Sdílet prostřednictvím

Historie verzí sady Microsoft Information Protection (MIP) Software Development Kit (SDK) a zásady podpory

Servicing

Každá obecná verze dostupnosti (GA) se podporuje po dobu jednoho roku po vydání další verze GA. Dokumentace nemusí obsahovat informace o nepodporovaných verzích. Opravy a nové funkce se použijí jenom na nejnovější verzi GA.

Verze Preview by se neměly nasazovat v produkčním prostředí. Místo toho použijte nejnovější verzi Preview k otestování nových funkcí nebo oprav, které přicházejí v příští verzi GA. Podporuje se jenom nejnovější verze Preview.

Historie vydaných verzí

Následující informace vám pomůžou zjistit, co je nového nebo se změnilo pro podporovanou verzi. Nejnovější vydaná verze je uvedená jako první.

Balíčky NuGet pro hlavní verze zůstávají v NuGetu aktivní. Na webu Microsoft Download Center se udržuje pouze nejnovější verze každé hlavní verze. Verze starší než 1.4 nejsou k dispozici.

Note

Pokud potřebujete technickou podporu, navštivte fórum Služby Microsoft Information Protection služby Stack Overflow nebo otevřete případ podpory s podporou Microsoftu.

Version Link Status Konec podpory Dokumentace SDK
1.18 https://aka.ms/mipsdkbins Supported TBD C++ | C
1.17 https://aka.ms/mipsdkbins117 Supported Prosinec 4, 2026 C++ | C
1.16 https://aka.ms/mipsdkbins116 Supported 9. června 2026 C++ | C
1.15 https://aka.ms/mipsdkbins115 Podpora ukončena 13. prosince 2025 C++ | C
1.14 https://aka.ms/mipsdkbins114 Podpora ukončena 5. července 2025
1.13 https://aka.ms/mipsdkbins113 Podpora ukončena 27. října 2024
1.12 https://aka.ms/mipsdkbins112 Podpora ukončena 17. března 2024
1.11 https://aka.ms/mipsdkbins111 Podpora ukončena 9. června 2023
1.10 https://aka.ms/mipsdkbins110 Podpora ukončena 17. listopadu 2022
1.9 https://aka.ms/mipsdkbins19 Podpora ukončena 23. srpna 2022
1.8 https://aka.ms/mipsdkbins18 Podpora ukončena 29. dubna 2022
1.7 https://aka.ms/mipsdkbins17 Podpora ukončena 14. ledna 2022
1.6 https://aka.ms/mipsdkbins16 Podpora ukončena 23. září 2021
1.5 https://aka.ms/mipsdkbins15 Podpora ukončena 16. dubna 2021
1.4 https://aka.ms/mipsdkbins14 Podpora ukončena 2. března 2021

Verze 1.18.103

Datum vydání: 24. února 2026

Obecné SDK

  • Opravili jsme problém s nesprávně zobrazenými e-maily nebo UPN v protokolech MIP.

Ochrana SDK

  • Opraven problém s přepisováním šifrovaných dat aplikace ve formátu klíč-hodnota šablony během opětovného publikování.

Sada SDK pro soubory

  • Opravili jsme problém s duplicitními datovými proudy ve složených souborech.
  • Oprava chráněného formátu PDF CreationDate (dříve pevně zakódované jako 2018).

Aktualizace platforem a závislostí

  • Přidání rozhraní DeleteExpiredData API v obálkách C# a Java
  • Opravili jsme chybové ukončení obálky rozhraní API AuthDelegate v C# Policy.
  • Opravte všechny existující odkazy na NetFW 4.0 tak, aby správně ukazovaly na verzi 4.8.
  • Aktualizace OpenSSL z verze 3.4.3 na verzi 3.4.4.

Verze 1.17.181

Datum vydání: 5. prosince 2025

Sada SDK pro soubory

  • Opravili jsme problém při zjišťování ochrany heslem třetích stran u souborů Office.

Aktualizace platforem a závislostí

  • Opravili jsme problém s načítáním knihovny DLL telemetrie pro .NET.
  • Aktualizace ZLib z verze 1.2.3 na 1.3.1.
  • Aktualizace OpenSSL z verze 3.4.1 na 3.4.3.
  • Aktualizace XMP z 2023.12 na 2025.03.
  • Aktualizace kódu JSON NLohmanna z verze 3.11.3 na 3.12.0
  • Aktualizace knihovny libXML z verze 2.14.0 na verzi 2.15.0
  • Aktualizace SQLite z verze 3.49.1 na 3.50.4.

Verze 1.18.75

Datum vydání: 4. prosince 2025

Sada SDK pro soubory

  • Opravili jsme problém, kdy se při povolení spoluvytváření nezapsaly rozšířené vlastnosti.
  • Opravili jsme problém, kdy vytváření datového proudu ve formátu RTF zvýšilo velikost nechráněného souboru msg.
  • Opravili jsme problém, kdy se u souborů PDF vrátila chyba Soubor není chráněná kvůli neshodám metadat.
  • Opravili jsme problém při zjišťování ochrany heslem třetích stran u souborů Office.
  • Opravili jsme problém s duplicitními událostmi auditu zjišťování.
  • Přidání GetRightsForLabelId() do souborového enginu pro ověření, jestli label existuje a podporuje ochranu.

Ochrana SDK

  • Přidání funkce get do popisovače ochrany pro načtení doby života euL.

Aktualizace platforem a závislostí

  • Přidání podpory opětovného publikování offline v obálkách C# a Java
  • Přidání podpory ARM64 .NET
  • Byla odebrána podpora pro Ubuntu 20.04.
  • Aktualizace ZLib z verze 1.2.3 na 1.3.1.
  • Aktualizace OpenSSL z verze 3.4.1 na 3.4.3.
  • Aktualizace XMP z 2023.12 na 2025.03.
  • Aktualizace kódu JSON NLohmanna z verze 3.11.3 na 3.12.0
  • Aktualizace knihovny libXML z verze 2.14.0 na verzi 2.15.0
  • Aktualizace SQLite z verze 3.49.1 na 3.50.4.

Verze 1.17.158

Datum vydání: 8. srpna 2025

Sada SDK pro soubory

  • Opravili jsme chybu na zařízeních x86, kdy mohl být obsah v blízkosti hranice velikosti 2 GB chráněný, ale nebylo možné jej zrušit ochranu.

Aktualizace platforem a závislostí

  • Opravili jsme problém s Androidem, kdy nastavení velikosti stránky 16 kB nebylo správně povolené.
  • Byla odebrána podpora pro Ubuntu 20.04.

Verze 1.17.154

Datum vydání: 18. července 2025

Sada SDK pro soubory

  • Opravili jsme chybu, která způsobovala zkrácení příloh s názvy delšími než 127 znaky.
  • Opravili jsme chybu, kdy se nesprávně identifikovaly soubory EML jako neoznačené.
  • Opravili jsme chybu, kdy ochrana souboru jménem delegovaného uživatele způsobila, že soubor zobrazoval nesprávného vlastníka.
  • Opravili jsme chybu, kdy nebylo možné dešifrovat soubor pfile mezi 500 MB a 1 GB v systémech x86.

Ochrana SDK

  • Přidání podpory pro offline opětovné publikování a online publikování pro scénáře mezi cloudovými prostředími.

Verze 1.17.137

Datum vydání: 9. června 2025

Sada SDK pro soubory

  • Přidání podpory pro typy souborů EML
  • Přidání podpory pro offline publikování

Aktualizace platforem a závislostí

  • Přidání podpory automatického zjišťování cloudu pro automatické získávání informací o službách na základě e-mailové adresy v identity v případě, že neexistuje žádná sada Cloud nebo CloudEndPointBaseUrl. Ve výchozím nastavení je tato funkce zakázaná; pro povolení použijte nastavení FlightingFeature::CloudAutoDiscovery.
  • Byla přidána podpora velikosti stránek o velikosti 16 kB v Androidu.
  • Aktualizace verze Android NDK z verze 23.2 na 27.2
  • Aktualizace MSVC z verze 19.29 na verzi 19.44

Verze 1.16.149

Datum vydání: 8. dubna 2025

Sada SDK pro soubory

  • Opravili jsme problém, kdy se znaky Unicode ve zprávách HTML nevykreslovaly správně.

SDK zásad

  • Opravili jsme problém, kdy se sada SDK zásad nepřipojí ke zadanému cloudu.
  • Opravili jsme chybu při použití AuthDelegate v Androidu s obálkou jazyka C.

Ochrana SDK

  • Opravili jsme chybu při použití AuthDelegate v Androidu s obálkou jazyka C.

Aktualizace platforem a závislostí

  • Opravili jsme problém, kdy se v Androidu nezobraovaly podrobnosti o výjimce.
  • Aktualizace OpenSSL z verze 3.0.15 na verzi 3.4.1
  • Aktualizace libxml2 z verze 2.12.7 na 2.14.0.
  • Aktualizace Zlib z verze 1.2.13 na 1.3.1.

Verze 1.15.134

Datum vydání: 8. dubna 2025

Sada SDK pro soubory

  • Opravili jsme problém, kdy se znaky Unicode ve zprávách HTML nevykreslovaly správně.
  • Opravili jsme problém, kdy se dokumenty Office zašifrovaly s příponou .pfile, když se soubory nesynchronizují na OneDrive.
  • Opravili jsme chybu, která způsobovala, že částečně vytvořený výstupní soubor přetrvával, když se nepovedlo CommitAsync.
  • Opravili jsme chybu, kdy se při úpravě ochrany změnila metadata popisků uživatelsky definovaných oprávnění.

SDK zásad

  • Opravili jsme problém, kdy se sada SDK zásad nepřipojí ke zadanému cloudu.
  • Opravili jsme chybu při použití AuthDelegate v Androidu s obálkou jazyka C.

Ochrana SDK

  • Opravili jsme chybu při použití AuthDelegate v Androidu s obálkou jazyka C.

Aktualizace platforem a závislostí

  • Opravili jsme problém, kdy protokol TLS 1.2 nebyl přijat, když byla nakonfigurovaná možnost Povolit jakoukoli verzi protokolu TLS.
  • Opravili jsme problém, kdy se v Androidu nezobraovaly podrobnosti o výjimce.
  • Aktualizace OpenSSL z verze 3.0.15 na verzi 3.4.1
  • Aktualizace libxml2 z verze 2.12.7 na 2.14.0.
  • Aktualizace Zlib z verze 1.2.13 na 1.3.1.

Verze 1.14.171

Datum vydání: 8. dubna 2025

Sada SDK pro soubory

  • Opravili jsme problém, kdy se znaky Unicode ve zprávách HTML nevykreslovaly správně.

Aktualizace platforem a závislostí

  • Aktualizace OpenSSL z verze 3.0.15 na verzi 3.4.1
  • Aktualizace libxml2 z verze 2.12.7 na 2.14.0.
  • Aktualizace Zlib z verze 1.2.13 na 1.3.1.

Verze 1.16.126

Datum vydání: 13. prosince 2024

Sada SDK pro soubory

  • Přidání podpory pro označování MP4 Tyto soubory lze označit bez převodu na soubor pfile. Použití ochranného štítku má za následek vytvoření výstupu ve formátu pfile.
  • Přidána funkce pro dešifrování vnořených .MSG souborů s ContainerDecryptionOption::All. Po 10 dešifrováních stejného vnořeného souboru .MSG je vyvolána výjimka mip::BadInputError("Maximální hloubka dosažená u vnořených příloh souborů .MSG").
  • Byla přidána podpora Arm64 pro Windows File SDK.
  • Opravili jsme problém, kdy při změně User-Defined oprávnění chyběly informace o šifrování dvojitého klíče.
  • Opravili jsme chybu, kvůli které selhalo odebrání ochrany u souborů větších než 500 MB.
  • Opravili jsme chybu, kdy se styl textu v souborech .MSG během dešifrování nezachoval.
  • Opravili jsme problém, kdy se při pokusu o ochranu souborů, ke kterým nelze získat přístup, nevyvolala výjimka.

Ochrana SDK

  • Opraven občasný pád aplikace při offline publikování.

Aktualizace platforem a závislostí

  • Opravili jsme problém, kdy protokol TLS 1.2 nebyl přijat bez ohledu na konfiguraci nastavení pro povolení jakékoli verze protokolu TLS.

Zásadní změny

  • Bylo aktualizováno CommitAsync tak, aby se po selhání odebraly výstupní soubory místo prázdného souboru.
  • Aktualizace rozhraní API LoadUserCert na LoadUserCertSync. LoadUserCert je zastaralá.
  • Aktualizovaná ukázka vzorové aplikace obálek pro Javu pro použití knihovny MSAL pro ověřování.

Verze 1.15.107

Datum vydání: 14. října 2024

Sada SDK pro soubory

  • Opravili jsme problém, kdy .msg se soubory nešifrovaly, pokud e-mail HTML obsahoval emoji. Tuto funkci povolte pomocí FlightingFeature::PriopritizeHtmlInMsgs, protože je ve výchozím nastavení vypnutá.
  • Přidání podpory pro standardy kódování textu KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 a 15), HZ-GB2312, GB18030 a ISO-2022-JP.

Aktualizace platforem a závislostí

  • Sada MIP SDK v .NET pro všechny verze Ubunutu je nyní obecně dostupná.
  • Přidání podpory pro Ubuntu 24.04
  • Podpora pro Debian 10 a RHEL 7 skončila.
  • Aktualizace uriparseru z verze 0.9.7 na 0.9.8
  • Opravili jsme problém s mezipamětí licencí koncových uživatelů pro vlastníky souborů.
  • Vylepšené výjimky v iOSu, aby obsahovaly další podrobnosti o chybách.
  • Vylepšená chybová hlášení pro NoPermissionError během dešifrování souborů pomocí ExtendedErrorInfo Tuto funkci zakažte vypnutím FlightingFeature::EnableExtendedErrors.

Verze 1.14.150

Datum vydání: 14. října 2024

Aktualizace platforem a závislostí

  • Aktualizace uriparseru z verze 0.9.7 na 0.9.8

Verze 1.13.234

Datum vydání: 14. října 2024

Aktualizace platforem a závislostí

  • Aktualizace uriparseru z verze 0.9.7 na 0.9.8
  • Aktualizace identity Azure z verze 1.11.0 na 1.11.4
  • Opravili jsme chybu při získávání dat licenčních práv v obálkách .NET.

Verze 1.15.94

Datum vydání: 12. srpna 2024

Sada SDK pro soubory

  • Opravili jsme problém, kdy se ukládání souborů PDF s popisky ochrany v Office nezdařilo.
  • Přidána výjimka při selhání označování .zip.pfile pro popisky bez ochrany.
  • Opravili jsme problém, kdy se dešifrování souborů chráněných sadou MIP SDK verze 1.11 a novějším nezdařilo.

Aktualizace platforem a závislostí

  • Opravili jsme chybu při získávání dat licenčních práv v obálkách .NET.
  • Aktualizace identity Azure z verze 1.11.0 na 1.11.4

Verze 1.14.148

Datum vydání: 12. srpna 2024

Aktualizace platforem a závislostí

  • Opravili jsme chybu při získávání dat licenčních práv v obálkách .NET.
  • Aktualizace identity Azure z verze 1.11.0 na 1.11.4

Verze 1.13.229

Datum vydání: 12. července 2024

Sada SDK pro soubory

  • Opravili jsme problém, který způsoboval poškození lineárních souborů PDF.
  • Opravili jsme problém, kdy se dešifrování souborů s popiskem u souborů MIP SDK 1.10/1.11 nezdařilo.
  • Opravili jsme problém se zabezpečením analyzátoru PDF.

Verze 1.15.86

Datum vydání: 5. července 2024

Sada SDK pro soubory

  • Opravili jsme problém, který způsoboval poškození lineárních souborů PDF.
  • Opravili jsme problém, kdy dešifrování u označených souborů selhalo se sadou MIP SDK 1.10/1.11.
  • Opravili jsme chybu zabezpečení v analyzátoru PDF.
  • Přidali jsme podporu pro kódování textu střední Evropy pro ochranu e-mailů ve formátu RTF.

Aktualizace platforem a závislostí

  • Přidání podpory pro maskování dalších polí PII, jako jsou identifikátory engineID a cesty k souborům.
  • Přidání podpory pro přidání rozhraní C API, které umožňují lepší konfiguraci popisovačů ochrany pro uživatelsky definovaná oprávnění a ochranu AdHoc.
  • Byla přidána podpora protokolu TLS 1.3.

Verze 1.14.146

Datum vydání: 5. července 2024

Sada SDK pro soubory

  • Opravili jsme problém, který způsoboval poškození lineárních souborů PDF.
  • Opravili jsme problém, kdy dešifrování u označených souborů selhalo se sadou MIP SDK 1.10/1.11.
  • Opravili jsme chybu zabezpečení v analyzátoru PDF.

Aktualizace platforem a závislostí

  • Přidání maskování osobně identifikovatelných informací (PII) pro pole identifikátorů engineID a cest k souborům.

Verze 1.14.128

Datum vydání: 27. února 2024

Sada SDK pro soubory

  • Opravili jsme chybu se znaky Unicode při používání souborů MSG.
  • Opravili jsme problém, kdy se v souborech MSG správně nezobrazovaly znaky Hangul.
  • Opravili jsme chybu, která způsobovala, že se datové proudy správně nezarovnaly, když nebyla ukončena hodnota null.

Ochrana SDK

  • Byla přidána podpora předlicense JSON s kódováním UTF16.
  • Byla přidána kontrola předlicencí s vypršenou platností s FlightingFeature::PreLicenseValidityCheck výchozí hodnotou true.
  • Aktualizace EUL a předlicencí k odhalení názvu štítku a popisu štítku.

SDK zásad

  • Byla aktualizována URL pro synchronizaci zásad pro čínský cloud.

Aktualizace pro původní nájemce, kteří migrovali ze služby AD RMS na službu RMS.

  • Opravili jsme problém, kdy LoadUserCert způsoboval chybu.
  • Opravili jsme problém, který způsoboval poškození offline licencí publikování, které nebylo možné využívat k dešifrování obsahu.
  • Opravili jsme chybu, kdy sada SDK ochrany nepřijímala staré předlicence tenanta.

Aktualizace platforem a závislostí

  • Aktualizace analyzátoru identifikátorů URI na 0.9.7
  • Aktualizace SQLite3 na verzi 3.45.1
  • Aktualizace Libgsf na 1.14.52.

Zásadní změny

  • Oprava cesty pro konfigurační soubor z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikace používající konfigurační soubor k maskování PII v souborech protokolu musí aktualizovat umístění souboru.

Verze 1.13.209

Datum vydání: 27. února 2024

Sada SDK pro soubory

  • Opravili jsme chybu se znaky Unicode při používání souborů MSG.
  • Opravili jsme problém, kdy se v souborech MSG správně nezobrazovaly znaky Hangul.
  • Opravili jsme chybu, která způsobovala, že se datové proudy správně nezarovnaly, když nebyla ukončena hodnota null.

SDK zásad

  • Byla aktualizována URL pro synchronizaci zásad pro čínský cloud.

Ochrana SDK

  • Opravili jsme problém, kdy byly licence uložené v mezipaměti bez e-mailů vlastníka.
  • Byla přidána podpora předlicense JSON s kódováním UTF16.
  • Byla přidána kontrola předlicencí s vypršenou platností s FlightingFeature::PreLicenseValidityCheck výchozí hodnotou true.
  • Aktualizace licencí pro koncové uživatele (EULs) a předlicencí pro zveřejnění názvu a popisu štítku.

Aktualizace starších tenantů, kteří migrovali ze služby Active Directory Rights Management Service (AD RMS) do služby Rights Management Service (RMS)

  • Opravili jsme problém, kdy LoadUserCert způsoboval chybu.
  • Opravili jsme problém, který způsoboval poškození offline licencí publikování, které nebylo možné využívat k dešifrování obsahu.
  • Opravili jsme chybu, kdy ochranná sada SDK nepřijala předlicence pro starší tenanta.

Aktualizace platforem a závislostí

  • Aktualizace OpenSSL na verzi 1.1.1-w z verze 1.1.1-r.
  • Aktualizace analyzátoru identifikátorů URI na 0.9.7
  • Aktualizace SQLite3 na verzi 3.45.1
  • Aktualizace Libgsf na 1.14.52.

Zásadní změny

  • Oprava cesty pro konfigurační soubor z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikace používající konfigurační soubor k maskování osobních identifikovatelných informací (PII) v souborech protokolu musí aktualizovat umístění souboru.

Verze 1.14.108

Datum vydání: 27. října 2023

Sada SDK pro soubory

  • Opravili jsme chybu, kdy .doc soubory zašifrované službou SharePoint Online (SPO) měly neplatná metadata.
  • Opravili jsme problém, kdy označení podepsaných souborů Office a PDF zneplatněly podpis a nešlo ho otevřít v některých editorech.
  • Opravili jsme chybu, která způsobovala, že vytváření .msg souborů selhalo při použití rozhraní MAPI (Messaging Application Programming Interface) k převodu některých souborů do .msg formátu.
  • Opravili jsme chybu v ukázce sady SDK souborů MIP, kdy se v případě selhání neodstranily poškozené výstupní soubory.
  • Opravili jsme problém, kdy dešifrování souborů PDF neodebralo všechna metadata popisků.
  • Opravili jsme chybu, kdy při šifrování .msg souborů s prázdným obsahem došlo k vyvolání výjimky.
  • Opravili jsme chybu, kdy .pdf soubory, které začínají komentáři, byly chráněné jako soubory .pfile místo nativně chráněných .pdf souborů.
  • Opravili jsme problém, kdy při aktualizaci neaktivního popisku na stejný popisek došlo k vyvolání výjimky.
  • Přidány výjimky při pokusu o použití operací politik na souborovém modulu pouze pro ochranu.

SDK zásad

  • Změňte adresy URL služby z politiky tak, aby cílily na globální koncové body pro suverénní cloudy DoD, GCC-High a Čínu.

Ochrana SDK

  • Opravili jsme chybu, kdy se v případě selhání dešifrování nebo kontroly u souborů .msg nevyvolala chyba u příloh, které nejsou chráněny službou RMS.
  • Opravili jsme chybu, která způsobovala, že licence EU platné pro méně než jeden den nebyly uloženy do mezipaměti.
  • Přidání podpory pro zachování šifrovaných dat aplikace při použití ochrany šablony
  • Byla přidána podpora pro načítání serializovaných dat šablony (Windows/Linux/macOS)
    • Povolte použití: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Načtení pomocí TemplateDescriptor::GetSerializedTemplate().
  • Opravili jsme chybu, která způsobovala, že úložiště uživatelských certifikátů nebylo šifrované.
  • Opravili jsme chybu, kdy se podepsaná data aplikací mezi publikováním a spotřebou nezadávala konzistentně.

Aktualizace platforem a závislostí

  • Upgradováno na Open SSL 3.0 pro dodržování předpisů FIPS.
  • Opravte problém, kdy došlo k vyřazení některých událostí auditu.
  • Zveřejnění příznaku pro řízení maximálního časovače vypnutí pro vyčištění mezipaměti 1DS.
  • Přidání podpory maskování PII v souborech protokolu Ve výchozím nastavení se PII nezamaskuje.
    • V mip_config.json nastavte hodnotu AllowPii na false a zamaskujte PII konfiguračním souborem. Konfigurační soubor se nachází v mipConfiguration-GetPath>()/mip.
  • Přidali jsme podporu pro šifrování souborů Office CBC ve výchozím nastavení.
  • Opravili jsme výjimku týkající se Androidu ohledně cesty k umístění zdroje.

Zásadní změny

  • Kód chyby pro podepsané soubory Office a podepsané soubory PDF se změnily z Mip::FileIOError na Mip::NotSupportedError.
  • Vlastnosti událostí auditu ve výchozím nastavení ukládají typ PII místo None. Vlastní delegáti auditu, kteří očekávají, že PII nebude žádná, vyžadují aktualizace.
  • Podepsaná data z aplikace vrací další položky pro dokumenty chráněné DKE při publikování.
  • Soubory Office ve výchozím nastavení používají šifrování CBC. Chcete-li tuto hodnotu vrátit, nastavte FlightingFeature::UseCbcForOfficeFileEncryption na hodnotu false.

Verze 1.13.187

Datum vydání: 15. srpna 2023

Opravy chyb

  • Sada MIP SDK nyní skryje symboly pro staticky propojené OpenSSL na Linuxu.
  • Opravili jsme chybu, která způsobovala, že složené soubory mimo Office používaly AES128-ECB, pokud byl aktivován příznak pro starší algoritmy. Tyto soubory by měly používat AES256-CBC a ignorovat příznak starších algoritmů.
  • Zvýšení priority odesílání událostí auditování na nejvyšší úroveň, což zajišťuje, aby se události auditu odesílaly do koncového bodu auditu častěji.

Verze 1.13.182

Datum vydání: 27. července 2023

Opravy chyb

  • Opravili jsme problém s odebráním ochrany ze souborů MSG, když byly přílohy chráněné technologií bez RMS. Místo vyvolání výjimky se vyvolá upozornění.

Verze 1.13.176

Datum vydání: 10. června 2023

Opravy chyb

  • Opravili jsme problém, kdy commitAsync() se nepodařilo vrátit v podmínkách nedostatku místa na disku.
  • Opravili jsme problém, kdy se při stahování souboru ze SharePointu nepodařilo vytvořit obslužnou rutinu souboru pro soubory xlsb.

Aktualizace platforem a závislostí

  • Přidání podpory pro Ubuntu 22.04
  • Byla přidána podpora pro Debian 11.
  • Byla přidána podpora pro RedHat Enterprise Linux 9.
  • Byla odebrána podpora pro Ubuntu 18.04.
  • Byla odstraněna podpora pro Debian 9.

Verze 1.13.161

Datum vydání: 28. března 2023

Opravy chyb

  • Opravili jsme problém s podepisováním balíčku NuGet .NET.
  • Byl opraven problém v ProtectionProfile, kde chybělo nastavení offline publikování.

Verze 1.13.158

Datum vydání: 17. března 2023

Sada SDK pro soubory

  • Byl přidán funkční příznak, který umožňuje sadě MIP SDK publikovat soubory a e-maily Office v režimu řetězení bloků šifry.
    • Nastavit pomocí funkce letového režimu UseCBCForOfficeFileEncryption prostřednictvím MipConfiguration.FeatureSettingsOverride().
  • Opravili jsme problémy se zpracováním souborů a e-mailů aplikace Office chráněných režimem CBC (cipher block chaining). Sada MIP SDK teď může využívat chráněný obsah vygenerovaný Office v režimu CBC.

Ochrana SDK

  • Přidání podpory verze Preview pro offline publikování v sadě Protection SDK
    • Offline ochranu lze povolit nastavením ProtectionProfileSettings.OfflinePublishing na true jak v C++, tak i v .NET.

Zásadní změny

  • PublishingSettings pro opětovné publikování vyžaduje buď serializovanou licenci publikování, nebo ProtectionHandler v konstruktoru, namísto možnosti nastavení jedné nebo obou po konstrukci.
  • Bylo odstraněno SetPublishingLicenseForRepublish a SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder používá SetLabelInfo místo SetLabelId
  • Insert metoda v mip::StorageDelegate a IStorageDelegate je nahrazena InsertOrReplace.

Kritická aktualizace

MIP SDK 1.13 zavádí podporu pro využívání souborů a e-mailů chráněných pomocí AES256-CBC, generovaných Wordem, Excelem, PowerPointem, Outlookem, Exchangem Online, SharePointem Online a aplikacemi s podporou MIP SDK, které se rozhodly pro publikování CBC. Pokud vaše aplikace používá sadu File SDK ke zpracování některého z těchto formátů, je důležité, abyste aplikaci aktualizovali na MIP SDK 1.13. Ve druhé polovině roku 2023 začnou microsoft 365 Apps, Exchange Online a SharePoint Online ve výchozím nastavení chránit AES256-CBC. Aplikace, které nebyly aktualizovány, nebudou správně dešifrovat soubory a e-maily.

Sada MIP SDK 1.13 nadále publikuje dokumenty a e-maily Office pomocí AES128 v elektronickém režimu knihy kódů (ECB). Sada MIP SDK 1.14 ve výchozím nastavení umožňuje publikování AES256-CBC. Pokud chcete publikování CBC otestovat předem, povolte prostřednictvím UseCBCForOfficeFileEncryption příznak funkce MipConfiguration.FeatureSettingsOverride().

Aplikace, které se nepodaří aktualizovat na MIP SDK 1.13, mohou začít narazit na výjimku s následujícími podrobnostmi: Something bad happened: AESCryptoWriter: Failed to transform final block.

Verze 1.12.101

Datum vydání: 18. listopadu 2022

Sada SDK pro soubory

  • Opravili jsme problém, kdy zahrnutí speciálních znaků do názvu popisku mohlo způsobit, že aplikace Microsoft Outlook nemůže otevřít zprávu.
  • Opravili jsme chybu, která nastávala při odebrání ochrany neaktivním popiskům.
  • Opravili jsme chybu, kdy změna oprávnění popisků s povolenou funkcí spoluvytváření způsobila chráněné dokumenty, které nešlo otevřít.
  • Upgradovali jsme knihovnu libgsf na verzi 1.14.50 a LibXML2 na verzi 2.9.14.
  • Upgradované profily extrémní paměti (XMP) pro použití verze 2.4.7

SDK zásad

  • Opravili jsme chybu, která způsobovala neplatnou výjimku v metadatech pro ComputeActions.

Ochrana SDK

  • Přidání přístupových objektů pro načtení intranetu a extranetových adres URL z TenantInformation.
  • Zpřístupnění rozhraní API v jazyce C pro získání licencí pro delegování
  • Opravili jsme chybu týkající se nekonzistentních metadat nadřazeného popisku při odstranění podřízených popisků.
  • Opravili jsme chybu ověřovací mezipaměti pro CreateFromLicenseType.
  • Opravte problém, kdy by motor, který se během GetTemplatesAsync() volání vyčistil, mohl způsobit pád.
  • Bylo přidáno GetLicenseRightsData pro získání uživatele, objectId a puid a práva z licence k publikování.
  • Opravili jsme chybu, kdy se deskriptor nedal přidat do licence, pokud neexistují žádné deskriptory.
  • Opravili jsme chybu .NET v Linuxu.
  • Opravili jsme problém s pracovním místem; Při ochraně obsahu se teď zobrazí chyba, když MIP vyčerpá místo na disku.
  • Upgradovali jsme závislost OpenSSL na verzi 1.1.1-r.1.

Aktualizace platforem a závislostí

  • Opravili jsme chybu, kdy se oblačnost nezpracovávala konzistentním způsobem.
  • Byla přidána podpora pro funkci offline publikování ve verzi Preview.
  • Opravili jsme chybu, kdy wrappery postrádaly telemetrický cloud pro scénáře suverénního cloudu.
  • Odebrali jsme PII z telemetrie auditu ladicích buildů.

Zásadní změny

  • Pokud jsou usersWithDefaultRights a additionalUsersAndRights prázdné, CreateFromLicenseType vyvolá BadInputError.
  • Přidání nových metod GetLicenseRightsData a GetLicenseRightsDataAsync do třídy ProtectionEngine.

Verze 1.12.61

Datum vydání: 9. června 2022

Sada SDK pro soubory

  • Sada File SDK teď podporuje hranici dat prostřednictvím FileEngineSettings.DataBoundary.
  • Opravili jsme chybu v GetCodePage souboru MsgInspector.
  • Oprava chyby, kdy BodyType vždy vrátil TXT v MsgInspector.
  • Opravili jsme chybu v obálce pro Javu, kde použití UserRoles vyvolávalo výjimku java.util.Collections$UnmodifiableCollection can't be cast to java.util.List.
  • Opravili jsme chybu při dešifrování textových souborů >2 GB pomocí GetDecryptedTemporaryStreamAsync().

SDK zásad

  • Sada Policy SDK teď podporuje hranici dat prostřednictvím PolicyEngineSettings.DataBoundary.
  • Opravena chyba, kde změny zásad v určitých podmínkách způsobovaly pád aplikace.
  • Opravili jsme problém, kdy se popisky Encrypt Only with DKE protection nefiltrovaly, když by měly být.

Ochrana SDK

  • Preview: Byla přidána podpora offline ochrany.
    • Povolit offline ochranu nastavením ProtectionProfile.OfflinePublishing na true při vytváření ProtectionProfile.
    • Šablony ukládání do mezipaměti vyžadují nastavení ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) nebo ProtectionEngineSettings.TemplateRefreshArgs (.NET) pro povolení ukládání šablon ochrany do mezipaměti.
  • Sada Protection SDK teď podporuje hranici dat prostřednictvím ProtectionEngineSettings.DataBoundary

Zásadní změny

  • FileHandler.SetLabel() Rozhraní API už jako vstup nepodporuje soubory rpmsg .
  • Předání souboru MSG ve formátu prostého textu do MsgInspector vede k NotSupportedError
  • MsgInpector už se nepokouší dešifrovat přílohy, které jsou součástí souboru message.rpmsg .
  • MsgInpector vrátí plně funkční soubor MSG , pokud měl soubor message.rpmsg přílohy MSG. Tyto soubory MSG je možné dešifrovat pomocí FileHandler.RemoveProtection rozhraní API.
  • TelemetryDelegate a AuditDelegateWriteEvent metoda nyní vyžaduje druhý parametr, EventContext. Třída EventContext zveřejňuje informace o cílovém cloudu a hranici dat pro událost.

Aktualizace platforem a závislostí

  • Přidání podpory napříč všemi třemi sadami SDK pro nastavení hranice dat Evropské unie
    • Pokud je DataBoundary nastaveno na EU, veškerá telemetrie a auditní události proudí přímo do oblasti EU.
    • Nastavení DataBoundary na jakoukoli jinou oblast způsobí generování dat do nejbližšího vstupního bodu služby.
  • Aktualizace libxml2 na 2.9.13.
  • Opravili jsme chybu specifickou pro Android.
  • Opravili jsme problém, kdy SDK plně nedodržovalo úroveň logování.

Verze 1.11.96

Datum vydání: 20. července 2022

Sada SDK pro soubory

  • Byla opravena chyba v MemoryStream pro GetDecryptedTemporaryStream typy velkých souborů
  • Opravena chyba způsobující ztrátu dat během šifrování PDF kvůli přetečení zásobníku, které vedlo ke spadnutí.
    • S OptimizePdfMemory platí, že pokud je /Info ObjStm s interním nepřímým objektem, vrátí PDFPARSER_ERROR_FORMAT namísto přetečení zásobníku.
  • Opravili jsme chybu, kdy se v Javě nenačítaly podpůrné knihovny MIP.
  • Opravili jsme chybu, kdy došlo k poškození souborů MSG s chráněnými přílohami MSG v případě, že rozšíření rpmsg mělo nulový ukončovač.
  • Opraveno zhroucení v souborech MSG s přílohami obsahujícími odkazy.
  • Opravili jsme chybu, která způsobovala, že pořadí aplikace popisků nebylo správně dodrženo při použití aplikace jednotného klienta Azure Information Protection (AIP) pro Windows.
  • Opravili jsme chybu, která způsobovala výjimku RemoveProtection, s oznámením, že byl zadán neaktivní popisek.
  • Opravili jsme chybu, kdy DeleteLabel vyhodil neplatnou výjimku metadat, zatímco byl vstupní soubor chráněn ID šablony.

SDK zásad

  • Opravili jsme problém, kdy změna zásad způsobovala pád aplikace kvůli neshodě mezi nativní a spravovanou mapou během volání OnPolicyChanged.

Změny platformy a závislostí

  • Opravili jsme problém, kdy se při používání rozhraní C# nebo Java neodesílala telemetrická data a data auditu.
  • Opravili jsme chybu, kdy se s cloudy se stejnou základní adresou URL nezacházelo konzistentně.
  • Aktualizovaná verze Adobe XMP na 6.0.0 a opravena bezpečnostní chyba v expat ve verzi 2.1.0 storeAtts().
  • Odkrytý EnableAuditAndTelemetryForSovereignClouds příznak pro .NET
  • Opravili jsme chybu způsobenou integritou řízení toku, která prováděla kontroly zabezpečení virtuálních tabulek.
    • Zakázání těchto kontrol, protože Android nepodporuje kontroly virtuálních tabulek napříč knihovnami
  • Opravili jsme chybu v kryptografickém delegátu Windows, která se používala po volném ohrožení zabezpečení. Platí jenom pro aplikace, které jsou nastavené EnableFipsValidatedCryptography ve Windows.
    • hashObject vektor byl vyčištěn před popisovačem a způsoboval použití po uvolnění, když byl úchyt vyčištěn v destruktoru BcryptData

Verze 1.11.64

Datum vydání: 12. ledna 2022

Sada SDK pro soubory

  • Opravili jsme chybu v souborech MSG zabalených pfile pomocí nesprávného formátu obsahu.
  • Opravili jsme chybu, kdy třída Inspector způsobovala pád souborů rpmsg.
  • Opravili jsme chybu, kdy sada SDK nesprávně komprimovala soubory přes 4 GB, což vedlo k možnému poškození.

Ochrana SDK

  • Opravili jsme problém související se sledováním záznamů DNS (Domain Name System) pro SLUŽBU AD RMS v iOSu.

Aktualizace platforem a závislostí

  • Aktualizace log4j v ukázkových aplikacích v Javě
  • Přejmenování arm64 ABI na Android na arm64-v8a

Verze 1.11.53

Datum vydání: 17. listopadu 2021

Sada SDK pro soubory

  • Oprava chyby, kdy IsModified() v mip::FileHandler vrací hodnotu false místo true pro prostý text . Soubor MSG s chráněnou přílohou.
  • Opravili jsme chybu týkající se problémů s formátováním XML v metadatech, které v některých případech narušily popisky bez ochrany.

SDK zásad

  • Zavedli jsme vylepšení, která předchází zablokování při synchronizaci zásad.

Zásadní změny

  • Dříve, když byl popisek nakonfigurovaný pro "Nepřeposílat" nebo "Šifrovat pouze" a akci ochrany souborů, sada MIP SDK nezobrazila popisek v seznamu popisků pro typ obsahu souboru.

    • Sada SDK se aktualizuje, aby tento problém vyřešila. Popisek nebude filtrován ani v jednom z obou případů, pokud je nakonfigurován tak, aby se vztahoval na oba typy obsahu.
    • Tato změna nemá vliv na popisky, u kterých byla akce ochrany "Pouze zašifrovat" nebo "Nepřeposílat".
    • Nakonec nemá vliv na popisky určené pro soubory, u kterých byla akce předdefinovaná nebo uživatelem definovaná ochrana.

  • Aktualizace existujících výjimek pro lepší zpracování konkrétních scénářů Následující se dříve objevilo jako NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nová kategorie výjimek (NetworkError výjimka).
      • Vráceno, když závislá služba není k dispozici.
      • Služba vrací hodnotu 503
    • NetworkError::Category::Throttled
      • Výjimka: NetworkError
      • Vráceno, když je do závislé služby provedeno příliš mnoho požadavků.
      • Služba vrací hodnotu 429

Aktualizace platforem a závislostí

  • Aktualizace závislostí sady SDK na nejnovější verze
  • Všechny binární soubory sady MIP SDK se aktualizují tak, aby používaly statickou knihovnu libxml2 verze 2.9.12 a dynamickou knihovnu libgsf pro Android a Windows.
  • Zavedla se podpora proxy serveru pro Linux. Příklad nastavení proxy serveru níže
export HTTP_PROXY="http://10.10.10.10:8080"

Verze 1.10.115

Datum vydání 25. února 2022

  • Opravili jsme chybu v souborech MSG zabalených pfile pomocí nesprávného formátu obsahu.
  • Opravili jsme chybu, kdy třída Inspector způsobovala pád souborů rpmsg.
  • Opravili jsme chybu, kdy sada SDK nesprávně komprimovala soubory přes 4 GB, což vedlo k možnému poškození.
  • Opravili jsme chybu při detekci chráněných souborů MSG. Soubory můžou být chráněné, ale sada SDK je považuje za prostý text.

Verze 1.10.98

Datum vydání 29. září 2021

Opravy chyb

  • Opravili jsme chybu v iOSu, kdy se nepovolil bitový kód.

Verze 1.10.97

Datum vydání: 17. září 2021

Opravy chyb

  • Opravili jsme chybu, která způsobovala poškození příloh u souborů MSG při použití popisku ochrany u souboru MSG.

Verze 1.10.93

Datum vydání: 23. srpna 2021

Obecné změny

  • Byla přidána MipConfiguration třída.
    • Tato třída řídí nastavení konfigurace dříve nastavené přímo na MipContext.
    • Delegáti, umístění zaznamenávání atd. jsou konfigurováni jako součást tohoto objektu.
    • Podrobnosti najdete v konceptech MipContextu.
  • MipContext::Create() konstruktor je změněn tak, aby přijímal pouze nový MipConfiguration objekt.
  • Všechna nastavení motoru se nastaví na výchozí en-US místní nastavení, pokud je vlastnost nastavena na .Locale hodnotu.
  • Opravili jsme problém, kdy sada SDK plně nerespektovala nastavení úrovně protokolování.

Sada SDK pro soubory

  • Přidání podpory pro čtení a zápis popisků do souborů MSG.
    • Vzor pro označování těchto souborů je stejný jako jakýkoli jiný typ souboru.
    • Aby bylo možné povolit zpracování souborů MSG, musí být nastavené vlastní nastavení enable_msg_file_type .
    • Přílohy jsou chráněné, ale nejsou označené.
    • Zkontrolujte nastavení enable_msg_file_type a použijte File SDK pro ochranu souboru .msg, abyste získali podrobnosti o vlastním nastavení.
  • FileHandler::IsLabeledOrProtected() nyní podporuje soubory MSG.
  • Sada File SDK teď podporuje dešifrování chráněných příloh u nechráněných souborů MSG.
    • Tato změna se vztahuje pouze na soubory, nikoli kontejnery, jako jsou soubory MSG nebo ZIP.
  • Přidání nové statické metody mip::FileHandler::GetFileStatus()
    • Tato funkce vrátí nový mip::FileStatus objekt, který určuje, zda je soubor označený, chráněný nebo obsahuje chráněné objekty.
    • FileStatus zveřejňuje tři vlastnosti: IsProtected, IsLabeleda ContainsProtectedObjects.
    • ContainsProtectedObjects je užitečná pro soubory MSG s chráněnými přílohami.
  • Při volání FileHandler::RemoveProtection() souboru MSG ve formátu prostého textu s chráněnými přílohami se ochrana odebere z příloh.
  • Opravili jsme chybu, kde byl IProtectionHandler zničen při volání IFileHandler.SetProtection() ve smyčce. IProtectionHandler instance již není po použití zničena.

SDK zásad

  • Proměnná ${Event.DateTime} označení obsahu se teď místo UTC standardně nastaví na místní čas.
    • Tuto proměnnou lze nastavit zpět na předchozí výchozí hodnotu pomocí funkce flightingu EventDateTimeTokenUseUtc.
  • Opravili jsme chybu, kdy IsActive nevracelo stejné hodnoty uvnitř PolicyHandler jako při načítání popisků z PolicyEngine.

Ochrana SDK

  • Přidali jsme nové konkrétnější typy chyb, které se zobrazí jak v Ochrana, tak i ve File SDK. Viz oddíl Zásadní změny.

Zásadní změny

  • Zavedli jsme nová vlastní nastavení pro řízení výchozího nastavení auditu.
    • Byla přidána nová vlastnost v delegátu auditu pro konfiguraci nastavení auditu.
    • LabelGroupData třída již nemá IsAuditEnabled() metodu.
    • Můžete využít místo GetEnableAuditSetting(), abyste po načtení zásady získali EnableAudit nastavení zásady. Výchozí nastavení auditu jsou Undefined na rozdíl od true v starších verzích.
  • Povolte předání časového pásma dokumentu do ComputeActions, aby se akce počítaly, jako by dokument existoval v jiném časovém pásmu než počítač, který popisek používá.
    • Užitečné, když jsou popisky použity jménem uživatele prostřednictvím služby, kde místní čas serveru nemusí nutně odpovídat času uživatele.
    • Místo vrácení ${Event.DateTime} formátu UTC teď nastavíme místní čas bez zobrazení časového pásma.
  • Aktualizace existujících výjimek pro lepší zpracování konkrétních scénářů
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Dříve se objevily jako NoPermissionsError::Category::AccessDenied
      • Příčinou je nelicencovaný uživatel, který se pokouší odvolat chráněný obsah.
    • NoPermissionsError::Category::NotOwner
      • Dříve se objevily jako NoPermissionsError::Category::AccessDenied
      • Způsobené tím, že se uživatel pokusí odvolat dokument, který nevlastní.
    • ServiceDisabledError::Extent::Tenant
      • Dříve se objevily jako ServiceDisabledError::Extent::User
      • Vrátí se, když je místo toho zakázaná cílová služba Azure Rights Management.
    • NoPermissionsError::Category::AccessDenied
      • Dříve se objevily jako NetworkError::Category::FailureResponseCode
      • Vráceno, když uživatel nemá žádná práva k publikování kvůli licencování nebo omezením při začleňování.
    • BadInputError::ErrorCode::DoubleKey
      • Dříve se objevily jako NetworkError::Category::FailureResponseCode
      • Vráceno, když jsou nesprávné parametry DKE (Double Key Encryption).
    • CustomerKeyUnavailableError
      • Nová výjimka.
      • Vrátí se, když je tenant nakonfigurovaný pro BYOK (bring-your-own-key) a klíč není dosažitelný.
      • Služba vrátí HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nová výjimka.
      • Vráceno, když služba vrátí HTTP501 (není implementováno).
    • Následující se dříve objevilo jako NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: Aplikace se pokusila použít ID šablony, které je archivované.
      • LicenseNotRegisteredError: Licence pro publikování dokumentů není zaregistrovaná k odvolání.
      • NoPermissionsError::Category::UserNotFound: Zadaný uživatel v cílovém tenantovi neexistuje.
      • NoPermissionsError::Category::InvalidEmail: Byla zadána neplatná e-mailová adresa.
      • NoPermissionsError::Category::AccessDenied: Zadaná identita není hlavní entitou rozpoznanou službou RMS nebo platným delegátorem.
      • BadInputError::ErrorCode::LicenseNotTrusted: Poskytnutá licence pro publikování není od důvěryhodného vydavatele. (Ne v rozhraní API jazyka C)
      • BadInputError::ErrorCode::ParameterParsing: Vráceno různými problémy s analýzou nebo parsováním XML, JSON nebo jiných formátů (ne v rozhraní API jazyka C)

Aktualizace platforem a závislostí

  • Přidána podpora pro Debian 10.
  • Přidání podpory pro Ubuntu 20.04

Verze 1.9.90

Datum vydání: 7. července 2021

Obecné změny

  • Opravili jsme chybu v sadě File SDK, kdy nešlo dešifrovat starší dokumenty v 32bitovém systému Windows.
  • Povolte bitcode při sestavování iOS aplikací.
  • Aktualizovali jsme Ubuntu 16.04 tak, aby používal OpenSSL 1.1.1k.
  • Opravili jsme problém při dešifrování souborů MSG, které dříve zpracovávaly nástroje eDiscovery třetích stran.

Verze 1.9.78

Datum vydání: 29. dubna 2021

Obecné změny

  • Přidali jsme nový parametr, který vývojářům umožňuje poskytovat ID vlastních scénářů pro korelaci chyb.
    • V případě, že se k diagnostice chyby na straně služby vyžaduje případ podpory, může být toto ID scénáře užitečné při řešení potíží.
    • Soubor SDK: Při vytváření FileHandler nastavte applicationScenarioID pomocí FileExecutionState
    • Sada SDK ochrany: Různá rozhraní API teď podporují předávání ID scénáře.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Přidání Workload výčtu a kontrol souhlasu
    • Přidáno HasWorkloadConsent() a GetWorkloadConsent() k FileEngine a PolicyEngine.
  • Přidání synchronních rozhraní API do obálky sady Policy SDK .NET: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Přidání podpory pro přesměrování požadavků na ochranu prostřednictvím ProtectionProfile::Settings::AddRedirectionUri()
  • Přidání kontextu protokolovacího nástroje, který lze použít s LoggerDelegate k zápisu vlastních kontextových dat do protokolů.
    • Toto rozhraní API může být užitečné pro korelaci chybových událostí ve službách s jednou operací nebo událostmi.
    • Následující rozhraní API podporují poskytování kontextu protokolovacího nástroje:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask nebo ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Aktualizace platforem a závislostí

  • Přidání podpory pro CentOS 8
  • Přidání podpory pro architektury iOS
  • Aktualizace OpenSSL na verzi 1.1.1k
  • Aktualizace SQLite na verzi 3.34.1

Zásadní změny

  • Změna výchozího chování auditu pro tenanty, u kterých je povolená analýza AIP Nyní je povinné, že kromě konfigurace komponent na straně služby funkce AIP Analytics, musíte také v zásadách popisků citlivosti nastavit vlastnost EnableAudit na hodnotu true.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Podrobnosti o pokročilých nastaveních zásad najdete v tomto článku na Docs.
  • Přidána funkce GetApplicationScenarioId() do FileExecutionState.
  • Odebraný ContentFormat výčt.
  • Přidali jsme konkrétní chyby spolu s jejich kategoriemi pro sadu chyb, které byly dříve vystaveny prostřednictvím řetězců nebo kódů chyb označených NetworkError.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException vyvolaná služba se nyní zobrazuje jako ServiceDisabledError místo Network Error

Opravy chyb

  • Opraven únik paměti při volání mip::FileHandler::IsLabeledOrProtected().
  • Opravili jsme chybu, která při selhání volala nesprávného pozorovatele FileHandler::InspectAsync().
  • Opravili jsme chybu, kdy se SDK pokusilo použít formáty označení spoluvytváření na formáty Office, které spoluvytváření nepodporují (DOC, PPT, XLS).
  • Opraven pád obalu .NET související s odstraněním FileEngine. Přítomnost nativního PolicyEngine objektu po určitou dobu vedla k pokusu o aktualizaci zásad, což způsobilo chybové ukončení.
  • Opravili jsme chybu, kdy sada SDK ignorovala popisky použité ve starších verzích AIP kvůli chybějící vlastnosti SiteID .

Verze 1.8.97

Datum vydání: 24. února 2021

  • Opravili jsme chybu, kdy se podřízené popisky nefiltrovaly správně a zahrnovaly všechny možné typy popisků, i když to nebylo vyžadováno.
  • Opravili jsme chybu, kdy popisky nebyly zachovány na RemoveProtection(), pokud metadata popisků byla neúplná.

Verze 1.8.94

Datum vydání: 8. února 2021

  • Opravili jsme chybu v balíčku NuGet, kde konfigurace ladění pro C++ projekty nasazovala vydané binární soubory. Verze 1.8.86 může způsobit chybové ukončení nativních aplikací C++. Nezapomeňte aktualizovat na verzi 1.8.94 nebo novější.
  • Opravili jsme chybu, kdy modul zásad vyžadoval odebrání ochrany.
    • Pokud nelze modul zásad načíst a metadata popisků jsou přítomna, modul zásad se zahodí, pokud je ochrana odstraněna.
  • Opravili jsme chybu, kdy se vygenerovalo prázdné labelInfo.xml, pokud byl soubor změněn na jiný chráněný štítek.

Verze 1.8.86

Datum vydání: 13. ledna 2021

Obecné změny

  • Přidali jsme podporu pro Mac v ARM.
  • Podepsány všechny soubory dylib pro Mac.
  • Všechny cloudy jsou plně podporovány ve všech třech sadách SDK (Software Development Kit).
  • Přejmenujte TelemetryConfiguration na DiagnosticConfiguration.
  • Aktualizováno MipContext tak, aby přijímalo DiagnosticConfiguration místo TelemetryConfiguration.
  • Zveřejněno nové AuditDelegate.
  • Několik vlastních nastavení změnilo svůj název a bylo odstraněno ve verzi 1.9. Tato nastavení výstřižku budou dál fungovat paralelně s názvy aktualizací ve verzi 1.8.
Nový název Starý název
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

Sada SDK pro soubory

  • Přidání podpory pro uživatelsky definované popisky s dvojitým šifrováním klíče
  • Bylo přidáno rozhraní API, MsgInspector.BodyType, pro zpřístupnění typu kódování těla pro soubory MSG.
  • Přidání rozhraní API pro podporu dvojitého šifrování klíčů s uživatelsky definovanými oprávněními
  • Přidán příznak pro mip::FileHandler, který volajícímu umožňuje zakázat odesílání událostí zjišťování auditu. Tím se opraví scénář, kdy použití ClassifyAsync() rozhraní API způsobí duplicitní události zjišťování.
  • Opravili jsme chyby, kde:
    • Nastavení ochrany souboru XPS selže.
    • Soubor nejde otevřít po nahrání nebo stažení ze SharePointu Online a odebrání vlastních oprávnění.
    • RemoveProtection() funkce by přijímala vstup message.rpmsg. Nyní přijímá pouze soubory MSG.
    • Při pokusu o sledování nebo odvolání nechráněných souborů došlo ke zhroucení.

SDK zásad

  • Odebrali jsme ActionId z výchozích vlastností metadat, abychom zajistili konzistenci mezi označenými dokumenty v Microsoft Office a SharePoint Online.
  • Byla přidána podpora pro štítky specifické pro Azure Purview.
  • Přidání možnosti přebití telemetrie i auditu prostřednictvím delegátů pro každý z nich
    • Funkce delegáta auditu umožňuje odesílat události auditu AIP do jiného cíle než AIP Analytics, nebo kromě AIP Analytics.
  • Byl přidán příznak pro mip::PolicyHandler, který volajícímu umožňuje zjistit odeslání události zjištění auditu. Tím se opraví scénář, kdy použití ClassifyAsync() rozhraní API způsobí duplicitní události zjišťování.
  • Opravili jsme chybu, kdy se v určitých scénářích nedala otevřít šifrovaná databáze zásad.
  • Zveřejněn nový AuditDelegate , který vývojářům umožňuje přepsat výchozí pipeline auditu sady MIP SDK a odesílat události do jejich vlastní infrastruktury.
  • mip::ClassifierUniqueIdsAndContentFormats a GetContentFormat() nyní vracejí std::string místo mip::ContentFormat. Tato změna se replikuje v obálkách .NET a Java.
  • ContentFormat.Default je teď ContentFormat.File.

Ochrana SDK

  • Byla přidána vlastnost ProtectionEngineSettings.SetAllowCloudServiceOnly, která zakazuje všechna připojení ke clusterům služby Active Directory Rights Management Services (AD RMS), pokud je nastavena na pravdivé. Používají se pouze cloudová prostředí.
  • Přidána podpora pro získání delegovaných licencí.
    • Delegované licence umožňují službám načíst licenci jménem uživatele pro obsah.
    • To umožňuje službě bez dalších volání služby zobrazit data o právech a dešifrovat je jménem uživatele.

Java Wrapper (Veřejná ukázka)

  • Přidána podpora pro funkce "Track" a "Revoke" do Java Wrapper.
  • Přidání podpory datových proudů do Java Wrapper

C API

  • Odebrání příznaku MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION z rozhraní API jazyka C

Verze 1.7.147

Sada SDK pro soubory

  • Menší oprava chyby formátu .PBIX souboru

Verze 1.7.145

Datum vydání: 13. listopadu 2020

Obecné změny

  • Aktualizace balíčku NuGet pro kopírování závislostí pouze při aktualizaci, nikoli vždy.
  • Konfigurace ladění v .NET používá vydanou verzi nativních knihoven. Zjistili jsme, že zákazníci, kteří nasazují řešení .NET v režimu ladění na vzdálené servery, museli nainstalovat modul runtime ladění VC++, což není triviální. Pokud potřebujete ladit nativní knihovny, zkopírujte knihovny DLL ze sady SDK Redistributable do složky projektu (https://ala.ms/mipsdkbins).
  • Opravili jsme chybu, která generovala upozornění pro projekty .NET Core.

Verze 1.7.133

Datum vydání: 23. září 2020

Obecné změny sady SDK

  • Public Preview je k dispozici pro Javu ve Windows a Ubuntu 18.04.
  • .NET Core se teď podporuje ve Windows.
  • Podpora verze Public Preview pro .NET Core na Ubuntu 18.04
  • Vylepšené místní protokolování pro Keystore, když je typ mezipaměti úložiště nastavený na OnDiskEncrypted.
  • Povolené testování funkcí ve .NET Wrapperu
  • Bylo vráceno chování telemetrie sady SDK na stav před verzí 1.6. Minimální sada událostí využití se teď odesílá, když se přihlásíte pouze k minimální telemetrii.

Sada SDK pro soubory

  • Oprava převodu textu UTF-16/UTF-8 v MSGInspector.
  • Nastavte výchozí maximální limit velikosti souboru pro soubory chráněné sadou File SDK na 6 GB.
    • Změna provedená kvůli dešifrování velkých souborů vyžadujících alespoň velikost souboru v dostupné paměti.
    • Lze přepsat uživatelským nastavením max_file_size_for_protection.
  • Byla přidána podpora pro linearizované soubory PDF.
  • Opravili jsme chybu, kdy se u události Change neaktualizovala funkce LastModifiedDate.
  • Opraven únik paměti při tvorbě chráněného PDF.
  • Sada File SDK podporuje odvolání sledovaných souborů.
  • FileEngine::Settings::SetLabelFilter je zastaralá, použijte ConfigureFunctionality místo toho.

SDK zásad

  • Sada SDK pro politiky nyní podporuje akce označování pouze pro šifrování.
  • Opravili jsme chybu, kdy se mip::Identity nenačetlo správně ze strojů uložených v mezipaměti.
  • Opravili jsme chybu, kdy porovnávání identifikátorů GUID v API pro klasifikaci bylo závislé na malých a velkých písmenech.
  • Události auditu obohacené přidáním nových polí

Ochrana SDK

  • Opravili jsme chybu, kdy se mip::Identity nenačetlo správně ze strojů uložených v mezipaměti.
  • Přidání implicitní registrace pro nově vytvořené licence publikování
  • Byla přidána podpora kryptografických algoritmů používaných k podpoře DKE v souborech Office.
  • Parametry documentId a owner byly učiněny nepovinnými.

Rozhraní API jazyka C

  • Přidány chybějící identity a rozhraní API DKE
  • Bylo přesunuto AuthDelegate z profilu na engine napříč všemi sadami SDK.
  • Ukázka sady SDK pro publikování zásad pro jazyk C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity je zastaralá, použijte MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback místo toho.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId je zastaralá, použijte MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback místo toho.
  • MIP_CC_CreateProtectionProfileSettings podpis se změnil.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity je zastaralá, použijte MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId je zastaralá, použijte MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter je zastaralá, použijte MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings podpis se změnil.

Zásadní změny

Common

  • TelemetryConfiguration::isTelemetryOptedOut přejmenováno na isMinimalTelemetryEnabled.

C API

  • mip_cc_document_state je aktualizován pomocí nové hodnoty mip_cc_metadata_version_format contentMetadataVersionFormat

Verze 1.6.103

Datum vydání: 16. dubna 2020

Obecné změny sady SDK

  • Protokol TLS 1.2 se vynucuje pro veškerou komunikaci http jiného typu než ADRMS.
  • Migrovali jsme implementaci HTTP pro iOS/macOS z NSURLConnection na NSURLSession.
  • Migrovaná komponenta telemetrie pro iOS ze sady Aria SDK do sady 1DS SDK
  • Součást telemetrie teď používá HTTPDelegate MIP v systémech iOS, macOS a Linux. (Dříve pouze Win32).
  • Vylepšená bezpečnost typů pro rozhraní API jazyka C
  • Přesunuli jsme AuthDelegate z profilu do engine v rozhraních API C++, C# a Java.
  • AuthDelegate byl přesunut z konstruktoru Profile::Settings do Engine::Settings.
  • Přidána kategorie do NoPolicyError pro poskytnutí dalších informací o tom, proč synchronizace zásad selhala.
  • Byla přidána PolicyEngine::GetTenantId metoda.
  • Přidání explicitní podpory pro všechny cloudy
    • Nová Engine::Settings::SetCloud metoda pro nastavení cílového cloudu (GCC High, 21-Vianet atd.).
    • Existující Engine::Settings::SetCloudEndpointBaseUrl volání metody už není nezbytné pro rozpoznaná cloudová prostředí.
  • Povolen bitcode pro binární soubory iOS.

Sada SDK pro soubory

  • Přidáno IFileHandler::InspectAsync do C# a Java Wrappers
  • Nová podpora prostřednictvím FileProfile::AcquirePolicyAuthToken pro spuštění získání tokenu policy, která aplikaci umožňuje přípravu mezipaměti tokenů.
  • MsgInspector::GetAttachments vrátí vector<shared_ptr<MsgAttachmentData>> místo vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut nastavení teď zcela zakáže telemetrii. Dříve byla odeslána minimální sada telemetrie.

SDK zásad

  • Nová podpora pro aktivaci získání tokenu, která aplikaci umožní zahřátí mezipaměti tokenů prostřednictvím PolicyProfile::AcquireAuthToken.
  • Ve výchozím nastavení se popisky HYOK (Hold Your Own Key) filtrují.
  • Metadata přidružená k odstraněným popiskům se teď odeberou.
  • Pokud dojde k neshodě mezi zásadami označení v mezipaměti a zásadami citlivosti, mezipaměť zásad se vymaže.
  • Nová podpora pro metadata s verzováním:
    • Formát souboru může aktualizovat umístění nebo formát metadat štítku. V takovém případě by aplikace měla poskytovat MIP se všemi metadaty a MIP určuje, která metadata jsou "true".
    • ContentLabel::GetExtendedProperties nyní vrátí vector<MetadataEntry> místo vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd nyní vrátí vector<MetadataEntry> místo vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata nyní by se měla vrátit vector<MetadataEntry> místo vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion by měla vrátit nejvyšší verzi metadat, kterou aplikace rozpozná pro aktuální formát souboru (obvykle 0).
    • PolicyEngine::GetWxpMetadataVersion vrátí verzi metadat pro dokumenty Office nakonfigurovanou správcem tenanta (0 = výchozí, 1 = formát s povoleným spoluvytvářením).
    • Ekvivalentní změny v rozhraní API jazyka C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut nastavení teď zcela zakáže telemetrii. Dříve byla odeslána minimální sada telemetrie.

Ochrana SDK

  • Nová podpora pro registraci a odvolávání pro systémy sledování dokumentů.
  • Nová podpora pro generování předběžné licence při publikování
  • Zveřejnění veřejného certifikátu PROTOKOLU TLS od Microsoftu používaného službou ochrany
    • GetMsftCert a GetMsftCertPEM
    • Pokud aplikace přepíše HttpDelegate rozhraní, musí důvěřovat certifikátům serveru vydaným touto certifikační autoritou.
    • Očekává se, že tento požadavek bude odstraněn na konci roku 2020.

Verze 1.5.124

Datum vydání: 2. března 2020

Obecné změny sady SDK

  • Java API (jenom Windows)
  • Zrušení asynchronních úloh MIP
    • Všechna asynchronní volání vracejí objekt mip::AsyncControl s metodou Cancel().
  • Binární soubory závislé na odloženém načítání
  • Volitelně maskujte konkrétní vlastnosti telemetrie nebo auditu.
    • Konfigurovatelné prostřednictvím mip::TelemetryConfiguration::maskedProperties
  • Vylepšené výjimky:
    • Všechny chyby obsahují korelační ID, která umožňují akci v řetězci popisu.
    • Chyba sítě obsahuje pole Category, BaseUrl, RequestId a StatusCode.
  • Vylepšené podrobnosti o výsledku nebo chybě rozhraní API jazyka C

Sada SDK pro soubory

  • Kontrola, jestli je soubor označený nebo chráněný bez sítě
    • mip::FileHandler::IsLabeledOrProtected()
    • Méně pravděpodobné riziko falešně pozitivních výsledků (například pokud soubor obsahuje metadata týkající se zombie štítků)
  • Filtrování popisků přidružených ke konkrétním typům ochrany
    • Konfigurovatelné prostřednictvím mip::FileEngine::Settings::SetLabelFilter()
  • Zpřístupnění dat zásad pro File SDK
    • mip::FileEngine::GetPolicyDataXml()

SDK zásad

  • Dynamické označení obsahu pro akce vodoznaku, záhlaví a zápatí:
    • Pole jako ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} se automaticky vyplní pomocí MIP.
    • mip::Identita může být vytvořena s polem "název", které je uživatelsky přívětivé a používá se pro dynamické označení obsahu.
    • Konfigurovatelné prostřednictvím mip::PolicyEngine::Settings::SetVariableTextMarkingType()
  • Kontrola, zda je obsah označen, bez použití sítě
    • mip::PolicyHandler::IsLabeled()
    • Menší riziko falešně pozitivních výsledků (například pokud obsah obsahuje metadata zombie popisků)
  • TTL mezipaměti zásad označení
    • Výchozí hodnota: 30 dní
    • Konfigurovatelné prostřednictvím mip::P olicyProfile::SetCustomSettings()
  • Zásadní změna
    • Aktualizace PolicyEngine.Settings.LabelFilter ze seznamu výčtů na bitové pole, které může obsahovat hodnotu null.

Ochrana SDK

  • Pre-license
    • Existence předběžné licence spolu s šifrovaným obsahem spolu s dříve načteným uživatelským certifikátem umožňuje offline dešifrování obsahu.
    • mip::ProtectionHandler::ConsumptionSettings lze vytvořit pomocí předběžné licence.
    • mip::ProtectionEngine::LoadUserCert|Async() načte uživatelský certifikát uložený podle zásad mezipaměti mip::ProtectionProfile.
  • Kontrola funkcí specifických pro server
    • Zkontroluje, jestli tenant uživatele podporuje funkci "Pouze šifrování" (k dispozici pouze v Azure RMS).
    • mip::ProtectionEngine::IsFeatureSupported()
  • Podrobnější informace při načítání šablon RMS
  • Zásadní změny
    • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> vrácená hodnota nahrazená vector<shared_ptr<mip::TemplateDescriptor>>(C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() Parametr zpětného volání shared_ptr<vector<string>> nahrazený parametrem vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Async() návratová hodnota List<string> nahrazena hodnotou List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param nahrazený parametrem mip_cc_template_descriptor* (C API)

C API

  • Zásadní změny: Aktualizace většiny funkcí tak, aby zahrnovaly parametr mip_cc_error*, může mít hodnotu NULL.

Aktualizace chyb nebo výjimek

  • Souhrn zpracování chyb:
    • AccessDeniedError: Uživatel nemá udělená práva pro přístup k obsahu
      • NoAuthTokenError: Aplikace neposkytovala ověřovací token
      • NoPermissionsError: Uživatel nemá udělená práva ke konkrétnímu obsahu, ale odkazující osoba nebo vlastník je dostupný.
      • ServiceDisabledError: Služba je zakázaná pro uživatele, zařízení, platformu nebo tenanta
    • AdhocProtectionRequiredError: Před nastavením popisku musí být nastavena ad hoc ochrana.
    • BadInputError: Neplatný vstup uživatele nebo aplikace
      • InsufficientBufferError: Neplatný vstup bufferu od uživatele nebo aplikace
      • LabelDisabledError: ID popisku je rozpoznáno, ale zakázáno pro použití
      • LabelNotFoundError: Nepoznané ID labelu
      • TemplateNotFoundError: Nerozpoznané ID šablony
    • ConsentDeniedError: Operace, která vyžadovala souhlas uživatele nebo aplikace, nebyla udělena souhlasu.
    • Zastaralá chybaApiError: Toto rozhraní API je zastaralé
    • Chyba FileIOError: Nepodařilo se přečíst nebo zapisovat soubor
    • InternalError: Neočekávané vnitřní selhání
    • NetworkError
      • ProxyAuthenticationError: Vyžaduje se ověřování proxy serveru.
      • Category=BadResponse: Server vrátil nečitelnou odpověď HTTP (opakování může být úspěšné)
      • Category=Zrušeno: Nepodařilo se navázat připojení HTTP, protože operace byla zrušena uživatelem nebo aplikací (opakování pravděpodobně proběhne úspěšně)
      • Category=FailureResponseCode: Server vrátil obecnou odpověď na selhání (opakování může proběhnout úspěšně)
      • Category=NoConnection: Nepodařilo se navázat připojení HTTP (opakování může proběhnout úspěšně)
      • Category=Offline: Nepodařilo se navázat připojení HTTP, protože aplikace je v offline režimu (opakování nebude úspěšné)
      • Category=Proxy: Nepodařilo se navázat připojení HTTP kvůli problému s proxy serverem (opakování pravděpodobně nebude úspěšné)
      • Category=SSL: Nepodařilo se navázat připojení HTTP kvůli problému s protokolem SSL (opakování pravděpodobně nebude úspěšné)
      • Category=Throttled: Server vrátil odpověď "škrcený" (omezení/obnova po určité době pravděpodobně uspěje).
      • Category=Timeout: Po vypršení časového limitu se nepodařilo navázat připojení HTTP (opakování pravděpodobně proběhne úspěšně)
      • Category=UnexpectedResponse: Server vrátil neočekávaná data (opakování může proběhnout úspěšně)
    • NoPolicyError: Tenant nebo uživatel není nakonfigurovaný pro štítky
    • NotSupportedError: Operace není v aktuálním stavu podporována.
    • OperationCancelledError: Operace byla zrušena.
    • PrivilegedRequiredError: Nelze upravit štítek, pokud není metoda přiřazení = privilegovaná
  • Changes
    • Nepoužitý PolicySyncError byl odstraněn. Nahrazeno chybou "NetworkError"
    • Odebrána nepoužitá TransientNetworkError. Nahrazeno kategoriemi NetworkError

Verze 1.4.0

Datum vydání: 6. listopadu 2019

Tato verze zavádí podporu sady Protection SDK v balíčku .NET (Microsoft.InformationProtection.File).

Změny sady SDK

  • Vylepšení výkonu a opravy chyb
  • Přejmenováno StorageType enum na CacheStorageType
  • Android se propojuje s libc++ místo gnustl
  • Odebraná dříve zastaralá rozhraní API
    • Soubor/zásada/profil::Nastavení se musí inicializovat pomocí MipContextu.
    • Byly odstraněny cesty k File/Policy/Profile::Settings, informace o aplikaci, delegát protokolování, telemetrie a gettery/settery úrovně protokolování. Tyto vlastnosti spravuje MipContext.
  • Lepší podpora statických knihoven na platformách Apple
    • Monolitické statické knihovny
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Závislosti třetích stran byly extrahovány do samostatných knihoven
      • libsqlite3.a
      • libssl.a
  • Odstraněno mip_telemetry.dll (sloučeno do mip_core.dll)

Sada SDK pro soubory

  • RPMSG
    • Encryption
    • Přidání podpory pro dešifrování string8
  • Konfigurovatelné chování rozšíření PFILE (výchozí, {extension}. PFILE nebo P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

SDK zásad

  • Kompletní rozhraní API jazyka C
  • Konfigurace filtrování popisků přidružených k ochraně
    • PolicyEngine::Settigns::SetLabelFilter()

Ochrana SDK

  • Odebraná dříve zastaralá rozhraní API
    • Bylo odebráno ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (použijte ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Bylo odebráno ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (použijte ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Dokončení rozhraní API jazyka C#
  • Kompletní rozhraní API jazyka C
    • Změny normalizace C API od preview verze v1.3:
      • Přejmenování mip_cc_storage_type na mip_cc_cache_storage_type
      • Přejmenování MIP_CC_AddProtectionProfileEngine na MIP_CC_ProtectionProfile_AddEngine
      • Přejmenovali jsme MIP_CC_CreateProtectionEngineSettingsForExistingEngine na MIP_CC_CreateProtectionEngineSettingsWithEng.
      • Přejmenovali jsme MIP_CC_CreateProtectionEngineSettingsForNewEngine na MIP_CC_CreateProtectionEngineSettingsWithIdentity.
      • Přejmenovali MIP_CC_SetProtectionProfileSettingsHttpDelegate na MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Přejmenování MIP_CC_CreateProtectionHandlerForConsumption na MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Přejmenování MIP_CC_CreateProtectionHandlerForPublishing na MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Přejmenování MIP_CC_GetProtectionEngineId na MIP_CC_ProtectionEngine_GetEngineId
      • Přejmenováno MIP_CC_GetProtectionEngineTemplates na MIP_CC_ProtectionEngine_GetTemplates
      • Byl přejmenován MIP_CC_GetProtectionEngineTemplatesSize na MIP_CC_ProtectionEngine_GetTemplatesSize
      • Přejmenovali MIP_CC_SetTelemetryConfigurationHttpDelegate na MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Přejmenování MIP_CC_SetTelemetryConfigurationHostName na MIP_CC_TelemetryConfiguration_SetHostName
      • Přejmenujte MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled na MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Přejmenováno z MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled na MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Bylo přejmenováno MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut na MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Přejmenování MIP_CC_SetTelemetryConfigurationLibraryName na MIP_CC_TelemetryConfiguration_SetLibraryName
      • Odebrali jsme MIP_CC_ProtectionEngine_GetRightsForLabelIdSize a aktualizovali MIP_CC_ProtectionEngine_GetRightsForLabelId, aby naplnil mip_cc_string_list místo vyrovnávací paměti řetězce oddělené čárkami.
      • Odebrali MIP_CC_ProtectionHandler_GetRightsSize a aktualizovali MIP_CC_ProtectionHandler_GetRights pro naplnění seznamu mip_cc_string_list místo řetězce odděleného čárkami.
      • Přidány funkce MIP_CC_ProtectionEngine_GetEngineIdSize a aktualizována funkce MIP_CC_ProtectionEngine_GetEngineId pro naplnění vyrovnávací paměti řetězce místo mip_cc_guid.
      • MIP_CC_CreateProtectionDescriptorFromUserRights nyní používá parametr "mip_cc_dictionary-" místo "mip_cc_dictionary".
      • Teď MIP_CC_ProtectionEngineSettings_SetCustomSettings místo "mip_cc_dictionary" používá parametr "mip_cc_dictionary-".
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings nyní používá parametr "mip_cc_dictionary-" místo "mip_cc_dictionary".
      • MIP_CC_TelemetryConfiguration_SetCustomSettings nyní místo "mip_cc_dictionary" přebírá parametr "mip_cc_dictionary-".
      • MIP_CC_CreateMipContext přebírá parametry 'isOfflineOnly' a 'loggerDelegateOverride'

Verze 1.3.0

Datum vydání: 22. srpna 2019

Nové funkce

  • mip::MipContext je nový objekt nejvyšší úrovně.
  • Dešifrování chráněných souborů MSG je nyní podporováno.
  • Kontrola souborů message.rpmsg je podporována prostřednictvím mip::FileInspector a mip::FileHandler::InspectAsync().
  • Mezipaměť na disku teď může být volitelně šifrovaná.
  • Sada Protection SDK teď podporuje čínské cloudové zákazníky.
  • Podpora ARM64 v Androidu
  • Podpora ARM64e v iOSu
  • Mezipaměť s licencí koncového uživatele (EUL) je teď možné zakázat.
  • Šifrování .pfile může být zakázané prostřednictvím mip::FileEngine::EnablePFile
  • Vylepšený výkon operací ochrany snížením počtu volání HTTP
  • Odstraněny podrobnosti delegované identity z mip::Identity a místo toho přidány DelegatedUserEmail do mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings a mip::ProtectionHandler z PublishingSettings a ConsumptionSettings.
  • Funkce, které dříve vrátily LabelId, teď vrací mip::Label objekt.

Changes

  • V předchozích verzích jsme požadovali, abyste zavolali mip::ReleaseAllResources. Verze 1.3 to nahrazuje mip::MipContext::~MipContext nebo mip::MipContext::Shutdown.
  • Bylo odebráno ActionSource z mip::LabelingOptions a mip::ExecutionState::GetNewLabelActionSource
  • Nahrazeno mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor znakem mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Nahrazeno mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense znakem mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Přejmenováno mip::PublishingLicenseContext na mip::PublishingLicenseInfo a aktualizováno tak, aby obsahovalo bohatá pole místo surových serializovaných bajtů.
  • mip::PublishingLicenseInfo obsahuje data relevantní pro MIP po analýze licence pro publikování (PL).
  • mip::TemplateNotFoundError a mip::LabelNotFoundError jsou vyvolány, když aplikace předá MIP ID šablony nebo ID popisku, které nejsou rozpoznány.
  • Byla přidána podpora podmíněného přístupu založeného na štítcích prostřednictvím parametru AcquireToken() nároků a mip::AuthDelegate::OAuth2Challenge(). Tato funkce ještě nebyla zpřístupněna prostřednictvím portálu centra dodržování předpisů.

Verze 1.2.0

Datum vydání: 15. dubna 2019

Nové funkce

  • Komponenta telemetrie nyní používá stejný zásobník HTTP jako zbytek MIP, i když jej klientská aplikace přepsala pomocí HttpDelegate.
  • Klientské aplikace mohou řídit chování vláken asynchronních úloh přepsáním TaskDispatcherDelegate v Profilech.
  • Šifrování RPMSG je teď ve verzi Preview.
  • Zarovnejte chování zpracování výjimek sady File/Policy SDK se sadou Protection SDK:
    • ProxyAuthError je vyvolána všemi sadami SDK, pokud je proxy server nakonfigurovaný tak, aby vyžadoval ověřování.
    • NoAuthTokenError je vyvolán všemi SDK, pokud implementace mip::AuthDelegate::AcquireOAuth2Token poskytne prázdný ověřovací token.
  • Vylepšené ukládání do mezipaměti HTTP pro sadu Policy SDK snižuje počet požadovaných volání HTTP o polovinu.
  • Rozsáhlejší protokoly, audit/ telemetrie pro lepší detekci a ladění selhání.
  • Podpora externích nebo cizích štítků pro usnadnění migrace na štítky AIP
  • Povolená podpora aplikací třetích stran pro stahování typů citlivosti z SCC
  • Další nastavení telemetrie jsou zpřístupněná a konfigurovatelná (chování mezipaměti, vláken atd.).

Změny sady SDK

  • mip_common.dll byl rozdělen na mip_core.dll a mip_telemetry.dll.
  • Přejmenování mip::ContentState na mip::D ataState popisuje, jak aplikace komunikuje s daty na vysoké úrovni.
  • mip::AdhocProtectionRequiredError výjimka je vyvolána funkcí FileHandler::SetLabel pro upozornění aplikace, že musí nejprve použít ad hoc ochranu před použitím označení.
  • mip::OperationCancelledError výjimka je vyvolána při zrušení operace (například kvůli vypnutí nebo zrušení HTTP).
  • Nová rozhraní API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody vrátí std::vector<uint8_t> místo std::string
    • mip::HttpRequest::GetId
    • mip::PolicyEngine::GetLastPolicyFetchTime
    • mip::PolicyEngine::GetPolicyId
    • mip::PolicyEngine::HasClassificationRules
    • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::ProtectionDescriptor::GetContentId
    • (rozhraní) mip::TaskDispatcherDelegate

Nové požadavky

  • mip::ReleaseAllResources musí být volán před ukončením procesu (po vymazání odkazů na všechny profily, jádra a obslužné rutiny)
  • (interface) mip::ExecutionState::GetClassificationResults vrací typ a parametr classificationIds se změnil.
  • (rozhraní) mip::FileExecutionState::GetAuditMetadata je možné implementovat aplikacemi, které určují podrobné informace pro zobrazení řídicího panelu auditu správce tenanta (například odesílatel, příjemci, poslední změny atd.).
  • (rozhraní) mip::FileExecutionState::GetClassificationResults návratový typ se změnil a nyní vyžaduje parametr FileHandler.
  • (rozhraní) mip::FileExecutionState::GetDataState by měly být implementovány aplikacemi k určení způsobu interakce aplikace s contentIdentifier
  • (rozhraní) mip::HttpDelegate vyžaduje metody CancelOperation a CancelAllOperations.
  • (rozhraní) mip::HttpDelegate 'Send' a 'SendAsync' vracejí mip::HttpOperation místo mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody vrátí std::vector<uint8_t> místo std::string
  • (interface) mip::HttpResponse rozhraní vyžaduje implementaci metody GetId.
  • mip::ContentLabel::GetCreationTime vrací std::chrono::time_point místo std::string
  • mip::FileEngine::CreateFileHandlerAsync už nepřijímá parametr contentIdentifier.
  • mip::PolicyHandler::NotifyCommitedActions přejmenováno na mip::PolicyHandler::NotifyCommittedActions

Verze 1.1.0

Datum vydání: 15. ledna 2019

Tato verze zavádí podporu pro následující platformy:

  • platforma .NET
  • iOS SDK (Sada zásad SDK)
  • Android SDK (SDK pro zásady a SDK pro ochranu)

Nové funkce

  • Podpora ADRMS
  • Operace sady Protection SDK jsou skutečně asynchronní (v systému Win32), což umožňuje souběžné neblokující operace šifrování a dešifrování.
    • Zpětná volání aplikací (AuthDelegate, HTTPDelegate atd.) se teď mohou vyvolat na libovolném vláknu na pozadí.
  • Vlastní vlastnosti popisku nastavené správci IT teď můžou číst prostřednictvím mip::Label::GetCustomSettings
  • Serializovaná licence publikování se teď dá načíst přímo ze souboru bez jakýchkoli operací HTTP prostřednictvím mip::FileHandler::GetSerializedPublishingLicense
  • Aplikace jsou upozorněny, zda je potřeba operace HTTP k dokončení vytvoření mip::FileEngine/mip::PolicyEngine, pomocí mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting.
  • Zjištění, zda má chráněný obsah datum vypršení platnosti, je zjednodušeno pomocí metody mip::ProtectionDescriptor::DoesContentExpire.
  • Classification:
    • Typy citlivosti (regulární výrazy pro CC#, passport# atd.) lze získat ze služby SCC.
      • Povolte funkci nastavením příznaku mip::FileEngine::Settings/mip::PolicyEngine::Settings
      • Čtení typů prostřednictvím mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
    • Výsledky klasifikace z nástrojů externího skeneru dokumentů je možné předávat MIP k řízení doporučených nebo povinných popisků na základě obsahu dokumentu.
      • Předání výsledků MIP prostřednictvím mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction a mip::RecommendLabelAction mohou vrátit mip::PolicyEngine::ComputeActions, když výsledky klasifikace odpovídají pravidlu politiky označujícímu požadované/doporučené popisky.

Nové požadavky

  • Vynucené vyplnění polí ID/name/version mip::ApplicationInfo při vytváření mip::FileProfile, mip::PolicyProfile a mip::ProtectionProfile
  • Při vytváření mip::FileHandlers musí aplikace implementovat nové rozhraní mip::FileExecutionState.

Nové výjimky

  • mip::NoAuthTokenError je vyvolána, pokud AuthDelegate aplikace vrátí prázdný token (kvůli zrušení)
    • Platí pro vytvoření:
      • mip::FileEngine
      • mip::FileHandler
      • mip::PolicyEngine
      • mip::ProtectionHandler
  • mip::NoPolicyError je vyvolána, pokud tenant není nakonfigurovaný pro štítky
    • Platí pro vytvoření:
      • mip::FileEngine
      • mip::PolicyEngine
  • mip::ServiceDisabledError vyvolá, pokud je služba RMS zakázaná pro konkrétního uživatele, zařízení, platformu nebo tenanta
    • Platí pro vytvoření:
      • mip::FileHandler
      • mip::ProtectionHandler
  • mip::NoPermissionsError vyvolána, pokud uživatel nemá oprávnění k dešifrování dokumentu nebo vypršela platnost obsahu.
    • Platí pro vytvoření:
      • mip::FileHandler
      • mip::ProtectionHandler

Další kroky

  • Last updated on