Freigeben über


Microsoft Information Protection (MIP) Software Development Kit (SDK) Versionsverlauf und Support-Richtlinie

Wartung

Jede allgemeine Verfügbarkeitsversion (GA) wird für ein Jahr unterstützt, sobald die nächste GA-Version veröffentlicht wird. Die Dokumentation enthält möglicherweise keine Informationen über nicht unterstützte Versionen. Korrekturen und neue Funktionen werden nur auf die neueste GA-Version angewendet.

Vorschauversionen sollten nicht in der Produktion bereitgestellt werden. Verwenden Sie stattdessen die neueste Vorabversion, um neue Funktionen oder Fehlerbehebungen zu testen, die in der nächsten GA-Version enthalten sein werden. Nur die aktuellste Vorschauversion wird unterstützt.

Versionsverlauf

Verwenden Sie die folgenden Informationen, um zu sehen, was in einer unterstützten Version neu ist oder geändert wurde. Die aktuellste Version wird zuerst aufgeführt.

NuGet Pakete für Hauptversionen bleiben in NuGet aktiv. Nur die neueste Version jeder Hauptversion wird im Microsoft Download Center beibehalten. Versionen vor 1.4 sind nicht verfügbar.

Hinweis

Für technischen Support besuchen Sie das Stack Overflow Microsoft Information Protection-Forum , oder öffnen Sie einen Supportfall mit dem Microsoft-Support.

Version Verknüpfung Der Status Ende des Supports
1.17 https://aka.ms/mipsdkbins Unterstützt TBD
1.16 https://aka.ms/mipsdkbins116 Unterstützt 9. Juni 2026
1.15 https://aka.ms/mipsdkbins115 Unterstützt 13. Dezember 2025
1,14 https://aka.ms/mipsdkbins114 Unterstützt 5. Juli 2025
1.13 https://aka.ms/mipsdkbins113 Nicht unterstützt 27. Oktober 2024
1.12 https://aka.ms/mipsdkbins112 Nicht unterstützt 17. März 2024
1.11 https://aka.ms/mipsdkbins111 Nicht unterstützt 9. Juni 2023
1.10 https://aka.ms/mipsdkbins110 Nicht unterstützt 17. November 2022
1.9 https://aka.ms/mipsdkbins19 Nicht unterstützt 23. August 2022
1.8 https://aka.ms/mipsdkbins18 Nicht unterstützt 29. April 2022
1.7 https://aka.ms/mipsdkbins17 Nicht unterstützt 14. Januar 2022
1.6 https://aka.ms/mipsdkbins16 Nicht unterstützt 23. September 2021
1.5 https://aka.ms/mipsdkbins15 Nicht unterstützt 16. April 2021
1.4 https://aka.ms/mipsdkbins14 Nicht unterstützt 2\. März 2021

Version 1.17.137

Erscheinungsdatum: 9. Juni 2025

Datei-SDK

  • Unterstützung für EML-Dateitypen hinzugefügt.
  • Unterstützung für die Offlineveröffentlichung hinzugefügt.

Plattform- und Abhängigkeitsupdates

  • Unterstützung für die automatische Cloudermittlung hinzugefügt, um automatisch Dienstinformationen basierend auf der E-Mail-Adresse in Identity abzurufen, wenn keine Cloud oder CloudEndPointBaseUrl festgelegt ist. Standardmäßig ist dieses Feature deaktiviert, Einstellung FlightingFeature::CloudAutoDiscovery zur Aktivierung.
  • Android NDK-Version von 23.2 auf 27.2 aktualisiert.

Version 1.16.149

Erscheinungsdatum: 8. April 2025

Datei-SDK

  • Es wurde ein Problem behoben, bei dem Unicode-Zeichen in HTML-Nachrichten nicht ordnungsgemäß gerendert wurden.

Richtlinien-SDK

  • Es wurde ein Problem behoben, bei dem das Richtlinien-SDK keine Verbindung mit der angegebenen Cloud herstellte.
  • Ein Absturz beim Verwenden eines AuthDelegate unter Android mit dem C-Wrapper wurde behoben.

Schutz-SDK

  • Ein Absturz beim Verwenden eines AuthDelegate unter Android mit dem C-Wrapper wurde behoben.

Plattform- und Abhängigkeitsupdates

  • Ein Problem wurde behoben, bei dem Ausnahmedetails unter Android nicht angezeigt wurden.
  • OpenSSL von 3.0.15 auf 3.4.1 aktualisiert.
  • Libxml2 von 2.12.7 auf 2.14.0 aktualisiert.
  • Zlib von 1.2.13 auf 1.3.1 aktualisiert.

Version 1.15.134

Erscheinungsdatum: 8. April 2025

Datei-SDK

  • Es wurde ein Problem behoben, bei dem Unicode-Zeichen in HTML-Nachrichten nicht ordnungsgemäß gerendert wurden.
  • Es wurde ein Problem behoben, bei dem Office-Dokumente mit der Erweiterung ".pfile" verschlüsselt wurden, wenn Dateien nicht mit OneDrive synchronisiert wurden.
  • Ein Fehler wurde behoben, bei dem eine teilweise erstellte Ausgabedatei bestehen blieb, wenn CommitAsync fehlschlug.
  • Ein Fehler wurde behoben, bei dem benutzerdefinierte Berechtigungsbezeichnungsmetadaten beim Ändern des Schutzes geändert wurden.

Richtlinien-SDK

  • Es wurde ein Problem behoben, bei dem das Richtlinien-SDK keine Verbindung mit der angegebenen Cloud herstellte.
  • Ein Absturz beim Verwenden eines AuthDelegate unter Android mit dem C-Wrapper wurde behoben.

Schutz-SDK

  • Ein Absturz beim Verwenden eines AuthDelegate unter Android mit dem C-Wrapper wurde behoben.

Plattform- und Abhängigkeitsupdates

  • Es wurde ein Problem behoben, bei dem TLS 1.2 nicht akzeptiert wurde, wenn „irgendeine TLS-Version zulassen“ konfiguriert wurde.
  • Ein Problem wurde behoben, bei dem Ausnahmedetails unter Android nicht angezeigt wurden.
  • OpenSSL von 3.0.15 auf 3.4.1 aktualisiert.
  • Libxml2 von 2.12.7 auf 2.14.0 aktualisiert.
  • Zlib von 1.2.13 auf 1.3.1 aktualisiert.

Version 1.14.171

Erscheinungsdatum: 8. April 2025

Datei-SDK

  • Es wurde ein Problem behoben, bei dem Unicode-Zeichen in HTML-Nachrichten nicht ordnungsgemäß gerendert wurden.

Plattform- und Abhängigkeitsupdates

  • OpenSSL von 3.0.15 auf 3.4.1 aktualisiert.
  • Libxml2 von 2.12.7 auf 2.14.0 aktualisiert.
  • Zlib von 1.2.13 auf 1.3.1 aktualisiert.

Version 1.16.126

Erscheinungsdatum: 13. Dezember 2024

Datei-SDK

  • Unterstützung für die Bezeichnung von MP4s hinzugefügt. Diese Dateien können beschriftet werden, ohne in eine Pfile zu konvertieren. Das Anwenden eines Schutzlabels führt zu einer Ausgabe in pfile-Format.
  • Fähigkeit zum Entschlüsseln geschachtelter .MSG-Dateien mit ContainerDecryptionOption::All hinzugefügt. Nach 10 Entschlüsselungen derselben verschachtelten MSG-Datei wird eine Ausnahme mip::BadInputError(„Max depth reached on nested msg attachments“) ausgelöst.
  • Unterstützung für Arm64 für Windows File SDK hinzugefügt.
  • Es wurde ein Problem behoben, bei dem Informationen zur Doppelschlüsselverschlüsselung fehlten, wenn benutzerdefinierte Berechtigungen geändert wurden.
  • Ein Fehler wurde behoben, bei dem das Entfernen des Schutzes bei Dateien mit einer Größe von mehr als 500 MB fehlschlug.
  • Ein Fehler wurde behoben, bei dem der Textstil in .MSG-Dateien während der Entschlüsselung nicht beibehalten wurde.
  • Es wurde ein Problem behoben, bei dem beim Versuch des Schutzes für Dateien, auf die nicht zugegriffen werden kann, keine Ausnahme ausgelöst wurde.

Schutz-SDK

  • Es wurde ein intermittierender Absturz bei der Offline-Veröffentlichung behoben.

Plattform- und Abhängigkeitsupdates

  • Es wurde ein Problem behoben, bei dem TLS 1.2 trotz der Konfiguration von Einstellungen für die Zulassung einer TLS-Version nicht akzeptiert wurde.

Aktuelle Änderungen

  • CommitAsync wurde aktualisiert, um die Ausgabedateien nach einem Fehler zu entfernen, anstatt eine leere Datei zu erzeugen.
  • Aktualisiert LoadUserCert API zu LoadUserCertSync. LoadUserCert ist veraltet.
  • Aktualisiertes Beispiel für Java-Wrapper zur Verwendung von MSAL für die Authentifizierung.

Version 1.15.107

Veröffentlichungsdatum: 14. Oktober 2024

Datei-SDK

  • Ein Problem wurde behoben, bei dem .msg Dateien nicht verschlüsselt werden konnten, wenn E-Mail-HTML Emojis enthielt. Aktivieren Sie diese Funktion mittels FlightingFeature::PriopritizeHtmlInMsgs, da sie standardmäßig deaktiviert ist.
  • Unterstützung für Textcodierungsstandards KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 und 15), HZ-GB2312, GB18030 und ISO-2022-JP hinzugefügt.

Plattform- und Abhängigkeitsupdates

  • MIP SDK unter .NET für alle Ubunutu-Versionen ist jetzt allgemein verfügbar.
  • Unterstützung für Ubuntu 24.04 hinzugefügt.
  • Unterstützung für Debian 10 und RHEL 7 wurde beendet.
  • uriparser von 0.9.7 auf 0.9.8 aktualisiert.
  • Ein Problem mit Endbenutzerlizenzcaches für Dateibesitzer wurde behoben.
  • Verbesserte Ausnahmen für iOS, um weitere Fehlerdetails einzuschließen.
  • Verbesserte Fehlermeldung für NoPermissionError während der Datei-Entschlüsselung mit ExtendedErrorInfo. Deaktivieren Sie dieses Feature, indem Sie FlightingFeature::EnableExtendedErrors ausschalten.

Version 1.14.150

Veröffentlichungsdatum: 14. Oktober 2024

Plattform- und Abhängigkeitsupdates

  • uriparser von 0.9.7 auf 0.9.8 aktualisiert.

Version 1.13.234

Veröffentlichungsdatum: 14. Oktober 2024

Plattform- und Abhängigkeitsupdates

  • uriparser von 0.9.7 auf 0.9.8 aktualisiert.
  • Azure Identity von 1.11.0 auf 1.11.4 aktualisiert.
  • Ein Absturz beim Abrufen von Lizenzrechtsdaten im .NET-Wrapper wurde behoben.

Version 1.15.94

Veröffentlichungsdatum: 12. August 2024

Datei-SDK

  • Ein Problem wurde behoben, bei dem das Speichern von PDF-Dateien mit Schutzbezeichnungen in Office fehlgeschlagen ist.
  • Ausnahme hinzugefügt, wenn das Kennzeichnen von .zip.pfile bei Labels ohne Schutz fehlschlägt.
  • Es wurde ein Problem behoben, bei dem die Entschlüsselung für Dateien, die mit MIP SDK Version 1.11 und darunter geschützt sind, fehlgeschlagen ist.

Plattform- und Abhängigkeitsupdates

  • Ein Absturz beim Abrufen von Lizenzrechtsdaten im .NET-Wrapper wurde behoben.
  • Azure Identity von 1.11.0 auf 1.11.4 aktualisiert.

Version 1.14.148

Veröffentlichungsdatum: 12. August 2024

Plattform- und Abhängigkeitsupdates

  • Ein Absturz beim Abrufen von Lizenzrechtsdaten im .NET-Wrapper wurde behoben.
  • Azure Identity von 1.11.0 auf 1.11.4 aktualisiert.

Version 1.13.229

Veröffentlichungsdatum: 12. Juli 2024

Datei-SDK

  • Ein Problem wurde behoben, bei dem linearisierte PDF-Dateien beschädigt wurden.
  • Es wurde ein Problem behoben, bei dem die Entschlüsselung für bezeichnete Dateien mit MIP SDK 1.10/1.11 fehlgeschlagen ist.
  • Ein Sicherheitsproblem im PDF-Parser wurde behoben.

Version 1.15.86

Veröffentlichungsdatum: 5. Juli 2024

Datei-SDK

  • Ein Problem wurde behoben, bei dem linearisierte PDF-Dateien beschädigt wurden.
  • Es wurde ein Problem behoben, bei dem die Entschlüsselung für bezeichnete Dateien mit MIP SDK 1.10/1.11 fehlgeschlagen ist.
  • Ein Sicherheitsfehler im PDF-Parser wurde behoben.
  • Unterstützung für die mitteleuropäische Textcodierung zum Schutz von RTF-E-Mails hinzugefügt.

Plattform- und Abhängigkeitsupdates

  • Unterstützung für das Maskieren weiterer PII-Felder wie EngineIDs und Dateipfade hinzugefügt.
  • Unterstützung für C-API-Ergänzungen hinzugefügt, die eine bessere Konfiguration von Schutzdeskriptoren für benutzerdefinierte Berechtigungen und AdHoc-Schutz ermöglichen.
  • Zusätzlicher Support für TLS 1.3.

Version 1.14.146

Veröffentlichungsdatum: 5. Juli 2024

Datei-SDK

  • Ein Problem wurde behoben, bei dem linearisierte PDF-Dateien beschädigt wurden.
  • Es wurde ein Problem behoben, bei dem die Entschlüsselung für bezeichnete Dateien mit MIP SDK 1.10/1.11 fehlgeschlagen ist.
  • Ein Sicherheitsfehler im PDF-Parser wurde behoben.

Plattform- und Abhängigkeitsupdates

  • PII-Maskierung für Engine-IDs und Dateipfadfelder hinzugefügt.

Version 1.14.128

Veröffentlichungsdatum: 27. Februar 2024

Datei-SDK

  • Ein Fehler mit Unicode-Zeichen beim Verwenden von MSG-Dateien wurde behoben.
  • Es wurde ein Problem behoben, bei dem Hangul-Zeichen in MSG-Dateien nicht ordnungsgemäß angezeigt wurden.
  • Ein Fehler wurde behoben, bei dem Datenströme nicht ordnungsgemäß ausgerichtet wurden, wenn sie nicht mit NULL abgeschlossen wurden.

Schutz-SDK

  • Unterstützung für UTF16-codierte JSON-Prelicenses hinzugefügt.
  • Überprüfung auf abgelaufene Vorlizenzen mit FlightingFeature::PreLicenseValidityCheck mit Voreinstellung true hinzugefügt.
  • EUL und Vorlizenzen aktualisiert, um den Namen und die Beschreibung des Etiketts freizulegen.

Richtlinien-SDK

  • Die Richtliniensynchronisierungs-URL für die China-Cloud wurde aktualisiert.

Updates für Legacy-Mandanten, die von AD RMS zu RMS migriert wurden

  • Ein Problem wurde behoben, bei dem LoadUserCert einen Fehler auslöste.
  • Es wurde ein Problem behoben, das zu beschädigten Offlineveröffentlichungslizenzen führte, die nicht zum Entschlüsseln von Inhalten verwendet werden konnten.
  • Ein Fehler wurde behoben, wo alte Mandantenvorlizenzen vom Schutzsystem-SDK nicht akzeptiert wurden.

Plattform- und Abhängigkeitsupdates

  • URI-Parser auf 0.9.7 aktualisiert.
  • SQLite3 auf 3.45.1 aktualisiert.
  • Libgsf auf 1.14.52 aktualisiert.

Aktuelle Änderungen

  • Der feste Pfad für die Konfigurationsdatei von applicationPath/mipmip_config.json zu applicationPath/mip/mip_config.json. Anwendungen, die eine Konfigurationsdatei verwenden, um PII in Protokolldateien zu maskieren, müssen den Dateispeicherort aktualisieren.

Version 1.13.209

Veröffentlichungsdatum: 27. Februar 2024

Datei-SDK

  • Ein Fehler mit Unicode-Zeichen beim Verwenden von MSG-Dateien wurde behoben.
  • Es wurde ein Problem behoben, bei dem Hangul-Zeichen in MSG-Dateien nicht ordnungsgemäß angezeigt wurden.
  • Ein Fehler wurde behoben, bei dem Datenströme nicht ordnungsgemäß ausgerichtet wurden, wenn sie nicht mit NULL abgeschlossen wurden.

Richtlinien-SDK

  • Die Richtliniensynchronisierungs-URL für die China-Cloud wurde aktualisiert.

Schutz-SDK

  • Ein Problem wurde behoben, bei dem Lizenzen ohne Besitzer-E-Mails zwischengespeichert wurden.
  • Unterstützung für UTF16-codierte JSON-Prelicenses hinzugefügt.
  • Überprüfung auf abgelaufene Vorlizenzen mit FlightingFeature::PreLicenseValidityCheck mit Voreinstellung true hinzugefügt.
  • Aktualisierte Endbenutzerlizenzen (End User Licenses, EULs) und Prälizenzen, um Bezeichnungsnamen und Bezeichnungsbeschreibungen verfügbar zu machen.

Updates für Legacy-Mandanten, die vom Active Directory Rights Management Service (AD RMS) zum Rights Management Service (RMS) migriert sind

  • Ein Problem wurde behoben, bei dem LoadUserCert einen Fehler auslöste.
  • Es wurde ein Problem behoben, das zu beschädigten Offlineveröffentlichungslizenzen führte, die nicht zum Entschlüsseln von Inhalten verwendet werden konnten.
  • Es wurde ein Fehler behoben, bei dem Legacy-Mandantenvorlizenzen vom Schutz-SDK nicht akzeptiert wurden.

Plattform- und Abhängigkeitsupdates

  • OpenSSL auf 1.1.1-w von 1.1.1-r aktualisiert.
  • URI-Parser auf 0.9.7 aktualisiert.
  • SQLite3 auf 3.45.1 aktualisiert.
  • Libgsf auf 1.14.52 aktualisiert.

Aktuelle Änderungen

  • Der feste Pfad für die Konfigurationsdatei von applicationPath/mipmip_config.json zu applicationPath/mip/mip_config.json. Anwendungen, die eine Konfigurationsdatei verwenden, um personenbezogene Informationen (PERSONAL Identifiable Information, PII) in Protokolldateien zu maskieren, müssen den Dateispeicherort aktualisieren.

Version 1.14.108

Veröffentlichungsdatum: 27. Oktober 2023

Datei-SDK

  • Ein Fehler wurde behoben, bei dem .doc von SharePoint Online (SPO) verschlüsselten Dateien ungültige Metadaten hatten.
  • Es wurde ein Problem behoben, bei dem das Beschriften von signierten Office- und PDF-Dateien die Signatur ungültig machte und mit einigen Editoren nicht geöffnet werden konnte.
  • Ein Fehler wurde behoben, bei dem beim Erstellen von .msg-Dateien mit der Verwendung der Messaging Application Programming Interface (MAPI) zum Konvertieren einiger Dateien in das .msg-Format Probleme auftraten.
  • Ein Fehler im MIP-Datei-SDK-Beispiel wurde behoben, bei dem beschädigte Ausgabedateien im Falle eines Fehlers nicht gelöscht wurden.
  • Es wurde ein Problem behoben, bei dem beim Entschlüsseln von PDF-Dateien nicht alle Bezeichnungsmetadaten entfernt wurden.
  • Ein Fehler wurde behoben, bei dem das Verschlüsseln .msg Dateien mit einem leeren Textkörper eine Ausnahme ausgelöst hat.
  • Es wurde ein Fehler behoben, bei dem .pdf-Dateien, die mit Kommentaren beginnen, als .pfiles und nicht als nativ geschützte .pdf-Dateien geschützt sind.
  • Es wurde ein Problem behoben, bei dem beim Aktualisieren eines inaktiven Labels mit demselben Label eine Ausnahme ausgelöst wurde.
  • Hinzugefügt wurden Ausnahmen beim Versuch, Richtlinienvorgänge auf einer Nur-Schutz-Dateimaschine zu verwenden.

Richtlinien-SDK

  • Ändern Sie die Richtliniendienst-URLs, um globale Endpunkte für DoD, GCC-High und China Sovereign Clouds anzusprechen.

Schutz-SDK

  • Ein Fehler wurde behoben, bei dem nicht RMS-geschützte Anhänge keinen Fehler meldeten, wenn die Entschlüsselung oder Überprüfung von .msg-Dateien fehlschlug.
  • Ein Fehler wurde behoben, bei dem EULs, die für weniger als einen Tag gültig waren, nicht zwischengespeichert wurden.
  • Unterstützung hinzugefügt, um verschlüsselte Anwendungsdaten bei Verwendung des Vorlagenschutzes beizubehalten.
  • Unterstützung für das Abrufen serialisierter Vorlagendaten (Windows/Linux/macOS) hinzugefügt.
    • Aktivieren mit: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Abrufen mithilfe von TemplateDescriptor::GetSerializedTemplate().
  • Ein Fehler wurde behoben, bei dem der Benutzerzertifikatspeicher nicht verschlüsselt wurde.
  • Ein Fehler wurde behoben, bei dem signierte App-Daten nicht konsistent zwischen Veröffentlichung und Verbrauch bereitgestellt wurden.

Plattform- und Abhängigkeitsupdates

  • Upgrade auf Open SSL 3.0 für FIPS-Compliance.
  • Es wurde ein Problem behoben, bei dem einige Überwachungsereignisse gelöscht wurden.
  • Ein Flag wurde angezeigt, um den maximalen Abschalttimer für die 1D-CACHE-BEREINIGUNG zu steuern.
  • Unterstützung für die Maskierung von PII in Protokolldateien hinzugefügt. Standardmäßig wird PII nicht maskiert.
    • Setzen Sie AllowPii in mip_config.json auf false, um PII mit einer Konfigurationsdatei zu maskieren. Die Konfigurationsdatei befindet sich unter "mipConfiguration-GetPath>()/mip".
  • Unterstützung für die CBC-Verschlüsselung von Office-Dateien wurde standardmäßig hinzugefügt.
  • Es wurde eine Android-Ausnahme bezüglich des Pfad des Ressourcenstandorts behoben.

Aktuelle Änderungen

  • Fehlercode für signierte Office-Dateien und signierte PDF-Dateien von Mip:: FileIOError zu Mip:: NotSupportedErrorgeändert.
  • Überwachungsereignisseigenschaften speichern standardmäßig den Typ von PII anstelle von 'None'. Benutzerdefinierte Audit-Delegierte, die erwarten, dass die PII None ist, benötigen Updates.
  • Signierte App-Daten geben zusätzliche Einträge für DKE-geschützte Dokumente während der Veröffentlichung zurück.
  • Office-Dateien verwenden standardmäßig die CBC-Verschlüsselung. Um dies wiederhergestellt zu können, legen Sie "FlightingFeature::UseCbcForOfficeFileEncryption" auf "false" fest.

Version 1.13.187

Veröffentlichungsdatum: 15. August 2023

Fehlerkorrekturen

  • MIP SDK blendet jetzt Symbole für statisch verknüpfte OpenSSL unter Linux aus.
  • Ein Fehler wurde behoben, bei dem Compound-Dateien, die keine Office-Dateien sind, AES128-ECB verwendeten, wenn das Legacy-Algorithmus-Flag gesetzt war. Diese Dateien sollten AES256-CBC verwenden und das Legacyalgorithmen-Flag ignorieren.
  • Erhöhte Sendepriorität von Überwachungsereignissen auf höchster Ebene, um sicherzustellen, dass Überwachungsereignisse häufiger an den Überwachungsendpunkt übermittelt werden.

Version 1.13.182

Veröffentlichungsdatum: 27. Juli 2023

Fehlerkorrekturen

  • Es wurde ein Problem beim Entfernen des Schutzes von MSG-Dateien behoben, wenn Anhänge mit Nicht-RMS-Technologie geschützt sind. Anstelle einer Ausnahme wird eine Warnung ausgelöst.

Version 1.13.176

Veröffentlichungsdatum: 10. Juni 2023

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem CommitAsync() bei niedrigen Festplattenspeicherbedingungen nicht zurückgegeben werden konnte.
  • Es wurde ein Problem behoben, bei dem beim Erstellen von FileHandler für xlsb-Dateien ein Fehler aufgetreten ist, als die Datei aus SharePoint heruntergeladen wurde.

Plattform- und Abhängigkeitsupdates

  • Unterstützung für Ubuntu 22.04 hinzugefügt.
  • Unterstützung für Debian 11 hinzugefügt.
  • Unterstützung für RedHat Enterprise Linux 9 hinzugefügt.
  • Unterstützung für Ubuntu 18.04 entfernt.
  • Unterstützung für Debian 9 wurde entfernt.

Version 1.13.161

Veröffentlichungsdatum: 28. März 2023

Fehlerkorrekturen

  • Ein Signaturproblem im .NET NuGet-Paket wurde behoben.
  • Es wurde ein Problem in ProtectionProfile behoben, bei dem die Einstellung zum Offline-Veröffentlichen fehlte.

Version 1.13.158

Veröffentlichungsdatum: 17. März 2023

Datei-SDK

  • Es wurde ein Feature-Flag hinzugefügt, mit dem MIP SDK Office-Dateien und E-Mails im Verschlüsselungsblockkettenmodus veröffentlichen kann.
    • Mit der Flugfunktion UseCBCForOfficeFileEncryption über MipConfiguration.FeatureSettingsOverride()eingestellt.
  • Behebung von Problemen beim Verbrauchen von im CBC-Modus (Cipher Block Chaining) geschützten Office-Dateien und E-Mails. MIP SDK kann jetzt vom CBC-Modus geschützte Inhalte nutzen, die von Office generiert werden.

Schutz-SDK

  • Vorschauunterstützung für die Offlineveröffentlichung im Protection SDK hinzugefügt.
    • Der Offlineschutz kann durch Festlegen von ProtectionProfileSettings.OfflinePublishing auf true sowohl in C++ als auch in .NET aktiviert werden.

Aktuelle Änderungen

  • PublishingSettings für die Wiederveröffentlichung erfordern entweder eine serialisierte Veröffentlichungslizenz oder ein ProtectionHandler im Konstruktor, anstatt beides nach der Konstruktion festlegen zu können.
  • Entfernt SetPublishingLicenseForRepublish und SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder verwendet SetLabelInfo statt SetLabelId
  • Insert -Methode in mip::StorageDelegate und IStorageDelegate wird durch InsertOrReplaceersetzt.

Kritisches Update

MIP SDK 1.13 bietet Unterstützung für die Verwendung von Dateien und E-Mails, die mit AES256-CBC geschützt sind, die von Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online und MIP SDK-fähigen Anwendungen generiert wurden, die sich für die CBC-Veröffentlichung entschieden haben. Wenn Ihre Anwendung das File SDK verwendet, um eines dieser Formate zu nutzen, ist es wichtig, dass Sie die Anwendung auf MIP SDK 1.13 aktualisieren. In der zweiten Hälfte von 2023 beginnen Microsoft 365 Apps, Exchange Online und SharePoint Online standardmäßig mit AES256-CBC zu schützen. Anwendungen, die nicht aktualisiert wurden, können Dateien und E-Mails nicht ordnungsgemäß entschlüsseln.

MIP SDK 1.13 veröffentlicht weiterhin Office-Dokumente und -E-Mails mithilfe von AES128 im Modus für elektronisches Codebook (ECB). MIP SDK 1.14 aktiviert standardmäßig die AES256-CBC-Veröffentlichung. Wenn Sie die CBC-Veröffentlichung vorab testen möchten, aktivieren Sie das UseCBCForOfficeFileEncryption Feature-Flag über MipConfiguration.FeatureSettingsOverride().

Anwendungen, die nicht auf MIP SDK 1.13 aktualisiert werden, können auf eine Ausnahme mit den folgenden Details stoßen: Something bad happened: AESCryptoWriter: Failed to transform final block

Version 1.12.101

Veröffentlichungsdatum: 18. November 2022

Datei-SDK

  • Es wurde ein Problem behoben, bei dem das Einschließen von Sonderzeichen in einem Bezeichnungsnamen dazu führen kann, dass eine Nachricht von Microsoft Outlook nicht geöffnet werden kann.
  • Ein Fehler beim Entfernen des Schutzes für inaktive Bezeichnungen wurde behoben.
  • Es wurde ein Fehler behoben, bei dem durch Ändern von Labelberechtigungen mit aktivierter Co-Authentifizierung geschützte Dokumente erstellt wurden, die nicht geöffnet werden konnten.
  • Aktualisiert libgsf auf 1.14.50 und LibXML2 auf 2.9.14.
  • Aktualisierte Extreme Memory Profiles (XMP) für die Verwendung von Version 2.4.7

Richtlinien-SDK

  • Ein Fehler mit ungültiger Metadatenausnahme für ComputeActions wurde behoben.

Schutz-SDK

  • Accessoren zum Abrufen der Intranet- und Extranet-URLs aus TenantInformation wurden hinzugefügt.
  • Offenlegung einer C-API für den Erwerb von Delegierungslizenzen.
  • Es wurde ein Fehler für inkonsistente Metadaten für übergeordnete Labels behoben, wenn untergeordnete Labels entfernt wurden.
  • Ein Authentifizierungscachefehler wurde behoben für CreateFromLicenseType.
  • Behebung eines Problems, bei dem das Aufräumen der Engine während eines GetTemplatesAsync() -Aufrufs zu einem Absturz führen konnte.
  • GetLicenseRightsData hinzugefügt, um user/objectId/puid und Rechte aus der Veröffentlichungslizenz zu erhalten.
  • Ein Fehler wurde behoben, bei dem der Deskriptortag nicht zur Lizenz hinzugefügt werden konnte, wenn keine Deskriptoren vorhanden sind.
  • Ein .NET-Absturz unter Linux wurde behoben.
  • Ein Problem mit einem Schreibtischplatz wurde behoben; Ein Fehler wird jetzt gemeldet, wenn MIP beim Schützen von Inhalten nicht genügend Speicherplatz aufweist.
  • Aktualisierte OpenSSL-Abhängigkeit auf 1.1.1-r.1.

Plattform- und Abhängigkeitsupdates

  • Ein Fehler wurde behoben, bei dem Clouds nicht konsistent behandelt wurden.
  • Unterstützung für die Offline-Veröffentlichungsvorschaufunktion hinzugefügt.
  • Es wurde ein Fehler behoben, bei dem Wrapper keine Telemetrie-Cloud für souveräne Cloud-Szenarien hatten.
  • PII aus der Audit-Telemetrie von Debug-Builds entfernt.

Aktuelle Änderungen

  • Wenn sowohl usersWithDefaultRights als auch additionalUsersAndRights leer sind, wirft CreateFromLicenseType ein BadInputError.
  • Neue Methoden GetLicenseRightsData und GetLicenseRightsDataAsync in der Klasse ProtectionEngine hinzugefügt.

Version 1.12.61

Veröffentlichungsdatum: 9. Juni 2022

Datei-SDK

  • File SDK unterstützt jetzt die Datenbegrenzung über FileEngineSettings.DataBoundary.
  • Ein Fehler in GetCodePage in MsgInspector wurde behoben.
  • Ein Fehler wurde behoben, bei dem BodyType immer TXT in MsgInspector zurückgab.
  • Ein Fehler im Java-Wrapper wurde behoben, bei dem die Verwendung von UserRoles die Ausnahme java.util.Collections$UnmodifiableCollection kann nicht in java.util.List umgewandelt werden warf.
  • Ein Fehler bei der Entschlüsselung von Textdateien >2GB mit GetDecryptedTemporaryStreamAsync()wurde behoben.

Richtlinien-SDK

  • Das Richtlinien-SDK unterstützt jetzt Datenbegrenzungen über PolicyEngineSettings.DataBoundary.
  • Ein Fehler wurde behoben, bei dem in bestimmten Bedingungen Richtlinienänderungen zu einem Absturz führten.
  • Es wurde ein Problem behoben, bei dem nur verschlüsselte Etiketten mit DKE-Schutz nicht gefiltert wurden, wenn dies der Fall sein sollte.

Schutz-SDK

  • Vorschau: Unterstützung für Offlineschutz hinzugefügt.
    • Aktivieren Sie den Offlineschutz, indem Sie ProtectionProfile.OfflinePublishing auf "true" festlegen, wenn Sie ein ProtectionProfile erstellen.
    • Zwischenspeichern von Vorlagen erfordert eine Einstellung ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) oder ProtectionEngineSettings.TemplateRefreshArgs (.NET), um das Zwischenspeichern von Schutzvorlagen zu aktivieren.
  • Das Protection SDK unterstützt jetzt Datengrenzen überProtectionEngineSettings.DataBoundary

Aktuelle Änderungen

  • FileHandler.SetLabel() DIE API unterstützt keine rpmsg-Dateien mehr als Eingabe.
  • Die Übergabe einer Klartext-MSG-Datei an MsgInspector führt zu einem NotSupportedError
  • MsgInpector versucht nicht mehr, Anlagen zu entschlüsseln, die Teil der Datei message.rpmsg sind.
  • MsgInpector gibt eine voll funktionsfähige MSG-Datei zurück, wenn die Datei message.rpmsg MSG-Anhänge hatte. Diese MSG-Dateien können mit der FileHandler.RemoveProtection API entschlüsselt werden.
  • TelemetryDelegateund AuditDelegatedie WriteEvent-Methode erfordert jetzt einen zweiten Parameter. EventContext Die EventContext Klasse macht Informationen über die Zielcloud und die Datengrenze für das Ereignis verfügbar.

Plattform- und Abhängigkeitsupdates

  • Unterstützung für alle drei SDKs zum Festlegen der Datengrenze der Europäischen Union hinzugefügt.
    • Wenn DataBoundary sie auf EU festgelegt ist, fließen alle Telemetrie- und Überwachungsereignisse direkt in die EU-Region.
    • Das Festlegen von DataBoundary auf eine andere Region führt dazu, dass Daten an den nächstgelegenen Service-Endpunkt gesendet werden.
  • Libxml2 auf 2.9.13 aktualisiert.
  • Ein Absturz, der spezifisch auf Android auftritt, wurde behoben.
  • Ein Problem wurde behoben, bei dem das SDK die Protokollstufe nicht vollständig berücksichtigt hat.

Version 1.11.96

Veröffentlichungsdatum: 20. Juli 2022

Datei-SDK

  • Ein Fehler MemoryStream bei GetDecryptedTemporaryStream großen Dateitypen wurde behoben.
  • Ein Fehler wurde behoben, der zu Datenverlust während der PDF-Verschlüsselung aufgrund eines Stapelüberlaufabsturzes führte.
    • Mit OptimizePdfMemory, wenn /Info ein ObjStm mit einem internen indirekten Objekt ist, wird PDFPARSER_ERROR_FORMAT anstelle eines Stapelüberlaufs zurückgegeben
  • Es wurde ein Fehler behoben, bei dem unterstützende MIP-Bibliotheken in Java nicht geladen wurden.
  • Es wurde ein Fehler behoben, bei dem MSG-Dateien mit geschützten MSG-Dateianhängen beschädigt wurden, wenn die Erweiterung rpmsg einen nachgestellten Nullterminator enthielt.
  • Ein Absturz in MSG-Dateien mit Link-Anhängen wurde behoben.
  • Ein Fehler wurde behoben, bei dem die Reihenfolge der Etikettenanwendung mithilfe der Azure Information Protection (AIP) Unified Client App für Windows nicht korrekt eingehalten wurde
  • Fehler behoben, bei dem RemoveProtection eine LabelDisabledError Exception auslöste, die besagte, dass ein inaktives Label angegeben wurde
  • Ein Fehler wurde behoben, bei dem DeleteLabel eine ungültige Metadaten-Ausnahme ausgelöst hat, während die Eingabedatei durch eine Template-ID geschützt ist.

Richtlinien-SDK

  • Es wurde ein Problem behoben, bei dem die Änderung von Richtlinien zu einem Absturz führte, weil die native und die verwaltete Karte beim Aufruf von OnPolicyChanged nicht übereinstimmten.

Plattform- und Abhängigkeitsänderungen

  • Ein Problem wurde behoben, bei dem Telemetrie- und Überwachungsdaten bei Verwendung der C#- oder Java-Schnittstelle möglicherweise nicht gesendet werden.
  • Ein Fehler wurde behoben, bei dem Clouds mit derselben Basis-URL nicht konsistent behandelt wurden.
  • Die Version von Adobe XMP wurde auf 6.0.0 aktualisiert und die Sicherheitslücke in der Funktion expat in 2.1.0 storeAtts() wurde behoben.
  • Ausgesetztes EnableAuditAndTelemetryForSovereignClouds Flag für .NET
  • Ein Absturz wurde behoben, der durch Control Flow Integrity verursacht wurde, während Vtable-Sicherheitsprüfungen durchgeführt wurden.
    • Diese Überprüfungen wurden deaktiviert, da Android keine bibliothekübergreifenden vtable-Überprüfungen unterstützt.
  • Ein Fehler in Windows Crypto Delegate zur Verwendung nach freier Schwachstelle wurde behoben. Gilt nur für Anwendungen, die EnableFipsValidatedCryptography unter Windows festlegen
    • hashObject-Vvektor wurde vor dem Griff gereinigt und verursachte eine Verwendung nach dem Freiwerden, als der Griff im Destruktor von BcryptData

Version 1.11.64

Veröffentlichungsdatum: 12. Januar 2022

Datei-SDK

  • Ein Fehler in pfile-wrapped MSG-Dateien wurde mithilfe des falschen Inhaltsformats behoben.
  • Ein Fehler wurde behoben, bei dem die Klasse Inspector einen Absturz bei rpmsg-Dateien verursachte.
  • Ein Fehler wurde behoben, bei dem DAS SDK nicht ordnungsgemäß Dateien über 4 GB komprimiert hat, was zu einer möglichen Beschädigung führt.

Schutz-SDK

  • Ein Problem im Zusammenhang mit der Nachverfolgung von Domain Name System (DNS)-Einträgen für AD RMS unter iOS wurde behoben.

Plattform- und Abhängigkeitsupdates

  • Log4j in Java-Beispiel-Apps aktualisiert.
  • Arm64 ABI unter Android in arm64-v8a umbenannt

Version 1.11.53

Veröffentlichungsdatum: 17. November 2021

Datei-SDK

  • Fehler behoben, bei dem IsModified() in mip::FileHandler "false" anstelle von "true" für eine Klartext-.MSG-Datei mit geschützter Anlage zurückgibt.
  • Fehler beim Beheben von XML-Formatierungsproblemen in Metadaten, die Bezeichnungen ohne Schutz in bestimmten Fällen brachen.

Richtlinien-SDK

  • Verbesserungen wurden eingeführt, um Blockierungen in der Richtliniensynchronisierung zu verhindern.

Aktuelle Änderungen

  • Wenn eine Bezeichnung zuvor für "Nicht weiterleiten" oder "Nur verschlüsseln" und eine Dateischutzaktion konfiguriert wurde, würde MIP SDK die Bezeichnung in der Bezeichnungsliste für den Dateiinhaltstyp nicht anzeigen.

    • Das SDK wird aktualisiert, um dieses Problem zu beheben. Das Etikett wird in keinem der beiden Fälle gefiltert, wenn es für beide Inhaltstypen konfiguriert ist.
    • Diese Änderung wirkt sich nicht auf Bezeichnungen aus, bei denen die Schutzaktion "Nur verschlüsseln" oder "Nicht weiterleiten" lautete.
    • Und schließlich hat es keine Auswirkungen auf Etiketten, die für Dateien bestimmt sind, bei denen die Aktion vordefiniert oder benutzerdefiniert geschützt wurde.
  • Aktualisierte vorhandene Ausnahmen für eine bessere Behandlung bestimmter Szenarien. Die folgenden sind zuvor als NetworkError::Category::FailureResponseCode aufgetaucht

    • NetworkError::Category::ServiceUnavailable
      • Neue Ausnahmekategorie (NetworkError Ausnahme).
      • Wird zurückgegeben, wenn der abhängige Dienst nicht verfügbar ist.
      • Dienst gibt 503 zurück.
    • NetworkError::Category::Throttled
      • Ausnahme: NetworkError
      • Wird zurückgegeben, wenn zu viele Anforderungen an den abhängigen Dienst gestellt werden.
      • Service gibt den Statuscode 429 zurück.

Plattform- und Abhängigkeitsupdates

  • Aktualisierte SDK-Abhängigkeiten auf die neuesten Versionen
  • Alle MIP SDK-Binärdateien werden aktualisiert, um Version 2.9.12 der statischen bibliothek libxml2 und libgsf dynamischen Bibliothek für Android und Windows zu verwenden.
  • Proxyunterstützung für Linux wurde eingeführt. Beispiel für das Festlegen von Proxy unten.
export HTTP_PROXY="http://10.10.10.10:8080"

Version 1.10.115

Veröffentlichungsdatum: 25. Februar 2022

  • Ein Fehler in pfile-wrapped MSG-Dateien wurde mithilfe des falschen Inhaltsformats behoben.
  • Ein Fehler wurde behoben, bei dem die Klasse Inspector einen Absturz bei rpmsg-Dateien verursachte.
  • Ein Fehler wurde behoben, bei dem DAS SDK nicht ordnungsgemäß Dateien über 4 GB komprimiert hat, was zu einer möglichen Beschädigung führt.
  • Ein Fehler beim Erkennen dieser geschützten MSG-Dateien wurde behoben. Dateien können geschützt sein, sdk behandelt sie jedoch als Nur-Text.

Version 1.10.98

Veröffentlichungsdatum: 29. September 2021

Fehlerkorrekturen

  • Ein Fehler in iOS wurde behoben, bei dem Bitcode nicht aktiviert war

Version 1.10.97

Veröffentlichungsdatum: 17. September 2021

Fehlerkorrekturen

  • Ein Fehler wurde behoben, bei dem Anlagen auf MSG-Dateien beschädigt wurden, wenn eine Schutzbezeichnung auf die MSG-Datei angewendet wird.

Version 1.10.93

Veröffentlichungsdatum: 23. August 2021

Allgemeine Änderungen

  • Klasse MipConfiguration hinzugefügt.
    • Diese Klasse steuert die konfigurationseinstellungen, die zuvor direkt auf MipContext festgelegt wurden.
    • Delegierte, Protokollspeicherort usw. werden als Teil des Objekts festgelegt.
    • Lesen Sie MipContext-Konzepte für weitere Informationen.
  • MipContext::Create() Konstruktor wird so geändert, dass nur das neue MipConfiguration Objekt akzeptiert wird.
  • Alle Motoreinstellungen werden standardmäßig auf "en-US" festgelegt, wenn die .Locale Eigenschaft auf null gesetzt ist.
  • Es wurde ein Problem behoben, bei dem das SDK nicht vollständig die Protokollierungsstufeneinstellungen berücksichtigt hat.

Datei-SDK

  • Unterstützung für das Lesen und Schreiben von Etiketten in MSG-Dateien hinzugefügt.
    • Das Muster für die Bezeichnung dieser Dateien ist identisch mit jedem anderen Dateityp.
    • Die benutzerdefinierte Einstellung enable_msg_file_type muss gesetzt werden, um die Behandlung von MSG-Dateien zu aktivieren.
    • Anhänge sind geschützt, aber nicht beschriftet.
    • Lesen Sie Set enable_msg_file_type and use File SDK for protecting .msg file für Details zur benutzerdefinierten Einstellung.
  • FileHandler::IsLabeledOrProtected() unterstützt jetzt MSG-Dateien.
  • File SDK unterstützt jetzt die Entschlüsselung geschützter Anlagen auf nicht geschützten MSG-Dateien.
    • Diese Änderung gilt nur für Dateien und nicht für Container wie MSG- oder ZIP-Dateien.
  • Neue statische Methode hinzugefügt mip::FileHandler::GetFileStatus()
    • Diese Funktion gibt ein neues mip::FileStatus-Objekt zurück, das angibt, ob die Datei gekennzeichnet oder geschützt ist bzw. geschützte Objekte enthält.
    • FileStatus weist drei Eigenschaften auf: IsProtected, IsLabeled, und ContainsProtectedObjects.
    • ContainsProtectedObjects ist nützlich für MSG-Dateien mit geschützten Anlagen.
  • Wenn Sie FileHandler::RemoveProtection() für eine Klartext-MSG-Datei mit geschützten Anhängen aufrufen, wird der Schutz der Anhänge aufgehoben.
  • Ein Fehler wurde behoben, bei dem IProtectionHandler zerstört wurde, wenn IFileHandler.SetProtection() in einer Schleife aufgerufen wurde. IProtectionHandler-Instanz nach Gebrauch nicht mehr vernichtet wird.

Richtlinien-SDK

  • Die Inhaltsmarkierungsvariable ${Event.DateTime} ist jetzt standardmäßig auf die lokale Zeit statt auf UTC eingestellt.
    • Diese Variable kann mithilfe der Flighting-Funktion EventDateTimeTokenUseUtcauf die vorherige Standardeinstellung zurückgesetzt werden.
  • Ein Fehler wurde behoben, bei dem IsActive innerhalb eines PolicyHandler nicht dieselben Werte zurückgab, wie beim Abrufen von Bezeichnungen aus einem PolicyEngine.

Schutz-SDK

  • Es wurden neue spezifischere Fehlertypen hinzugefügt, die sowohl im Schutz als auch im Datei-SDK angezeigt werden. Weitere Informationen finden Sie im Abschnitt "Änderungen unterbrechen".

Aktuelle Änderungen

  • Neue benutzerdefinierte Einstellungen eingeführt, um die Standardüberwachungseinstellungen zu steuern.
    • Die neue Eigenschaft im Überwachungsstellvertretung wurde hinzugefügt, um Überwachungseinstellungen festzulegen.
    • die Klasse LabelGroupData hat keine Methode IsAuditEnabled() mehr.
    • Sie können stattdessen GetEnableAuditSetting() verwenden, um die EnableAudit-Einstellung in der Richtlinie zu erhalten, sobald diese geladen ist. In neueren Versionen sind die Standardüberwachungseinstellungen Undefined, im Gegensatz zu true in älteren Versionen.
  • Zulassen, dass die Zeitzone des Dokuments an ComputeActions übergeben wird, um Aktionen zu berechnen, wie wenn das Dokument in einer anderen Zeitzone vom Computer, auf dem die Bezeichnung angewendet wird, vorhanden ist.
    • Nützlich, wenn Bezeichnungen im Auftrag eines Benutzers über einen Dienst angewendet werden, wo die lokale Zeit des Servers nicht unbedingt mit der des Benutzers übereinstimmt.
    • Anstatt die ${Event.DateTime} im UTC-Format zurückzugeben, wird nun standardmäßig die Ortszeit ohne Anzeige der Zeitzone verwendet.
  • Aktualisierte vorhandene Ausnahmen für eine bessere Behandlung bestimmter Szenarien.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Zuvor aufgetaucht als NoPermissionsError::Category::AccessDenied
      • Verursacht durch einen nicht lizenzierten Benutzer, der versucht, geschützte Inhalte zu widerrufen.
    • NoPermissionsError::Category::NotOwner
      • Zuvor aufgetaucht als NoPermissionsError::Category::AccessDenied
      • Verursacht durch einen Benutzer, der versucht, ein Dokument zu widerrufen, das sie nicht besitzen.
    • ServiceDisabledError::Extent::Tenant
      • Zuvor aufgetaucht als ServiceDisabledError::Extent::User
      • Wird zurückgegeben, wenn der gezielte Azure Rights Management-Dienst stattdessen deaktiviert ist.
    • NoPermissionsError::Category::AccessDenied
      • Zuvor aufgetaucht als NetworkError::Category::FailureResponseCode
      • Wird zurückgegeben, wenn der Benutzer aufgrund von Lizenzierungs- oder Onboardingsteuerelementen keine Rechte zum Veröffentlichen hat.
    • BadInputError::ErrorCode::DoubleKey
      • Zuvor aufgetaucht als NetworkError::Category::FailureResponseCode
      • Wird zurückgegeben, wenn die Parameter "Double Key Encryption" (DKE) falsch sind.
    • CustomerKeyUnavailableError
      • Neue Ausnahme.
      • Wird zurückgegeben, wenn der Mandant für bring-your-own-key (BYOK) konfiguriert ist und der Schlüssel nicht erreicht werden kann.
      • Der Dienst gibt HTTP424 zurück.
    • NetworkError::Category::FunctionNotImplemented
      • Neue Ausnahme.
      • Zurückgegeben, wenn der Dienst HTTP501 zurückgegeben hat (Nicht implementiert).
    • Die folgenden sind zuvor als NetworkError::Category::FailureResponseCode aufgetaucht
      • TemplateArchivedError: Die Anwendung, die versucht hat, eine Vorlagen-ID anzuwenden, wird archiviert.
      • LicenseNotRegisteredError: Die Dokumentveröffentlichungslizenz ist nicht für den Widerruf registriert.
      • NoPermissionsError::Category::UserNotFound: Der angegebene Benutzer existiert nicht im Zielmandanten.
      • NoPermissionsError::Category::InvalidEmail: Es wurde eine ungültige E-Mail-Adresse angegeben.
      • NoPermissionsError::Category::AccessDenied: Die angegebene Identität ist kein von RMS anerkannter Auftraggeber oder kein gültiger Delegator.
      • BadInputError::ErrorCode::LicenseNotTrusted: Die bereitgestellte Veröffentlichungslizenz stammt nicht von einem vertrauenswürdigen Herausgeber. (Nicht in der C-API)
      • BadInputError::ErrorCode::ParameterParsing: Wird von verschiedenen XML-, json- oder anderen Parsing-Problemen zurückgegeben (nicht in der C-API)

Plattform- und Abhängigkeitsupdates

  • Unterstützung für Debian 10 hinzugefügt.
  • Unterstützung für Ubuntu 20.04 hinzugefügt.

Version: 1.9.90

Veröffentlichungsdatum: 7. Juli 2021

Allgemeine Änderungen

  • Es wurde ein Fehler im File SDK behoben, bei dem ältere Dokumente nicht auf 32-Bit-Windows entschlüsselt werden konnten.
  • Aktivieren Sie Bitcode bei iOS-Builds.
  • Aktualisiert Ubuntu 16.04, um OpenSSL 1.1.1k zu verwenden.
  • Es wurde ein Problem bei der Entschlüsselung von MSG-Dateien behoben, die zuvor von Drittanbieter-eDiscovery-Tools behandelt wurden.

Version 1.9.78

Veröffentlichungsdatum: 29. April 2021

Allgemeine Änderungen

  • Es wurde ein neuer Parameter hinzugefügt, mit dem Entwickler benutzerdefinierte Szenario-IDs bereitstellen können, um Fehler zu korrelieren.
    • Wenn ein Supportfall zum Diagnostizieren eines dienstseitigen Fehlers erforderlich ist, kann diese Szenario-ID bei der Problembehandlung hilfreich sein.
    • File SDK: Bei der Erstellung eines FileHandler legen Sie die applicationScenarioID über FileExecutionState fest
    • Schutz SDK: Verschiedene APIs unterstützen jetzt die Übergabe der Szenario-ID.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Workload enum und Zustimmungsprüfungen hinzugefügt.
    • HasWorkloadConsent() und GetWorkloadConsent() zu FileEngine und PolicyEngine hinzugefügt.
  • Synchrone APIs zum Policy SDK .NET Wrapper hinzugefügt: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Hinzugefügt wurde Unterstützung für die Umleitung von Schutzanfragen über ProtectionProfile::Settings::AddRedirectionUri()
  • Es wurde ein Logger-Kontext hinzugefügt, der mit LoggerDelegate verwendet werden kann, um benutzerdefinierte Kontextdaten in Protokolle zu schreiben.
    • Diese API kann nützlich sein, um Fehlerereignisse in Diensten mit einem einzelnen Vorgang oder Ereignissen zu korrelieren.
    • Die folgenden APIs unterstützen die Bereitstellung des Loggerkontexts:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask oder ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Plattform- und Abhängigkeitsupdates

  • Unterstützung für CentOS 8 hinzugefügt
  • Unterstützung für iOS-Frameworks hinzugefügt
  • Aktualisieren von OpenSSL auf Version 1.1.1k
  • Aktualisierte SQLite auf 3.34.1

Aktuelle Änderungen

  • Geändertes Standard-Audit-Verhalten für Mandanten, bei denen AIP Analytics aktiviert ist. Es ist jetzt verpflichtend, dass zusätzlich zum Konfigurieren der dienstseitigen Komponenten des AIP Analytics-Features auch die Eigenschaft "EnableAudit" auf "True" in den Vertraulichkeitsbezeichnungsrichtlinien festgelegt wird.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Lesen Sie diesen Docs-Artikel für Details zum Festlegen erweiterter Richtlinieneinstellungen.
  • Funktion GetApplicationScenarioId() zu FileExecutionState hinzugefügt
  • Das enum ContentFormat wurde entfernt.
  • Spezifische Fehler mit Kategorien für eine Reihe von Fehlern hinzugefügt, die zuvor unter NetworkError über Strings/Fehlercodes angezeigt wurden.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException geworfene Dienst erscheint nun als ServiceDisabledError statt als Network Error

Fehlerkorrekturen

  • Ein Speicherleck beim Aufruf von mip::FileHandler::IsLabeledOrProtected() wurde behoben.
  • Ein Fehler wurde behoben, bei dem ein Fehler in FileHandler::InspectAsync() einen falschen Beobachter aufrief.
  • Es wurde ein Fehler behoben, bei dem SDK versucht hat, das Co-Authoring-Label-Format auf Office-Formate anzuwenden, die Co-Authoring (DOC, PPT, XLS) nicht unterstützen.
  • Ein Absturz im .NET-Wrapper im Zusammenhang mit FileEngine disposal wurde behoben. Das native Objekt PolicyEngine blieb für eine gewisse Zeit vorhanden und versuchte eine Aktualisierung der Richtlinie, was zu einem Absturz führte.
  • Es wurde ein Fehler behoben, bei dem das SDK aufgrund der fehlenden Eigenschaft SiteID die von älteren AIP-Versionen verwendeten Etiketten ignorierte.

Version: 1.8.97

Veröffentlichungsdatum: 24. Februar 2021

  • Ein Fehler wurde behoben, bei dem Kinderbeschriftungen nicht richtig gefiltert wurden. Alle Beschriftungstypen wurden eingeschlossen, auch wenn sie nicht angefordert wurden.
  • Ein Fehler wurde behoben, bei dem Bezeichnungen auf RemoveProtection() nicht beibehalten wurden, wenn die Metadaten der Bezeichnung unvollständig waren.

Version: 1.8.94

Veröffentlichungsdatum: 8. Februar 2021

  • Fehler in dem NuGet-Paket behoben, bei dem die Debug-Konfiguration für C++-Projekte Release-Binärdateien bereitstellte. Version 1.8.86 kann zu einem Absturz mit systemeigenen C++-Apps führen. Stellen Sie sicher, dass Sie auf 1.8.94 oder höher aktualisieren.
  • Es wurde ein Fehler behoben, bei dem das Richtlinienmodul zum Entfernen des Schutzes erforderlich war.
    • Wenn die Policy Engine nicht geladen werden kann und Label-Metadaten vorhanden sind, wird die Policy Engine verworfen, wenn der Schutz entfernt wird.
  • Ein Fehler wurde behoben, bei dem leere labelInfo.xml erzeugt wurden, wenn die Datei in ein anderes geschütztes Label geändert wurde.

Version: 1.8.86

Veröffentlichungsdatum: 13. Januar 2021

Allgemeine Änderungen

  • Unterstützung für Mac auf ARM hinzugefügt.
  • Signiert alle Dylib-Dateien für Mac.
  • Alle Clouds werden in allen drei Software Development Kits (SDKs) vollständig unterstützt.
  • Benennen Sie TelemetryConfiguration in DiagnosticConfiguration um.
  • Aktualisiert MipContext, um DiagnosticConfiguration anstelle von TelemetryConfiguration zu akzeptieren.
  • Freigelegt neu AuditDelegate.
  • Mehrere benutzerdefinierte Einstellungen hatten ihren Namen geändert und werden in Version 1.9 entfernt. Diese Cutsom-Einstellungen funktionieren weiterhin parallel zu ihren Aktualisierungsnamen in Version 1.8.
Neuer Name Alter Name
is_debug_audit is_debug_telemetrie
is_audit_disabled is_built_in_audit_deaktiviert

Datei-SDK

  • Unterstützung für benutzerdefinierte Bezeichnungen mit doppelter Schlüsselverschlüsselung hinzugefügt.
  • Es wurde eine API hinzugefügt, MsgInspector.BodyType um den Body-Kodierungstyp für MSG-Dateien darzustellen.
  • APIs hinzugefügt, um die Double Key Encryption mit benutzerdefinierten Berechtigungen zu unterstützen.
  • Flagge für mip::FileHandler hinzugefügt, die es dem Aufrufer erlaubt, das Senden von Audit Discover Events zu deaktivieren. Dies behebt ein Szenario, bei dem die Verwendung der ClassifyAsync() API zu doppelten Erkennungsereignissen führen würde.
  • Fehler behoben, bei denen:
    • Der Schutz für XPS-Datei schlägt fehl.
    • Eine Datei kann nicht geöffnet werden, nachdem sie von SharePoint Online hoch- oder heruntergeladen und benutzerdefinierte Berechtigungen entfernt wurden.
    • die Funktion RemoveProtection() würde eine message.rpmsg-Eingabe akzeptieren. Akzeptiert jetzt nur MSG-Dateien.
    • Ein Absturz, der beim Versuch aufgetreten ist, ungeschützte Dateien nachzuverfolgen oder zu widerrufen.

Richtlinien-SDK

  • ActionId wurde aus den Standard-Metadateneigenschaften entfernt, um die Konsistenz zwischen mit Microsoft Office und SharePoint Online beschrifteten Dokumenten zu gewährleisten.
  • Unterstützung für Azure Purview-spezifische Bezeichnungen hinzugefügt.
  • Es wurde die Möglichkeit hinzugefügt, sowohl Telemetrie als auch Überwachung jeweils über Delegierte außer Kraft zu setzen.
    • Die Audit-Delegierte bietet die Möglichkeit, AIP-Überwachungsereignisse an ein anderes Ziel als AIP Analytics oder zusätzlich zu AIP Analytics zu senden.
  • Flagge für mip::PolicyHandler hinzugefügt, die es dem Aufrufer ermöglicht, das Senden von Audit Discover Events zu entdecken. Dies behebt ein Szenario, bei dem die Verwendung der ClassifyAsync() API zu doppelten Erkennungsereignissen führen würde.
  • Ein Fehler wurde behoben, bei dem verschlüsselte Richtliniendatenbank in bestimmten Szenarien nicht geöffnet werden konnte.
  • Enthält neue Funktion AuditDelegate, die Entwicklern die Möglichkeit gibt, die Standard-MIP-SDK-Audit-Pipeline außer Kraft zu setzen und Ereignisse an ihre eigene Infrastruktur zu senden.
  • mip::ClassifierUniqueIdsAndContentFormats und GetContentFormat() geben jetzt std::string statt mip::ContentFormat zurück. Diese Änderung wird in .NET und Java-Wrappern repliziert.
  • ContentFormat.Default ist jetzt ContentFormat.File.

Schutz-SDK

  • Es wurde eine ProtectionEngineSettings.SetAllowCloudServiceOnly Eigenschaft hinzugefügt, die Verbindungen mit Active Directory Rights Management Services-Clustern verbietet, wenn dies der Fall ist. Es werden nur Cloudumgebungen verwendet.
  • Unterstützung für das Abrufen von Delegierungslizenzen hinzugefügt.
    • Delegierungslizenzen ermöglichen Diensten das Abrufen einer Lizenz für Inhalte im Auftrag eines Benutzers.
    • Dadurch können Die Dienstrechtedaten anzeigen und im Auftrag des Benutzers entschlüsseln, ohne dass zusätzliche Aufrufe zum Dienst aufgerufen werden.

Java Wrapper (Öffentliche Vorschau)

  • Unterstützung für "Nachverfolgen und Widerrufen" für Java Wrapper hinzugefügt.
  • Unterstützung von Stream zu Java Wrapper hinzugefügt

C-API

  • Das MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION Flag wurde aus der C API entfernt.

Version 1.7.147

Datei-SDK

  • Kleinere Fehlerkorrekturen für das .PBIX Dateiformat.

Version 1.7.145

Veröffentlichungsdatum: 13. November 2020

Allgemeine Änderungen

  • Aktualisiertes NuGet-Paket, um Abhängigkeiten nur beim Update zu kopieren, statt immer.
  • Die Debug-Konfiguration in .NET verwendet die Release-Version der nativen Bibliotheken. Es wurde festgestellt, dass Kunden, die .NET-Lösungen im Debugmodus für Remoteserver bereitstellen, dazu verpflichtet waren, die VC++ Debug-Laufzeit zu installieren, was nicht trivial ist. Wenn ein Debuggen in systemeigenen Bibliotheken erforderlich ist, kopieren Sie die DLLs aus dem SDK Redistributable in den Projektordner (https://ala.ms/mipsdkbins)
  • Es wurde ein Fehler behoben, der Warnungen für .NET Core-Projekte generierte.

Version 1.7.133

Veröffentlichungsdatum: 23. September 2020

Allgemeine SDK-Änderungen

  • Öffentliche Vorschau für Java auf Windows und Ubuntu 18.04 verfügbar.
  • .NET Core wird jetzt auf Windows unterstützt.
  • Öffentliche Vorschauunterstützung für .NET Core unter Ubuntu 18.04.
  • Verbessertes lokales Logging für Keystore, wenn der Speicher-Cache-Typ auf OnDiskEncrypted. gesetzt ist
  • Aktiviertes Feature-Flighting auf .NET Wrapper
  • Reverted SDK Telemetrieverhalten in Pre-1.6. Ein Mindestsatz von Nutzungsereignissen wird jetzt gesendet, wenn Sie sich nur für minimale Telemetrie entschieden haben.

Datei-SDK

  • Die Umwandlung von UTF-16/UTF-8-Körpern in MSGInspector wurde korrigiert.
  • Legen Sie eine Standardgrenze von 6 GB als maximale Dateigröße für Dateien fest, die durch das File SDK geschützt sind.
    • Änderung aufgrund der Entschlüsselung großer Dateien, die mindestens die Dateigröße im verfügbaren Speicher benötigen.
    • Kann durch die benutzerdefinierte Einstellung max_file_size_for_protection außer Kraft gesetzt werden.
  • Unterstützung für linearisierte PDFs hinzugefügt.
  • Ein Fehler wurde behoben, bei dem LastModifiedDate für das Change-Ereignis nicht aktualisiert wurde.
  • Es wurde ein Speicherverlust in der geschützten PDF-Erstellung behoben.
  • Das Datei-SDK unterstützt die Sperrung nachverfolgter Dateien.
  • FileEngine::Settings::SetLabelFilter ist veraltet. Verwenden Sie stattdessen ConfigureFunctionality.

Richtlinien-SDK

  • Policy SDK unterstützt jetzt Nur Bezeichnungsaktionen verschlüsseln.
  • Es wurde ein Fehler behoben, bei dem mip::Identity nicht korrekt aus gecachten Engines geladen wurde.
  • Es wurde ein Fehler behoben, bei dem die Klassifizierungs-GUID-Vergleiche in der Klassifizierungs-API Groß- und Kleinschreibung berücksichtigten.
  • Erweiterte Überwachungsereignisse durch Hinzufügen neuer Felder.

Schutz-SDK

  • Es wurde ein Fehler behoben, bei dem mip::Identity nicht korrekt aus gecachten Engines geladen wurde.
  • Implizite Registrierung für neu erstellte Veröffentlichungslizenzen hinzugefügt.
  • Unterstützung für kryptografische Algorithmen zur Unterstützung von DKE in Office Dateien hinzugefügt.
  • Die Parameter documentId und owner sind optional.

C-APIs

  • Fehlende Identitäts- und DKE-APIs wurden hinzugefügt.
  • Verschieben von AuthDelegate vom Profil zur Engine über alle SDKs hinweg.
  • Beispiel für das Veröffentlichen des Richtlinien-SDK für C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity ist veraltet. Verwenden Sie stattdessen MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId ist veraltet. Verwenden Sie stattdessen MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_CreateProtectionProfileSettings Signatur hat sich geändert.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity ist veraltet, verwenden Sie MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId ist veraltet, verwenden Sie MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter ist veraltet, verwenden Sie MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings Signatur hat sich geändert.

Aktuelle Änderungen

Häufig

  • TelemetryConfiguration::isTelemetryOptedOut wurde in isMinimalTelemetryEnabled umbenannt.

C-API

  • mip_cc_document_state wird mit einem neuen Wert aktualisiert mip_cc_metadata_version_format contentMetadataVersionFormat

Version 1.6.103

Veröffentlichungsdatum: 16. April 2020

Allgemeine SDK-Änderungen

  • TLS 1.2 wird für alle NICHT-ADRMS HTTP-Kommunikation erzwungen.
  • Migrierte iOS/macOS HTTP-Implementierung von NSURLConnection zu NSURLSession.
  • Migrierte iOS-Telemetriekomponente von Aria SDK zu 1DS SDK.
  • Die Telemetriekomponente verwendet jetzt das HttpDelegate von MIP unter iOS, macOS und Linux. (Zuvor ausschließlich win32 verfügbar).
  • Verbesserte Typsicherheit für die C-API.
  • AuthDelegate von Profil in Engine in C++, C# und Java-APIs verschoben.
  • AuthDelegate wurde vom Konstruktor von Profile::Settings nach Engine::Settings verschoben.
  • Kategorie zu NoPolicyError hinzugefügt, um weitere Informationen darüber bereitzustellen, warum die Richtliniensynchronisierung fehlgeschlagen ist.
  • Methode PolicyEngine::GetTenantId hinzugefügt.
  • Explizite Unterstützung für alle Clouds hinzugefügt.
    • Neue Engine::Settings::SetCloud Methode zur Einstellung der Ziel-Cloud (GCC High, 21-Vianet, etc.).
    • Der bestehende Methodenaufruf Engine::Settings::SetCloudEndpointBaseUrl ist für erkannte Clouds nicht mehr erforderlich.
  • Bitcode für iOS-Binärdateien aktiviert.

Datei-SDK

  • IFileHandler::InspectAsync zu C# und Java Wrappern hinzugefügt
  • Neue Unterstützung über FileProfile::AcquirePolicyAuthToken für das Auslösen der Policy-Token-Erfassung, damit eine Anwendung ihren Token-Cache aufwärmen kann.
  • MsgInspector::GetAttachments ergibt vector<shared_ptr<MsgAttachmentData>> statt vector<unique_ptr<MsgAttachmentData>>
  • die Einstellung TelemetryConfiguration::isOptedOut deaktiviert die Telemetrie nun vollständig. Zuvor wurde eine Reihe von minimalen Telemetriedaten gesendet.

Richtlinien-SDK

  • Neue Unterstützung für das Auslösen der Token-Erfassung, damit eine Anwendung ihren Token-Cache über PolicyProfile::AcquireAuthToken aufwärmen kann.
  • Hold Your Own Key (HYOK)-Bezeichnungen werden standardmäßig gefiltert.
  • Metadaten, die gelöschten Bezeichnungen zugeordnet sind, werden jetzt entfernt.
  • Wenn es jemals eine Diskrepanz zwischen der zwischengespeicherten Etikettenrichtlinie und der Sensitivitätsrichtlinie gibt, wird der Richtliniencache gelöscht.
  • Neue Unterstützung für versionsierte Metadaten:
    • Ein Dateiformat kann den Speicherort/das Format seiner Bezeichnungsmetadaten ändern. In diesem Fall sollte eine Anwendung MIP mit allen Metadaten bereitstellen, und MIP bestimmt, welche Metadaten "true" sind.
    • ContentLabel::GetExtendedProperties liefert jetzt vector<MetadataEntry> statt vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd liefert jetzt vector<MetadataEntry> statt vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata sollte nun vector<MetadataEntry> anstelle von vector<pair<string, string>> zurückgeben.
    • ExecutionState::GetContentMetadataVersion sollte die höchste Version der Metadaten zurückgeben, die die Anwendung für das aktuelle Dateiformat erkennt (normalerweise 0).
    • PolicyEngine::GetWxpMetadataVersion gibt die Metadatenversion für Office-Dokumente zurück, wie sie vom Mandantenadministrator konfiguriert wurde (0 = Standard, 1 = coauth-aktiviertes Format).
    • Entsprechende Änderungen in der C-API:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • die Einstellung TelemetryConfiguration::isOptedOut deaktiviert die Telemetrie nun vollständig. Zuvor wurde eine Reihe von minimalen Telemetriedaten gesendet.

Schutz-SDK

  • Neue Unterstützung für die Registrierung und den Widerruf der Dokumentenverfolgung.
  • Neue Unterstützung für das Generieren einer Vorablizenz beim Veröffentlichen.
  • Öffentliches Microsoft TLS-Zertifikat freigelegt, das vom Schutzdienst verwendet wird.
    • GetMsftCert und GetMsftCertPEM
    • Wenn eine Anwendung die Schnittstelle HttpDelegate außer Kraft setzt, muss sie den von dieser CA ausgestellten Serverzertifikaten vertrauen.
    • Diese Anforderung wird voraussichtlich ende 2020 entfernt.

Version 1.5.124

Veröffentlichungsdatum: 2. März 2020

Allgemeine SDK-Änderungen

  • Java-API (nur Windows)
  • Abbruch asynchroner MIP-Aufgaben
    • Alle asynchronen Aufrufe geben das mip::AsyncControl-Objekt mit einer Cancel()-Methode zurück.
  • Verzögertes Laden abhängiger Binärdateien
  • Optional Maskierung bestimmter Telemetrie-/Auditeigenschaften
    • Konfigurierbar über mip::TelemetryConfiguration::maskedProperties
  • Verbesserte Ausnahmen:
    • Alle Fehler enthalten ausführbare Korrelations-IDs im Beschreibungsstring
    • Netzwerkfehler weist 'Category', 'BaseUrl', 'RequestId' und 'StatusCode' felder auf
  • Verbesserte C-API-Ergebnis-/Fehlerdetails

Datei-SDK

  • Netzwerkfreier Check, ob die Datei markiert oder geschützt ist.
    • mip::FileHandler::IsLabeledOrProtected()
    • Geringfügiges Risiko falsch positiver Ergebnisse (z. B. wenn die Datei Zombie-Bezeichnungsmetadaten enthält)
  • Filterbezeichnungen, die bestimmten Schutztypen zugeordnet sind
    • Konfigurierbar über mip::FileEngine::Settings::SetLabelFilter()
  • Verfügbarmachen von Richtliniendaten im File SDK
    • mip::FileEngine::GetPolicyDataXml()

Richtlinien-SDK

  • Dynamische Inhaltsmarkierung von Wasserzeichen-, Kopf- und Fußzeilenaktionen.
    • Felder wie ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} werden automatisch von MIP aufgefüllt.
    • mip::Identity kann mit einem benutzerfreundlichen "Namensfeld" konstruiert werden, das zur Bezeichnung dynamischer Inhalte verwendet wird
    • Konfigurierbar über mip::PolicyEngine::Settings::SetVariableTextMarkingType()
  • Netzwerkfreie Überprüfung, ob Inhalte mit Bezeichnung versehen sind
    • mip::P olicyHandler::IsLabeled()
    • Geringfügiges Risiko falsch positiver Ergebnisse (z. B. wenn Inhalte Zombie-Bezeichnungsmetadaten enthalten)
  • Bezeichnungsrichtliniencache TTL
    • Standard: 30 Tage
    • Konfigurierbar über mip::PolicyProfile::SetCustomSettings()
  • Umwälzende Änderung
    • Aktualisierte PolicyEngine.Settings.LabelFilter aus der Liste der Enumerationen auf Nullwerte zulassendes Bitfield.

Schutz-SDK

  • Vorlizenz
    • Das Vorhandensein einer Vorablizenz neben verschlüsselten Inhalten sowie einem zuvor abgerufenen Benutzerzertifikat ermöglicht die Offline-Entschlüsselung von Inhalten.
    • mip::P rotectionHandler::ConsumptionSettings kann mit einer Vorablizenz erstellt werden.
    • mip::ProtectionEngine::LoadUserCert|Async() ruft ein Benutzerzertifikat ab, das gemäß der "mip::ProtectionProfile"-Zwischenspeicherrichtlinie gespeichert ist.
  • Serverspezifische Featureüberprüfung
    • Überprüft, ob der Mandant des Benutzers die Funktion "nur verschlüsseln" unterstützt (nur in Azure RMS verfügbar)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Ausführlichere Details beim Abrufen von RMS-Vorlagen
  • Einschneidende Änderungen
    • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> Rückgabewert ersetzt durch vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() Rückruf shared_ptr<vector<string>> Parameter ersetzt durch vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Async() Rückgabewert List<string> durch List<TemplateDescriptor> ersetzt. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* Param ersetzt durch mip_cc_template_descriptor* (C-API)

C-API

  • Breaking Changes: Die meisten Funktionen wurden um den Parameter mip_cc_error* erweitert, der NULL sein kann.

Fehler-/Ausnahmeupdates

  • Zusammenfassung der Fehlerbehandlung:
    • AccessDeniedError: Dem Benutzer wurde kein Zugriff auf Inhalte gewährt.
      • NoAuthTokenError: App hat kein Authentifizierungstoken bereitgestellt
      • NoPermissionsError: Dem Benutzer wurden keine Rechte für bestimmte Inhalte gewährt, der Verweiser/Besitzer ist jedoch verfügbar.
      • ServiceDisabledError: Der Dienst ist für Benutzer/Gerät/Plattform/Mandanten deaktiviert.
    • AdhocProtectionRequiredError: Ad hoc-Schutz muss festgelegt werden, bevor eine Bezeichnung festgelegt wird.
    • BadInputError: Ungültige Eingabe von Benutzer/App
      • UnzureichenderBufferFehler: Ungültige Puffereingaben von Benutzer/App
      • LabelDisabledError: Bezeichnungs-ID wird erkannt, aber für die Verwendung deaktiviert
      • LabelNotFoundError: Nicht erkannte Bezeichnungs-ID
      • TemplateNotFoundError: Nicht erkannte Vorlagen-ID
    • ConsentDeniedError: Ein Vorgang, der die Zustimmung des Benutzers/der App erforderte, wurde nicht erteilt.
    • VeraltetesApiError: Diese API ist veraltet.
    • FileIOError: Fehler beim Lesen/Schreiben der Datei
    • Interner Fehler: Unerwarteter interner Fehler
    • NetworkError
      • ProxyAuthenticationError: Proxyauthentifizierung ist erforderlich
      • Category=BadResponse: Server gibt nicht lesbare HTTP-Antwort zurück (Wiederholung kann erfolgreich sein)
      • Category=Canceled: Fehler beim Herstellen einer HTTP-Verbindung, da der Vorgang von Benutzer/App abgebrochen wurde (Wiederholung ist wahrscheinlich erfolgreich)
      • Category=FailureResponseCode: Server hat eine generische Fehlerantwort zurückgegeben (Wiederholung kann erfolgreich sein)
      • Category=NoConnection: Fehler beim Herstellen der HTTP-Verbindung (Wiederholung kann erfolgreich sein)
      • Category=Offline: Fehler beim Herstellen einer HTTP-Verbindung, da sich die Anwendung im Offlinemodus befindet (Wiederholung wird nicht erfolgreich ausgeführt)
      • Category=Proxy: Fehler beim Herstellen der HTTP-Verbindung aufgrund eines Proxyproblems (Wiederholung wird wahrscheinlich nicht erfolgreich ausgeführt)
      • Category=SSL: Fehler beim Herstellen der HTTP-Verbindung aufgrund eines SSL-Problems (Wiederholung wird wahrscheinlich nicht erfolgreich ausgeführt)
      • Category=Throttled: Server hat die Antwort "gedrosselt" zurückgegeben (Backoff/Wiederholung ist wahrscheinlich erfolgreich)
      • Category=Timeout: Fehler beim Herstellen einer HTTP-Verbindung nach dem Timeout (Wiederholung ist wahrscheinlich erfolgreich)
      • Category=UnexpectedResponse: Server hat unerwartete Daten zurückgegeben (Wiederholung kann erfolgreich sein)
    • NoPolicyError: Mandant oder Benutzer ist nicht für Labels konfiguriert
    • NotSupportedError: Vorgang wird im aktuellen Zustand nicht unterstützt
    • OperationCancelledError: Vorgang wurde abgebrochen
    • PrivilegedRequiredError: Das Etikett kann nur geändert werden, wenn die Zuweisungsmethode = privilegiert ist
  • Änderungen
    • Unbenutzter PolicySyncError entfernt. Ersetzt durch NetworkError
    • TransientNetworkError, der nicht verwendet wurde, wurde entfernt. Ersetzt durch NetworkError-Kategorien

Version 1.4.0

Veröffentlichungsdatum: 6. November 2019

In dieser Version wird unterstützung für das Protection SDK im .NET-Paket (Microsoft.InformationProtection.File) eingeführt.

SDK-Änderungen

  • Fehlerbehebungen und Leistungsverbesserungen
  • Umbenannte StorageType-Enumeration in CacheStorageType
  • Android-Links zu libc++ anstelle von gnustl
  • Zuvor veraltete APIs entfernt
    • Datei/Richtlinie/Profil::Einstellungen muss mit einem MipContext initialisiert werden.
    • Datei/Richtlinie/Profil::Einstellungen Pfad, Anwendungsinformationen, Loggerstellvertretung, Telemetrie und Protokollebenen-Getters/Setter wurden entfernt. Diese Eigenschaften werden von MipContext verwaltet
  • Bessere Unterstützung für statische Bibliotheken auf Apple-Plattformen
    • Monolithische statische Bibliotheken
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Abhängigkeiten von Drittanbietern, die in separate Bibliotheken extrahiert wurden
      • libsqlite3.a
      • libssl.a
  • mip_telemetry.dll entfernt (in mip_core.dll zusammengeführt)

Datei-SDK

  • RPMSG
    • Verschlüsselung
    • Unterstützung für die string8-Entschlüsselung hinzugefügt
  • Konfigurierbares PFILE-Erweiterungsverhalten (Standard, {extension}. PFILE oder P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

Richtlinien-SDK

  • Vollständige C-API
  • Konfigurieren der Filterung von Bezeichnungen, die dem Schutz zugeordnet sind
    • PolicyEngine::Settings::SetLabelFilter()

Schutz-SDK

  • Zuvor veraltete APIs entfernt
    • Entfernt ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (verwenden Sie ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Removed ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (verwenden Sie stattdessen ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Vollständige C#-API
  • Vollständige C-API
    • Änderungen der C-API-Normalisierung in der Vorschau der C-API-Version 1.3:
      • Umbenannt mip_cc_storage_type in mip_cc_cache_storage_type
      • Umbenannt MIP_CC_AddProtectionProfileEngine in MIP_CC_ProtectionProfile_AddEngine
      • Die Bezeichnung von MIP_CC_CreateProtectionEngineSettingsForExistingEngine wurde in MIP_CC_CreateProtectionEngineSettingsWithEng geändert.
      • Umbenannt MIP_CC_CreateProtectionEngineSettingsForNewEngine in MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Umbenannt MIP_CC_SetProtectionProfileSettingsHttpDelegate in MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • MIP_CC_CreateProtectionHandlerForConsumption wurde in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption umbenannt.
      • Umbenannt MIP_CC_CreateProtectionHandlerForPublishing in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Umbenannt MIP_CC_GetProtectionEngineId in MIP_CC_ProtectionEngine_GetEngineId
      • Umbenannt MIP_CC_GetProtectionEngineTemplates in MIP_CC_ProtectionEngine_GetTemplates
      • Umbenannt MIP_CC_GetProtectionEngineTemplatesSize in MIP_CC_ProtectionEngine_GetTemplatesSize
      • Umbenannt MIP_CC_SetTelemetryConfigurationHttpDelegate in MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Umbenannt MIP_CC_SetTelemetryConfigurationHostName in MIP_CC_TelemetryConfiguration_SetHostName
      • Umbenannt MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Umbenannt MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Umbenannt MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut in MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Umbenannt MIP_CC_SetTelemetryConfigurationLibraryName in MIP_CC_TelemetryConfiguration_SetLibraryName
      • Entfernte MIP_CC_ProtectionEngine_GetRightsForLabelIdSize und aktualisierte MIP_CC_ProtectionEngine_GetRightsForLabelId, um eine mip_cc_string_list anstelle eines kommagetrennten Zeichenfolgenpuffers zu erstellen.
      • Entfernte MIP_CC_ProtectionHandler_GetRightsSize und aktualisierten MIP_CC_ProtectionHandler_GetRights, um einen mip_cc_string_list anstelle eines kommatrennten Zeichenfolgenpuffers auffüllen zu können.
      • MIP_CC_ProtectionEngine_GetEngineIdSize wurde hinzugefügt und MIP_CC_ProtectionEngine_GetEngineId aktualisiert, um einen Zeichenfolgenpuffer anstelle eines mip_cc_guid zu füllen.
      • MIP_CC_CreateProtectionDescriptorFromUserRights verwendet jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary"
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary" verwendet
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings verwendet jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustomSettings jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary" verwendet
      • MIP_CC_CreateMipContext nimmt die Parameter 'isOfflineOnly' und 'loggerDelegateOverride' entgegen

Version 1.3.0

Veröffentlichungsdatum: 22. August 2019

Neue Funktionen

  • mip::MipContext ist das neue Objekt der höchsten Ebene.
  • Die Entschlüsselung geschützter MSG-Dateien wird jetzt unterstützt.
  • Die Einsichtnahme in message.rpmsg-Dateien wird über mip::FileInspector und mip::FileHandler::InspectAsync() unterstützt.
  • Der Cache auf dem Datenträger kann jetzt optional verschlüsselt werden.
  • Protection SDK unterstützt jetzt chinesische Cloudkunden.
  • ARM64-Unterstützung unter Android.
  • ARM64e-Unterstützung unter iOS.
  • Der Endbenutzerlizenzcache (EUL) kann jetzt deaktiviert werden.
  • .pfile-Verschlüsselung kann über mip::FileEngine::EnablePFile deaktiviert werden
  • Verbesserte Leistung für Schutzvorgänge, indem die Anzahl der HTTP-Aufrufe reduziert wird
  • Die delegierten Identitätsangaben von mip::Identity wurden entfernt und stattdessen DelegatedUserEmail zu mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings und mip::ProtectionHandlers PublishingSettings und ConsumptionSettings hinzugefügt.
  • Funktionen, die zuvor LabelId zurückgaben, geben nun ein mip::Label-Objekt zurück.

Änderungen

  • In früheren Versionen war es erforderlich, dass Sie mip::ReleaseAllResources anrufen. In Version 1.3 wird dies durch mip::MipContext::~MipContext oder mip::MipContext::Shutdown ersetzt.
  • Entfernt ActionSource von mip::LabelingOptions und mip::ExecutionState::GetNewLabelActionSource
  • mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor durch mip::ProtectionEngine::CreateProtectionHandlerForPublishing ersetzt.
  • mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense durch mip::ProtectionEngine::CreateProtectionHandlerForConsumption ersetzt.
  • Umbenennung von mip::PublishingLicenseContext in mip::PublishingLicenseInfo und Aktualisierung, um Rich Fields anstelle von rohen serialisierten Bytes zu enthalten.
  • mip::PublishingLicenseInfo enthält die für MIP relevanten Daten nach dem Parsen einer Veröffentlichungslizenz (PL).
  • mip::TemplateNotFoundError und mip::LabelNotFoundError, die ausgelöst werden, wenn die Anwendung dem MIP eine Vorlagen-ID oder Etiketten-ID übergibt, die nicht erkannt wird.
  • Unterstützung für label-basierten bedingten Zugriff über die Claims-Parameter AcquireToken() und mip::AuthDelegate::OAuth2Challenge() wurde hinzugefügt. Diese Funktionalität wurde noch nicht über das Compliance Center-Portal verfügbar gemacht.

Version 1.2.0

Veröffentlichungsdatum: 15. April 2019

Neue Funktionen

  • Telemetriekomponente verwendet jetzt den gleichen HTTP-Stapel wie den Rest von MIP, auch wenn die Clientanwendung sie mit HttpDelegate außer Kraft gesetzt hat.
  • Clientanwendungen können das Threadingverhalten von asynchronen Vorgängen steuern, indem TaskDispatcherDelegate in Profilen außer Kraft gesetzt wird.
  • RPMSG-Verschlüsselung jetzt in der Vorschau.
  • Ausrichten des Ausnahmeverhaltens des Datei-/Richtlinien-SDK mit dem Protection SDK:
    • ProxyAuthError wird von allen SDKs ausgelöst, wenn ein Proxy für die Authentifizierung konfiguriert ist.
    • NoAuthTokenError wird von allen SDKs ausgelöst, wenn leeres Auth-Token von der Implementierung von mip::AuthDelegate::AcquireOAuth2Token bereitgestellt wird.
  • Verbesserte HTTP-Zwischenspeicherung für Policy SDK reduziert die Anzahl der erforderlichen HTTP-Aufrufe um die Hälfte.
  • Umfassendere Protokolle/Audits/Telemetrie für verbesserte Fehlererkennung und Fehlerbehebung.
  • Unterstützung für externe/fremde Bezeichnungen, um die Migration zu AIP-Bezeichnungen zu erleichtern.
  • Aktivierte Unterstützung für Drittanbieteranwendungen zum Herunterladen von Vertraulichkeitstypen von SCC.
  • Weitere Telemetrieeinstellungen sind verfügbar und konfigurierbar (z.B. Zwischenspeicherung und Threading-Verhalten).

SDK-Änderungen

  • Die Datei mip_common.dll wurde in zwei separate Dateien unterteilt: mip_core.dll und mip_telemetry.dll.
  • Umbenannte mip::ContentState in mip::D ataState, um zu beschreiben, wie eine Anwendung mit Daten auf hoher Ebene interagiert.
  • mip::AdhocProtectionRequiredError-Ausnahme wird von FileHandler::SetLabel ausgelöst, um eine Anwendung zu benachrichtigen, dass sie zuerst Ad-hoc-Schutz anwenden muss, bevor eine Bezeichnung angewendet wird.
  • mip::OperationCancelledError-Ausnahme wird ausgelöst, wenn ein Vorgang abgebrochen wird (z. B. aufgrund von Herunterfahren oder HTTP-Abbruch).
  • Neue APIs:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::Datei/Richtlinie/Schutzprofil::SetzeTaskDispatcherDelegat
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody liefert std::vector<uint8_t> anstelle von std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (schnittstelle) mip::TaskDispatcherDelegate

Neue Anforderungen

  • mip::ReleaseAllResources muss vor dem Beenden der Verarbeitung aufgerufen werden (nach dem Löschen von Verweisen auf alle Profile, Engines und Handler)
  • (Schnittstelle) mip::ExecutionState::GetClassificationResults Rückgabetyp und Parameter "classificationIds" haben sich geändert
  • (Schnittstelle) mip::FileExecutionState::GetAuditMetadata kann von Anwendungen implementiert werden, um detaillierte Informationen bereitzustellen, die im Überwachungsdashboard eines Mandantenadministrators (z. B. Absender, Empfänger, letzte Änderung usw.) dargestellt werden sollen.
  • (Schnittstelle) mip::FileExecutionState::GetClassificationResults-Rückgabetyp wurde geändert, und es erfordert jetzt einen FileHandler-Parameter.
  • (Schnittstelle) mip::FileExecutionState::GetDataState sollte von Anwendungen implementiert werden, um anzugeben, wie eine Anwendung mit contentIdentifier interagiert
  • (Schnittstelle) mip::HttpDelegate-Schnittstelle erfordert "CancelOperation" und "CancelAllOperations"-Methoden
  • (Schnittstelle) In der mip::HttpDelegate-Schnittstelle geben 'Send' und 'SendAsync' mip::HttpOperation anstelle von mip::HttpResponse zurück.
  • (Schnittstelle) mip::HttpResponse::GetBody liefert std::vector<uint8_t> anstelle von std::string
  • (Schnittstelle) mip::HttpResponse-Schnittstelle erfordert die Implementierung der Methode "GetId"
  • mip::ContentLabel::GetCreationTime gibt std::chrono::time_point anstelle von std::string zurück
  • mip::FileEngine::CreateFileHandlerAsync akzeptiert den Parameter 'contentIdentifier' nicht mehr.
  • mip::P olicyHandler::NotifyCommitedActions umbenannt in mip::P olicyHandler::NotifyCommittedActions

Version 1.1.0

Veröffentlichungsdatum: 15. Januar 2019

Diese Version führt die Unterstützung für die folgenden Plattformen ein:

  • .NETTO
  • iOS SDK (Policy SDK)
  • Android SDK (Policy SDK und Protection SDK)

Neue Funktionen

  • ADRMS-Unterstützung
  • Protection SDK-Vorgänge sind wirklich asynchron (unter Win32), sodass gleichzeitig nicht blockierende Verschlüsselungs-/Entschlüsselungsvorgänge möglich sind
    • Rückrufe von Anwendungen (AuthDelegate, HTTPDelegate usw.) können jetzt in jedem Hintergrundthread aufgerufen werden.
  • Benutzerdefinierte Bezeichnungseigenschaften, die von IT-Administratoren festgelegt wurden, können jetzt über mip::Label::GetCustomSettings gelesen werden.
  • Serialisierte Veröffentlichungslizenz kann jetzt direkt aus einer Datei ohne HTTP-Vorgänge über mip::FileHandler::GetSerializedPublishingLicense abgerufen werden.
  • Anwendungen werden benachrichtigt, ob ein HTTP-Vorgang erforderlich ist, um die Erstellung einer mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Die Erkennung, ob geschützter Inhalt ein Ablaufdatum hat oder nicht, wird mit der Methode mip::ProtectionDescriptor::DoesContentExpire vereinfacht.
  • Klassifikation:
    • Vertraulichkeitstypen (RegEx-Ausdrücke für CC#s, Passnummern usw.) können vom SCC-Dienst erworben werden.
      • Aktivieren sie die Funktion durch Festlegen von mip::FileEngine::Einstellungen/mip::P olicyEngine::Einstellungen Flag
      • Lesen von Typen über mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Klassifizierungsergebnisse von externen Dokumentscanner-Dienstprogrammen können auf MIP gespeist werden, um empfohlene/erforderliche Bezeichnungen basierend auf Dokumentinhalten zu steuern.
      • Übergeben von Ergebnissen an MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction und mip::RecommendLabelAction kann von mip::P olicyEngine::ComputeActions zurückgegeben werden, wenn die Klassifizierungsergebnisse einer Richtlinienregel entsprechen, die erforderliche/empfohlene Bezeichnungen angibt.

Neue Anforderungen

  • Erzwungene Bevölkerung von ID/Name/Versionsfeldern mip::ApplicationInfo beim Erstellen von mip::FileProfile, mip::P olicyProfile und mip::P rotectionProfile
  • Anwendungen müssen neue mip::FileExecutionState-Schnittstelle implementieren, wenn sie mip::FileHandlers erstellen

Neue Ausnahmen

  • mip::NoAuthTokenError wird ausgelöst, wenn die AuthDelegate der Anwendung einen leeren Token zurückgibt (aufgrund einer Stornierung)
    • Gilt für die Erstellung von:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip:: NoPolicyErrorwird ausgelöst, wenn der Mandant nicht für Labels konfiguriert ist
    • Gilt für die Erstellung von:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError wird ausgelöst, wenn der RMS-Dienst für einen bestimmten Benutzer/Gerät/Plattform/Mandanten deaktiviert ist.
    • Gilt für die Erstellung von:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError wird angezeigt, wenn ein Benutzer keine Berechtigung zum Entschlüsseln eines Dokuments hat oder der Inhalt abgelaufen ist.
    • Gilt für die Erstellung von:
      • mip::FileHandler
      • mip::P rotectionHandler

Nächste Schritte