MIP(Microsoft Information Protection) SDK(소프트웨어 개발 키트) 버전 릴리스 기록 및 지원 정책

서비스 제공

다음 GA 버전이 출시되면 1년 동안 각 GA(일반 공급) 버전이 지원됩니다. 해당 문서에는 지원되지 않는 버전에 대한 정보가 포함되어 있지 않을 수 있습니다. 수정 사항 및 새로운 기능은 최신 GA 버전에만 적용됩니다.

미리 보기 버전은 프로덕션 환경에 배포하면 안 됩니다. 대신 최신 미리 보기 버전을 사용하여 다음 GA 버전에서 제공될 새로운 기능이나 수정 사항을 테스트하세요. 최신 미리 보기 버전만 지원됩니다.

릴리스 기록

다음 정보를 통해 지원되는 릴리스의 새로운 기능이나 변경 사항을 확인합니다. 가장 최근 릴리스가 먼저 나열됩니다.

주요 릴리스에 대한 NuGet 패키지는 NuGet 활성 상태로 유지됩니다. 각 주요 릴리스의 최신 버전만 Microsoft 다운로드 센터에서 유지 관리됩니다. 1.4 이전 버전은 사용할 수 없습니다.

참고 항목

기술 지원을 받으려면 Stack Overflow Microsoft Information Protection 포럼을 방문하거나 Microsoft 지원 사례를 여세요.

버전	링크	상태	지원 종료
1.14	https://aka.ms/mipsdkbins	지원됨	미정
1.13	https://aka.ms/mipsdkbins113	지원됨	2024년 10월 27일
1.12	https://aka.ms/mipsdkbins112	지원 중단	2024년 3월 17일
1.11	https://aka.ms/mipsdkbins111	지원 중단	2023년 6월 9일
1.10	https://aka.ms/mipsdkbins110	지원 중단	2022년 11월 17일
1.9	https://aka.ms/mipsdkbins19	지원 중단	2022년 8월 23일
1.8	https://aka.ms/mipsdkbins18	지원 중단	2022년 4월 29일
1.7	https://aka.ms/mipsdkbins17	지원 중단	2022년 1월 14일
1.6	https://aka.ms/mipsdkbins16	지원 중단	2021년 9월 23일
1.5	https://aka.ms/mipsdkbins15	지원 중단	2021년 4월 16일
1.4	https://aka.ms/mipsdkbins14	지원 중단	2021년 3월 2일

버전 1.14.128

릴리스 날짜: 2024년 2월 27일

File SDK

• MSG 파일을 사용할 때 유니코드 문자가 있는 버그가 수정되었습니다.
• MSG 파일에 한글 문자가 제대로 표시되지 않는 문제가 해결되었습니다.
• null이 종료되지 않을 때 스트림이 올바르게 정렬되지 않는 버그가 수정되었습니다.

보호 SDK

• UTF16으로 인코딩된 JSON 접두사에 대한 지원이 추가되었습니다.
• 만료된 프리리센스에 대한 검사 기본값 true로 FlightingFeature::PreLicenseValidityCheck 추가되었습니다.
• 레이블 이름 및 레이블 설명을 노출하도록 EUL 및 접두사를 업데이트했습니다.

정책 SDK

• 중국 클라우드에 대한 정책 동기화 URL을 업데이트했습니다.

AD RMS에서 RMS로 마이그레이션한 레거시 테넌트에 대한 업데이트

• 오류가 발생한 LoadUserCert 문제를 해결했습니다.
• 콘텐츠 암호를 해독하는 데 사용할 수 없는 손상된 오프라인 게시 라이선스를 발생시키는 문제를 해결했습니다.
• 보호 SDK에서 레거시 테넌트 프리센스를 수락하지 않는 버그가 수정되었습니다.

플랫폼 및 종속성 업데이트

• URI 파서가 0.9.7로 업데이트되었습니다.
• SQLite3을 3.45.1로 업데이트했습니다.
• Libgsf를 1.14.52로 업데이트했습니다.

호환성이 손상되는 변경

• 구성 파일의 경로가 수정되었습니다 applicationPath/mipmip_config.jsonapplicationPath/mip/mip_config.json. 구성 파일을 사용하여 로그 파일 에서 PII를 마스킹하는 애플리케이션은 파일 위치를 업데이트해야 합니다.

버전 1.13.209

릴리스 날짜: 2024년 2월 27일

File SDK

• MSG 파일을 사용할 때 유니코드 문자가 있는 버그가 수정되었습니다.
• MSG 파일에 한글 문자가 제대로 표시되지 않는 문제가 해결되었습니다.
• null이 종료되지 않을 때 스트림이 올바르게 정렬되지 않는 버그가 수정되었습니다.

정책 SDK

• 중국 클라우드에 대한 정책 동기화 URL을 업데이트했습니다.

보호 SDK

• 소유자 이메일 없이 라이선스가 캐시되는 문제를 해결했습니다.
• UTF16으로 인코딩된 JSON 접두사에 대한 지원이 추가되었습니다.
• 만료된 프리리센스에 대한 검사 기본값 true로 FlightingFeature::PreLicenseValidityCheck 추가되었습니다.
• 레이블 이름 및 레이블 설명을 노출하도록 EUL(최종 사용자 라이선스) 및 접미사를 업데이트했습니다.

AD RMS(Active Directory Rights Management Service)에서 RMS(Rights Management Service)로 마이그레이션한 레거시 테넌트에 대한 업데이트

• 오류가 발생한 LoadUserCert 문제를 해결했습니다.
• 콘텐츠 암호를 해독하는 데 사용할 수 없는 손상된 오프라인 게시 라이선스를 발생시키는 문제를 해결했습니다.
• 보호 SDK에서 레거시 테넌트 프리센스를 수락하지 않는 버그가 수정되었습니다.

플랫폼 및 종속성 업데이트

• OpenSSL을 1.1.1-r에서 1.1.1w로 업데이트했습니다.
• URI 파서가 0.9.7로 업데이트되었습니다.
• SQLite3을 3.45.1로 업데이트했습니다.
• Libgsf를 1.14.52로 업데이트했습니다.

호환성이 손상되는 변경

• 구성 파일의 경로가 수정되었습니다 applicationPath/mipmip_config.jsonapplicationPath/mip/mip_config.json. 구성 파일을 사용하여 로그 파일에서 PII(개인 식별 정보)를 마스킹하는 애플리케이션은 파일 위치를 업데이트해야 합니다.

버전 1.14.108

릴리스 날짜: 2023년 10월 27일

File SDK

• SPO(SharePoint Online)에서 암호화된 .doc 파일에 잘못된 메타데이터가 있는 버그가 수정되었습니다.
• 서명된 Office 및 PDF 파일에 레이블을 지정하면 서명이 무효화되고 일부 편집기에서 열 수 없는 문제가 해결되었습니다.
• MAPI(메시징 애플리케이션 프로그래밍 인터페이스)를 사용하여 일부 파일을 .msg 형식으로 변환할 때 .msg 파일 생성에 실패한 버그가 수정되었습니다.
• 오류 발생 시 손상된 출력 파일이 삭제되지 않은 MIP 파일 SDK 샘플의 버그가 수정되었습니다.
• PDF 파일의 암호를 해독해도 레이블 메타데이터가 모두 제거되지 않는 문제가 해결되었습니다.
• 빈 본문으로 .msg 파일을 암호화하면 예외가 발생하는 버그가 수정되었습니다.
• 주석으로 시작하는 .pdf 파일이 고유하게 보호되는 .pdf 파일 대신 .pfiles로 보호되는 버그가 수정되었습니다.
• 레이블이 같은 비활성 레이블을 업데이트할 때 예외가 throw되는 문제를 해결했습니다.
• 보호 전용 파일 엔진에서 정책 작업을 사용하려고 할 때 예외가 추가되었습니다.

정책 SDK

• DoD, GCC-High 및 중국 소버린 클라우드의 글로벌 엔드포인트를 대상으로 정책 서비스 URL을 변경합니다.

보호 SDK

• .msg 파일에 대한 암호 해독 또는 검사에 실패할 때 RMS가 아닌 보호된 첨부 파일이 오류를 throw하지 않는 버그가 수정되었습니다.
• 1일 이내에 유효한 EUL이 캐시되지 않는 버그가 수정되었습니다.
• 템플릿 보호를 사용할 때 암호화된 애플리케이션 데이터를 보존하는 지원이 추가되었습니다.
• 직렬화된 템플릿 데이터(Windows/Linux/macOS)를 끌어오기 위한 지원이 추가되었습니다.
  • GetTemplates설정::SetFetchSerializedTemplates를 사용하여 사용하도록 설정합니다.
  • TemplateDescriptor::GetSerializedTemplate()을 사용하여 검색합니다.
• 사용자 인증서 저장소가 암호화되지 않은 버그가 수정되었습니다.
• 게시와 사용 간에 서명된 앱 데이터가 일관되게 제공되지 않는 버그가 수정되었습니다.

플랫폼 및 종속성 업데이트

• FIPS 준수를 위해 Open SSL 3.0으로 업그레이드되었습니다.
• 일부 감사 이벤트가 삭제된 문제를 해결합니다.
• 1DS 캐시 클린 업에 대한 최대 종료 타이머를 제어하는 플래그를 노출했습니다.
• 로그 파일에서 PII 마스킹에 대한 지원이 추가되었습니다. 기본적으로 PII는 마스킹되지 않습니다.
  • config 파일로 PII를 마스킹하려면 mip_config.json AllowPii를 false로 설정합니다. 구성 파일은 mipConfiguration-GetPath>()/mip에 있습니다.
• 기본적으로 Office 파일의 CBC 암호화에 대한 지원이 추가되었습니다.
• 리소스 위치 경로와 관련된 Android 예외가 수정되었습니다.

호환성이 손상되는 변경

• 서명된 Office 파일 및 서명된 PDF 파일에 대한 오류 코드가 Mip::FileIOError에서 Mip::NotSupportedError로 변경되었습니다.
• 감사 이벤트 속성은 기본적으로 None 대신 PII 유형을 저장합니다. PII가 None이 될 것으로 예상되는 사용자 지정 감사 대리자는 업데이트가 필요합니다.
• 서명된 앱 데이터는 게시하는 동안 DKE로 보호된 문서에 대한 추가 항목을 반환합니다.
• Office 파일은 기본적으로 CBC 암호화를 사용합니다. 이를 되돌리기 FlightingFeature::UseCbcForOfficeFileEncryption을 false로 설정합니다.

버전 1.13.187

릴리스 날짜: 2023년 8월 15일

버그 수정

• 이제 MIP SDK는 Linux에서 정적으로 연결된 OpenSSL에 대한 기호를 숨깁니다.
• 레거시 알고리즘 플래그가 설정된 경우 Office가 아닌 복합 파일이 AES128-ECB를 사용하는 버그가 수정되었습니다. 이러한 파일은 AES256-CBC를 사용하고 레거시 알고리즘 플래그를 무시해야 합니다.
• 감사 이벤트의 보내기 우선 순위를 가장 높은 수준으로 높여 감사 이벤트가 감사 엔드포인트에 더 자주 제출되도록 합니다.

버전 1.13.182

릴리스 날짜: 2023년 7월 27일

버그 수정

• 첨부 파일이 RMS가 아닌 기술로 보호되는 경우 MSG 파일에서 보호를 제거하는 문제를 해결했습니다. 예외 대신 경고가 throw됩니다.

버전 1.13.176

릴리스 날짜: 2023년 6월 10일

버그 수정

• 낮은 디스크 공간 조건에서 CommitAsync()가 반환되지 않는 문제를 해결했습니다.
• SharePoint에서 파일을 다운로드할 때 xlsb 파일용 FileHandler를 만들지 못하는 문제를 해결했습니다.

플랫폼 및 종속성 업데이트

• Ubuntu 22.04에 대한 지원이 추가되었습니다.
• Debian 11에 대한 지원이 추가되었습니다.
• RedHat Enterprise Linux 9에 대한 지원이 추가되었습니다.
• Ubuntu 18.04 지원 제거됨
• Debian 9에 대한 지원이 제거되었습니다.

버전 1.13.161

릴리스 날짜: 2023년 3월 28일

버그 수정

• .NET NuGet 패키지의 서명 문제가 해결되었습니다.
• 오프라인 게시 설정이 누락된 문제를 해결 ProtectionProfile 했습니다.

버전 1.13.158

릴리스 날짜: 2023년 3월 17일

File SDK

• MIP SDK가 암호화 블록 체인 모드에서 Office 파일 및 전자 메일을 게시할 수 있도록 하는 기능 플래그가 추가되었습니다.
  • 를 통해 MipConfiguration.FeatureSettingsOverride()플라이팅 기능 UseCBCForOfficeFileEncryption 으로 설정합니다.
• CBC(암호 블록 체인) 모드로 보호되는 Office 파일 및 전자 메일 사용과 관련된 문제를 해결했습니다. MIP SDK는 이제 Office에서 생성된 CBC 모드 보호 콘텐츠를 사용할 수 있습니다.

보호 SDK

• 보호 SDK에서 오프라인 게시에 대한 미리 보기 지원이 추가되었습니다.
  • C++ 및 .NET 모두에서 설정 ProtectionProfileSettings.OfflinePublishing 하여 true 오프라인 보호를 사용하도록 설정할 수 있습니다.

호환성이 손상되는 변경

• PublishingSettings 다시 게시하려면 생성 후 둘 중 하나를 설정할 수 있는 대신 직렬화된 게시 라이선스 또는 ProtectionHandler 생성자에 있어야 합니다.
• 제거 및 SetPublishingLicenseForRepublishSetProtectionHandlerForRepublish.
• ProtectionDescriptorBuilder대신 사용 SetLabelInfoSetLabelId
• Insert 메서드를 입력 mip::StorageDelegate 하고 IStorageDelegate .으로 InsertOrReplace바꿉

중요 업데이트

MIP SDK 1.13에서는 CBC 게시를 옵트인한 Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online 및 MIP SDK 지원 애플리케이션에서 생성한 AES256-CBC로 보호되는 파일 및 전자 메일을 사용할 수 있도록 지원합니다. 애플리케이션에서 파일 SDK를 사용하여 이러한 형식을 사용하는 경우 애플리케이션을 MIP SDK 1.13으로 업데이트하는 것이 중요합니다. 2023년 하반기에는 Microsoft 365 앱, Exchange Online 및 SharePoint Online이 기본적으로 AES256-CBC로 보호되기 시작합니다. 업데이트되지 않은 애플리케이션은 파일 및 전자 메일의 암호를 제대로 해독하지 못합니다.

MIP SDK 1.13은 ECB(전자 코드북) 모드에서 AES128을 사용하여 Office 문서 및 전자 메일을 계속 게시합니다. MIP SDK 1.14는 기본적으로 AES256-CBC 게시를 사용하도록 설정합니다. CBC 게시를 미리 테스트하려면 .를 통해 MipConfiguration.FeatureSettingsOverride()기능 플래그를 UseCBCForOfficeFileEncryption 사용하도록 설정합니다.

MIP SDK 1.13으로 업데이트하지 못하는 애플리케이션은 다음 세부 정보와 Something bad happened: AESCryptoWriter: Failed to transform final block함께 예외가 발생할 수 있습니다.

버전 1.12.101

릴리스 날짜: 2022년 11월 18일

File SDK

• 레이블 이름에 특수 문자를 포함하면 Microsoft Outlook에서 메시지를 사용할 수 없는 문제가 해결되었습니다.
• 비활성 레이블에 대한 보호가 제거되었을 때의 버그가 수정되었습니다.
• 공동 인증을 사용하도록 설정된 레이블 사용 권한을 변경하면 열 수 없는 보호된 문서가 생성되는 버그가 수정되었습니다.
• libgsf를 1.14.50으로, LibXML2를 2.9.14로 업그레이드했습니다.
• 버전 2.4.7을 사용하도록 업그레이드된 XMP(익스트림 메모리 프로필)

정책 SDK

• 에 대한 메타데이터 예외가 잘못된 버그를 수정했습니다 ComputeActions.

보호 SDK

• 에서 인트라넷 및 엑스트라넷 URL TenantInformation을 검색하는 접근자가 추가되었습니다.
• 위임 라이선스를 획득하기 위한 C API를 노출했습니다.
• 자식 레이블이 제거될 때 일관성 없는 부모 레이블 메타데이터에 대한 버그가 수정되었습니다.
• 에 대한 인증 캐시 버그를 수정했습니다 CreateFromLicenseType.
• 호출 중에 GetTemplatesAsync() 엔진이 클린 작동이 중단되는 문제를 해결합니다.
• 게시 라이선스에서 사용자/objectId/puid 및 권한을 가져오기 위해 추가 GetLicenseRightsData 되었습니다.
• 설명자가 없는 경우 설명자 태그를 라이선스에 추가할 수 없는 버그가 수정되었습니다.
• Linux에서 .NET 크래시가 수정되었습니다.
• 책상 공간 문제를 해결했습니다. 이제 콘텐츠를 보호할 때 MIP가 디스크 공간이 부족하면 오류가 보고됩니다.
• OpenSSL 종속성을 1.1.1-r.1로 업그레이드했습니다.

플랫폼 및 종속성 업데이트

• 클라우드가 일관되게 처리되지 않는 버그가 수정되었습니다.
• 오프라인 게시 미리 보기 기능에 대한 지원이 추가되었습니다.
• 소버린 클라우드 시나리오에 대한 원격 분석 클라우드가 래퍼에 누락된 버그가 수정되었습니다.
• 디버그 빌드의 감사 원격 분석에서 PII가 제거되었습니다.

호환성이 손상되는 변경

• 둘 다 usersWithDefaultRights 비어 additionalUsersAndRightsCreateFromLicenseTypeBadInputError있으면 .
• 새 메서드 GetLicenseRightsData 및 GetLicenseRightsDataAsync 클래스 ProtectionEngine에 추가되었습니다.

버전 1.12.61

릴리스 날짜: 2022년 6월 9일

File SDK

• 이제 파일 SDK는 .를 통해 FileEngineSettings.DataBoundary데이터 경계를 지원합니다.
• 에서 버그가 수정되었습니다 GetCodePageMsgInspector.
• BodyType에서 항상 TXT를 반환하는 버그가 수정되었습니다MsgInspector.
• java.util.Collections$UnmodifiableCollection을 사용하여 UserRolesjava.util.List 예외로 캐스팅할 수 없는 Java 래퍼의 버그가 수정되었습니다.
• 텍스트 파일을 >2GB로 암호 해독할 때 버그가 GetDecryptedTemporaryStreamAsync()수정되었습니다.

정책 SDK

• 이제 정책 SDK는 .를 통해 PolicyEngineSettings.DataBoundary데이터 경계를 지원합니다.
• 특정 조건에서 정책 변경으로 인해 충돌이 발생하는 버그가 수정되었습니다.
• DKE 보호를 사용하는 암호화 전용 레이블이 필터링되지 않는 문제를 해결했습니다.

보호 SDK

• 미리 보기: 오프라인 보호에 대한 지원이 추가되었습니다.
  • 를 만들 때 true로 설정하여 오프라인 보호를 사용하도록 ProtectionProfile설정합니다ProtectionProfile.OfflinePublishing.
  • 템플릿을 캐싱하려면 보호 템플릿 캐싱을 사용하려면 설정 ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) 또는 ProtectionEngineSettings.TemplateRefreshArgs (.NET)이 필요합니다.
• 보호 SDK는 이제 를 통해 데이터 경계를 지원합니다. ProtectionEngineSettings.DataBoundary

호환성이 손상되는 변경

• FileHandler.SetLabel() API는 더 이상 rpmsg 파일을 입력으로 지원하지 않습니다.
• NotSupportedError의 MsgInspector 결과에 일반 텍스트 MSG 파일 전달
• MsgInpector더 이상 message.rpmsg 파일의 일부인 첨부 파일의 암호를 해독하지 않습니다.
• MsgInpector는 message.rpmsg 파일에 MSG 첨부 파일이 있는 경우 완벽하게 작동하는 MSG 파일을 반환합니다. 이러한 MSG 파일은 API를 사용하여 FileHandler.RemoveProtection 암호 해독할 수 있습니다.
• TelemetryDelegate 이제 AuditDelegateWriteEvent 메서드에 두 번째 매개 변수 EventContext가 필요합니다. 클래스는 EventContext 이벤트의 대상 클라우드 및 데이터 경계에 대한 정보를 노출합니다.

플랫폼 및 종속성 업데이트

• 유럽 연합 데이터 경계를 설정하기 위한 세 가지 SDK 모두에 대한 지원이 추가되었습니다.
  • EU로 설정되면 DataBoundary 모든 원격 분석 및 감사 이벤트가 EU 지역으로 직접 흐릅니다.
  • 다른 지역으로 설정 DataBoundary 하면 데이터를 가장 가까운 서비스 진입점으로 내보냅니다.
• libxml2를 2.9.13으로 업데이트했습니다.
• Android와 관련된 크래시가 수정되었습니다.
• SDK가 로그 수준을 완전히 인식하지 못하는 문제를 해결했습니다.

버전 1.11.96

릴리스 날짜: 2022년 7월 20일

File SDK

• 대용량 파일 형식에 MemoryStream 대한 GetDecryptedTemporaryStream 버그 수정
• 스택 오버플로 크래시로 인한 PDF 암호화 중 데이터 손실을 유발하는 버그 수정
  • 내부 OptimizePdfMemory간접 개체가 ObjStm 있는 경우 /Info는 스택 오버플로 대신 반환 PDFPARSER_ERROR_FORMAT 됩니다.
• 지원 MIP 라이브러리가 Java에서 로드되지 않는 버그 수정
• 확장에 후행 null 종결자가 있을 때 rpmsg MSG 파일 첨부 파일이 보호된 MSG 파일이 손상되는 버그가 수정되었습니다.
• 링크 첨부 파일이 있는 MSG 파일의 충돌 해결
• Windows용 AIP(Azure Information Protection) 통합 클라이언트 앱을 사용하여 레이블 애플리케이션 시퀀스가 올바르게 적용되지 않는 버그 수정
• 비활성 레이블을 RemoveProtection 지정하는 예외를 throw LabelDisabledError 하는 버그가 수정되었습니다.
• 입력 파일이 templateID로 보호되는 DeleteLabel 동안 잘못된 메타데이터 예외를 throw하는 버그가 수정되었습니다.

정책 SDK

• 호출 중에 OnPolicyChanged 네이티브 맵과 관리되는 맵이 일치하지 않아 정책 변경으로 인해 충돌이 발생하는 문제를 해결했습니다.

플랫폼 및 종속성 변경

• C# 또는 Java 인터페이스를 사용할 때 원격 분석 및 감사 데이터를 보내지 못할 수 있는 문제를 해결했습니다.
• 기본 URL이 동일한 클라우드가 일관되게 처리되지 않는 버그 수정
• Adobe XMP 버전이 6.0.0으로 업데이트되고 2.1.0 storeAtts() 함수에서 외국인 취약성에 대한 보안 수정이 푸시됨
• .NET에 대한 노출 플래그 EnableAuditAndTelemetryForSovereignClouds
• vtable 보안 검사 수행하는 제어 흐름 무결성으로 인한 충돌 해결
  • Android에서 라이브러리 간 vtable 검사 지원하지 않으므로 이러한 검사 사용하지 않도록 설정
• 무료 취약성 이후에 사용할 Windows 암호화 대리자 버그가 수정되었습니다. Windows에서 설정한 EnableFipsValidatedCryptography 애플리케이션에만 적용됩니다.
  • hashObject벡터가 핸들 앞에 클린 핸들이 소멸자에서 클린 때 무료로 사용되었습니다.BcryptData

버전 1.11.64

릴리스 날짜: 2022년 1월 12일

File SDK

• 잘못된 콘텐츠 형식을 사용하여 pfile로 래핑된 MSG 파일의 버그가 수정되었습니다.
• Inspector 클래스가 rpmsg 파일에 충돌을 일으키는 버그가 수정되었습니다.
• SDK가 4GB를 초과하여 파일을 제대로 압축하지 않아 손상될 수 있는 버그가 수정되었습니다.

보호 SDK

• iOS에서 AD RMS에 대한 DNS(Do기본 Name System) 레코드 추적과 관련된 문제가 해결되었습니다.

플랫폼 및 종속성 업데이트

• Java 샘플 앱에서 log4j가 업데이트되었습니다.
• Android의 arm64 ABI를 arm64-v8a로 이름 바꾸기

버전 1.11.53

릴리스 날짜: 2021년 11월 17일

File SDK

• mip::FileHandler의 IsModified()가 보호된 첨부 파일이 있는 일반 텍스트 .MSG 파일에 대해 true 대신 false를 반환하는 버그가 수정되었습니다.
• 특정 경우에 보호되지 않고 레이블이 손상되는 메타데이터의 XML 서식 문제를 해결하는 버그가 수정되었습니다.

정책 SDK

• 정책 동기화에서 교착 상태를 방지하기 위한 개선 사항이 도입되었습니다.

호환성이 손상되는 변경

• 이전에는 레이블이 "전달 안 함" 또는 "암호화 전용"으로 구성되고 파일 보호 작업이 있을 때 MIP SDK는 파일 콘텐츠 형식의 레이블 목록에 레이블을 표시하지 않았습니다.

  • 이 문제를 해결하기 위해 SDK가 업데이트됩니다. 두 콘텐츠 형식 모두에 적용하도록 구성된 경우, 두 경우 모두 레이블이 필터링되지 않습니다.
  • 이 변경 내용은 보호 작업이 "암호화 전용" 또는 "전달 안 함"인 레이블에 영향을 주지 않습니다.
  • 마지막으로, 작업이 사전 정의되거나 사용자 정의 보호가 적용된 파일용 레이블에는 영향을 미치지 않습니다.

• 특정 시나리오의 더 나은 처리를 위해 기존 예외가 업데이트되었습니다. 다음은 이전에 NetworkError::Category::FailureResponseCode와 같이 표시되었습니다.

  • NetworkError::Category::ServiceUnavailable
    • 새 예외 범주(NetworkError 예외).
    • 종속 서비스를 사용할 수 없는 경우 반환됩니다.
    • 서비스에서 503 반환
  • NetworkError::Category::Throttled
    • 예외: NetworkError
    • 종속 서비스에 대한 요청이 너무 많을 때 반환됩니다.
    • 서비스에서 429 반환

플랫폼 및 종속성 업데이트

• SDK 종속성이 최신 버전으로 업데이트됨
• 모든 MIP SDK 이진 파일은 Android 및 Windows용 libxml2 정적 라이브러리 및 libgsf 동적 라이브러리 버전 2.9.12를 사용하도록 업데이트됩니다.
• Linux에 대한 프록시 지원이 도입되었습니다. 아래는 프록시를 설정하는 방법의 예입니다.

export HTTP_PROXY="http://10.10.10.10:8080"

버전 1.10.115

릴리스 날짜 2022년 2월 25일

• 잘못된 콘텐츠 형식을 사용하여 pfile로 래핑된 MSG 파일의 버그가 수정되었습니다.
• Inspector 클래스가 rpmsg 파일에 충돌을 일으키는 버그가 수정되었습니다.
• SDK가 4GB를 초과하여 파일을 제대로 압축하지 않아 손상될 수 있는 버그가 수정되었습니다.
• 보호된 MSG 파일을 검색하는 버그가 수정되었습니다. 파일을 보호할 수 있지만 SDK는 파일을 일반 텍스트로 처리합니다.

버전 1.10.98

릴리스 날짜 2021년 9월 29일

버그 수정

• 비트 코드가 사용하도록 설정되지 않은 iOS의 버그 수정

버전 1.10.97

릴리스 날짜 2021년 9월 17일

버그 수정

• MSG 파일에 보호 레이블을 적용할 때 MSG 파일의 첨부 파일이 손상되는 버그가 수정되었습니다.

버전 1.10.93

릴리스 날짜: 2021년 8월 23일

일반 변경 내용

• MipConfiguration 클래스가 추가되었습니다.
  • 이 클래스는 이전에 MipContext에서 직접 설정한 구성 설정을 제어합니다.
  • 대리자, 로깅 위치 등이 이 개체의 일부로 설정됩니다.
  • 자세한 내용은 MipContext 개념을 검토하세요.
• MipContext::Create() 생성자가 새 MipConfiguration 개체만 허용하도록 변경되었습니다.
  • 자세한 내용은 MipContext 개념을 검토하세요.
• 속성이 .로 설정된 경우 .Locale 모든 엔진 설정은 기본적으로 en-US 로캘로 null설정됩니다.
• SDK가 로깅 수준 설정을 완전히 인식하지 못하는 문제가 해결되었습니다.

File SDK

• MSG 파일에 레이블 읽기 및 쓰기에 대한 지원이 추가되었습니다.
  • 이러한 파일에 레이블을 지정하는 패턴은 다른 파일 형식과 동일합니다.
  • MSG 파일 처리를 사용하도록 설정하려면 enable_msg_file_type 사용자 지정 설정을 수행해야 합니다.
  • 첨부 파일은 보호되지만 레이블은 지정되지 않습니다 .
  • 사용자 지정 설정에 대한 자세한 내용은 enable_msg_file_type 설정 및 .msg 파일 보호를 위한 파일 SDK 사용을 검토하세요.
• 이제 FileHandler::IsLabeledOrProtected()는 MSG 파일을 지원합니다.
• 이제 파일 SDK는 보호되지 않는 MSG 파일에서 보호된 첨부 파일의 암호 해독을 지원합니다.
  • 이 변경 내용은 MSG 또는 ZIP 파일과 같은 컨테이너가 아닌 파일에만 적용됩니다.
• 새 정적 메서드 mip::FileHandler::GetFileStatus()가 추가되었습니다.
  • 이 함수는 파일에 레이블이 지정되었는지, 보호되었는지 또는 보호된 개체를 포함하는지 여부를 나타내는 새 mip::FileStatus 개체를 반환합니다.
  • FileStatus은 IsProtected, IsLabeled 및 ContainsProtectedObjects의 3가지 속성을 노출합니다.
  • ContainsProtectedObjects 는 보호된 첨부 파일이 있는 MSG 파일에 유용합니다.
• 보호된 첨부 파일을 사용하여 일반 텍스트 MSG 파일을 호출 FileHandler::RemoveProtection() 하면 첨부 파일에서 보호가 제거됩니다.
• 루프에서 IFileHandler.SetProtection()을 호출할 때 IProtectionHandler가 제거되는 버그가 수정되었습니다. IProtectionHandler 인스턴스는 사용 후 더 이상 제거되지 않습니다.

정책 SDK

• 이제 콘텐츠 표시 변수 ${Event.DateTime}이 UTC가 아닌 현지 시간으로 기본 설정됩니다.
  • 이 변수는 플라이팅 기능을 EventDateTimeTokenUseUtc사용하여 이전 기본값으로 다시 설정할 수 있습니다.
• 에서 레이블을 검색할 때와 동일한 값을 PolicyHandler 반환하지 않는 버그 IsActive 가 PolicyEngine수정되었습니다.

보호 SDK

• 보호 및 파일 SDK에 표시되는 보다 구체적인 오류 유형이 새로 추가되었습니다. 호환성이 손상되는 변경 섹션을 참조하세요.

호환성이 손상되는 변경

• 기본 감사 설정을 제어하는 새 사용자 지정 설정이 도입되었습니다.
  • 감사 대리자에서 감사 설정을 위한 새 속성이 추가되었습니다.
  • LabelGroupData 클래스에 더 이상 IsAuditEnabled() 메서드가 없습니다.
  • 정책이 로드되면 대신 GetEnableAuditSetting()을 사용하여 정책에서 EnableAudit 설정을 가져올 수 있습니다. 기본 감사 설정은 Undefined 이전 버전과 반대 true 입니다.
• 문서의 표준 시간대를 ComputeActions에 전달하여 문서가 레이블을 적용하는 컴퓨터와 다른 표준 시간대에 있는 것처럼 작업을 계산할 수 있도록 허용합니다.
  • 서버의 현지 시간이 반드시 사용자와 동일하지는 않은 서비스를 통해 사용자를 대신하여 레이블을 적용하는 경우에 유용합니다.
  • ${Event.DateTime}을 UTC 형식으로 반환하는 대신, 이제 표준 시간대를 표시하지 않고 현지 시간으로 기본 설정합니다.
• 특정 시나리오의 더 나은 처리를 위해 기존 예외가 업데이트되었습니다.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • 이전에 NoPermissionsError::Category::AccessDenied로 표시됨
    • 허가되지 않은 사용자가 보호된 콘텐츠를 해지하려고 시도하여 발생합니다.
  • NoPermissionsError::Category::NotOwner
    • 이전에 NoPermissionsError::Category::AccessDenied로 표시됨
    • 사용자가 소유하지 않은 문서를 해지하려고 시도하여 발생합니다.
  • ServiceDisabledError::Extent::Tenant
    • 이전에 ServiceDisabledError::Extent::User로 표시됨
    • 대상 Azure Rights Management 서비스가 대신 사용되지 않는 경우 반환됩니다.
  • NoPermissionsError::Category::AccessDenied
    • 이전에 NetworkError::Category::FailureResponseCode로 표시됨
    • 사용자에게 라이선스 또는 온보딩 컨트롤로 인해 게시할 권한이 없는 경우 반환됩니다.
  • BadInputError::ErrorCode::DoubleKey
    • 이전에 NetworkError::Category::FailureResponseCode로 표시됨
    • DKE(Double Key Encryption) 매개 변수가 올바르지 않는 경우 반환됩니다.
  • CustomerKeyUnavailableError
    • 새 예외입니다.
    • BYOK(bring-your-own-key)에 대해 테넌트가 구성되고 키에 연결할 수 없는 경우 반환됩니다.
    • 서비스에서 HTTP424를 반환합니다.
  • NetworkError::Category::FunctionNotImplemented
    • 새 예외입니다.
    • 서비스가 HTTP501(구현되지 않음)을 반환했을 때 반환됩니다.
  • 다음은 이전에 NetworkError::Category::FailureResponseCode와 같이 표시되었습니다.
    • TemplateArchivedError: 템플릿 ID를 적용하려고 시도한 애플리케이션이 보관됩니다.
    • LicenseNotRegisteredError: 문서 게시 라이선스가 해지용으로 등록되지 않았습니다.
    • NoPermissionsError::Category::UserNotFound: 제공된 사용자가 대상 테넌트에 존재하지 않습니다.
    • NoPermissionsError::Category::InvalidEmail: 잘못된 이메일 주소가 제공되었습니다.
    • NoPermissionsError::Category::AccessDenied: 제공된 ID는 RMS에서 인식되는 보안 주체가 아니거나 유효한 위임자가 아닙니다.
    • BadInputError::ErrorCode::LicenseNotTrusted: 제공된 게시 라이선스가 신뢰할 수 있는 게시자에서 온 것이 아닙니다. (C API에 없음)
    • BadInputError::ErrorCode::ParameterParsing: 다양한 XML, JSON 또는 기타 구문 분석 문제에서 반환됩니다(C API에 없음).

플랫폼 및 종속성 업데이트

• Debian 10에 대한 지원이 추가되었습니다.
• Ubuntu 20.04에 대한 지원이 추가되었습니다.

버전 1.9.90

릴리스 날짜: 2021년 7월 7일

일반 변경 내용

• 32비트 Windows에서 레거시 문서의 암호를 해독할 수 없는 파일 SDK의 버그가 수정되었습니다.
• iOS 빌드에서 비트코드를 사용하도록 설정합니다.
• OpenSSL 1.1.1k를 사용하도록 Ubuntu 16.04가 업데이트되었습니다.
• 이전에 타사 eDiscovery 도구에서 처리한 MSG 파일의 암호를 해독하는 문제가 해결되었습니다.

버전 1.9.78

릴리스 날짜: 2021년 4월 29일

일반 변경 내용

• 개발자가 오류 상관 관계에 대한 사용자 지정 시나리오 ID를 제공할 수 있는 새 매개 변수가 추가되었습니다.
  • 서비스 축 오류를 진단하기 위해 지원 사례가 필요한 경우, 이 시나리오 ID는 문제 해결에 유용할 수 있습니다.
  • 파일 SDK: FileHandler 생성 시 FileExecutionState를 통해 applicationScenarioID를 설정합니다.
  • 보호 SDK: 이제 다양한 API가 시나리오 ID 전달을 지원합니다.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Workload 열거형 및 동의 확인이 추가 되었습니다.
  • FileEngine 및 PolicyEngine에 HasWorkloadConsent() 및 GetWorkloadConsent()가 추가되었습니다.
• 정책 SDK .NET 래퍼 AddEngine(), ListEngines(), DeleteEngine(). UnloadEngine()에 동기 API가 추가되었습니다.
• ProtectionProfile::Settings::AddRedirectionUri()를 통해 보호 요청을 리디렉션하기 위한 지원이 추가되었습니다.
• 사용자 정의 컨텍스트 데이터를 로그에 기록하기 위해 LoggerDelegate와 함께 사용할 수 있는 로거 컨텍스트가 추가되었습니다.
  • 이 API는 서비스의 오류 이벤트를 단일 작업 또는 이벤트와 상호 연결하는 데 유용할 수 있습니다.
  • 다음 API는 로거 컨텍스트 제공을 지원합니다.
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask 또는 ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

플랫폼 및 종속성 업데이트

• CentOS 8에 대한 지원이 추가되었습니다.
• iOS 프레임워크에 대한 지원이 추가되었습니다.
• OpenSSL이 버전 1.1.1k로 업데이트되었습니다.
• SQLite가 3.34.1로 업데이트되었습니다.

호환성이 손상되는 변경

• AIP 분석이 사용되는 테넌트에 대한 기본 감사 동작이 변경되었습니다. 이제 AIP 분석 기능의 서비스 측 구성 요소를 구성하는 것 외에도 민감도 레이블 정책에서 EnableAudit 속성을 true로 설정해야 합니다.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • 고급 정책 설정에 대한 자세한 내용은 이 문서 아티클을 검토하세요.
• GetApplicationScenarioId() 함수가 FileExecutionState에 추가되었습니다.
• ContentFormat 열거형이 제거되었습니다.
• 문자열/오류 코드를 통해 이전에 NetworkError에 노출된 오류 집합에 대한 범주와 함께 특정 오류가 추가되었습니다.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• Microsoft.RightsManagement.Exceptions.UnknownTenantExceptionthrow된 서비스는 이제 대신 표시됩니다.ServiceDisabledErrorNetwork Error

버그 수정

• mip::FileHandler::IsLabeledOrProtected() 호출 시의 메모리 누수가 수정되었습니다.
• FileHandler::InspectAsync()의 오류가 잘못된 관찰자를 호출하는 버그가 수정되었습니다.
• SDK가 공동 작성을 지원하지 않는 Office 형식(DOC, PPT, XLS)에 공동 작성 레이블 형식을 적용하려고 시도하는 버그가 수정되었습니다.
• FileEngine 삭제와 관련된 .NET 래퍼의 크래시가 수정되었습니다. 원시 PolicyEngine 개체가 일정 기간 동안 존재하고 정책 새로 고침을 시도하여 크래시가 발생했습니다.
• SiteID 속성이 누락되어 SDK가 이전 버전의 AIP에서 적용한 레이블을 무시하는 버그가 수정되었습니다.

버전 1.8.97

릴리스 날짜: 2021년 2월 24일

• 자식 레이블이 제대로 필터링되지 않고 요청되지 않은 경우에도 모든 유형의 레이블이 포함된 버그가 수정되었습니다.
• 레이블 메타데이터가 불완전한 경우 RemoveProtection()에서 레이블이 유지 관리되지 않는 버그가 수정되었습니다.

버전 1.8.94

릴리스 날짜: 2021년 2월 8일

• C++ 프로젝트에 대한 디버그 구성이 릴리스 이진 파일을 배포하는 NuGet 패키지의 버그가 수정되었습니다. 버전 1.8.86은 네이티브 C++ 앱과 충돌할 수 있습니다. 1.8.94 이상으로 업데이트해야 합니다.
• 보호를 제거하기 위해 정책 엔진이 필요한 버그가 수정되었습니다.
  • 정책 엔진을 로드할 수 없고 레이블 메타데이터가 있는 경우 보호가 제거되면 정책 엔진이 해제됩니다카드.
• 파일이 보호된 다른 레이블로 변경된 경우 빈 labelInfo.xml이 생성되는 버그가 수정되었습니다.

버전 1.8.86

릴리스 날짜: 2021년 1월 13일

일반 변경 내용

• ARM에서 Mac에 대한 지원이 추가되었습니다.
• 모든 Mac용 dylib 파일이 서명되었습니다.
• 모든 클라우드는 세 가지 SDK(소프트웨어 개발 키트)에서 완전히 지원됩니다.
• TelemetryConfiguration의 이름을 DiagnosticConfiguration로 바꿉니다.
• TelemetryConfiguration 대신 DiagnosticConfiguration을 수락하도록 MipContext가 업데이트되었습니다.
• 새 AuditDelegate가 노출되었습니다.
• 여러 사용자 지정 설정의 이름이 변경되었으며 버전 1.9에서 제거되었습니다. 이러한 cutsom 설정은 버전 1.8의 업데이트 이름과 동시에 계속 작동합니다.

새 이름	이전 이름
is_debug_audit	is_debug_telemetry
is_audit_disabled	is_built_in_audit_disabled

File SDK

• 이중 키 암호화를 사용하여 사용자 정의 레이블에 대한 지원이 추가되었습니다.
• MSG 파일에 대한 본문 인코딩 형식을 노출하는 API MsgInspector.BodyType이 추가되었습니다.
• 사용자 정의 권한으로 이중 키 암호화를 지원하는 API가 추가되었습니다.
• 호출자가 감사 검색 이벤트 보내기를 사용하지 않도록 설정할 수 있는 플래그 mip::FileHandler 가 추가되었습니다. 이를 통해 ClassifyAsync() API를 사용하면 중복 검색 이벤트가 발생하는 시나리오가 수정됩니다.
• 다음과 같은 버그가 수정되었습니다.
  • XPS 파일에 대한 보호 설정 실패 버그.
  • SharePoint Online에서 업로드/다운로드하고 사용자 지정 권한을 제거한 후에는 파일을 열 수 없습니다.
  • RemoveProtection() 함수가 message.rpmsg 입력을 허용하는 버그. 이제 MSG 파일만 허용합니다.
  • 보호되지 않는 파일을 추적하거나 해지하려고 할 때 발생하는 충돌.

정책 SDK

• 기본 메타데이터 속성에서 ActionId가 제거되어 Microsoft Office 및 SharePoint 온라인 레이블 지정 문서 간의 일관성을 보장합니다.
• Azure Purview 관련 레이블에 대한 지원이 추가되었습니다.
• 각각에 대한 대리자를 통해 원격 분석 및 감사를 모두 재정의하는 기능이 추가되었습니다.
  • 감사 대리자는 AIP 분석 외의 다른 대상 또는 AIP 분석 외에 AIP 감사 이벤트를 보낼 수 있는 기능을 제공합니다.
• mip::PolicyHandler 호출자가 감사 검색 이벤트 보내기를 검색할 수 있도록 플래그가 추가되었습니다. 이를 통해 ClassifyAsync() API를 사용하면 중복 검색 이벤트가 발생하는 시나리오가 수정됩니다.
• 특정 시나리오에서 암호화된 정책 데이터베이스를 열 수 없는 버그가 수정되었습니다.
• 개발자가 기본 MIP SDK 감사 파이프라인을 재정의하고 자체 인프라에 이벤트를 보낼 수 있는 새로운 AuditDelegate가 노출되었습니다.
• 이제 mip::ClassifierUniqueIdsAndContentFormats 및 GetContentFormat()이 mip::ContentFormat 대신 std::string을 반환합니다. 이 변경 내용은 .NET 및 Java 래퍼에서 복제됩니다.
• ContentFormat.Default는 이제 ContentFormat.File입니다.

보호 SDK

• true인 ProtectionEngineSettings.SetAllowCloudServiceOnly 경우 Active Directory Rights Management Services 클러스터에 대한 연결을 금지하는 속성이 추가되었습니다. 클라우드 환경만 사용됩니다.
• 위임 라이선스 획득에 대한 지원이 추가되었습니다.
  • 위임 라이선스를 사용하면 서비스에서 사용자를 대신하여 콘텐츠에 대한 라이선스를 가져올 수 있습니다.
  • 이를 통해 서비스에서 권한 데이터를 보고 서비스에 대한 추가 호출 없이 사용자를 대신하여 암호를 해독할 수 있습니다.

Java 래퍼(공개 미리 보기)

• Java 래퍼에 대한 추적 및 해지에 대한 지원이 추가되었습니다.
• Java 래퍼에 스트림 지원이 추가되었습니다.

C API

• C API에서 MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION 플래그가 제거되었습니다.

버전 1.7.147

File SDK

• 파일 형식에 .PBIX 대한 사소한 버그 수정입니다.

버전 1.7.145

릴리스 날짜: 2020년 11월 13일

일반 변경 내용

• 항상이 아니라 업데이트 시에만 종속성을 복사하도록 NuGet 패키지가 업데이트되었습니다.
• .NET의 디버그 구성은 네이티브 라이브러리의 릴리스 버전을 사용합니다. 디버그 모드에서 원격 서버에 .NET 솔루션을 배포하는 고객은 VC++ 디버그 런타임을 설치해야 하는데 이는 간단하지 않습니다. 네이티브 라이브러리로 디버그해야 하는 경우 SDK 재배포 가능 패키지의 DLL을 프로젝트 폴더(https://ala.ms/mipsdkbins)로 복사하세요.
• .NET Core 프로젝트에 대한 경고를 생성하는 버그가 수정되었습니다.

버전 1.7.133

릴리스 날짜: 2020년 9월 23일

일반 SDK 변경 내용

• 공개 미리 보기는 Windows 및 Ubuntu 18.04에서 Java에 사용할 수 있습니다.
• 이지 .NET Core가 Windows에서 지원됩니다.
• Ubuntu 18.04의 .NET Core에 대한 공개 미리 보기가 지원됩니다.
• 스토리지 캐시 유형이 OnDiskEncrypted.로 설정된 경우 키 저장소에 대한 로컬 로깅이 향상되었습니다.
• .NET 래퍼에서 기능 플라이팅이 지원됩니다.
• SDK 원격 분석 동작을 1.6 이전으로 되돌렸습니다. 이제 최소 원격 분석만 옵트인할 때 최소 사용 이벤트 집합이 전송됩니다.

File SDK

• MSGInspector에서 UTF-16/UTF-8 본문 변환이 수정되었습니다.
• 파일 SDK로 보호되는 파일의 기본 최대 파일 크기 제한을 6GB로 설정합니다.
  • 이는 사용 가능한 메모리에 최소 파일 크기가 필요한 대용량 파일의 암호 해독으로 인해 변경되었습니다.
  • 사용자 지정 설정 max_file_size_for_protection으로 재정의할 수 있습니다.
• 선형화된 PDF에 대한 지원이 추가되었습니다.
• 변경 이벤트에서 LastModifiedDate가 업데이트되지 않은 버그가 수정되었습니다.
• 보호된 PDF 생성 시의 메모리 누수가 수정되었습니다.
• 파일 SDK가 추적된 파일의 해지를 지원합니다.
• FileEngine::Settings::SetLabelFilter는 사용되지 않으며, 대신 ConfigureFunctionality를 사용합니다.

정책 SDK

• 이제 정책 SDK가 암호화 전용 레이블 지정 작업을 지원합니다.
• mip::Identity가 캐시된 엔진에서 제대로 로드되지 않은 버그가 수정되었습니다.
• 분류 GUID 비교가 분류 API에서 대/소문자를 구분하는 버그가 수정되었습니다.
• 새 필드를 추가하여 감사 이벤트를 보강했습니다.

보호 SDK

• mip::Identity가 캐시된 엔진에서 제대로 로드되지 않은 버그가 수정되었습니다.
• 새로 만든 게시 라이선스에 대한 암시적 등록이 추가되었습니다.
• Office 파일에서 DKE를 지원하는 데 사용되는 암호화 알고리즘에 대한 지원이 추가되었습니다.
• documentId 및 owner 매개변수를 선택사항으로 만들었습니다.

C API

• 누락된 ID 및 DKE API가 추가되었습니다.
• 모든 SDK에서 AuthDelegate가 프로필에서 엔진으로 이동되었습니다.
• C용 정책 SDK 샘플 게시
• MIP_CC_CreateProtectionEngineSettingsWithIdentity는 사용되지 않으며, 대신 MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback를 사용합니다.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId는 사용되지 않으며, 대신 MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback를 사용합니다.
• MIP_CC_CreateProtectionProfileSettings 서명이 변경되었습니다.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity 는 더 이상 사용되지 않습니다 MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId 는 더 이상 사용되지 않습니다 MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter 는 더 이상 사용되지 않습니다 MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings 서명이 변경되었습니다.

호환성이 손상되는 변경

일반

• TelemetryConfiguration::isTelemetryOptedOut 이름이 .로 바뀌었습니다 isMinimalTelemetryEnabled.

C API

• mip_cc_document_state 가 새 값 mip_cc_metadata_version_format contentMetadataVersionFormat으로 업데이트됨

버전 1.6.103

릴리스 날짜: 2020년 4월 16일

일반 SDK 변경 내용

• 모든 비 ADRMS HTTP 통신에 TLS 1.2가 적용됩니다.
• NSURLConnection에서 NSURLSession으로 iOS/macOS HTTP 구현이 마이그레이되었습니다.
• Aria SDK에서 1DS SDK로 iOS 원격 분석 구성 요소가 마이그레이되었습니다.
• 이제 원격 분석 구성 요소가 iOS, macOS 및 Linux에서 MIP의 HttpDelegate를 사용합니다. (이전에는 win32만 사용).
• C API의 형식 안전성이 향상되었습니다.
• C++, C#및 Java API에서 AuthDelegate가 프로필에서 엔진으로 이동했습니다.
• AuthDelegate가 Profile::Settings의 생성자에서 Engine::Settings로 이동했습니다.
• 정책 동기화가 실패한 이유에 대한 자세한 정보를 제공하기 위해 NoPolicyError에 범주가 추가되었습니다.
• PolicyEngine::GetTenantId 메서드가 추가되었습니다.
• 모든 클라우드에 대한 명시적 지원이 추가되었습니다.
  • 대상 클라우드를 설정하는 새로운 Engine::Settings::SetCloud 메서드(GCC High, 21-Vianet 등)가 지원됩니다.
  • 인식된 클라우드에는 기존 Engine::Settings::SetCloudEndpointBaseUrl 메서드 호출이 더 이상 필요하지 않습니다.
• iOS 이진 파일에 대해 Bitcode가 지원됩니다.

File SDK

• C# 및 Java 래퍼에 IFileHandler::InspectAsync가 추가되었습니다.
• 애플리케이션이 토큰 캐시를 워밍업할 수 있도록 정책 토큰 획득을 트리거하는 FileProfile::AcquirePolicyAuthToken을 통한 새로운 지원이 추가되었습니다.
• MsgInspector::GetAttachments가 vector<unique_ptr<MsgAttachmentData>> 대신 vector<shared_ptr<MsgAttachmentData>>를 반환합니다.
• 이제 TelemetryConfiguration::isOptedOut을 설정하면 원격 분석이 완전히 비활성화됩니다. 이전에는 최소 원격 분석 집합이 전송되었습니다.

정책 SDK

• 애플리케이션이 PolicyProfile::AcquireAuthToken을 통해 토큰 캐시를 워밍업할 수 있도록 정책 토큰 획득을 트리거하는 새로운 지원이 추가되었습니다.
• HYOK(Hold Your Own Key) 레이블은 기본적으로 필터링됩니다.
• 삭제된 레이블과 연결된 메타데이터가 이제 제거됩니다.
• 캐시된 레이블 정책과 민감도 정책이 일치하지 않는 경우 정책 캐시가 지워집니다.
• 버전이 지정된 메타데이터에 대한 새로운 지원:
  • 파일 형식은 레이블 메타데이터의 위치/형식을 수정할 수 있습니다. 이 경우 애플리케이션은 모든 메타데이터를 MIP에 제공해야 하며 MIP는 "true"인 메타데이터를 결정합니다.
  • 이제 ContentLabel::GetExtendedProperties가 vector<pair<string, string>> 대신 vector<MetadataEntry>를 반환합니다.
  • 이제 MetadataAction::GetMetadataToAdd가 vector<pair<string, string>> 대신 vector<MetadataEntry>를 반환합니다.
  • 이제 ExecutionState::GetContentMetadata는 vector<pair<string, string>> 대신 vector<MetadataEntry>를 반환해야 합니다.
  • ExecutionState::GetContentMetadataVersion은 애플리케이션이 현재 파일 형식(일반적으로 0)에 대해 인식하는 가장 높은 버전의 메타데이터를 반환해야 합니다.
  • PolicyEngine::GetWxpMetadataVersion은 테넌트 관리자가 구성한 Office 문서의 메타데이터 버전을 반환합니다(0 = 기본값, 1 = 공동 작성 가능 형식).
  • C API의 동등한 변경 내용:
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• 이제 TelemetryConfiguration::isOptedOut을 설정하면 원격 분석이 완전히 비활성화됩니다. 이전에는 최소 원격 분석 집합이 전송되었습니다.

보호 SDK

• 문서 추적을 위한 등록 및 해지에 대한 새로운 지원이 추가됩니다.
• 게시 시 사전 라이선스 생성에 대한 새로운 지원이 추가됩니다.
• 보호 서비스에서 사용하는 공용 Microsoft TLS 인증서가 노출되었습니다.
  • GetMsftCert 및 GetMsftCertPEM
  • 애플리케이션이 HttpDelegate 인터페이스를 재정의하는 경우 이 CA에서 발급한 서버 인증서를 신뢰해야 합니다.
  • 이 요구 사항은 2020년 말에 제거될 예정입니다.

버전 1.5.124

릴리스 날짜: 2020년 3월 2일

일반 SDK 변경 내용

• Java API(Windows 전용)
• 비동기 MIP 작업 취소
  • 모든 비동기 호출은 Cancel() 메서드를 사용하여 mip::AsyncControl 개체를 반환합니다.
• 지연 로드 종속 이진 파일
• 필요에 따라 특정 원격 분석/감사 속성을 마스킹합니다.
  • mip::TelemetryConfiguration::maskedProperties를 통해 구성 가능합니다.
• 향상된 예외:
  • 모든 오류의 설명 문자열에 실행 가능한 상관 관계 ID가 포함됩니다.
  • 네트워크 오류에 'Category', 'BaseUrl', 'RequestId' 및 'StatusCode' 필드가 포함됩니다.
• C API 결과/오류 세부 정보가 개선됩니다.

File SDK

• 파일에 레이블이 지정되거나 보호된 경우 네트워크 없는 검사
  • mip::FileHandler::IsLabeledOrProtected()
  • 가양성의 사소한 위험(예: 파일에 좀비 레이블 메타데이터가 포함된 경우)
• 특정 유형의 보호와 연결된 필터 레이블
  • Configurable via mip::FileEngine::Settings::SetLabelFilter()
• 파일 SDK에 정책 데이터 노출
  • mip::FileEngine::GetPolicyDataXml()

정책 SDK

• 워터마크/머리글/바닥글 작업에 대한 동적 콘텐츠 표시:
  • ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime}와 같은 필드는 MIP에 의해 자동으로 채워집니다.
  • mip::Identity는 동적 콘텐츠 표시에 사용되는 사용자 친화적인 "이름" 필드를 사용하여 생성할 수 있습니다.
  • Configurable via mip::PolicyEngine::Settings::SetVariableTextMarkingType()
• 콘텐츠에 레이블이 지정된 경우 네트워크 없는 검사
  • mip::PolicyHandler::IsLabeled()
  • 가양성의 사소한 위험(예: 콘텐츠에 좀비 레이블 메타데이터가 포함된 경우)
• 레이블 정책 캐시 TTL
  • 기본값: 30일
  • Configurable via mip::PolicyProfile::SetCustomSettings()
• 호환성이 손상되는 변경
  • 열거형 목록에서 null 허용 비트 필드로 PolicyEngine.Settings.LabelFilter가 업데이트되었습니다.

보호 SDK

• 사전 라이선스
  • 이전에 검색한 사용자 인증서와 함께 암호화된 콘텐츠와 함께 사전 라이선스가 있으면 콘텐츠의 오프라인 암호 해독이 가능합니다.
  • mip::ProtectionHandler::ConsumptionSettings는 사전 라이선스로 구성할 수 있습니다.
  • mip::ProtectionEngine::LoadUserCert|Async()는 mip::ProtectionProfile의 캐싱 정책에 따라 저장된 사용자 인증서를 가져옵니다.
• 서버별 기능 검사
  • 사용자의 테넌트가 "암호화 전용" 기능을 지원하는지 확인합니다(Azure RMS에서만 사용 가능).
  • mip::ProtectionEngine::IsFeatureSupported()
• RMS 템플릿을 가져올 때 세부 정보가 더 다양해집니다.
• 호환성이 손상되는 변경
  • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> 반환 값이 vector<shared_ptr<mip::TemplateDescriptor>>(C++)로 대체됨
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() 콜백 shared_ptr<vector<string>> 매개 변수가 vector<shared_ptr<mip::TemplateDescriptor>>(C++)로 대체됨
  • IProtectionEngine.GetTemplates|Async() 반환 값 List<string>이 List<TemplateDescriptor>로 대체되었습니다. (C#)
  • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* 매개 변수가 mip_cc_template_descriptor*(C API)로 대체됨

C API

• 호환성이 손상되는 변경: mip_cc_error* 매개 변수를 포함하도록 업데이트된 대부분의 함수는 NULL일 수 있습니다.

오류/예외 업데이트

• 오류 처리 요약:
  • AccessDeniedError: 사용자에게 콘텐츠 액세스 권한이 부여되지 않았습니다.
    • NoAuthTokenError: 앱에서 인증 토큰을 제공하지 않았습니다.
    • NoPermissionsError: 사용자에게 특정 콘텐츠에 대한 권한이 부여되지 않았지만 참조자/소유자를 사용할 수 있습니다.
    • ServiceDisabledError: 사용자/디바이스/플랫폼/테넌트에 대해 서비스를 사용할 수 없습니다.
  • AdhocProtectionRequiredError: 레이블을 설정하기 전에 임시 보호를 설정해야 합니다.
  • BadInputError: 사용자/앱의 잘못된 입력
    • InsufficientBufferError: 사용자/앱의 버퍼 입력이 잘못되었습니다.
    • LabelDisabledError: 레이블 ID가 인식되지만 사용할 수 없습니다.
    • LabelNotFoundError: 레이블 ID를 인식할 수 없습니다.
    • TemplateNotFoundError: 템플릿 ID를 인식할 수 없습니다.
  • ConsentDeniedError: 사용자/앱의 동의가 필요한 작업에 동의가 부여되지 않았습니다.
  • DeprecatedApiError: 이 API는 더 이상 사용되지 않습니다.
  • FileIOError: 파일을 읽거나 쓰지 못했습니다.
  • InternalError: 예기치 않은 내부 오류가 발생했습니다.
  • NetworkError
    • ProxyAuthenticationError: 프록시 인증이 필요합니다.
    • Category=BadResponse: 서버에서 읽을 수 없는 HTTP 응답을 반환했습니다(재시도 시 성공했을 수 있음).
    • Category=Canceled: 사용자/앱에서 작업을 취소했기 때문에 HTTP 연결을 설정하지 못했습니다(재시도에 성공)
    • Category=FailureResponseCode: 서버에서 일반 오류 응답을 반환했습니다(재시도 시 성공했을 수 있음).
    • Category=NoConnection: HTTP 연결을 설정하지 못했습니다(재시도 시 성공했을 수 있음).
    • Category=Offline: 애플리케이션이 오프라인 모드이기 때문에 HTTP 연결을 설정하지 못했습니다(재시도 시 성공하지 못했을 수 있음).
    • Category=Proxy: 프록시 문제로 인해 HTTP 연결을 설정하지 못했습니다(재시도 시 성공하지 못했을 수 있음).
    • Category=SSL: SSL 문제로 인해 HTTP 연결을 설정하지 못했습니다(재시도 시 성공하지 못했을 수 있음).
    • Category=Throttled: 서버가 "제한됨" 응답을 반환함(백오프/재시도 성공)
    • Category=Timeout: 시간 제한 후 HTTP 연결을 설정하지 못했습니다(재시도에 성공)
    • Category=UnexpectedResponse: 서버에서 예기치 않은 데이터를 반환했습니다(재시도 시 성공했을 수 있음).
  • NoPolicyError: 테넌트 또는 사용자가 레이블에 대해 구성되지 않음
  • NotSupportedError: 현재 상태에서는 작업이 지원되지 않음
  • OperationCancelledError: 작업이 취소되었습니다.
  • PrivilegedRequiredError: 할당 방법 = privileged가 아니면 레이블을 수정할 수 없습니다.
• 변경
  • 사용되지 않는 PolicySyncError가 제거되었습니다. NetworkError로 대체되었습니다.
  • 사용되지 않는 TransientNetworkError가 제거되었습니다. NetworkError 범주로 대체되었습니다.

버전 1.4.0

릴리스 날짜: 2019년 11월 6일

이 버전은 .NET 패키지(Microsoft.InformationProtection.File)에서 보호 SDK에 대한 지원을 소개합니다.

SDK 변경

• 성능 향상 및 버그 수정
• StorageType 열거형의 이름을 CacheStorageType으로 변경
• gnustl 대신 libc++에 대한 Android 링크
• 이전에 사용되지 않는 API가 제거됨
  • MipContext를 사용하여 File/Policy/Profile::Settings를 초기화해야 함
  • File/Policy/Profile::Settings 경로, 애플리케이션 정보, 로거 대리자, 원격 분석 및 로그 수준 getter/setter가 제거되었습니다. 이러한 속성이 MipContext에서 관리됨
• Apple 플랫폼에서 더 나은 정적 라이브러리 지원
  • 모놀리식 정적 라이브러리
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • 별도의 라이브러리로 추출된 타사 종속성
    • libsqlite3.a
    • libssl.a
• mip_telemetry.dll 제거됨(mip_core.dll 병합)

File SDK

• RPMSG
  • 암호화
  • string8 암호 해독에 대한 지원이 추가됨
• 구성 가능한 PFILE 확장 동작(기본값, {extension}) PFILE 또는 P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

정책 SDK

• 전체 C API
• 보호와 연결된 레이블 필터링 구성
  • PolicyEngine::Settigns::SetLabelFilter()

보호 SDK

• 이전에 사용되지 않는 API가 제거됨
  • ProtectionEngine::CreateProtectionHandlerFromDescriptor[비동기] 제거됨(ProtectionEngine::CreateProtectionHandlerForPublishing[비동기] 사용)
  • ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[비동기] 제거됨(ProtectionEngine::CreateProtectionHandlerForConsumption[비동기] 사용)
• 전체 C# API
• C API 완료
  • v1.3 C API 미리 보기 C API 정규화 변경 내용:
    • mip_cc_storage_type 이름이 mip_cc_cache_storage_type으로 변경됨
    • MIP_CC_AddProtectionProfileEngine 이름이 MIP_CC_ProtectionProfile_AddEngine으로 변경됨
    • MIP_CC_CreateProtectionEngineSettingsForExistingEngine 이름이 MIP_CC_CreateProtectionEngineSettingsWithEng로 변경됨
    • MIP_CC_CreateProtectionEngineSettingsForNewEngine 이름이 MIP_CC_CreateProtectionEngineSettingsWithIdentity로 변경됨
    • MIP_CC_SetProtectionProfileSettingsHttpDelegate 이름이 MIP_CC_ProtectionProfileSettings_SetHttpDelegate로 변경됨
    • MIP_CC_CreateProtectionHandlerForConsumption 이름이 MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption으로 변경됨
    • MIP_CC_CreateProtectionHandlerForPublishing 이름이 MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing으로 변경됨
    • MIP_CC_GetProtectionEngineId 이름이 MIP_CC_ProtectionEngine_GetEngineId로 변경됨
    • MIP_CC_GetProtectionEngineTemplates 이름이 MIP_CC_ProtectionEngine_GetTemplates로 변경됨
    • MIP_CC_GetProtectionEngineTemplatesSize 이름이 MIP_CC_ProtectionEngine_GetTemplatesSize로 변경됨
    • MIP_CC_SetTelemetryConfigurationHttpDelegate 이름이 MIP_CC_TelemetryConfiguration_SetHttpDelegate로 변경됨
    • MIP_CC_SetTelemetryConfigurationHostName 이름이 MIP_CC_TelemetryConfiguration_SetHostName으로 변경됨
    • MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled 이름이 MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled로 변경됨
    • MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled 이름이 MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled로 변경됨
    • MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut 이름이 MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut으로 변경됨
    • MIP_CC_SetTelemetryConfigurationLibraryName 이름이 MIP_CC_TelemetryConfiguration_SetLibraryName으로 변경됨
    • MIP_CC_ProtectionEngine_GetRightsForLabelIdSize가 제거되고 쉼표로 구분된 문자열 버퍼 대신 mip_cc_string_list를 채우도록 MIP_CC_ProtectionEngine_GetRightsForLabelId가 업데이트됨
    • MIP_CC_ProtectionHandler_GetRightsSize가 제거되고 쉼표로 구분된 문자열 버퍼 대신 mip_cc_string_list를 채우도록 MIP_CC_ProtectionHandler_GetRights가 업데이트됨
    • MIP_CC_ProtectionEngine_GetEngineIdSize가 추가되고 mip_cc_guid 대신 문자열 버퍼를 채우도록 MIP_CC_ProtectionEngine_GetEngineId가 업데이트됨
    • 이제 MIP_CC_CreateProtectionDescriptorFromUserRights는 'mip_cc_dictionary' 대신 'mip_cc_dictionary-' 매개변수를 사용함
    • 이제 MIP_CC_ProtectionEngineSettings_SetCustomSettings는 'mip_cc_dictionary' 대신 'mip_cc_dictionary-' 매개변수를 사용함
    • 이제 MIP_CC_ProtectionProfileSettings_SetCustomSettings는 'mip_cc_dictionary' 대신 'mip_cc_dictionary-' 매개변수를 사용함
    • 이제 MIP_CC_TelemetryConfiguration_SetCustomSettings는 'mip_cc_dictionary' 대신 'mip_cc_dictionary-' 매개변수를 사용함
    • MIP_CC_CreateMipContext는 'isOfflineOnly' 및 'loggerDelegateOverride' 매개변수를 사용함

버전 1.3.0

릴리스 날짜: 2019년 8월 22일

새로운 기능

• mip::MipContext는 새로운 최상위 수준 개체입니다.
• 이제 보호된 MSG 파일의 암호 해독이 지원됩니다.
• message.rpmsg 파일 검사가 mip::FileInspector 및 mip::FileHandler::InspectAsync()를 통해 지원됩니다.
• 이제 디스크 내 캐시를 선택적으로 암호화할 수 있습니다.
• 이제 보호 SDK가 중국 클라우드 고객을 지원합니다.
• Android에서 ARM64를 지원합니다.
• iOS에서 ARM64e를 지원합니다.
• 이제 EUL(최종 사용자 라이선스) 캐시를 사용하지 않도록 설정할 수 있습니다.
• mip::FileEngine::EnablePFile을 통해 .pfile 암호화가 표시될 수 있습니다.
• HTTP 호출 수를 줄여 보호 작업에 대한 성능이 향상되었습니다.
• mip::Identity에서 위임된 ID 세부정보를 제거하고 대신 DelegatedUserEmail이 mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings, mip::ProtectionHandler의 PublishingSettings 및 ConsumptionSettings에 추가되었습니다.
• 이전에 LabelId를 반환한 함수는 이제 mip::Label 개체를 반환합니다.

변경

• 이전 버전에서는 mip::ReleaseAllResources를 호출해야 했습니다. 버전 1.3은 이를 mip::MipContext::~MipContext 또는 mip::MipContext::Shutdown으로 대체합니다.
• mip::LabelingOptions 및 mip::ExecutionState::GetNewLabelActionSource에서 ActionSource가 제거되었습니다.
• mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor가 mip::ProtectionEngine::CreateProtectionHandlerForPublishing으로 대체되었습니다.
• mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense가 mip::ProtectionEngine::CreateProtectionHandlerForConsumption으로 대체되었습니다.
• 원시 직렬화된 바이트 대신 서식 있는 필드를 포함하도록 mip::PublishingLicenseContext 이름이 mip::PublishingLicenseInfo로 변경되고 업데이트되었습니다.
• mip::PublishingLicenseInfo에 PL(게시 라이선스)을 구문 분석한 후 MIP와 관련된 데이터가 포함됩니다.
• mip::TemplateNotFoundError 애플리케이션 mip::LabelNotFoundError 이 인식되지 않는 템플릿 ID 또는 레이블 ID를 MIP에 전달하면 throw됩니다.
• AcquireToken() 및 mip::AuthDelegate::OAuth2Challenge() 클레임 매개 변수를 통해 레이블 기반 조건부 액세스에 대한 지원이 추가되었습니다. 이 기능은 규정 준수 센터 포털을 통해 아직 노출되지 않았습니다.

버전 1.2.0

릴리스 날짜: 2019년 4월 15일

새로운 기능

• 클라이언트 애플리케이션이 HttpDelegate를 사용하여 재정의한 경우에도 원격 분석 구성 요소는 이제 MIP의 나머지 부분과 동일한 HTTP 스택을 사용합니다.
• 클라이언트 애플리케이션은 프로필에서 TaskDispatcherDelegate를 재정의하여 비동기 작업의 스레딩 동작을 제어할 수 있습니다.
• RPMSG 암호화는 현재 미리 보기로 제공됩니다.
• 파일/정책 SDK 예외 처리 동작을 Protection SDK와 정렬합니다.
  • 프록시가 인증을 요구하도록 구성된 경우 모든 SDK에서 throw된 ProxyAuthError.
  • 애플리케이션의 mip::AuthDelegate::AcquireOAuth2Token 구현에서 빈 인증 토큰을 제공하는 경우 모든 SDK에서 throw되는 NoAuthTokenError.
• 정책 SDK에 대한 HTTP 캐싱이 향상되어 필요한 HTTP 호출 수가 절반으로 줄어듭니다.
• 향상된 오류 검색 및 디버깅을 위한 다양한 로그/감사/원격 분석.
• AIP 레이블로의 마이그레이션을 용이하게 하는 외부 레이블 지원.
• SCC에서 민감도 유형을 다운로드하는 타사 애플리케이션에 대한 지원 사용.
• 더 많은 원격 분석 설정이 노출되고 구성 가능합니다(캐싱/스레딩 동작 등).

SDK 변경 내용

• mip_common.dll이 into mip_core.dll and mip_telemetry.dll에 분할됩니다.
• mip::ContentState의 이름을 mip::D ataState로 변경하여 애플리케이션이 높은 수준의 데이터와 상호 작용하는 방법을 설명합니다.
• mip::AdhocProtectionRequiredError 예외가 FileHandler::SetLabel에 의해 throw되어 레이블을 적용하기 전에 먼저 임시 보호를 적용해야 함을 애플리케이션에 알립니다.
• mip::OperationCancelledError 예외는 작업이 취소될 때(예: 종료 또는 HTTP 취소로 인해) throw됩니다.
• 새 API:
  • mip::ClassificationResult::GetSensitiveInformationDetections
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::HasClassificationRules
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
  • mip::HttpRequest::GetBody는 std::string 대신 std::vector<uint8_t>를 반환합니다.
  • mip::HttpRequest::GetId
  • mip::PolicyEngine::GetLastPolicyFetchTime
  • mip::PolicyEngine::GetPolicyId
  • mip::PolicyEngine::HasClassificationRules
  • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::ProtectionDescriptor::GetContentId
  • (인터페이스) mip::TaskDispatcherDelegate

새 요구 사항

• mip::ReleaseAllResources는 프로세스 종료 전에 호출해야 합니다(모든 프로필, 엔진 및 처리기에 대한 참조 삭제 후).
• (인터페이스) mip::ExecutionState::GetClassificationResults 반환 형식 및 "classificationIds" 매개 변수가 변경되었습니다.
• (인터페이스) mip::FileExecutionState::GetAuditMetadata를 애플리케이션에서 구현하여 테넌트 관리자의 감사 대시보드에 표시할 자세한 정보를 지정할 수 있습니다(예: 발신자, 수신자, 마지막으로 수정한 사람 등).
• (인터페이스) mip::FileExecutionState::GetClassificationResults 반환 유형이 변경되었으며 이제 FileHandler 매개 변수가 필요합니다.
• (인터페이스) mip::FileExecutionState::GetDataState는 애플리케이션이 contentIdentifier와 상호 작용하는 방법을 지정하기 위해 애플리케이션에서 구현해야 합니다.
• (인터페이스) mip::HttpDelegate 인터페이스에는 'CancelOperation' 및 'CancelAllOperations' 메서드가 필요합니다.
• (인터페이스) mip::HttpDelegate 인터페이스 'Send' 및 'SendAsync'는 mip::HttpResponse 대신 mip::HttpOperation을 반환합니다.
• (인터페이스)mip::HttpRequest::GetBody는 std::string 대신 std::vector<uint8_t>를 반환합니다.
• (인터페이스) mip::HttpResponse 인터페이스에는 'GetId' 메서드 구현이 필요합니다.
• mip::ContentLabel::GetCreationTime은 std::string 대신 std::chrono::time_point를 반환합니다.
• mip::FileEngine::CreateFileHandlerAsync는 더 이상 'contentIdentifier' 매개 변수를 허용하지 않습니다.
• mip::P olicyHandler::NotifyCommitedActions 이름이 mip::P olicyHandler::NotifyCommittedActions로 변경되었습니다.

버전 1.1.0

릴리스 날짜: 2019년 1월 15일

이 버전에서는 다음 플랫폼에 대한 지원을 소개합니다.

• .NET
• iOS SDK(정책 SDK)
• Android SDK(정책 SDK 및 보호 SDK)

새로운 기능

• ADRMS 지원
• 보호 SDK 작업은 Win32에서 진정한 비동기이므로 비차단 암호화/암호 해독 작업을 동시에 수행할 수 있습니다.
  • 애플리케이션 콜백(AuthDelegate, HTTPDelegate 등)은 이제 -any-background 스레드에서 호출될 수 있습니다.
• IT 관리자가 설정한 사용자 지정 레이블 속성은 이제 mip::Label::GetCustomSettings를 통해 읽을 수 있습니다.
• 이제 mip::FileHandler::GetSerializedPublishingLicense를 통해 HTTP 작업 없이 파일에서 직접 직렬화된 게시 라이선스를 검색할 수 있습니다.
• mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting을 통해 mip::FileEngine/mip::PolicyEngine 만들기를 완료하는 데 HTTP 작업이 필요한지 여부를 애플리케이션에 알립니다.
• 편의 메서드 mip::P rotectionDescriptor::D oesContentExpire를 사용하여 보호된 콘텐츠에 만료 날짜가 있는지 여부를 검색합니다.
• 분류:
  • 민감도 형식(CC#의 정규식, passport #'s 등)은 SCC 서비스에서 획득할 수 있습니다.
    • mip::FileEngine::Settings/mip::PolicyEngine::Settings 플래그를 설정하여 기능 활성화
    • mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes를 통해 형식 읽기
  • 외부 문서 스캐너 유틸리티의 분류 결과를 MIP에 공급하여 문서 내용에 따라 권장/필수 레이블을 구동할 수 있습니다.
    • mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults를 통해 MIP에 결과 전달
    • 분류 결과가 필수/권장 레이블을 나타내는 정책 규칙과 일치할 때 mip::PolicyEngine::ComputeActions에서 mip::ApplyLabelAction 및 mip::RecommendLabelAction 반환 가능

새 요구 사항

• mip::FileProfile, mip::PolicyProfile, mip::ProtectionProfile을 만들 때 ID/이름/버전 필드 mip::ApplicationInfo의 강제 채우기
• 애플리케이션은 mip::FileHandlers를 만들 때 새 mip::FileExecutionState 인터페이스를 구현해야 함

새 예외

• mip::NoAuthTokenError가 throw되면 애플리케이션의 AuthDelegate가 빈 토큰을 반환합니다(취소로 인해).
  • 생성에 적용됩니다.
    • mip::FileEngine
    • mip::FileHandler
    • mip::P olicyEngine
    • mip::P rotectionHandler
• 레이블에 대해 테넌트가 구성되지 않은 경우 mip::NoPolicyError가 throw됨
  • 생성에 적용됩니다.
    • mip::FileEngine
    • mip::P olicyEngine
• 특정 사용자/디바이스/플랫폼/테넌트에 대해 RMS 서비스를 사용하지 않도록 설정한 경우 mip::ServiceDisabledError가 throw됨
  • 생성에 적용됩니다.
    • mip::FileHandler
    • mip::P rotectionHandler
• mip::NoPermissionsError는 사용자에게 문서 암호 해독 권한이 없거나 콘텐츠가 만료된 경우 throw됩니다.
  • 생성에 적용됩니다.
    • mip::FileHandler
    • mip::P rotectionHandler

다음 단계

• 지원되는 플랫폼 등에 대한 자세한 내용은 MIP SDK FAQ 및 문제를 참조하세요.
• MIP SDK를 시작하는 방법에 대한 정보는 MIP SDK 설정 및 구성을 참조하세요.