Microsoft Information Protection (MIP) Software Development Kit (SDK) Versionsversionsverlauf und Supportrichtlinie

  • Artikel

Wartung

Jede allgemeine Verfügbarkeitsversion (GA) wird für ein Jahr unterstützt, sobald die nächste GA-Version veröffentlicht wird. Die Dokumentation enthält möglicherweise keine Informationen über nicht unterstützte Versionen. Korrekturen und neue Funktionen werden nur auf die neueste GA-Version angewendet.

Vorschauversionen sollten nicht in der Produktion bereitgestellt werden. Verwenden Sie stattdessen die neueste Vorabversion, um neue Funktionen oder Fehlerbehebungen zu testen, die in der nächsten GA-Version enthalten sein werden. Nur die aktuellste Vorschauversion wird unterstützt.

Versionsverlauf

Verwenden Sie die folgenden Informationen, um zu sehen, was in einer unterstützten Version neu ist oder geändert wurde. Die neueste Version wird zuerst aufgeführt.

NuGet Pakete für Hauptversionen bleiben in NuGet aktiv. Nur die neueste Version jeder Hauptversion wird im Microsoft Download Center beibehalten. Versionen vor 1.4 sind nicht verfügbar.

Hinweis

Für technische Unterstützung besuchen Sie bitte das Stack Overflow Microsoft Information Protection Forum oder eröffnen Sie einen Support-Fall beim Microsoft Support.

Version Link Status Ende des Supports
1,14 https://aka.ms/mipsdkbins Unterstützt TBD
1.13 https://aka.ms/mipsdkbins113 Unterstützt 27. Oktober 2024
1.12 https://aka.ms/mipsdkbins112 Unterstützt 17. März 2024
1.11 https://aka.ms/mipsdkbins111 Nicht unterstützt 9. Juni 2023
1.10 https://aka.ms/mipsdkbins110 Nicht unterstützt 17. November 2022
1.9 https://aka.ms/mipsdkbins19 Nicht unterstützt 23. August 2022
1.8 https://aka.ms/mipsdkbins18 Nicht unterstützt 29. April 2022
1.7 https://aka.ms/mipsdkbins17 Nicht unterstützt 14. Januar 2022
1.6 https://aka.ms/mipsdkbins16 Nicht unterstützt 23. September 2021
1.5 https://aka.ms/mipsdkbins15 Nicht unterstützt 16. April 2021
1.4 https://aka.ms/mipsdkbins14 Nicht unterstützt 2\. März 2021

Version 1.14.108

Veröffentlichungsdatum: 27. Oktober 2023

Datei-SDK

  • Ein Fehler wurde behoben, bei dem von SPO verschlüsselte DOC-Dateien ungültige Metadaten hatten.
  • Es wurde ein Problem behoben, bei dem die Bezeichnung signierter Office- und PDF-Dateien die Signatur ungültig und von einigen Editoren nicht geöffnet werden konnte.
  • Ein Fehler wurde behoben, bei dem beim Erstellen von MSG-Dateien beim Verwenden von MAPI zum Konvertieren einiger Dateien in das MSG-Format ein Fehler aufgetreten ist.
  • Ein Fehler im MIP-Datei-SDK-Beispiel wurde behoben, bei dem beschädigte Ausgabedateien im Falle eines Fehlers nicht gelöscht wurden.
  • Es wurde ein Problem behoben, bei dem beim Entschlüsseln von PDF-Dateien nicht alle Bezeichnungsmetadaten entfernt wurden.
  • Ein Fehler wurde behoben, bei dem das Verschlüsseln von MSG-Dateien mit einem leeren Text eine Ausnahme ausgelöst hat.
  • Ein Fehler wurde behoben, bei dem PDF-Dateien, die mit Kommentaren beginnen, als .pfiles geschützt sind, anstatt nativ geschützte PDF-Dateien.
  • Ein Problem wurde behoben, bei dem beim Aktualisieren einer inaktiven Bezeichnung mit derselben Bezeichnung eine Ausnahme ausgelöst wurde.
  • Ausnahmen beim Versuch, Richtlinienvorgänge für ein nur schutzgeschütztes Dateimodul zu verwenden, wurden hinzugefügt.

Richtlinien-SDK

  • Ändern Sie Richtliniendienst-URLs für globale Endpunkte für DoD, GCC-High und China souveräne Clouds.

Protection SDK

  • Ein Fehler wurde behoben, bei dem nicht RMS-geschützte Anlagen keinen Fehler ausgelöst haben, wenn die Entschlüsselung oder Überprüfung für MSG-Dateien fehlgeschlagen ist.
  • Ein Fehler wurde behoben, bei dem EULs, die für weniger als einen Tag gültig waren, nicht zwischengespeichert wurden.
  • Unterstützung hinzugefügt, um verschlüsselte Anwendungsdaten bei Verwendung des Vorlagenschutzes beizubehalten.
  • Unterstützung für das Abrufen serialisierter Vorlagendaten (Windows/Linux/macOS) hinzugefügt.
    • Verwendung aktivieren: GetTemplates Einstellungen::SetFetchSerializedTemplates.
    • Abrufen mithilfe von TemplateDescriptor::GetSerializedTemplate().
  • Ein Fehler wurde behoben, bei dem der Benutzerzertifikatspeicher nicht verschlüsselt wurde.
  • Ein Fehler wurde behoben, bei dem signierte App-Daten nicht konsistent zwischen Veröffentlichung und Verbrauch bereitgestellt wurden.

Plattform- und Abhängigkeitsupdates

  • Upgrade auf Open SSL 3.0 für FIPS-Compliance.
  • Ein Datenschutzproblem wurde behoben, um delegierte Benutzer-E-Mails nicht mehr in Telemetrieereignisse einzuschließen.
  • Behebung eines Problems, bei dem einige Überwachungsereignisse verworfen wurden.
  • Ein Flag verfügbar gemacht, um den Zeitgeber für das maximale Herunterfahren für den 1DS-Cache sauber up zu steuern.
  • Unterstützung für die Maskierung von PII in Protokolldateien hinzugefügt. Standardmäßig ist piI nicht maskiert.
    • Legen Sie "AllowPii" in mip_config.json auf "false" fest, um PII mit einer Einstellungsdatei zu maskieren. Die Einstellungsdatei befindet sich unter "mipConfiguration-GetPath>()/mip".
  • Unterstützung für die CBC-Verschlüsselung von Office-Dateien wurde standardmäßig hinzugefügt.
  • Android-Ausnahme bezüglich des Ressourcenspeicherortpfads wurde behoben.

Aktuelle Änderungen

  • Fehlercode für signierte Office-Dateien und signierte PDF-Dateien, die von Mip::FileIOError in Mip::NotSupportedError geändert wurden.
  • Überwachungsereigniseigenschaften speichern den Typ von PII anstelle von None standardmäßig. Benutzerdefinierte Überwachungsstellvertretungen, die davon ausgehen, dass die PII keine Aktualisierungen erfordert.
  • Signierte App-Daten geben zusätzliche Einträge für DKE-geschützte Dokumente während der Veröffentlichung zurück.
  • Office-Dateien verwenden standardmäßig die CBC-Verschlüsselung. Um dies zu rückgängig machen, legen Sie "FlightingFeature::UseCbcForOfficeFileEncryption" auf "false" fest.

Version 1.13.187

Veröffentlichungsdatum: 15. August 2023

Fehlerkorrekturen

  • MIP SDK blendet jetzt Symbole für statisch verknüpfte OpenSSL unter Linux aus.
  • Ein Fehler wurde behoben, bei dem Nicht-Office-Verbunddateien AES128-ECB verwendet wurden, wenn das Legacyalgorithmen-Flag festgelegt wurde. Diese Dateien sollten AES256-CBC verwenden und das Legacyalgorithmen-Flag ignorieren.
  • Erhöhte Sendepriorität von Überwachungsereignissen auf höchster Ebene, um sicherzustellen, dass Überwachungsereignisse häufiger an den Überwachungsendpunkt übermittelt werden.

Version 1.13.182

Veröffentlichungsdatum: 27. Juli 2023

Fehlerkorrekturen

  • Es wurde ein Problem behoben, durch das der Schutz von MSG-Dateien entfernt wurde, wenn Anlagen mit nicht RMS-Technologie geschützt sind. Eine Warnung wird anstelle einer Ausnahme ausgelöst.

Version 1.13.176

Veröffentlichungsdatum: 10. Juni 2023

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem CommitAsync() bei niedrigen Festplattenspeicherbedingungen nicht zurückgegeben werden konnte.
  • Es wurde ein Problem behoben, bei dem beim Erstellen von FileHandler für xlsb-Dateien ein Fehler aufgetreten ist, als die Datei aus SharePoint heruntergeladen wurde.

Plattform- und Abhängigkeitsupdates

  • Unterstützung für Ubuntu 22.04 hinzugefügt.
  • Unterstützung für Debian 11 hinzugefügt.
  • Unterstützung für RedHat Enterprise Linux 9 hinzugefügt.
  • Unterstützung für Ubuntu 18.04 entfernt.
  • Unterstützung für Debian 9 wurde entfernt.

Version 1.13.161

Veröffentlichungsdatum: 28. März 2023

Fehlerkorrekturen

  • Ein Signaturproblem im .NET NuGet-Paket wurde behoben.
  • Es wurde ein Problem behoben, bei ProtectionProfile dem die Offlineveröffentlichungseinstellung fehlte.

Version 1.13.158

Veröffentlichungsdatum: 17. März 2023

Datei-SDK

  • Es wurde ein Feature-Flag hinzugefügt, mit dem MIP SDK Office-Dateien und E-Mails im Verschlüsselungsblockkettenmodus veröffentlichen kann.
    • Set with flighting feature UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().
  • Es wurden Probleme beim Verwenden von Verschlüsselungsblockverkettungsmodus (CBC)-geschützten Office-Dateien und -E-Mails behoben. MIP SDK kann jetzt vom CBC-Modus geschützte Inhalte nutzen, die von Office generiert werden.

Protection SDK

  • Vorschauunterstützung für die Offlineveröffentlichung im Protection SDK hinzugefügt.
    • Der Offlineschutz kann durch Festlegen ProtectionProfileSettings.OfflinePublishingtrue auf C++ und .NET aktiviert werden.

Aktuelle Änderungen

  • PublishingSettings für die erneute Veröffentlichung ist entweder eine serialisierte Veröffentlichungslizenz oder eine ProtectionHandler im Konstruktor erforderlich, anstatt beides nach der Konstruktion festlegen zu können.
  • Entfernt SetPublishingLicenseForRepublish und SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder anstelle SetLabelInfo von SetLabelId
  • Insert -Methode in mip::StorageDelegate und IStorageDelegate wurde durch InsertOrReplaceersetzt.

Kritisches Update

MIP SDK 1.13 bietet Unterstützung für die Verwendung von Dateien und E-Mails, die mit AES256-CBC geschützt sind, die von Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online und MIP SDK-fähigen Anwendungen generiert wurden, die sich für die CBC-Veröffentlichung entschieden haben. Wenn Ihre Anwendung das File SDK verwendet, um eines dieser Formate zu nutzen, ist es wichtig, dass Sie die Anwendung auf MIP SDK 1.13 aktualisieren. In der zweiten Hälfte von 2023 beginnen Microsoft 365 Apps, Exchange Online und SharePoint Online standardmäßig mit AES256-CBC zu schützen. Anwendungen, die nicht aktualisiert wurden, können Dateien und E-Mails nicht ordnungsgemäß entschlüsseln.

MIP SDK 1.13 veröffentlicht weiterhin Office-Dokumente und -E-Mails mithilfe von AES128 im Modus für elektronisches Codebook (ECB). MIP SDK 1.14 aktiviert standardmäßig die AES256-CBC-Veröffentlichung. Wenn Sie die CBC-Veröffentlichung vorab testen möchten, aktivieren Sie das UseCBCForOfficeFileEncryption Feature-Flag über MipConfiguration.FeatureSettingsOverride().

Anwendungen, die nicht auf MIP SDK 1.13 aktualisiert werden, treten möglicherweise mit einer Ausnahme mit den folgenden Details auf: Something bad happened: AESCryptoWriter: Failed to transform final block

Version 1.12.101

Veröffentlichungsdatum: 18. November 2022

Datei-SDK

  • Es wurde ein Problem behoben, bei dem das Einschließen von Sonderzeichen in einem Bezeichnungsnamen dazu führen kann, dass eine Nachricht von Microsoft Outlook nicht geöffnet werden kann.
  • Ein Fehler beim Entfernen des Schutzes für inaktive Bezeichnungen wurde behoben.
  • Ein Fehler wurde behoben, bei dem das Ändern von Bezeichnungsberechtigungen mit der gemeinsamen Authentifizierung geschützte Dokumente aktiviert hat, die nicht geöffnet werden konnten.
  • Aktualisiert libgsf auf 1.14.50 und LibXML2 auf 2.9.14.
  • Aktualisierte XMP-Version verwenden eine aktualisierte Version von Expat – Version 2.4.7

Richtlinien-SDK

  • Ein Fehler mit ungültiger Metadatenausnahme für ComputeActions.

Protection SDK

  • Accessoren zum Abrufen der Intranet- und Extranet-URLs wurden hinzugefügt TenantInformation.
  • Eine C-API zum Abrufen von Delegierungslizenzen verfügbar gemacht.
  • Es wurde ein Fehler für inkonsistente Metadaten für übergeordnete Bezeichnungen behoben, wenn untergeordnete Bezeichnungen entfernt werden.
  • Ein Authentifizierungscachefehler wurde behoben für CreateFromLicenseType.
  • Behebung eines Problems, bei dem das Modul während eines GetTemplatesAsync() Anrufs sauber wurde, zu einem Absturz führen würde.
  • Hinzugefügt GetLicenseRightsData , um benutzer/objectId/puid und Rechte aus der Veröffentlichungslizenz abzurufen.
  • Ein Fehler wurde behoben, bei dem der Deskriptortag nicht zur Lizenz hinzugefügt werden konnte, wenn keine Deskriptoren vorhanden sind.
  • Ein .NET-Absturz unter Linux wurde behoben.
  • Ein Problem mit einem Schreibtischplatz wurde behoben; Ein Fehler wird jetzt gemeldet, wenn MIP beim Schützen von Inhalten nicht genügend Speicherplatz aufweist.
  • Aktualisierte OpenSSL-Abhängigkeit auf 1.1.1-r.1.

Plattform- und Abhängigkeitsupdates

  • Ein Fehler wurde behoben, bei dem Clouds nicht konsistent behandelt wurden.
  • Unterstützung für die Vorschaufunktion für die Offlineveröffentlichung hinzugefügt.
  • Ein Fehler wurde behoben, bei dem Wrapper telemetrie-Cloud für souveräne Cloudszenarien fehlten.
  • PiI wurde aus der Überwachungstelemetrie von Debugbuilds entfernt.

Aktuelle Änderungen

  • Wenn beide usersWithDefaultRights und additionalUsersAndRights leer sind, CreateFromLicenseType löst ein BadInputError.
  • Neue Methoden GetLicenseRightsData und GetLicenseRightsDataAsync klassenweise ProtectionEnginehinzugefügt.

Version 1.12.61

Veröffentlichungsdatum: 9. Juni 2022

Datei-SDK

  • Das Datei-SDK unterstützt jetzt Die Datengrenze über FileEngineSettings.DataBoundary.
  • Ein Fehler in GetCodePageMsgInspectorder Datei wurde behoben.
  • Ein Fehler wurde behoben, bei dem BodyType immer TXT in MsgInspector.
  • Ein Fehler im Java-Wrapper wurde behoben, bei dem die Verwendung von UserRoles "threw java.util.Collections$UnmodifiableCollection" nicht in java.util.List-Ausnahme umwandeln kann.
  • Ein Fehler beim Entschlüsseln von Textdateien >mit 2 GB wurde GetDecryptedTemporaryStreamAsync()behoben.

Richtlinien-SDK

  • Das Richtlinien-SDK unterstützt jetzt Datenbegrenzungen über PolicyEngineSettings.DataBoundary.
  • Ein Fehler wurde behoben, bei dem in bestimmten Bedingungen Richtlinienänderungen zu einem Absturz führten.
  • Es wurde ein Problem behoben, bei dem verschlüsselungsgeschützte Bezeichnungen mit DKE-Schutz nicht gefiltert wurden, wenn sie vorhanden sein sollten.

Protection SDK

  • Vorschau: Unterstützung für Offlineschutz hinzugefügt.
    • Aktivieren Sie den Offlineschutz, indem Sie beim Erstellen eines Werts ProtectionProfileauf "true" festlegenProtectionProfile.OfflinePublishing.
    • Zwischenspeichern von Vorlagen erfordert eine Einstellung ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) oder ProtectionEngineSettings.TemplateRefreshArgs (.NET), um das Zwischenspeichern von Schutzvorlagen zu aktivieren.
  • Protection SDK unterstützt jetzt Datengrenzen über ProtectionEngineSettings.DataBoundary

Aktuelle Änderungen

  • FileHandler.SetLabel() DIE API unterstützt keine rpmsg-Dateien mehr als Eingabe.
  • Das Übergeben einer MSG-Datei mit Nur-Text an die MsgInspector Datei führt zu einem NotSupportedError
  • MsgInpector versucht nicht mehr, Anlagen zu entschlüsseln, die Teil der Datei message.rpmsg sind.
  • MsgInpector gibt nun eine voll funktionsfähige MSG-Datei zurück, wenn die Datei message.rpmsg MSG-Anlagen enthält. Diese MSG-Dateien können mit der FileHandler.RemoveProtection API entschlüsselt werden.
  • TelemetryDelegateund AuditDelegatedie WriteEvent-Methode erfordert jetzt einen zweiten Parameter. EventContext Die EventContext Klasse macht Informationen über die Zielcloud und die Datengrenze für das Ereignis verfügbar.

Plattform- und Abhängigkeitsupdates

  • Unterstützung für alle drei SDKs zum Festlegen der Datengrenze der Europäischen Union hinzugefügt.
    • Wenn DataBoundary sie auf EU festgelegt ist, fließen alle Telemetrie- und Überwachungsereignisse direkt in die EU-Region.
    • Das Festlegen DataBoundary auf eine andere Region führt dazu, dass Daten an den nächstgelegenen Diensteinstiegspunkt aussendet werden.
  • Libxml2 auf 2.9.13 aktualisiert.
  • Ein bestimmter Absturz für Android wurde behoben.
  • Ein Problem wurde behoben, bei dem das SDK nicht vollständig protokolliert wurde

Version 1.11.96

Veröffentlichungsdatum: 20. Juli 2022

Datei-SDK

  • Ein Fehler MemoryStream bei GetDecryptedTemporaryStream großen Dateitypen wurde behoben.
  • Ein Fehler wurde behoben, der zu Datenverlust während der PDF-Verschlüsselung aufgrund eines Stapelüberlaufabsturzes führte.
    • Wenn OptimizePdfMemory/Info ein ObjStm internes indirektes Objekt ist, wird sie jetzt anstelle des Stapelüberlaufs zurückgegeben PDFPARSER_ERROR_FORMAT .
  • Ein Fehler wurde behoben, bei dem die Unterstützung von MIP-Bibliotheken in Java nicht geladen wurde.
  • Ein Fehler wurde behoben, bei dem MSG-Dateien mit geschützten MSG-Dateianlagen beschädigt wurden, wenn rpmsg die Erweiterung einen nachfolgenden Null-Terminator hatte.
  • Absturz in MSG-Dateien mit Linkanlagen wurde behoben
  • Ein Fehler wurde behoben, bei dem die Sequenz der Bezeichnungsanwendung mit der AIP Unified Client-App für Windows nicht ordnungsgemäß berücksichtigt wurde.
  • Ein Fehler wurde behoben, bei dem eine Ausnahme ausgelöst LabelDisabledError wurde, RemoveProtection die besagt, dass inaktive Bezeichnung angegeben wurde.
  • Ein Fehler wurde behoben, bei dem DeleteLabel ungültige Metadatenausnahme ausgelöst wurde, während die Eingabedatei durch templateID geschützt ist.

Richtlinien-SDK

  • Es wurde ein Problem behoben, bei dem eine Richtlinienänderung aufgrund eines Konflikts zwischen systemeigener und verwalteter Karte während des OnPolicyChanged Anrufs zu einem Absturz führen konnte.

Plattform- und Abhängigkeitsänderungen

  • Ein Problem wurde behoben, bei dem Telemetrie- und Überwachungsdaten bei Verwendung der C#- oder Java-Schnittstelle möglicherweise nicht gesendet werden.
  • Ein Fehler wurde behoben, bei dem Clouds mit derselben Basis-URL nicht konsistent behandelt wurden.
  • Aktualisierte Version von Adobe XMP auf 6.0.0 und pushed security fix for expat vulnerability in 2.1.0 storeAtts() function
  • Flag für .NET verfügbar EnableAuditAndTelemetryForSovereignClouds gemacht
  • Ein Absturz wurde behoben, der durch die Steuerungsflussintegrität verursacht wurde, die Vtable-Sicherheitsüberprüfungen durchführt.
    • Diese Überprüfungen wurden deaktiviert, da Android keine bibliothekübergreifenden vtable-Überprüfungen unterstützt.
  • Ein Fehler in Der Windows-Kryptodelegat für die Verwendung nach der kostenlosen Sicherheitsanfälligkeit wurde behoben. Gilt nur für Anwendungen, die unter Windows festgelegt sind EnableFipsValidatedCryptography
    • hashObjectDer Vektor wurde vor dem Handle sauber und verursachte eine freie Verwendung, als der Ziehpunkt im Destruktor sauber wurde.BcryptData

Version 1.11.64

Veröffentlichungsdatum: 12. Januar 2022

Datei-SDK

  • Ein Fehler in pfile-wrapped MSG-Dateien wurde mithilfe des falschen Inhaltsformats behoben.
  • Ein Fehler wurde behoben, bei dem die Klasse Inspector einen Absturz bei rpmsg-Dateien verursachte.
  • Ein Fehler wurde behoben, bei dem DAS SDK nicht ordnungsgemäß Dateien über 4 GB komprimiert hat, was zu einer möglichen Beschädigung führt.

Protection SDK

  • Ein Problem im Zusammenhang mit der Verfolgung von DNS-Einträgen für AD RMS auf iOS wurde behoben.

Plattform- und Abhängigkeitsupdates

  • Log4j in Java-Beispiel-Apps aktualisiert.
  • Umbenennen von arm64 ABI unter Android in arm64-v8a

Version 1.11.53

Veröffentlichungsdatum: 17. November 2021

Datei-SDK

  • Fehler behoben, bei dem IsModified() in mip::FileHandler "false" anstelle von "true" für einen Klartext zurückgibt. MSG-Datei mit geschützter Anlage.
  • Fehler beim Beheben von XML-Formatierungsproblemen in Metadaten, die Bezeichnungen ohne Schutz in bestimmten Fällen brachen.

Richtlinien-SDK

  • Es wurden Verbesserungen eingeführt, um das Deadlocking in der Richtliniensynchronisierung zu verhindern.

Aktuelle Änderungen

  • Wenn eine Bezeichnung zuvor für "Nicht weiterleiten" oder "Nur verschlüsseln" und eine Dateischutzaktion konfiguriert wurde, würde MIP SDK die Bezeichnung in der Bezeichnungsliste für den Dateiinhaltstyp nicht anzeigen.

    • Das SDK wurde aktualisiert, um dieses Problem zu beheben. Die Bezeichnung wird in beiden Fällen nicht gefiltert, wenn sie für beide Inhaltstypen konfiguriert sind.
    • Diese Änderung wirkt sich nicht auf Bezeichnungen aus, bei denen die Schutzaktion "Nur verschlüsseln" oder "Nicht weiterleiten" lautete.
    • Und schließlich hat es keine Auswirkungen auf Etiketten, die für Dateien bestimmt sind, bei denen die Aktion vordefiniert oder benutzerdefiniert geschützt wurde.

  • Aktualisierte vorhandene Ausnahmen für eine bessere Behandlung bestimmter Szenarien. Die folgenden Informationen waren zuvor als NetworkError::Category::FailureResponseCode aufgetaucht

    • NetworkError::Category::ServiceUnavailable
      • Neue Ausnahmekategorie (NetworkError Ausnahme).
      • Wird zurückgegeben, wenn der abhängige Dienst nicht verfügbar ist.
      • Dienst gibt 503 zurück.
    • NetworkError::Category::Throttled
      • Ausnahme: NetworkError
      • Wird zurückgegeben, wenn zu viele Anforderungen an den abhängigen Dienst vorgenommen wurden.
      • Dienst gibt 429 zurück.

Plattform- und Abhängigkeitsupdates

  • Aktualisierte SDK-Abhängigkeiten auf die neuesten Versionen
  • Alle MIP SDK-Binärdateien wurden aktualisiert, um Version 2.9.12 von libxml2 statische Bibliothek und libgsf dynamische Bibliothek für Android und Windows zu verwenden.
  • Proxyunterstützung für Linux wurde eingeführt. Beispiel für das Festlegen von Proxy unten.
export HTTP_PROXY="http://10.10.10.10:8080"

Version 1.10.115

Veröffentlichungsdatum: 25. Februar 2022

  • Ein Fehler in pfile-wrapped MSG-Dateien wurde mithilfe des falschen Inhaltsformats behoben.
  • Ein Fehler wurde behoben, bei dem die Klasse Inspector einen Absturz bei rpmsg-Dateien verursachte.
  • Ein Fehler wurde behoben, bei dem DAS SDK nicht ordnungsgemäß Dateien über 4 GB komprimiert hat, was zu einer möglichen Beschädigung führt.
  • Ein Fehler beim Erkennen dieser geschützten MSG-Dateien wurde behoben. Dateien wurden möglicherweise geschützt, aber SDK behandelt sie als Nurtext.

Version 1.10.98

Veröffentlichungsdatum: 29. September 2021

Fehlerkorrekturen

  • Ein Fehler in iOS wurde behoben, bei dem Bitcode nicht aktiviert war

Version: 1.10.97

Veröffentlichungsdatum: 17. September 2021

Fehlerkorrekturen

  • Ein Fehler wurde behoben, bei dem Anlagen auf MSG-Dateien beschädigt wurden, wenn eine Schutzbezeichnung auf die MSG-Datei angewendet wird.

Version 1.10.93

Veröffentlichungsdatum: 23. August 2021

Allgemeine Änderungen

  • Klasse MipConfiguration hinzugefügt.
    • Diese Klasse steuert die konfigurationseinstellungen, die zuvor direkt auf MipContext festgelegt wurden.
    • Stellvertretungen, Protokollierungsspeicherort usw. werden als Teil dieses Objekts festgelegt.
    • Lesen Sie MipContext-Konzepte für Details.
  • der MipContext::Create()-Konstruktor wurde so geändert, dass er nur das neue MipConfiguration-Objekt akzeptiert.
  • Alle Moduleinstellungen werden standardmäßig auf das Gebietsschema "en-US" festgelegt, wenn die .Locale Eigenschaft auf " null.
  • Es wurde ein Problem behoben, bei dem das SDK nicht vollständig die Protokollierungsstufeneinstellungen berücksichtigt hat.

Datei-SDK

  • Unterstützung für das Lesen und Schreiben von Etiketten in MSG-Dateien hinzugefügt.
    • Das Muster für die Bezeichnung dieser Dateien ist identisch mit jedem anderen Dateityp.
    • Die benutzerdefinierte Einstellung enable_msg_file_type muss gesetzt werden, um die Behandlung von MSG-Dateien zu aktivieren.
    • Anhänge werden geschützt, aber nicht beschriftet.
    • Lesen Sie Set enable_msg_file_type and use File SDK for protecting .msg file für Details zur benutzerdefinierten Einstellung.
  • FileHandler::IsLabeledOrProtected() unterstützt jetzt MSG-Dateien.
  • File SDK unterstützt jetzt die Entschlüsselung geschützter Anlagen auf nicht geschützten MSG-Dateien.
    • Dies gilt nur für Dateien und nicht container wie MSG- oder ZIP-Dateien.
  • Neue statische Methode hinzugefügt mip::FileHandler::GetFileStatus()
    • Diese Funktion gibt ein neues mip::FileStatus-Objekt zurück, das angibt, ob die Datei gekennzeichnet oder geschützt ist bzw. geschützte Objekte enthält.
    • FileStatus weist drei Eigenschaften auf: IsProtected, IsLabeled, und ContainsProtectedObjects.
    • ContainsProtectedObjects ist nützlich für MSG-Dateien, die geschützte Anhänge enthalten.
  • Beim Aufruf von FileHandler::RemoveProtection() für eine Klartext-MSG-Datei mit geschützten Anhängen wird der Schutz für die Anhänge aufgehoben.
  • Es wurde ein Fehler behoben, bei dem IProtectionHandler beim Aufruf von IFileHandler.SetProtection() in einer Schleife zerstört wurde. die Instanz IProtectionHandler wird nach der Verwendung nicht mehr zerstört.

Richtlinien-SDK

  • Die Inhaltsmarkierungsvariable ${Event.DateTime} ist jetzt standardmäßig auf die lokale Zeit statt auf UTC eingestellt.
    • Dies kann mit Hilfe der Flugfunktion EventDateTimeTokenUseUtc wieder auf den vorherigen Standardwert zurückgesetzt werden.
  • Ein Fehler wurde behoben, bei dem IsActive beim PolicyHandler Abrufen von Bezeichnungen aus einem PolicyEngine.

Protection SDK

  • Es wurden neue spezifischere Fehlertypen hinzugefügt, die sowohl im Schutz- als auch im Datei-SDK angezeigt werden. Weitere Informationen finden Sie im Abschnitt "Änderungen unterbrechen".

Aktuelle Änderungen

  • Neue benutzerdefinierte Einstellungen eingeführt, um die Standardüberwachungseinstellungen zu steuern.
    • Die neue Eigenschaft im Überwachungsstellvertretung wurde hinzugefügt, um Überwachungseinstellungen festzulegen.
    • die Klasse LabelGroupData hat keine Methode IsAuditEnabled() mehr.
    • Sie können stattdessen GetEnableAuditSetting() verwenden, um EnableAudit Einstellungen in der Richtlinie zu erhalten, sobald die Richtlinie geladen ist. Die Standard-Prüfungseinstellungen sind Undefined, im Gegensatz zu true in älteren Versionen.
  • Zulassen, dass die Zeitzone des Dokuments an ComputeActions übergeben wird, um Aktionen zu berechnen, wie wenn das Dokument in einer anderen Zeitzone vom Computer, auf dem die Bezeichnung angewendet wird, vorhanden ist.
    • Nützlich, wenn Bezeichnungen im Auftrag eines Benutzers über einen Dienst angewendet werden, bei dem die lokale Zeit des Servers nicht unbedingt mit den Benutzern übereinstimmt.
    • Anstatt die ${Event.DateTime} im UTC-Format zurückzugeben, wird nun standardmäßig die Ortszeit ohne Anzeige der Zeitzone verwendet.
  • Aktualisierte vorhandene Ausnahmen für eine bessere Behandlung bestimmter Szenarien.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Zuvor aufgetaucht als NoPermissionsError::Category::AccessDenied
      • Verursacht durch einen nicht lizenzierten Benutzer, der versucht, geschützte Inhalte zu widerrufen.
    • NoPermissionsError::Category::NotOwner
      • Zuvor aufgetaucht als NoPermissionsError::Category::AccessDenied
      • Verursacht durch einen Benutzer, der versucht, ein Dokument zu widerrufen, das sie nicht besitzen.
    • ServiceDisabledError::Extent::Tenant
      • Zuvor aufgetaucht als ServiceDisabledError::Extent::User
      • Wird zurückgegeben, wenn der gezielte Azure Rights Management-Dienst stattdessen deaktiviert ist.
    • NoPermissionsError::Category::AccessDenied
      • Zuvor aufgetaucht als NetworkError::Category::FailureResponseCode
      • Wird zurückgegeben, wenn der Benutzer aufgrund von Lizenzierungs- oder Onboardingsteuerelementen keine Rechte zum Veröffentlichen hat.
    • BadInputError::ErrorCode::DoubleKey
      • Zuvor aufgetaucht als NetworkError::Category::FailureResponseCode
      • Wird zurückgegeben, wenn die Parameter "Double Key Encryption" (DKE) falsch sind.
    • CustomerKeyUnavailableError
      • Neue Ausnahme.
      • Wird zurückgegeben, wenn der Mandant für bring-your-own-key (BYOK) konfiguriert ist und der Schlüssel nicht erreicht werden kann.
      • Der Dienst gibt HTTP424 zurück.
    • NetworkError::Category::FunctionNotImplemented
      • Neue Ausnahme.
      • Zurückgegeben, wenn der Dienst HTTP501 zurückgegeben hat (Nicht implementiert).
    • Die folgenden Informationen waren zuvor als NetworkError::Category::FailureResponseCode aufgetaucht
      • TemplateArchivedError: Die Anwendung hat versucht, eine Vorlagen-ID anzuwenden, die bereits archiviert wurde.
      • LicenseNotRegisteredError: Die Dokumentveröffentlichungslizenz ist nicht für den Widerruf registriert.
      • NoPermissionsError::Category::UserNotFound: Der angegebene Benutzer existiert nicht im Zielmandanten.
      • NoPermissionsError::Category::InvalidEmail: Es wurde eine ungültige E-Mail-Adresse angegeben.
      • NoPermissionsError::Category::AccessDenied: Die bereitgestellte Identität ist kein Von RMS erkannter Prinzipal oder kein gültiger Delegator.
      • BadInputError::ErrorCode::LicenseNotTrusted: Die bereitgestellte Veröffentlichungslizenz stammt nicht von einem vertrauenswürdigen Herausgeber. (Nicht in der C-API)
      • BadInputError::ErrorCode::ParameterParsing: Wird von verschiedenen XML-, JSON- oder anderen Parsing-Problemen zurückgegeben (nicht in C API)

Plattform- und Abhängigkeitsupdates

  • Unterstützung für Debian 10 hinzugefügt.
  • Unterstützung für Ubuntu 20.04 hinzugefügt.

Version: 1.9.90

Veröffentlichungsdatum: 7. Juli 2021

Allgemeine Änderungen

  • Es wurde ein Fehler im File SDK behoben, bei dem ältere Dokumente nicht auf 32-Bit-Windows entschlüsselt werden konnten.
  • Aktivieren sie Bitcode auf iOS-Builds.
  • Aktualisiert Ubuntu 16.04, um OpenSSL 1.1.1k zu verwenden.
  • Es wurde ein Problem bei der Entschlüsselung von MSG-Dateien behoben, die zuvor von Drittanbieter-eDiscovery-Tools behandelt wurden.

Version 1.9.78

Veröffentlichungsdatum: 29. April 2021

Allgemeine Änderungen

  • Es wurde ein neuer Parameter hinzugefügt, mit dem Entwickler benutzerdefinierte Szenario-IDs bereitstellen können, um Fehler zu korrelieren.
    • Wenn ein Supportfall zum Diagnostizieren eines dienstseitigen Fehlers erforderlich ist, kann diese Szenario-ID bei der Problembehandlung hilfreich sein.
    • File SDK: Bei der Erstellung eines FileHandler setzen Sie die applicationScenarioID über FileExecutionState
    • Schutz SDK: Verschiedene APIs unterstützen jetzt die Übergabe der Szenario-ID.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Workload enum und Zustimmungsprüfungen hinzugefügt.
    • HasWorkloadConsent() und GetWorkloadConsent() zu FileEngine und PolicyEngine hinzugefügt.
  • Synchrone APIs zum Policy SDK .NET Wrapper hinzugefügt: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Unterstützung für die Umleitung von Schutzanfragen über ProtectionProfile::Settings::AddRedirectionUri()
  • Es wurde ein Logger-Kontext hinzugefügt, der mit LoggerDelegate verwendet werden kann, um benutzerdefinierte Kontextdaten in Protokolle zu schreiben.
    • Diese API kann nützlich sein, um Fehlerereignisse in Diensten mit einem einzelnen Vorgang oder Ereignissen zu korrelieren.
    • Die folgenden APIs unterstützen die Bereitstellung des Loggerkontexts:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask oder ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Plattform- und Abhängigkeitsupdates

  • Unterstützung für CentOS 8 hinzugefügt
  • Unterstützung für iOS-Frameworks hinzugefügt
  • Aktualisieren von OpenSSL auf Version 1.1.1k
  • Aktualisierte SQLite auf 3.34.1

Aktuelle Änderungen

  • Geändertes Standard-Audit-Verhalten für Mandanten, bei denen AIP Analytics aktiviert ist. Es ist jetzt obligatorisch, dass sie zusätzlich zum Konfigurieren der dienstseitigen Komponenten des AIP Analytics-Features, die Sie auch für "EnableAudit" auf "True" in Vertraulichkeitsbezeichnungsrichtlinien festlegen.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Lesen Sie diesen Docs-Artikel für Details zum Festlegen erweiterter Richtlinieneinstellungen.
  • Funktion GetApplicationScenarioId() zu FileExecutionState hinzugefügt
  • Entfernt ContentFormat enum.
  • Spezifische Fehler mit Kategorien für eine Reihe von Fehlern hinzugefügt, die zuvor unter NetworkError über Strings/Fehlercodes angezeigt wurden.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • der Microsoft.RightsManagement.Exceptions.UnknownTenantException geworfene Dienst wird nun als ServiceDisabledError statt als Network Error angezeigt

Fehlerkorrekturen

  • Ein Speicherleck beim Aufruf von mip::FileHandler::IsLabeledOrProtected() wurde behoben.
  • Ein Fehler wurde behoben, bei dem ein Fehler in FileHandler::InspectAsync() einen falschen Beobachter aufrief.
  • Es wurde ein Fehler behoben, bei dem SDK versucht hat, das Format der gemeinsamen Erstellung von Bezeichnungen auf Office Formate anzuwenden, die die gemeinsame Dokumenterstellung (DOC, PPT, XLS) nicht unterstützen.
  • Ein Absturz im .NET-Wrapper im Zusammenhang mit FileEngine disposal wurde behoben. Das native Objekt PolicyEngine blieb für eine gewisse Zeit vorhanden und versuchte eine Aktualisierung der Richtlinie, was zu einem Absturz führte.
  • Es wurde ein Fehler behoben, bei dem das SDK aufgrund der fehlenden Eigenschaft SiteID die von älteren AIP-Versionen verwendeten Etiketten ignorierte.

Version: 1.8.97

Veröffentlichungsdatum: 24. Februar 2021

  • Ein Fehler wurde behoben, bei dem untergeordnete Bezeichnungen nicht ordnungsgemäß gefiltert und alle Bezeichnungstypen eingeschlossen wurden, auch wenn sie nicht angefordert wurden.
  • Ein Fehler wurde behoben, bei dem Bezeichnungen auf RemoveProtection() nicht beibehalten wurden, wenn die Metadaten der Bezeichnung unvollständig waren.

Version: 1.8.94

Veröffentlichungsdatum: 8. Februar 2021

  • Fehler in NuGet Paket, in dem Debugkonfiguration für C++-Projekte bereitgestellte Versions binärdateien bereitgestellt wurden. Version 1.8.86 kann zu einem Absturz mit systemeigenen C++-Apps führen. Stellen Sie sicher, dass Sie auf 1.8.94 oder höher aktualisieren.
  • Es wurde ein Fehler behoben, bei dem das Richtlinienmodul zum Entfernen des Schutzes erforderlich war.
    • Wenn das Richtlinienmodul nicht geladen werden kann und Bezeichnungsmetadaten vorhanden sind, wird das Richtlinienmodul deaktiviert Karte wenn der Schutz entfernt wird.
  • Ein Fehler wurde behoben, bei dem leere labelInfo.xml erzeugt wurden, wenn die Datei in ein anderes geschütztes Label geändert wurde.

Version: 1.8.86

Veröffentlichungsdatum: 13. Januar 2021

Allgemeine Änderungen

  • Unterstützung für Mac auf ARM hinzugefügt.
  • Signiert alle Dylib-Dateien für Mac.
  • Alle Clouds werden in allen drei SDKs vollständig unterstützt.
  • Benennen Sie TelemetryConfiguration in DiagnosticConfiguration um.
  • Aktualisiert MipContext, um DiagnosticConfiguration anstelle von TelemetryConfiguration zu akzeptieren.
  • Freigelegt neu AuditDelegate.
  • Mehrere benutzerdefinierte Einstellungen haben ihren Namen geändert und werden in Version 1.9 entfernt. Diese Cutsom-Einstellungen funktionieren weiterhin parallel zu ihren Aktualisierungsnamen in Version 1.8.
Neuer Name Alter Name
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

Datei-SDK

  • Unterstützung für benutzerdefinierte Bezeichnungen mit doppelter Schlüsselverschlüsselung hinzugefügt.
  • Es wurde eine API hinzugefügt, MsgInspector.BodyType um den Body-Kodierungstyp für MSG-Dateien darzustellen.
  • ApIs hinzugefügt, um die Double Key Encryption mit User-Defined Berechtigungen zu unterstützen.
  • Flag hinzugefügt, mit mip::FileHandler dem der Aufrufer das Senden des Überwachungsereigniss deaktivieren kann. Dies behebt ein Szenario, bei dem die Verwendung der ClassifyAsync() API zu doppelten Erkennungsereignissen führen würde.
  • Fehler behoben, bei denen:
    • Der Schutz für XPS-Datei schlägt fehl.
    • Eine Datei kann nach dem Hochladen/Herunterladen aus SharePoint Online nicht geöffnet und benutzerdefinierte Berechtigungen entfernt werden.
    • die Funktion RemoveProtection() würde eine message.rpmsg-Eingabe akzeptieren. Akzeptiert jetzt nur MSG-Dateien.
    • Ein Absturz, der beim Versuch aufgetreten ist, ungeschützte Dateien nachzuverfolgen oder zu widerrufen.

Richtlinien-SDK

  • ActionId wurde aus den Standard-Metadateneigenschaften entfernt, um die Konsistenz zwischen mit Microsoft Office und SharePoint Online beschrifteten Dokumenten zu gewährleisten.
  • Unterstützung für azure Purview-spezifische Bezeichnungen hinzugefügt.
  • Die Möglichkeit zum Außerkraftsetzen von Telemetrie und Überwachung über Stellvertretungen wurde für jede hinzugefügt.
    • Überwachungsstellvertretung bietet die Möglichkeit, AIP-Überwachungsereignisse an ein anderes Ziel als AIP Analytics oder zusätzlich zu AIP Analytics zu senden.
  • Flag hinzugefügt, mit mip::PolicyHandler dem der Aufrufer das Senden des Überwachungsereigniss ermitteln kann. Dies behebt ein Szenario, bei dem die Verwendung der ClassifyAsync() API zu doppelten Erkennungsereignissen führen würde.
  • Ein Fehler wurde behoben, bei dem verschlüsselte Richtliniendatenbank in bestimmten Szenarien nicht geöffnet werden konnte.
  • Neue Funktion AuditDelegate, die es Entwicklern ermöglicht, die Standard-MIP-SDK-Audit-Pipeline außer Kraft zu setzen und Ereignisse an ihre eigene Infrastruktur zu senden.
  • mip::ClassifierUniqueIdsAndContentFormats und GetContentFormat() geben jetzt std::string statt mip::ContentFormat zurück. Diese Änderung wird in .NET und Java-Wrappern repliziert.
  • ContentFormat.Default ist jetzt ContentFormat.File.

Protection SDK

  • Es wurde eine ProtectionEngineSettings.SetAllowCloudServiceOnly Eigenschaft hinzugefügt, die Verbindungen mit Active Directory Rights Management Services-Clustern verbietet, wenn dies der Fall ist. Es werden nur Cloudumgebungen verwendet.
  • Unterstützung für das Abrufen von Delegierungslizenzen hinzugefügt.
    • Delegierungslizenzen ermöglichen Diensten das Abrufen einer Lizenz für Inhalte im Auftrag eines Benutzers.
    • Dadurch können Die Dienstrechtedaten anzeigen und im Auftrag des Benutzers entschlüsseln, ohne dass zusätzliche Aufrufe zum Dienst aufgerufen werden.

Java Wrapper (Öffentliche Vorschau)

  • Unterstützung für "Nachverfolgen und Widerrufen" für Java Wrapper hinzugefügt.
  • Unterstützung von Stream zu Java Wrapper hinzugefügt

C-API

  • Das MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION Flag wurde aus der C API entfernt.

Version 1.7.147

Datei-SDK

  • Kleinere Fehlerkorrektur für das PBIX-Dateiformat.

Version 1.7.145

Veröffentlichungsdatum: 13. November 2020

Allgemeine Änderungen

  • Aktualisiert NuGet Paket, um Abhängigkeiten nur auf dem Update zu kopieren, anstatt immer.
  • Die Debugkonfiguration in .NET verwendet versioneigene Bibliotheken. Es wurde festgestellt, dass Kunden, die .NET-Lösungen im Debugmodus für Remoteserver bereitstellen, erforderlich waren, um die VC++ Debug-Laufzeit zu installieren, was nicht trivial ist. Wenn ein Debuggen in systemeigenen Bibliotheken erforderlich ist, kopieren Sie die DLLs aus dem SDK Redistributable in den Projektordner (https://ala.ms/mipsdkbins)
  • Es wurde ein Fehler behoben, der Warnungen für .NET Core-Projekte generierte.

Version 1.7.133

Veröffentlichungsdatum: 23. September 2020

Allgemeine SDK-Änderungen

  • Öffentliche Vorschau für Java auf Windows und Ubuntu 18.04 verfügbar.
  • .NET Core wird jetzt auf Windows unterstützt.
  • Öffentliche Vorschauunterstützung für .NET Core unter Ubuntu 18.04.
  • Verbessertes lokales Logging für Keystore, wenn der Speicher-Cache-Typ auf OnDiskEncrypted. gesetzt ist
  • Aktiviertes Feature-Flighting auf .NET Wrapper
  • Reverted SDK Telemetrieverhalten in Pre-1.6. Ein Mindestsatz von Nutzungsereignissen wird jetzt gesendet, wenn sie nur für minimale Telemetrie aktiviert sind.

Datei-SDK

  • Die Umwandlung von UTF-16/UTF-8-Körpern in MSGInspector wurde korrigiert.
  • Legen Sie für Dateien, die vom File SDK auf 6 GB geschützt sind, eine Standardgröße für die Dateigröße fest.
    • Änderung aufgrund der Entschlüsselung großer Dateien, die mindestens die Dateigröße im verfügbaren Speicher benötigen.
    • Kann durch die benutzerdefinierte Einstellung max_file_size_for_protection außer Kraft gesetzt werden.
  • Unterstützung für linearisierte PDFs hinzugefügt.
  • Ein Fehler wurde behoben, bei dem LastModifiedDate für das Change-Ereignis nicht aktualisiert wurde.
  • Es wurde ein Speicherverlust in der geschützten PDF-Erstellung behoben.
  • Das Datei-SDK unterstützt die Sperrung nachverfolgter Dateien.
  • FileEngine::Settings::SetLabelFilter ist veraltet. Verwenden Sie stattdessen ConfigureFunctionality.

Richtlinien-SDK

  • Policy SDK unterstützt jetzt Nur Bezeichnungsaktionen verschlüsseln.
  • Es wurde ein Fehler behoben, bei dem mip::Identity nicht korrekt aus gecachten Engines geladen wurde.
  • Es wurde ein Fehler behoben, bei dem die Klassifizierungs-GUID-Vergleiche in der Klassifizierungs-API Groß- und Kleinschreibung berücksichtigten.
  • Erweiterte Überwachungsereignisse durch Hinzufügen neuer Felder.

Protection SDK

  • Es wurde ein Fehler behoben, bei dem mip::Identity nicht korrekt aus gecachten Engines geladen wurde.
  • Implizite Registrierung für neu erstellte Veröffentlichungslizenzen hinzugefügt.
  • Unterstützung für kryptografische Algorithmen zur Unterstützung von DKE in Office Dateien hinzugefügt.
  • Die Parameter documentId und owner sind optional.

C APIs

  • Fehlende Identität und DKE-APIs hinzugefügt.
  • Verschieben von AuthDelegate vom Profil zur Engine über alle SDKs hinweg.
  • Beispiel für das Veröffentlichen des Richtlinien-SDK für C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity ist veraltet, verwenden Sie stattdessen MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId ist veraltet, verwenden Sie stattdessen MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_CreateProtectionProfileSettings Signatur hat sich geändert.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity ist veraltet, verwenden Sie MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId ist veraltet, verwenden Sie MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter ist veraltet, verwenden Sie MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings Signatur hat sich geändert.

Aktuelle Änderungen

Allgemein

  • TelemetryConfiguration::isTelemetryOptedOut wurde in isMinimalTelemetryEnabled umbenannt.

C-API

  • mip_cc_document_state wurde mit einem neuen Wert aktualisiert mip_cc_metadata_version_format contentMetadataVersionFormat

Version 1.6.103

Veröffentlichungsdatum: 16. April 2020

Allgemeine SDK-Änderungen

  • TLS 1.2 wird für alle NICHT-ADRMS HTTP-Kommunikation erzwungen.
  • Migrierte iOS/macOS HTTP-Implementierung von NSURLConnection zu NSURLSession.
  • Migrierte iOS-Telemetriekomponente von Aria SDK zu 1DS SDK.
  • Die Telemetriekomponente verwendet jetzt das HttpDelegate von MIP unter iOS, macOS und Linux. (Zuvor nur win32).
  • Verbesserte Typsicherheit für die C-API.
  • AuthDelegate von Profil in Engine in C++, C# und Java-APIs verschoben.
  • AuthDelegate wurde vom Konstruktor von Profile::Settings nach Engine::Settings verschoben.
  • Kategorie zu NoPolicyError hinzugefügt, um weitere Informationen darüber bereitzustellen, warum die Richtliniensynchronisierung fehlgeschlagen ist.
  • Methode PolicyEngine::GetTenantId hinzugefügt.
  • Explizite Unterstützung für alle Clouds hinzugefügt.
    • Neue Engine::Settings::SetCloud Methode zur Einstellung der Ziel-Cloud (GCC High, 21-Vianet, etc.).
    • Der bestehende Methodenaufruf Engine::Settings::SetCloudEndpointBaseUrl ist für erkannte Clouds nicht mehr erforderlich.
  • Bitcode für iOS-Binärdateien aktiviert.

Datei-SDK

  • IFileHandler::InspectAsync zu C# und Java Wrappern hinzugefügt
  • Neue Unterstützung über FileProfile::AcquirePolicyAuthToken für das Auslösen der Policy-Token-Erfassung, damit eine Anwendung ihren Token-Cache aufwärmen kann.
  • MsgInspector::GetAttachments ergibt vector<shared_ptr<MsgAttachmentData>> statt vector<unique_ptr<MsgAttachmentData>>
  • die Einstellung TelemetryConfiguration::isOptedOut deaktiviert die Telemetrie nun vollständig. Zuvor wurde eine Reihe von minimalen Telemetriedaten gesendet.

Richtlinien-SDK

  • Neue Unterstützung für das Auslösen der Token-Erfassung, damit eine Anwendung ihren Token-Cache über PolicyProfile::AcquireAuthToken aufwärmen kann.
  • HYOK-Bezeichnungen werden standardmäßig gefiltert.
  • Metadaten, die gelöschten Bezeichnungen zugeordnet sind, werden jetzt entfernt.
  • Wenn zwischengespeicherte Bezeichnungsrichtlinien und Vertraulichkeitsrichtlinien nicht übereinstimmen, wird der Richtliniencache gelöscht.
  • Neue Unterstützung für versionsierte Metadaten:
    • Ein Dateiformat kann den Speicherort/das Format seiner Bezeichnungsmetadaten ändern. In diesem Fall sollte eine Anwendung MIP mit allen Metadaten bereitstellen, und MIP bestimmt, welche Metadaten "true" sind.
    • ContentLabel::GetExtendedProperties liefert jetzt vector<MetadataEntry> statt vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd liefert jetzt vector<MetadataEntry> statt vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata sollte nun vector<MetadataEntry> anstelle von vector<pair<string, string>> zurückgeben.
    • ExecutionState::GetContentMetadataVersion sollte die höchste Version der Metadaten zurückgeben, die die Anwendung für das aktuelle Dateiformat erkennt (normalerweise 0).
    • PolicyEngine::GetWxpMetadataVersion gibt die Metadatenversion für Office-Dokumente zurück, wie sie vom Mandantenadministrator konfiguriert wurde (0 = Standard, 1 = coauth-aktiviertes Format).
    • Entsprechende Änderungen in der C-API:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • die Einstellung TelemetryConfiguration::isOptedOut deaktiviert die Telemetrie nun vollständig. Zuvor wurde eine Reihe von minimalen Telemetriedaten gesendet.

Protection SDK

  • Neue Unterstützung für registrierung und Widerruf für die Dokumentverfolgung.
  • Neue Unterstützung für das Generieren einer Vorablizenz beim Veröffentlichen.
  • Öffentliches Microsoft TLS-Zertifikat verfügbar gemacht, das vom Schutzdienst verwendet wird.
    • GetMsftCert und GetMsftCertPEM
    • Wenn eine Anwendung die Schnittstelle HttpDelegate außer Kraft setzt, muss sie den von dieser CA ausgestellten Serverzertifikaten vertrauen.
    • Diese Anforderung wird voraussichtlich ende 2020 entfernt.

Version 1.5.124

Veröffentlichungsdatum: 2. März 2020

Allgemeine SDK-Änderungen

  • Java-API (nur Windows)
  • Abbruch asynchroner MIP-Aufgaben
    • Alle asynchronen Aufrufe geben mip::AsyncControl-Objekt mit einer Cancel() -Methode zurück.
  • Verzögertes Laden abhängiger Binärdateien
  • Optional maskierung bestimmter Telemetrie-/Überwachungseigenschaften
    • Konfigurierbar über mip::TelemetryConfiguration::maskedProperties
  • Verbesserte Ausnahmen:
    • Alle Fehler enthalten aktionenbare Korrelations-IDs in der Beschreibungszeichenfolge
    • Netzwerkfehler weist 'Category', 'BaseUrl', 'RequestId' und 'StatusCode' felder auf
  • Verbesserte C-API-Ergebnis-/Fehlerdetails

Datei-SDK

  • Netzwerkfreie Überprüfung, ob die Datei mit bezeichnung oder geschützt ist
    • mip::FileHandler::IsLabeledOrProtected()
    • Geringfügiges Risiko falsch positiver Ergebnisse (z. B. wenn die Datei Zombie-Bezeichnungsmetadaten enthält)
  • Filterbezeichnungen, die bestimmten Schutztypen zugeordnet sind
    • Konfigurierbar über mip::FileEngine::Settings::SetLabelFilter()
  • Verfügbarmachen von Richtliniendaten im File SDK
    • mip::FileEngine::GetPolicyDataXml()

Richtlinien-SDK

  • Dynamische Inhaltskennzeichnung für Wasserzeichen/Kopf-/Fußzeilenaktionen:
    • Felder wie ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} werden automatisch von MIP aufgefüllt.
    • mip::Identity kann mit einem benutzerfreundlichen "Namensfeld" konstruiert werden, das zur Bezeichnung dynamischer Inhalte verwendet wird
    • Configurable via mip::PolicyEngine::Settings::SetVariableTextMarkingType()
  • Netzwerkfreie Überprüfung, ob Inhalte mit Bezeichnung versehen sind
    • mip::PolicyHandler::IsLabeled()
    • Geringfügiges Risiko falsch positiver Ergebnisse (z. B. wenn Inhalte Zombie-Bezeichnungsmetadaten enthalten)
  • Bezeichnungsrichtliniencache TTL
    • Standard: 30 Tage
    • Configurable via mip::PolicyProfile::SetCustomSettings()
  • Breaking Change
    • Aktualisierte PolicyEngine.Settings.LabelFilter aus der Liste der Enumerationen auf Nullwerte zulassendes Bitfield.

Protection SDK

  • Vorablizenz
    • Das Vorhandensein einer Vorablizenz neben verschlüsselten Inhalten sowie einem zuvor abgerufenen Benutzerzertifikat ermöglicht die Offline-Entschlüsselung von Inhalten.
    • mip::P rotectionHandler::ConsumptionSettings kann mit einer Vorablizenz erstellt werden.
    • mip::P rotectionEngine::LoadUserCert| Async() ruft ein Benutzerzertifikat ab, das gemäß der Zwischenspeicherrichtlinie "mip::P rotectionProfile" gespeichert ist.
  • Serverspezifische Featureüberprüfung
    • Überprüft, ob der Mandant des Benutzers die Funktion "nur verschlüsseln" unterstützt (nur in Azure RMS verfügbar)
    • mip::ProtectionEngine::IsFeatureSupported()
  • Ausführlichere Details beim Abrufen von RMS-Vorlagen
  • Breaking Changes
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> Rückgabewert ersetzt durch vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() Rückruf shared_ptr<vector<string>> Parameter ersetzt durch vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Async() Rückgabewert List<string> durch List<TemplateDescriptor> ersetzt. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* Param ersetzt durch mip_cc_template_descriptor* (C-API)

C-API

  • Breaking Changes: Die meisten Funktionen enthalten jetzt den Parameter mip_cc_error*, der NULL sein kann

Fehler-/Ausnahmeupdates

  • Zusammenfassung der Fehlerbehandlung:
    • AccessDeniedError: Dem Benutzer wurde kein Zugriff auf Inhalte gewährt.
      • NoAuthTokenError: App hat kein Authentifizierungstoken bereitgestellt
      • NoPermissionsError: Der Benutzer hat keine Rechte für bestimmte Inhalte erteilt, der Verweiser/Besitzer ist jedoch verfügbar.
      • ServiceDisabledError: Der Dienst ist für Benutzer/Gerät/Plattform/Mandanten deaktiviert.
    • AdhocProtectionRequiredError: Ad hoc-Schutz muss festgelegt werden, bevor eine Bezeichnung festgelegt wird.
    • BadInputError: Ungültige Eingabe von Benutzer/App
      • UnzureichenderBufferFehler: Ungültige Puffereingaben von Benutzer/App
      • LabelDisabledError: Bezeichnungs-ID wird erkannt, aber für die Verwendung deaktiviert
      • LabelNotFoundError: Nicht erkannte Bezeichnungs-ID
      • TemplateNotFoundError: Nicht erkannte Vorlagen-ID
    • ConsentDeniedError: Ein Vorgang, der die Zustimmung des Benutzers/der App erforderte, wurde nicht erteilt.
    • DeprecatedApiError: Diese API ist veraltet
    • FileIOError: Fehler beim Lesen/Schreiben der Datei
    • Interner Fehler: Unerwarteter interner Fehler
    • NetworkError
      • ProxyAuthenticationError: Proxyauthentifizierung ist erforderlich
      • Category=BadResponse: Server gibt nicht lesbare HTTP-Antwort zurück (Wiederholung kann erfolgreich sein)
      • Category=Canceled: Fehler beim Herstellen einer HTTP-Verbindung, da der Vorgang von Benutzer/App abgebrochen wurde (Wiederholung ist wahrscheinlich erfolgreich)
      • Category=FailureResponseCode: Server hat eine generische Fehlerantwort zurückgegeben (Wiederholung kann erfolgreich sein)
      • Category=NoConnection: Fehler beim Herstellen der HTTP-Verbindung (Wiederholung kann erfolgreich sein)
      • Category=Offline: Fehler beim Herstellen einer HTTP-Verbindung, da sich die Anwendung im Offlinemodus befindet (Wiederholung wird nicht erfolgreich ausgeführt)
      • Category=Proxy: Fehler beim Herstellen der HTTP-Verbindung aufgrund eines Proxyproblems (Wiederholung wird wahrscheinlich nicht erfolgreich ausgeführt)
      • Category=SSL: Fehler beim Herstellen der HTTP-Verbindung aufgrund eines SSL-Problems (Wiederholung wird wahrscheinlich nicht erfolgreich ausgeführt)
      • Category=Throttled: Server hat die Antwort "gedrosselt" zurückgegeben (Backoff/Wiederholung ist wahrscheinlich erfolgreich)
      • Category=Timeout: Fehler beim Herstellen einer HTTP-Verbindung nach dem Timeout (Wiederholung ist wahrscheinlich erfolgreich)
      • Category=UnexpectedResponse: Server hat unerwartete Daten zurückgegeben (Wiederholung kann erfolgreich sein)
    • NoPolicyError: Mandant oder Benutzer ist nicht für Bezeichnungen konfiguriert.
    • NotSupportedError: Vorgang wird im aktuellen Zustand nicht unterstützt
    • OperationCancelledError: Vorgang wurde abgebrochen
    • PrivilegedRequiredError: Bezeichnung kann nur geändert werden, wenn die Zuordnungsmethode = privileged
  • Änderungen
    • Nicht verwendete PolicySyncError entfernt. Ersetzt durch NetworkError
    • Nicht verwendete TransientNetworkError entfernt. Ersetzt durch NetworkError-Kategorien

Version 1.4.0

Veröffentlichungsdatum: 6. November 2019

In dieser Version wird unterstützung für das Protection SDK im .NET-Paket (Microsoft.InformationProtection.File) eingeführt.

SDK-Änderungen

  • Fehlerbehebungen und Leistungsverbesserungen
  • Umbenannte StorageType-Enumeration in CacheStorageType
  • Android-Links zu libc++ anstelle von gnustl
  • Zuvor veraltete APIs entfernt
    • Datei/Richtlinie/Profil::Einstellungen muss mit einem MipContext initialisiert werden.
    • Datei/Richtlinie/Profil::Einstellungen Pfad, Anwendungsinformationen, Loggerstellvertretung, Telemetrie und Protokollebenen-Getters/Setter wurden entfernt. Diese Eigenschaften werden von MipContext verwaltet
  • Bessere Unterstützung für statische Bibliotheken auf Apple-Plattformen
    • Monolithische statische Bibliotheken
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Abhängigkeiten von Drittanbietern, die in separate Bibliotheken extrahiert wurden
      • libsqlite3.a
      • libssl.a
  • mip_telemetry.dll entfernt (in mip_core.dll zusammengeführt)

Datei-SDK

  • RPMSG
    • Verschlüsselung
    • Unterstützung für die string8-Entschlüsselung hinzugefügt
  • Konfigurierbares PFILE-Erweiterungsverhalten (Standard, {extension}. PFILE oder P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

Richtlinien-SDK

  • Vollständige C-API
  • Konfigurieren der Filterung von Bezeichnungen, die dem Schutz zugeordnet sind
    • PolicyEngine::Settigns::SetLabelFilter()

Protection SDK

  • Zuvor veraltete APIs entfernt
    • Removed ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Removed ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Vollständige C#-API
  • Vollständige C-API
    • C-API-Normalisierungsänderungen von v1.3 C API-Vorschau:
      • Umbenannt mip_cc_storage_type in mip_cc_cache_storage_type
      • Umbenannt MIP_CC_AddProtectionProfileEngine in MIP_CC_ProtectionProfile_AddEngine
      • Umbenannt MIP_CC_CreateProtectionEngineSettingsForExistingEngine in MIP_CC_CreateProtectionEngineSettingsWithEng
      • Umbenannt MIP_CC_CreateProtectionEngineSettingsForNewEngine in MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Umbenannt MIP_CC_SetProtectionProfileSettingsHttpDelegate in MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Umbenannt MIP_CC_CreateProtectionHandlerForConsumption in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Umbenannt MIP_CC_CreateProtectionHandlerForPublishing in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Umbenannt MIP_CC_GetProtectionEngineId in MIP_CC_ProtectionEngine_GetEngineId
      • Umbenannt MIP_CC_GetProtectionEngineTemplates in MIP_CC_ProtectionEngine_GetTemplates
      • Umbenannt MIP_CC_GetProtectionEngineTemplatesSize in MIP_CC_ProtectionEngine_GetTemplatesSize
      • Umbenannt MIP_CC_SetTelemetryConfigurationHttpDelegate in MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Umbenannt MIP_CC_SetTelemetryConfigurationHostName in MIP_CC_TelemetryConfiguration_SetHostName
      • Umbenannt MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Umbenannt MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Umbenannt MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut in MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Umbenannt MIP_CC_SetTelemetryConfigurationLibraryName in MIP_CC_TelemetryConfiguration_SetLibraryName
      • Entfernte MIP_CC_ProtectionEngine_GetRightsForLabelIdSize und aktualisierten MIP_CC_ProtectionEngine_GetRightsForLabelId, um einen mip_cc_string_list anstelle eines kommatrennten Zeichenfolgenpuffers aufzufüllen
      • Entfernte MIP_CC_ProtectionHandler_GetRightsSize und aktualisierten MIP_CC_ProtectionHandler_GetRights, um einen mip_cc_string_list anstelle eines kommatrennten Zeichenfolgenpuffers auffüllen zu können.
      • MIP_CC_ProtectionEngine_GetEngineIdSize und aktualisierte MIP_CC_ProtectionEngine_GetEngineId hinzugefügt, um einen Zeichenfolgenpuffer anstelle eines mip_cc_guid zu füllen
      • MIP_CC_CreateProtectionDescriptorFromUserRights verwendet jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary"
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary" verwendet
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings verwendet jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustomSettings jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary" verwendet
      • MIP_CC_CreateMipContext takes 'isOfflineOnly' and 'loggerDelegateOverride' params

Version 1.3.0

Veröffentlichungsdatum: 22. August 2019

Neue Funktionen

  • mip::MipContext ist das neue Objekt der höchsten Ebene.
  • Die Entschlüsselung geschützter MSG-Dateien wird jetzt unterstützt.
  • Die Einsichtnahme in message.rpmsg-Dateien wird über mip::FileInspector und mip::FileHandler::InspectAsync() unterstützt.
  • Der Cache auf dem Datenträger kann jetzt optional verschlüsselt werden.
  • Protection SDK unterstützt jetzt chinesische Cloudkunden.
  • ARM64-Unterstützung unter Android.
  • ARM64e-Unterstützung unter iOS.
  • Der Endbenutzerlizenzcache (EUL) kann jetzt deaktiviert werden.
  • .pfile-Verschlüsselung kann über mip::FileEngine::EnablePFile deaktiviert werden
  • Verbesserte Leistung für Schutzvorgänge, indem die Anzahl der HTTP-Aufrufe reduziert wird
  • Die delegierten Identitätsangaben von mip::Identity wurden entfernt und stattdessen DelegatedUserEmail zu mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings und mip::ProtectionHandlers PublishingSettings und ConsumptionSettings hinzugefügt.
  • Funktionen, die zuvor LabelId zurückgaben, geben nun ein mip::Label-Objekt zurück.

Änderungen

  • In früheren Versionen war es erforderlich, dass Sie mip::ReleaseAllResources anrufen. In Version 1.3 wird dies durch mip::MipContext::~MipContext oder mip::MipContext::Shutdown ersetzt.
  • Entfernt ActionSource von mip::LabelingOptions und mip::ExecutionState::GetNewLabelActionSource
  • mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor durch mip::ProtectionEngine::CreateProtectionHandlerForPublishing ersetzt.
  • mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense durch mip::ProtectionEngine::CreateProtectionHandlerForConsumption ersetzt.
  • Umbenennung von mip::PublishingLicenseContext in mip::PublishingLicenseInfo und Aktualisierung, um Rich Fields anstelle von rohen serialisierten Bytes zu enthalten.
  • mip::PublishingLicenseInfo enthält die für MIP relevanten Daten nach dem Parsen einer Veröffentlichungslizenz (PL).
  • mip::TemplateNotFoundError und mip::LabelNotFoundError wird ausgelöst, wenn die Anwendung MIP eine Vorlagen-ID oder Bezeichnungs-ID übergibt, die nicht erkannt wird.
  • Unterstützung für label-basierten bedingten Zugriff über die Claims-Parameter AcquireToken() und mip::AuthDelegate::OAuth2Challenge() wurde hinzugefügt. Diese Funktionalität wurde noch nicht über das Compliance Center-Portal verfügbar gemacht.

Version 1.2.0

Veröffentlichungsdatum: 15. April 2019

Neue Funktionen

  • Telemetriekomponente verwendet jetzt den gleichen HTTP-Stapel wie den Rest von MIP, auch wenn die Clientanwendung sie mit HttpDelegate außer Kraft gesetzt hat.
  • Clientanwendungen können das Threadingverhalten von asynchronen Vorgängen steuern, indem TaskDispatcherDelegate in Profilen außer Kraft gesetzt wird.
  • RPMSG-Verschlüsselung jetzt in der Vorschau.
  • Verhalten der Datei-/Richtlinien-SDK-Ausnahmebehandlung mit dem Protection SDK ausrichten:
    • ProxyAuthError wird von allen SDKs ausgelöst, wenn ein Proxy für die Authentifizierung konfiguriert ist.
    • NoAuthTokenError wird von allen SDKs ausgelöst, wenn leeres Auth-Token von der Implementierung von mip::AuthDelegate::AcquireOAuth2Token bereitgestellt wird.
  • Verbesserte HTTP-Zwischenspeicherung für Policy SDK reduziert die Anzahl der erforderlichen HTTP-Aufrufe um die Hälfte.
  • Richer Protokolle/Überwachungs-/Telemetrie für verbesserte Fehlererkennung und Debugging.
  • Unterstützung für externe/fremde Bezeichnungen, um die Migration zu AIP-Bezeichnungen zu erleichtern.
  • Aktivierte Unterstützung für Drittanbieteranwendungen zum Herunterladen von Vertraulichkeitstypen von SCC.
  • Weitere Telemetrieeinstellungen werden verfügbar gemacht und konfigurierbar (Zwischenspeicherung/Threadingverhalten usw.).

SDK-Änderungen

  • mip_common.dll in mip_core.dll und mip_telemetry.dll unterteilt.
  • Umbenannte mip::ContentState in mip::D ataState, um zu beschreiben, wie eine Anwendung mit Daten auf hoher Ebene interagiert.
  • mip::AdhocProtectionRequiredError-Ausnahme wird von FileHandler::SetLabel ausgelöst, um eine Anwendung zu benachrichtigen, dass sie zuerst Ad-hoc-Schutz anwenden muss, bevor eine Bezeichnung angewendet wird.
  • mip::OperationCancelledError-Ausnahme wird ausgelöst, wenn ein Vorgang abgebrochen wurde (z. B. aufgrund des Herunterfahrens oder HTTP-Abbruchs).
  • Neue APIs:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody liefert std::vector<uint8_t> anstelle von std::string
    • mip::HttpRequest::GetId
    • mip::PolicyEngine::GetLastPolicyFetchTime
    • mip::PolicyEngine::GetPolicyId
    • mip::PolicyEngine::HasClassificationRules
    • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::ProtectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Neue Anforderungen

  • mip::ReleaseAllResources muss vor dem Beenden der Verarbeitung aufgerufen werden (nach dem Löschen von Verweisen auf alle Profile, Engines und Handler)
  • (Schnittstelle) mip::ExecutionState::GetClassificationResults Rückgabetyp und Parameter "classificationIds" haben sich geändert
  • (Schnittstelle) mip::FileExecutionState::GetAuditMetadata kann von Anwendungen implementiert werden, um detaillierte Informationen anzugeben, die auf das Überwachungsdashboard eines Mandantenadministrators (z. B. Absender, Empfänger, letzte Änderung usw.) angezeigt werden.
  • (Schnittstelle) mip::FileExecutionState::GetClassificationResults-Rückgabetyp wurde geändert, und es erfordert jetzt einen FileHandler-Parameter.
  • (Schnittstelle) mip::FileExecutionState::GetDataState sollte von Anwendungen implementiert werden, um anzugeben, wie eine Anwendung mit contentIdentifier interagiert
  • (Schnittstelle) mip::HttpDelegate-Schnittstelle erfordert "CancelOperation" und "CancelAllOperations"-Methoden
  • (Schnittstelle) mip::HttpDelegate-Schnittstelle 'Send' und 'SendAsync' zurückgeben mip::HttpOperation anstelle von mip::HttpResponse
  • (Schnittstelle) mip::HttpResponse::GetBody liefert std::vector<uint8_t> anstelle von std::string
  • (Schnittstelle) mip::HttpResponse-Schnittstelle erfordert die Implementierung der Methode "GetId"
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point anstelle von std::string
  • mip::FileEngine::CreateFileHandlerAsync no longer accepts 'contentIdentifier' parameter
  • mip::P olicyHandler::NotifyCommitedActions umbenannt in mip::P olicyHandler::NotifyCommittedActions

Version 1.1.0

Veröffentlichungsdatum: 15. Januar 2019

Diese Version führt die Unterstützung für die folgenden Plattformen ein:

  • .NET
  • iOS SDK (Policy SDK)
  • Android SDK (Policy SDK and Protection SDK)

Neue Funktionen

  • ADRMS-Unterstützung
  • Protection SDK-Vorgänge sind wirklich asynchron (unter Win32), sodass gleichzeitig nicht blockierende Verschlüsselungs-/Entschlüsselungsvorgänge möglich sind
    • Anwendungsanrufe (AuthDelegate, HTTPDelegate usw.) können jetzt auf -any- Hintergrundthread aufgerufen werden.
  • Benutzerdefinierte Bezeichnungseigenschaften, die von IT-Administratoren festgelegt wurden, können jetzt über mip::Label::GetCustomSettings gelesen werden.
  • Serialisierte Veröffentlichungslizenz kann jetzt direkt aus einer Datei ohne HTTP-Vorgänge über mip::FileHandler::GetSerializedPublishingLicense abgerufen werden.
  • Anwendungen werden benachrichtigt, ob ein HTTP-Vorgang erforderlich ist, um die Erstellung einer mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Erkennung, ob geschützte Inhalte ein Ablaufdatum haben oder nicht mit der Komfortmethode mip::P rotectionDescriptor::D oesContentExpire vereinfacht wurden
  • Klassifizierung:
    • Vertraulichkeitstypen (regex-Ausdrücke für CC#s, Passport #'s usw.) können vom SCC-Dienst erworben werden.
      • Aktivieren sie die Funktion durch Festlegen von mip::FileEngine::Einstellungen/mip::P olicyEngine::Einstellungen Flag
      • Lesen von Typen über mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Klassifizierungsergebnisse von externen Dokumentscanner-Dienstprogrammen können auf MIP gespeist werden, um empfohlene/erforderliche Bezeichnungen basierend auf Dokumentinhalten zu steuern.
      • Übergeben von Ergebnissen an MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction und mip::RecommendLabelAction kann von mip::P olicyEngine::ComputeActions zurückgegeben werden, wenn die Klassifizierungsergebnisse einer Richtlinienregel entsprechen, die erforderliche/empfohlene Bezeichnungen angibt.

Neue Anforderungen

  • Erzwungene Bevölkerung von ID/Name/Versionsfeldern mip::ApplicationInfo beim Erstellen von mip::FileProfile, mip::P olicyProfile und mip::P rotectionProfile
  • Anwendungen müssen neue mip::FileExecutionState-Schnittstelle implementieren, wenn sie mip::FileHandlers erstellen

Neue Ausnahmen

  • mip::NoAuthTokenError thrown if application's AuthDelegate returns an empty token (due to cancellation)
    • Gilt für die Erstellung von:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError wird ausgelöst, wenn der Mandant nicht für Bezeichnungen konfiguriert ist
    • Gilt für die Erstellung von:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError thrown if RMS service is disabled for a specific user/device/platform/tenant
    • Gilt für die Erstellung von:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError thrown if a user doesn't have rights to decrypt a document or the content is expired
    • Gilt für die Erstellung von:
      • mip::FileHandler
      • mip::P rotectionHandler

Nächste Schritte