Historial de versiones del Kit de desarrollo de software (SDK) de Microsoft Information Protection (MIP) y directiva de soporte técnico

  • Artículo

Servicio

Cada versión de disponibilidad general (GA) se admite durante un año una vez publicada la siguiente versión de disponibilidad general. Es posible que la documentación no incluya información sobre las versiones no admitidas. Las correcciones y las nuevas funcionalidades solo se aplican a la versión más reciente de disponibilidad general.

Las versiones preliminares no deben implementarse en producción. En su lugar, use la versión preliminar más reciente para probar nuevas funcionalidades o correcciones que vienen en la siguiente versión de disponibilidad general. Solo se admite la versión preliminar más reciente.

Historial de versiones

Use la siguiente información para ver las novedades o los cambios de una versión compatible. La versión más reciente aparece primero.

Los paquetes NuGet para las versiones principales permanecen activos en NuGet. Solo se mantiene la versión más reciente de cada versión principal en el Centro de descarga de Microsoft. Las versiones anteriores a la versión 1.4 no están disponibles.

Nota:

Para obtener soporte técnico, visite el foro de Microsoft Information Protection de Stack Overflow o abra un caso de soporte técnico con Soporte técnico de Microsoft.

Versión Vínculo Estado Fin del soporte
1,14 https://aka.ms/mipsdkbins Compatible TBD
1.13 https://aka.ms/mipsdkbins113 Compatible 27 de octubre de 2024
1.12 https://aka.ms/mipsdkbins112 Fuera de soporte técnico 17 de marzo de 2024
1.11 https://aka.ms/mipsdkbins111 Fuera de soporte técnico 9 de junio de 2023
1.10 https://aka.ms/mipsdkbins110 Fuera de soporte técnico 17 de noviembre de 2022
1.9 https://aka.ms/mipsdkbins19 Fuera de soporte técnico 23 de agosto de 2022
1.8 https://aka.ms/mipsdkbins18 Fuera de soporte técnico 29 de abril de 2022
1.7 https://aka.ms/mipsdkbins17 Fuera de soporte técnico 14 de enero de 2022
1.6 https://aka.ms/mipsdkbins16 Fuera de soporte técnico 23 de septiembre de 2021
1.5 https://aka.ms/mipsdkbins15 Fuera de soporte técnico 16 de abril de 2021
1.4 https://aka.ms/mipsdkbins14 Fuera de soporte técnico 2 de marzo de 2021

Versión 1.14.128

Fecha de lanzamiento: 27 de febrero de 2024

SDK de archivos

  • Se ha corregido un error con caracteres unicode al consumir archivos MSG.
  • Se ha corregido un problema por el que los caracteres hangul no se mostraban correctamente en los archivos MSG.
  • Se ha corregido un error por el que las secuencias no se alineaban correctamente cuando no finalizaban null.

SDK de protección

  • Se ha agregado compatibilidad con las prelicenses JSON codificadas en UTF16.
  • Se ha agregado la comprobación de las prelicenses expiradas con FlightingFeature::PreLicenseValidityCheck el valor predeterminado true.
  • Se han actualizado la EUL y las prelicenses para exponer el nombre de la etiqueta y la descripción de la etiqueta.

SDK de directivas

  • Se ha actualizado la dirección URL de sincronización de directivas para la nube de China.

Novedades para inquilinos heredados que migraron de AD RMS a RMS

  • Se ha corregido un problema que LoadUserCert provocaba un error.
  • Se ha corregido un problema que provocaba licencias de publicación sin conexión dañadas, que no se podían consumir para descifrar el contenido.
  • Se ha corregido un error que provocaba que el SDK de protección no aceptara las prelicenses del inquilino heredado.

Plataforma y Novedades de dependencia

  • Se ha actualizado el analizador de URI a 0.9.7.
  • Se ha actualizado SQLite3 a la versión 3.45.1.
  • Se ha actualizado Libgsf a la versión 1.14.52.

Últimos cambios

  • Ruta de acceso fija para el archivo de configuración de applicationPath/mipmip_config.json a applicationPath/mip/mip_config.json. Las aplicaciones que usan un archivo de configuración para enmascarar piI en los archivos de registro deben actualizar la ubicación del archivo.

Versión 1.13.209

Fecha de lanzamiento: 27 de febrero de 2024

SDK de archivos

  • Se ha corregido un error con caracteres unicode al consumir archivos MSG.
  • Se ha corregido un problema por el que los caracteres hangul no se mostraban correctamente en los archivos MSG.
  • Se ha corregido un error por el que las secuencias no se alineaban correctamente cuando no finalizaban null.

SDK de directivas

  • Se ha actualizado la dirección URL de sincronización de directivas para la nube de China.

SDK de protección

  • Se ha corregido un problema por el que las licencias se almacenaban en caché sin correos electrónicos de propietario.
  • Se ha agregado compatibilidad con las prelicenses JSON codificadas en UTF16.
  • Se ha agregado la comprobación de las prelicenses expiradas con FlightingFeature::PreLicenseValidityCheck el valor predeterminado true.
  • Se han actualizado las licencias de usuario final (EUL) y las prelicenses para exponer el nombre de etiqueta y la descripción de la etiqueta.

Novedades para inquilinos heredados que migraron de Active Directory Rights Management Service (AD RMS) a Rights Management Service (RMS)

  • Se ha corregido un problema que LoadUserCert provocaba un error.
  • Se ha corregido un problema que provocaba licencias de publicación sin conexión dañadas, que no se podían consumir para descifrar el contenido.
  • Se ha corregido un error por el que el SDK de protección no aceptaba las prelicenses de un inquilino heredado.

Plataforma y Novedades de dependencia

  • Se ha actualizado OpenSSL a 1.1.1-w desde la versión 1.1.1-r.
  • Se ha actualizado el analizador de URI a 0.9.7.
  • Se ha actualizado SQLite3 a la versión 3.45.1.
  • Se ha actualizado Libgsf a la versión 1.14.52.

Últimos cambios

  • Ruta de acceso fija para el archivo de configuración de applicationPath/mipmip_config.json a applicationPath/mip/mip_config.json. Las aplicaciones que usan un archivo de configuración para enmascarar la información de identificación personal (PII) en los archivos de registro deben actualizar la ubicación del archivo.

Versión 1.14.108

Fecha de lanzamiento: 27 de octubre de 2023

SDK de archivos

  • Se ha corregido un error en el que .doc archivos cifrados por SharePoint Online (SPO) tenían metadatos no válidos.
  • Se ha corregido un problema por el que el etiquetado de archivos PDF y office firmados invalidaba la firma y no se podía abrir con algunos editores.
  • Se ha corregido un error por el que se produce un error al construir archivos .msg al usar la interfaz de programación de aplicaciones de mensajería (MAPI) para convertir algunos archivos en formato .msg.
  • Se ha corregido un error en el ejemplo del SDK de archivos MIP en el que los archivos de salida dañados no se eliminaron en caso de error.
  • Se ha corregido un problema por el que el descifrado de archivos PDF no quitaba todos los metadatos de etiqueta.
  • Se ha corregido un error en el que el cifrado de archivos .msg con un cuerpo vacío produjo una excepción.
  • Se ha corregido un error por el que los archivos .pdf que comienzan con comentarios están protegidos como archivos .pfiles en lugar de archivos .pdf protegidos de forma nativa.
  • Se ha corregido un problema por el que se generaba una excepción al actualizar una etiqueta inactiva con la misma etiqueta.
  • Se agregaron excepciones al intentar usar operaciones de directiva en un motor de archivos de solo protección.

SDK de directivas

  • Cambie las direcciones URL del servicio de directivas para los puntos de conexión globales de DoD, GCC-High y nubes soberanas de China.

SDK de protección

  • Se ha corregido un error en el que los datos adjuntos protegidos que no son RMS no generaron un error cuando se produjo un error de descifrado o inspección de archivos .msg.
  • Se ha corregido un error por el que las EUL válidas durante menos de un día no se almacenaban en caché.
  • Se ha agregado compatibilidad para conservar los datos cifrados de la aplicación al usar la protección de plantillas.
  • Se ha agregado compatibilidad para extraer datos de plantilla serializados (Windows/Linux/macOS).
    • Habilitar mediante: GetTemplates Configuración::SetFetchSerializedTemplates.
    • Recuperar mediante TemplateDescriptor::GetSerializedTemplate().
  • Se ha corregido un error en el que el almacén de certificados de usuario no estaba cifrado.
  • Se ha corregido un error en el que los datos de la aplicación firmados no se proporcionaban de forma coherente entre la publicación y el consumo.

Plataforma y Novedades de dependencia

  • Actualizado a Open SSL 3.0 para el cumplimiento de FIPS.
  • Se ha corregido un problema por el que se quitaban algunos eventos de auditoría.
  • Se expone una marca para controlar el temporizador de apagado máximo para la limpieza de caché 1DS.
  • Se ha agregado compatibilidad con enmascaramiento de PII en archivos de registro. De forma predeterminada, piI no está enmascarado.
    • Establezca AllowPii en false en mip_config.json para enmascarar PII con un archivo de configuración. El archivo de configuración se encuentra en mipConfiguration-GetPath>()/mip.
  • Se ha agregado compatibilidad con el cifrado CBC de archivos de Office de forma predeterminada.
  • Se ha corregido la excepción de Android con respecto a la ruta de acceso de ubicación del recurso.

Últimos cambios

  • Código de error para archivos firmados de Office y archivos PDF firmados cambiados de Mip::FileIOError a Mip::NotSupportedError.
  • Las propiedades del evento auditan el tipo de PII en lugar de None de forma predeterminada. Los delegados de auditoría personalizados que esperan que el PII sea Ninguno requieren actualizaciones.
  • Los datos de la aplicación firmados devuelven entradas adicionales para documentos protegidos por DKE durante la publicación.
  • Los archivos de Office usan el cifrado CBC de forma predeterminada. Para revertir esto, establezca FlightingFeature::UseCbcForOfficeFileEncryption en false.

Versión 1.13.187

Fecha de lanzamiento: 15 de agosto de 2023

Correcciones de errores

  • EL SDK de MIP ahora oculta los símbolos de OpenSSL vinculados estáticamente en Linux.
  • Se ha corregido un error por el que los archivos compuestos que no son de Office estaban usando AES128-ECB si se estableció la marca de algoritmos heredados. Estos archivos deben usar AES256-CBC y omitir la marca de algoritmos heredados.
  • Se ha elevado la prioridad de envío de eventos de auditoría al nivel más alto, lo que garantiza que los eventos de auditoría se envíen al punto de conexión de auditoría con más frecuencia.

Versión 1.13.182

Fecha de lanzamiento: 27 de julio de 2023

Correcciones de errores

  • Se ha corregido un problema al quitar la protección de los archivos MSG cuando los datos adjuntos están protegidos con tecnología que no es RMS. Se produce una advertencia en lugar de una excepción.

Versión 1.13.176

Fecha de lanzamiento: 10 de junio de 2023

Correcciones de errores

  • Se ha corregido un problema por el que CommitAsync() no se devolvía en condiciones de espacio en disco bajos.
  • Se ha corregido un problema por el que se produjo un error al crear FileHandler para archivos xlsb cuando el archivo se descargó de SharePoint.

Plataforma y Novedades de dependencia

  • Se ha agregado compatibilidad con Ubuntu 22.04.
  • Se ha agregado compatibilidad con Debian 11.
  • Se ha agregado compatibilidad con RedHat Enterprise Linux 9.
  • Se eliminó la compatibilidad con Ubuntu 18.04.
  • Se ha quitado la compatibilidad con Debian 9.

Versión 1.13.161

Fecha de lanzamiento: 28 de marzo de 2023

Correcciones de errores

  • Se ha corregido un problema de firma en el paquete NuGet de .NET.
  • Se ha corregido un problema en el ProtectionProfile que faltaba la configuración de publicación sin conexión.

Versión 1.13.158

Fecha de lanzamiento: 17 de marzo de 2023

SDK de archivos

  • Se ha agregado una marca de característica que permite al SDK de MIP publicar archivos de Office y correos electrónicos en modo de encadenamiento de bloques de cifrado.
    • Establezca con la característica UseCBCForOfficeFileEncryption de vuelo a través de MipConfiguration.FeatureSettingsOverride().
  • Se han corregido problemas relacionados con el consumo del encadenamiento de bloques de cifrado (CBC) protegidos en archivos y correos electrónicos de Office. El SDK de MIP ahora puede consumir contenido protegido en modo CBC generado por Office.

SDK de protección

  • Se ha agregado compatibilidad con la versión preliminar para la publicación sin conexión en el SDK de protección.
    • La protección sin conexión se puede habilitar estableciendo ProtectionProfileSettings.OfflinePublishingtrue en en C++ y .NET.

Últimos cambios

  • PublishingSettings para volver a publicar requiere una licencia de publicación serializada o una ProtectionHandler en el constructor en lugar de poder establecer ambas después de la construcción.
  • Se ha quitado SetPublishingLicenseForRepublish y SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder usa SetLabelInfo en lugar de SetLabelId
  • Insert method en mip::StorageDelegate y IStorageDelegate se reemplaza por InsertOrReplace.

Actualización crítica

EL SDK de MIP 1.13 presenta compatibilidad con el consumo de archivos y correos electrónicos protegidos con AES256-CBC generado por Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online y aplicaciones habilitadas para EL SDK de MIP que optaron por publicar CBC. Si la aplicación usa el SDK de archivos para consumir cualquiera de estos formatos, es importante actualizar la aplicación a MIP SDK 1.13. En la segunda mitad de 2023, Aplicaciones Microsoft 365, Exchange Online y SharePoint Online comienzan a protegerse con AES256-CBC de forma predeterminada. Las aplicaciones que no se han actualizado no podrán descifrar correctamente archivos y correos electrónicos.

EL SDK de MIP 1.13 sigue publicando documentos y correos electrónicos de Office mediante AES128 en modo de código electrónico (ECB). EL SDK de MIP 1.14 habilita la publicación de AES256-CBC de forma predeterminada. Si desea probar la publicación de CBC con antelación, habilite la UseCBCForOfficeFileEncryption marca de características a través MipConfiguration.FeatureSettingsOverride()de .

Las aplicaciones que no se actualizan al SDK de MIP 1.13 pueden empezar a encontrar una excepción con los detalles siguientes: Something bad happened: AESCryptoWriter: Failed to transform final block.

Versión 1.12.101

Fecha de lanzamiento: 18 de noviembre de 2022

SDK de archivos

  • Se ha corregido un problema que provocaba que Microsoft Outlook pudiera incluir caracteres especiales en un nombre de etiqueta.
  • Se ha corregido un error al quitar la protección de las etiquetas inactivas.
  • Se ha corregido un error por el que cambiar los permisos de etiqueta con la coautoría habilitada producía documentos protegidos que no se podían abrir.
  • Libgsf actualizado a 1.14.50 y LibXML2 a 2.9.14.
  • Perfiles de memoria extrema (XMP) actualizados para usar la versión 2.4.7

SDK de directivas

  • Se ha corregido un error con una excepción de metadatos no válida para ComputeActions.

SDK de protección

  • Se han agregado descriptores de acceso para recuperar las direcciones URL de la intranet y de la extranet de TenantInformation.
  • Se expone una API de C para adquirir licencias de delegación.
  • Se ha corregido un error para metadatos de etiquetas primarias incoherentes cuando se quitan las etiquetas secundarias.
  • Se ha corregido un error de caché de autenticación para CreateFromLicenseType.
  • Se ha corregido un problema por el que el motor que se limpiaba durante una GetTemplatesAsync() llamada provocaría un bloqueo.
  • Se ha agregado GetLicenseRightsData para obtener user/objectId/puid y derechos de la licencia de publicación.
  • Se ha corregido un error en el que no se podía agregar la etiqueta descriptor a la licencia si no hay ningún descriptor.
  • Se ha corregido un bloqueo de .NET en Linux.
  • Se ha corregido un problema de espacio de escritorio; Ahora se notifica un error cuando MIP se queda sin espacio en disco al proteger el contenido.
  • Se ha actualizado la dependencia de OpenSSL a 1.1.1-r.1.

Plataforma y Novedades de dependencia

  • Se ha corregido un error que provocaba que las nubes no se trataran de forma coherente.
  • Se ha agregado compatibilidad con la característica de vista previa de publicación sin conexión.
  • Se ha corregido un error en el que faltaban contenedores en la nube de telemetría para escenarios de nube soberana.
  • Se quitó piI de la telemetría de auditoría de compilaciones de depuración.

Últimos cambios

  • Si ambos usersWithDefaultRights y additionalUsersAndRights están vacíos, CreateFromLicenseType produce una BadInputErrorexcepción .
  • Se han agregado nuevos métodos GetLicenseRightsData y GetLicenseRightsDataAsync en la clase ProtectionEngine.

Versión 1.12.61

Fecha de lanzamiento: 9 de junio de 2022

SDK de archivos

  • El SDK de archivos ahora admite límites de datos a través de FileEngineSettings.DataBoundary.
  • Se ha corregido un error en GetCodePage en MsgInspector.
  • Se ha corregido un error por el que BodyType siempre devolvía TXT en MsgInspector.
  • Se ha corregido un error en el contenedor de Java en el que el uso UserRolesde java.util.Collections$UnmodifiableCollection no se puede convertir a la excepción java.util.List .
  • Se ha corregido un error al descifrar archivos >de texto de 2 GB con GetDecryptedTemporaryStreamAsync().

SDK de directivas

  • El SDK de directivas ahora admite límites de datos a través de PolicyEngineSettings.DataBoundary.
  • Se ha corregido un error en el que, en determinadas condiciones, los cambios en la directiva provocaron un bloqueo.
  • Se ha corregido un problema por el que cifrar solo las etiquetas con protección contra DKE no se filtraban cuando deberían estar.

SDK de protección

  • Versión preliminar: se ha agregado compatibilidad con la protección sin conexión.
    • Habilite la protección sin conexión estableciendo ProtectionProfile.OfflinePublishing en true al crear un ProtectionProfile.
    • Las plantillas de almacenamiento en caché requieren la configuración ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) o ProtectionEngineSettings.TemplateRefreshArgs (.NET) para habilitar el almacenamiento en caché de plantillas de protección.
  • El SDK de protección ahora admite límites de datos a través de ProtectionEngineSettings.DataBoundary

Últimos cambios

  • FileHandler.SetLabel() La API ya no admite archivos rpmsg como entrada.
  • Pasar un archivo MSG de texto no cifrado a los MsgInspector resultados en un NotSupportedError
  • MsgInpector ya no intenta descifrar los datos adjuntos que forman parte del archivo message.rpmsg .
  • MsgInpectordevuelve un archivo MSG totalmente funcional si el archivo message.rpmsg tenía datos adjuntos MSG. Estos archivos MSG se pueden descifrar con la FileHandler.RemoveProtection API.
  • TelemetryDelegate y AuditDelegateel método WriteEvent ahora requieren un segundo parámetro, EventContext. La EventContext clase expone información sobre el límite de datos y la nube de destino para el evento.

Plataforma y Novedades de dependencia

  • Se ha agregado compatibilidad en los tres SDK para establecer el límite de datos de la Unión Europea.
    • Cuando DataBoundary se establece en UE, todos los eventos de telemetría y auditoría fluyen directamente a la región de la UE.
    • Si se establece DataBoundary en cualquier otra región, se emiten datos al punto de entrada de servicio más cercano.
  • Se ha actualizado libxml2 a la versión 2.9.13.
  • Se ha corregido un bloqueo específico de Android.
  • Se ha corregido un problema por el que el SDK no respetaba completamente el nivel de registro.

Versión 1.11.96

Fecha de lanzamiento: 20 de julio de 2022

SDK de archivos

  • Se ha corregido un error en para MemoryStreamGetDecryptedTemporaryStream tipos de archivo grandes.
  • Se ha corregido un error que provocaba la pérdida de datos durante el cifrado PDF debido a un bloqueo de desbordamiento de pila.
    • Con OptimizePdfMemory, si /Info es con ObjStm un objeto indirecto interno, devuelve PDFPARSER_ERROR_FORMAT en lugar de desbordamiento de pila.
  • Se ha corregido un error en el que la compatibilidad con las bibliotecas MIP no se cargaba en Java.
  • Se ha corregido un error en el que los archivos MSG con datos adjuntos de archivos MSG protegidos experimentarían daños cuando rpmsg la extensión tenía un terminador NULO final.
  • Se ha corregido un bloqueo en los archivos MSG con datos adjuntos de vínculo
  • Se ha corregido un error por el que la secuencia de aplicación de etiqueta no se respetaba correctamente mediante la aplicación cliente unificada de Azure Information Protection (AIP) para Windows.
  • Se ha corregido un error que RemoveProtectionLabelDisabledError provocaba una excepción que indicaba que se especificó la etiqueta inactiva.
  • Se ha corregido un error que DeleteLabel provocaba una excepción de metadatos no válida mientras el archivo de entrada está protegido por templateID.

SDK de directivas

  • Se ha corregido un problema por el que el cambio de directiva provocaba un bloqueo debido a un error de coincidencia entre el mapa nativo y administrado durante OnPolicyChanged la llamada.

Cambios de plataforma y dependencia

  • Se ha corregido un problema por el que es posible que no se envíen datos de telemetría y auditoría al usar la interfaz de C# o Java.
  • Se ha corregido un error por el que las nubes con la misma dirección URL base no se trataban de forma coherente.
  • Se ha actualizado la versión de Adobe XMP a 6.0.0 y se ha insertado la corrección de seguridad para la vulnerabilidad de los extranjeros en la función 2.1.0 storeAtts()
  • Marca expuesta EnableAuditAndTelemetryForSovereignClouds para .NET
  • Se ha corregido un bloqueo causado por la integridad del flujo de control que realiza comprobaciones de seguridad de vtable.
    • Deshabilita estas comprobaciones porque Android no admite comprobaciones de vtable entre bibliotecas
  • Se ha corregido un error en el delegado criptográfico de Windows para su uso después de una vulnerabilidad gratuita. Solo se aplica a las aplicaciones que se establecen EnableFipsValidatedCryptography en Windows
    • hashObject vector se estaba limpiando antes del identificador y provocó un uso después de liberarse cuando el identificador se limpió en el destructor de BcryptData

Versión 1.11.64

Fecha de lanzamiento: 12 de enero de 2022

SDK de archivos

  • Se ha corregido un error en archivos MSG ajustados por archivos pfile con el formato de contenido incorrecto.
  • Se ha corregido un error por el que la Inspector clase provocaba un bloqueo en rpmsg los archivos.
  • Se ha corregido un error por el que el SDK no comprimía correctamente los archivos de más de 4 GB, lo que provocaba posibles daños.

SDK de protección

  • Se ha corregido un problema relacionado con la búsqueda de registros del Sistema de nombres de dominio (DNS) para AD RMS en iOS.

Plataforma y Novedades de dependencia

  • Se ha actualizado log4j en aplicaciones de ejemplo de Java.
  • Cambiar el nombre de ABI de arm64 en Android a arm64-v8a

Versión 1.11.53

Fecha de lanzamiento: 17 de noviembre de 2021

SDK de archivos

  • Se ha corregido un error por el que IsModified() en mip::FileHandler devuelve false en lugar de true para un texto no cifrado . Archivo MSG con datos adjuntos protegidos.
  • Se ha corregido un error que solucionaba problemas de formato XML en los metadatos que rompían las etiquetas sin protección en determinados casos.

SDK de directivas

  • Se han introducido mejoras para evitar el interbloqueo en la sincronización de directivas.

Últimos cambios

  • Anteriormente, cuando se configuraba una etiqueta para "No reenviar" o "Cifrar solo" y una acción de protección de archivos, el SDK de MIP no mostraría la etiqueta en la lista de etiquetas para el tipo de contenido de archivo.

    • El SDK se actualiza para corregir este problema. La etiqueta no se filtrará en ningún caso cuando se configure para aplicar a ambos tipos de contenido.
    • Este cambio no afecta a las etiquetas en las que la acción de protección era "Cifrar solo" o "No reenviar".
    • Por último, no afecta a las etiquetas destinadas a los archivos en los que la acción estaba predefinida o definida por el usuario.

  • Se han actualizado las excepciones existentes para controlar mejor los escenarios específicos. Lo siguiente se ha expuesto anteriormente como NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nueva categoría de excepción (NetworkError excepción).
      • Se devuelve cuando el servicio dependiente no está disponible.
      • El servicio devuelve 503
    • NetworkError::Category::Throttled
      • Excepción: NetworkError
      • Se devuelve cuando se realizan demasiadas solicitudes al servicio dependiente.
      • El servicio devuelve 429

Plataforma y Novedades de dependencia

  • Se han actualizado las dependencias del SDK a las versiones más recientes.
  • Todos los archivos binarios del SDK de MIP se actualizan para usar la versión 2.9.12 de la biblioteca estática libxml2 y la biblioteca dinámica libgsf para Android y Windows.
  • Compatibilidad con proxy para Linux introducida. Ejemplo de cómo establecer proxy a continuación.
export HTTP_PROXY="http://10.10.10.10:8080"

Versión 1.10.115

Fecha de lanzamiento: 25 de febrero de 2022

  • Se ha corregido un error en archivos MSG ajustados por archivos pfile con el formato de contenido incorrecto.
  • Se ha corregido un error por el que la Inspector clase provocaba un bloqueo en rpmsg los archivos.
  • Se ha corregido un error por el que el SDK no comprimía correctamente los archivos de más de 4 GB, lo que provocaba posibles daños.
  • Se ha corregido un error al detectar que los archivos MSG protegidos. Los archivos se pueden proteger, pero el SDK los trata como texto no cifrado.

Versión 1.10.98

Fecha de lanzamiento: 29 de septiembre de 2021

Correcciones de errores

  • Se ha corregido un error en iOS en el que bitcode no estaba habilitado.

Versión 1.10.97

Fecha de lanzamiento: 17 de septiembre de 2021

Correcciones de errores

  • Se ha corregido un error por el que los datos adjuntos de los archivos MSG estaban dañados al aplicar una etiqueta de protección al archivo MSG.

Versión 1.10.93

Fecha de lanzamiento: 23 de agosto de 2021

Cambios generales

  • Se agregó MipConfiguration la clase .
    • Esta clase controla los valores de configuración establecidos anteriormente directamente en MipContext.
    • Los delegados, la ubicación de registro, etc. se establecen como parte de este objeto.
    • Consulte Conceptos de MipContext para obtener más información.
  • MipContext::Create() el constructor se cambia para aceptar solo el nuevo MipConfiguration objeto.
    • Consulte Conceptos de MipContext para obtener más información.
  • Toda la configuración del motor tiene como valor predeterminado la configuración regional en-US si la .Locale propiedad está establecida nullen .
  • Se ha corregido un problema por el que el SDK no respetaba completamente la configuración del nivel de registro.

SDK de archivos

  • Se ha agregado compatibilidad para leer y escribir etiquetas en archivos MSG.
    • El patrón para etiquetar estos archivos es igual que cualquier otro tipo de archivo.
    • La configuración personalizada enable_msg_file_type debe establecerse para habilitar el control de archivos MSG.
    • Los datos adjuntos están protegidos, pero no etiquetados.
    • Consulte Establecer enable_msg_file_type y usar el SDK de archivos para proteger .msg archivo para obtener más información sobre la configuración personalizada.
  • FileHandler::IsLabeledOrProtected() ahora admite archivos MSG.
  • El SDK de archivos ahora admite el descifrado de datos adjuntos protegidos en archivos MSG no protegidos.
    • Este cambio solo se aplica a archivos y no a contenedores como ARCHIVOS MSG o ZIP.
  • Se ha agregado un nuevo método estático mip::FileHandler::GetFileStatus()
    • Esta función devuelve un nuevo mip::FileStatus objeto que indica si el archivo está etiquetado, protegido o contiene objetos protegidos.
    • FileStatus expone tres propiedades: IsProtected, IsLabeledy ContainsProtectedObjects.
    • ContainsProtectedObjects es útil para los archivos MSG con datos adjuntos protegidos.
  • Al llamar a FileHandler::RemoveProtection() en un archivo MSG de texto no cifrado con datos adjuntos protegidos, la protección se quita de los datos adjuntos.
  • Se ha corregido un error en el que IProtectionHandler se destruyeba al llamar a IFileHandler.SetProtection() en un bucle. IProtectionHandler la instancia ya no se destruye después de su uso.

SDK de directivas

  • La variable ${Event.DateTime} de marcado de contenido ahora tiene como valor predeterminado la hora local en lugar de UTC.
    • Esta variable se puede volver a establecer en el valor predeterminado anterior mediante la característica EventDateTimeTokenUseUtcde distribución de paquetes piloto .
  • Se ha corregido un error en IsActive el que no devolvía los mismos valores dentro de un PolicyHandler objeto que al recuperar etiquetas de .PolicyEngine

SDK de protección

  • Se han agregado nuevos tipos de error más específicos que se muestran en el SDK de protección y archivo. Consulte la sección Cambios importantes.

Últimos cambios

  • Se introdujo una nueva configuración personalizada para controlar la configuración de auditoría predeterminada.
    • Se ha agregado una nueva propiedad en el delegado de auditoría para establecer la configuración de auditoría.
    • LabelGroupData La clase ya no tiene IsAuditEnabled() método.
    • Puede usar en su lugar GetEnableAuditSetting() para obtener EnableAudit la configuración de la directiva una vez cargada la directiva. La configuración de auditoría predeterminada es Undefined en lugar de true en versiones anteriores.
  • Permitir pasar la zona horaria del documento a ComputeActions para permitir que las acciones se calculen como si el documento existiera en una zona horaria diferente de la máquina que aplica la etiqueta.
    • Resulta útil para cuando las etiquetas se aplican en nombre de un usuario a través de un servicio, donde la hora local del servidor no es necesariamente la misma que la del usuario.
    • En lugar de devolver en ${Event.DateTime} formato UTC, ahora el valor predeterminado es la hora local sin mostrar la zona horaria.
  • Se han actualizado las excepciones existentes para controlar mejor los escenarios específicos.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Anteriormente se muestra como NoPermissionsError::Category::AccessDenied
      • Causado por un usuario sin licencia que intenta revocar el contenido protegido.
    • NoPermissionsError::Category::NotOwner
      • Anteriormente se muestra como NoPermissionsError::Category::AccessDenied
      • Causado por un usuario que intenta revocar un documento que no posee.
    • ServiceDisabledError::Extent::Tenant
      • Anteriormente se muestra como ServiceDisabledError::Extent::User
      • Se devuelve cuando el servicio Azure Rights Management de destino está deshabilitado.
    • NoPermissionsError::Category::AccessDenied
      • Anteriormente se muestra como NetworkError::Category::FailureResponseCode
      • Se devuelve cuando el usuario no tiene derechos para publicar debido a licencias o controles de incorporación.
    • BadInputError::ErrorCode::DoubleKey
      • Anteriormente se muestra como NetworkError::Category::FailureResponseCode
      • Se devuelve cuando los parámetros de cifrado de clave doble (DKE) son incorrectos.
    • CustomerKeyUnavailableError
      • Nueva excepción.
      • Se devuelve cuando el inquilino está configurado para bring-your-own-key (BYOK) y no se puede acceder a la clave.
      • El servicio devuelve HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nueva excepción.
      • Se devuelve cuando el servicio devolvió HTTP501 (no implementado).
    • Lo siguiente se ha expuesto anteriormente como NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: la aplicación intentó aplicar un identificador de plantilla se archiva.
      • LicenseNotRegisteredError: la licencia de publicación de documentos no está registrada para la revocación.
      • NoPermissionsError::Category::UserNotFound: el usuario proporcionado no existe en el inquilino de destino.
      • NoPermissionsError::Category::InvalidEmail: se proporcionó una dirección de correo electrónico no válida.
      • NoPermissionsError::Category::AccessDenied: la identidad proporcionada no es una entidad de seguridad reconocida por RMS o no es un delegado válido.
      • BadInputError::ErrorCode::LicenseNotTrusted: la licencia de publicación proporcionada no procede de un publicador de confianza. (No en la API de C)
      • BadInputError::ErrorCode::ParameterParsing: devuelto por varios problemas de análisis, JSON u XML (no en la API de C)

Plataforma y Novedades de dependencia

  • Se ha agregado compatibilidad con Debian 10.
  • Se ha agregado compatibilidad con Ubuntu 20.04.

Versión 1.9.90

Fecha de lanzamiento: 7 de julio de 2021

Cambios generales

  • Se ha corregido un error en el SDK de archivos en el que los documentos heredados no se podían descifrar en Windows de 32 bits.
  • Habilite bitcode en compilaciones de iOS.
  • Se ha actualizado Ubuntu 16.04 para usar OpenSSL 1.1.1k.
  • Se ha corregido un problema en el descifrado de archivos MSG que habían sido administrados previamente por herramientas de eDiscovery de terceros.

Versión 1.9.78

Fecha de lanzamiento: 29 de abril de 2021

Cambios generales

  • Se ha agregado un nuevo parámetro que permite a los desarrolladores proporcionar identificadores de escenario personalizados para correlacionar errores.
    • En caso de que se requiera un caso de soporte técnico para diagnosticar un error del lado del servicio, este identificador de escenario puede resultar útil para solucionar problemas.
    • SDK de archivo: al crear un FileHandler conjunto de applicationScenarioID a través de FileExecutionState
    • SDK de protección: varias API ahora admiten pasar el identificador del escenario.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Se han agregado Workload comprobaciones de enumeración y consentimiento.
    • Se han agregado HasWorkloadConsent() y GetWorkloadConsent() a FileEngine y PolicyEngine.
  • Se han agregado API sincrónicas al contenedor de .NET del SDK de directivas: AddEngine(), ListEngines(), DeleteEngine(), . UnloadEngine()
  • Se ha agregado compatibilidad con la redirección de solicitudes de protección a través de ProtectionProfile::Settings::AddRedirectionUri()
  • Se ha agregado un contexto de registrador que se puede usar con LoggerDelegate para escribir datos de contexto personalizados a través de los registros.
    • Esta API puede ser útil para correlacionar eventos de error en los servicios a una sola operación o eventos.
    • Las SIGUIENTES API admiten proporcionar el contexto del registrador:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask o ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Plataforma y Novedades de dependencia

  • Se ha agregado compatibilidad con CentOS 8
  • Se ha agregado compatibilidad con iOS Frameworks.
  • Se ha actualizado OpenSSL a la versión 1.1.1k
  • Se ha actualizado SQLite a la versión 3.34.1

Últimos cambios

  • Se ha cambiado el comportamiento de auditoría predeterminado para los inquilinos en los que está habilitado AIP Analytics . Ahora es obligatorio que además de configurar los componentes del lado del servicio de la característica AIP Analytics que también establezca la propiedad EnableAudit en true en las directivas de etiquetas de confidencialidad.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Revise este artículo de Docs para obtener más información sobre la configuración de directivas avanzadas.
  • Se agregó la función GetApplicationScenarioId() a FileExecutionState.
  • Se ha quitado ContentFormat la enumeración.
  • Se agregaron errores específicos con categorías para un conjunto de errores expuestos anteriormente en NetworkError a través de cadenas o códigos de error.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException El servicio thrown ahora aparece como ServiceDisabledError en lugar de Network Error

Correcciones de errores

  • Se ha corregido una pérdida de memoria al llamar a mip::FileHandler::IsLabeledOrProtected().
  • Se ha corregido un error en el que se hacía un error en FileHandler::InspectAsync() llamado observador incorrecto.
  • Se ha corregido un error en el que el SDK intentaba aplicar el formato de etiqueta de coautoría a los formatos de Office que no admiten la coautoría (DOC, PPT, XLS).
  • Se ha corregido un bloqueo en el contenedor de .NET relacionado con la FileEngine eliminación. El objeto nativo PolicyEngine permaneció presente durante algún período e intentaría una actualización de directiva, lo que provocaría un bloqueo.
  • Se ha corregido un error por el que el SDK omitía las etiquetas aplicadas por versiones anteriores de AIP debido a la falta de propiedad SiteID .

Versión 1.8.97

Fecha de lanzamiento: 24 de febrero de 2021

  • Se ha corregido un error por el que las etiquetas secundarias no se filtraban correctamente e incluían todos los tipos de etiquetas, incluso si no se solicitaban.
  • Se ha corregido un error en el que las etiquetas no se conservaban si RemoveProtection() los metadatos de la etiqueta estaban incompletos.

Versión 1.8.94

Fecha de lanzamiento: 8 de febrero de 2021

  • Se ha corregido un error en el paquete NuGet en el que la configuración de depuración para proyectos de C++ implementaba archivos binarios de versión. La versión 1.8.86 puede provocar un bloqueo con aplicaciones nativas de C++. Asegúrese de actualizar a la versión 1.8.94 o posterior.
  • Se ha corregido un error en el que se requería el motor de directivas para quitar la protección.
    • Si el motor de directivas no se puede cargar y los metadatos de etiqueta están presentes, el motor de directivas se descarta si se quita la protección.
  • Se ha corregido un error en el que se generaba vacío labelInfo.xml si el archivo se cambió a otra etiqueta protegida.

Versión 1.8.86

Fecha de lanzamiento: 13 de enero de 2021

Cambios generales

  • Se ha agregado compatibilidad con Mac en ARM.
  • Firma todos los archivos dylib para Mac.
  • Todas las nubes son totalmente compatibles en los tres kits de desarrollo de software (SDK).
  • Cambie el nombre de TelemetryConfiguration a DiagnosticConfiguration.
  • Se ha actualizado MipContext para aceptar DiagnosticConfiguration en lugar de TelemetryConfiguration.
  • Se ha expuesto un nuevo AuditDelegateobjeto .
  • Varias configuraciones personalizadas tenían su nombre cambiado y se quitan en la versión 1.9. Esta configuración de cutsom continúa funcionando en paralelo con sus nombres de actualizaciones en la versión 1.8.
Nombre nuevo Nombre anterior
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

SDK de archivos

  • Se ha agregado compatibilidad con etiquetas definidas por el usuario con cifrado de clave doble.
  • Se ha agregado una API para MsgInspector.BodyType exponer el tipo de codificación del cuerpo para los archivos MSG.
  • Se han agregado API para admitir el cifrado de clave doble con permisos definidos por el usuario.
  • Se ha agregado la marca para mip::FileHandler que permita al autor de la llamada deshabilitar el envío de eventos de detección de auditoría. Esto corrige un escenario en el que el uso de la ClassifyAsync() API daría lugar a eventos de detección duplicados.
  • Se han corregido errores en los que:
    • Se produce un error al establecer la protección en el archivo XPS.
    • No se puede abrir un archivo después de cargar o descargar desde SharePoint Online y quitar permisos personalizados.
    • RemoveProtection() function aceptaría una entrada message.rpmsg. Ahora solo acepta archivos MSG.
    • Bloqueo que se produjo al intentar realizar un seguimiento o revocar archivos desprotegidos.

SDK de directivas

  • Se ha quitado ActionId de las propiedades de metadatos predeterminadas para garantizar la coherencia entre Microsoft Office y los documentos etiquetados de SharePoint Online.
  • Se ha agregado compatibilidad con etiquetas específicas de Azure Purview.
  • Se ha agregado la capacidad de invalidar tanto la telemetría como la auditoría a través de delegados para cada uno.
    • El delegado de auditoría proporciona la capacidad de enviar eventos de auditoría de AIP a un destino distinto de AIP Analytics o además de AIP Analytics.
  • Se ha agregado la marca para mip::PolicyHandler que permita al autor de la llamada detectar el envío de eventos de detección de auditoría. Esto corrige un escenario en el que el uso de la ClassifyAsync() API daría lugar a eventos de detección duplicados.
  • Se ha corregido un error por el que no se podía abrir la base de datos de directivas cifradas en determinados escenarios.
  • Se expone nuevo AuditDelegate que permite a los desarrolladores invalidar la canalización de auditoría predeterminada del SDK de MIP y enviar eventos a su propia infraestructura.
  • mip::ClassifierUniqueIdsAndContentFormats y GetContentFormat() ahora devuelve std::string en lugar de mip::ContentFormat. Este cambio se replica en contenedores de .NET y Java.
  • ContentFormat.Default ahora es ContentFormat.File.

SDK de protección

  • Se ha agregado una ProtectionEngineSettings.SetAllowCloudServiceOnly propiedad que prohíbe las conexiones a clústeres de Active Directory Rights Management Services cuando es true. Solo se usan entornos en la nube.
  • Se ha agregado compatibilidad para adquirir licencias de delegación.
    • Las licencias de delegaciones permiten a los servicios capturar una licencia para el contenido en nombre de un usuario.
    • Esto permite que el servicio vea los datos de derechos y descifre en nombre del usuario sin llamadas adicionales al servicio.

Contenedor de Java (versión preliminar pública)

  • Se ha agregado compatibilidad con track y revoke en el contenedor de Java.
  • Se ha agregado compatibilidad con secuencias al contenedor de Java.

API de C

  • Se quitó MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION marca de la API de C.

Versión 1.7.147

SDK de archivos

  • Corrección de errores menores para el formato de .PBIX archivo.

Versión 1.7.145

Fecha de lanzamiento: 13 de noviembre de 2020

Cambios generales

  • Se ha actualizado el paquete NuGet para copiar las dependencias solo en la actualización en lugar de siempre.
  • La configuración de depuración en .NET usa la versión de versión de las bibliotecas nativas. Hemos detectado que los clientes que implementan soluciones de .NET en modo de depuración en servidores remotos eran necesarios para instalar el entorno de ejecución de depuración de VC++, que no es trivial. Si es necesario depurar en bibliotecas nativas, copie los archivos DLL del SDK Redistributable en la carpeta del proyecto (https://ala.ms/mipsdkbins).
  • Se ha corregido un error que generaba advertencias para proyectos de .NET Core.

Versión 1.7.133

Fecha de lanzamiento: 23 de septiembre de 2020

Cambios generales del SDK

  • Versión preliminar pública disponible para Java en Windows y Ubuntu 18.04.
  • .NET Core ahora se admite en Windows.
  • Compatibilidad con la versión preliminar pública de .NET Core en Ubuntu 18.04.
  • Registro local mejorado para Almacén de claves cuando el tipo de caché de almacenamiento está establecido en OnDiskEncrypted.
  • Habilitación de la distribución de paquetes piloto de características en el contenedor de .NET
  • Se revierte el comportamiento de telemetría del SDK a la versión preliminar 1.6. Ahora se envía un conjunto mínimo de eventos de uso cuando solo se opta por la telemetría mínima.

SDK de archivos

  • Se ha corregido la conversión del cuerpo UTF-16/UTF-8 en MSGInspector.
  • Establezca un límite de tamaño máximo de archivo predeterminado para los archivos protegidos por el SDK de archivos en 6 GB.
    • Cambio realizado debido al descifrado de archivos grandes que requieren al menos el tamaño del archivo en la memoria disponible.
    • Se puede invalidar mediante la configuración max_file_size_for_protectionpersonalizada .
  • Se ha agregado compatibilidad con archivos PDF linealizados.
  • Se ha corregido un error por el que LastModifiedDate no se actualizaba en el evento Change.
  • Se ha corregido una fuga de memoria en la creación de PDF protegida.
  • El SDK de archivos admite la revocación de archivos con seguimiento.
  • FileEngine::Settings::SetLabelFilter está en desuso, use ConfigureFunctionality en su lugar.

SDK de directivas

  • El SDK de directivas ahora admite las acciones de etiquetado Cifrar solo.
  • Se ha corregido un error en el que mip::Identity no se cargaba correctamente desde motores almacenados en caché.
  • Se ha corregido un error en el que las comparaciones de GUID de clasificación distingueban mayúsculas de minúsculas en la API de clasificación.
  • Eventos de auditoría enriquecidos agregando nuevos campos.

SDK de protección

  • Se ha corregido un error en el que mip::Identity no se cargaba correctamente desde motores almacenados en caché.
  • Se ha agregado el registro implícito para las licencias de publicación recién creadas.
  • Se ha agregado compatibilidad con algoritmos criptográficos usados para admitir DKE en archivos de Office.
  • Parámetros y owner hechos documentId opcionales.

API de C

  • Se han agregado las API de identidad y DKE que faltan.
  • Se ha movido AuthDelegate del perfil al motor en todos los SDK.
  • Ejemplo de SDK de publicación de directivas para C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity está en desuso, use MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback en su lugar.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId está en desuso, use MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback en su lugar.
  • MIP_CC_CreateProtectionProfileSettings la firma ha cambiado.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity está en desuso, use MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId está en desuso, use MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter está en desuso, use MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings la firma ha cambiado.

Últimos cambios

Comunes

  • TelemetryConfiguration::isTelemetryOptedOut cambia su nombre a isMinimalTelemetryEnabled.

API de C

  • mip_cc_document_state se actualiza con un nuevo valor mip_cc_metadata_version_format contentMetadataVersionFormat

Versión 1.6.103

Fecha de lanzamiento: 16 de abril de 2020

Cambios generales del SDK

  • TLS 1.2 se aplica a todas las comunicaciones HTTP que no son de ADRMS.
  • Implementación HTTP de iOS/macOS migrada de NSURL Conectar ion a NSURLSession.
  • Componente de telemetría de iOS migrado del SDK de Aria a 1DS SDK.
  • El componente de telemetría ahora usa HttpDelegate de MIP en iOS, macOS y Linux. (Anteriormente solo win32).
  • Seguridad de tipos mejorada para la API de C.
  • Se ha movido AuthDelegate del perfil al motor en las API de C++, C#y Java.
  • AuthDelegate se ha movido del constructor de Profile::Settings a Engine::Settings.
  • Se ha agregado Category a NoPolicyError para proporcionar más información sobre por qué se produjo un error en la sincronización de directivas.
  • Se ha agregado PolicyEngine::GetTenantId el método .
  • Se ha agregado compatibilidad explícita para todas las nubes.
    • Nuevo Engine::Settings::SetCloud método para establecer la nube de destino (GCC High, 21-Vianet, etc.).
    • La llamada al método existente Engine::Settings::SetCloudEndpointBaseUrl ya no es necesaria para nubes reconocidas.
  • Código de bits habilitado para archivos binarios de iOS.

SDK de archivos

  • Se ha agregado IFileHandler::InspectAsync a contenedores de C# y Java
  • Nueva compatibilidad a través FileProfile::AcquirePolicyAuthToken de para desencadenar la adquisición de tokens de directiva para permitir que una aplicación caliente su caché de tokens.
  • MsgInspector::GetAttachments devuelve vector<shared_ptr<MsgAttachmentData>> en lugar de vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut la configuración ahora deshabilita completamente la telemetría. Anteriormente se envió un conjunto de telemetría mínima.

SDK de directivas

  • Nueva compatibilidad para desencadenar la adquisición de tokens para permitir que una aplicación caliente su caché de tokens a través de PolicyProfile::AcquireAuthToken.
  • Las etiquetas Hold Your Own Key (HYOK) se filtran de forma predeterminada.
  • Ahora se quitan los metadatos asociados a las etiquetas eliminadas.
  • Si alguna vez hay un error de coincidencia entre la directiva de etiquetas almacenadas en caché y la directiva de confidencialidad, se borra la caché de directivas.
  • Nueva compatibilidad con metadatos con versiones:
    • Un formato de archivo puede revisar la ubicación o el formato de sus metadatos de etiqueta. En ese caso, una aplicación debe proporcionar MIP con todos los metadatos y MIP determina qué metadatos son "true".
    • ContentLabel::GetExtendedProperties ahora devuelve vector<MetadataEntry> en lugar de vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd ahora devuelve vector<MetadataEntry> en lugar de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata ahora debería devolver vector<MetadataEntry> en lugar de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion debe devolver la versión más alta de los metadatos que la aplicación reconoce para el formato de archivo actual (normalmente 0).
    • PolicyEngine::GetWxpMetadataVersion devuelve la versión de metadatos de los documentos de Office configurados por el administrador de inquilinos (0 = valor predeterminado, 1 = formato habilitado para coautoría).
    • Cambios equivalentes en la API de C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut la configuración ahora deshabilita completamente la telemetría. Anteriormente se envió un conjunto de telemetría mínima.

SDK de protección

  • Nueva compatibilidad con el registro y la revocación del seguimiento de documentos.
  • Nueva compatibilidad para generar una licencia previa al publicar.
  • Certificado TLS público de Microsoft expuesto usado por el servicio de protección.
    • GetMsftCert y GetMsftCertPEM
    • Si una aplicación invalida la interfaz, debe confiar en los certificados de servidor emitidos HttpDelegate por esta CA.
    • Se espera que este requisito se quite a finales de 2020.

Versión 1.5.124

Fecha de lanzamiento: 2 de marzo de 2020

Cambios generales del SDK

  • API de Java (solo Windows)
  • Cancelación de tareas MIP asincrónicas
    • Todas las llamadas asincrónicas devuelven el objeto mip::AsyncControl con un método Cancel()
  • Archivos binarios dependientes de carga retrasada
  • Opcionalmente, enmascarar propiedades específicas de telemetría o auditoría
    • Configurable a través de mip::TelemetryConfiguration::maskedProperties
  • Excepciones mejoradas:
    • Todos los errores incluyen identificadores de correlación accionables en la cadena de descripción
    • El error de red tiene campos "Category", "BaseUrl", "RequestId" y "StatusCode".
  • Detalles de error o resultado mejorados de la API de C

SDK de archivos

  • Comprobación sin red si el archivo está etiquetado o protegido
    • mip::FileHandler::IsLabeledOrProtected()
    • Riesgo menor de falsos positivos (por ejemplo, si el archivo contiene metadatos de etiqueta zombie)
  • Filtrar etiquetas asociadas a tipos específicos de protección
    • Configurable a través de mip::FileEngine::Configuración::SetLabelFilter()
  • Exponer datos de directiva al SDK de archivos
    • mip::FileEngine::GetPolicyDataXml()

SDK de directivas

  • Marcado de contenido dinámico para acciones de marca de agua, encabezado o pie de página:
    • Los campos como ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} se rellenan automáticamente mediante MIP.
    • mip::Identity se puede construir con el campo "name" descriptivo que usa el marcado de contenido dinámico.
    • Configurable a través de mip::P olicyEngine::Configuración::SetVariableTextMarkingType()
  • Comprobación sin red si el contenido está etiquetado
    • mip::P olicyHandler::IsLabeled()
    • Riesgo menor de falsos positivos (por ejemplo, si el contenido contiene metadatos de etiqueta zombie)
  • TTL de caché de directivas de etiquetas
    • Valor predeterminado: 30 días
    • Configurable a través de mip::P olicyProfile::SetCustom Configuración()
  • Cambio importante
    • Se ha actualizado PolicyEngine. Configuración. LabelFilter de la lista de enumeraciones a un campo de bits que acepta valores NULL.

SDK de protección

  • Licencia previa
    • La existencia de una licencia previa junto con el contenido cifrado, junto con un certificado de usuario recuperado previamente, permite el descifrado sin conexión del contenido.
    • mip::P rotectionHandler::Consumption Configuración se puede construir con una licencia previa
    • mip::P rotectionEngine::LoadUserCert|Async() captura el certificado de usuario que se almacena según la directiva de almacenamiento en caché de mip::P rotectionProfile.
  • Comprobación de características específicas del servidor
    • Comprueba si el inquilino del usuario admite la característica "cifrar solo" (solo disponible en Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Detalles más enriquecidos al capturar plantillas de RMS
  • Cambios importantes
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> valor devuelto reemplazado por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parámetro de devolución de shared_ptr<vector<string>> llamada reemplazado por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Valor List<string> devuelto Async() reemplazado por List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* parámetro reemplazado por mip_cc_template_descriptor* (API de C)

API de C

  • Cambios importantes: se han actualizado la mayoría de las funciones para incluir el parámetro mip_cc_error*, puede ser NULL.

Error o excepción Novedades

  • Resumen del control de errores:
    • AccessDeniedError: al usuario no se le han concedido derechos para acceder al contenido.
      • NoAuthTokenError: la aplicación no proporcionó el token de autenticación
      • NoPermissionsError: el usuario no ha concedido derechos a contenido específico, pero el remitente o propietario está disponible.
      • ServiceDisabledError: el servicio está deshabilitado para user/device/platform/tenant
    • AdhocProtectionRequiredError: la protección ad hoc debe establecerse antes de establecer una etiqueta.
    • BadInputError: entrada no válida del usuario o la aplicación
      • InsufficientBufferError: entrada de búfer no válida del usuario o la aplicación
      • LabelDisabledError: se reconoce el identificador de etiqueta, pero está deshabilitado para su uso
      • LabelNotFoundError: identificador de etiqueta no reconocido
      • TemplateNotFoundError: identificador de plantilla no reconocido
    • ConsentDeniedError: una operación que requería el consentimiento del usuario o la aplicación no se concedió el consentimiento.
    • DeprecatedApiError: esta API está en desuso.
    • FileIOError: No se pudo leer o escribir el archivo
    • InternalError: error interno inesperado
    • NetworkError
      • ProxyAuthenticationError: se requiere autenticación de proxy
      • Category=BadResponse: el servidor devolvió una respuesta HTTP ilegible (es posible que el reintento se realice correctamente)
      • Category=Cancelled: no se pudo establecer la conexión HTTP porque el usuario o la aplicación canceló la operación (es probable que el reintento se realice correctamente)
      • Category=FailureResponseCode: el servidor devolvió una respuesta de error genérica (es posible que el reintento se realice correctamente)
      • Category=No Conectar ion: no se pudo establecer la conexión HTTP (es posible que el reintento se realice correctamente)
      • Category=Offline: no se pudo establecer la conexión HTTP porque la aplicación está en modo sin conexión (el reintento no se realizará correctamente)
      • Category=Proxy: no se pudo establecer la conexión HTTP debido al problema del proxy (es probable que el reintento no se realice correctamente)
      • Category=SSL: no se pudo establecer la conexión HTTP debido a un problema SSL (es probable que el reintento no se realice correctamente)
      • Category=Throttled: el servidor devolvió la respuesta "limitada" (el retroceso o el reintento probablemente se realice correctamente)
      • Category=Timeout: no se pudo establecer la conexión HTTP después del tiempo de espera (es probable que el reintento se realice correctamente)
      • Category=UnexpectedResponse: el servidor devolvió datos inesperados (es posible que el reintento se realice correctamente)
    • NoPolicyError: el inquilino o el usuario no están configurados para las etiquetas
    • NotSupportedError: operación no admitida en estado actual
    • OperationCancelledError: se canceló la operación
    • PrivilegedRequiredError: no se puede modificar la etiqueta a menos que el método de asignación = privileged
  • Cambios
    • Se ha quitado PolicySyncError sin usar. Reemplazado por NetworkError
    • Se quitó unused TransientNetworkError. Reemplazado por categorías NetworkError

Versión 1.4.0

Fecha de lanzamiento: 6 de noviembre de 2019

Esta versión presenta compatibilidad con el SDK de protección en el paquete de .NET (Microsoft.InformationProtection.File).

Cambios en el SDK

  • Mejoras de rendimiento y correcciones de errores
  • Se ha cambiado el nombre de la enumeración StorageType a CacheStorageType
  • Vínculos de Android a libc++ en lugar de gnustl
  • Se han quitado las API en desuso anteriormente
    • File/Policy/Profile::Configuración debe inicializarse con un MipContext
    • File/Policy/Profile::Configuración ruta de acceso, información de la aplicación, delegado del registrador, telemetría y captadores de nivel de registro se han quitado. MipContext administra estas propiedades.
  • Mejor compatibilidad con bibliotecas estáticas en plataformas Apple
    • Bibliotecas estáticas monolíticas
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Dependencias de terceros extraídas en bibliotecas independientes
      • libsqlite3.a
      • libssl.a
  • Se han quitado mip_telemetry.dll (combinadas en mip_core.dll)

SDK de archivos

  • RPMSG
    • Cifrado
    • Se ha agregado compatibilidad con el descifrado de string8.
  • Comportamiento configurable de la extensión PFILE (valor predeterminado, {extensión}. PFILE o P{extensión})
    • Protection Configuración::SetPFileExtensionBehavior

SDK de directivas

  • Completar la API de C
  • Configuración del filtrado de etiquetas asociadas a la protección
    • PolicyEngine::Settigns::SetLabelFilter()

SDK de protección

  • Se han quitado las API en desuso anteriormente
    • Se quitó ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Se quitó ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Completar la API de C#
  • Completar la API de C
    • Cambios de normalización de la API de C de la versión preliminar de la API de C v1.3:
      • Se ha cambiado el nombre de mip_cc_storage_type a mip_cc_cache_storage_type
      • Se ha cambiado el nombre de MIP_CC_AddProtectionProfileEngine a MIP_CC_ProtectionProfile_AddEngine
      • Se ha cambiado el nombre de MIP_CC_CreateProtectionEngine Configuración ForExistingEngine a MIP_CC_CreateProtectionEngine Configuración WithEng
      • Se ha cambiado el nombre de MIP_CC_CreateProtectionEngine Configuración ForNewEngine a MIP_CC_CreateProtectionEngine Configuración WithIdentity
      • Se ha cambiado el nombre de MIP_CC_SetProtectionProfile Configuración HttpDelegate a MIP_CC_ProtectionProfile Configuración_SetHttpDelegate
      • Se ha cambiado el nombre de MIP_CC_CreateProtectionHandlerForConsumption a MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Se ha cambiado el nombre de MIP_CC_CreateProtectionHandlerForPublishing a MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Se ha cambiado el nombre de MIP_CC_GetProtectionEngineId a MIP_CC_ProtectionEngine_GetEngineId
      • Se ha cambiado el nombre de MIP_CC_GetProtectionEngineTemplates a MIP_CC_ProtectionEngine_GetTemplates
      • Se ha cambiado el nombre de MIP_CC_GetProtectionEngineTemplatesSize a MIP_CC_ProtectionEngine_GetTemplatesSize
      • Se ha cambiado el nombre de MIP_CC_SetTelemetryConfigurationHttpDelegate a MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Se ha cambiado el nombre de MIP_CC_SetTelemetryConfigurationHostName a MIP_CC_TelemetryConfiguration_SetHostName
      • Se ha cambiado el nombre de MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled a MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Se ha cambiado el nombre de MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled a MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Se ha cambiado el nombre de MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut a MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Se ha cambiado el nombre de MIP_CC_SetTelemetryConfigurationLibraryName a MIP_CC_TelemetryConfiguration_SetLibraryName
      • Se han quitado MIP_CC_ProtectionEngine_GetRightsForLabelIdSize y se han actualizado MIP_CC_ProtectionEngine_GetRightsForLabelId para rellenar un mip_cc_string_list en lugar de un búfer de cadenas separados por comas
      • Se han quitado MIP_CC_ProtectionHandler_GetRightsSize y se han actualizado MIP_CC_ProtectionHandler_GetRights para rellenar un mip_cc_string_list en lugar de un búfer de cadenas separados por comas
      • Se han agregado MIP_CC_ProtectionEngine_GetEngineIdSize y se han actualizado MIP_CC_ProtectionEngine_GetEngineId para rellenar un búfer de cadenas en lugar de un mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights ahora toma el parámetro "mip_cc_dictionary-" en lugar de "mip_cc_dictionary".
      • MIP_CC_ProtectionEngine Configuración_SetCustom Configuración ahora toma el parámetro "mip_cc_dictionary-" en lugar de "mip_cc_dictionary".
      • MIP_CC_ProtectionProfile Configuración_SetCustom Configuración ahora toma el parámetro "mip_cc_dictionary-" en lugar de "mip_cc_dictionary".
      • MIP_CC_TelemetryConfiguration_SetCustom Configuración ahora toma el parámetro "mip_cc_dictionary-" en lugar de "mip_cc_dictionary".
      • MIP_CC_CreateMipContext toma los parámetros "isOfflineOnly" y "loggerDelegateOverride".

Versión 1.3.0

Fecha de lanzamiento: 22 de agosto de 2019

Nuevas características

  • mip::MipContext es el nuevo objeto de nivel superior.
  • Ahora se admite el descifrado de archivos MSG protegidos.
  • La inspección de archivos message.rpmsg se admite a través mip::FileInspector de y mip::FileHandler::InspectAsync().
  • La caché en disco ahora puede estar cifrada opcionalmente.
  • El SDK de protección ahora admite clientes en la nube chinos.
  • Compatibilidad con ARM64 en Android.
  • Compatibilidad con ARM64e en iOS.
  • La caché de licencias de usuario final (EUL) ahora se puede deshabilitar.
  • El cifrado .pfile se puede deshabilitar a través de mip::FileEngine::EnablePFile
  • Rendimiento mejorado para las operaciones de protección al reducir el número de llamadas HTTP
  • Se quitaron los detalles de identidad delegada de mip::Identity y, en su lugar, se agregaron DelegatedUserEmail a mip::FileEngine::Settings, mip::PolicyEngine::Settingsmip::ProtectionSettings, y mip::ProtectionHandlery PublishingSettingsConsumptionSettings.
  • Las funciones que anteriormente devolvieron LabelId ahora devuelven un mip::Label objeto .

Cambios

  • En versiones anteriores, era necesario llamar a mip::ReleaseAllResources. La versión 1.3 reemplaza esto por mip::MipContext::~MipContext o mip::MipContext::Shutdown.
  • Se ha quitado ActionSource de mip::LabelingOptions y mip::ExecutionState::GetNewLabelActionSource
  • Reemplazado por mip::ProtectionEngine::CreateProtectionHandlerFromDescriptormip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Reemplazado por mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicensemip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Se ha cambiado mip::PublishingLicenseContext el nombre a mip::PublishingLicenseInfo y se ha actualizado para contener campos enriquecidos en lugar de bytes serializados sin formato.
  • mip::PublishingLicenseInfo contiene los datos pertinentes para MIP después de analizar una licencia de publicación (PL).
  • mip::TemplateNotFoundError y mip::LabelNotFoundError se produce cuando la aplicación pasa miP un identificador de plantilla o un identificador de etiqueta que no se reconoce.
  • Se ha agregado compatibilidad con el acceso condicional basado en etiquetas mediante el parámetro de notificaciones de AcquireToken() y mip::AuthDelegate::OAuth2Challenge(). Esta funcionalidad aún no se ha expuesto a través del portal del Centro de cumplimiento.

Versión 1.2.0

Fecha de publicación: 15 de abril de 2019

Nuevas características

  • El componente de telemetría ahora usa la misma pila HTTP que el resto de MIP, incluso si la aplicación cliente la ha reemplazado con HttpDelegate.
  • Las aplicaciones cliente pueden controlar el comportamiento de subprocesos de las tareas asincrónicas reemplazando TaskDispatcherDelegate en Perfiles.
  • Cifrado RPMSG ahora en versión preliminar.
  • Alinear el comportamiento de control de excepciones del SDK de archivos o directivas con el SDK de protección:
    • ProxyAuthError producido por todos los SDK si un proxy está configurado para requerir autenticación.
    • NoAuthTokenError producido por todos los SDK si la implementación de mip::AuthDelegate::AcquireOAuth2Token proporciona un token de autenticación vacío.
  • El almacenamiento en caché HTTP mejorado para el SDK de directivas reduce el número de llamadas HTTP necesarias a la mitad.
  • Registros, auditorías y telemetría más enriquecidos para mejorar la detección y depuración de errores.
  • Compatibilidad con etiquetas externas o externas para facilitar la migración a etiquetas de AIP.
  • Se ha habilitado la compatibilidad con aplicaciones de terceros para descargar tipos de confidencialidad de SCC.
  • Se exponen y se pueden configurar más opciones de telemetría (comportamiento de almacenamiento en caché o subprocesos, etc.).

Cambios del SDK

  • mip_common.dll dividir en mip_core.dll y mip_telemetry.dll.
  • Se ha cambiado el nombre de mip::ContentState a mip::D ataState para describir cómo interactúa una aplicación con los datos en un nivel alto.
  • FileHandler::SetLabel inicia la excepción mip::AdhocProtectionRequiredError para notificar a una aplicación que primero debe aplicar protección ad hoc antes de aplicar una etiqueta.
  • Se produce una excepción mip::OperationCancelledError cuando se cancela una operación (por ejemplo, debido al apagado o la cancelación HTTP).
  • Nuevas API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Configuración::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody devuelve std::vector<uint8_t> en lugar de std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Configuración::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interfaz) mip::TaskDispatcherDelegate

Nuevos requisitos

  • se debe llamar a mip::ReleaseAllResources antes de la finalización del proceso (después de borrar las referencias a todos los perfiles, motores y controladores)
  • (interfaz) mip::ExecutionState::GetClassificationResults tipo de valor devuelto y el parámetro "classificationIds" ha cambiado
  • (interfaz) mip::FileExecutionState::GetAuditMetadata se puede implementar mediante aplicaciones para especificar información detallada que se mostrará en el panel de auditoría de un administrador de inquilinos (por ejemplo, remitente, destinatarios, última modificación, etc.)
  • (interfaz) el tipo de valor devuelto mip::FileExecutionState::GetClassificationResults ha cambiado y ahora requiere un parámetro FileHandler.
  • (interfaz) mip::FileExecutionState::GetDataState debe implementarse mediante aplicaciones para especificar cómo interactúa una aplicación con contentIdentifier
  • (interfaz) mip::HttpDelegate interface requiere métodos "CancelOperation" y "CancelAllOperations".
  • (interfaz) mip::HttpDelegate interface 'Send' y 'SendAsync' devuelven mip::HttpOperation en lugar de mip::HttpResponse
  • (interfaz) mip::HttpResponse::GetBody devuelve std::vector<uint8_t> en lugar de std::string
  • (interfaz) mip::HttpResponse interface requiere la implementación del método "GetId"
  • mip::ContentLabel::GetCreationTime devuelve std::chrono::time_point en lugar de std::string
  • mip::FileEngine::CreateFileHandlerAsync ya no acepta el parámetro "contentIdentifier".
  • mip::P olicyHandler::NotifyCommitedActions cambiado a mip::P olicyHandler::NotifyCommittedActions

Versión 1.1.0

Fecha de lanzamiento: 15 de enero de 2019

Esta versión presenta compatibilidad con las siguientes plataformas:

  • .NET
  • SDK de iOS (SDK de directivas)
  • Android SDK (SDK de directivas y SDK de protección)

Nuevas características

  • Compatibilidad con ADRMS
  • Las operaciones del SDK de protección son verdaderamente asincrónicas (en Win32), lo que permite operaciones simultáneas de cifrado y descifrado
    • Ahora se pueden invocar devoluciones de llamada de aplicación (AuthDelegate, HTTPDelegate, etc.) en subprocesos en segundo plano.
  • Las propiedades de etiqueta personalizadas establecidas por los administradores de TI ahora se pueden leer a través de mip::Label::GetCustom Configuración
  • La licencia de publicación serializada ahora se puede recuperar directamente desde un archivo sin ninguna operación HTTP a través de mip::FileHandler::GetSerializedPublishingLicense
  • Se notifica a las aplicaciones si se requiere una operación HTTP para completar la creación de un mip::FileEngine/mip::P olicyEngine a través de mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Detección de si el contenido protegido tiene una fecha de expiración o no se simplifica con el método mip::P rotectionDescriptor::D oesContentExpire
  • Clasificación:
    • Los tipos de confidencialidad (expresiones regex para CC#, passport #, etc.) se pueden adquirir desde el servicio SCC.
      • Habilite la característica estableciendo la marca mip::FileEngine::Configuración/mip::P olicyEngine::Configuración
      • Leer tipos a través de mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Los resultados de clasificación de las utilidades de escáner de documentos externos se pueden alimentar a MIP para impulsar etiquetas recomendadas o necesarias en función del contenido del documento
      • Pasar resultados a MIP a través de mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction y mip::RecommendLabelAction pueden devolverse mediante mip::P olicyEngine::ComputeActions cuando los resultados de clasificación coinciden con una regla de directiva que indica etiquetas requeridas o recomendadas.

Nuevos requisitos

  • Rellenado aplicado de campos mip::ApplicationInfo al crear mip::FileProfile, mip::P olicyProfile y mip::P rotectionProfile
  • Las aplicaciones deben implementar una nueva interfaz mip::FileExecutionState al crear mip::FileHandlers

Nuevas excepciones

  • mip::NoAuthTokenError se produce si AuthDelegate de la aplicación devuelve un token vacío (debido a la cancelación)
    • Se aplica a la creación de:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError se produce si el inquilino no está configurado para las etiquetas
    • Se aplica a la creación de:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError se produce si el servicio RMS está deshabilitado para un usuario específico,dispositivo/plataforma/inquilino
    • Se aplica a la creación de:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError se produce si un usuario no tiene derechos para descifrar un documento o el contenido ha expirado
    • Se aplica a la creación de:
      • mip::FileHandler
      • mip::P rotectionHandler

Pasos siguientes