Releasegeschiedenis en ondersteuningsbeleid van Microsoft Information Protection (MIP) Software Development Kit (SDK)

  • Artikel

Service

Elke algemene beschikbaarheidsversie (GA) wordt één jaar ondersteund zodra de volgende GA-versie is uitgebracht. De documentatie bevat mogelijk geen informatie over niet-ondersteunde versies. Fixes en nieuwe functionaliteit worden alleen toegepast op de nieuwste GA-versie.

Preview-versies mogen niet worden geïmplementeerd in productie. Gebruik in plaats daarvan de nieuwste preview-versie om nieuwe functionaliteit of oplossingen te testen die beschikbaar zijn in de volgende GA-versie. Alleen de meest recente preview-versie wordt ondersteund.

Versiegeschiedenis

Gebruik de volgende informatie om te zien wat er nieuw of gewijzigd is voor een ondersteunde release. De meest recente release wordt als eerste weergegeven.

NuGet-pakketten voor grote releases blijven actief in NuGet. Alleen de nieuwste versie van elke primaire release wordt onderhouden in het Microsoft Downloadcentrum. Versies vóór 1.4 zijn niet beschikbaar.

Notitie

Ga voor technische ondersteuning naar het Stack Overflow Microsoft Information Protection-forum of open een ondersteuningsaanvraag met Microsoft Ondersteuning.

Versie Koppeling Status Einde van ondersteuning
1.14 https://aka.ms/mipsdkbins Ondersteund N.t.b.
1.13 https://aka.ms/mipsdkbins113 Ondersteund 27 oktober 2024
1.12 https://aka.ms/mipsdkbins112 Niet meer ondersteund 17 maart 2024
1.11 https://aka.ms/mipsdkbins111 Niet meer ondersteund 9 juni 2023
1,10 https://aka.ms/mipsdkbins110 Niet meer ondersteund 17 november 2022
1,9 https://aka.ms/mipsdkbins19 Niet meer ondersteund 23 augustus 2022
1.8 https://aka.ms/mipsdkbins18 Niet meer ondersteund 29 april 2022
1,7 https://aka.ms/mipsdkbins17 Niet meer ondersteund 14 januari 2022
1.6 https://aka.ms/mipsdkbins16 Niet meer ondersteund 23 september 2021
1.5 https://aka.ms/mipsdkbins15 Niet meer ondersteund 16 april 2021
1.4 https://aka.ms/mipsdkbins14 Niet meer ondersteund 2 maart 2021

Versie 1.14.128

Releasedatum: 27 februari 2024

File SDK

  • Er is een fout opgelost met Unicode-tekens bij het gebruik van MSG-bestanden.
  • Er is een probleem opgelost waarbij Hangul-tekens niet correct werden weergegeven in MSG-bestanden.
  • Er is een fout opgelost waarbij streams niet correct werden uitgelijnd wanneer null niet werd beëindigd.

Beveiligings-SDK

  • Er is ondersteuning toegevoegd voor met UTF16 gecodeerde JSON-prelicenses.
  • Controle toegevoegd voor verlopen prelicenses met FlightingFeature::PreLicenseValidityCheck standaard true.
  • EUL en prelicenses bijgewerkt om labelnaam en labelbeschrijving beschikbaar te maken.

Beleids-SDK

  • De beleidssynchronisatie-URL voor de China-cloud is bijgewerkt.

Updates voor verouderde tenants die van AD RMS naar RMS zijn gemigreerd

  • Er is een probleem opgelost waarbij LoadUserCert een fout werd veroorzaakt.
  • Er is een probleem opgelost waardoor beschadigde offlinepublicatielicenties werden veroorzaakt, die niet konden worden gebruikt om inhoud te ontsleutelen.
  • Er is een fout opgelost waarbij verouderde tenantprelicenses niet werden geaccepteerd door de beveiligings-SDK.

Platform- en afhankelijkheidsupdates

  • De URI-parser is bijgewerkt naar 0.9.7.
  • SQLite3 bijgewerkt naar 3.45.1.
  • Bijgewerkt Naar 1.14.52.

Wijzigingen die fouten veroorzaken

  • Vaste pad voor configuratiebestand van applicationPath/mipmip_config.json naar applicationPath/mip/mip_config.json. Toepassingen die een configuratiebestand gebruiken om PII in logboekbestanden te maskeren, moeten de bestandslocatie bijwerken.

Versie 1.13.209

Releasedatum: 27 februari 2024

File SDK

  • Er is een fout opgelost met Unicode-tekens bij het gebruik van MSG-bestanden.
  • Er is een probleem opgelost waarbij Hangul-tekens niet correct werden weergegeven in MSG-bestanden.
  • Er is een fout opgelost waarbij streams niet correct werden uitgelijnd wanneer null niet werd beëindigd.

Beleids-SDK

  • De beleidssynchronisatie-URL voor de China-cloud is bijgewerkt.

Beveiligings-SDK

  • Er is een probleem opgelost waarbij licenties in de cache werden opgeslagen zonder e-mailberichten van de eigenaar.
  • Er is ondersteuning toegevoegd voor met UTF16 gecodeerde JSON-prelicenses.
  • Controle toegevoegd voor verlopen prelicenses met FlightingFeature::PreLicenseValidityCheck standaard true.
  • Bijgewerkte gebruikslicenties (EUL's) en licenties voor het beschikbaar maken van labelnaam en labelbeschrijving.

Updates voor verouderde tenants die zijn gemigreerd van Active Directory Rights Management Service (AD RMS) naar Rights Management Service (RMS)

  • Er is een probleem opgelost waarbij LoadUserCert een fout werd veroorzaakt.
  • Er is een probleem opgelost waardoor beschadigde offlinepublicatielicenties werden veroorzaakt, die niet konden worden gebruikt om inhoud te ontsleutelen.
  • Er is een fout opgelost waarbij een verouderde tenantprelicenses niet werden geaccepteerd door de beveiligings-SDK.

Platform- en afhankelijkheidsupdates

  • OpenSSL bijgewerkt naar 1.1.1-w van 1.1.1-r.
  • De URI-parser is bijgewerkt naar 0.9.7.
  • SQLite3 bijgewerkt naar 3.45.1.
  • Bijgewerkt Naar 1.14.52.

Wijzigingen die fouten veroorzaken

  • Vaste pad voor configuratiebestand van applicationPath/mipmip_config.json naar applicationPath/mip/mip_config.json. Toepassingen die een configuratiebestand gebruiken om PII (Personal Identifiable Information) in logboekbestanden te maskeren, moeten de bestandslocatie bijwerken.

Versie 1.14.108

Releasedatum: 27 oktober 2023

File SDK

  • Er is een fout opgelost waarbij .doc bestanden die zijn versleuteld door SharePoint Online (SPO) ongeldige metagegevens hadden.
  • Er is een probleem opgelost waarbij het labelen van ondertekende Office- en PDF-bestanden de handtekening ongeldig maakte en niet kon worden geopend met sommige editors.
  • Er is een fout opgelost waarbij het maken van .msg bestanden mislukt bij het gebruik van MAPI (Messaging Application Programming Interface) om sommige bestanden te converteren naar .msg indeling.
  • Er is een fout opgelost in het VOORBEELD van de MIP-bestands-SDK waarbij beschadigde uitvoerbestanden niet werden verwijderd in geval van een fout.
  • Er is een probleem opgelost waarbij het ontsleutelen van PDF-bestanden niet alle metagegevens van labels heeft verwijderd.
  • Er is een fout opgelost waarbij het versleutelen van .msg bestanden met een lege hoofdtekst een uitzondering heeft veroorzaakt.
  • Er is een fout opgelost waarbij .pdf bestanden die beginnen met opmerkingen worden beveiligd als .pfiles in plaats van systeemeigen beveiligde .pdf bestanden.
  • Er is een probleem opgelost waarbij een uitzondering werd gegenereerd bij het bijwerken van een inactief label met hetzelfde label.
  • Uitzonderingen toegevoegd bij het gebruik van beleidsbewerkingen op een bestandsengine met alleen beveiliging.

Beleids-SDK

  • Wijzig beleidsservice-URL's om globale eindpunten te richten op DoD-, GCC-High- en China-onafhankelijke clouds.

Beveiligings-SDK

  • Er is een fout opgelost waarbij niet-RMS beveiligde bijlagen geen fout veroorzaakten bij ontsleuteling of inspectie voor .msg bestanden.
  • Er is een fout opgelost waarbij EUL's die minder dan één dag geldig waren, niet in de cache werden opgeslagen.
  • Er is ondersteuning toegevoegd voor het behouden van versleutelde toepassingsgegevens bij het gebruik van sjabloonbeveiliging.
  • Er is ondersteuning toegevoegd voor het ophalen van geserialiseerde sjabloongegevens (Windows/Linux/macOS).
    • Inschakelen met: GetTemplates Instellingen::SetFetchSerializedTemplates.
    • Ophalen met TemplateDescriptor::GetSerializedTemplate().
  • Er is een fout opgelost waarbij het certificaatarchief van de gebruiker niet is versleuteld.
  • Er is een fout opgelost waarbij ondertekende app-gegevens niet consistent tussen publicatie en verbruik waren opgegeven.

Platform- en afhankelijkheidsupdates

  • Bijgewerkt naar Open SSL 3.0 voor FIPS-naleving.
  • Los een probleem op waarbij sommige controlegebeurtenissen zijn verwijderd.
  • Er wordt een vlag weergegeven om de timer voor maximaal afsluiten te beheren voor het opschonen van 1DS-cache.
  • Ondersteuning toegevoegd voor het maskeren van PII in logboekbestanden. PII is standaard niet gemaskeerd.
    • Stel AllowPii in op false in mip_config.json om PII te maskeren met een configuratiebestand. Het configuratiebestand bevindt zich in mipConfiguration-GetPath>()/mip.
  • Er is standaard ondersteuning toegevoegd voor CBC-versleuteling van Office-bestanden.
  • Er is een oplossing voor Android-uitzonderingen met betrekking tot het pad naar de resourcelocatie opgelost.

Wijzigingen die fouten veroorzaken

  • Foutcode voor ondertekende Office-bestanden en ondertekende PDF-bestanden is gewijzigd van Mip::FileIOError in Mip::NotSupportedError.
  • Eigenschappen van auditgebeurtenissen slaan standaard het type PII op in plaats van Geen. Aangepaste auditdelegen die verwachten dat de PII geen updates vereist.
  • Ondertekende app-gegevens retourneren extra vermeldingen voor DKE beveiligde documenten tijdens het publiceren.
  • Office-bestanden maken standaard gebruik van CBC-versleuteling. Als u dit wilt herstellen, stelt u FlightingFeature::UseCbcForOfficeFileEncryption in op false.

Versie 1.13.187

Releasedatum: 15 augustus 2023

Bugfixes

  • MIP SDK verbergt nu symbolen voor statisch gekoppelde OpenSSL in Linux.
  • Er is een fout opgelost waarbij niet-Office samengestelde bestanden AES128-ECB gebruikten als de vlag voor verouderde algoritmen is ingesteld. Deze bestanden moeten AES256-CBC gebruiken en de vlag voor verouderde algoritmen negeren.
  • Verhoogde verzendprioriteit van controlegebeurtenissen naar het hoogste niveau, zodat controlegebeurtenissen vaker naar het controle-eindpunt worden verzonden.

Versie 1.13.182

Releasedatum: 27 juli 2023

Bugfixes

  • Er is een probleem opgelost waarbij de beveiliging van MSG-bestanden werd verwijderd wanneer bijlagen worden beveiligd met niet-RMS-technologie. Er wordt een waarschuwing gegenereerd in plaats van een uitzondering.

Versie 1.13.176

Releasedatum: 10 juni 2023

Bugfixes

  • Er is een probleem opgelost waarbij CommitAsync() niet kon worden geretourneerd in weinig schijfruimte.
  • Er is een probleem opgelost waarbij het maken van FileHandler voor xlsb-bestanden is mislukt wanneer het bestand is gedownload vanuit SharePoint.

Platform- en afhankelijkheidsupdates

  • Er is ondersteuning toegevoegd voor Ubuntu 22.04.
  • Ondersteuning toegevoegd voor Debian 11.
  • Ondersteuning toegevoegd voor RedHat Enterprise Linux 9.
  • Ondersteuning voor Ubuntu 18.04 is verwijderd.
  • Ondersteuning voor Debian 9 verwijderd.

Versie 1.13.161

Releasedatum: 28 maart 2023

Bugfixes

  • Er is een ondertekeningsprobleem opgelost in het .NET NuGet-pakket.
  • Er is een probleem opgelost waarbij ProtectionProfile offlinepublicatie-instelling ontbreekt.

Versie 1.13.158

Releasedatum: 17 maart 2023

File SDK

  • Er is een functievlag toegevoegd waarmee MIP SDK Office-bestanden en -e-mailberichten kan publiceren in de modus voor coderingsblokken.
    • Instellen met vluchtfunctie UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().
  • Problemen opgelost met het gebruik van CBC-modus (cipher block chaining) beveiligde Office-bestanden en e-mailberichten. MIP SDK kan nu beveiligde inhoud in de CBC-modus gebruiken die wordt gegenereerd door Office.

Beveiligings-SDK

  • Preview-ondersteuning toegevoegd voor offlinepublicatie in de Protection SDK.
    • Offlinebeveiliging kan worden ingeschakeld door in zowel C++ als .NET in te true stellenProtectionProfileSettings.OfflinePublishing.

Wijzigingen die fouten veroorzaken

  • PublishingSettings voor het opnieuw publiceren is een geserialiseerde publicatielicentie of een ProtectionHandler in de constructor vereist in plaats van beide na de constructie in te stellen.
  • Verwijderd SetPublishingLicenseForRepublish en SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder gebruikt SetLabelInfo in plaats van SetLabelId
  • Insert de methode in mip::StorageDelegate en IStorageDelegate wordt vervangen door InsertOrReplace.

Kritieke update

MIP SDK 1.13 introduceert ondersteuning voor het gebruik van bestanden en e-mailberichten die zijn beveiligd met AES256-CBC, gegenereerd door Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online en MIP SDK-toepassingen die zijn aangemeld voor CBC-publicatie. Als uw toepassing de File SDK gebruikt om een van deze indelingen te gebruiken, is het belangrijk dat u de toepassing bijwerkt naar MIP SDK 1.13. In de tweede helft van 2023 beginnen Microsoft 365-apps, Exchange Online en SharePoint Online standaard te beveiligen met AES256-CBC. Toepassingen die niet zijn bijgewerkt, kunnen bestanden en e-mailberichten niet goed ontsleutelen.

MIP SDK 1.13 blijft Office-documenten en e-mailberichten publiceren met AES128 in de modus elektronisch codebook (ECB). MIP SDK 1.14 schakelt standaard AES256-CBC-publicatie in. Als u vooraf CBC-publicatie wilt testen, schakelt u de UseCBCForOfficeFileEncryption functievlag in via MipConfiguration.FeatureSettingsOverride().

Toepassingen die niet kunnen worden bijgewerkt naar MIP SDK 1.13, kunnen een uitzondering tegenkomen met de volgende details: Something bad happened: AESCryptoWriter: Failed to transform final block

Versie 1.12.101

Releasedatum: 18 november 2022

File SDK

  • Er is een probleem opgelost waarbij het opnemen van speciale tekens in een labelnaam ertoe kan leiden dat een bericht niet kan worden geopend door Microsoft Outlook.
  • Er is een fout opgelost bij het verwijderen van de beveiliging voor inactieve labels.
  • Er is een fout opgelost waarbij het wijzigen van labelmachtigingen met co-verificatie beveiligde documenten heeft ingeschakeld die niet konden worden geopend.
  • Bijgewerkt naar 1.14.50 en LibXML2 naar 2.9.14.
  • Extreme geheugenprofielen (XMP) bijgewerkt om versie 2.4.7 te gebruiken

Beleids-SDK

  • Er is een fout opgelost met een ongeldige metagegevens-uitzondering voor ComputeActions.

Beveiligings-SDK

  • Er zijn accessors toegevoegd om de intranet- en extranet-URL's op te halen uit TenantInformation.
  • Een C-API beschikbaar gesteld voor het verkrijgen van overdrachtslicenties.
  • Er is een fout opgelost voor inconsistente metagegevens van bovenliggende labels wanneer onderliggende labels worden verwijderd.
  • Er is een fout in de verificatiecache opgelost voor CreateFromLicenseType.
  • Er is een probleem opgelost waarbij de engine die tijdens een oproep wordt opgeschoond, GetTemplatesAsync() een crash veroorzaakt.
  • Toegevoegd GetLicenseRightsData om gebruiker/objectId/puid en rechten op te halen uit de publicatielicentie.
  • Er is een fout opgelost waarbij descriptortag niet kon worden toegevoegd aan de licentie als er geen descriptors zijn.
  • Er is een .NET-crash opgelost in Linux.
  • Er is een probleem met een bureauruimte opgelost; er wordt nu een fout gerapporteerd wanneer MIP onvoldoende schijfruimte heeft bij het beveiligen van inhoud.
  • OpenSSL-afhankelijkheid bijgewerkt naar 1.1.1-r.1.

Platform- en afhankelijkheidsupdates

  • Er is een fout opgelost waarbij clouds niet consistent werden behandeld.
  • Er is ondersteuning toegevoegd voor de preview-functie voor offlinepublicatie.
  • Er is een fout opgelost waarbij wrappers telemetriecloud misten voor onafhankelijke cloudscenario's.
  • PII is verwijderd uit controletelemetrie van foutopsporingsversies.

Wijzigingen die fouten veroorzaken

  • Als beide usersWithDefaultRights en additionalUsersAndRights leeg zijn, CreateFromLicenseType gooit u een BadInputError.
  • Nieuwe methoden GetLicenseRightsData en GetLicenseRightsDataAsync in klasse ProtectionEnginetoegevoegd.

Versie 1.12.61

Releasedatum: 9 juni 2022

File SDK

  • Bestands-SDK ondersteunt nu gegevensgrens via FileEngineSettings.DataBoundary.
  • Er is een fout opgelost in GetCodePageMsgInspector.
  • Er is een fout opgelost waarbij BodyType altijd TXT retourneerde in MsgInspector.
  • Er is een fout opgelost in java-wrapper waarbij het gebruik van UserRoles de uitzondering java.util.Collections$UnmodifiableCollection niet kan worden gecast naar de uitzondering java.util.List .
  • Er is een fout opgelost bij het ontsleutelen van tekstbestanden >2 GB met GetDecryptedTemporaryStreamAsync().

Beleids-SDK

  • Beleids-SDK ondersteunt nu gegevensgrens via PolicyEngineSettings.DataBoundary.
  • Er is een fout opgelost waarbij in bepaalde voorwaarden beleidswijzigingen tot een crash leidden.
  • Er is een probleem opgelost waarbij Alleen labels versleutelen met DKE-beveiliging niet werden gefilterd wanneer ze zouden moeten zijn.

Beveiligings-SDK

  • Preview: Ondersteuning toegevoegd voor offlinebeveiliging.
    • Schakel offlinebeveiliging in door de instelling waar in te stellen ProtectionProfile.OfflinePublishing bij het maken van een ProtectionProfile.
    • Voor cachingsjablonen is instelling ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) of ProtectionEngineSettings.TemplateRefreshArgs (.NET) vereist om caching van beveiligingssjablonen in te schakelen.
  • Protection SDK biedt nu ondersteuning voor gegevensgrens via ProtectionEngineSettings.DataBoundary

Wijzigingen die fouten veroorzaken

  • FileHandler.SetLabel() API biedt geen ondersteuning meer voor rpmsg-bestanden als invoer.
  • Een MSG-bestand zonder opmaak doorgeven aan de MsgInspector resultaten in een NotSupportedError
  • MsgInpector probeert geen bijlagen meer te ontsleutelen die deel uitmaken van het bestand message.rpmsg .
  • MsgInpector retourneert een volledig functioneel MSG-bestand als het bestand message.rpmsg MSG-bijlagen heeft. Deze MSG-bestanden kunnen worden ontsleuteld met de FileHandler.RemoveProtection API.
  • TelemetryDelegate en AuditDelegatewriteEvent-methode vereist nu een tweede parameter, EventContext. De EventContext klasse bevat informatie over de doelcloud en gegevensgrens voor de gebeurtenis.

Platform- en afhankelijkheidsupdates

  • Er is ondersteuning toegevoegd voor alle drie de SDK's voor het instellen van de gegevensgrens van de Europese Unie.
    • Wanneer DataBoundary deze is ingesteld op EU, stromen alle telemetrie- en controlegebeurtenissen rechtstreeks naar de EU-regio.
    • Als DataBoundary u instelt op een andere regio, worden gegevens verzonden naar het dichtstbijzijnde serviceinvoerpunt.
  • Libxml2 bijgewerkt naar 2.9.13.
  • Er is een crash opgelost die specifiek is voor Android.
  • Er is een probleem opgelost waarbij de SDK niet volledig aan het logboekniveau voldeed

Versie 1.11.96

Releasedatum: 20 juli 2022

File SDK

  • Er is een fout opgelost voor MemoryStreamGetDecryptedTemporaryStream grote bestandstypen
  • Er is een fout opgelost die gegevensverlies veroorzaakte tijdens PDF-versleuteling vanwege een stack-overloopcrash
    • Als OptimizePdfMemory/Info een ObjStm met een intern indirect object is, wordt het geretourneerd PDFPARSER_ERROR_FORMAT in plaats van stack-overloop
  • Er is een fout opgelost waarbij het ondersteunen van MIP-bibliotheken niet werd geladen in Java
  • Er is een fout opgelost waarbij MSG-bestanden met beveiligde MSG-bestandsbijlagen beschadigd raakten wanneer rpmsg de extensie een afsluitend null-eindteken had
  • Een crash in MSG-bestanden met koppelingsbijlagen opgelost
  • Er is een fout opgelost waarbij de volgorde van de labeltoepassing niet correct werd uitgevoerd met behulp van de Unified Client-app van Azure Information Protection (AIP) voor Windows
  • Er is een fout opgelost waarbij er een uitzondering is opgetreden waarin RemoveProtectionLabelDisabledError wordt aangegeven dat het inactieve label is opgegeven
  • Er is een fout opgelost waarbij DeleteLabel ongeldige metagegevensuitzondering werd veroorzaakt terwijl het invoerbestand wordt beveiligd door templateID

Beleids-SDK

  • Er is een probleem opgelost waarbij beleidswijziging een crash veroorzaakt vanwege een niet-overeenkomend systeemeigen en beheerde toewijzing tijdens het OnPolicyChanged aanroepen

Platform- en afhankelijkheidswijzigingen

  • Er is een probleem opgelost waarbij telemetrie- en controlegegevens mogelijk niet worden verzonden met behulp van C# of Java-interface
  • Er is een fout opgelost waarbij clouds met dezelfde basis-URL niet consistent werden behandeld
  • Bijgewerkte versie van Adobe XMP naar 6.0.0 en gepushte beveiligingsfix voor expat-beveiligingsproblemen in de functie 2.1.0 storeAtts()
  • Vlag beschikbaar EnableAuditAndTelemetryForSovereignClouds gesteld voor .NET
  • Een crash opgelost die wordt veroorzaakt door controlestroomintegriteit die vtable-beveiligingscontroles uitvoert
    • Deze controles uitgeschakeld omdat Android geen ondersteuning biedt voor vtable-controles in meerdere bibliotheken
  • Er is een fout opgelost in de Crypto-gemachtigde van Windows voor gebruik na een gratis beveiligingsprobleem. Alleen van toepassing op toepassingen die zijn ingesteld EnableFipsValidatedCryptography in Windows
    • hashObject vector werd opgeschoond vóór de ingang en veroorzaakte een gebruik na vrij toen de greep werd opgeschoond in de destructor van BcryptData

Versie 1.11.64

Releasedatum: 12 januari 2022

File SDK

  • Er is een fout opgelost in in pfile verpakte MSG-bestanden met behulp van de onjuiste inhoudsindeling.
  • Er is een fout opgelost waarbij de Inspector klasse een crash op rpmsg bestanden veroorzaakte.
  • Er is een fout opgelost waarbij DE SDK bestanden niet correct comprimeerde van meer dan 4 GB, wat tot mogelijke beschadiging leidde.

Beveiligings-SDK

  • Er is een probleem opgelost met betrekking tot het achterhalen van DNS-records (Domain Name System) voor AD RMS op iOS.

Platform- en afhankelijkheidsupdates

  • Log4j bijgewerkt in Java-voorbeeld-apps.
  • De naam van arm64 ABI op Android wijzigen in arm64-v8a

Versie 1.11.53

Releasedatum: 17 november 2021

File SDK

  • Er is een fout opgelost waarbij IsModified() in mip::FileHandler onwaar retourneert in plaats van waar voor een tekst zonder opmaak. MSG-bestand met beveiligde bijlage.
  • Er is een fout opgelost bij het oplossen van xml-opmaakproblemen in metagegevens die labels braken zonder beveiliging in bepaalde gevallen.

Beleids-SDK

  • Verbeteringen geïntroduceerd om impasses in beleidssynchronisatie te voorkomen.

Wijzigingen die fouten veroorzaken

  • Voorheen, wanneer een label is geconfigureerd voor 'Niet doorsturen' of 'Alleen versleutelen' en een actie voor bestandsbeveiliging, zou MIP SDK het label niet weergeven in de lijst met labels voor het bestandsinhoudstype.

    • De SDK wordt bijgewerkt om dit probleem op te lossen. Het label wordt in beide gevallen niet gefilterd wanneer het is geconfigureerd om van toepassing te zijn op beide inhoudstypen.
    • Deze wijziging heeft geen invloed op labels waarbij de beveiligingsactie 'Alleen versleutelen' of 'Niet doorsturen' was.
    • Ten slotte heeft dit geen invloed op labels die zijn bedoeld voor bestanden waarvoor de actie vooraf is gedefinieerd of door de gebruiker gedefinieerde beveiliging.

  • Bestaande uitzonderingen bijgewerkt voor een betere verwerking van specifieke scenario's. Het volgende werd eerder weergegeven als NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nieuwe uitzonderingscategorie (NetworkError uitzondering).
      • Geretourneerd wanneer de afhankelijke service niet beschikbaar is.
      • Service retourneert 503
    • NetworkError::Category::Throttled
      • Uitzondering: NetworkError
      • Geretourneerd wanneer er te veel aanvragen worden ingediend bij de afhankelijke service.
      • Service retourneert 429

Platform- en afhankelijkheidsupdates

  • SDK-afhankelijkheden bijgewerkt naar de nieuwste versies
  • Alle binaire MIP SDK-bestanden worden bijgewerkt voor het gebruik van versie 2.9.12 van de statische libxml2-bibliotheek en de dynamische bibliotheek van azure-bestanden voor Android en Windows.
  • Proxyondersteuning voor Linux geïntroduceerd. Voorbeeld van het instellen van een proxy hieronder.
export HTTP_PROXY="http://10.10.10.10:8080"

Versie 1.10.115

Releasedatum 25 februari 2022

  • Er is een fout opgelost in in pfile verpakte MSG-bestanden met behulp van de onjuiste inhoudsindeling.
  • Er is een fout opgelost waarbij de Inspector klasse een crash op rpmsg bestanden veroorzaakte.
  • Er is een fout opgelost waarbij DE SDK bestanden niet correct comprimeerde van meer dan 4 GB, wat tot mogelijke beschadiging leidde.
  • Er is een fout opgelost bij het detecteren van de beveiligde MSG-bestanden. Bestanden kunnen worden beveiligd, maar sdk behandelt ze als tekst zonder opmaak.

Versie 1.10.98

Releasedatum 29 september 2021

Bugfixes

  • Er is een fout opgelost in iOS waarbij bitcode niet was ingeschakeld

Versie 1.10.97

Releasedatum: 17 september 2021

Bugfixes

  • Er is een fout opgelost waarbij bijlagen op MSG-bestanden beschadigd waren bij het toepassen van een beveiligingslabel op het MSG-bestand.

Versie 1.10.93

Releasedatum: 23 augustus 2021

Algemene wijzigingen

  • Klasse toegevoegd MipConfiguration .
    • Deze klasse bepaalt de configuratie-instellingen die eerder rechtstreeks op MipContext zijn ingesteld.
    • Gedelegeerden, locatie voor logboekregistratie, enzovoort, worden ingesteld als onderdeel van dit object.
    • Bekijk MipContext-concepten voor meer informatie.
  • MipContext::Create() constructor wordt gewijzigd om alleen het nieuwe MipConfiguration object te accepteren.
  • Alle engine-instellingen worden standaard ingesteld op landinstellingen van en-US als de .Locale eigenschap is ingesteld op null.
  • Er is een probleem opgelost waarbij de SDK de instellingen op logboekregistratieniveau niet volledig respecteert.

File SDK

  • Er is ondersteuning toegevoegd voor het lezen en schrijven van labels naar MSG-bestanden.
  • FileHandler::IsLabeledOrProtected() ondersteunt nu MSG-bestanden.
  • Bestands-SDK biedt nu ondersteuning voor ontsleuteling van beveiligde bijlagen op niet-beveiligde MSG-bestanden.
    • Deze wijziging geldt alleen voor bestanden en niet voor containers zoals MSG- of ZIP-bestanden.
  • Nieuwe statische methode toegevoegd mip::FileHandler::GetFileStatus()
    • Deze functie retourneert een nieuw mip::FileStatus object dat aangeeft of het bestand is gelabeld, beveiligd of beveiligde objecten bevat.
    • FileStatus bevat drie eigenschappen: IsProtected, IsLabeleden ContainsProtectedObjects.
    • ContainsProtectedObjects is handig voor MSG-bestanden met beveiligde bijlagen.
  • Wanneer u een MSG-bestand zonder opmaak met beveiligde bijlagen aanroept FileHandler::RemoveProtection() , wordt de beveiliging uit de bijlagen verwijderd.
  • Er is een fout opgelost waarbij IProtectionHandler werd vernietigd bij het bellen IFileHandler.SetProtection() in een lus. IProtectionHandler exemplaar wordt na gebruik niet meer vernietigd.

Beleids-SDK

  • De variabele ${Event.DateTime} voor het markeren van inhoud wordt nu standaard ingesteld op lokale tijd in plaats van UTC.
    • Deze variabele kan worden teruggezet op de vorige standaardinstelling met behulp van de flighting-functie EventDateTimeTokenUseUtc.
  • Er is een fout opgelost waarbij IsActive niet dezelfde waarden binnen een als PolicyHandler bij het ophalen van labels van een PolicyEngine.

Beveiligings-SDK

  • Er zijn nieuwe specifiekere fouttypen toegevoegd die worden weergegeven in zowel de Beveiliging als de Bestands-SDK. Zie de sectie Belangrijke wijzigingen.

Wijzigingen die fouten veroorzaken

  • Nieuwe aangepaste instellingen geïntroduceerd om de standaardcontrole-instellingen te beheren.
    • Nieuwe eigenschap toegevoegd in auditdelegen om controle-instellingen in te stellen.
    • LabelGroupData klasse heeft IsAuditEnabled() geen methode meer.
    • U kunt in plaats daarvan GetEnableAuditSetting() instellingen in het beleid ophalen EnableAudit zodra het beleid is geladen. Standaardcontrole-instellingen zijn Undefined in tegenstelling tot true in oudere versies.
  • Sta toe dat de tijdzone van het document wordt doorgegeven aan ComputeActions, zodat acties kunnen worden berekend alsof het document in een andere tijdzone bestaat dan de computer waarop het label wordt toegepast.
    • Handig voor wanneer labels worden toegepast namens een gebruiker via een service, waarbij de lokale tijd van de server niet noodzakelijkerwijs hetzelfde is als de gebruiker.
    • In plaats van de ${Event.DateTime} utc-indeling te retourneren, wordt de lokale tijd nu standaard ingesteld zonder dat de tijdzone wordt weergegeven.
  • Bestaande uitzonderingen bijgewerkt voor een betere verwerking van specifieke scenario's.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Eerder opgedoken als NoPermissionsError::Category::AccessDenied
      • Dit wordt veroorzaakt door een niet-gelicentieerde gebruiker die beveiligde inhoud probeert in te trekken.
    • NoPermissionsError::Category::NotOwner
      • Eerder opgedoken als NoPermissionsError::Category::AccessDenied
      • Dit wordt veroorzaakt doordat een gebruiker een document probeert in te trekken dat hij of zij niet bezit.
    • ServiceDisabledError::Extent::Tenant
      • Eerder opgedoken als ServiceDisabledError::Extent::User
      • Wordt geretourneerd wanneer in plaats daarvan de beoogde Azure Rights Management-service is uitgeschakeld.
    • NoPermissionsError::Category::AccessDenied
      • Eerder opgedoken als NetworkError::Category::FailureResponseCode
      • Wordt geretourneerd wanneer de gebruiker geen rechten heeft om te publiceren vanwege licentie- of onboarding-besturingselementen.
    • BadInputError::ErrorCode::DoubleKey
      • Eerder opgedoken als NetworkError::Category::FailureResponseCode
      • Geretourneerd wanneer DKE-parameters (Double Key Encryption) onjuist zijn.
    • CustomerKeyUnavailableError
      • Nieuwe uitzondering.
      • Geretourneerd wanneer de tenant is geconfigureerd voor BYOK (Bring Your Own Key) en de sleutel niet kan worden bereikt.
      • De service retourneert HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nieuwe uitzondering.
      • Geretourneerd wanneer de service HTTP501 (niet geïmplementeerd) heeft geretourneerd.
    • Het volgende werd eerder weergegeven als NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: De toepassing heeft geprobeerd een sjabloon-id toe te passen, wordt gearchiveerd.
      • LicenseNotRegisteredError: De licentie voor documentpublicatie is niet geregistreerd voor intrekking.
      • NoPermissionsError::Category::UserNotFound: De opgegeven gebruiker bestaat niet in de doeltenant.
      • NoPermissionsError::Category::InvalidEmail: er is een ongeldig e-mailadres opgegeven.
      • NoPermissionsError::Category::AccessDenied: De opgegeven identiteit is geen principal die wordt herkend door RMS of is geen geldige delegator.
      • BadInputError::ErrorCode::LicenseNotTrusted: De opgegeven publicatielicentie is niet afkomstig van een vertrouwde uitgever. (Niet in C API)
      • BadInputError::ErrorCode::ParameterParsing: geretourneerd door verschillende XML-, JSON- of andere parseringsproblemen (niet in C-API)

Platform- en afhankelijkheidsupdates

  • Ondersteuning toegevoegd voor Debian 10.
  • Ondersteuning toegevoegd voor Ubuntu 20.04.

Versie 1.9.90

Releasedatum: 7 juli 2021

Algemene wijzigingen

  • Er is een fout opgelost in de Bestands-SDK waarbij verouderde documenten niet konden worden ontsleuteld in 32-bits Windows.
  • Bitcode inschakelen op iOS-builds.
  • Ubuntu 16.04 bijgewerkt om OpenSSL 1.1.1.1k te gebruiken.
  • Er is een probleem opgelost bij het ontsleutelen van MSG-bestanden die eerder waren verwerkt door eDiscovery-hulpprogramma's van derden.

Versie 1.9.78

Releasedatum: 29 april 2021

Algemene wijzigingen

  • Er is een nieuwe parameter toegevoegd waarmee ontwikkelaars aangepaste scenario-id's kunnen opgeven voor het correleren van fouten.
    • In het geval dat een ondersteuningsaanvraag is vereist om een fout aan de servicezijde te diagnosticeren, kan deze scenario-id nuttig zijn bij het oplossen van problemen.
    • Bestands-SDK: Bij het maken van een FileHandler set applicationScenarioID via FileExecutionState
    • Beveiligings-SDK: Verschillende API's bieden nu ondersteuning voor het doorgeven van de scenario-id.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Opsommings- en toestemmingscontroles toegevoegd Workload .
    • Toegevoegd HasWorkloadConsent() en toegevoegd aan GetWorkloadConsent()FileEngine en PolicyEngine.
  • Synchrone API's toegevoegd aan Policy SDK .NET wrapper: AddEngine(), ListEngines(), DeleteEngine(). UnloadEngine()
  • Ondersteuning toegevoegd voor het omleiden van beveiligingsaanvragen via ProtectionProfile::Settings::AddRedirectionUri()
  • Er is een logboekcontext toegevoegd waarmee aangepaste contextgegevens naar logboeken kunnen worden geschreven LoggerDelegate .
    • Deze API kan handig zijn voor het correleren van foutgebeurtenissen in services tot één bewerking of gebeurtenissen.
    • De volgende API's bieden ondersteuning voor het bieden van de logboekcontext:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask of ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Platform- en afhankelijkheidsupdates

  • Ondersteuning toegevoegd voor CentOS 8
  • Ondersteuning toegevoegd voor iOS Frameworks
  • OpenSSL bijgewerkt naar versie 1.1.1k
  • SQLite bijgewerkt naar 3.34.1

Wijzigingen die fouten veroorzaken

  • Standaardcontrolegedrag gewijzigd voor tenants waarvoor AIP Analytics is ingeschakeld. Het is nu verplicht om naast het configureren van de onderdelen aan de servicezijde van de functie AIP Analytics ook de eigenschap EnableAudit in te stellen op true in het beleid voor vertrouwelijkheidslabels.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Raadpleeg dit Docs-artikel voor meer informatie over het instellen van geavanceerde beleidsinstellingen.
  • GetApplicationScenarioId() Functie toegevoegd aan FileExecutionState.
  • Opsomming verwijderd ContentFormat .
  • Specifieke fouten toegevoegd met categorieën voor een set fouten die eerder NetworkError beschikbaar zijn gemaakt via tekenreeksen/foutcodes.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException gegenereerde service wordt nu weergegeven als ServiceDisabledError in plaats van Network Error

Bugfixes

  • Er is een geheugenlek opgelost bij het aanroepen mip::FileHandler::IsLabeledOrProtected().
  • Er is een fout opgelost waarbij de fout in FileHandler::InspectAsync() de aangeroepen onjuiste waarnemer werd aangeroepen.
  • Er is een fout opgelost waarbij SDK heeft geprobeerd cocreatielabelindeling toe te passen op Office-indelingen die geen ondersteuning bieden voor cocreatie (DOC, PPT, XLS).
  • Er is een crash opgelost in de .NET-wrapper met betrekking tot FileEngine verwijdering. Systeemeigen PolicyEngine object bleef gedurende een bepaalde periode aanwezig en zou een beleidsvernieuwing proberen, wat resulteert in een crash.
  • Er is een fout opgelost waarbij de SDK labels negeerde die zijn toegepast door oudere versies van AIP vanwege ontbrekende SiteID-eigenschap .

Versie 1.8.97

Releasedatum: 24 februari 2021

  • Er is een fout opgelost waarbij onderliggende labels niet correct werden gefilterd en alle typen labels werden opgenomen, zelfs als dit niet werd aangevraagd.
  • Er is een fout opgelost waarbij labels niet werden onderhouden RemoveProtection() als labelmetagegevens onvolledig waren.

Versie 1.8.94

Releasedatum: 8 februari 2021

  • Er is een fout opgelost in het NuGet-pakket waarbij foutopsporingsconfiguratie voor C++-projecten binaire bestanden voor de release heeft geïmplementeerd. Versie 1.8.86 kan leiden tot een crash met systeemeigen C++-apps. Zorg ervoor dat u bijwerkt naar 1.8.94 of hoger.
  • Er is een fout opgelost waarbij beleidsengine vereist was om beveiliging te verwijderen.
    • Als de beleidsengine niet kan worden geladen en metagegevens van labels aanwezig zijn, wordt de beleidsengine verwijderd als de beveiliging wordt verwijderd.
  • Er is een fout opgelost waarbij leeg labelInfo.xml werd gegenereerd als het bestand werd gewijzigd in een ander beveiligd label.

Versie 1.8.86

Releasedatum: 13 januari 2021

Algemene wijzigingen

  • Er is ondersteuning toegevoegd voor Mac in ARM.
  • Alle dylib-bestanden voor Mac ondertekend.
  • Alle clouds worden volledig ondersteund in alle drie de SDK's (Software Development Kits).
  • Wijzig de naam van TelemetryConfiguration in DiagnosticConfiguration.
  • Bijgewerkt MipContext om te accepteren DiagnosticConfiguration in plaats van TelemetryConfiguration.
  • Nieuw weergegeven AuditDelegate.
  • Verschillende aangepaste instellingen hebben hun naam gewijzigd en worden verwijderd in versie 1.9. Deze cutsom-instellingen blijven parallel werken met hun updatenamen in versie 1.8.
Nieuwe naam Oude naam
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

File SDK

  • Ondersteuning toegevoegd voor door de gebruiker gedefinieerde labels met dubbele sleutelversleuteling.
  • Er is een API toegevoegd om MsgInspector.BodyType het type bodycodering voor MSG-bestanden beschikbaar te maken.
  • API's toegevoegd ter ondersteuning van dubbele sleutelversleuteling met door de gebruiker gedefinieerde machtigingen.
  • Vlag toegevoegd waarmee mip::FileHandler de beller het verzenden van auditdetectiegebeurtenissen kan uitschakelen. Hiermee wordt een scenario opgelost waarbij het gebruik van de ClassifyAsync() API zou leiden tot dubbele detectie-gebeurtenissen.
  • Er zijn fouten opgelost waarbij:
    • Het instellen van beveiliging voor XPS-bestand mislukt.
    • Een bestand kan niet worden geopend na het uploaden/downloaden van SharePoint Online en het verwijderen van aangepaste machtigingen.
    • RemoveProtection() function zou een message.rpmsg-invoer accepteren. Accepteert nu alleen MSG-bestanden.
    • Er is een crash opgetreden bij het bijhouden of intrekken van niet-beveiligde bestanden.

Beleids-SDK

  • Verwijderd ActionId uit standaardeigenschappen voor metagegevens om consistentie tussen gelabelde documenten van Microsoft Office en SharePoint Online te garanderen.
  • Er is ondersteuning toegevoegd voor Azure Purview-specifieke labels.
  • De mogelijkheid toegevoegd om zowel telemetrie als controle te overschrijven via gemachtigden voor elk.
    • Controledelegen bieden de mogelijkheid om AIP-controlegebeurtenissen te verzenden naar een andere bestemming dan AIP Analytics, of naast AIP Analytics.
  • Vlag toegevoegd waarmee mip::PolicyHandler de beller auditdetectiegebeurtenis kan detecteren. Hiermee wordt een scenario opgelost waarbij het gebruik van de ClassifyAsync() API zou leiden tot dubbele detectie-gebeurtenissen.
  • Er is een fout opgelost waarbij versleutelde beleidsdatabase niet kon worden geopend in bepaalde scenario's.
  • Nieuwe AuditDelegate functies waarmee ontwikkelaars de standaard auditpijplijn van de MIP SDK kunnen overschrijven en gebeurtenissen naar hun eigen infrastructuur kunnen verzenden.
  • mip::ClassifierUniqueIdsAndContentFormats en GetContentFormat() nu retourneren std::string in plaats van mip::ContentFormat. Deze wijziging wordt gerepliceerd in .NET- en Java-wrappers.
  • ContentFormat.Default is nu ContentFormat.File.

Beveiligings-SDK

  • Er is een ProtectionEngineSettings.SetAllowCloudServiceOnly eigenschap toegevoegd die verbindingen met Active Directory Rights Management Services-clusters verbiedt wanneer waar. Alleen cloudomgevingen worden gebruikt.
  • Er is ondersteuning toegevoegd voor het verkrijgen van overdrachtslicenties.
    • Met delegatielicenties kunnen services een licentie ophalen voor inhoud namens een gebruiker.
    • Hierdoor kan de service rechtengegevens bekijken en ontsleutelen namens de gebruiker zonder extra aanroepen naar de service.

Java Wrapper (openbare preview)

  • Er is ondersteuning toegevoegd voor Track and Revoke to Java Wrapper.
  • Stream-ondersteuning toegevoegd aan Java Wrapper

C-API

  • MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION vlag verwijderd uit de C-API.

Versie 1.7.147

File SDK

  • Kleine foutoplossing voor de .PBIX bestandsindeling.

Versie 1.7.145

Releasedatum: 13 november 2020

Algemene wijzigingen

  • NuGet-pakket bijgewerkt om afhankelijkheden alleen te kopiëren op update in plaats van altijd.
  • Foutopsporingsconfiguratie op .NET maakt gebruik van de releaseversie van systeemeigen bibliotheken. We hebben vastgesteld dat klanten die .NET-oplossingen in de foutopsporingsmodus implementeren op externe servers vereist waren om de VC++ Debug Runtime te installeren, wat niet triviaal is. Als er fouten moeten worden opgespoord in systeemeigen bibliotheken, kopieert u de DLL's van de SDK Redistributable naar de projectmap (https://ala.ms/mipsdkbins)
  • Er is een fout opgelost die waarschuwingen voor .NET Core-projecten genereert.

Versie 1.7.133

Releasedatum: 23 september 2020

Algemene SDK-wijzigingen

  • Openbare preview beschikbaar voor Java in Windows en Ubuntu 18.04.
  • .NET Core wordt nu ondersteund in Windows.
  • Openbare preview-ondersteuning voor .NET Core op Ubuntu 18.04.
  • Verbeterde lokale logboekregistratie voor Keystore wanneer het type opslagcache is ingesteld op OnDiskEncrypted.
  • Ingeschakelde functievlucht op .NET Wrapper
  • Telemetriegedrag van SDK teruggezet naar pre-1.6. Er wordt nu een minimale set gebruiksgebeurtenissen verzonden wanneer u zich alleen hebt aangemeld voor minimale telemetrie.

File SDK

  • Vaste UTF-16/UTF-8 body conversie in MSGInspector.
  • Stel een standaardlimiet voor maximale bestandsgrootte in voor bestanden die worden beveiligd door de Bestands-SDK op 6 GB.
    • Wijziging die is aangebracht vanwege ontsleuteling van grote bestanden waarvoor ten minste de bestandsgrootte in het beschikbare geheugen is vereist.
    • Kan worden overschreven door aangepaste instelling max_file_size_for_protection.
  • Ondersteuning toegevoegd voor lineaire PDF-bestanden.
  • Er is een fout opgelost waarbij LastModifiedDate niet werd bijgewerkt bij wijzigingsevenement.
  • Er is een geheugenlek opgelost bij het maken van beveiligde PDF-bestanden.
  • Bestands-SDK biedt ondersteuning voor het intrekken van bijgehouden bestanden.
  • FileEngine::Settings::SetLabelFilter is afgeschaft, gebruik ConfigureFunctionality in plaats daarvan.

Beleids-SDK

  • Beleids-SDK ondersteunt nu alleen labelacties versleutelen.
  • Er is een fout opgelost waarbij mip::Identity deze niet correct werd geladen vanuit in de cache opgeslagen engines.
  • Er is een fout opgelost waarbij classificatie-GUID-vergelijkingen hoofdlettergevoelig waren in de classificatie-API.
  • Verrijkte auditgebeurtenissen door nieuwe velden toe te voegen.

Beveiligings-SDK

  • Er is een fout opgelost waarbij mip::Identity deze niet correct werd geladen vanuit in de cache opgeslagen engines.
  • Impliciete registratie toegevoegd voor zojuist gemaakte publicatielicenties.
  • Er is ondersteuning toegevoegd voor cryptografische algoritmen die worden gebruikt ter ondersteuning van DKE in Office-bestanden.
  • Optioneel gemaakt documentId en owner parameters.

C-API's

  • Ontbrekende identiteit en DKE-API's toegevoegd.
  • Verplaatst AuthDelegate van profiel naar engine in alle SDK's.
  • Policy SDK-voorbeeld publiceren voor C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity is afgeschaft, gebruik MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback in plaats daarvan.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId is afgeschaft, gebruik MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback in plaats daarvan.
  • MIP_CC_CreateProtectionProfileSettings handtekening is gewijzigd.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity is afgeschaft, gebruik MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId is afgeschaft, gebruik MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter is afgeschaft, gebruik MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings handtekening is gewijzigd.

Wijzigingen die fouten veroorzaken

Gemeenschappelijk

  • TelemetryConfiguration::isTelemetryOptedOut hernoemd in isMinimalTelemetryEnabled.

C-API

  • mip_cc_document_state wordt bijgewerkt met een nieuwe waarde mip_cc_metadata_version_format contentMetadataVersionFormat

Versie 1.6.103

Releasedatum: 16 april 2020

Algemene SDK-wijzigingen

  • TLS 1.2 afgedwongen voor alle niet-ADRMS HTTP-communicatie.
  • Gemigreerd iOS/macOS HTTP-implementatie van NSURL Verbinding maken ion naar NSURLSession.
  • Gemigreerd iOS-telemetrieonderdeel van Aria SDK naar 1DS SDK.
  • Telemetrieonderdeel maakt nu gebruik van HTTPDelegate van MIP op iOS, macOS en Linux. (Voorheen alleen win32).
  • Verbeterde typeveiligheid voor C-API.
  • AuthDelegate is verplaatst van profiel naar engine in C++, C# en Java-API's.
  • AuthDelegate is verplaatst van constructor van Profile::Settings naar Engine::Settings.
  • Categorie toegevoegd aan NoPolicyError voor meer informatie over waarom beleidssynchronisatie is mislukt.
  • Methode toegevoegd PolicyEngine::GetTenantId .
  • Expliciete ondersteuning toegevoegd voor alle clouds.
    • Nieuwe Engine::Settings::SetCloud methode voor het instellen van doelcloud (GCC High, 21-Vianet, enzovoort).
    • Bestaande Engine::Settings::SetCloudEndpointBaseUrl methode-aanroep is niet meer nodig voor herkende clouds.
  • Bitcode ingeschakeld voor binaire iOS-bestanden.

File SDK

  • Toegevoegd IFileHandler::InspectAsync aan C# en Java Wrappers
  • Nieuwe ondersteuning via FileProfile::AcquirePolicyAuthToken voor het activeren van het ophalen van beleidstokens, zodat een toepassing de tokencache kan opwarmen.
  • MsgInspector::GetAttachments retourneert vector<shared_ptr<MsgAttachmentData>> in plaats van vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut als u de instelling nu volledig uitschakelt, wordt telemetrie uitgeschakeld. Eerder werd een set minimale telemetrie verzonden.

Beleids-SDK

  • Nieuwe ondersteuning voor het activeren van tokenverwerving zodat een toepassing de tokencache kan opwarmen via PolicyProfile::AcquireAuthToken.
  • HYOK-labels (Hold Your Own Key) worden standaard gefilterd.
  • Metagegevens die zijn gekoppeld aan verwijderde labels worden nu verwijderd.
  • Als er ooit sprake is van een niet-overeenkomend labelbeleid in de cache en het vertrouwelijkheidsbeleid, wordt de beleidscache gewist.
  • Nieuwe ondersteuning voor metagegevens met versiebeheer:
    • Een bestandsindeling kan de locatie/indeling van de metagegevens van het label bekijken. In dat geval moet een toepassing MIP voorzien van alle metagegevens en MIP bepaalt welke metagegevens waar zijn.
    • ContentLabel::GetExtendedProperties retourneert vector<MetadataEntry> nu in plaats van vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd retourneert vector<MetadataEntry> nu in plaats van vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata moet nu worden geretourneerd vector<MetadataEntry> in plaats van vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion moet de hoogste versie van metagegevens retourneren die de toepassing herkent voor de huidige bestandsindeling (meestal 0).
    • PolicyEngine::GetWxpMetadataVersion retourneert de metagegevensversie voor Office-documenten zoals geconfigureerd door tenantbeheerder (0 = standaard, 1 = indeling voor cocreatie).
    • Equivalente wijzigingen in C API:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut als u de instelling nu volledig uitschakelt, wordt telemetrie uitgeschakeld. Eerder werd een set minimale telemetrie verzonden.

Beveiligings-SDK

  • Nieuwe ondersteuning voor registratie en intrekking voor documenttracking.
  • Nieuwe ondersteuning voor het genereren van een prelicentie bij het publiceren.
  • Openbaar Microsoft TLS-certificaat dat wordt gebruikt door de beveiligingsservice.
    • GetMsftCert en GetMsftCertPEM
    • Als een toepassing de interface overschrijft HttpDelegate , moet deze servercertificaten vertrouwen die zijn uitgegeven door deze CA.
    • Deze vereiste wordt naar verwachting eind 2020 verwijderd.

Versie 1.5.124

Releasedatum: 2 maart 2020

Algemene SDK-wijzigingen

  • Java-API (alleen Windows)
  • Annulering van asynchrone MIP-taken
    • Alle asynchrone aanroepen retourneren mip::AsyncControl-object met een methode Cancel()
  • Afhankelijke binaire bestanden met vertraging laden
  • Optioneel specifieke telemetrie-/auditeigenschappen maskeren
    • Configureerbaar via mip::TelemetryConfiguration::maskedProperties
  • Verbeterde uitzonderingen:
    • Alle fouten omvatten bruikbare correlatie-id's in een beschrijvingstekenreeks
    • Netwerkfout bevat de velden Categorie, BaseUrl, RequestId en StatusCode
  • Verbeterde C API-resultaat-/foutdetails

File SDK

  • Netwerkvrij controleren of het bestand is gelabeld of beveiligd
    • mip::FileHandler::IsLabeledOrProtected()
    • Klein risico op fout-positieven (bijvoorbeeld als bestand zombielabelmetagegevens bevat)
  • Filterlabels die zijn gekoppeld aan specifieke beveiligingstypen
    • Configureerbaar via mip::FileEngine::Instellingen::SetLabelFilter()
  • Beleidsgegevens beschikbaar maken voor File SDK
    • mip::FileEngine::GetPolicyDataXml()

Beleids-SDK

  • Dynamische inhoudsmarkering voor acties voor watermerk/koptekst/voettekst:
    • Velden zoals ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} worden automatisch ingevuld door MIP
    • mip::Identity kan worden samengesteld met het gebruiksvriendelijke veld 'name' dat wordt gebruikt door dynamische inhoudsmarkering
    • Configureerbaar via mip::P olicyEngine::Instellingen::SetVariableTextMarkingType()
  • Netwerkvrij controleren of inhoud is gelabeld
    • mip::P olicyHandler::IsLabeled()
    • Klein risico op fout-positieven (bijvoorbeeld als inhoud metagegevens van zombielabels bevat)
  • TTL voor labelbeleid
    • Standaardwaarde: 30 dagen
    • Configureerbaar via mip::P olicyProfile::SetCustom Instellingen()
  • Wijziging die fouten veroorzaken
    • PolicyEngine bijgewerkt. Instellingen. LabelFilter van lijst met opsommingen naar nullable bitfield.

Beveiligings-SDK

  • Prelicentie
    • Het bestaan van een prelicentie naast versleutelde inhoud, samen met een eerder opgehaald gebruikerscertificaat, maakt offline ontsleuteling van inhoud mogelijk
    • mip::P rotectionHandler::Consumption Instellingen kan worden samengesteld met een prelicentie
    • mip::P rotectionEngine::LoadUserCert|Async() haalt het gebruikerscertificaat op dat wordt opgeslagen volgens het cachebeleid van mip::P rotectionProfile
  • Serverspecifieke functiecontrole
    • Controleert of de tenant van de gebruiker ondersteuning biedt voor de functie Alleen versleutelen (alleen beschikbaar in Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Uitgebreidere details bij het ophalen van RMS-sjablonen
  • Belangrijke wijzigingen
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> retourwaarde vervangen door vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() callback-parameter shared_ptr<vector<string>> vervangen door vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates |Async() retourwaarde List<string> vervangen door List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param vervangen door mip_cc_template_descriptor* (C API)

C-API

  • Belangrijke wijzigingen: de meeste functies bijgewerkt om de parameter mip_cc_error* op te nemen, kunnen NULL zijn

Fout-/uitzonderingsupdates

  • Samenvatting van foutafhandeling:
    • AccessDeniedError: de gebruiker heeft geen rechten gekregen voor toegang tot inhoud
      • NoAuthTokenError: App heeft geen verificatietoken opgeven
      • NoPermissionsError: De gebruiker heeft geen rechten gekregen voor specifieke inhoud, maar referrer/eigenaar is beschikbaar
      • ServiceDisabledError: Service is uitgeschakeld voor gebruiker/apparaat/platform/tenant
    • AdhocProtectionRequiredError: Ad hoc-beveiliging moet worden ingesteld voordat u een label instelt
    • BadInputError: Ongeldige invoer van gebruiker/app
      • InsufficientBufferError: Ongeldige bufferinvoer van gebruiker/app
      • LabelDisabledError: Label-id wordt herkend, maar uitgeschakeld voor gebruik
      • LabelNotFoundError: Niet-herkende label-id
      • TemplateNotFoundError: Niet-herkende sjabloon-id
    • ConsentDeniedError: er is geen toestemming verleend aan een bewerking waarvoor toestemming van de gebruiker/app is vereist
    • AfgeschaftApiError: Deze API is afgeschaft
    • FileIOError: Kan bestand niet lezen/schrijven
    • InternalError: Onverwachte interne fout
    • NetworkError
      • ProxyAuthenticationError: Proxyverificatie is vereist
      • Category=BadResponse: Server heeft een onleesbaar HTTP-antwoord geretourneerd (opnieuw proberen kan slagen)
      • Category=Cancelled: Kan geen HTTP-verbinding tot stand brengen omdat de bewerking is geannuleerd door gebruiker/app (nieuwe poging slaagt waarschijnlijk)
      • Category=FailureResponseCode: Server heeft een algemeen foutantwoord geretourneerd (opnieuw proberen kan slagen)
      • Category=No Verbinding maken ion: Kan geen HTTP-verbinding tot stand brengen (opnieuw proberen kan slagen)
      • Category=Offline: Kan geen HTTP-verbinding tot stand brengen omdat de toepassing zich in de offlinemodus bevindt (opnieuw proberen lukt niet)
      • Category=Proxy: Kan geen HTTP-verbinding tot stand brengen vanwege een proxyprobleem (het opnieuw proberen lukt waarschijnlijk niet)
      • Category=SSL: Kan geen HTTP-verbinding tot stand brengen vanwege een SSL-probleem (het opnieuw proberen lukt waarschijnlijk niet)
      • Category=Throttled: Server heeft een 'beperkt' antwoord geretourneerd (backoff/opnieuw proberen is waarschijnlijk geslaagd)
      • Category=Timeout: Kan geen HTTP-verbinding tot stand brengen na time-out (probeer het waarschijnlijk opnieuw)
      • Category=UnexpectedResponse: server heeft onverwachte gegevens geretourneerd (het kan zijn dat het opnieuw proberen lukt)
    • NoPolicyError: Tenant of gebruiker is niet geconfigureerd voor labels
    • NotSupportedError: Bewerking wordt niet ondersteund in de huidige status
    • OperationCancelledError: De bewerking is geannuleerd
    • PrivilegedRequiredError: kan label alleen wijzigen als toewijzingsmethode = privileged
  • Wijzigingen
    • Ongebruikte PolicySyncError verwijderd. Vervangen door NetworkError
    • Ongebruikte TransientNetworkError verwijderd. Vervangen door NetworkError-categorieën

Versie 1.4.0

Releasedatum: 6 november 2019

Deze versie introduceert ondersteuning voor de Protection SDK in het .NET-pakket (Microsoft.InformationProtection.File).

SDK-wijzigingen

  • Prestatieverbeteringen en oplossingen voor fouten
  • Naam van StorageType enum gewijzigd in CacheStorageType
  • Android-koppelingen naar libc++ in plaats van gnustl
  • Eerder afgeschafte API's verwijderd
    • File/Policy/Profile::Instellingen moet worden geïnitialiseerd met een MipContext
    • File/Policy/Profile::Instellingen pad, toepassingsgegevens, logboekdelegatie, telemetrie en getters/setters op logboekniveau zijn verwijderd. Deze eigenschappen worden beheerd door MipContext
  • Betere ondersteuning voor statische bibliotheken op Apple-platforms
    • Monolithische statische bibliotheken
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Afhankelijkheden van derden die zijn geëxtraheerd in afzonderlijke bibliotheken
      • libsqlite3.a
      • bibliothekensl.a
  • Mip_telemetry.dll verwijderd (samengevoegd in mip_core.dll)

File SDK

  • RPMSG
    • Versleuteling
    • Ondersteuning toegevoegd voor tekenreeks8-ontsleuteling
  • Configureerbaar PFILE-extensiegedrag (standaard, {extension}. PFILE of P{extension})
    • Beveiliging Instellingen::SetPFileExtensionBehavior

Beleids-SDK

  • Volledige C-API
  • Filteren van labels configureren die zijn gekoppeld aan beveiliging
    • PolicyEngine::Settigns::SetLabelFilter()

Beveiligings-SDK

  • Eerder afgeschafte API's verwijderd
    • ProtectionEngine verwijderd::CreateProtectionHandlerFromDescriptor[Async] (gebruik ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • ProtectionEngine verwijderd::CreateProtectionHandlerFromPublishingLicense[Async] (gebruik ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • C#-API voltooien
  • Volledige C-API
    • C API-normalisatiewijzigingen van v1.3 C API preview:
      • Naam van mip_cc_storage_type gewijzigd in mip_cc_cache_storage_type
      • Naam van MIP_CC_AddProtectionProfileEngine gewijzigd in MIP_CC_ProtectionProfile_AddEngine
      • Naam van MIP_CC_CreateProtectionEngine Instellingen ForExistingEngine gewijzigd in MIP_CC_CreateProtectionEngine Instellingen WithEng
      • Naam van MIP_CC_CreateProtectionEngine Instellingen ForNewEngine gewijzigd in MIP_CC_CreateProtectionEngine Instellingen WithIdentity
      • Naam van MIP_CC_SetProtectionProfile Instellingen HttpDelegate gewijzigd in MIP_CC_ProtectionProfile Instellingen_SetHttpDelegate
      • Naam van MIP_CC_CreateProtectionHandlerForConsumption gewijzigd in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Naam van MIP_CC_CreateProtectionHandlerForPublishing gewijzigd in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Naam van MIP_CC_GetProtectionEngineId gewijzigd in MIP_CC_ProtectionEngine_GetEngineId
      • Naam van MIP_CC_GetProtectionEngineTemplates gewijzigd in MIP_CC_ProtectionEngine_GetTemplates
      • Naam van MIP_CC_GetProtectionEngineTemplatesSize gewijzigd in MIP_CC_ProtectionEngine_GetTemplatesSize
      • Naam van MIP_CC_SetTelemetryConfigurationHttpDelegate gewijzigd in MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Naam van MIP_CC_SetTelemetryConfigurationHostName gewijzigd in MIP_CC_TelemetryConfiguration_SetHostName
      • Naam van MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled gewijzigd in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Naam van MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled gewijzigd in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Naam van MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut gewijzigd in MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Naam van MIP_CC_SetTelemetryConfigurationLibraryName gewijzigd in MIP_CC_TelemetryConfiguration_SetLibraryName
      • MIP_CC_ProtectionEngine_GetRightsForLabelIdSize verwijderd en bijgewerkt MIP_CC_ProtectionEngine_GetRightsForLabelId om een mip_cc_string_list te vullen in plaats van een door komma's gescheiden tekenreeksbuffer
      • MIP_CC_ProtectionHandler_GetRightsSize en bijgewerkte MIP_CC_ProtectionHandler_GetRights verwijderd om een mip_cc_string_list te vullen in plaats van een door komma's gescheiden tekenreeksbuffer
      • MIP_CC_ProtectionEngine_GetEngineIdSize en bijgewerkt MIP_CC_ProtectionEngine_GetEngineId toegevoegd om een tekenreeksbuffer te vullen in plaats van een mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
      • MIP_CC_ProtectionEngine Instellingen_SetCustom Instellingen gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
      • MIP_CC_ProtectionProfile Instellingen_SetCustom Instellingen gebruikt nu de parameter 'mip_cc_dictionary', in plaats van 'mip_cc_dictionary'
      • MIP_CC_TelemetryConfiguration_SetCustom Instellingen gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
      • MIP_CC_CreateMipContext neemt 'isOfflineOnly' en 'loggerDelegateOverride' params

Versie 1.3.0

Releasedatum: 22 augustus 2019

Nieuwe functies

  • mip::MipContext is het nieuwe object op het hoogste niveau.
  • Ontsleuteling van beveiligde MSG-bestanden wordt nu ondersteund.
  • Inspectie van message.rpmsg-bestanden wordt ondersteund via mip::FileInspector en mip::FileHandler::InspectAsync().
  • Cache op schijf kan nu optioneel worden versleuteld.
  • Protection SDK biedt nu ondersteuning voor Chinese cloudklanten.
  • ARM64-ondersteuning op Android.
  • ARM64e-ondersteuning op iOS.
  • De cache voor eindgebruikerslicenties (EUL) kan nu worden uitgeschakeld.
  • .pfile-versleuteling kan worden uitgeschakeld via mip::FileEngine::EnablePFile
  • Verbeterde prestaties voor beveiligingsbewerkingen door het aantal HTTP-aanroepen te verminderen
  • De gedelegeerde identiteitsgegevens zijn verwijderd uit mip::Identity en in plaats daarvan toegevoegd aan DelegatedUserEmailmip::FileEngine::Settings, mip::ProtectionSettingsen mip::PolicyEngine::Settingsmip::ProtectionHandler's PublishingSettings en ConsumptionSettings.
  • Functies die eerder LabelId hebben geretourneerd, retourneren nu een mip::Label object.

Wijzigingen

  • In eerdere versies moesten we u bellen mip::ReleaseAllResources. Versie 1.3 vervangt dit door mip::MipContext::~MipContext of mip::MipContext::Shutdown.
  • Verwijderd ActionSource uit mip::LabelingOptions en mip::ExecutionState::GetNewLabelActionSource
  • Vervangen door mip::ProtectionEngine::CreateProtectionHandlerFromDescriptormip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Vervangen door mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicensemip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • De naam is gewijzigd mip::PublishingLicenseContext in mip::PublishingLicenseInfo en bijgewerkt zodat deze uitgebreide velden bevat in plaats van onbewerkte geserialiseerde bytes.
  • mip::PublishingLicenseInfo bevat de gegevens die relevant zijn voor MIP na het parseren van een publicatielicentie (PL).
  • mip::TemplateNotFoundError en mip::LabelNotFoundError gegenereerd wanneer de toepassing MIP een sjabloon-id of label-id doorgeeft die niet wordt herkend.
  • Ondersteuning toegevoegd voor voorwaardelijke toegang op basis van labels via de claimparameter van AcquireToken() en mip::AuthDelegate::OAuth2Challenge(). Deze functionaliteit is nog niet beschikbaar via de portal van het compliancecentrum.

Versie 1.2.0

Releasedatum: 15 april 2019

Nieuwe functies

  • Telemetrieonderdeel maakt nu gebruik van dezelfde HTTP-stack als de rest van MIP, zelfs als de clienttoepassing deze heeft overschreven met HttpDelegate.
  • Clienttoepassingen kunnen het threadinggedrag van asynchrone taken beheren door TaskDispatcherDelegate in Profielen te overschrijven.
  • RPMSG-versleuteling nu in preview.
  • Gedrag voor het afhandelen van bestands-/beleids-SDK-uitzonderingen afstemmen met de Protection SDK:
    • ProxyAuthError die door alle SDK's wordt gegenereerd als een proxy is geconfigureerd om verificatie te vereisen.
    • NoAuthTokenError die door alle SDK's wordt gegenereerd als een leeg verificatietoken wordt geleverd door de implementatie van mip::AuthDelegate::AcquireOAuth2Token.
  • Verbeterde HTTP-caching voor Policy SDK vermindert het aantal vereiste HTTP-aanroepen met de helft.
  • Uitgebreidere logboeken/audit/telemetrie voor verbeterde foutdetectie en foutopsporing.
  • Ondersteuning voor externe/refererende labels om migratie naar AIP-labels te vergemakkelijken.
  • Ondersteuning ingeschakeld voor toepassingen van derden voor het downloaden van vertrouwelijkheidstypen van SCC.
  • Meer telemetrie-instellingen zijn beschikbaar en configureerbaar (caching/threadinggedrag, enzovoort).

SDK-wijzigingen

  • mip_common.dll opgesplitst in mip_core.dll en mip_telemetry.dll.
  • Naam van mip::ContentState in mip::D ataState om te beschrijven hoe een toepassing op hoog niveau communiceert met gegevens.
  • mip::AdhocProtectionRequiredError-uitzondering wordt gegenereerd door FileHandler::SetLabel om een toepassing op de hoogte te stellen dat deze eerst ad-hocbeveiliging moet toepassen voordat een label wordt toegepast.
  • mip::OperationCancelledError-uitzondering wordt gegenereerd wanneer een bewerking wordt geannuleerd (bijvoorbeeld vanwege afsluiten of HTTP-annulering).
  • Nieuwe API's:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Instellingen::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Waarnemer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Waarnemer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody retourneert std::vector<uint8_t> in plaats van std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Instellingen::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Nieuwe vereisten

  • mip::ReleaseAllResources moeten worden aangeroepen voordat het proces wordt beëindigd (na het wissen van verwijzingen naar alle profielen, engines en handlers)
  • (interface) mip::ExecutionState::GetClassificationResults retourtype en parameter classificationIds is gewijzigd
  • (interface) mip::FileExecutionState::GetAuditMetadata kan worden geïmplementeerd door toepassingen om gedetailleerde informatie op te geven die moet worden weergegeven op het auditdashboard van een tenantbeheerder (bijvoorbeeld afzender, geadresseerden, laatst gewijzigd, enzovoort)
  • (interface) mip::FileExecutionState::GetClassificationResults retourtype is gewijzigd en er is nu een FileHandler-parameter vereist
  • (interface) mip::FileExecutionState::GetDataState moet worden geïmplementeerd door toepassingen om op te geven hoe een toepassing communiceert met contentIdentifier
  • (interface) mip::HttpDelegate-interface vereist de methoden CancelOperation en CancelAllOperations
  • (interface) mip::HttpDelegate-interface 'Verzenden' en 'SendAsync' retourneren mip::HttpOperation in plaats van mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody retourneert std::vector<uint8_t> in plaats van std::string
  • (interface) mip::HttpResponse-interface vereist implementatie van methode GetId
  • mip::ContentLabel::GetCreationTime retourneert std::chrono::time_point in plaats van std::string
  • mip::FileEngine::CreateFileHandlerAsync accepteert de parameter contentIdentifier niet meer
  • mip::P olicyHandler::NotifyCommitedActions hernoemd in mip::P olicyHandler::NotifyCommittedActions

Versie 1.1.0

Releasedatum: 15 januari 2019

In deze versie wordt ondersteuning geïntroduceerd voor de volgende platforms:

  • .NET
  • iOS SDK (Beleids-SDK)
  • Android SDK (Beleids-SDK en Beveiligings-SDK)

Nieuwe functies

  • ADRMS-ondersteuning
  • Protection SDK-bewerkingen zijn echt asynchroon (op Win32), waardoor gelijktijdige niet-blokkerende versleuteling/ontsleutelingsbewerkingen mogelijk zijn
    • Callbacks van toepassingen (AuthDelegate, HTTPDelegate, enzovoort) kunnen nu worden aangeroepen op -any- achtergrondthread
  • Aangepaste labeleigenschappen die zijn ingesteld door IT-beheerders kunnen nu worden gelezen via mip::Label::GetCustom Instellingen
  • Geserialiseerde publicatielicentie kan nu rechtstreeks worden opgehaald uit een bestand zonder HTTP-bewerkingen via mip::FileHandler::GetSerializedPublishingLicense
  • Toepassingen worden op de hoogte gesteld of een HTTP-bewerking is vereist om het maken van een mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer:OnAddEngineStarting
  • Detectie van of beveiligde inhoud een vervaldatum heeft of niet is vereenvoudigd met de methode mip::P rotectionDescriptor::D oesContentExpire
  • Indeling:
    • Gevoeligheidstypen (regex-expressies voor CC#'s, passport #'s, enzovoort) kunnen worden verkregen via de SCC-service
      • Functie inschakelen door mip::FileEngine::Instellingen/mip::P olicyEngine::Instellingen vlag in te stellen
      • Leestypen via mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Classificatieresultaten van externe hulpprogramma's voor documentscanners kunnen worden ingevoerd in MIP om aanbevolen/vereiste labels te sturen op basis van documentinhoud
      • Resultaten doorgeven aan MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction en mip::RecommendLabelAction kunnen worden geretourneerd door mip::P olicyEngine::ComputeActions wanneer classificatieresultaten overeenkomen met een beleidsregel die vereiste/aanbevolen labels aangeeft

Nieuwe vereisten

  • Afgedwongen populatie van id-/naam-/versievelden mip::ApplicationInfo bij het maken van mip::FileProfile, mip::P olicyProfile en mip::P rotectionProfile
  • Toepassingen moeten een nieuwe mip::FileExecutionState-interface implementeren bij het maken van mip::FileHandlers

Nieuwe uitzonderingen

  • mip::NoAuthTokenError gegenereerd als de AuthDelegate van de toepassing een leeg token retourneert (vanwege annulering)
    • Van toepassing op het maken van:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError gegenereerd als de tenant niet is geconfigureerd voor labels
    • Van toepassing op het maken van:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError gegenereerd als de RMS-service is uitgeschakeld voor een specifieke gebruiker/apparaat/platform/tenant
    • Van toepassing op het maken van:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError gegenereerd als een gebruiker geen rechten heeft om een document te ontsleutelen of de inhoud is verlopen
    • Van toepassing op het maken van:
      • mip::FileHandler
      • mip::P rotectionHandler

Volgende stappen