Historia wersji zestawu Microsoft Information Protection (MIP) Software Development Kit (SDK) i zasady pomocy technicznej

Obsługa

Każda ogólnie dostępna wersja jest obsługiwana przez rok po wydaniu następnej wersji ogólnie dostępnej. Dokumentacja może nie zawierać informacji o nieobsługiwanych wersjach. Poprawki i nowe funkcje są stosowane tylko do najnowszej wersji ogólnie dostępnej.

Wersje w wersji zapoznawczej nie powinny być wdrażane w środowisku produkcyjnym. Zamiast tego użyj najnowszej wersji zapoznawczej, aby przetestować nowe funkcje lub poprawki, które będą dostępne w następnej wersji ogólnie dostępnej. Obsługiwana jest tylko najnowsza wersja zapoznawcza.

Historia wersji

Skorzystaj z poniższych informacji, aby zobaczyć, co nowego lub zmienione dla obsługiwanej wersji. Najbardziej aktualna wersja jest wymieniona jako pierwsza.

Pakiety NuGet dla głównych wydań pozostają aktywne w NuGet. Tylko najnowsza wersja każdej wersji głównej jest obsługiwana w Centrum pobierania Microsoft. Wersje wcześniejsze niż 1.4 nie są dostępne.

Uwaga

Aby uzyskać pomoc techniczną, odwiedź forum usługi Microsoft Information Protection w witrynie Stack Overflow lub otwórz zgłoszenie do pomocy technicznej firmy Microsoft.

Wersja	Odnośnik	Stan	Koniec pomocy technicznej
1.17	https://aka.ms/mipsdkbins	Obsługiwane	Do ustalenia
1.16	https://aka.ms/mipsdkbins116	Obsługiwane	9 czerwca 2026 r.
1.15	https://aka.ms/mipsdkbins115	Obsługiwane	13 grudnia 2025 r.
1.14	https://aka.ms/mipsdkbins114	Obsługiwane	5 lipca 2025 r.
1.13	https://aka.ms/mipsdkbins113	Brak pomocy technicznej	27 października 2024 r.
1.12	https://aka.ms/mipsdkbins112	Brak pomocy technicznej	17 marca 2024 r.
1.11	https://aka.ms/mipsdkbins111	Brak pomocy technicznej	9 czerwca 2023 roku
1.10	https://aka.ms/mipsdkbins110	Brak pomocy technicznej	17 listopada 2022 r.
1,9	https://aka.ms/mipsdkbins19	Brak pomocy technicznej	23 sierpnia 2022 r.
1.8	https://aka.ms/mipsdkbins18	Brak pomocy technicznej	29 kwietnia 2022 r.
1,7	https://aka.ms/mipsdkbins17	Brak pomocy technicznej	14 stycznia 2022 r.
1.6	https://aka.ms/mipsdkbins16	Brak pomocy technicznej	23 września 2021 r.
1.5	https://aka.ms/mipsdkbins15	Brak pomocy technicznej	16 kwietnia 2021 r.
1.4	https://aka.ms/mipsdkbins14	Brak pomocy technicznej	2 marca 2021 r.

Wersja 1.17.137

Data wydania: 9 czerwca 2025 r.

SDK plików

• Dodano obsługę typów plików EML.
• Dodano obsługę publikowania w trybie offline.

Aktualizacje związane z platformą i zależnościami

• Dodano obsługę automatycznego odnajdywania w chmurze, aby pobierać informacje o usługach na podstawie adresu e-mail w usłudze Identity, jeśli nie ustawiono Cloud lub CloudEndPointBaseUrl. Domyślnie ta funkcja jest wyłączona, ustaw FlightingFeature::CloudAutoDiscovery aby ją włączyć.
• Dodano obsługę rozmiarów stron 16 KB w systemie Android.
• Zaktualizowano wersję zestawu Android NDK z wersji 23.2 do 27.2.
• Zaktualizowano MSVC z wersji 19.29 do 19.44.

Wersja 1.16.149

Data wydania: 8 kwietnia 2025 r.

SDK plików

• Rozwiązano problem polegający na tym, że znaki Unicode w komunikatach HTML nie były poprawnie renderowane.

Zestaw SDK do zarządzania politykami

• Rozwiązano problem polegający na tym, że zestaw SDK zasad nie łączył się z określoną chmurą.
• Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.

Zestaw SDK ochrony

• Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.

Aktualizacje związane z platformą i zależnościami

• Rozwiązano problem polegający na tym, że szczegóły wyjątku nie były wyświetlane w systemie Android.
• Zaktualizowano protokół OpenSSL z wersji 3.0.15 do 3.4.1.
• Zaktualizowano bibliotekę libxml2 z wersji 2.12.7 do 2.14.0.
• Zaktualizowano bibliotekę Zlib z wersji 1.2.13 do 1.3.1.

Wersja 1.15.134

Data wydania: 8 kwietnia 2025 r.

SDK plików

• Rozwiązano problem polegający na tym, że znaki Unicode w komunikatach HTML nie były poprawnie renderowane.
• Rozwiązano problem polegający na tym, że dokumenty pakietu Office były szyfrowane przy użyciu rozszerzenia pfile, gdy pliki nie były synchronizowane z usługą OneDrive.
• Usunięto usterkę polegającą na tym, że częściowo utworzony plik wyjściowy utrzymywał się, gdy funkcja CommitAsync nie powiodła się.
• Usunięto usterkę polegającą na tym, że metadane etykiety uprawnień zdefiniowane przez użytkownika zostały zmienione podczas modyfikowania ochrony.

Zestaw SDK do zarządzania politykami

• Rozwiązano problem polegający na tym, że zestaw SDK zasad nie łączył się z określoną chmurą.
• Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.

Zestaw SDK ochrony

• Naprawiono awarię podczas korzystania z AuthDelegate w systemie Android z opakowaniem C.

Aktualizacje związane z platformą i zależnościami

• Rozwiązano problem polegający na tym, że protokół TLS 1.2 nie został zaakceptowany, gdy skonfigurowano opcję "Zezwalaj na dowolną wersję protokołu TLS".
• Rozwiązano problem polegający na tym, że szczegóły wyjątku nie były wyświetlane w systemie Android.
• Zaktualizowano protokół OpenSSL z wersji 3.0.15 do 3.4.1.
• Zaktualizowano bibliotekę libxml2 z wersji 2.12.7 do 2.14.0.
• Zaktualizowano bibliotekę Zlib z wersji 1.2.13 do 1.3.1.

Wersja 1.14.171

Data wydania: 8 kwietnia 2025 r.

SDK plików

• Rozwiązano problem polegający na tym, że znaki Unicode w komunikatach HTML nie były poprawnie renderowane.

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano protokół OpenSSL z wersji 3.0.15 do 3.4.1.
• Zaktualizowano bibliotekę libxml2 z wersji 2.12.7 do 2.14.0.
• Zaktualizowano bibliotekę Zlib z wersji 1.2.13 do 1.3.1.

Wersja 1.16.126

Data wydania: 13 grudnia 2024 r.

SDK plików

• Dodano obsługę etykietowania plików MP4. Te pliki można oznaczyć etykietą bez konwertowania na plik pfile. Zastosowanie etykiety ochronnej skutkuje wygenerowaniem pliku wyjściowego w formacie pfile.
• Dodano możliwość odszyfrowania zagnieżdżonych plików MSG przy użyciu ContainerDecryptionOption::All. pl-PL: Po 10 odszyfrowaniach tego samego zagnieżdżonego pliku MSG, zgłaszany jest wyjątek mip::BadInputError("Maksymalna głębokość osiągnięta w przypadku zagnieżdżonych załączników MSG").
• Dodano obsługę zestawu ARM64 dla zestawu Windows File SDK.
• Rozwiązano problem polegający na tym, że przy modyfikacji uprawnień User-Defined brakowało informacji o szyfrowaniu podwójnym kluczem.
• Usunięto usterkę, gdy usuwanie ochrony nie powiodło się w przypadku rozmiarów plików większych niż 500 MB.
• Usunięto usterkę polegającą na tym, że styl tekstu w plikach MSG nie był zachowany podczas odszyfrowywania.
• Rozwiązano problem polegający na tym, że wyjątek nie był zgłaszany podczas próby ochrony plików, do których nie można uzyskać dostępu.

Zestaw SDK ochrony

• Naprawiono sporadyczne awarie publikowania w trybie offline.

Aktualizacje związane z platformą i zależnościami

• Rozwiązano problem polegający na tym, że protokół TLS 1.2 nie został zaakceptowany pomimo skonfigurowania ustawień zezwalających na dowolną wersję protokołu TLS.

Zmiany powodujące niezgodność

• Zaktualizowano CommitAsync, aby usuwać pliki wyjściowe zamiast pustego pliku po awarii.
• Zaktualizowano interfejs API LoadUserCert do LoadUserCertSync. LoadUserCert jest przestarzałe.
• Zaktualizowano przykład opakowań Java do korzystania z MSAL do uwierzytelniania.

Wersja 1.15.107

Data wydania: 14 października 2024 r.

SDK plików

• Rozwiązano problem polegający na tym, że .msg nie można było zaszyfrować plików, jeśli kod HTML wiadomości e-mail zawierał emoji. Włącz tę funkcję przy użyciu funkcji FlightingFeature::PriopritizeHtmlInMsgs, która jest domyślnie wyłączona.
• Dodano obsługę standardów kodowania tekstu KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 i 15), HZ-GB2312, GB18030 i ISO-2022-JP.

Aktualizacje związane z platformą i zależnościami

• Środowisko MIP SDK na platformie .NET dla wszystkich wersji Ubuntu jest teraz ogólnie dostępne.
• Dodano obsługę systemu Ubuntu 24.04.
• Zakończono obsługę systemu Debian 10 i RHEL 7.
• Zaktualizowano narzędzie uriparser z wersji 0.9.7 do 0.9.8.
• Rozwiązano problem z pamięcią podręczną licencji użytkownika końcowego dla właścicieli plików.
• Ulepszone wyjątki w systemie iOS w celu uwzględnienia większej liczby szczegółów błędu.
• Ulepszono komunikaty o błędach podczas odszyfrowywania plików NoPermissionError z użyciem funkcji ExtendedErrorInfo. Wyłącz tę funkcję, dezaktywując FlightingFeature::EnableExtendedErrors.

Wersja 1.14.150

Data wydania: 14 października 2024 r.

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano narzędzie uriparser z wersji 0.9.7 do 0.9.8.

Wersja 1.13.234

Data wydania: 14 października 2024 r.

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano narzędzie uriparser z wersji 0.9.7 do 0.9.8.
• Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.
• Naprawiono błąd aplikacji podczas pobierania danych dotyczących praw licencyjnych w obudowie platformy .NET.

Wersja 1.15.94

Data wydania: 12 sierpnia 2024 r.

SDK plików

• Rozwiązano problem polegający na tym, że zapisywanie plików PDF z etykietami ochrony nie powiodło się w pakiecie Office.
• Dodano wyjątek dla sytuacji, gdy etykietowanie pliku .zip.pfile kończy się niepowodzeniem dla etykiet bez ochrony.
• Rozwiązano problem polegający na tym, że odszyfrowywanie nie powiodło się w przypadku plików chronionych za pomocą zestawu MIP SDK w wersji 1.11 lub nowszej.

Aktualizacje związane z platformą i zależnościami

• Naprawiono błąd aplikacji podczas pobierania danych dotyczących praw licencyjnych w obudowie platformy .NET.
• Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.

Wersja 1.14.148

Data wydania: 12 sierpnia 2024 r.

Aktualizacje związane z platformą i zależnościami

• Naprawiono błąd aplikacji podczas pobierania danych dotyczących praw licencyjnych w obudowie platformy .NET.
• Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.

Wersja 1.13.229

Data wydania: 12 lipca 2024 r.

SDK plików

• Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
• Rozwiązano problem polegający na tym, że odszyfrowywanie nie powiodło się w przypadku plików oznaczonych etykietami za pomocą zestawu MIP SDK 1.10/1.11.
• Rozwiązano problem z zabezpieczeniami w analizatorze plików PDF.

Wersja 1.15.86

Data wydania: 5 lipca 2024 r.

SDK plików

• Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
• Rozwiązano problem polegający na tym, że odszyfrowywanie plików oznaczonych etykietami nie powiodło się z zestawem MIP SDK 1.10/1.11.
• Usunięto usterkę zabezpieczeń w analizatorze plików PDF.
• Dodano obsługę kodowania tekstu w Europie Środkowej w celu ochrony poczty e-mail RTF.

Aktualizacje związane z platformą i zależnościami

• Dodano obsługę maskowania większej liczby pól PII, takich jak identyfikatory silników i ścieżki plików.
• Dodano wsparcie dla dodatkowych funkcji interfejsu API w języku C, które umożliwiają lepszą konfigurację deskryptorów ochrony dla uprawnień zdefiniowanych przez użytkownika oraz ochrony ad hoc.
• Dodano obsługę protokołu TLS 1.3.

Wersja 1.14.146

Data wydania: 5 lipca 2024 r.

SDK plików

• Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
• Rozwiązano problem polegający na tym, że odszyfrowywanie plików oznaczonych etykietami nie powiodło się z zestawem MIP SDK 1.10/1.11.
• Usunięto usterkę zabezpieczeń w analizatorze plików PDF.

Aktualizacje związane z platformą i zależnościami

• Dodano maskowanie PII dla identyfikatorów silnika i pól ścieżek plików.

Wersja 1.14.128

Data wydania: 27 lutego 2024 r.

SDK plików

• Usunięto usterkę z znakami Unicode podczas korzystania z plików MSG.
• Rozwiązano problem polegający na tym, że znaki Hangul nie były poprawnie wyświetlane w plikach MSG.
• Usunięto błąd polegający na tym, że strumienie nie były poprawnie wyrównane, kiedy nie były zakończone znakiem null.

Zestaw SDK ochrony

• Dodano obsługę prelicencjonowania kodu JSON zakodowanego w formacie UTF16.
• Dodano sprawdzanie wygasłych prelicencji z FlightingFeature::PreLicenseValidityCheck ustawionym domyślnie na wartość true.
• Zaktualizowano umowy EUL i prelicencjonacje, aby uwidocznić nazwę etykiety i opis etykiety.

Zestaw SDK do zarządzania politykami

• Zaktualizowano adres URL synchronizacji zasad dla chmury w Chinach.

Aktualizacje dla starszych dzierżawców, którzy przeprowadzili migrację z AD RMS do RMS

• Naprawiono problem, w którym LoadUserCert generował błąd.
• Rozwiązano problem powodujący uszkodzenie licencji publikowania w trybie offline, które nie były możliwe do użycia w celu odszyfrowania zawartości.
• Usunięto usterkę polegającą na tym, że starsze licencje wstępne dzierżawy nie były akceptowane przez SDK ochrony.

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano analizator identyfikatora URI do wersji 0.9.7.
• Zaktualizowano sqLite3 do wersji 3.45.1.
• Zaktualizowano bibliotekę Libgsf do wersji 1.14.52.

Zmiany powodujące niezgodność

• Naprawiono ścieżkę pliku konfiguracji z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikacje używające pliku konfiguracji do maskowania danych piI w plikach dziennika muszą zaktualizować lokalizację pliku.

Wersja 1.13.209

Data wydania: 27 lutego 2024 r.

SDK plików

• Usunięto usterkę z znakami Unicode podczas korzystania z plików MSG.
• Rozwiązano problem polegający na tym, że znaki Hangul nie były poprawnie wyświetlane w plikach MSG.
• Usunięto błąd polegający na tym, że strumienie nie były poprawnie wyrównane, kiedy nie były zakończone znakiem null.

Zestaw SDK do zarządzania politykami

• Zaktualizowano adres URL synchronizacji zasad dla chmury w Chinach.

Zestaw SDK ochrony

• Rozwiązano problem polegający na tym, że licencje były buforowane bez wiadomości e-mail właściciela.
• Dodano obsługę prelicencjonowania kodu JSON zakodowanego w formacie UTF16.
• Dodano sprawdzanie wygasłych prelicencji z FlightingFeature::PreLicenseValidityCheck ustawionym domyślnie na wartość true.
• Zaktualizowano licencje użytkowników końcowych (EUL) i prelicencjonacje w celu uwidocznienia nazwy etykiety i opisu etykiety.

Aktualizacje dla starszych dzierżawców, którzy przeprowadzili migrację z usługi Zarządzania Prawami Active Directory (AD RMS) do usługi Zarządzania Prawami (RMS)

• Naprawiono problem, w którym LoadUserCert generował błąd.
• Rozwiązano problem powodujący uszkodzenie licencji publikowania w trybie offline, które nie były możliwe do użycia w celu odszyfrowania zawartości.
• Usunięto usterkę polegającą na tym, że wstępne licencje starszych dzierżawców nie były akceptowane przez SDK ochrony.

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano program OpenSSL do wersji 1.1.1-w z wersji 1.1.1-r.
• Zaktualizowano analizator identyfikatora URI do wersji 0.9.7.
• Zaktualizowano sqLite3 do wersji 3.45.1.
• Zaktualizowano bibliotekę Libgsf do wersji 1.14.52.

Zmiany powodujące niezgodność

• Naprawiono ścieżkę pliku konfiguracji z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikacje używające pliku konfiguracji do maskowania danych osobowych w plikach dziennika muszą zaktualizować lokalizację pliku.

Wersja 1.14.108

Data wydania: 27 października 2023 r.

SDK plików

• Usunięto usterkę polegającą na tym, że pliki .doc zaszyfrowane przez usługę SharePoint Online (SPO) miały nieprawidłowe metadane.
• Rozwiązano problem polegający na tym, że etykietowanie podpisanych plików pakietu Office i PLIKÓW PDF unieważniło podpis i nie można było otworzyć go w niektórych edytorach.
• Usunięto usterkę polegającą na tym, że konstruowanie plików .msg nie powiodło się podczas używania interfejsu MAPI (Messaging Application Programming Interface) w celu przekonwertowania niektórych plików na format .msg.
• Usunięto usterkę w przykładzie zestawu MIP file SDK, w której uszkodzone pliki wyjściowe nie zostały usunięte w przypadku awarii.
• Rozwiązano problem polegający na tym, że odszyfrowywanie plików PDF nie usuwało wszystkich metadanych etykiety.
• Usunięto błąd polegający na tym, że szyfrowanie plików .msg z pustą treścią rzucało wyjątek.
• Usunięto usterkę polegającą na tym, że pliki .pdf rozpoczynające się od komentarzy są chronione jako pliki pfile zamiast plików .pdf chronionych natywnie.
• Rozwiązano problem polegający na tym, że wyjątek został zgłoszony podczas aktualizowania nieaktywnej etykiety przy użyciu tej samej etykiety.
• Dodano wyjątki przy próbie użycia operacji zasad na silniku plików przeznaczonym wyłącznie do ochrony.

Zestaw SDK do zarządzania politykami

• Zmień adresy URL usługi polityki, aby skierować je na globalne punkty końcowe dla suwerennych chmur DoD, GCC-High i Chin.

Zestaw SDK ochrony

• Usunięto usterkę polegającą na tym, że załączniki chronione przez usługę non-RMS nie zgłaszały błędu w przypadku niepowodzenia odszyfrowywania lub inspekcji dla plików .msg.
• Naprawiono błąd polegający na tym, że EULs (Umowy Licencyjne Użytkownika) ważne przez mniej niż jeden dzień nie były buforowane.
• Dodano obsługę zachowywania zaszyfrowanych danych aplikacji podczas korzystania z ochrony szablonu.
• Dodano obsługę ściągania danych zserializowanego szablonu (Windows/Linux/macOS).
  • Włącz, używając: GetTemplatesSettings::SetFetchSerializedTemplates.
  • Pobierz, wykorzystując TemplateDescriptor::GetSerializedTemplate().
• Usunięto usterkę polegającą na tym, że magazyn certyfikatów użytkownika nie był szyfrowany.
• Usunięto usterkę polegającą na tym, że podpisane dane aplikacji nie były stale udostępniane między publikowaniem a zużyciem.

Aktualizacje związane z platformą i zależnościami

• Uaktualniono do wersji Open SSL 3.0 w celu zapewnienia zgodności ze standardem FIPS.
• Rozwiązano problem polegający na tym, że niektóre zdarzenia inspekcji zostały porzucone.
• Udostępniono flagę kontrolującą maksymalny zegar wyłączania w celu oczyszczenia pamięci podręcznej 1DS.
• Dodano obsługę maskowania danych PII w plikach dziennika. Domyślnie dane osobowe nie są maskowane.
  • Ustaw wartość False parametru AllowPii w mip_config.json, aby zamaskować dane osobowe przy użyciu pliku konfiguracji. Plik konfiguracji znajduje się w folderze mipConfiguration-GetPath>()/mip.
• Dodano obsługę szyfrowania CBC plików pakietu Office domyślnie.
• Naprawiono wyjątek systemu Android dotyczący ścieżki lokalizacji zasobu.

Zmiany powodujące niezgodność

• Kod błędu podpisanych plików pakietu Office i podpisanych plików PDF został zmieniony z Mip::FileIOError na Mip::NotSupportedError.
• Domyślnie, właściwości zdarzenia inspekcji przechowują rodzaj PII zamiast Brak. Niestandardowe delegaty inspekcji, które oczekują, że dane osobowe będą równe zeru, wymagają aktualizacji.
• Podpisane dane aplikacji dodają dodatkowe pozycje dla dokumentów chronionych DKE podczas publikowania.
• Pliki pakietu Office domyślnie używają szyfrowania CBC. Aby to cofnąć, ustaw wartość FlightingFeature::UseCbcForOfficeFileEncryption na false.

Wersja 1.13.187

Data wydania: 15 sierpnia 2023 r.

Poprawki błędów

• Zestaw MIP SDK ukrywa teraz symbole statycznie połączonego protokołu OpenSSL w systemie Linux.
• Usunięto usterkę polegającą na tym, że pliki złożone inne niż office używały AES128-EBC, jeśli ustawiono flagę starszych algorytmów. Te pliki powinny używać AES256-CBC i ignorować flagę starszych algorytmów.
• Podniesiono priorytet wysyłania zdarzeń audytu do najwyższego poziomu, zapewniając, że zdarzenia audytu są przesyłane do punktu końcowego audytu z większą częstotliwością.

Wersja 1.13.182

Data wydania: 27 lipca 2023 r.

Poprawki błędów

• Rozwiązano problem z usuwaniem ochrony plików MSG, gdy załączniki są chronione przy użyciu technologii innej niż RMS. Zamiast wyjątku rzucane jest ostrzeżenie.

Wersja 1.13.176

Data wydania: 10 czerwca 2023 r.

Poprawki błędów

• Rozwiązano problem polegający na tym, że funkcja CommitAsync() nie mogła powrócić w warunkach małej ilości miejsca na dysku.
• Rozwiązano problem polegający na tym, że tworzenie programu FileHandler dla plików xlsb nie powiodło się, gdy plik został pobrany z programu SharePoint.

Aktualizacje związane z platformą i zależnościami

• Dodano obsługę systemu Ubuntu 22.04.
• Dodano obsługę systemu Debian 11.
• Dodano obsługę systemu RedHat Enterprise Linux 9.
• Usunięto obsługę systemu Ubuntu 18.04.
• Usunięto obsługę systemu Debian 9.

Wersja 1.13.161

Data wydania: 28 marca 2023 r.

Poprawki błędów

• Rozwiązano problem z podpisywaniem w pakiecie NuGet platformy .NET.
• Rozwiązano problem ProtectionProfile polegający na tym, że nie było ustawienia publikowania w trybie offline.

Wersja 1.13.158

Data wydania: 17 marca 2023 r.

SDK plików

• Dodano flagę funkcji, która umożliwia zestawowi MIP SDK publikowanie plików pakietu Office i wiadomości e-mail w trybie łańcucha bloków szyfrowania.
  • Ustaw z funkcją lotu przez UseCBCForOfficeFileEncryptionMipConfiguration.FeatureSettingsOverride().
• Rozwiązano problemy z korzystaniem z trybu szyfrowania metodą łańcuchową (CBC) chroniącego pliki pakietu Office i wiadomości e-mail. MIP SDK może teraz obsługiwać chronioną zawartość w trybie CBC generowaną przez Microsoft Office.

Zestaw SDK ochrony

• Dodano funkcję wersji zapoznawczej dla publikowania w trybie offline w Protection SDK.
  • Ochronę w trybie offline można włączyć, ustawiając wartość ProtectionProfileSettings.OfflinePublishing na true w językach C++ i .NET.

Zmiany powodujące niezgodność

• PublishingSettings ponowne opublikowanie wymaga licencji publikacji zserializowanej lub ustawienia ProtectionHandler w konstruktorze, zamiast możliwości skonfigurowania tych elementów po konstrukcji.
• Usunięto SetPublishingLicenseForRepublish i SetProtectionHandlerForRepublish.
• ProtectionDescriptorBuilder używa SetLabelInfo zamiast SetLabelId
• Insert metoda w mip::StorageDelegate i IStorageDelegate jest zastępowana przez InsertOrReplace.

Aktualizacja krytyczna

Zestaw MIP SDK 1.13 wprowadza obsługę korzystania z plików i wiadomości e-mail chronionych za pomocą szyfrowania AES256-CBC generowanego przez programy Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online i aplikacje obsługujące zestaw MIP SDK, które zdecydowały się na publikowanie CBC. Jeśli aplikacja używa zestawu SDK plików do korzystania z dowolnego z tych formatów, ważne jest, aby zaktualizować aplikację do zestawu MIP SDK 1.13. W drugiej połowie 2023 r. Aplikacje Microsoft 365, Exchange Online i SharePoint Online zaczynają domyślnie chronić się za pomocą protokołu AES256-CBC. Aplikacje, które nie zostały zaktualizowane, nie będą prawidłowo odszyfrowywać plików i wiadomości e-mail.

Zestaw MIP SDK 1.13 nadal publikuje dokumenty pakietu Office i wiadomości e-mail przy użyciu protokołu AES128 w trybie elektronicznej książki kodowej (EBC). Zestaw MIP SDK 1.14 domyślnie umożliwia udostępnianie danych przy użyciu szyfrowania AES256-CBC. Jeśli chcesz przetestować publikowanie CBC z wyprzedzeniem, włącz przełącznik funkcji UseCBCForOfficeFileEncryption za pomocą MipConfiguration.FeatureSettingsOverride().

Aplikacje, które nie mogą zostać zaktualizowane do zestawu MIP SDK 1.13, mogą zacząć napotykać wyjątek z następującymi szczegółami: Something bad happened: AESCryptoWriter: Failed to transform final block.

Wersja 1.12.101

Data wydania: 18 listopada 2022 r.

SDK plików

• Rozwiązano problem polegający na tym, że dołączanie znaków specjalnych w nazwie etykiety mogło spowodować, że komunikat będzie nieotwarty przez program Microsoft Outlook.
• Usunięto usterkę, gdy ochrona została usunięta dla nieaktywnych etykiet.
• Usunięto usterkę polegającą na tym, że zmiana uprawnień etykiety przy włączonym współtworzeniu generowała chronione dokumenty, których nie można było otworzyć.
• Uaktualniono bibliotekę libgsf do wersji 1.14.50 i LibXML2 do wersji 2.9.14.
• Uaktualniono ekstremalne profile pamięci (XMP) do wersji 2.4.7

Zestaw SDK do zarządzania politykami

• Usunięto usterkę z nieprawidłowym wyjątkiem metadanych dla elementu ComputeActions.

Zestaw SDK ochrony

• Dodano akcesory do pobierania intranetowych i ekstranetowych adresów URL z programu TenantInformation.
• Uwidocznił interfejs API języka C na potrzeby uzyskiwania licencji delegowania.
• Usunięto usterkę dotyczącą niespójnych metadanych etykiety nadrzędnej po usunięciu etykiet podrzędnych.
• Naprawiono błąd pamięci podręcznej autoryzacji dla elementu CreateFromLicenseType.
• Rozwiązano problem, który powodował awarię, gdy aparat był czyszczony podczas wywołania GetTemplatesAsync().
• Dodano GetLicenseRightsData w celu pobrania identyfikatora user/objectId/puid oraz praw z licencji publikacyjnej.
• Usunięto usterkę polegającą na tym, że nie można było dodać tagu deskryptora do licencji, jeśli nie ma deskryptorów.
• Naprawiono awarię platformy .NET w systemie Linux.
• Rozwiązano problem z miejscem na dysku; Teraz zgłaszany jest błąd, gdy program MIP napotka brak miejsca na dysku podczas ochrony zawartości.
• Uaktualniono zależność OpenSSL do wersji 1.1.1-r.1.

Aktualizacje związane z platformą i zależnościami

• Usunięto usterkę polegającą na tym, że chmury nie były traktowane spójnie.
• Dodano obsługę funkcji publikowania w trybie offline w wersji zapoznawczej.
• Poprawiono usterkę polegającą na braku obsługi telemetrii w chmurze w scenariuszach dla suwerennych chmur.
• Usunięto dane osobowe z telemetrii inspekcji kompilacji debug.

Zmiany powodujące niezgodność

• Jeśli usersWithDefaultRights i additionalUsersAndRights są puste, CreateFromLicenseType zgłasza BadInputError.
• Dodano nowe metody GetLicenseRightsData i GetLicenseRightsDataAsync w klasie ProtectionEngine.

Wersja 1.12.61

Data wydania: 9 czerwca 2022 r.

SDK plików

• Zestaw SDK plików obsługuje teraz granicę danych za pośrednictwem elementu FileEngineSettings.DataBoundary.
• Usunięto usterkę w pliku GetCodePage w pliku MsgInspector.
• Usunięto usterkę polegającą na tym, że pole BodyType zawsze zwracało txt w pliku MsgInspector.
• Usunięto usterkę w otoczce Javy, w której użycie UserRoles prowadziło do wyjątku: java.util.Collections$UnmodifiableCollection nie może być rzutowane na java.util.List.
• Usunięto usterkę podczas odszyfrowywania plików >tekstowych 2 GB za pomocą polecenia GetDecryptedTemporaryStreamAsync().

Zestaw SDK do zarządzania politykami

• SDK polityki teraz obsługuje granicę danych za pośrednictwem elementu PolicyEngineSettings.DataBoundary.
• Usunięto usterkę polegającą na tym, że w pewnych warunkach zmiany zasad spowodowały awarię.
• Rozwiązano problem polegający na tym, że etykiety wyłącznie do szyfrowania z ochroną DKE nie były filtrowane, gdy powinny.

Zestaw SDK ochrony

• Wersja zapoznawcza: dodano obsługę ochrony w trybie offline.
  • Włącz ochronę w trybie offline, ustawiając ProtectionProfile.OfflinePublishing na wartość 'true' podczas tworzenia obiektu ProtectionProfile.
  • Szablony buforowania wymagają ustawienia ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) lub ProtectionEngineSettings.TemplateRefreshArgs (.NET) w celu włączenia buforowania szablonu ochrony.
• Zestaw SDK ochrony obsługuje teraz granicę danych za pośrednictwem ProtectionEngineSettings.DataBoundary

Zmiany powodujące niezgodność

• FileHandler.SetLabel() Interfejs API nie obsługuje już plików rpmsg jako danych wejściowych.
• Przekazywanie pliku MSG w postaci zwykłego tekstu do MsgInspector skutkuje błędem NotSupportedError
• MsgInpector nie próbuje już odszyfrować załączników będących częścią pliku message.rpmsg .
• MsgInpector Zwraca w pełni funkcjonalny plik MSG , jeśli plik message.rpmsg miał załączniki MSG. Te pliki MSG można odszyfrować za pomocą interfejsu FileHandler.RemoveProtection API.
• TelemetryDelegateMetoda AuditDelegateWriteEvent wymaga teraz drugiego parametru . EventContext Klasa EventContext uwidacznia informacje dotyczące chmury docelowej i granicy danych dla zdarzenia.

Aktualizacje związane z platformą i zależnościami

• Dodano obsługę wszystkich trzech zestawów SDK do ustawiania granicy danych Unii Europejskiej.
  • Po DataBoundary ustawieniu wartości EU wszystkie dane telemetryczne i zdarzenia inspekcji przepływają bezpośrednio do regionu UE.
  • Ustawienie DataBoundary na dowolny inny region powoduje emitowanie danych do najbliższego punktu wejścia usługi.
• Zaktualizowano bibliotekę libxml2 do wersji 2.9.13.
• Naprawiono awarię specyficzną dla systemu Android.
• Rozwiązano problem polegający na tym, że zestaw SDK nie w pełni respektował poziom logowania.

Wersja 1.11.96

Data wydania: 20 lipca 2022 r.

SDK plików

• Usunięto usterkę w MemoryStream, dotyczącą GetDecryptedTemporaryStream dużych plików
• Usunięto błąd powodujący utratę danych podczas szyfrowania plików PDF, spowodowanej awarią z powodu przepełnienia stosu.
  • Jeśli OptimizePdfMemory/Info jest wewnętrznym obiektem pośrednim ObjStm, zwraca PDFPARSER_ERROR_FORMAT zamiast przepełnienia stosu
• Usunięto usterkę polegającą na tym, że wspierające biblioteki MIP nie były ładowane w środowisku Java
• Usunięto usterkę powodującą, że pliki MSG z chronionymi załącznikami plików MSG ulegały uszkodzeniu, gdy rozszerzenie rpmsg miało końcowy zerowy terminator.
• Naprawiono awarię plików MSG z załącznikami linków
• Usunięto usterkę polegającą na tym, że sekwencja aplikacji etykiet nie była prawidłowo honorowana przy użyciu ujednoliconej aplikacji klienckiej usługi Azure Information Protection (AIP) dla systemu Windows
• Usunięto usterkę, w której RemoveProtection powodował wystąpienie wyjątku LabelDisabledError, informującego o nieaktywnej etykiecie.
• Usunięto błąd, w wyniku którego DeleteLabel powodował wyjątek nieprawidłowych metadanych, gdy plik wejściowy był chroniony przez templateID.

Zestaw SDK do zarządzania politykami

• Rozwiązano problem polegający na tym, że zmiana polityki powodowała awarię z powodu niezgodności wynikającej z różnicy między natywną a zarządzaną mapą podczas wywołania OnPolicyChanged

Zmiany platformy i zależności

• Rozwiązano problem polegający na tym, że dane telemetryczne i dane inspekcji mogły nie być wysyłane podczas korzystania z interfejsu języka C# lub Java
• Usunięto usterkę polegającą na tym, że chmury z tym samym podstawowym adresem URL nie były spójnie traktowane
• Zaktualizowano wersję programu Adobe XMP do wersji 6.0.0 i wdrożyliśmy poprawkę zabezpieczeń dla luki w expat w funkcji 2.1.0 storeAtts()
• Udostępniono flagę EnableAuditAndTelemetryForSovereignClouds dla platformy .NET
• Naprawiono awarię spowodowaną przez integralność przepływu sterowania wykonującą testy zabezpieczeń tabel wirtualnych
  • Wyłączono te kontrole, ponieważ system Android nie obsługuje sprawdzania tablic wirtualnych między bibliotekami
• Usunięto usterkę w delegatu kryptograficznym systemu Windows do użycia po bezpłatnej luki w zabezpieczeniach. Dotyczy tylko aplikacji ustawionych EnableFipsValidatedCryptography w systemie Windows
  • hashObject wektor był czyszczony przed uchwytem i spowodował użycie po zwolnieniu pamięci, gdy uchwyt został oczyszczony w destruktorze BcryptData

Wersja 1.11.64

Data wydania: 12 stycznia 2022 r.

SDK plików

• Usunięto błąd w plikach MSG opakowanych przez pfile, używających niepoprawnego formatu zawartości.
• Naprawiono usterkę, gdzie klasa Inspector powodowała awarię plików rpmsg.
• Usunięto usterkę polegającą na tym, że zestaw SDK nie kompresuje prawidłowo plików ponad 4 GB, co powodowało możliwe uszkodzenie.

Zestaw SDK ochrony

• Rozwiązano problem związany ze śledzeniem rekordów systemu nazw domen (DNS) dla AD RMS na iOS.

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano log4j w przykładowych aplikacjach w języku Java.
• Zmieniono nazwę arm64 ABI w systemie Android na arm64-v8a

Wersja 1.11.53

Data wydania: 17 listopada 2021 r.

SDK plików

• Usunięto błąd, w wyniku którego funkcja IsModified() w mip::FileHandler zwraca wartość false zamiast true dla pliku tekstowego .MSG z chronionym załącznikiem.
• Naprawiono błąd dotyczący formatowania XML w metadanych, który w niektórych przypadkach powodował łamanie etykiet bez ochrony.

Zestaw SDK do zarządzania politykami

• Wprowadzono ulepszenia zapobiegające blokadom w synchronizacji zasad.

Zmiany powodujące niezgodność

• Wcześniej, gdy etykieta została skonfigurowana dla opcji "Nie przesyłaj dalej" lub "Szyfruj tylko" i akcji ochrony plików, zestaw MIP SDK nie wyświetli etykiety na liście etykiet dla typu zawartości pliku.

  • Zestaw SDK został zaktualizowany, aby rozwiązać ten problem. Etykieta nie zostanie przefiltrowana w obu przypadkach, jeśli zostanie skonfigurowana do zastosowania do obu typów zawartości.
  • Ta zmiana nie ma wpływu na etykiety, w których akcja ochrony miała wartość "Szyfruj tylko" lub "Nie przesyłaj dalej".
  • Na koniec nie ma to wpływu na etykiety przeznaczone dla plików, gdzie działanie było wstępnie ustalone lub zdefiniowane przez użytkownika.

• Zaktualizowano istniejące wyjątki, aby lepiej obsługiwać określone scenariusze. Następujące wcześniej uwidocznione jako NetworkError::Category::FailureResponseCode

  • NetworkError::Category::ServiceUnavailable
    • Nowa kategoria wyjątków (NetworkError wyjątek).
    • Zwracane jest, gdy usługa zależna jest niedostępna.
    • Usługa zwraca wartość 503
  • NetworkError::Category::Throttled
    • Wyjątek: NetworkError
    • Zwracane, gdy do usługi zależnej wysyłanych jest zbyt wiele żądań.
    • Usługa zwraca wartość 429

Aktualizacje związane z platformą i zależnościami

• Zaktualizowano zależności zestawu SDK do najnowszych wersji
• Wszystkie pliki binarne zestawu MIP SDK są aktualizowane w celu używania wersji 2.9.12 biblioteki statycznej libxml2 i biblioteki dynamicznej libgsf dla systemów Android i Windows.
• Wprowadzona obsługa serwera proxy dla systemu Linux. Przykład sposobu ustawiania serwera proxy poniżej.

export HTTP_PROXY="http://10.10.10.10:8080"

Wersja 1.10.115

Data wydania 25 lutego 2022 r.

• Usunięto błąd w plikach MSG opakowanych przez pfile, używających niepoprawnego formatu zawartości.
• Naprawiono usterkę, gdzie klasa Inspector powodowała awarię plików rpmsg.
• Usunięto usterkę polegającą na tym, że zestaw SDK nie kompresuje prawidłowo plików ponad 4 GB, co powodowało możliwe uszkodzenie.
• Usunięto usterkę w wykrywaniu chronionych plików MSG. Pliki mogą być chronione, ale zestaw SDK traktuje je jako zwykły tekst.

Wersja 1.10.98

Data wydania 29 września 2021 r.

Poprawki błędów

• Usunięto usterkę w systemie iOS polegającą na tym, że kod bitowy nie był włączony

Wersja 1.10.97

Data wydania: 17 września 2021 r.

Poprawki błędów

• Usunięto usterkę polegającą na tym, że załączniki plików MSG były uszkodzone podczas stosowania etykiety ochrony do pliku MSG.

Wersja 1.10.93

Data wydania: 23 sierpnia 2021 r.

Zmiany ogólne

• Dodano klasę MipConfiguration.
  • Ta klasa steruje ustawieniami konfiguracji ustawionymi wcześniej bezpośrednio w programie MipContext.
  • Delegaty, miejsce logowania itp. są ustalane jako część tego obiektu.
  • Zapoznaj się z MipContext Concepts dla szczegółowych informacji.
• MipContext::Create() konstruktor jest zmieniany tak, aby akceptował tylko nowy MipConfiguration obiekt.
  • Zapoznaj się z MipContext Concepts dla szczegółowych informacji.
• Wszystkie ustawienia silnika domyślnie przyjmują ustawienia regionalne en-US, jeśli właściwość .Locale jest ustawiona na null.
• Rozwiązano problem polegający na tym, że pakiet SDK w pełni nie respektował ustawień poziomu rejestrowania.

SDK plików

• Dodano obsługę odczytywania i zapisywania etykiet do plików MSG.
  • Wzorzec etykietowania tych plików jest taki sam jak każdy inny typ pliku.
  • Aby włączyć obsługę plików MSG, należy ustawić niestandardowe ustawienie enable_msg_file_type.
  • Załączniki są chronione, ale nie są oznaczone etykietami.
  • Aby uzyskać szczegółowe informacje na temat ustawienia niestandardowego, przejrzyj Set enable_msg_file_type i użyj File SDK do ochrony pliku .msg.
• FileHandler::IsLabeledOrProtected() obsługuje teraz pliki MSG.
• Zestaw SDK plików obsługuje teraz odszyfrowywanie chronionych załączników w niechronionych plikach MSG.
  • Ta zmiana dotyczy tylko plików, a nie kontenerów, takich jak pliki MSG lub ZIP.
• Dodano nową metodę statyczną mip::FileHandler::GetFileStatus()
  • Ta funkcja zwraca nowy mip::FileStatus obiekt, który wskazuje, czy plik ma etykietę, ochronę lub zawiera chronione obiekty.
  • FileStatus Uwidacznia trzy właściwości: IsProtected, IsLabeledi ContainsProtectedObjects.
  • ContainsProtectedObjects jest przydatna w przypadku plików MSG z chronionymi załącznikami.
• Kiedy wywołujesz FileHandler::RemoveProtection() dla pliku MSG w postaci zwykłego tekstu z załącznikami podlegającymi ochronie, ochrona załączników zostaje usunięta.
• Usunięto usterkę polegającą na tym, że IProtectionHandler została zniszczona podczas wywoływania IFileHandler.SetProtection() w pętli. IProtectionHandler instancja nie jest już niszczona po użyciu.

Zestaw SDK do zarządzania politykami

• Zmienna ${Event.DateTime} oznaczania zawartości jest teraz domyślnie ustawiona na czas lokalny, a nie utc.
  • Tę zmienną można ustawić z powrotem na poprzednią wartość domyślną, używając funkcji flighting .EventDateTimeTokenUseUtc
• Usunięto błąd, w wyniku którego IsActive nie zwracała tych samych wartości wewnątrz PolicyHandler, co przy pobieraniu etykiet z PolicyEngine.

Zestaw SDK ochrony

• Dodano nowe bardziej szczegółowe typy błędów, które są wyświetlane zarówno w zestawie SDK ochrony, jak i pliku. Zobacz sekcję Zmiany powodujące niezgodność.

Zmiany powodujące niezgodność

• Wprowadzono nowe ustawienia niestandardowe do zarządzania domyślnymi ustawieniami inspekcji.
  • Dodano nową właściwość w delegatu inspekcji, aby ustawić ustawienia inspekcji.
  • LabelGroupData klasa nie ma już metody IsAuditEnabled().
  • Możesz zamiast tego użyć GetEnableAuditSetting(), aby uzyskać ustawienia EnableAudit w zasadach, gdy zasady są ładowane. Domyślne ustawienia audytu są Undefined zamiast true w starszych wersjach.
• Zezwalaj na przekazywanie strefy czasowej dokumentu do funkcji ComputeActions, aby umożliwić obliczanie akcji tak, jakby dokument istniał w innej strefie czasowej niż maszyna stosująca etykietę.
  • Przydatne w przypadku, gdy etykiety są stosowane w imieniu użytkownika za pośrednictwem usługi, gdzie czas lokalny serwera nie musi być taki sam jak czas użytkownika.
  • Zamiast zwracać ${Event.DateTime} w formacie UTC, teraz domyślnie używamy czasu lokalnego bez wyświetlania strefy czasowej.
• Zaktualizowano istniejące wyjątki, aby lepiej obsługiwać określone scenariusze.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • Wcześniej uwidocznione jako NoPermissionsError::Category::AccessDenied
    • Spowodowane przez nielicencjonowanego użytkownika próbującego odwołać chronioną zawartość.
  • NoPermissionsError::Category::NotOwner
    • Wcześniej uwidocznione jako NoPermissionsError::Category::AccessDenied
    • Spowodowane przez użytkownika próbującego odwołać dokument, którego nie jest właścicielem.
  • ServiceDisabledError::Extent::Tenant
    • Wcześniej uwidocznione jako ServiceDisabledError::Extent::User
    • Zwracany, gdy docelowa usługa Azure Rights Management zamiast tego jest wyłączona.
  • NoPermissionsError::Category::AccessDenied
    • Wcześniej uwidocznione jako NetworkError::Category::FailureResponseCode
    • Zwracany, gdy użytkownik nie ma uprawnień do publikowania z powodu ograniczeń licencyjnych lub kontroli związanych z procesem dołączania.
  • BadInputError::ErrorCode::DoubleKey
    • Wcześniej uwidocznione jako NetworkError::Category::FailureResponseCode
    • Zwracane, gdy parametry podwójnego szyfrowania kluczy (DKE) są nieprawidłowe.
  • CustomerKeyUnavailableError
    • Nowy wyjątek.
    • Zwracany, gdy dzierżawa jest skonfigurowana dla funkcji bring-your-own-key (BYOK) i nie można uzyskać dostępu do klucza.
    • Usługa zwraca HTTP424.
  • NetworkError::Category::FunctionNotImplemented
    • Nowy wyjątek.
    • Zwracane, gdy usługa zwróciła HTTP501 (nie zaimplementowano).
  • Następujące wcześniej uwidocznione jako NetworkError::Category::FailureResponseCode
    • TemplateArchivedError: Aplikacja próbowała zastosować identyfikator szablonu, jest archiwizowana.
    • LicenseNotRegisteredError: Licencja publikowania dokumentów nie jest zarejestrowana do odwołania.
    • NoPermissionsError::Category::UserNotFound: Podany użytkownik nie istnieje w docelowym tenancie.
    • NoPermissionsError::Category::InvalidEmail: podano nieprawidłowy adres e-mail.
    • NoPermissionsError::Category::AccessDenied: Podana tożsamość nie jest podmiotem uznawanym przez RMS ani prawidłowym delegatem.
    • BadInputError::ErrorCode::LicenseNotTrusted: Podana licencja publikowania nie pochodzi z zaufanego wydawcy. (Nie w API C)
    • BadInputError::ErrorCode::ParameterParsing: Błędy wynikające z różnych problemów z analizą XML, JSON lub innych (nie dotyczy interfejsu API języka C)

Aktualizacje związane z platformą i zależnościami

• Dodano obsługę systemu Debian 10.
• Dodano obsługę systemu Ubuntu 20.04.

Wersja 1.9.90

Data wydania: 7 lipca 2021 r.

Zmiany ogólne

• Usunięto usterkę w zestawie SDK plików, w której nie można odszyfrować starszych dokumentów w 32-bitowym systemie Windows.
• Włącz kod bitowy w kompilacjach systemu iOS.
• Zaktualizowano system Ubuntu 16.04 do używania protokołu OpenSSL 1.1.1k.
• Rozwiązano problem z odszyfrowywaniem plików MSG, które były wcześniej obsługiwane przez narzędzia e-discovery.

Wersja 1.9.78

Data wydania: 29 kwietnia 2021 r.

Zmiany ogólne

• Dodano nowy parametr, który umożliwia deweloperom udostępnianie niestandardowych identyfikatorów scenariuszy na potrzeby korelowania błędów.
  • W przypadku, gdy do zdiagnozowania błędu po stronie usługi jest wymagany przypadek pomocy technicznej, ten identyfikator scenariusza może być pomocny w rozwiązywaniu problemów.
  • File SDK: podczas tworzenia FileHandler ustaw aplikacjiScenarioID za pomocą FileExecutionState
  • Protection SDK: Rozmaite interfejsy API teraz obsługują przekazywanie identyfikatora scenariusza.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Dodano Workload wyliczenie i kontrola zgody.
  • Dodano HasWorkloadConsent() i GetWorkloadConsent() do FileEngine i PolicyEngine.
• Dodano synchroniczne interfejsy API do otoki .NET dla SDK zasad: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
• Dodano obsługę przekierowywania żądań ochrony za pośrednictwem ProtectionProfile::Settings::AddRedirectionUri()
• Dodano kontekst rejestratora, który może być używany z LoggerDelegate do zapisywania niestandardowych danych kontekstu w dziennikach.
  • Ten interfejs API może być przydatny do korelowania zdarzeń błędów w usługach z pojedynczą operacją lub zdarzeniem.
  • Następujące interfejsy API obsługują udostępnianie kontekstu rejestratora:
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask lub ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

Aktualizacje związane z platformą i zależnościami

• Dodano obsługę systemu CentOS 8
• Dodano obsługę frameworków iOS
• Zaktualizowano protokół OpenSSL do wersji 1.1.1k
• Zaktualizowano sqlite do wersji 3.34.1

Zmiany powodujące niezgodność

• Zmieniono domyślne zachowanie inspekcji dla dzierżawców z włączoną usługą AIP Analytics. Teraz obowiązkowe jest, aby oprócz konfigurowania komponentów po stronie serwera funkcji analizy AIP, w zasadach etykiet poufności ustawić właściwość EnableAudit na wartość true.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • Zapoznaj się z tym artykułem w witrynie Docs, aby uzyskać szczegółowe informacje na temat ustawiania zaawansowanych ustawień zasad.
• Dodano funkcję GetApplicationScenarioId() do FileExecutionStateelementu .
• Usunięto ContentFormat wyliczenie.
• Dodano określone błędy z kategoriami dla zestawu błędów ujawnionych wcześniej za pomocą ciągów/kodów błędów.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• Microsoft.RightsManagement.Exceptions.UnknownTenantException usługa teraz pojawia się jako ServiceDisabledError zamiast Network Error

Poprawki błędów

• Naprawiono przeciek pamięci podczas wywoływania metody mip::FileHandler::IsLabeledOrProtected().
• Naprawiono błąd, w wyniku którego awaria w FileHandler::InspectAsync() wywoływała nieprawidłowego obserwatora.
• Usunięto usterkę polegającą na tym, że zestaw SDK próbował zastosować format etykiety współtworzenia do formatów pakietu Office, które nie obsługują współtworzenia (DOC, PPT, XLS).
• Naprawiono awarię w opakowaniu platformy .NET związaną z usuwaniem FileEngine. Rodzimy obiekt PolicyEngine pozostał obecny przez pewien czas i próbował odświeżyć politykę, co doprowadziło do awarii.
• Usunięto usterkę polegającą na tym, że zestaw SDK ignorował etykiety stosowane przez starsze wersje usługi AIP z powodu braku właściwości SiteID .

Wersja 1.8.97

Data wydania: 24 lutego 2021 r.

• Poprawiono błąd, w wyniku którego etykiety podrzędne nie były prawidłowo filtrowane i zawierały wszystkie typy etykiet, mimo że nie były one żądane.
• Usunięto usterkę, przez którą etykiety nie były zachowywane na RemoveProtection(), jeśli metadane etykiet były niekompletne.

Wersja 1.8.94

Data wydania: 8 lutego 2021 r.

• Usunięto błąd w pakiecie NuGet, gdzie konfiguracja debugowania dla projektów C++ powodowała wdrożenie binariów wydania. Wersja 1.8.86 może spowodować awarię z natywnymi aplikacjami języka C++. Pamiętaj, aby zaktualizować do wersji 1.8.94 lub nowszej.
• Usunięto usterkę polegającą na tym, że aparat zasad był wymagany do usunięcia ochrony.
  • Jeśli nie można załadować silnika zasad, a metadane etykiety są obecne, silnik zasad zostanie odrzucony, jeśli ochrona zostanie usunięta.
• Naprawiono błąd, w wyniku którego pusty labelInfo.xml był generowany, jeśli plik został przypisany do innej chronionej etykiety.

Wersja 1.8.86

Data wydania: 13 stycznia 2021 r.

Zmiany ogólne

• Dodano obsługę komputerów Mac na architekturze ARM.
• Podpisano wszystkie pliki dylib dla komputerów Mac.
• Wszystkie chmury są w pełni obsługiwane we wszystkich trzech zestawach Software Development Kit (SDK).
• Zmień nazwę TelemetryConfiguration na DiagnosticConfiguration.
• Zaktualizowano MipContext wartość tak, aby akceptowała DiagnosticConfiguration wartość zamiast TelemetryConfiguration.
• Uwidocznione nowe AuditDelegate.
• Kilka ustawień niestandardowych miało zmienioną nazwę i zostaną usunięte w wersji 1.9. Te ustawienia niestandardowe nadal działają równolegle z ich nowymi nazwami w wersji 1.8.

Nowa nazwa	Stara nazwa
is_debug_audit	is_debug_telemetry
czy_audyt_jest_wyłączony	czy_wbudowany_audyt_wyłączony

SDK plików

• Dodano obsługę etykiet zdefiniowanych przez użytkownika z podwójnym szyfrowaniem klucza.
• Dodano interfejs API, MsgInspector.BodyType aby uwidocznić typ kodowania treści dla plików MSG.
• Dodano interfejsy API do obsługi podwójnego szyfrowania kluczy z uprawnieniami zdefiniowanymi przez użytkownika.
• Dodano flagę dla mip::FileHandler umożliwiającą obiektowi wywołującemu wyłączenie wysyłania zdarzeń wykrywania inspekcji audytu. Spowoduje to rozwiązanie scenariusza, w którym użycie interfejsu ClassifyAsync() API spowodowałoby zduplikowanie zdarzeń odnajdywania.
• Usunięto usterki, w których:
  • Ustawianie ochrony w pliku XPS kończy się niepowodzeniem.
  • Nie można otworzyć pliku po przekazaniu/pobraniu z usługi SharePoint Online i usunięciu uprawnień niestandardowych.
  • RemoveProtection() funkcja akceptuje dane wejściowe message.rpmsg. Teraz akceptuje tylko pliki MSG.
  • Awaria, która wystąpiła podczas próby śledzenia lub odwoływania niechronionych plików.

Zestaw SDK do zarządzania politykami

• Usunięto ActionId z domyślnych właściwości metadanych, aby zapewnić spójność między pakietami Microsoft Office i SharePoint Online oznaczonymi etykietami dokumentów.
• Dodano obsługę etykiet specyficznych dla usługi Azure Purview.
• Dodano możliwość zastąpienia zarówno telemetrii, jak i inspekcji za pomocą delegatów dla każdej z nich.
  • Delegat audytu umożliwia wysyłanie zdarzeń audytu AIP do miejsca docelowego innego niż AIP Analytics lub oprócz AIP Analytics.
• Dodano znacznik dla mip::PolicyHandler, który umożliwia wywołującym odkrycie wysyłania zdarzeń audytu odkrycia. Spowoduje to rozwiązanie scenariusza, w którym użycie interfejsu ClassifyAsync() API spowodowałoby zduplikowanie zdarzeń odnajdywania.
• Usunięto usterkę polegającą na tym, że nie można było otworzyć zaszyfrowanej bazy danych zasad w niektórych scenariuszach.
• Udostępniono nowe AuditDelegate, umożliwiające deweloperom zastąpienie domyślnego potoku inspekcji zestawu MIP SDK i wysyłanie zdarzeń do własnej infrastruktury.
• mip::ClassifierUniqueIdsAndContentFormats i GetContentFormat() teraz zwracają std::string zamiast mip::ContentFormat. Ta zmiana jest replikowana w adapterach .NET i Java.
• ContentFormat.Default jest teraz ContentFormat.File.

Zestaw SDK ochrony

• ProtectionEngineSettings.SetAllowCloudServiceOnly Dodano właściwość, która uniemożliwia nawiązywanie połączeń z klastrami Usługi Active Directory Rights Management w przypadku wartości true. Używane są tylko środowiska w chmurze.
• Dodano obsługę uzyskiwania licencji delegowania.
  • Licencje delegowania umożliwiają usługom pobieranie licencji zawartości w imieniu użytkownika.
  • Umożliwia to usłudze wyświetlanie danych praw i odszyfrowywanie w imieniu użytkownika bez dodatkowych wywołań do usługi.

Java Wrapper (publiczna wersja próbna)

• Dodano obsługę funkcji Track i Revoke do Java Wrapper.
• Dodano obsługę strumieni do Java Wrappera

C API

• Usunięto flagę MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION z interfejsu API języka C.

wersja 1.7.147

SDK plików

• Drobne poprawki błędów dla .PBIX formatu pliku.

Wersja 1.7.145

Data wydania: 13 listopada 2020 r.

Zmiany ogólne

• Zaktualizowano pakiet NuGet w celu kopiowania zależności tylko w przypadku aktualizacji, a nie zawsze.
• Konfiguracja debugowania na platformie .NET używa wersji produkcyjnej bibliotek natywnych. Odkryliśmy, że klienci wdrażający rozwiązania .NET w trybie debugowania na serwerach zdalnych musieli zainstalować środowisko uruchomieniowe debugowania VC++, co nie jest proste. Jeśli istnieje potrzeba debugowania w bibliotekach natywnych, skopiuj biblioteki DLL z pakietu SDK Redistributable do folderu projektu (https://ala.ms/mipsdkbins)
• Usunięto usterkę, która generowała ostrzeżenia dla projektów platformy .NET Core.

Wersja 1.7.133

Data wydania: 23 września 2020 r.

Ogólne zmiany zestawu SDK

• Publiczna wersja zapoznawcza dostępna dla języka Java w systemach Windows i Ubuntu 18.04.
• Platforma .NET Core jest teraz obsługiwana w systemie Windows.
• Publiczna wersja zapoznawcza dla platformy .NET Core w systemie Ubuntu 18.04.
• Ulepszone logowanie lokalne dla Keystore, gdy typ pamięci podręcznej pamięci masowej jest ustawiony na OnDiskEncrypted.
• Włączono testowanie funkcji na opakowaniu platformy .NET
• Przywrócono zachowanie telemetrii SDK do wersji przed 1.6. Minimalny zestaw zdarzeń użycia jest teraz wysyłany w przypadku wybrania opcji tylko dla minimalnej telemetrii.

SDK plików

• Naprawiono konwersję treści UTF-16/UTF-8 w pliku MSGInspector.
• Ustaw domyślny maksymalny limit rozmiaru pliku dla plików chronionych przez zestaw SDK plików na 6 GB.
  • Zmiany wprowadzone z powodu odszyfrowywania dużych plików wymagających co najmniej rozmiaru pliku w dostępnej pamięci.
  • Można zastąpić niestandardowym ustawieniem max_file_size_for_protection.
• Dodano obsługę ułożonych liniowo plików PDF.
• Usunięto usterkę polegającą na tym, że data LastModifiedDate nie była aktualizowana w przypadku zdarzenia zmiany.
• Naprawiono przeciek pamięci podczas tworzenia chronionego pliku PDF.
• Zestaw SDK plikowy obsługuje cofanie śledzonych plików.
• FileEngine::Settings::SetLabelFilter jest przestarzały, zamiast tego użyj ConfigureFunctionality.

Zestaw SDK do zarządzania politykami

• SDK zasad polityki teraz obsługuje akcje etykietowania "Encrypt Only".
• Usunięto usterkę polegającą na tym, że mip::Identity nie załadowano poprawnie z buforowanych silników.
• Usunięto usterkę polegającą na tym, że porównania identyfikatorów GUID klasyfikacji były wrażliwe na wielkość liter w interfejsie API klasyfikacji.
• Wzbogacone zdarzenia audytu poprzez dodanie nowych pól.

Zestaw SDK ochrony

• Usunięto usterkę polegającą na tym, że mip::Identity nie załadowano poprawnie z buforowanych silników.
• Dodano domyślną rejestrację dla nowo utworzonych licencji publikowania.
• Dodano obsługę algorytmów kryptograficznych używanych do obsługi DKE w plikach pakietu Office.
• Parametry documentId i owner zostały uczynione opcjonalnymi.

Interfejsy API języka C

• Dodano brakujące interfejsy API do identyfikacji i DKE.
• Przeniesiono AuthDelegate z profilu do silnika we wszystkich zestawach SDK.
• Przykład publikacji polityki SDK dla C
• MIP_CC_CreateProtectionEngineSettingsWithIdentity jest przestarzały, zamiast tego użyj MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId jest przestarzały, zamiast tego użyj MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_CreateProtectionProfileSettings Podpis został zmieniony.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity jest przestarzały, użyj MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId jest przestarzały, użyj MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter jest przestarzały, użyj MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings Podpis został zmieniony.

Zmiany powodujące niezgodność

Powszechny

• TelemetryConfiguration::isTelemetryOptedOut zmieniono nazwę na isMinimalTelemetryEnabled.

C API

• mip_cc_document_state jest aktualizowany przy użyciu nowej wartości mip_cc_metadata_version_format contentMetadataVersionFormat

Wersja 1.6.103

Data wydania: 16 kwietnia 2020 r.

Ogólne zmiany zestawu SDK

• Protokół TLS 1.2 wymuszany dla całej komunikacji HTTP innej niż ADRMS.
• Zmigrowana implementacja protokołu HTTP systemu iOS/macOS z NSURLConnection do NSURLSession.
• Zmigrowany składnik telemetrii systemu iOS z zestawu Aria SDK do zestawu SDK 1DS.
• Składnik telemetrii korzysta teraz z protokołu HttpDelegate usługi MIP w systemach iOS, macOS i Linux. (Wcześniej tylko win32).
• Ulepszone bezpieczeństwo typów dla interfejsu API języka C.
• Przeniesiono AuthDelegate z profilu do silnika w API języków C++, C# i Java.
• AuthDelegate przeniesiono z konstruktora Profile::Settings do konstruktora Engine::Settings.
• Dodano element Category do noPolicyError, aby uzyskać więcej informacji o tym, dlaczego synchronizacja zasad nie powiodła się.
• Dodano PolicyEngine::GetTenantId metodę.
• Dodano jawną obsługę wszystkich chmur.
  • Nowa Engine::Settings::SetCloud metoda ustawiania chmury docelowej (GCC High, 21-Vianet itp.).
  • Istniejące wywołanie metody Engine::Settings::SetCloudEndpointBaseUrl nie jest konieczne dla rozpoznanych chmur.
• Włączony kod bitowy dla plików binarnych systemu iOS.

SDK plików

• Dodano IFileHandler::InspectAsync do wrapperów C# i Java
• Nowa obsługa za pośrednictwem FileProfile::AcquirePolicyAuthToken wyzwalania pozyskiwania tokenów zasad umożliwia rozgrzanie pamięci podręcznej tokenów aplikacji.
• MsgInspector::GetAttachments zwraca vector<shared_ptr<MsgAttachmentData>> zamiast vector<unique_ptr<MsgAttachmentData>>
• TelemetryConfiguration::isOptedOut ustawienie teraz całkowicie wyłącza dane telemetryczne. Wcześniej wysłano zestaw minimalnych danych telemetrycznych.

Zestaw SDK do zarządzania politykami

• Nowa obsługa wyzwalania pozyskiwania tokenów w celu umożliwienia aplikacji rozgrzania pamięci podręcznej tokenów za pośrednictwem metody PolicyProfile::AcquireAuthToken.
• Etykiety Hold Your Own Key (HYOK) są domyślnie filtrowane.
• Metadane skojarzone z usuniętymi etykietami są teraz usuwane.
• Jeśli kiedykolwiek występuje niezgodność między zasadami buforowania etykiet i zasadami poufności, pamięć podręczna zasad zostanie wyczyszczona.
• Nowe wsparcie dla wersjonowanych metadanych
  • Format pliku może zmienić lokalizację lub format swoich metadanych etykiety. W takim przypadku aplikacja powinna dostarczyć miP wszystkie metadane, a miP określa, które metadane są "prawdziwe".
  • ContentLabel::GetExtendedProperties teraz zwraca vector<MetadataEntry> zamiast vector<pair<string, string>>.
  • MetadataAction::GetMetadataToAdd teraz zwraca vector<MetadataEntry> zamiast vector<pair<string, string>>.
  • ExecutionState::GetContentMetadata powinna teraz zwrócić vector<MetadataEntry> zamiast vector<pair<string, string>>.
  • ExecutionState::GetContentMetadataVersion powinna zwrócić najwyższą wersję metadanych rozpoznawaną przez aplikację dla bieżącego formatu pliku (zazwyczaj 0).
  • PolicyEngine::GetWxpMetadataVersion Zwraca wersję metadanych dla dokumentów pakietu Office skonfigurowanych przez administratora dzierżawy (0 = wartość domyślna, 1 = format z obsługą współtworzenia).
  • Równoważne zmiany w interfejsie API języka C:
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• TelemetryConfiguration::isOptedOut ustawienie teraz całkowicie wyłącza dane telemetryczne. Wcześniej wysłano zestaw minimalnych danych telemetrycznych.

Zestaw SDK ochrony

• Nowe wsparcie dla rejestracji i anulowania śledzenia dokumentów.
• Nowa obsługa generowania licencji wstępnej podczas publikowania.
• Uwidoczniony publiczny certyfikat PROTOKOŁU TLS firmy Microsoft używany przez usługę ochrony.
  • GetMsftCert i GetMsftCertPEM
  • Jeśli aplikacja zastępuje HttpDelegate interfejs, musi ufać certyfikatom serwera wystawionym przez ten urząd certyfikacji.
  • Oczekuje się, że to wymaganie zostanie usunięte pod koniec 2020 r.

Wersja 1.5.124

Data wydania: 2 marca 2020 r.

Ogólne zmiany zestawu SDK

• Interfejs API języka Java (tylko system Windows)
• Anulowanie asynchronicznych zadań MIP
  • Wszystkie wywołania asynchroniczne zwracają obiekt mip::AsyncControl za pomocą metody Cancel()
• Pliki binarne zależne od opóźnienia ładowania
• Opcjonalnie maskuj określone właściwości telemetrii/inspekcji
  • Konfigurowalne za pomocą mip::TelemetryConfiguration::maskedProperties
• Ulepszone wyjątki:
  • Wszystkie błędy obejmują identyfikatory korelacji z możliwością działania w ciągu opisu
  • Błąd sieciowy zawiera pola "Category", "BaseUrl", "RequestId" i "StatusCode"
• Ulepszone szczegóły wyników/błędów interfejsu API C

SDK plików

• Bez sieci sprawdź, czy plik jest oznaczony etykietą lub jest chroniony
  • mip::FileHandler::IsLabeledOrProtected()
  • Niewielkie ryzyko fałszywych alarmów (na przykład, jeśli plik zawiera metadane etykiety zombie)
• Etykiety filtrów skojarzone z określonymi typami ochrony
  • Konfigurowalne za pomocą polecenia mip::FileEngine::Settings::SetLabelFilter()
• Udostępnianie danych zasad do File SDK
  • mip::FileEngine::GetPolicyDataXml()

Zestaw SDK do zarządzania politykami

• Dynamiczne znakowanie treści dla działań związanych z znakiem wodnym, nagłówkiem lub stopką.
  • Pola takie jak ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} są wypełniane automatycznie przez miP
  • mip::Tożsamość można skonstruować za pomocą przyjaznego dla użytkownika pola "name" używanego przez dynamiczne oznaczanie zawartości
  • Można skonfigurować za pomocą polecenia mip::PolicyEngine::Settings::SetVariableTextMarkingType()
• Bez sieci sprawdź, czy zawartość jest oznaczona etykietą
  • mip::P olicyHandler::IsLabeled()
  • Niewielkie ryzyko fałszywych alarmów (na przykład jeśli zawartość zawiera metadane etykiety zombie)
• Czas wygaśnięcia pamięci podręcznej zasad etykiet
  • Ustawienie domyślne: 30 dni
  • Można skonfigurować za pomocą mip::PolicyProfile::SetCustomSettings()
• Niezgodna zmiana
  • Zaktualizowano parametr PolicyEngine.Settings.LabelFilter z listy wyliczenia do pola bitowego, które może przyjąć wartość null.

Zestaw SDK ochrony

• Licencja wstępna
  • Istnienie wstępnej licencji wraz z zaszyfrowaną zawartością wraz z wcześniej pobranym certyfikatem użytkownika umożliwia odszyfrowywanie zawartości w trybie offline
  • mip::ProtectionHandler::ConsumptionSettings można skonstruować przy użyciu pre-licencji
  • mip::ProtectionEngine::LoadUserCert|Async() pobiera certyfikat użytkownika, który jest przechowywany zgodnie z zasadami buforowania mip::ProtectionProfile
• Sprawdzanie funkcji specyficznych dla serwera
  • Sprawdza, czy tenant użytkownika obsługuje funkcję "tylko szyfrowanie" (dostępna tylko w usłudze Azure RMS)
  • mip::P rotectionEngine::IsFeatureSupported()
• Bardziej szczegółowe informacje podczas pobierania szablonów usługi RMS
• Zmiany krytyczne
  • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> wartość zwracana zastąpiona wartością vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parametr wywołania zwrotnego shared_ptr<vector<string>> zastąpiony parametrem vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • IProtectionEngine.GetTemplates|Async() zwracana wartość List<string> została zastąpiona przez List<TemplateDescriptor>. (C#)
  • MIP_CC_ProtectionEngine_GetTemplates() parametr mip_cc_guid* zastąpiony mip_cc_template_descriptor* (C API)

C API

• Zmiany powodujące niezgodność: Zaktualizowano większość funkcji w celu uwzględnienia parametru mip_cc_error*, który może mieć wartość NULL.

Aktualizacje błędów i wyjątków

• Podsumowanie obsługi błędów:
  • AccessDeniedError: Użytkownik nie otrzymał uprawnień dostępu do zawartości
    • NoAuthTokenError: aplikacja nie dostarczyła tokenu uwierzytelniania
    • NoPermissionsError: Użytkownik nie otrzymał praw do określonej zawartości, ale dostępny jest referer/właściciel
    • ServiceDisabledError: usługa jest wyłączona dla użytkownika/urządzenia/platformy/najemcy
  • AdhocProtectionRequiredError: przed ustawieniem etykiety należy ustawić ochronę ad hoc
  • BadInputError: nieprawidłowe dane wejściowe użytkownika/aplikacji
    • InsufficientBufferError: Nieprawidłowe dane wejściowe do buforu od użytkownika lub aplikacji
    • LabelDisabledError: identyfikator etykiety jest rozpoznawany, ale wyłączony do użycia
    • LabelNotFoundError: nierozpoznany identyfikator etykiety
    • TemplateNotFoundError: nierozpoznany identyfikator szablonu
  • ConsentDeniedError: nie udzielono zgody na operację wymagającą zgody użytkownika/aplikacji
  • DeprecatedApiError: ta API jest przestarzała
  • FileIOError: nie można odczytać/zapisać pliku
  • InternalError: Nieoczekiwany błąd wewnętrzny
  • NetworkError
    • ProxyAuthenticationError: wymagane jest uwierzytelnianie serwera proxy
    • Category=BadResponse: Serwer zwrócił nieczytelną odpowiedź HTTP (ponowna próba może zakończyć się powodzeniem)
    • Category=Cancelled: Nie można nawiązać połączenia HTTP, ponieważ operacja została anulowana przez użytkownika/aplikację (próba prawdopodobnie powiedzie się)
    • Category=FailureResponseCode: Serwer zwrócił ogólną odpowiedź na błąd (ponowna próba może zakończyć się powodzeniem)
    • Category=NoConnection: Nie można nawiązać połączenia HTTP (próba może zakończyć się powodzeniem)
    • Category=Offline: Nie można ustanowić połączenia HTTP, ponieważ aplikacja jest w trybie offline (ponowna próba nie powiedzie się)
    • Category=Proxy: Nie można nawiązać połączenia HTTP z powodu problemu z serwerem proxy (próba prawdopodobnie nie powiedzie się)
    • Category=SSL: Nie można nawiązać połączenia HTTP z powodu problemu z protokołem SSL (próba prawdopodobnie nie powiedzie się)
    • Kategoria=Ograniczenie: Serwer zwrócił odpowiedź oznaczającą "ograniczenie" (prawdopodobnie uda się ponownie spróbować).
    • Category=Timeout: Nie można ustanowić połączenia HTTP po przekroczeniu limitu czasu (próba prawdopodobnie powiedzie się)
    • Category=UnexpectedResponse: Serwer zwrócił nieoczekiwane dane (próba może zakończyć się powodzeniem)
  • NoPolicyError: dzierżawca lub użytkownik nie jest skonfigurowany do etykiet
  • NotSupportedError: Operacja nie jest obsługiwana w bieżącym stanie
  • OperationCancelledError: operacja została anulowana
  • PrivilegedRequiredError: Nie można zmodyfikować etykiety, chyba że metoda przypisania = uprzywilejowany
• Zmiany
  • Usunięto nieużywane PolicySyncError. Zastąpione przez NetworkError
  • Usunięto nieużywany TransientNetworkError. Zastąpione kategoriami NetworkError

Wersja 1.4.0

Data wydania: 6 listopada 2019 r.

Ta wersja wprowadza obsługę zestawu SDK ochrony w pakiecie .NET (Microsoft.InformationProtection.File).

Zmiany zestawu SDK

• Ulepszenia wydajności i poprawki błędów
• Zmieniono nazwę wyliczenia StorageType na CacheStorageType
• Linki systemu Android do biblioteki libc++ zamiast gnustl
• Usunięto wcześniej oznaczone jako przestarzałe interfejsy API
  • Plik/Polityka/Profil::Ustawienia muszą być inicjowane za pomocą MipContext
  • Plik/Polityka/Profil::Ścieżka ustawień, informacje o aplikacji, delegat rejestratora, telemetria oraz metody pobierające i ustawiające poziom logowania zostały usunięte. Te właściwości są zarządzane przez program MipContext
• Lepsza obsługa bibliotek statycznych na platformach firmy Apple
  • Monolityczne biblioteki statyczne
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • Zależności innych firm wyodrębnione do oddzielnych bibliotek
    • libsqlite3.a
    • libssl.a
• Usunięto mip_telemetry.dll (scalone z mip_core.dll)

SDK plików

• RPMSG
  • Szyfrowanie
  • Dodano obsługę dla odszyfrowywania string8
• Konfigurowalne zachowanie rozszerzenia PFILE (domyślne, {extension}.PFILE, lub P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

Zestaw SDK do zarządzania politykami

• Kompletny interfejs API języka C
• Konfigurowanie filtrowania etykiet skojarzonych z ochroną
  • PolicyEngine::Settings::SetLabelFilter()

Zestaw SDK ochrony

• Usunięto wcześniej oznaczone jako przestarzałe interfejsy API
  • Usunięto funkcję ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (użyj ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
  • Usunięto metodę ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (użyj metody ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
• Ukończ interfejs API języka C#
• Kompletny interfejs API języka C
  • Zmiany w normalizacji w wersji zapoznawczej C API v1.3:
    • Zmieniono nazwę mip_cc_storage_type na mip_cc_cache_storage_type
    • Zmieniono nazwę MIP_CC_AddProtectionProfileEngine na MIP_CC_ProtectionProfile_AddEngine
    • Zmieniono nazwę MIP_CC_CreateProtectionEngineSettingsForExistingEngine na MIP_CC_CreateProtectionEngineSettingsWithEng
    • Zmieniono nazwę z MIP_CC_CreateProtectionEngineSettingsForNewEngine na MIP_CC_CreateProtectionEngineSettingsWithIdentity
    • Zmieniono nazwę MIP_CC_SetProtectionProfileSettingsHttpDelegate na MIP_CC_ProtectionProfileSettings_SetHttpDelegate
    • Zmieniono nazwę MIP_CC_CreateProtectionHandlerForConsumption na MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
    • Zmieniono nazwę MIP_CC_CreateProtectionHandlerForPublishing na MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
    • Zmieniono nazwę MIP_CC_GetProtectionEngineId na MIP_CC_ProtectionEngine_GetEngineId
    • Zmieniono nazwę MIP_CC_GetProtectionEngineTemplates na MIP_CC_ProtectionEngine_GetTemplates
    • Zmieniono nazwę MIP_CC_GetProtectionEngineTemplatesSize na MIP_CC_ProtectionEngine_GetTemplatesSize
    • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationHttpDelegate na MIP_CC_TelemetryConfiguration_SetHttpDelegate
    • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationHostName na MIP_CC_TelemetryConfiguration_SetHostName
    • Nazwa MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled została zmieniona na MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
    • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled na MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
    • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut na MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
    • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationLibraryName na MIP_CC_TelemetryConfiguration_SetLibraryName
    • Usunięto MIP_CC_ProtectionEngine_GetRightsForLabelIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetRightsForLabelId, aby użyć mip_cc_string_list zamiast bufora ciągu rozdzielanego przecinkami.
    • Usunięto MIP_CC_ProtectionHandler_GetRightsSize i zaktualizowano MIP_CC_ProtectionHandler_GetRights, aby wypełniać mip_cc_string_list zamiast buforu ciągu oddzielonego przecinkami.
    • Dodano MIP_CC_ProtectionEngine_GetEngineIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetEngineId w celu wypełnienia buforu ciągu zamiast mip_cc_guid
    • MIP_CC_CreateProtectionDescriptorFromUserRights teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
    • MIP_CC_ProtectionEngineSettings_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
    • MIP_CC_ProtectionProfileSettings_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
    • MIP_CC_TelemetryConfiguration_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
    • Funkcja MIP_CC_CreateMipContext przyjmuje parametry "isOfflineOnly" i "loggerDelegateOverride"

Wersja 1.3.0

Data wydania: 22 sierpnia 2019 r.

Nowe funkcje

• mip::MipContext jest nowym obiektem najwyższego poziomu.
• Odszyfrowywanie chronionych plików MSG jest teraz obsługiwane.
• Inspekcja plików message.rpmsg jest obsługiwana za pośrednictwem poleceń mip::FileInspector i mip::FileHandler::InspectAsync().
• Pamięć podręczna na dysku może być teraz opcjonalnie zaszyfrowana.
• Zestaw SDK ochrony obsługuje teraz chińskich klientów w chmurze.
• Obsługa arm64 w systemie Android.
• Obsługa arm64e w systemie iOS.
• Pamięć podręczna licencji użytkownika końcowego (EUL) może być teraz wyłączona.
• Szyfrowanie pfile może być wyłączone za pośrednictwem polecenia mip::FileEngine::EnablePFile
• Zwiększona wydajność operacji ochrony dzięki zmniejszeniu liczby wywołań HTTP
• Usunięto szczegóły tożsamości delegowanej z mip::Identity i zamiast tego dodano DelegatedUserEmail do mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings i mip::ProtectionHandler w PublishingSettings i ConsumptionSettings.
• Funkcje, które wcześniej zwróciły identyfikator LabelId, teraz zwracają obiekt mip::Label.

Zmiany

• W poprzednich wersjach wymagane było wywołanie polecenia mip::ReleaseAllResources. Wersja 1.3 zastępuje tę wartość elementem mip::MipContext::~MipContext lub mip::MipContext::Shutdown.
• Usunięto ActionSource z mip::LabelingOptions i mip::ExecutionState::GetNewLabelActionSource
• Zamieniono mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor element na mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
• Zamieniono mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense element na mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
• Zmieniłem nazwę mip::PublishingLicenseContext na mip::PublishingLicenseInfo i zaktualizowałem, aby zawierało rozbudowane pola zamiast surowych serializowanych bajtów.
• mip::PublishingLicenseInfo zawiera dane istotne dla programu MIP po przeanalizowaniu licencji publikowania (PL).
• mip::TemplateNotFoundError oraz mip::LabelNotFoundError zgłaszane, gdy aplikacja przekazuje MIP identyfikator szablonu lub identyfikator etykiety, który nie jest rozpoznawany.
• Dodano obsługę dostępu warunkowego opartego na etykiecie za pomocą parametru oświadczenia AcquireToken() i mip::AuthDelegate::OAuth2Challenge(). Ta funkcja nie została jeszcze udostępniona za pośrednictwem portalu centrum zgodności.

Wersja 1.2.0

Data wydania: 15 kwietnia 2019 r.

Nowe funkcje

• Składnik telemetrii używa teraz tego samego stosu HTTP co reszta MIP, nawet jeśli aplikacja kliencka nadpisała go przy użyciu opcji HttpDelegate.
• Aplikacje klienckie mogą kontrolować zachowanie wątkowe zadań asynchronicznych przez zastąpienie TaskDispatcherDelegate w Profilach.
• Szyfrowanie RPMSG jest teraz dostępne w wersji zapoznawczej.
• Wyrównaj zachowanie obsługi wyjątków w zestawie SDK Pliki/Zasady z zestawem SDK Ochrona.
  • Błąd ProxyAuthError zgłaszany przez wszystkie zestawy SDK, jeśli serwer proxy jest skonfigurowany do wymagania uwierzytelniania.
  • Błąd NoAuthTokenError jest zgłaszany przez wszystkie zestawy SDK, gdy aplikacja w implementacji mip::AuthDelegate::AcquireOAuth2Token dostarcza pusty token uwierzytelniania.
• Ulepszone buforowanie HTTP dla zestawu Policy SDK zmniejsza liczbę wymaganych wywołań HTTP o połowę.
• Bogatsze dzienniki/inspekcja/telemetria na potrzeby ulepszonego wykrywania i debugowania błędów.
• Obsługa etykiet zewnętrznych w celu ułatwienia migracji do etykiet AIP.
• Umożliwiono wsparcie dla aplikacji innych firm w celu pobierania rodzajów poufności z SCC.
• Więcej ustawień telemetrii jest ujawnionych i dostosowywalnych (np. zachowanie buforowania i wątkowości).

Zmiany zestawu SDK

• mip_common.dll podzielone na mip_core.dll i mip_telemetry.dll.
• Zmieniono nazwę mip::ContentState na mip::D ataState, aby opisać sposób interakcji aplikacji z danymi na wysokim poziomie.
• mip::AdhocProtectionRequiredError wyjątek jest zgłaszany przez program FileHandler::SetLabel, aby powiadomić aplikację, że musi najpierw zastosować ochronę ad hoc przed zastosowaniem etykiety.
• mip::OperationCancelledError jest wyjątkiem zgłaszanym, kiedy operacja zostaje anulowana (na przykład z powodu zamknięcia systemu lub anulowania żądania HTTP).
• Nowe interfejsy API:
  • WynikKlasyfikacji::UzyskajWykryciaInformacjiWrażliwych
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::MaZasadyKlasyfikacji
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
  • mip::HttpRequest::GetBody zwraca wartość std::vector<uint8_t> zamiast std::string
  • mip::HttpRequest::GetId
  • mip::P olicyEngine::GetLastPolicyFetchTime
  • mip::P olicyEngine::GetPolicyId
  • mip::P olicyEngine::HasClassificationRules
  • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::P rotectionDescriptor::GetContentId
  • (interfejs) mip::TaskDispatcherDelegate

Nowe wymagania

• mip::ReleaseAllResources musi być wywoływana przed zakończeniem procesu (po wyczyszczeniu odwołań do wszystkich profilów, silników i obsług)
• (interfejs) zmienił się zwracany typ i parametr "classificationIds" dla mip::ExecutionState::GetClassificationResults
• (interface) mip::FileExecutionState::GetAuditMetadata można zaimplementować w aplikacjach, aby określić szczegółowe informacje do przedstawienia na pulpicie nawigacyjnym inspekcji administratora dzierżawy (na przykład nadawca, odbiorcy, data ostatniej modyfikacji itp.)
• (interfejs) mip::FileExecutionState::GetClassificationResults typ zwrotny uległ zmianie i teraz wymaga parametru FileHandler.
• (interface) mip::FileExecutionState::GetDataState powinno być implementowane przez aplikacje w celu określenia sposobu interakcji aplikacji z "contentIdentifier"
• (interface) interfejs mip::HttpDelegate wymaga metod "CancelOperation" i "CancelAllOperations"
• (interface) mip::HttpDelegate interface 'Send' and 'SendAsync' zwracają mip::HttpOperation zamiast mip::HttpResponse
• (interface) mip::HttpResponse::GetBody zwraca wartość std::vector<uint8_t> zamiast std::string
• (interface) mip::HttpResponse, interfejs wymaga implementacji metody "GetId"
• mip::ContentLabel::GetCreationTime zwraca wartość std::chrono::time_point zamiast std::string
• mip::FileEngine::CreateFileHandlerAsync nie akceptuje już parametru "contentIdentifier"
• mip::PolicyHandler::NotifyCommitedActions zmieniono nazwę na mip::PolicyHandler::NotifyCommittedActions

Wersja 1.1.0

Data wydania: 15 stycznia 2019 r.

Ta wersja wprowadza obsługę następujących platform:

• .NET
• Zestaw SDK iOS (Policy SDK)
• SDK systemu Android (Policy SDK i Protection SDK)

Nowe funkcje

• Obsługa usługi ADRMS
• Operacje zestawu SDK ochrony są naprawdę asynchroniczne (w systemie Win32), co umożliwia jednoczesne nieblokujące operacje szyfrowania/odszyfrowywania
  • Wywołania zwrotne aplikacji (AuthDelegate, HTTPDelegate itp.) mogą być teraz wywoływane w dowolnym wątku w tle.
• Właściwości etykiety niestandardowej ustawione przez administratorów IT można teraz odczytywać za pośrednictwem polecenia mip::Label::GetCustomSettings
• Licencję publikowania serializowanego można teraz pobrać bezpośrednio z pliku bez żadnych operacji HTTP za pośrednictwem programu mip::FileHandler::GetSerializedPublishingLicense
• Aplikacje są powiadamiane, czy operacja HTTP jest wymagana do zakończenia tworzenia mip::FileEngine/mip::PolicyEngine za pośrednictwem mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting
• Wykrywanie, czy chroniona zawartość posiada datę wygaśnięcia, jest uproszczone dzięki użyciu wygodnej metody mip::ProtectionDescriptor::DoesContentExpire.
• Klasyfikacja:
  • Typy wrażliwości (wyrażenia regularne dla nr karty kredytowej, nr paszportu itp.) można uzyskać z usługi SCC.
    • Włącz funkcję, ustawiając flagę mip::FileEngine::Settings/mip::PolicyEngine::Settings
    • Odczytaj typy poprzez mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
  • Wyniki klasyfikacji z zewnętrznych narzędzi skanera dokumentów mogą być przekazywane do programu MIP w celu kierowania zalecanych/wymaganych etykiet na podstawie zawartości dokumentu
    • Przekaż wyniki do MIP za pomocą mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
    • mip::ApplyLabelAction i mip::RecommendLabelAction mogą być zwrócone przez mip::PolicyEngine::ComputeActions, gdy wyniki klasyfikacji są zgodne z regułą zasad wskazującą wymagane/zalecane etykiety

Nowe wymagania

• Wymuszone wypełnienie pól ID/nazwa/wersja mip::ApplicationInfo podczas tworzenia mip::FileProfile, mip::PolicyProfile i mip::ProtectionProfile
• Aplikacje muszą implementować nowy interfejs mip::FileExecutionState podczas tworzenia programu mip::FileHandlers

Nowe wyjątki

• mip::NoAuthTokenError zgłoszony, jeśli funkcja AuthDelegate aplikacji zwraca pusty token (z powodu anulowania)
  • Dotyczy tworzenia:
    • mip::FileEngine
    • mip::FileHandler
    • mip::P olicyEngine
    • mip::P rotectionHandler
• mip::NoPolicyError rzucony, jeśli dzierżawa nie jest skonfigurowana dla etykiet
  • Dotyczy tworzenia:
    • mip::FileEngine
    • mip::P olicyEngine
• mip::ServiceDisabledError występuje, jeżeli usługa RMS jest wyłączona dla określonego użytkownika, urządzenia, platformy lub klienta
  • Dotyczy tworzenia:
    • mip::FileHandler
    • mip::P rotectionHandler
• mip::NoPermissionsError zgłoszony, jeśli użytkownik nie ma uprawnień do odszyfrowywania dokumentu lub zawartość wygasła
  • Dotyczy tworzenia:
    • mip::FileHandler
    • mip::P rotectionHandler

Następne kroki

• Zobacz często zadawane pytania i problemy dotyczące zestawu MIP SDK , aby uzyskać informacje na temat obsługiwanych platform i nie tylko.
• Aby uzyskać informacje na temat rozpoczynania pracy z zestawem MIP SDK, zobacz Konfigurowanie i konfiguracja zestawu MIP SDK .