Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zestaw MIP SDK obsługuje odszyfrowywanie i szyfrowanie wiadomości e-mail. Oba pliki .msg generowane przez program Outlook lub Exchange oraz pliki rpmsg są obsługiwane przez zestaw SDK, chociaż za pośrednictwem nieco różnych metod.
Uwaga / Notatka
Od zestawu MIP SDK 1.17 pliki .eml są obsługiwane. Obsługa jest podobna do formatu .msg w scenariuszach etykietowania/ochrony oraz do formatu .rpmsg w scenariuszach inspekcji, w zależności od formatu kontenera.
Typowe przypadki użycia dla tego scenariusza to:
- Odszyfrowywanie wiadomości e-mail i załączników na potrzeby inspekcji ochrony przed utratą danych (DLP).
- Publikuj chronione wiadomości bezpośrednio z aplikacji biznesowych
- Odszyfruj, modyfikuj i ponownie zabezpieczaj wiadomości w trakcie przesyłania.
- Zastosuj etykiety do wiadomości e-mail z usług DLP lub usług bramy pocztowej.
Instrukcja obsługi plików MSG
Zestaw MIP SDK obsługuje aplikację ochrony i usuwanie plików MSG. Ze względu na różnorodność typów kodowania i zmian formatu na przestrzeni lat nie można zagwarantować, że pakiet MIP SDK będzie w stanie usunąć ochronę z wszystkich plików MSG. W poniższej sekcji opisano obsługę plików MSG z różnych źródeł.
- Usuwanie ochrony z plików MSG chronionych za pomocą zestawu MIP SDK jest w pełni obsługiwane.
- Usuwanie ochrony z plików MSG utworzonych przez obecnie obsługiwane wersje klienta programu Outlook jest w pełni obsługiwane.
- Usuwanie ochrony z plików MSG utworzonych przez nieobsługiwane już wersje klienta programu Outlook jest obsługiwane w miarę możliwości.
- Ponowne włączanie ochrony plików MSG nie jest dostępne w przypadku etykiet chronionych. Użytkownicy muszą jawnie wyłączyć ochronę i usunąć chronioną etykietę przed ponownym zabezpieczeniem pliku za pomocą innej etykiety.
Etykietowanie plików MSG
Zestaw MIP SDK obsługuje odczytywanie i zapisywanie etykiet w plikach MSG. Załączniki podrzędne nie dziedziczą etykiety, ale dziedziczą ustawienia ochrony. Zapoznaj się z operacjami etykietowania i ochrony w zestawie File SDK dla plików .msg, aby uzyskać więcej szczegółów.
Operacje etykietowania i ochrony w zestawie SDK plików dla plików .msg
Zestaw FILE SDK obsługuje operacje etykietowania i ochrony dla plików .msg w sposób identyczny z dowolnym innym typem pliku, z tą różnicą, że zestaw SDK wymaga aplikacji włączenia flagi funkcji MSG.
Jak wspomniano wcześniej, utworzenie instancji FileEngine wymaga obiektu ustawień FileEngineSettings.
FileEngineSettings Może służyć do przekazywania parametrów dla ustawień niestandardowych w celu spełnienia określonych potrzeb aplikacji. Aby umożliwić zestawowi MIP SDK przetwarzanie plików MSG, właściwość CustomSettings obiektu FileEngineSettings służy do ustawienia flagi enable_msg_file_type w celu włączenia przetwarzania plików .msg.
Jeśli utworzono FileEngineSettings obiekt o nazwie engineSettings, należy ustawić tę właściwość na platformie .NET w następujący sposób:
engineSettings.CustomSettings = new List<KeyValuePair<string, string>>();
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));
Pseudokod .msg operacji ochrony plików może wyglądać następująco:
- Ustaw flagę
enable_msg_file_typew plikumip::FileEngineSettingsi dodaj elementmip::FileEnginedo elementumip::FileProfile. - Użyj elementu ,
FileEngineaby pobrać listę etykiet dla użytkownika. - Konstrukcja
mip::FileHandlerwskazująca plik, który ma być oznaczony etykietą. - Wybierz etykietę i użyj metody
SetLabelelementumip::FileHandler, aby zastosować etykietę.
Zapoznaj się z Szybki start: wyświetlanie etykiet, aby uzyskać informacje o tym, jak wyświetlić etykiety.
Zmienianie domyślnych zachowań obsługi załączników
Domyślnie zestaw SDK File próbuje przetworzyć wszystkie załączniki, które są częścią pliku MSG lub pliku message.rpmsg podczas korzystania z interfejsów API do inspekcji. Tylko element poziomu głównego i pierwszy poziom załączników są domyślnie odszyfrowywane.
Aby zmodyfikować to zachowanie, można użyć ustawienia niestandardowego container_decryption_option. W języku C++jest to uwidocznione za pośrednictwem wyliczenia mip::ContainerDecryptionOption.
| Nazwa opcji | Opis |
|---|---|
All |
Odszyfrowuje plik i załączniki MSG. Jeśli załącznik jest plikiem MSG, rekursywnie odszyfrowuje MSG i jego załączniki. Rekurencja osiągnie maksymalnie dziesięć poziomów, zanim zostanie zgłoszony wyjątek mip::BadInputError("Max depth reached on nested msg attachments") |
Default |
Tak samo jak Msg. |
Msg |
Odszyfrowuje pliki MSG i załączniki pierwszego poziomu. Nie rekursywnie odszyfrowywać dołączonych plików MSG. |
Top |
Odszyfruj tylko plik MSG i nie odszyfruj załączników. |
W poniższym przykładzie pokazano, jak ustawić aplikację na platformie .NET tak, aby odszyfrowywać tylko główny plik MSG.
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("container_decryption_option", "Top"));
I w języku C++:
vector<pair<string, string>> customSettings;
customSettings.emplace_back(mip::GetCustomSettingContainerDecryptionOption(),
mip::ContainerDecryptionOptionString(mip::ContainerDecryptionOption::Top));
engineSettings.SetCustomSettings(customSettings);
Operacje pakietu SDK dla plików .rpmsg
Zestaw MIP SDK uwidacznia funkcję inspekcji, która umożliwia odszyfrowywanie osadzonego pliku message.rpmsg i prezentowanie zestawu strumieni bajtów jako danych wyjściowych. To użytkownik SDK odpowiada za wyodrębnienie pliku message.rpmsg i przekazanie go do interfejsu API do inspekcji. Istnieją odmiany tej nazwy pliku dla scenariuszy szyfrowania komunikatów usługi Purview, a interfejs API będzie również akceptować pliki message_v2, v3 lub v4.
Ważne
Interfejs API inspekcji nie udostępnia danych wyjściowych, które spowodują użycie pliku, ani nie umożliwia ponownej ochrony pliku wejściowego. Generuje strumienie bajtów, które aplikacja może następnie przetworzyć dalej. Ponowne tworzenie plików MSG z plików message.rpmsg nie jest obsługiwane przez zestaw MIP SDK.
W większości przypadków usługa DLP musi pobrać załączniki i bajty w postaci zwykłego tekstu z komunikatu, aby sprawdzić i ocenić zasady DLP. Interfejs API inspekcji przyjmuje parametr message.rpmsg jako dane wejściowe i zwraca strumienie bajtów jako dane wyjściowe. Te strumienie bajtów zawierają bajty zwykłego tekstu komunikatu i załączników. Deweloper aplikacji może obsługiwać te strumienie i robić z nimi coś przydatnego (inspekcja, rekursywnie odszyfrowywanie itp.).
Interfejs Inspect API jest implementowany za pomocą klasy , mip::FileInspectorktóra uwidacznia operacje inspekcji obsługiwanych typów plików.
mip::MsgInspector, który rozszerza mip::FileInspector, udostępnia operacje odszyfrowywania specyficzne dla formatu plików rpmsg. Zestaw MIP SDK nie obsługuje żadnych scenariuszy publikowania dla plików message.rpmsg .
FileHandler::RemoveProtection() Ponadto interfejs API nie obsługuje plików message.rpmsg. Pliki Message.rpmsg można odszyfrować wyłącznie do wglądu i nie pozwoli to uzyskać prawidłowego, użytecznego pliku. Jeśli aplikacja wymaga wyjścia w postaci pliku, musisz przekazać plik MSG i usunąć ochronę tego obiektu.
mip::MsgInspector klasa udostępnia poniższe składowe:
public const std::vector<uint8_t>& GetBody()
public BodyType GetBodyType() const
public BodyType GetBodyType() const
public InspectorType GetInspectorType() const
public std::shared_ptr<Stream> GetFileStream() const
Aby uzyskać więcej informacji, zobacz Zestaw SDK usługi Microsoft Information Protection (MIP) dla języka C++: Dokumentacja.
Dalsze kroki
- Zapoznaj się z przewodnikiem Szybki start: File SDK — przetwarzanie plików .msg wiadomości e-mail (C++)
- Zapoznaj się z przewodnikiem Szybki start: File SDK — przetwarzanie plików wiadomości e-mail .msg (C#)