Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obsługa
Każda ogólnie dostępna wersja jest obsługiwana przez rok po wydaniu następnej wersji ogólnie dostępnej. Dokumentacja może nie zawierać informacji o nieobsługiwanych wersjach. Poprawki i nowe funkcje są stosowane tylko do najnowszej wersji ogólnie dostępnej.
Wersje w wersji zapoznawczej nie powinny być wdrażane w środowisku produkcyjnym. Zamiast tego użyj najnowszej wersji zapoznawczej, aby przetestować nowe funkcje lub poprawki, które będą dostępne w następnej wersji ogólnie dostępnej. Obsługiwana jest tylko najnowsza wersja zapoznawcza.
Historia wersji
Skorzystaj z poniższych informacji, aby zobaczyć, co nowego lub zmienione dla obsługiwanej wersji. Najbardziej aktualna wersja jest wymieniona jako pierwsza.
Pakiety NuGet dla głównych wydań pozostają aktywne w NuGet. Tylko najnowsza wersja każdej wersji głównej jest obsługiwana w Centrum pobierania Microsoft. Wersje wcześniejsze niż 1.4 nie są dostępne.
Uwaga
Aby uzyskać pomoc techniczną, odwiedź forum usługi Microsoft Information Protection w witrynie Stack Overflow lub otwórz zgłoszenie do pomocy technicznej firmy Microsoft.
Wersja | Odnośnik | Stan | Koniec pomocy technicznej |
---|---|---|---|
1.17 | https://aka.ms/mipsdkbins | Obsługiwane | Do ustalenia |
1.16 | https://aka.ms/mipsdkbins116 | Obsługiwane | 9 czerwca 2026 r. |
1.15 | https://aka.ms/mipsdkbins115 | Obsługiwane | 13 grudnia 2025 r. |
1.14 | https://aka.ms/mipsdkbins114 | Obsługiwane | 5 lipca 2025 r. |
1.13 | https://aka.ms/mipsdkbins113 | Brak pomocy technicznej | 27 października 2024 r. |
1.12 | https://aka.ms/mipsdkbins112 | Brak pomocy technicznej | 17 marca 2024 r. |
1.11 | https://aka.ms/mipsdkbins111 | Brak pomocy technicznej | 9 czerwca 2023 roku |
1.10 | https://aka.ms/mipsdkbins110 | Brak pomocy technicznej | 17 listopada 2022 r. |
1,9 | https://aka.ms/mipsdkbins19 | Brak pomocy technicznej | 23 sierpnia 2022 r. |
1.8 | https://aka.ms/mipsdkbins18 | Brak pomocy technicznej | 29 kwietnia 2022 r. |
1,7 | https://aka.ms/mipsdkbins17 | Brak pomocy technicznej | 14 stycznia 2022 r. |
1.6 | https://aka.ms/mipsdkbins16 | Brak pomocy technicznej | 23 września 2021 r. |
1.5 | https://aka.ms/mipsdkbins15 | Brak pomocy technicznej | 16 kwietnia 2021 r. |
1.4 | https://aka.ms/mipsdkbins14 | Brak pomocy technicznej | 2 marca 2021 r. |
Wersja 1.17.137
Data wydania: 9 czerwca 2025 r.
SDK plików
- Dodano obsługę typów plików EML.
- Dodano obsługę publikowania w trybie offline.
Aktualizacje związane z platformą i zależnościami
- Dodano obsługę automatycznego odnajdywania w chmurze, aby pobierać informacje o usługach na podstawie adresu e-mail w usłudze Identity, jeśli nie ustawiono Cloud lub CloudEndPointBaseUrl. Domyślnie ta funkcja jest wyłączona, ustaw
FlightingFeature::CloudAutoDiscovery
aby ją włączyć. - Dodano obsługę rozmiarów stron 16 KB w systemie Android.
- Zaktualizowano wersję zestawu Android NDK z wersji 23.2 do 27.2.
- Zaktualizowano MSVC z wersji 19.29 do 19.44.
Wersja 1.16.149
Data wydania: 8 kwietnia 2025 r.
SDK plików
- Rozwiązano problem polegający na tym, że znaki Unicode w komunikatach HTML nie były poprawnie renderowane.
Zestaw SDK do zarządzania politykami
- Rozwiązano problem polegający na tym, że zestaw SDK zasad nie łączył się z określoną chmurą.
- Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.
Zestaw SDK ochrony
- Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.
Aktualizacje związane z platformą i zależnościami
- Rozwiązano problem polegający na tym, że szczegóły wyjątku nie były wyświetlane w systemie Android.
- Zaktualizowano protokół OpenSSL z wersji 3.0.15 do 3.4.1.
- Zaktualizowano bibliotekę libxml2 z wersji 2.12.7 do 2.14.0.
- Zaktualizowano bibliotekę Zlib z wersji 1.2.13 do 1.3.1.
Wersja 1.15.134
Data wydania: 8 kwietnia 2025 r.
SDK plików
- Rozwiązano problem polegający na tym, że znaki Unicode w komunikatach HTML nie były poprawnie renderowane.
- Rozwiązano problem polegający na tym, że dokumenty pakietu Office były szyfrowane przy użyciu rozszerzenia pfile, gdy pliki nie były synchronizowane z usługą OneDrive.
- Usunięto usterkę polegającą na tym, że częściowo utworzony plik wyjściowy utrzymywał się, gdy funkcja CommitAsync nie powiodła się.
- Usunięto usterkę polegającą na tym, że metadane etykiety uprawnień zdefiniowane przez użytkownika zostały zmienione podczas modyfikowania ochrony.
Zestaw SDK do zarządzania politykami
- Rozwiązano problem polegający na tym, że zestaw SDK zasad nie łączył się z określoną chmurą.
- Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.
Zestaw SDK ochrony
- Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.
Aktualizacje związane z platformą i zależnościami
- Rozwiązano problem polegający na tym, że protokół TLS 1.2 nie został zaakceptowany, gdy skonfigurowano opcję "Zezwalaj na dowolną wersję protokołu TLS".
- Rozwiązano problem polegający na tym, że szczegóły wyjątku nie były wyświetlane w systemie Android.
- Zaktualizowano protokół OpenSSL z wersji 3.0.15 do 3.4.1.
- Zaktualizowano bibliotekę libxml2 z wersji 2.12.7 do 2.14.0.
- Zaktualizowano bibliotekę Zlib z wersji 1.2.13 do 1.3.1.
Wersja 1.14.171
Data wydania: 8 kwietnia 2025 r.
SDK plików
- Rozwiązano problem polegający na tym, że znaki Unicode w komunikatach HTML nie były poprawnie renderowane.
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano protokół OpenSSL z wersji 3.0.15 do 3.4.1.
- Zaktualizowano bibliotekę libxml2 z wersji 2.12.7 do 2.14.0.
- Zaktualizowano bibliotekę Zlib z wersji 1.2.13 do 1.3.1.
Wersja 1.16.126
Data wydania: 13 grudnia 2024 r.
SDK plików
- Dodano obsługę etykietowania plików MP4. Te pliki można oznaczyć etykietą bez konwertowania na plik pfile. Zastosowanie etykiety ochronnej skutkuje wygenerowaniem pliku wyjściowego w formacie pfile.
- Dodano możliwość odszyfrowania zagnieżdżonych plików MSG przy użyciu
ContainerDecryptionOption::All
. pl-PL: Po 10 odszyfrowaniach tego samego zagnieżdżonego pliku MSG, zgłaszany jest wyjątek mip::BadInputError("Maksymalna głębokość osiągnięta w przypadku zagnieżdżonych załączników MSG"). - Dodano obsługę zestawu ARM64 dla zestawu Windows File SDK.
- Rozwiązano problem polegający na tym, że przy modyfikacji uprawnień User-Defined brakowało informacji o szyfrowaniu podwójnym kluczem.
- Usunięto usterkę, gdy usuwanie ochrony nie powiodło się w przypadku rozmiarów plików większych niż 500 MB.
- Usunięto usterkę polegającą na tym, że styl tekstu w plikach MSG nie był zachowany podczas odszyfrowywania.
- Rozwiązano problem polegający na tym, że wyjątek nie był zgłaszany podczas próby ochrony plików, do których nie można uzyskać dostępu.
Zestaw SDK ochrony
- Naprawiono sporadyczne awarie publikowania w trybie offline.
Aktualizacje związane z platformą i zależnościami
- Rozwiązano problem polegający na tym, że protokół TLS 1.2 nie został zaakceptowany pomimo skonfigurowania ustawień zezwalających na dowolną wersję protokołu TLS.
Zmiany powodujące niezgodność
- Zaktualizowano
CommitAsync
, aby usuwać pliki wyjściowe zamiast pustego pliku po awarii. - Zaktualizowano interfejs API
LoadUserCert
doLoadUserCertSync
.LoadUserCert
jest przestarzałe. - Zaktualizowano przykład opakowań Java do korzystania z MSAL do uwierzytelniania.
Wersja 1.15.107
Data wydania: 14 października 2024 r.
SDK plików
- Rozwiązano problem polegający na tym, że
.msg
nie można było zaszyfrować plików, jeśli kod HTML wiadomości e-mail zawierał emoji. Włącz tę funkcję przy użyciu funkcjiFlightingFeature::PriopritizeHtmlInMsgs
, która jest domyślnie wyłączona. - Dodano obsługę standardów kodowania tekstu KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 i 15), HZ-GB2312, GB18030 i ISO-2022-JP.
Aktualizacje związane z platformą i zależnościami
- Środowisko MIP SDK na platformie .NET dla wszystkich wersji Ubuntu jest teraz ogólnie dostępne.
- Dodano obsługę systemu Ubuntu 24.04.
- Zakończono obsługę systemu Debian 10 i RHEL 7.
- Zaktualizowano narzędzie uriparser z wersji 0.9.7 do 0.9.8.
- Rozwiązano problem z pamięcią podręczną licencji użytkownika końcowego dla właścicieli plików.
- Ulepszone wyjątki w systemie iOS w celu uwzględnienia większej liczby szczegółów błędu.
- Ulepszono komunikaty o błędach podczas odszyfrowywania plików
NoPermissionError
z użyciem funkcji ExtendedErrorInfo. Wyłącz tę funkcję, dezaktywującFlightingFeature::EnableExtendedErrors
.
Wersja 1.14.150
Data wydania: 14 października 2024 r.
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano narzędzie uriparser z wersji 0.9.7 do 0.9.8.
Wersja 1.13.234
Data wydania: 14 października 2024 r.
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano narzędzie uriparser z wersji 0.9.7 do 0.9.8.
- Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.
- Naprawiono błąd aplikacji podczas pobierania danych dotyczących praw licencyjnych w obudowie platformy .NET.
Wersja 1.15.94
Data wydania: 12 sierpnia 2024 r.
SDK plików
- Rozwiązano problem polegający na tym, że zapisywanie plików PDF z etykietami ochrony nie powiodło się w pakiecie Office.
- Dodano wyjątek dla sytuacji, gdy etykietowanie pliku .zip.pfile kończy się niepowodzeniem dla etykiet bez ochrony.
- Rozwiązano problem polegający na tym, że odszyfrowywanie nie powiodło się w przypadku plików chronionych za pomocą zestawu MIP SDK w wersji 1.11 lub nowszej.
Aktualizacje związane z platformą i zależnościami
- Naprawiono błąd aplikacji podczas pobierania danych dotyczących praw licencyjnych w obudowie platformy .NET.
- Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.
Wersja 1.14.148
Data wydania: 12 sierpnia 2024 r.
Aktualizacje związane z platformą i zależnościami
- Naprawiono błąd aplikacji podczas pobierania danych dotyczących praw licencyjnych w obudowie platformy .NET.
- Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.
Wersja 1.13.229
Data wydania: 12 lipca 2024 r.
SDK plików
- Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
- Rozwiązano problem polegający na tym, że odszyfrowywanie nie powiodło się w przypadku plików oznaczonych etykietami za pomocą zestawu MIP SDK 1.10/1.11.
- Rozwiązano problem z zabezpieczeniami w analizatorze plików PDF.
Wersja 1.15.86
Data wydania: 5 lipca 2024 r.
SDK plików
- Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
- Rozwiązano problem polegający na tym, że odszyfrowywanie plików oznaczonych etykietami nie powiodło się z zestawem MIP SDK 1.10/1.11.
- Usunięto usterkę zabezpieczeń w analizatorze plików PDF.
- Dodano obsługę kodowania tekstu w Europie Środkowej w celu ochrony poczty e-mail RTF.
Aktualizacje związane z platformą i zależnościami
- Dodano obsługę maskowania większej liczby pól PII, takich jak identyfikatory silników i ścieżki plików.
- Dodano wsparcie dla dodatkowych funkcji interfejsu API w języku C, które umożliwiają lepszą konfigurację deskryptorów ochrony dla uprawnień zdefiniowanych przez użytkownika oraz ochrony ad hoc.
- Dodano obsługę protokołu TLS 1.3.
Wersja 1.14.146
Data wydania: 5 lipca 2024 r.
SDK plików
- Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
- Rozwiązano problem polegający na tym, że odszyfrowywanie plików oznaczonych etykietami nie powiodło się z zestawem MIP SDK 1.10/1.11.
- Usunięto usterkę zabezpieczeń w analizatorze plików PDF.
Aktualizacje związane z platformą i zależnościami
- Dodano maskowanie PII dla identyfikatorów silnika i pól ścieżek plików.
Wersja 1.14.128
Data wydania: 27 lutego 2024 r.
SDK plików
- Usunięto usterkę z znakami Unicode podczas korzystania z plików MSG.
- Rozwiązano problem polegający na tym, że znaki Hangul nie były poprawnie wyświetlane w plikach MSG.
- Usunięto błąd polegający na tym, że strumienie nie były poprawnie wyrównane, kiedy nie były zakończone znakiem null.
Zestaw SDK ochrony
- Dodano obsługę prelicencjonowania kodu JSON zakodowanego w formacie UTF16.
- Dodano sprawdzanie wygasłych prelicencji z
FlightingFeature::PreLicenseValidityCheck
ustawionym domyślnie na wartość true. - Zaktualizowano umowy EUL i prelicencjonacje, aby uwidocznić nazwę etykiety i opis etykiety.
Zestaw SDK do zarządzania politykami
- Zaktualizowano adres URL synchronizacji zasad dla chmury w Chinach.
Aktualizacje dla starszych dzierżawców, którzy przeprowadzili migrację z AD RMS do RMS
- Naprawiono problem, w którym
LoadUserCert
generował błąd. - Rozwiązano problem powodujący uszkodzenie licencji publikowania w trybie offline, które nie były możliwe do użycia w celu odszyfrowania zawartości.
- Usunięto usterkę polegającą na tym, że starsze licencje wstępne dzierżawy nie były akceptowane przez SDK ochrony.
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano analizator identyfikatora URI do wersji 0.9.7.
- Zaktualizowano sqLite3 do wersji 3.45.1.
- Zaktualizowano bibliotekę Libgsf do wersji 1.14.52.
Zmiany powodujące niezgodność
- Naprawiono ścieżkę pliku konfiguracji z
applicationPath/mipmip_config.json
doapplicationPath/mip/mip_config.json
. Aplikacje używające pliku konfiguracji do maskowania danych piI w plikach dziennika muszą zaktualizować lokalizację pliku.
Wersja 1.13.209
Data wydania: 27 lutego 2024 r.
SDK plików
- Usunięto usterkę z znakami Unicode podczas korzystania z plików MSG.
- Rozwiązano problem polegający na tym, że znaki Hangul nie były poprawnie wyświetlane w plikach MSG.
- Usunięto błąd polegający na tym, że strumienie nie były poprawnie wyrównane, kiedy nie były zakończone znakiem null.
Zestaw SDK do zarządzania politykami
- Zaktualizowano adres URL synchronizacji zasad dla chmury w Chinach.
Zestaw SDK ochrony
- Rozwiązano problem polegający na tym, że licencje były buforowane bez wiadomości e-mail właściciela.
- Dodano obsługę prelicencjonowania kodu JSON zakodowanego w formacie UTF16.
- Dodano sprawdzanie wygasłych prelicencji z
FlightingFeature::PreLicenseValidityCheck
ustawionym domyślnie na wartość true. - Zaktualizowano licencje użytkowników końcowych (EUL) i prelicencjonacje w celu uwidocznienia nazwy etykiety i opisu etykiety.
Aktualizacje dla starszych dzierżawców, którzy przeprowadzili migrację z usługi Zarządzania Prawami Active Directory (AD RMS) do usługi Zarządzania Prawami (RMS)
- Naprawiono problem, w którym
LoadUserCert
generował błąd. - Rozwiązano problem powodujący uszkodzenie licencji publikowania w trybie offline, które nie były możliwe do użycia w celu odszyfrowania zawartości.
- Usunięto usterkę polegającą na tym, że wstępne licencje starszych dzierżawców nie były akceptowane przez SDK ochrony.
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano program OpenSSL do wersji 1.1.1-w z wersji 1.1.1-r.
- Zaktualizowano analizator identyfikatora URI do wersji 0.9.7.
- Zaktualizowano sqLite3 do wersji 3.45.1.
- Zaktualizowano bibliotekę Libgsf do wersji 1.14.52.
Zmiany powodujące niezgodność
- Naprawiono ścieżkę pliku konfiguracji z
applicationPath/mipmip_config.json
doapplicationPath/mip/mip_config.json
. Aplikacje używające pliku konfiguracji do maskowania danych osobowych w plikach dziennika muszą zaktualizować lokalizację pliku.
Wersja 1.14.108
Data wydania: 27 października 2023 r.
SDK plików
- Usunięto usterkę polegającą na tym, że pliki .doc zaszyfrowane przez usługę SharePoint Online (SPO) miały nieprawidłowe metadane.
- Rozwiązano problem polegający na tym, że etykietowanie podpisanych plików pakietu Office i PLIKÓW PDF unieważniło podpis i nie można było otworzyć go w niektórych edytorach.
- Usunięto usterkę polegającą na tym, że konstruowanie plików .msg nie powiodło się podczas używania interfejsu MAPI (Messaging Application Programming Interface) w celu przekonwertowania niektórych plików na format .msg.
- Usunięto usterkę w przykładzie zestawu MIP file SDK, w której uszkodzone pliki wyjściowe nie zostały usunięte w przypadku awarii.
- Rozwiązano problem polegający na tym, że odszyfrowywanie plików PDF nie usuwało wszystkich metadanych etykiety.
- Usunięto błąd polegający na tym, że szyfrowanie plików .msg z pustą treścią rzucało wyjątek.
- Usunięto usterkę polegającą na tym, że pliki .pdf rozpoczynające się od komentarzy są chronione jako pliki pfile zamiast plików .pdf chronionych natywnie.
- Rozwiązano problem polegający na tym, że wyjątek został zgłoszony podczas aktualizowania nieaktywnej etykiety przy użyciu tej samej etykiety.
- Dodano wyjątki przy próbie użycia operacji zasad na silniku plików przeznaczonym wyłącznie do ochrony.
Zestaw SDK do zarządzania politykami
- Zmień adresy URL usługi polityki, aby skierować je na globalne punkty końcowe dla suwerennych chmur DoD, GCC-High i Chin.
Zestaw SDK ochrony
- Usunięto usterkę polegającą na tym, że załączniki chronione przez usługę non-RMS nie zgłaszały błędu w przypadku niepowodzenia odszyfrowywania lub inspekcji dla plików .msg.
- Naprawiono błąd polegający na tym, że EULs (Umowy Licencyjne Użytkownika) ważne przez mniej niż jeden dzień nie były buforowane.
- Dodano obsługę zachowywania zaszyfrowanych danych aplikacji podczas korzystania z ochrony szablonu.
- Dodano obsługę ściągania danych zserializowanego szablonu (Windows/Linux/macOS).
- Włącz, używając: GetTemplatesSettings::SetFetchSerializedTemplates.
- Pobierz, wykorzystując TemplateDescriptor::GetSerializedTemplate().
- Usunięto usterkę polegającą na tym, że magazyn certyfikatów użytkownika nie był szyfrowany.
- Usunięto usterkę polegającą na tym, że podpisane dane aplikacji nie były stale udostępniane między publikowaniem a zużyciem.
Aktualizacje związane z platformą i zależnościami
- Uaktualniono do wersji Open SSL 3.0 w celu zapewnienia zgodności ze standardem FIPS.
- Rozwiązano problem polegający na tym, że niektóre zdarzenia inspekcji zostały porzucone.
- Udostępniono flagę kontrolującą maksymalny zegar wyłączania w celu oczyszczenia pamięci podręcznej 1DS.
- Dodano obsługę maskowania danych PII w plikach dziennika. Domyślnie dane osobowe nie są maskowane.
- Ustaw wartość False parametru AllowPii w mip_config.json, aby zamaskować dane osobowe przy użyciu pliku konfiguracji. Plik konfiguracji znajduje się w folderze mipConfiguration-GetPath>()/mip.
- Dodano obsługę szyfrowania CBC plików pakietu Office domyślnie.
- Naprawiono wyjątek systemu Android dotyczący ścieżki lokalizacji zasobu.
Zmiany powodujące niezgodność
- Kod błędu podpisanych plików pakietu Office i podpisanych plików PDF został zmieniony z Mip::FileIOError na Mip::NotSupportedError.
- Domyślnie, właściwości zdarzenia inspekcji przechowują rodzaj PII zamiast Brak. Niestandardowe delegaty inspekcji, które oczekują, że dane osobowe będą równe zeru, wymagają aktualizacji.
- Podpisane dane aplikacji dodają dodatkowe pozycje dla dokumentów chronionych DKE podczas publikowania.
- Pliki pakietu Office domyślnie używają szyfrowania CBC. Aby to cofnąć, ustaw wartość FlightingFeature::UseCbcForOfficeFileEncryption na false.
Wersja 1.13.187
Data wydania: 15 sierpnia 2023 r.
Poprawki błędów
- Zestaw MIP SDK ukrywa teraz symbole statycznie połączonego protokołu OpenSSL w systemie Linux.
- Usunięto usterkę polegającą na tym, że pliki złożone inne niż office używały AES128-EBC, jeśli ustawiono flagę starszych algorytmów. Te pliki powinny używać AES256-CBC i ignorować flagę starszych algorytmów.
- Podniesiono priorytet wysyłania zdarzeń audytu do najwyższego poziomu, zapewniając, że zdarzenia audytu są przesyłane do punktu końcowego audytu z większą częstotliwością.
Wersja 1.13.182
Data wydania: 27 lipca 2023 r.
Poprawki błędów
- Rozwiązano problem z usuwaniem ochrony plików MSG, gdy załączniki są chronione przy użyciu technologii innej niż RMS. Zamiast wyjątku rzucane jest ostrzeżenie.
Wersja 1.13.176
Data wydania: 10 czerwca 2023 r.
Poprawki błędów
- Rozwiązano problem polegający na tym, że funkcja CommitAsync() nie mogła powrócić w warunkach małej ilości miejsca na dysku.
- Rozwiązano problem polegający na tym, że tworzenie programu FileHandler dla plików xlsb nie powiodło się, gdy plik został pobrany z programu SharePoint.
Aktualizacje związane z platformą i zależnościami
- Dodano obsługę systemu Ubuntu 22.04.
- Dodano obsługę systemu Debian 11.
- Dodano obsługę systemu RedHat Enterprise Linux 9.
- Usunięto obsługę systemu Ubuntu 18.04.
- Usunięto obsługę systemu Debian 9.
Wersja 1.13.161
Data wydania: 28 marca 2023 r.
Poprawki błędów
- Rozwiązano problem z podpisywaniem w pakiecie NuGet platformy .NET.
- Rozwiązano problem
ProtectionProfile
polegający na tym, że nie było ustawienia publikowania w trybie offline.
Wersja 1.13.158
Data wydania: 17 marca 2023 r.
SDK plików
- Dodano flagę funkcji, która umożliwia zestawowi MIP SDK publikowanie plików pakietu Office i wiadomości e-mail w trybie łańcucha bloków szyfrowania.
- Ustaw z funkcją lotu przez
UseCBCForOfficeFileEncryption
MipConfiguration.FeatureSettingsOverride()
.
- Ustaw z funkcją lotu przez
- Rozwiązano problemy z korzystaniem z trybu szyfrowania metodą łańcuchową (CBC) chroniącego pliki pakietu Office i wiadomości e-mail. MIP SDK może teraz obsługiwać chronioną zawartość w trybie CBC generowaną przez Microsoft Office.
Zestaw SDK ochrony
- Dodano funkcję wersji zapoznawczej dla publikowania w trybie offline w Protection SDK.
- Ochronę w trybie offline można włączyć, ustawiając wartość
ProtectionProfileSettings.OfflinePublishing
natrue
w językach C++ i .NET.
- Ochronę w trybie offline można włączyć, ustawiając wartość
Zmiany powodujące niezgodność
-
PublishingSettings
ponowne opublikowanie wymaga licencji publikacji zserializowanej lub ustawieniaProtectionHandler
w konstruktorze, zamiast możliwości skonfigurowania tych elementów po konstrukcji. - Usunięto
SetPublishingLicenseForRepublish
iSetProtectionHandlerForRepublish
. -
ProtectionDescriptorBuilder
używaSetLabelInfo
zamiastSetLabelId
-
Insert
metoda wmip::StorageDelegate
iIStorageDelegate
jest zastępowana przezInsertOrReplace
.
Aktualizacja krytyczna
Zestaw MIP SDK 1.13 wprowadza obsługę korzystania z plików i wiadomości e-mail chronionych za pomocą szyfrowania AES256-CBC generowanego przez programy Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online i aplikacje obsługujące zestaw MIP SDK, które zdecydowały się na publikowanie CBC. Jeśli aplikacja używa zestawu SDK plików do korzystania z dowolnego z tych formatów, ważne jest, aby zaktualizować aplikację do zestawu MIP SDK 1.13. W drugiej połowie 2023 r. Aplikacje Microsoft 365, Exchange Online i SharePoint Online zaczynają domyślnie chronić się za pomocą protokołu AES256-CBC. Aplikacje, które nie zostały zaktualizowane, nie będą prawidłowo odszyfrowywać plików i wiadomości e-mail.
Zestaw MIP SDK 1.13 nadal publikuje dokumenty pakietu Office i wiadomości e-mail przy użyciu protokołu AES128 w trybie elektronicznej książki kodowej (EBC). Zestaw MIP SDK 1.14 domyślnie umożliwia udostępnianie danych przy użyciu szyfrowania AES256-CBC. Jeśli chcesz przetestować publikowanie CBC z wyprzedzeniem, włącz przełącznik funkcji UseCBCForOfficeFileEncryption
za pomocą MipConfiguration.FeatureSettingsOverride()
.
Aplikacje, które nie mogą zostać zaktualizowane do zestawu MIP SDK 1.13, mogą zacząć napotykać wyjątek z następującymi szczegółami: Something bad happened: AESCryptoWriter: Failed to transform final block
.
Wersja 1.12.101
Data wydania: 18 listopada 2022 r.
SDK plików
- Rozwiązano problem polegający na tym, że dołączanie znaków specjalnych w nazwie etykiety mogło spowodować, że komunikat będzie nieotwarty przez program Microsoft Outlook.
- Usunięto usterkę, gdy ochrona została usunięta dla nieaktywnych etykiet.
- Usunięto usterkę polegającą na tym, że zmiana uprawnień etykiety przy włączonym współtworzeniu generowała chronione dokumenty, których nie można było otworzyć.
- Uaktualniono bibliotekę libgsf do wersji 1.14.50 i LibXML2 do wersji 2.9.14.
- Uaktualniono ekstremalne profile pamięci (XMP) do wersji 2.4.7
Zestaw SDK do zarządzania politykami
- Usunięto usterkę z nieprawidłowym wyjątkiem metadanych dla elementu
ComputeActions
.
Zestaw SDK ochrony
- Dodano akcesory do pobierania intranetowych i ekstranetowych adresów URL z programu
TenantInformation
. - Uwidocznił interfejs API języka C na potrzeby uzyskiwania licencji delegowania.
- Usunięto usterkę dotyczącą niespójnych metadanych etykiety nadrzędnej po usunięciu etykiet podrzędnych.
- Naprawiono błąd pamięci podręcznej autoryzacji dla elementu
CreateFromLicenseType
. - Rozwiązano problem, który powodował awarię, gdy aparat był czyszczony podczas wywołania
GetTemplatesAsync()
. - Dodano
GetLicenseRightsData
w celu pobrania identyfikatora user/objectId/puid oraz praw z licencji publikacyjnej. - Usunięto usterkę polegającą na tym, że nie można było dodać tagu deskryptora do licencji, jeśli nie ma deskryptorów.
- Naprawiono awarię platformy .NET w systemie Linux.
- Rozwiązano problem z miejscem na dysku; Teraz zgłaszany jest błąd, gdy program MIP napotka brak miejsca na dysku podczas ochrony zawartości.
- Uaktualniono zależność OpenSSL do wersji 1.1.1-r.1.
Aktualizacje związane z platformą i zależnościami
- Usunięto usterkę polegającą na tym, że chmury nie były traktowane spójnie.
- Dodano obsługę funkcji publikowania w trybie offline w wersji zapoznawczej.
- Poprawiono usterkę polegającą na braku obsługi telemetrii w chmurze w scenariuszach dla suwerennych chmur.
- Usunięto dane osobowe z telemetrii inspekcji kompilacji debug.
Zmiany powodujące niezgodność
- Jeśli
usersWithDefaultRights
iadditionalUsersAndRights
są puste,CreateFromLicenseType
zgłaszaBadInputError
. - Dodano nowe metody
GetLicenseRightsData
iGetLicenseRightsDataAsync
w klasieProtectionEngine
.
Wersja 1.12.61
Data wydania: 9 czerwca 2022 r.
SDK plików
- Zestaw SDK plików obsługuje teraz granicę danych za pośrednictwem elementu
FileEngineSettings.DataBoundary
. - Usunięto usterkę w pliku
GetCodePage
w plikuMsgInspector
. - Usunięto usterkę polegającą na tym, że pole BodyType zawsze zwracało txt w pliku
MsgInspector
. - Usunięto usterkę w otoczce Javy, w której użycie
UserRoles
prowadziło do wyjątku: java.util.Collections$UnmodifiableCollection nie może być rzutowane na java.util.List. - Usunięto usterkę podczas odszyfrowywania plików >tekstowych 2 GB za pomocą polecenia
GetDecryptedTemporaryStreamAsync()
.
Zestaw SDK do zarządzania politykami
- SDK polityki teraz obsługuje granicę danych za pośrednictwem elementu
PolicyEngineSettings.DataBoundary
. - Usunięto usterkę polegającą na tym, że w pewnych warunkach zmiany zasad spowodowały awarię.
- Rozwiązano problem polegający na tym, że etykiety wyłącznie do szyfrowania z ochroną DKE nie były filtrowane, gdy powinny.
Zestaw SDK ochrony
-
Wersja zapoznawcza: dodano obsługę ochrony w trybie offline.
- Włącz ochronę w trybie offline, ustawiając
ProtectionProfile.OfflinePublishing
na wartość 'true' podczas tworzenia obiektuProtectionProfile
. - Szablony buforowania wymagają ustawienia
ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours)
(C++) lubProtectionEngineSettings.TemplateRefreshArgs
(.NET) w celu włączenia buforowania szablonu ochrony.
- Włącz ochronę w trybie offline, ustawiając
- Zestaw SDK ochrony obsługuje teraz granicę danych za pośrednictwem
ProtectionEngineSettings.DataBoundary
Zmiany powodujące niezgodność
-
FileHandler.SetLabel()
Interfejs API nie obsługuje już plików rpmsg jako danych wejściowych. - Przekazywanie pliku MSG w postaci zwykłego tekstu do
MsgInspector
skutkuje błędem NotSupportedError -
MsgInpector
nie próbuje już odszyfrować załączników będących częścią pliku message.rpmsg . -
MsgInpector
Zwraca w pełni funkcjonalny plik MSG , jeśli plik message.rpmsg miał załączniki MSG. Te pliki MSG można odszyfrować za pomocą interfejsuFileHandler.RemoveProtection
API. -
TelemetryDelegate
MetodaAuditDelegate
WriteEvent wymaga teraz drugiego parametru .EventContext
KlasaEventContext
uwidacznia informacje dotyczące chmury docelowej i granicy danych dla zdarzenia.
Aktualizacje związane z platformą i zależnościami
- Dodano obsługę wszystkich trzech zestawów SDK do ustawiania granicy danych Unii Europejskiej.
- Po
DataBoundary
ustawieniu wartości EU wszystkie dane telemetryczne i zdarzenia inspekcji przepływają bezpośrednio do regionu UE. - Ustawienie
DataBoundary
na dowolny inny region powoduje emitowanie danych do najbliższego punktu wejścia usługi.
- Po
- Zaktualizowano bibliotekę libxml2 do wersji 2.9.13.
- Naprawiono awarię specyficzną dla systemu Android.
- Rozwiązano problem polegający na tym, że zestaw SDK nie w pełni respektował poziom logowania.
Wersja 1.11.96
Data wydania: 20 lipca 2022 r.
SDK plików
- Usunięto usterkę w
MemoryStream
, dotyczącąGetDecryptedTemporaryStream
dużych plików - Usunięto błąd powodujący utratę danych podczas szyfrowania plików PDF, spowodowanej awarią z powodu przepełnienia stosu.
- Jeśli
OptimizePdfMemory
/Info jest wewnętrznym obiektem pośrednimObjStm
, zwracaPDFPARSER_ERROR_FORMAT
zamiast przepełnienia stosu
- Jeśli
- Usunięto usterkę polegającą na tym, że wspierające biblioteki MIP nie były ładowane w środowisku Java
- Usunięto usterkę powodującą, że pliki MSG z chronionymi załącznikami plików MSG ulegały uszkodzeniu, gdy rozszerzenie
rpmsg
miało końcowy zerowy terminator. - Naprawiono awarię plików MSG z załącznikami linków
- Usunięto usterkę polegającą na tym, że sekwencja aplikacji etykiet nie była prawidłowo honorowana przy użyciu ujednoliconej aplikacji klienckiej usługi Azure Information Protection (AIP) dla systemu Windows
- Usunięto usterkę, w której
RemoveProtection
powodował wystąpienie wyjątkuLabelDisabledError
, informującego o nieaktywnej etykiecie. - Usunięto błąd, w wyniku którego
DeleteLabel
powodował wyjątek nieprawidłowych metadanych, gdy plik wejściowy był chroniony przez templateID.
Zestaw SDK do zarządzania politykami
- Rozwiązano problem polegający na tym, że zmiana polityki powodowała awarię z powodu niezgodności wynikającej z różnicy między natywną a zarządzaną mapą podczas wywołania
OnPolicyChanged
Zmiany platformy i zależności
- Rozwiązano problem polegający na tym, że dane telemetryczne i dane inspekcji mogły nie być wysyłane podczas korzystania z interfejsu języka C# lub Java
- Usunięto usterkę polegającą na tym, że chmury z tym samym podstawowym adresem URL nie były spójnie traktowane
- Zaktualizowano wersję programu Adobe XMP do wersji 6.0.0 i wdrożyliśmy poprawkę zabezpieczeń dla luki w expat w funkcji 2.1.0
storeAtts()
- Udostępniono flagę
EnableAuditAndTelemetryForSovereignClouds
dla platformy .NET - Naprawiono awarię spowodowaną przez integralność przepływu sterowania wykonującą testy zabezpieczeń tabel wirtualnych
- Wyłączono te kontrole, ponieważ system Android nie obsługuje sprawdzania tablic wirtualnych między bibliotekami
- Usunięto usterkę w delegatu kryptograficznym systemu Windows do użycia po bezpłatnej luki w zabezpieczeniach. Dotyczy tylko aplikacji ustawionych
EnableFipsValidatedCryptography
w systemie Windows-
hashObject
wektor był czyszczony przed uchwytem i spowodował użycie po zwolnieniu pamięci, gdy uchwyt został oczyszczony w destruktorzeBcryptData
-
Wersja 1.11.64
Data wydania: 12 stycznia 2022 r.
SDK plików
- Usunięto błąd w plikach MSG opakowanych przez pfile, używających niepoprawnego formatu zawartości.
- Naprawiono usterkę, gdzie klasa
Inspector
powodowała awarię plikówrpmsg
. - Usunięto usterkę polegającą na tym, że zestaw SDK nie kompresuje prawidłowo plików ponad 4 GB, co powodowało możliwe uszkodzenie.
Zestaw SDK ochrony
- Rozwiązano problem związany ze śledzeniem rekordów systemu nazw domen (DNS) dla AD RMS na iOS.
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano log4j w przykładowych aplikacjach w języku Java.
- Zmieniono nazwę arm64 ABI w systemie Android na arm64-v8a
Wersja 1.11.53
Data wydania: 17 listopada 2021 r.
SDK plików
- Usunięto błąd, w wyniku którego funkcja IsModified() w mip::FileHandler zwraca wartość false zamiast true dla pliku tekstowego .MSG z chronionym załącznikiem.
- Naprawiono błąd dotyczący formatowania XML w metadanych, który w niektórych przypadkach powodował łamanie etykiet bez ochrony.
Zestaw SDK do zarządzania politykami
- Wprowadzono ulepszenia zapobiegające blokadom w synchronizacji zasad.
Zmiany powodujące niezgodność
Wcześniej, gdy etykieta została skonfigurowana dla opcji "Nie przesyłaj dalej" lub "Szyfruj tylko" i akcji ochrony plików, zestaw MIP SDK nie wyświetli etykiety na liście etykiet dla typu zawartości pliku.
- Zestaw SDK został zaktualizowany, aby rozwiązać ten problem. Etykieta nie zostanie przefiltrowana w obu przypadkach, jeśli zostanie skonfigurowana do zastosowania do obu typów zawartości.
- Ta zmiana nie ma wpływu na etykiety, w których akcja ochrony miała wartość "Szyfruj tylko" lub "Nie przesyłaj dalej".
- Na koniec nie ma to wpływu na etykiety przeznaczone dla plików, gdzie działanie było wstępnie ustalone lub zdefiniowane przez użytkownika.
Zaktualizowano istniejące wyjątki, aby lepiej obsługiwać określone scenariusze. Następujące wcześniej uwidocznione jako
NetworkError::Category::FailureResponseCode
NetworkError::Category::ServiceUnavailable
- Nowa kategoria wyjątków (
NetworkError
wyjątek). - Zwracane jest, gdy usługa zależna jest niedostępna.
- Usługa zwraca wartość 503
- Nowa kategoria wyjątków (
NetworkError::Category::Throttled
- Wyjątek:
NetworkError
- Zwracane, gdy do usługi zależnej wysyłanych jest zbyt wiele żądań.
- Usługa zwraca wartość 429
- Wyjątek:
Aktualizacje związane z platformą i zależnościami
- Zaktualizowano zależności zestawu SDK do najnowszych wersji
- Wszystkie pliki binarne zestawu MIP SDK są aktualizowane w celu używania wersji 2.9.12 biblioteki statycznej libxml2 i biblioteki dynamicznej libgsf dla systemów Android i Windows.
- Wprowadzona obsługa serwera proxy dla systemu Linux. Przykład sposobu ustawiania serwera proxy poniżej.
export HTTP_PROXY="http://10.10.10.10:8080"
Wersja 1.10.115
Data wydania 25 lutego 2022 r.
- Usunięto błąd w plikach MSG opakowanych przez pfile, używających niepoprawnego formatu zawartości.
- Naprawiono usterkę, gdzie klasa
Inspector
powodowała awarię plikówrpmsg
. - Usunięto usterkę polegającą na tym, że zestaw SDK nie kompresuje prawidłowo plików ponad 4 GB, co powodowało możliwe uszkodzenie.
- Usunięto usterkę w wykrywaniu chronionych plików MSG. Pliki mogą być chronione, ale zestaw SDK traktuje je jako zwykły tekst.
Wersja 1.10.98
Data wydania 29 września 2021 r.
Poprawki błędów
- Usunięto usterkę w systemie iOS polegającą na tym, że kod bitowy nie był włączony
Wersja 1.10.97
Data wydania: 17 września 2021 r.
Poprawki błędów
- Usunięto usterkę polegającą na tym, że załączniki plików MSG były uszkodzone podczas stosowania etykiety ochrony do pliku MSG.
Wersja 1.10.93
Data wydania: 23 sierpnia 2021 r.
Zmiany ogólne
- Dodano klasę
MipConfiguration
.- Ta klasa steruje ustawieniami konfiguracji ustawionymi wcześniej bezpośrednio w programie MipContext.
- Delegaty, miejsce logowania itp. są ustalane jako część tego obiektu.
- Zapoznaj się z MipContext Concepts dla szczegółowych informacji.
-
MipContext::Create()
konstruktor jest zmieniany tak, aby akceptował tylko nowyMipConfiguration
obiekt.- Zapoznaj się z MipContext Concepts dla szczegółowych informacji.
- Wszystkie ustawienia silnika domyślnie przyjmują ustawienia regionalne en-US, jeśli właściwość
.Locale
jest ustawiona nanull
. - Rozwiązano problem polegający na tym, że pakiet SDK w pełni nie respektował ustawień poziomu rejestrowania.
SDK plików
- Dodano obsługę odczytywania i zapisywania etykiet do plików MSG.
- Wzorzec etykietowania tych plików jest taki sam jak każdy inny typ pliku.
- Aby włączyć obsługę plików MSG, należy ustawić niestandardowe ustawienie enable_msg_file_type.
- Załączniki są chronione, ale nie są oznaczone etykietami.
- Aby uzyskać szczegółowe informacje na temat ustawienia niestandardowego, przejrzyj Set enable_msg_file_type i użyj File SDK do ochrony pliku .msg.
-
FileHandler::IsLabeledOrProtected()
obsługuje teraz pliki MSG. - Zestaw SDK plików obsługuje teraz odszyfrowywanie chronionych załączników w niechronionych plikach MSG.
- Ta zmiana dotyczy tylko plików, a nie kontenerów, takich jak pliki MSG lub ZIP.
- Dodano nową metodę statyczną
mip::FileHandler::GetFileStatus()
- Ta funkcja zwraca nowy
mip::FileStatus
obiekt, który wskazuje, czy plik ma etykietę, ochronę lub zawiera chronione obiekty. -
FileStatus
Uwidacznia trzy właściwości:IsProtected
,IsLabeled
iContainsProtectedObjects
. -
ContainsProtectedObjects
jest przydatna w przypadku plików MSG z chronionymi załącznikami.
- Ta funkcja zwraca nowy
- Kiedy wywołujesz
FileHandler::RemoveProtection()
dla pliku MSG w postaci zwykłego tekstu z załącznikami podlegającymi ochronie, ochrona załączników zostaje usunięta. - Usunięto usterkę polegającą na tym, że
IProtectionHandler
została zniszczona podczas wywoływaniaIFileHandler.SetProtection()
w pętli.IProtectionHandler
instancja nie jest już niszczona po użyciu.
Zestaw SDK do zarządzania politykami
- Zmienna
${Event.DateTime}
oznaczania zawartości jest teraz domyślnie ustawiona na czas lokalny, a nie utc.- Tę zmienną można ustawić z powrotem na poprzednią wartość domyślną, używając funkcji flighting .
EventDateTimeTokenUseUtc
- Tę zmienną można ustawić z powrotem na poprzednią wartość domyślną, używając funkcji flighting .
- Usunięto błąd, w wyniku którego
IsActive
nie zwracała tych samych wartości wewnątrzPolicyHandler
, co przy pobieraniu etykiet zPolicyEngine
.
Zestaw SDK ochrony
- Dodano nowe bardziej szczegółowe typy błędów, które są wyświetlane zarówno w zestawie SDK ochrony, jak i pliku. Zobacz sekcję Zmiany powodujące niezgodność.
Zmiany powodujące niezgodność
- Wprowadzono nowe ustawienia niestandardowe do zarządzania domyślnymi ustawieniami inspekcji.
- Dodano nową właściwość w delegatu inspekcji, aby ustawić ustawienia inspekcji.
-
LabelGroupData
klasa nie ma już metodyIsAuditEnabled()
. - Możesz zamiast tego użyć
GetEnableAuditSetting()
, aby uzyskać ustawieniaEnableAudit
w zasadach, gdy zasady są ładowane. Domyślne ustawienia audytu sąUndefined
zamiasttrue
w starszych wersjach.
- Zezwalaj na przekazywanie strefy czasowej dokumentu do funkcji ComputeActions, aby umożliwić obliczanie akcji tak, jakby dokument istniał w innej strefie czasowej niż maszyna stosująca etykietę.
- Przydatne w przypadku, gdy etykiety są stosowane w imieniu użytkownika za pośrednictwem usługi, gdzie czas lokalny serwera nie musi być taki sam jak czas użytkownika.
- Zamiast zwracać
${Event.DateTime}
w formacie UTC, teraz domyślnie używamy czasu lokalnego bez wyświetlania strefy czasowej.
- Zaktualizowano istniejące wyjątki, aby lepiej obsługiwać określone scenariusze.
NoPermissionsError::Category::NotPremiumLicenseUser
- Wcześniej uwidocznione jako
NoPermissionsError::Category::AccessDenied
- Spowodowane przez nielicencjonowanego użytkownika próbującego odwołać chronioną zawartość.
- Wcześniej uwidocznione jako
NoPermissionsError::Category::NotOwner
- Wcześniej uwidocznione jako
NoPermissionsError::Category::AccessDenied
- Spowodowane przez użytkownika próbującego odwołać dokument, którego nie jest właścicielem.
- Wcześniej uwidocznione jako
ServiceDisabledError::Extent::Tenant
- Wcześniej uwidocznione jako
ServiceDisabledError::Extent::User
- Zwracany, gdy docelowa usługa Azure Rights Management zamiast tego jest wyłączona.
- Wcześniej uwidocznione jako
NoPermissionsError::Category::AccessDenied
- Wcześniej uwidocznione jako
NetworkError::Category::FailureResponseCode
- Zwracany, gdy użytkownik nie ma uprawnień do publikowania z powodu ograniczeń licencyjnych lub kontroli związanych z procesem dołączania.
- Wcześniej uwidocznione jako
BadInputError::ErrorCode::DoubleKey
- Wcześniej uwidocznione jako
NetworkError::Category::FailureResponseCode
- Zwracane, gdy parametry podwójnego szyfrowania kluczy (DKE) są nieprawidłowe.
- Wcześniej uwidocznione jako
CustomerKeyUnavailableError
- Nowy wyjątek.
- Zwracany, gdy dzierżawa jest skonfigurowana dla funkcji bring-your-own-key (BYOK) i nie można uzyskać dostępu do klucza.
- Usługa zwraca HTTP424.
NetworkError::Category::FunctionNotImplemented
- Nowy wyjątek.
- Zwracane, gdy usługa zwróciła HTTP501 (nie zaimplementowano).
- Następujące wcześniej uwidocznione jako
NetworkError::Category::FailureResponseCode
-
TemplateArchivedError
: Aplikacja próbowała zastosować identyfikator szablonu, jest archiwizowana. -
LicenseNotRegisteredError
: Licencja publikowania dokumentów nie jest zarejestrowana do odwołania. -
NoPermissionsError::Category::UserNotFound
: Podany użytkownik nie istnieje w docelowym tenancie. -
NoPermissionsError::Category::InvalidEmail
: podano nieprawidłowy adres e-mail. -
NoPermissionsError::Category::AccessDenied
: Podana tożsamość nie jest podmiotem uznawanym przez RMS ani prawidłowym delegatem. -
BadInputError::ErrorCode::LicenseNotTrusted
: Podana licencja publikowania nie pochodzi z zaufanego wydawcy. (Nie w API C) -
BadInputError::ErrorCode::ParameterParsing
: Błędy wynikające z różnych problemów z analizą XML, JSON lub innych (nie dotyczy interfejsu API języka C)
-
Aktualizacje związane z platformą i zależnościami
- Dodano obsługę systemu Debian 10.
- Dodano obsługę systemu Ubuntu 20.04.
Wersja 1.9.90
Data wydania: 7 lipca 2021 r.
Zmiany ogólne
- Usunięto usterkę w zestawie SDK plików, w której nie można odszyfrować starszych dokumentów w 32-bitowym systemie Windows.
- Włącz kod bitowy w kompilacjach systemu iOS.
- Zaktualizowano system Ubuntu 16.04 do używania protokołu OpenSSL 1.1.1k.
- Rozwiązano problem z odszyfrowywaniem plików MSG, które były wcześniej obsługiwane przez narzędzia e-discovery.
Wersja 1.9.78
Data wydania: 29 kwietnia 2021 r.
Zmiany ogólne
- Dodano nowy parametr, który umożliwia deweloperom udostępnianie niestandardowych identyfikatorów scenariuszy na potrzeby korelowania błędów.
- W przypadku, gdy do zdiagnozowania błędu po stronie usługi jest wymagany przypadek pomocy technicznej, ten identyfikator scenariusza może być pomocny w rozwiązywaniu problemów.
-
File SDK: podczas tworzenia
FileHandler
ustaw aplikacjiScenarioID za pomocąFileExecutionState
-
Protection SDK: Rozmaite interfejsy API teraz obsługują przekazywanie identyfikatora scenariusza.
mip::ProtectionCommonSettings(mApplicationScenarioId)
mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
mip::PolicyEngine::SetSessionId()
- Dodano
Workload
wyliczenie i kontrola zgody.- Dodano
HasWorkloadConsent()
iGetWorkloadConsent()
doFileEngine
iPolicyEngine
.
- Dodano
- Dodano synchroniczne interfejsy API do otoki .NET dla SDK zasad:
AddEngine()
,ListEngines()
,DeleteEngine()
,UnloadEngine()
. - Dodano obsługę przekierowywania żądań ochrony za pośrednictwem
ProtectionProfile::Settings::AddRedirectionUri()
- Dodano kontekst rejestratora, który może być używany z
LoggerDelegate
do zapisywania niestandardowych danych kontekstu w dziennikach.- Ten interfejs API może być przydatny do korelowania zdarzeń błędów w usługach z pojedynczą operacją lub zdarzeniem.
- Następujące interfejsy API obsługują udostępnianie kontekstu rejestratora:
LoggerDelegate::WriteToLogWithContext
-
TaskDispatcherDelegate::DispatchTask
lubExecuteTaskOnIndependentThread
FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileHandler::IsProtected()
FileHandler::IsLabeledOrProtected()
FileHanlder::GetSerializedPublishingLicense()
PolicyHandler::IsLabeled()
Aktualizacje związane z platformą i zależnościami
- Dodano obsługę systemu CentOS 8
- Dodano obsługę frameworków iOS
- Zaktualizowano protokół OpenSSL do wersji 1.1.1k
- Zaktualizowano sqlite do wersji 3.34.1
Zmiany powodujące niezgodność
- Zmieniono domyślne zachowanie inspekcji dla dzierżawców z włączoną usługą AIP Analytics. Teraz obowiązkowe jest, aby oprócz konfigurowania komponentów po stronie serwera funkcji analizy AIP, w zasadach etykiet poufności ustawić właściwość EnableAudit na wartość true.
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
- Zapoznaj się z tym artykułem w witrynie Docs, aby uzyskać szczegółowe informacje na temat ustawiania zaawansowanych ustawień zasad.
- Dodano funkcję
GetApplicationScenarioId()
doFileExecutionState
elementu . - Usunięto
ContentFormat
wyliczenie. - Dodano określone błędy z kategoriami dla zestawu błędów ujawnionych wcześniej za pomocą ciągów/kodów błędów.
NoPermissionsError::Category::UserNotFound
NoPermissionsError::Category::AccessDenied
NoPermissionsError::Category::AccessExpired
NoPermissionsError::Category::UserNotFound
-
Microsoft.RightsManagement.Exceptions.UnknownTenantException
usługa teraz pojawia się jakoServiceDisabledError
zamiastNetwork Error
Poprawki błędów
- Naprawiono przeciek pamięci podczas wywoływania metody
mip::FileHandler::IsLabeledOrProtected()
. - Naprawiono błąd, w wyniku którego awaria w
FileHandler::InspectAsync()
wywoływała nieprawidłowego obserwatora. - Usunięto usterkę polegającą na tym, że zestaw SDK próbował zastosować format etykiety współtworzenia do formatów pakietu Office, które nie obsługują współtworzenia (DOC, PPT, XLS).
- Naprawiono awarię w opakowaniu platformy .NET związaną z usuwaniem
FileEngine
. Rodzimy obiektPolicyEngine
pozostał obecny przez pewien czas i próbował odświeżyć politykę, co doprowadziło do awarii. - Usunięto usterkę polegającą na tym, że zestaw SDK ignorował etykiety stosowane przez starsze wersje usługi AIP z powodu braku właściwości SiteID .
Wersja 1.8.97
Data wydania: 24 lutego 2021 r.
- Poprawiono błąd, w wyniku którego etykiety podrzędne nie były prawidłowo filtrowane i zawierały wszystkie typy etykiet, mimo że nie były one żądane.
- Usunięto usterkę, przez którą etykiety nie były zachowywane na
RemoveProtection()
, jeśli metadane etykiet były niekompletne.
Wersja 1.8.94
Data wydania: 8 lutego 2021 r.
- Usunięto błąd w pakiecie NuGet, gdzie konfiguracja debugowania dla projektów C++ powodowała wdrożenie binariów wydania. Wersja 1.8.86 może spowodować awarię z natywnymi aplikacjami języka C++. Pamiętaj, aby zaktualizować do wersji 1.8.94 lub nowszej.
- Usunięto usterkę polegającą na tym, że aparat zasad był wymagany do usunięcia ochrony.
- Jeśli nie można załadować silnika zasad, a metadane etykiety są obecne, silnik zasad zostanie odrzucony, jeśli ochrona zostanie usunięta.
- Naprawiono błąd, w wyniku którego pusty
labelInfo.xml
był generowany, jeśli plik został przypisany do innej chronionej etykiety.
Wersja 1.8.86
Data wydania: 13 stycznia 2021 r.
Zmiany ogólne
- Dodano obsługę komputerów Mac na architekturze ARM.
- Podpisano wszystkie pliki dylib dla komputerów Mac.
- Wszystkie chmury są w pełni obsługiwane we wszystkich trzech zestawach Software Development Kit (SDK).
- Zmień nazwę
TelemetryConfiguration
naDiagnosticConfiguration
. - Zaktualizowano
MipContext
wartość tak, aby akceptowałaDiagnosticConfiguration
wartość zamiastTelemetryConfiguration
. - Uwidocznione nowe
AuditDelegate
. - Kilka ustawień niestandardowych miało zmienioną nazwę i zostaną usunięte w wersji 1.9. Te ustawienia niestandardowe nadal działają równolegle z ich nowymi nazwami w wersji 1.8.
Nowa nazwa | Stara nazwa |
---|---|
is_debug_audit | is_debug_telemetry |
czy_audyt_jest_wyłączony | czy_wbudowany_audyt_wyłączony |
SDK plików
- Dodano obsługę etykiet zdefiniowanych przez użytkownika z podwójnym szyfrowaniem klucza.
- Dodano interfejs API,
MsgInspector.BodyType
aby uwidocznić typ kodowania treści dla plików MSG. - Dodano interfejsy API do obsługi podwójnego szyfrowania kluczy z uprawnieniami zdefiniowanymi przez użytkownika.
- Dodano flagę dla
mip::FileHandler
umożliwiającą obiektowi wywołującemu wyłączenie wysyłania zdarzeń wykrywania inspekcji audytu. Spowoduje to rozwiązanie scenariusza, w którym użycie interfejsuClassifyAsync()
API spowodowałoby zduplikowanie zdarzeń odnajdywania. - Usunięto usterki, w których:
- Ustawianie ochrony w pliku XPS kończy się niepowodzeniem.
- Nie można otworzyć pliku po przekazaniu/pobraniu z usługi SharePoint Online i usunięciu uprawnień niestandardowych.
-
RemoveProtection()
funkcja akceptuje dane wejściowe message.rpmsg. Teraz akceptuje tylko pliki MSG. - Awaria, która wystąpiła podczas próby śledzenia lub odwoływania niechronionych plików.
Zestaw SDK do zarządzania politykami
- Usunięto
ActionId
z domyślnych właściwości metadanych, aby zapewnić spójność między pakietami Microsoft Office i SharePoint Online oznaczonymi etykietami dokumentów. - Dodano obsługę etykiet specyficznych dla usługi Azure Purview.
- Dodano możliwość zastąpienia zarówno telemetrii, jak i inspekcji za pomocą delegatów dla każdej z nich.
- Delegat audytu umożliwia wysyłanie zdarzeń audytu AIP do miejsca docelowego innego niż AIP Analytics lub oprócz AIP Analytics.
- Dodano znacznik dla
mip::PolicyHandler
, który umożliwia wywołującym odkrycie wysyłania zdarzeń audytu odkrycia. Spowoduje to rozwiązanie scenariusza, w którym użycie interfejsuClassifyAsync()
API spowodowałoby zduplikowanie zdarzeń odnajdywania. - Usunięto usterkę polegającą na tym, że nie można było otworzyć zaszyfrowanej bazy danych zasad w niektórych scenariuszach.
- Udostępniono nowe
AuditDelegate
, umożliwiające deweloperom zastąpienie domyślnego potoku inspekcji zestawu MIP SDK i wysyłanie zdarzeń do własnej infrastruktury. -
mip::ClassifierUniqueIdsAndContentFormats
iGetContentFormat()
teraz zwracająstd::string
zamiastmip::ContentFormat
. Ta zmiana jest replikowana w adapterach .NET i Java. -
ContentFormat.Default
jest terazContentFormat.File
.
Zestaw SDK ochrony
-
ProtectionEngineSettings.SetAllowCloudServiceOnly
Dodano właściwość, która uniemożliwia nawiązywanie połączeń z klastrami Usługi Active Directory Rights Management w przypadku wartości true. Używane są tylko środowiska w chmurze. - Dodano obsługę uzyskiwania licencji delegowania.
- Licencje delegowania umożliwiają usługom pobieranie licencji zawartości w imieniu użytkownika.
- Umożliwia to usłudze wyświetlanie danych praw i odszyfrowywanie w imieniu użytkownika bez dodatkowych wywołań do usługi.
Java Wrapper (publiczna wersja próbna)
- Dodano obsługę funkcji Track i Revoke do Java Wrapper.
- Dodano obsługę strumieni do Java Wrappera
C API
- Usunięto flagę MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION z interfejsu API języka C.
wersja 1.7.147
SDK plików
- Drobne poprawki błędów dla
.PBIX
formatu pliku.
Wersja 1.7.145
Data wydania: 13 listopada 2020 r.
Zmiany ogólne
- Zaktualizowano pakiet NuGet w celu kopiowania zależności tylko w przypadku aktualizacji, a nie zawsze.
- Konfiguracja debugowania na platformie .NET używa wersji produkcyjnej bibliotek natywnych. Odkryliśmy, że klienci wdrażający rozwiązania .NET w trybie debugowania na serwerach zdalnych musieli zainstalować środowisko uruchomieniowe debugowania VC++, co nie jest proste. Jeśli istnieje potrzeba debugowania w bibliotekach natywnych, skopiuj biblioteki DLL z pakietu SDK Redistributable do folderu projektu (https://ala.ms/mipsdkbins)
- Usunięto usterkę, która generowała ostrzeżenia dla projektów platformy .NET Core.
Wersja 1.7.133
Data wydania: 23 września 2020 r.
Ogólne zmiany zestawu SDK
- Publiczna wersja zapoznawcza dostępna dla języka Java w systemach Windows i Ubuntu 18.04.
- Platforma .NET Core jest teraz obsługiwana w systemie Windows.
- Publiczna wersja zapoznawcza dla platformy .NET Core w systemie Ubuntu 18.04.
- Ulepszone logowanie lokalne dla Keystore, gdy typ pamięci podręcznej pamięci masowej jest ustawiony na
OnDiskEncrypted.
- Włączono testowanie funkcji na opakowaniu platformy .NET
- Przywrócono zachowanie telemetrii SDK do wersji przed 1.6. Minimalny zestaw zdarzeń użycia jest teraz wysyłany w przypadku wybrania opcji tylko dla minimalnej telemetrii.
SDK plików
- Naprawiono konwersję treści UTF-16/UTF-8 w pliku
MSGInspector
. - Ustaw domyślny maksymalny limit rozmiaru pliku dla plików chronionych przez zestaw SDK plików na 6 GB.
- Zmiany wprowadzone z powodu odszyfrowywania dużych plików wymagających co najmniej rozmiaru pliku w dostępnej pamięci.
- Można zastąpić niestandardowym ustawieniem
max_file_size_for_protection
.
- Dodano obsługę ułożonych liniowo plików PDF.
- Usunięto usterkę polegającą na tym, że data LastModifiedDate nie była aktualizowana w przypadku zdarzenia zmiany.
- Naprawiono przeciek pamięci podczas tworzenia chronionego pliku PDF.
- Zestaw SDK plikowy obsługuje cofanie śledzonych plików.
-
FileEngine::Settings::SetLabelFilter
jest przestarzały, zamiast tego użyjConfigureFunctionality
.
Zestaw SDK do zarządzania politykami
- SDK zasad polityki teraz obsługuje akcje etykietowania "Encrypt Only".
- Usunięto usterkę polegającą na tym, że
mip::Identity
nie załadowano poprawnie z buforowanych silników. - Usunięto usterkę polegającą na tym, że porównania identyfikatorów GUID klasyfikacji były wrażliwe na wielkość liter w interfejsie API klasyfikacji.
- Wzbogacone zdarzenia audytu poprzez dodanie nowych pól.
Zestaw SDK ochrony
- Usunięto usterkę polegającą na tym, że
mip::Identity
nie załadowano poprawnie z buforowanych silników. - Dodano domyślną rejestrację dla nowo utworzonych licencji publikowania.
- Dodano obsługę algorytmów kryptograficznych używanych do obsługi DKE w plikach pakietu Office.
- Parametry
documentId
iowner
zostały uczynione opcjonalnymi.
Interfejsy API języka C
- Dodano brakujące interfejsy API do identyfikacji i DKE.
- Przeniesiono
AuthDelegate
z profilu do silnika we wszystkich zestawach SDK. - Przykład publikacji polityki SDK dla C
-
MIP_CC_CreateProtectionEngineSettingsWithIdentity
jest przestarzały, zamiast tego użyjMIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback
. -
MIP_CC_CreateProtectionEngineSettingsWithEngineId
jest przestarzały, zamiast tego użyjMIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback
. -
MIP_CC_CreateProtectionProfileSettings
Podpis został zmieniony. -
MIP_CC_CreatePolicyEngineSettingsWithIdentity
jest przestarzały, użyjMIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback
. -
MIP_CC_CreatePolicyEngineSettingsWithEngineId
jest przestarzały, użyjMIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback
. -
MIP_CC_PolicyEngineSettings_SetLabelFilter
jest przestarzały, użyjMIP_CC_PolicyEngineSettings_ConfigureFunctionality
. -
MIP_CC_CreatePolicyProfileSettings
Podpis został zmieniony.
Zmiany powodujące niezgodność
Powszechny
-
TelemetryConfiguration::isTelemetryOptedOut
zmieniono nazwę naisMinimalTelemetryEnabled
.
C API
-
mip_cc_document_state
jest aktualizowany przy użyciu nowej wartościmip_cc_metadata_version_format
contentMetadataVersionFormat
Wersja 1.6.103
Data wydania: 16 kwietnia 2020 r.
Ogólne zmiany zestawu SDK
- Protokół TLS 1.2 wymuszany dla całej komunikacji HTTP innej niż ADRMS.
- Zmigrowana implementacja protokołu HTTP systemu iOS/macOS z NSURLConnection do NSURLSession.
- Zmigrowany składnik telemetrii systemu iOS z zestawu Aria SDK do zestawu SDK 1DS.
- Składnik telemetrii korzysta teraz z protokołu HttpDelegate usługi MIP w systemach iOS, macOS i Linux. (Wcześniej tylko win32).
- Ulepszone bezpieczeństwo typów dla interfejsu API języka C.
- Przeniesiono AuthDelegate z profilu do silnika w API języków C++, C# i Java.
- AuthDelegate przeniesiono z konstruktora
Profile::Settings
do konstruktoraEngine::Settings
. - Dodano element Category do noPolicyError, aby uzyskać więcej informacji o tym, dlaczego synchronizacja zasad nie powiodła się.
- Dodano
PolicyEngine::GetTenantId
metodę. - Dodano jawną obsługę wszystkich chmur.
- Nowa
Engine::Settings::SetCloud
metoda ustawiania chmury docelowej (GCC High, 21-Vianet itp.). - Istniejące wywołanie metody
Engine::Settings::SetCloudEndpointBaseUrl
nie jest konieczne dla rozpoznanych chmur.
- Nowa
- Włączony kod bitowy dla plików binarnych systemu iOS.
SDK plików
- Dodano
IFileHandler::InspectAsync
do wrapperów C# i Java - Nowa obsługa za pośrednictwem
FileProfile::AcquirePolicyAuthToken
wyzwalania pozyskiwania tokenów zasad umożliwia rozgrzanie pamięci podręcznej tokenów aplikacji. -
MsgInspector::GetAttachments
zwracavector<shared_ptr<MsgAttachmentData>>
zamiastvector<unique_ptr<MsgAttachmentData>>
-
TelemetryConfiguration::isOptedOut
ustawienie teraz całkowicie wyłącza dane telemetryczne. Wcześniej wysłano zestaw minimalnych danych telemetrycznych.
Zestaw SDK do zarządzania politykami
- Nowa obsługa wyzwalania pozyskiwania tokenów w celu umożliwienia aplikacji rozgrzania pamięci podręcznej tokenów za pośrednictwem metody
PolicyProfile::AcquireAuthToken
. - Etykiety Hold Your Own Key (HYOK) są domyślnie filtrowane.
- Metadane skojarzone z usuniętymi etykietami są teraz usuwane.
- Jeśli kiedykolwiek występuje niezgodność między zasadami buforowania etykiet i zasadami poufności, pamięć podręczna zasad zostanie wyczyszczona.
- Nowe wsparcie dla wersjonowanych metadanych
- Format pliku może zmienić lokalizację lub format swoich metadanych etykiety. W takim przypadku aplikacja powinna dostarczyć miP wszystkie metadane, a miP określa, które metadane są "prawdziwe".
-
ContentLabel::GetExtendedProperties
teraz zwracavector<MetadataEntry>
zamiastvector<pair<string, string>>
. -
MetadataAction::GetMetadataToAdd
teraz zwracavector<MetadataEntry>
zamiastvector<pair<string, string>>
. -
ExecutionState::GetContentMetadata
powinna teraz zwrócićvector<MetadataEntry>
zamiastvector<pair<string, string>>
. -
ExecutionState::GetContentMetadataVersion
powinna zwrócić najwyższą wersję metadanych rozpoznawaną przez aplikację dla bieżącego formatu pliku (zazwyczaj 0). -
PolicyEngine::GetWxpMetadataVersion
Zwraca wersję metadanych dla dokumentów pakietu Office skonfigurowanych przez administratora dzierżawy (0 = wartość domyślna, 1 = format z obsługą współtworzenia). - Równoważne zmiany w interfejsie API języka C:
MIP_CC_ContentLabel_GetExtendedProperties
MIP_CC_MetadataAction_GetMetadataToAdd
mip_cc_metadata_callback
mip_cc_document_state
MIP_CC_PolicyEngine_GetWxpMetadataVersion
-
TelemetryConfiguration::isOptedOut
ustawienie teraz całkowicie wyłącza dane telemetryczne. Wcześniej wysłano zestaw minimalnych danych telemetrycznych.
Zestaw SDK ochrony
- Nowe wsparcie dla rejestracji i anulowania śledzenia dokumentów.
- Nowa obsługa generowania licencji wstępnej podczas publikowania.
- Uwidoczniony publiczny certyfikat PROTOKOŁU TLS firmy Microsoft używany przez usługę ochrony.
-
GetMsftCert
iGetMsftCertPEM
- Jeśli aplikacja zastępuje
HttpDelegate
interfejs, musi ufać certyfikatom serwera wystawionym przez ten urząd certyfikacji. - Oczekuje się, że to wymaganie zostanie usunięte pod koniec 2020 r.
-
Wersja 1.5.124
Data wydania: 2 marca 2020 r.
Ogólne zmiany zestawu SDK
- Interfejs API języka Java (tylko system Windows)
- Anulowanie asynchronicznych zadań MIP
- Wszystkie wywołania asynchroniczne zwracają obiekt mip::AsyncControl za pomocą metody Cancel()
- Pliki binarne zależne od opóźnienia ładowania
- Opcjonalnie maskuj określone właściwości telemetrii/inspekcji
- Konfigurowalne za pomocą mip::TelemetryConfiguration::maskedProperties
- Ulepszone wyjątki:
- Wszystkie błędy obejmują identyfikatory korelacji z możliwością działania w ciągu opisu
- Błąd sieciowy zawiera pola "Category", "BaseUrl", "RequestId" i "StatusCode"
- Ulepszone szczegóły wyników/błędów interfejsu API C
SDK plików
- Bez sieci sprawdź, czy plik jest oznaczony etykietą lub jest chroniony
- mip::FileHandler::IsLabeledOrProtected()
- Niewielkie ryzyko fałszywych alarmów (na przykład, jeśli plik zawiera metadane etykiety zombie)
- Etykiety filtrów skojarzone z określonymi typami ochrony
- Konfigurowalne za pomocą polecenia mip::FileEngine::Settings::SetLabelFilter()
- Udostępnianie danych zasad do File SDK
- mip::FileEngine::GetPolicyDataXml()
Zestaw SDK do zarządzania politykami
- Dynamiczne znakowanie treści dla działań związanych z znakiem wodnym, nagłówkiem lub stopką.
- Pola takie jak ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} są wypełniane automatycznie przez miP
- mip::Tożsamość można skonstruować za pomocą przyjaznego dla użytkownika pola "name" używanego przez dynamiczne oznaczanie zawartości
- Można skonfigurować za pomocą polecenia mip::PolicyEngine::Settings::SetVariableTextMarkingType()
- Bez sieci sprawdź, czy zawartość jest oznaczona etykietą
- mip::P olicyHandler::IsLabeled()
- Niewielkie ryzyko fałszywych alarmów (na przykład jeśli zawartość zawiera metadane etykiety zombie)
- Czas wygaśnięcia pamięci podręcznej zasad etykiet
- Ustawienie domyślne: 30 dni
- Można skonfigurować za pomocą mip::PolicyProfile::SetCustomSettings()
-
Niezgodna zmiana
- Zaktualizowano parametr PolicyEngine.Settings.LabelFilter z listy wyliczenia do pola bitowego, które może przyjąć wartość null.
Zestaw SDK ochrony
- Licencja wstępna
- Istnienie wstępnej licencji wraz z zaszyfrowaną zawartością wraz z wcześniej pobranym certyfikatem użytkownika umożliwia odszyfrowywanie zawartości w trybie offline
- mip::ProtectionHandler::ConsumptionSettings można skonstruować przy użyciu pre-licencji
- mip::ProtectionEngine::LoadUserCert|Async() pobiera certyfikat użytkownika, który jest przechowywany zgodnie z zasadami buforowania mip::ProtectionProfile
- Sprawdzanie funkcji specyficznych dla serwera
- Sprawdza, czy tenant użytkownika obsługuje funkcję "tylko szyfrowanie" (dostępna tylko w usłudze Azure RMS)
- mip::P rotectionEngine::IsFeatureSupported()
- Bardziej szczegółowe informacje podczas pobierania szablonów usługi RMS
-
Zmiany krytyczne
-
mip::ProtectionEngine::GetTemplates()
vector<shared_ptr<string>>
wartość zwracana zastąpiona wartościąvector<shared_ptr<mip::TemplateDescriptor>>
(C++) -
mip::ProtectionEngine::Observer::OnGetTemplatesSuccess()
parametr wywołania zwrotnegoshared_ptr<vector<string>>
zastąpiony parametremvector<shared_ptr<mip::TemplateDescriptor>>
(C++) - IProtectionEngine.GetTemplates|Async() zwracana wartość
List<string>
została zastąpiona przezList<TemplateDescriptor>
. (C#) - MIP_CC_ProtectionEngine_GetTemplates() parametr mip_cc_guid* zastąpiony mip_cc_template_descriptor* (C API)
-
C API
- Zmiany powodujące niezgodność: Zaktualizowano większość funkcji w celu uwzględnienia parametru mip_cc_error*, który może mieć wartość NULL.
Aktualizacje błędów i wyjątków
- Podsumowanie obsługi błędów:
- AccessDeniedError: Użytkownik nie otrzymał uprawnień dostępu do zawartości
- NoAuthTokenError: aplikacja nie dostarczyła tokenu uwierzytelniania
- NoPermissionsError: Użytkownik nie otrzymał praw do określonej zawartości, ale dostępny jest referer/właściciel
- ServiceDisabledError: usługa jest wyłączona dla użytkownika/urządzenia/platformy/najemcy
- AdhocProtectionRequiredError: przed ustawieniem etykiety należy ustawić ochronę ad hoc
- BadInputError: nieprawidłowe dane wejściowe użytkownika/aplikacji
- InsufficientBufferError: Nieprawidłowe dane wejściowe do buforu od użytkownika lub aplikacji
- LabelDisabledError: identyfikator etykiety jest rozpoznawany, ale wyłączony do użycia
- LabelNotFoundError: nierozpoznany identyfikator etykiety
- TemplateNotFoundError: nierozpoznany identyfikator szablonu
- ConsentDeniedError: nie udzielono zgody na operację wymagającą zgody użytkownika/aplikacji
- DeprecatedApiError: ta API jest przestarzała
- FileIOError: nie można odczytać/zapisać pliku
- InternalError: Nieoczekiwany błąd wewnętrzny
- NetworkError
- ProxyAuthenticationError: wymagane jest uwierzytelnianie serwera proxy
- Category=BadResponse: Serwer zwrócił nieczytelną odpowiedź HTTP (ponowna próba może zakończyć się powodzeniem)
- Category=Cancelled: Nie można nawiązać połączenia HTTP, ponieważ operacja została anulowana przez użytkownika/aplikację (próba prawdopodobnie powiedzie się)
- Category=FailureResponseCode: Serwer zwrócił ogólną odpowiedź na błąd (ponowna próba może zakończyć się powodzeniem)
- Category=NoConnection: Nie można nawiązać połączenia HTTP (próba może zakończyć się powodzeniem)
- Category=Offline: Nie można ustanowić połączenia HTTP, ponieważ aplikacja jest w trybie offline (ponowna próba nie powiedzie się)
- Category=Proxy: Nie można nawiązać połączenia HTTP z powodu problemu z serwerem proxy (próba prawdopodobnie nie powiedzie się)
- Category=SSL: Nie można nawiązać połączenia HTTP z powodu problemu z protokołem SSL (próba prawdopodobnie nie powiedzie się)
- Kategoria=Ograniczenie: Serwer zwrócił odpowiedź oznaczającą "ograniczenie" (prawdopodobnie uda się ponownie spróbować).
- Category=Timeout: Nie można ustanowić połączenia HTTP po przekroczeniu limitu czasu (próba prawdopodobnie powiedzie się)
- Category=UnexpectedResponse: Serwer zwrócił nieoczekiwane dane (próba może zakończyć się powodzeniem)
- NoPolicyError: dzierżawca lub użytkownik nie jest skonfigurowany do etykiet
- NotSupportedError: Operacja nie jest obsługiwana w bieżącym stanie
- OperationCancelledError: operacja została anulowana
- PrivilegedRequiredError: Nie można zmodyfikować etykiety, chyba że metoda przypisania = uprzywilejowany
- AccessDeniedError: Użytkownik nie otrzymał uprawnień dostępu do zawartości
- Zmiany
- Usunięto nieużywane PolicySyncError. Zastąpione przez NetworkError
- Usunięto nieużywany TransientNetworkError. Zastąpione kategoriami NetworkError
Wersja 1.4.0
Data wydania: 6 listopada 2019 r.
Ta wersja wprowadza obsługę zestawu SDK ochrony w pakiecie .NET (Microsoft.InformationProtection.File).
Zmiany zestawu SDK
- Ulepszenia wydajności i poprawki błędów
- Zmieniono nazwę wyliczenia StorageType na CacheStorageType
- Linki systemu Android do biblioteki libc++ zamiast gnustl
- Usunięto wcześniej oznaczone jako przestarzałe interfejsy API
- Plik/Polityka/Profil::Ustawienia muszą być inicjowane za pomocą MipContext
- Plik/Polityka/Profil::Ścieżka ustawień, informacje o aplikacji, delegat rejestratora, telemetria oraz metody pobierające i ustawiające poziom logowania zostały usunięte. Te właściwości są zarządzane przez program MipContext
- Lepsza obsługa bibliotek statycznych na platformach firmy Apple
- Monolityczne biblioteki statyczne
- libmip_file_sdk_static.a
- libmip_upe_sdk_static.a
- libmip_protection_sdk_static.a
- libmip_upe_and_protection_sdk_static.a
- Zależności innych firm wyodrębnione do oddzielnych bibliotek
- libsqlite3.a
- libssl.a
- Monolityczne biblioteki statyczne
- Usunięto mip_telemetry.dll (scalone z mip_core.dll)
SDK plików
- RPMSG
- Szyfrowanie
- Dodano obsługę dla odszyfrowywania string8
- Konfigurowalne zachowanie rozszerzenia PFILE (domyślne, {extension}.PFILE, lub P{extension})
- ProtectionSettings::SetPFileExtensionBehavior
Zestaw SDK do zarządzania politykami
- Kompletny interfejs API języka C
- Konfigurowanie filtrowania etykiet skojarzonych z ochroną
- PolicyEngine::Settings::SetLabelFilter()
Zestaw SDK ochrony
- Usunięto wcześniej oznaczone jako przestarzałe interfejsy API
- Usunięto funkcję ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (użyj ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
- Usunięto metodę ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (użyj metody ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
- Ukończ interfejs API języka C#
- Kompletny interfejs API języka C
- Zmiany w normalizacji w wersji zapoznawczej C API v1.3:
- Zmieniono nazwę mip_cc_storage_type na mip_cc_cache_storage_type
- Zmieniono nazwę MIP_CC_AddProtectionProfileEngine na MIP_CC_ProtectionProfile_AddEngine
- Zmieniono nazwę MIP_CC_CreateProtectionEngineSettingsForExistingEngine na MIP_CC_CreateProtectionEngineSettingsWithEng
- Zmieniono nazwę z MIP_CC_CreateProtectionEngineSettingsForNewEngine na MIP_CC_CreateProtectionEngineSettingsWithIdentity
- Zmieniono nazwę MIP_CC_SetProtectionProfileSettingsHttpDelegate na MIP_CC_ProtectionProfileSettings_SetHttpDelegate
- Zmieniono nazwę MIP_CC_CreateProtectionHandlerForConsumption na MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
- Zmieniono nazwę MIP_CC_CreateProtectionHandlerForPublishing na MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
- Zmieniono nazwę MIP_CC_GetProtectionEngineId na MIP_CC_ProtectionEngine_GetEngineId
- Zmieniono nazwę MIP_CC_GetProtectionEngineTemplates na MIP_CC_ProtectionEngine_GetTemplates
- Zmieniono nazwę MIP_CC_GetProtectionEngineTemplatesSize na MIP_CC_ProtectionEngine_GetTemplatesSize
- Zmieniono nazwę MIP_CC_SetTelemetryConfigurationHttpDelegate na MIP_CC_TelemetryConfiguration_SetHttpDelegate
- Zmieniono nazwę MIP_CC_SetTelemetryConfigurationHostName na MIP_CC_TelemetryConfiguration_SetHostName
- Nazwa MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled została zmieniona na MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
- Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled na MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
- Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut na MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
- Zmieniono nazwę MIP_CC_SetTelemetryConfigurationLibraryName na MIP_CC_TelemetryConfiguration_SetLibraryName
- Usunięto MIP_CC_ProtectionEngine_GetRightsForLabelIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetRightsForLabelId, aby użyć mip_cc_string_list zamiast bufora ciągu rozdzielanego przecinkami.
- Usunięto MIP_CC_ProtectionHandler_GetRightsSize i zaktualizowano MIP_CC_ProtectionHandler_GetRights, aby wypełniać mip_cc_string_list zamiast buforu ciągu oddzielonego przecinkami.
- Dodano MIP_CC_ProtectionEngine_GetEngineIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetEngineId w celu wypełnienia buforu ciągu zamiast mip_cc_guid
- MIP_CC_CreateProtectionDescriptorFromUserRights teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
- MIP_CC_ProtectionEngineSettings_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
- MIP_CC_ProtectionProfileSettings_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
- MIP_CC_TelemetryConfiguration_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
- Funkcja MIP_CC_CreateMipContext przyjmuje parametry "isOfflineOnly" i "loggerDelegateOverride"
- Zmiany w normalizacji w wersji zapoznawczej C API v1.3:
Wersja 1.3.0
Data wydania: 22 sierpnia 2019 r.
Nowe funkcje
-
mip::MipContext
jest nowym obiektem najwyższego poziomu. - Odszyfrowywanie chronionych plików MSG jest teraz obsługiwane.
- Inspekcja plików message.rpmsg jest obsługiwana za pośrednictwem poleceń
mip::FileInspector
imip::FileHandler::InspectAsync()
. - Pamięć podręczna na dysku może być teraz opcjonalnie zaszyfrowana.
- Zestaw SDK ochrony obsługuje teraz chińskich klientów w chmurze.
- Obsługa arm64 w systemie Android.
- Obsługa arm64e w systemie iOS.
- Pamięć podręczna licencji użytkownika końcowego (EUL) może być teraz wyłączona.
- Szyfrowanie pfile może być wyłączone za pośrednictwem polecenia
mip::FileEngine::EnablePFile
- Zwiększona wydajność operacji ochrony dzięki zmniejszeniu liczby wywołań HTTP
- Usunięto szczegóły tożsamości delegowanej z
mip::Identity
i zamiast tego dodanoDelegatedUserEmail
domip::FileEngine::Settings
,mip::ProtectionSettings
,mip::PolicyEngine::Settings
imip::ProtectionHandler
wPublishingSettings
iConsumptionSettings
. - Funkcje, które wcześniej zwróciły identyfikator LabelId, teraz zwracają obiekt
mip::Label
.
Zmiany
- W poprzednich wersjach wymagane było wywołanie polecenia
mip::ReleaseAllResources
. Wersja 1.3 zastępuje tę wartość elementemmip::MipContext::~MipContext
lubmip::MipContext::Shutdown
. - Usunięto
ActionSource
zmip::LabelingOptions
imip::ExecutionState::GetNewLabelActionSource
- Zamieniono
mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor
element namip::ProtectionEngine::CreateProtectionHandlerForPublishing
. - Zamieniono
mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense
element namip::ProtectionEngine::CreateProtectionHandlerForConsumption
. - Zmieniłem nazwę
mip::PublishingLicenseContext
namip::PublishingLicenseInfo
i zaktualizowałem, aby zawierało rozbudowane pola zamiast surowych serializowanych bajtów. -
mip::PublishingLicenseInfo
zawiera dane istotne dla programu MIP po przeanalizowaniu licencji publikowania (PL). -
mip::TemplateNotFoundError
orazmip::LabelNotFoundError
zgłaszane, gdy aplikacja przekazuje MIP identyfikator szablonu lub identyfikator etykiety, który nie jest rozpoznawany. - Dodano obsługę dostępu warunkowego opartego na etykiecie za pomocą parametru oświadczenia
AcquireToken()
imip::AuthDelegate::OAuth2Challenge()
. Ta funkcja nie została jeszcze udostępniona za pośrednictwem portalu centrum zgodności.
Wersja 1.2.0
Data wydania: 15 kwietnia 2019 r.
Nowe funkcje
- Składnik telemetrii używa teraz tego samego stosu HTTP co reszta MIP, nawet jeśli aplikacja kliencka nadpisała go przy użyciu opcji HttpDelegate.
- Aplikacje klienckie mogą kontrolować zachowanie wątkowe zadań asynchronicznych przez zastąpienie TaskDispatcherDelegate w Profilach.
- Szyfrowanie RPMSG jest teraz dostępne w wersji zapoznawczej.
- Wyrównaj zachowanie obsługi wyjątków w zestawie SDK Pliki/Zasady z zestawem SDK Ochrona.
- Błąd ProxyAuthError zgłaszany przez wszystkie zestawy SDK, jeśli serwer proxy jest skonfigurowany do wymagania uwierzytelniania.
- Błąd NoAuthTokenError jest zgłaszany przez wszystkie zestawy SDK, gdy aplikacja w implementacji mip::AuthDelegate::AcquireOAuth2Token dostarcza pusty token uwierzytelniania.
- Ulepszone buforowanie HTTP dla zestawu Policy SDK zmniejsza liczbę wymaganych wywołań HTTP o połowę.
- Bogatsze dzienniki/inspekcja/telemetria na potrzeby ulepszonego wykrywania i debugowania błędów.
- Obsługa etykiet zewnętrznych w celu ułatwienia migracji do etykiet AIP.
- Umożliwiono wsparcie dla aplikacji innych firm w celu pobierania rodzajów poufności z SCC.
- Więcej ustawień telemetrii jest ujawnionych i dostosowywalnych (np. zachowanie buforowania i wątkowości).
Zmiany zestawu SDK
- mip_common.dll podzielone na mip_core.dll i mip_telemetry.dll.
- Zmieniono nazwę mip::ContentState na mip::D ataState, aby opisać sposób interakcji aplikacji z danymi na wysokim poziomie.
- mip::AdhocProtectionRequiredError wyjątek jest zgłaszany przez program FileHandler::SetLabel, aby powiadomić aplikację, że musi najpierw zastosować ochronę ad hoc przed zastosowaniem etykiety.
- mip::OperationCancelledError jest wyjątkiem zgłaszanym, kiedy operacja zostaje anulowana (na przykład z powodu zamknięcia systemu lub anulowania żądania HTTP).
- Nowe interfejsy API:
- WynikKlasyfikacji::UzyskajWykryciaInformacjiWrażliwych
- mip::FileEngine::GetLastPolicyFetchTime
- mip::FileEngine::GetDefaultSensitivityLabel
- mip::FileEngine::GetPolicyId
- mip::FileEngine::MaZasadyKlasyfikacji
- mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
- mip::FileHandler::GetDecryptedTemporaryFileAsync
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
- mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
- mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
- mip::HttpRequest::GetBody zwraca wartość std::vector<uint8_t> zamiast std::string
- mip::HttpRequest::GetId
- mip::P olicyEngine::GetLastPolicyFetchTime
- mip::P olicyEngine::GetPolicyId
- mip::P olicyEngine::HasClassificationRules
- mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
- mip::P rotectionDescriptor::GetContentId
- (interfejs) mip::TaskDispatcherDelegate
Nowe wymagania
- mip::ReleaseAllResources musi być wywoływana przed zakończeniem procesu (po wyczyszczeniu odwołań do wszystkich profilów, silników i obsług)
- (interfejs) zmienił się zwracany typ i parametr "classificationIds" dla mip::ExecutionState::GetClassificationResults
- (interface) mip::FileExecutionState::GetAuditMetadata można zaimplementować w aplikacjach, aby określić szczegółowe informacje do przedstawienia na pulpicie nawigacyjnym inspekcji administratora dzierżawy (na przykład nadawca, odbiorcy, data ostatniej modyfikacji itp.)
- (interfejs) mip::FileExecutionState::GetClassificationResults typ zwrotny uległ zmianie i teraz wymaga parametru FileHandler.
- (interface) mip::FileExecutionState::GetDataState powinno być implementowane przez aplikacje w celu określenia sposobu interakcji aplikacji z "contentIdentifier"
- (interface) interfejs mip::HttpDelegate wymaga metod "CancelOperation" i "CancelAllOperations"
- (interface) mip::HttpDelegate interface 'Send' and 'SendAsync' zwracają mip::HttpOperation zamiast mip::HttpResponse
- (interface) mip::HttpResponse::GetBody zwraca wartość std::vector<uint8_t> zamiast std::string
- (interface) mip::HttpResponse, interfejs wymaga implementacji metody "GetId"
- mip::ContentLabel::GetCreationTime zwraca wartość std::chrono::time_point zamiast std::string
- mip::FileEngine::CreateFileHandlerAsync nie akceptuje już parametru "contentIdentifier"
- mip::PolicyHandler::NotifyCommitedActions zmieniono nazwę na mip::PolicyHandler::NotifyCommittedActions
Wersja 1.1.0
Data wydania: 15 stycznia 2019 r.
Ta wersja wprowadza obsługę następujących platform:
- .NET
- Zestaw SDK iOS (Policy SDK)
- SDK systemu Android (Policy SDK i Protection SDK)
Nowe funkcje
- Obsługa usługi ADRMS
- Operacje zestawu SDK ochrony są naprawdę asynchroniczne (w systemie Win32), co umożliwia jednoczesne nieblokujące operacje szyfrowania/odszyfrowywania
- Wywołania zwrotne aplikacji (AuthDelegate, HTTPDelegate itp.) mogą być teraz wywoływane w dowolnym wątku w tle.
- Właściwości etykiety niestandardowej ustawione przez administratorów IT można teraz odczytywać za pośrednictwem polecenia mip::Label::GetCustomSettings
- Licencję publikowania serializowanego można teraz pobrać bezpośrednio z pliku bez żadnych operacji HTTP za pośrednictwem programu mip::FileHandler::GetSerializedPublishingLicense
- Aplikacje są powiadamiane, czy operacja HTTP jest wymagana do zakończenia tworzenia mip::FileEngine/mip::PolicyEngine za pośrednictwem mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting
- Wykrywanie, czy chroniona zawartość posiada datę wygaśnięcia, jest uproszczone dzięki użyciu wygodnej metody mip::ProtectionDescriptor::DoesContentExpire.
- Klasyfikacja:
- Typy wrażliwości (wyrażenia regularne dla nr karty kredytowej, nr paszportu itp.) można uzyskać z usługi SCC.
- Włącz funkcję, ustawiając flagę mip::FileEngine::Settings/mip::PolicyEngine::Settings
- Odczytaj typy poprzez mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
- Wyniki klasyfikacji z zewnętrznych narzędzi skanera dokumentów mogą być przekazywane do programu MIP w celu kierowania zalecanych/wymaganych etykiet na podstawie zawartości dokumentu
- Przekaż wyniki do MIP za pomocą mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
- mip::ApplyLabelAction i mip::RecommendLabelAction mogą być zwrócone przez mip::PolicyEngine::ComputeActions, gdy wyniki klasyfikacji są zgodne z regułą zasad wskazującą wymagane/zalecane etykiety
- Typy wrażliwości (wyrażenia regularne dla nr karty kredytowej, nr paszportu itp.) można uzyskać z usługi SCC.
Nowe wymagania
- Wymuszone wypełnienie pól ID/nazwa/wersja mip::ApplicationInfo podczas tworzenia mip::FileProfile, mip::PolicyProfile i mip::ProtectionProfile
- Aplikacje muszą implementować nowy interfejs mip::FileExecutionState podczas tworzenia programu mip::FileHandlers
Nowe wyjątki
- mip::NoAuthTokenError zgłoszony, jeśli funkcja AuthDelegate aplikacji zwraca pusty token (z powodu anulowania)
- Dotyczy tworzenia:
- mip::FileEngine
- mip::FileHandler
- mip::P olicyEngine
- mip::P rotectionHandler
- Dotyczy tworzenia:
- mip::NoPolicyError rzucony, jeśli dzierżawa nie jest skonfigurowana dla etykiet
- Dotyczy tworzenia:
- mip::FileEngine
- mip::P olicyEngine
- Dotyczy tworzenia:
- mip::ServiceDisabledError występuje, jeżeli usługa RMS jest wyłączona dla określonego użytkownika, urządzenia, platformy lub klienta
- Dotyczy tworzenia:
- mip::FileHandler
- mip::P rotectionHandler
- Dotyczy tworzenia:
- mip::NoPermissionsError zgłoszony, jeśli użytkownik nie ma uprawnień do odszyfrowywania dokumentu lub zawartość wygasła
- Dotyczy tworzenia:
- mip::FileHandler
- mip::P rotectionHandler
- Dotyczy tworzenia:
Następne kroki
- Zobacz często zadawane pytania i problemy dotyczące zestawu MIP SDK , aby uzyskać informacje na temat obsługiwanych platform i nie tylko.
- Aby uzyskać informacje na temat rozpoczynania pracy z zestawem MIP SDK, zobacz Konfigurowanie i konfiguracja zestawu MIP SDK .