtectionProfile Параметры_SetHttpDelegate
      • Переименован MIP_CC_CreateProtectionHandlerForConsumption в MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Переименован MIP_CC_CreateProtectionHandlerForPublishing в MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Переименован MIP_CC_GetProtectionEngineId в MIP_CC_ProtectionEngine_GetEngineId
      • Переименован MIP_CC_GetProtectionEngineTemplates в MIP_CC_ProtectionEngine_GetTemplates
      • Переименовано MIP_CC_GetProtectionEngineTemplatesSize в MIP_CC_ProtectionEngine_GetTemplatesSize
      • Переименовано MIP_CC_SetTelemetryConfigurationHttpDelegate в MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Переименовано MIP_CC_SetTelemetryConfigurationHostName в MIP_CC_TelemetryConfiguration_SetHostName
      • Переименовано MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled на MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Переименован MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled в MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Переименовано MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut в MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Переименован MIP_CC_SetTelemetryConfigurationLibraryName в MIP_CC_TelemetryConfiguration_SetLibraryName
      • Удалены MIP_CC_ProtectionEngine_GetRightsForLabelIdSize и обновлены MIP_CC_ProtectionEngine_GetRightsForLabelId для заполнения mip_cc_string_list вместо буфера строки, разделенного запятыми
      • Удалены MIP_CC_ProtectionHandler_GetRightsSize и обновлены MIP_CC_ProtectionHandler_GetRights для заполнения mip_cc_string_list вместо буфера строки, разделенного запятыми
      • Добавлены MIP_CC_ProtectionEngine_GetEngineIdSize и обновлены MIP_CC_ProtectionEngine_GetEngineId для заполнения строкового буфера вместо mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights теперь принимает "mip_cc_dictionary-" парам вместо "mip_cc_dictionary"
      • MIP_CC_ProtectionEngine Параметры_SetCustom Параметры теперь принимает "mip_cc_dictionary-" парам вместо "mip_cc_dictionary"
      • MIP_CC_ProtectionProfile Параметры_SetCustom Параметры теперь принимает парам "mip_cc_dictionary-" вместо "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustom Параметры теперь принимает параметр "mip_cc_dictionary-" вместо "mip_cc_dictionary"
      • MIP_CC_CreateMipContext принимает параметры IsOfflineOnly и loggerDelegateOverride

Версия 1.3.0

Дата выпуска: 22 августа 2019 г.

Новые возможности

  • mip::MipContext — это новый объект верхнего уровня.
  • Теперь поддерживается расшифровка защищенных ФАЙЛОВ MSG.
  • Проверка файлов message.rpmsg поддерживается с помощью mip::FileInspector и mip::FileHandler::InspectAsync().
  • Кэш на диске теперь может быть зашифрован при необходимости.
  • Пакет SDK для защиты теперь поддерживает китайских облачных клиентов.
  • Поддержка ARM64 в Android.
  • Поддержка ARM64e в iOS.
  • Кэш лицензий конечных пользователей (EUL) теперь можно отключить.
  • Шифрование PFILE может быть отключено через mip::FileEngine::EnablePFile
  • Улучшенная производительность операций защиты путем уменьшения числа вызовов HTTP
  • Удалены сведения об делегированном удостоверении из и вместо этого добавлены DelegatedUserEmailmip::FileEngine::Settingsв mip::Identity , mip::PolicyEngine::Settingsmip::ProtectionSettingsи "s PublishingSettings иConsumptionSettingsmip::ProtectionHandler".
  • Функции, которые ранее возвращали LabelId, теперь возвращают mip::Label объект.

Изменения

  • В предыдущих версиях мы требовали, чтобы вы вызвали mip::ReleaseAllResources. Версия 1.3 заменяет это mip::MipContext::~MipContext или mip::MipContext::Shutdown.
  • Удалено ActionSource из mip::LabelingOptions и mip::ExecutionState::GetNewLabelActionSource
  • Заменено mip::ProtectionEngine::CreateProtectionHandlerFromDescriptormip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Заменено mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicensemip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Переименовано в и обновлено mip::PublishingLicenseContextmip::PublishingLicenseInfo , чтобы содержать богатые поля вместо необработанных сериализованных байтов.
  • mip::PublishingLicenseInfo содержит данные, относящиеся к MIP после анализа лицензии публикации (PL).
  • mip::TemplateNotFoundError и mip::LabelNotFoundError возникает, когда приложение передает MIP идентификатор шаблона или идентификатор метки, которые не распознаны.
  • Добавлена поддержка условного доступа на основе меток с помощью параметра утверждений AcquireToken() и mip::AuthDelegate::OAuth2Challenge(). Эта функция еще не была предоставлена через портал центра соответствия требованиям.

Версия 1.2.0

Дата выпуска: 15 апреля 2019 г.

Новые возможности

  • Компонент телеметрии теперь использует тот же стек HTTP, что и остальная часть MIP, даже если клиентское приложение переопределяет его с помощью HttpDelegate.
  • Клиентские приложения могут управлять поведением потоков асинхронных задач, переопределяя TaskDispatcherDelegate в профилях.
  • Шифрование RPMSG теперь в предварительной версии.
  • Выравнивание поведения обработки исключений пакета SDK для файлов и политик с помощью пакета SDK для защиты:
    • ProxyAuthError, создаваемый всеми пакетами SDK, если прокси-сервер настроен для проверки подлинности.
    • NoAuthTokenError, создаваемый всеми пакетами SDK, если пустой маркер проверки подлинности предоставляется реализацией приложения mip::AuthDelegate::AcquireOAuth2Token.
  • Улучшено кэширование HTTP для пакета SDK политики, что уменьшает количество обязательных http-вызовов наполовину.
  • Расширенные журналы, аудит и телеметрия для улучшения обнаружения сбоев и отладки.
  • Поддержка внешних и внешних меток для упрощения миграции на метки AIP.
  • Включена поддержка сторонних приложений для скачивания типов конфиденциальности из SCC.
  • Дополнительные параметры телеметрии предоставляются и настраиваются (поведение кэширования и потоков и т. д.).

Изменения пакета SDK

  • mip_common.dll разделены на mip_core.dll и mip_telemetry.dll.
  • Переименован mip::ContentState в mip::D ataState, чтобы описать, как приложение взаимодействует с данными на высоком уровне.
  • исключение mip::AdhocProtectionRequiredError создается FileHandler::SetLabel, чтобы уведомить приложение о том, что перед применением метки необходимо сначала применить нерегламентированную защиту.
  • исключение mip::OperationCancelledError возникает при отмене операции (например, из-за завершения работы или отмены HTTP).
  • Новые API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Параметры::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody возвращает std::vector<uint8_t> вместо std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Параметры::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (интерфейс) mip::TaskDispatcherDelegate

Новые требования

  • mip::ReleaseAllResources необходимо вызвать до завершения процесса (после очистки ссылок на все профили, обработчики и обработчики)
  • (интерфейс) mip::ExecutionState::GetClassificationResults возвращаемый тип и параметр "classificationIds" изменился
  • (интерфейс) mip::FileExecutionState::GetAuditMetadata можно реализовать приложениями, чтобы указать подробные сведения для доступа к информационной панели аудита администратора клиента (например, отправителю, получателям, последним измененным и т. д.)
  • (интерфейс) mip::FileExecutionState::GetClassificationResults возвращаемый тип изменился, и теперь для него требуется параметр FileHandler
  • (интерфейс) mip::FileExecutionState::GetDataState следует реализовать приложениями, чтобы указать, как приложение взаимодействует с contentIdentifier
  • (интерфейс) mip::HttpDelegate интерфейс требует методов CancelOperation и CancelAllOperations
  • (интерфейс) mip::HttpDelegate interface 'Send' и SendAsync возвращают mip::HttpOperation вместо mip::HttpResponse
  • (интерфейс) mip::HttpResponse::GetBody возвращает std::vector<uint8_t> вместо std::string
  • (interface) mip::HttpResponse interface требует реализации метода GetId
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point вместо std::string
  • mip::FileEngine::CreateFileHandlerAsync больше не принимает параметр contentIdentifier
  • mip::P olicyHandler::NotifyCommitedActions переименован в mip::P olicyHandler::NotifyCommittedActions

Версия 1.1.0

Дата выпуска: 15 января 2019 г.

Эта версия содержит поддержку следующих платформ:

  • .NET
  • Пакет SDK для iOS (пакет SDK политики)
  • Пакет SDK для Android (пакет SDK политики и пакет SDK для защиты)

Новые возможности

  • Поддержка ADRMS
  • Операции пакета SDK для защиты действительно асинхронны (в Win32), что позволяет выполнять одновременные неблокирующие операции шифрования и расшифровки
    • Обратные вызовы приложений (AuthDelegate, HTTPDelegate и т. д.) теперь могут вызываться в фоновом потоке -any.
  • Настраиваемые свойства меток, заданные ИТ-администраторами, теперь можно читать с помощью mip::Label::GetCustom Параметры
  • Лицензирование сериализованной публикации теперь можно получить непосредственно из файла без каких-либо операций HTTP с помощью mip::FileHandler::GetSerializedPublishingLicense
  • Приложения уведомляются о необходимости выполнения операции HTTP для создания mip::FileEngine/mip::P olicyEngine через mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Обнаружение того, имеет ли защищенное содержимое дату окончания срока действия или не упрощается с помощью удобного метода mip::P rotectionDescriptor::D oesContentExpire
  • Классификации:
    • Типы конфиденциальности (выражения regex для CC#, passport #s и т. д.) можно получить из службы SCC.
      • Включение функции путем установки флага mip::FileEngine::Параметры/mip::P olicyEngine::Параметры
      • Чтение типов с помощью mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Результаты классификации из служебных программ сканера внешних документов можно отправлять в MIP для диска рекомендуемых или обязательных меток на основе содержимого документа.
      • Передача результатов в MIP через mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction и mip::RecommendLabelAction можно возвращать mip::P olicyEngine::ComputeActions, когда результаты классификации соответствуют правилу политики, указывающей на обязательные или рекомендуемые метки

Новые требования

  • Принудительное заполнение полей id/name/version mip::ApplicationInfo при создании mip::FileProfile, mip::P olicyProfile и mip::P rotectionProfile
  • Приложения должны реализовать новый интерфейс mip::FileExecutionState при создании mip::FileHandlers

Новые исключения

  • mip::NoAuthTokenError создается, если приложение AuthDelegate возвращает пустой маркер (из-за отмены)
    • Применяется к созданию следующих объектов:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError создается, если клиент не настроен для меток
    • Применяется к созданию следующих объектов:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError возникает, если служба RMS отключена для определенного пользователя, устройства или платформы/клиента
    • Применяется к созданию следующих объектов:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError создается, если у пользователя нет прав расшифровки документа или истек срок действия содержимого
    • Применяется к созданию следующих объектов:
      • mip::FileHandler
      • mip::P rotectionHandler

Следующие шаги