Histórico de versões e política de suporte do Microsoft Information Protection (MIP) Software Development Kit (SDK)

Servicing

Cada versão de disponibilidade geral (GA) é suportada por um ano assim que a próxima versão do GA é lançada. A documentação pode não incluir informações sobre versões não suportadas. Correções e novas funcionalidades são aplicadas apenas à versão mais recente do GA.

As versões de visualização não devem ser implantadas na produção. Em vez disso, use a versão de visualização mais recente para testar novas funcionalidades ou correções que estão chegando na próxima versão do GA. Apenas a versão de pré-visualização mais recente é suportada.

Histórico de lançamentos

Utilize as informações a seguir para ver o que há de novo ou alterado num lançamento suportado. A versão mais atual é listada primeiro.

Os pacotes NuGet para versões principais permanecem ativos no NuGet. Apenas a versão mais recente de cada versão principal é mantida no Centro de Download da Microsoft. Versões anteriores à 1.4 não estão disponíveis.

Note

Para obter suporte técnico, visite o fórum Stack Overflow Microsoft Information Protection ou abra um caso de suporte com o Suporte da Microsoft.

Version	Link	Status	Fim de Suporte
1.18	https://aka.ms/mipsdkbins	Supported	TBD
1.17	https://aka.ms/mipsdkbins117	Supported	4 de dezembro de 2026
1.16	https://aka.ms/mipsdkbins116	Supported	Junho 9, 2026
1.15	https://aka.ms/mipsdkbins115	Supported	13 de dezembro de 2025
1.14	https://aka.ms/mipsdkbins114	Sem suporte	Julho 5, 2025
1.13	https://aka.ms/mipsdkbins113	Sem suporte	27 de outubro de 2024
1.12	https://aka.ms/mipsdkbins112	Sem suporte	17 de março de 2024
1.11	https://aka.ms/mipsdkbins111	Sem suporte	9 de junho de 2023
1.10	https://aka.ms/mipsdkbins110	Sem suporte	17 de novembro de 2022
1.9	https://aka.ms/mipsdkbins19	Sem suporte	23 de agosto de 2022
1.8	https://aka.ms/mipsdkbins18	Sem suporte	29 de abril de 2022
1.7	https://aka.ms/mipsdkbins17	Sem suporte	14 de janeiro de 2022
1.6	https://aka.ms/mipsdkbins16	Sem suporte	23 de setembro de 2021
1.5	https://aka.ms/mipsdkbins15	Sem suporte	16 de abril de 2021
1.4	https://aka.ms/mipsdkbins14	Sem suporte	2 de março de 2021

Versão 1.17.181

Data de Lançamento: 5 de dezembro de 2025

Arquivo SDK

• Corrigido um problema ao detetar proteção por palavra-passe de terceiros em ficheiros do Office.

Atualizações de plataforma e dependências

• Corrigido um problema ao carregar a DLL de telemetria para .NET.
• Atualizei o ZLib da versão 1.2.3 para a 1.3.1.
• Atualizei o OpenSSL da versão 3.4.1 para a 3.4.3.
• Atualizei o XMP de 2023.12 para 2025.03.
• Atualizado o Json do NLohmann de 3.11.3 para 3.12.0.
• Atualizado libXML da versão 2.14.0 para a 2.15.0.
• Atualizei o SQLite da versão 3.49.1 para a 3.50.4.

Versão 1.18.75

Data de Lançamento: 4 de dezembro de 2025

Arquivo SDK

• Foi corrigido um problema que impedia a escrita das propriedades estendidas quando a coautorização estava ativada.
• Corrigiu um problema em que criar um fluxo de Formato de Texto Enriquecido aumentava o tamanho do ficheiro MSG não protegido.
• Foi corrigido um problema em que o erro "Ficheiro não está protegido" era devolvido para ficheiros PDF com desajustagens de metadados.
• Corrigido um problema ao detetar proteção por palavra-passe de terceiros em ficheiros do Office.
• Corrigido um problema com eventos de auditoria duplicados do Discover.
• Adicionado GetRightsForLabelId() ao motor de ficheiros para verificar se o rótulo existe e suporta proteção.

SDK de proteção

• Foi adicionada uma função get ao descritor de proteção para recuperar a vida útil de um EUL.

Atualizações de plataforma e dependências

• Adicionado suporte para republicação offline em wrappers de C# e Java.
• Adicionado suporte ARM64 para .NET.
• Removido o suporte para o Ubuntu 20.04.
• Atualizei o ZLib da versão 1.2.3 para a 1.3.1.
• Atualizei o OpenSSL da versão 3.4.1 para a 3.4.3.
• Atualizei o XMP de 2023.12 para 2025.03.
• Atualizado o Json do NLohmann de 3.11.3 para 3.12.0.
• Atualizado libXML da versão 2.14.0 para a 2.15.0.
• Atualizei o SQLite da versão 3.49.1 para a 3.50.4.

Versão 1.17.158

Data de Lançamento: 8 de agosto de 2025

Arquivo SDK

• Corrigido um bug em dispositivos x86 em que o conteúdo perto do limite de tamanho de 2 GB podia ser protegido, mas não desprotegido.

Atualizações de plataforma e dependências

• Corrigido o problema no Android em que a configuração de tamanho de página de 16 KB não estava ativada corretamente.
• Removido o suporte para o Ubuntu 20.04.

Versão 1.17.154

Data de Lançamento: Julho 18, 2025

Arquivo SDK

• Corrigido um bug em que anexos msg com títulos com mais de 127 caracteres eram truncados.
• Corrigido um bug em que os arquivos EML eram identificados incorretamente como não rotulados.
• Corrigido o bug em que proteger um arquivo em nome de um usuário delegado fazia com que o arquivo mostrasse o proprietário incorreto.
• Corrigido um bug em que um ficheiro entre 500 MB e 1 GB não podia ser desencriptado em sistemas x86.

SDK de proteção

• Adicionado suporte para republicação offline e publicação online para cenários entre nuvens.

Versão 1.17.137

Data de Lançamento: 9 de junho de 2025

Arquivo SDK

• Adicionado suporte para tipos de arquivo EML.
• Adicionado suporte para publicação offline.

Atualizações de plataforma e dependências

• Foi adicionado suporte para a descoberta automática de serviços na nuvem, de modo a obter automaticamente informações de serviços com base no endereço de e-mail no Identity, caso não estejam definidos o Cloud ou o CloudEndPointBaseUrl. Por padrão, esse recurso está desativado, defina FlightingFeature::CloudAutoDiscovery para habilitar.
• Adicionado suporte para tamanhos de página de 16KB no Android.
• Versão atualizada do Android NDK de 23.2 para 27.2.
• MSVC atualizado de 19.29 para 19.44.

Versão 1.16.149

Data de Lançamento: Abril 8, 2025

Arquivo SDK

• Corrigido um problema em que caracteres Unicode em mensagens HTML não eram renderizados corretamente.

SDK de Políticas

• Corrigido um problema em que o SDK da política não estava se conectando à nuvem especificada.
• Corrigida uma falha ao usar um AuthDelegate no Android com o wrapper C.

SDK de proteção

• Corrigida uma falha ao usar um AuthDelegate no Android com o wrapper C.

Atualizações de plataforma e dependências

• Corrigido um problema em que os detalhes da exceção não eram exibidos no Android.
• OpenSSL atualizado de 3.0.15 para 3.4.1.
• Atualizado libxml2 de 2.12.7 para 2.14.0.
• Zlib atualizado de 1.2.13 para 1.3.1.

Versão 1.15.134

Data de Lançamento: Abril 8, 2025

Arquivo SDK

• Corrigido um problema em que caracteres Unicode em mensagens HTML não eram renderizados corretamente.
• Foi corrigido um problema em que os documentos do Office eram encriptados com a extensão .pfile quando os ficheiros não eram sincronizados com o OneDrive.
• Corrigido um bug em que um arquivo de saída parcialmente criado permanecia quando CommitAsync falhava.
• Corrigido o bug em que os metadados do rótulo de permissões definidas pelo usuário eram alterados quando a proteção era modificada.

SDK de Políticas

• Corrigido um problema em que o SDK da política não estava se conectando à nuvem especificada.
• Corrigida uma falha ao usar um AuthDelegate no Android com o wrapper C.

SDK de proteção

• Corrigida uma falha ao usar um AuthDelegate no Android com o wrapper C.

Atualizações de plataforma e dependências

• Corrigido um problema em que o TLS 1.2 não era aceito quando "permitir qualquer versão do TLS" era configurado.
• Corrigido um problema em que os detalhes da exceção não eram exibidos no Android.
• OpenSSL atualizado de 3.0.15 para 3.4.1.
• Atualizado libxml2 de 2.12.7 para 2.14.0.
• Zlib atualizado de 1.2.13 para 1.3.1.

Versão 1.14.171

Data de Lançamento: Abril 8, 2025

Arquivo SDK

• Corrigido um problema em que caracteres Unicode em mensagens HTML não eram renderizados corretamente.

Atualizações de plataforma e dependências

• OpenSSL atualizado de 3.0.15 para 3.4.1.
• Atualizado libxml2 de 2.12.7 para 2.14.0.
• Zlib atualizado de 1.2.13 para 1.3.1.

Versão 1.16.126

Data de Lançamento: 13 de dezembro de 2024

Arquivo SDK

• Foi adicionado suporte para etiquetar ficheiros MP4. Esses arquivos podem ser rotulados sem converter em um pfile. A aplicação de um rótulo de proteção resulta em um ficheiro pfile.
• Adicionada capacidade de desencriptar arquivos .MSG aninhados com ContainerDecryptionOption::All. Após 10 desencriptações do mesmo ficheiro .MSG aninhado, é lançada uma exceção mip::BadInputError("Max depth reached on nested msg attachments").
• Adicionado suporte para Arm64 for Windows File SDK.
• Corrigido um problema em que as informações de criptografia de chave dupla estavam ausentes quando User-Defined permissões foram modificadas.
• Corrigido um bug quando a remoção da proteção falhava para tamanhos de arquivo maiores que 500MB.
• Corrigido um bug em que o estilo de texto em ficheiros .MSG não foi preservado durante a desencriptação.
• Corrigido um problema em que uma exceção não era lançada quando a proteção era tentada para arquivos que não podem ser acessados.

SDK de proteção

• Corrigida uma falha intermitente na publicação offline.

Atualizações de plataforma e dependências

• Corrigido um problema em que o TLS 1.2 não era aceito apesar de definir as configurações para permitir qualquer versão do TLS.

Mudanças de quebra

• Foi atualizado o CommitAsync para remover os arquivos de saída em vez de um arquivo vazio em caso de falha.
• API LoadUserCert atualizada para LoadUserCertSync. LoadUserCert está obsoleto.
• A amostra de wrappers Java foi atualizada para usar o MSAL para autenticação.

Versão 1.15.107

Data de Lançamento: 14 de outubro de 2024

Arquivo SDK

• Foi corrigido um problema em que .msg os ficheiros não podiam ser encriptados se o HTML do e-mail contivesse emojis. Habilite este recurso usando FlightingFeature::PriopritizeHtmlInMsgs, que está desativado por padrão.
• Adicionado suporte para os padrões de codificação de texto KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 e 15), HZ-GB2312, GB18030 e ISO-2022-JP.

Atualizações de plataforma e dependências

• MIP SDK no .NET para todas as versões do Ubuntu agora está disponível para o público em geral.
• Adicionado suporte para Ubuntu 24.04.
• Terminou o suporte para Debian 10 e RHEL 7.
• Uriparser atualizado de 0.9.7 para 0.9.8.
• Corrigido um problema com caches de Licença de Usuário Final para proprietários de arquivos.
• Exceções melhoradas no iOS para incluir mais detalhes de erro.
• Mensagens de erro melhoradas para NoPermissionError durante a desencriptação de ficheiros com ExtendedErrorInfo. Desative esta funcionalidade ao desligar FlightingFeature::EnableExtendedErrors.

Versão 1.14.150

Data de Lançamento: 14 de outubro de 2024

Atualizações de plataforma e dependências

• Uriparser atualizado de 0.9.7 para 0.9.8.

Versão 1.13.234

Data de Lançamento: 14 de outubro de 2024

Atualizações de plataforma e dependências

• Uriparser atualizado de 0.9.7 para 0.9.8.
• Identidade do Azure atualizada de 1.11.0 para 1.11.4.
• Corrigido um crash no momento da aquisição de dados de direitos de licença no wrapper .NET.

Versão 1.15.94

Data de Lançamento: 12 de agosto de 2024

Arquivo SDK

• Foi corrigido um problema em que a gravação de ficheiros PDF com etiquetas de proteção falhava no Office.
• Foi adicionada uma exceção quando ocorre falha ao rotular .zip.pfile para rótulos sem proteção.
• Corrigido um problema em que a desencriptação falhava para ficheiros protegidos com MIP SDK versão 1.11 e inferior.

Atualizações de plataforma e dependências

• Corrigido um crash no momento da aquisição de dados de direitos de licença no wrapper .NET.
• Identidade do Azure atualizada de 1.11.0 para 1.11.4.

Versão 1.14.148

Data de Lançamento: 12 de agosto de 2024

Atualizações de plataforma e dependências

• Corrigido um crash no momento da aquisição de dados de direitos de licença no wrapper .NET.
• Identidade do Azure atualizada de 1.11.0 para 1.11.4.

Versão 1.13.229

Data de Lançamento: Julho 12, 2024

Arquivo SDK

• Corrigido um problema em que PDFs linearizados estavam corrompidos.
• Corrigido um problema em que a desencriptação falhava para ficheiros rotulados com MIP SDK 1.10/1.11.
• Corrigido um problema de segurança no analisador de PDF.

Versão 1.15.86

Data de Lançamento: 5 de julho de 2024

Arquivo SDK

• Corrigido um problema em que PDFs linearizados estavam corrompidos.
• Corrigido um problema em que a desencriptação de ficheiros rotulados falhava com o MIP SDK 1.10/1.11.
• Corrigido um bug de segurança no analisador de PDF.
• Adicionado suporte para codificação de texto da Europa Central para proteger o e-mail RTF.

Atualizações de plataforma e dependências

• Adicionado suporte para mascarar mais campos PII, como engineIDs e caminhos de arquivo.
• Adicionado suporte para adições de API C que permitem uma melhor configuração de descritores de proteção para permissões definidas pelo usuário e proteção AdHoc.
• Adicionado suporte para TLS 1.3.

Versão 1.14.146

Data de Lançamento: 5 de julho de 2024

Arquivo SDK

• Corrigido um problema em que PDFs linearizados estavam corrompidos.
• Corrigido um problema em que a desencriptação de ficheiros rotulados falhava com o MIP SDK 1.10/1.11.
• Corrigido um bug de segurança no analisador de PDF.

Atualizações de plataforma e dependências

• Adicionado mascaramento de PII para os campos engineIDs e caminhos de ficheiro.

Versão 1.14.128

Data de Lançamento: 27 de fevereiro de 2024

Arquivo SDK

• Corrigido um bug com caracteres unicode ao consumir arquivos MSG.
• Corrigido um problema em que os caracteres Hangul não eram exibidos corretamente em arquivos MSG.
• Corrigido um bug em que os fluxos não eram alinhados corretamente quando não terminavam nulos.

SDK de proteção

• Adicionado suporte para pré-licenças JSON codificadas em UTF16.
• Adicionada a verificação de pré-licenças expiradas com FlightingFeature::PreLicenseValidityCheck com o padrão verdadeiro.
• Licença de Utilizador Final (EUL) e pré-licenças atualizadas para expor o nome e a descrição da etiqueta.

SDK de Políticas

• Atualizado o URL de sincronização de políticas para a Cloud na China.

Atualizações para clientes antigos que migraram do AD RMS para o RMS

• Corrigido um problema em que LoadUserCert lançava um erro.
• Corrigido um problema que causava licenças de publicação offline corrompidas, que não podiam ser consumidas para desencriptar conteúdo.
• Corrigido um bug em que as pré-licenças de locatário herdadas não eram aceitas pelo SDK de proteção.

Atualizações de plataforma e dependências

• Analisador de URI atualizado para 0.9.7.
• SQLite3 atualizado para 3.45.1.
• Libgsf atualizado para 1.14.52.

Mudanças de quebra

• Caminho fixo para o arquivo de configuração de applicationPath/mipmip_config.json até applicationPath/mip/mip_config.json. Os aplicativos que usam um arquivo de configuração para mascarar PII em arquivos de log devem atualizar o local do arquivo.

Versão 1.13.209

Data de Lançamento: 27 de fevereiro de 2024

Arquivo SDK

• Corrigido um bug com caracteres unicode ao consumir arquivos MSG.
• Corrigido um problema em que os caracteres Hangul não eram exibidos corretamente em arquivos MSG.
• Corrigido um bug em que os fluxos não eram alinhados corretamente quando não terminavam nulos.

SDK de Políticas

• Atualizado o URL de sincronização de políticas para a Cloud na China.

SDK de proteção

• Corrigido um problema em que as licenças eram armazenadas em cache sem e-mails do proprietário.
• Adicionado suporte para pré-licenças JSON codificadas em UTF16.
• Adicionada a verificação de pré-licenças expiradas com FlightingFeature::PreLicenseValidityCheck com o padrão verdadeiro.
• Licenças de uso final (EULs) atualizadas e pré-licenças para expor o nome e a descrição da etiqueta.

Atualizações para locatários herdados que migraram do Active Directory Rights Management Service (AD RMS) para o Rights Management Service (RMS)

• Corrigido um problema em que LoadUserCert lançava um erro.
• Corrigido um problema que causava licenças de publicação offline corrompidas, que não podiam ser consumidas para desencriptar conteúdo.
• Corrigido bug em que as pré-licenças de um locatário legado não eram aceites pelo SDK de proteção.

Atualizações de plataforma e dependências

• OpenSSL atualizado para 1.1.1-w de 1.1.1-r.
• Analisador de URI atualizado para 0.9.7.
• SQLite3 atualizado para 3.45.1.
• Libgsf atualizado para 1.14.52.

Mudanças de quebra

• Caminho fixo para o arquivo de configuração de applicationPath/mipmip_config.json até applicationPath/mip/mip_config.json. Os aplicativos que usam um arquivo de configuração para mascarar Informações Pessoais Identificáveis (PII) em arquivos de log devem atualizar o local do arquivo.

Versão 1.14.108

Data de Lançamento: 27 de outubro de 2023

Arquivo SDK

• Corrigido um bug em que .doc ficheiros encriptados pelo SharePoint Online (SPO) tinham metadados inválidos.
• Corrigido um problema em que a rotulagem de arquivos Office e PDF assinados invalidava a assinatura e não podia ser aberta com alguns editores.
• Corrigido um bug em que a construção de arquivos .msg falhava ao usar a MAPI (Messaging Application Programming Interface) para converter alguns arquivos para .msg formato.
• Corrigido um bug no exemplo de SDK do arquivo MIP em que os arquivos de saída corrompidos não eram excluídos em caso de falha.
• Corrigido um problema em que a desencriptação de ficheiros PDF não removea todos os metadados da etiqueta.
• Corrigido um bug em que a encriptação de ficheiros .msg com um corpo vazio gerava uma exceção.
• Corrigido um bug em que .pdf arquivos que começam com comentários são protegidos como .pfiles em vez de arquivos .pdf protegidos nativamente.
• Corrigido um problema em que uma exceção era gerada ao tentar atualizar um rótulo inativo com o mesmo rótulo.
• Exceções introduzidas ao tentar usar operações de política num motor de ficheiros apenas de proteção.

SDK de Políticas

• Altere as URLs de serviço de política para direcionar endereços globais para nuvens soberanas da China, DoD e GCC-High.

SDK de proteção

• Corrigido um bug em que anexos não protegidos pelo RMS não geravam um erro quando a desencriptação ou inspeção falhava para .msg ficheiros.
• Corrigido um bug em que EULs válidos por menos de um dia não eram armazenados em cache.
• Adicionado suporte para preservar dados de aplicativos criptografados ao usar a proteção de modelo.
• Adicionado suporte para extração de dados de modelo serializados (Windows/Linux/macOS).
  • Ative usando: GetTemplatesSettings::SetFetchSerializedTemplates.
  • Recuperar usando TemplateDescriptor::GetSerializedTemplate().
• Corrigido um bug em que o armazenamento de certificados do usuário não era criptografado.
• Corrigido um bug em que os dados assinados do aplicativo não eram fornecidos de forma consistente entre a publicação e o consumo.

Atualizações de plataforma e dependências

• Atualizado para Open SSL 3.0 para conformidade com FIPS.
• Corrija um problema em que alguns eventos de auditoria foram descartados.
• Exposta uma flag para controlar o temporizador máximo de desligamento para limpeza do cache 1DS.
• Adicionado suporte para mascarar PII em arquivos de log. Por padrão, a PII não é mascarada.
  • Defina AllowPii para false em mip_config.json para mascarar PII com um ficheiro de configuração. O arquivo de configuração está localizado em mipConfiguration-GetPath>()/mip.
• Adicionado suporte para criptografia CBC de arquivos do Office por padrão.
• Corrigida exceção do Android quanto ao caminho de localização do recurso.

Mudanças de quebra

• Código de erro para arquivos do Office assinados e arquivos PDF assinados alterado de Mip::FileIOError para Mip::NotSupportedError.
• As propriedades do evento de auditoria, por padrão, armazenam o tipo de PII ao invés de Nenhum. Os delegados de auditoria personalizados que esperam que a informação pessoal seja nenhuma exigem atualizações.
• Os dados assinados da aplicação retornam entradas extras para documentos protegidos por DKE durante a publicação.
• Os arquivos do Office usam criptografia CBC por padrão. Para reverter isso, defina FlightingFeature::UseCbcForOfficeFileEncryption como false.

Versão 1.13.187

Data de Lançamento: 15 de agosto de 2023

Correções de bugs

• O MIP SDK agora oculta símbolos de OpenSSL estaticamente vinculado no Linux.
• Corrigido um bug em que ficheiros compostos que não eram do Office usavam AES128-ECB se o sinalizador de algoritmos antigos estivesse ativado. Esses arquivos devem usar AES256-CBC e ignorar o sinalizador de algoritmos herdados.
• Aumentou a prioridade de envio de eventos de auditoria para o nível mais alto, garantindo que os eventos de auditoria sejam enviados com mais frequência para o endpoint de auditoria.

Versão 1.13.182

Data de Lançamento: 27 de julho de 2023

Correções de bugs

• Corrigido um problema ao remover a proteção de ficheiros MSG quando os anexos são protegidos com tecnologia não-RMS. Um aviso é lançado em vez de uma exceção.

Versão 1.13.176

Data de Lançamento: 10 de junho de 2023

Correções de bugs

• Corrigido um problema em que CommitAsync() não conseguia retornar em condições de pouco espaço em disco.
• Corrigido um problema em que a criação do FileHandler para arquivos xlsb falhava quando o arquivo era baixado do SharePoint.

Atualizações de plataforma e dependências

• Adicionado suporte para Ubuntu 22.04.
• Adicionado suporte para Debian 11.
• Adicionado suporte para RedHat Enterprise Linux 9.
• Removido o suporte para o Ubuntu 18.04.
• Removido o suporte para Debian 9.

Versão 1.13.161

Data de Lançamento: 28 de março de 2023

Correções de bugs

• Corrigido um problema de assinatura no pacote NuGet do .NET.
• Corrigido um problema em ProtectionProfile em que a configuração de publicação offline estava ausente.

Versão 1.13.158

Data de Lançamento: 17 de março de 2023

Arquivo SDK

• Adicionado um sinalizador de funcionalidade que permite que o SDK MIP publique os arquivos e emails do Office em modo de encadeamento de blocos de cifra.
  • Conjunto com a funcionalidade de escalonamento UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().
• Corrigidos problemas ao lidar com arquivos e e-mails protegidos pelo modo CBC (encadeamento de blocos de cifra). O MIP SDK agora pode consumir conteúdo protegido pelo modo CBC gerado pelo Office.

SDK de proteção

• Adicionado suporte de visualização para publicação offline no SDK de proteção.
  • A proteção offline pode ser habilitada definindo ProtectionProfileSettings.OfflinePublishing como true em C++ e .NET.

Mudanças de quebra

• PublishingSettings para republicação requer uma licença de publicação serializada ou um ProtectionHandler no construtor, em vez da possibilidade de definir ambos após a construção.
• Removido SetPublishingLicenseForRepublish e SetProtectionHandlerForRepublish.
• ProtectionDescriptorBuilder utiliza SetLabelInfo em vez de SetLabelId
• Insert método em mip::StorageDelegate e IStorageDelegate é substituído por InsertOrReplace.

Atualização crítica

MIP SDK 1.13 introduz suporte para consumir ficheiros e e-mails protegidos com AES256-CBC, gerados por Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online e por aplicações habilitadas pelo MIP SDK que optaram pela publicação CBC. Se seu aplicativo usa o File SDK para consumir qualquer um desses formatos, é importante que você atualize o aplicativo para MIP SDK 1.13. No segundo semestre de 2023, os Aplicativos Microsoft 365, o Exchange Online e o SharePoint Online começam a proteger com AES256-CBC por padrão. As aplicações que não foram atualizadas não conseguirão desencriptar corretamente os ficheiros e e-mails.

O MIP SDK 1.13 continua a publicar documentos e e-mails do Office usando AES128 no modo de livro de códigos eletrônico (ECB). O MIP SDK 1.14 permite a publicação AES256-CBC por padrão. Se você quiser testar a publicação de CBC com antecedência, ative o UseCBCForOfficeFileEncryption sinalizador de recurso via MipConfiguration.FeatureSettingsOverride().

Os aplicativos que não conseguem atualizar para o MIP SDK 1.13 podem começar a encontrar uma exceção com os seguintes detalhes: Something bad happened: AESCryptoWriter: Failed to transform final block.

Versão 1.12.101

Data de Lançamento: 18 de novembro de 2022

Arquivo SDK

• Corrigido um problema em que a inclusão de caracteres especiais em um nome de rótulo fazia com que uma mensagem não pudesse ser aberta pelo Microsoft Outlook.
• Corrigido um bug quando a proteção foi removida para rótulos inativos.
• Corrigido um bug em que a alteração de permissões de rótulo com co-auth habilitada produzia documentos protegidos que não podiam ser abertos.
• Atualizado libgsf para 1.14.50 e LibXML2 para 2.9.14.
• Perfis de memória extrema (XMP) atualizados para usar a versão 2.4.7

SDK de Políticas

• Corrigido um bug com exceção de metadados inválida para ComputeActions.

SDK de proteção

• Adicionados métodos de acesso para obter as URLs da intranet e da extranet do TenantInformation.
• Expôs uma API C para adquirir licenças de delegação.
• Corrigido um bug nos metadados de rótulo pai inconsistentes quando os rótulos filho são removidos.
• Corrigido um bug de cache de autenticação para CreateFromLicenseType.
• Corrija um problema em que a limpeza do motor durante uma chamada GetTemplatesAsync() causava uma falha.
• Adicionado GetLicenseRightsData para obter user/objectId/puid e direitos da licença de publicação.
• Corrigido um bug em que a tag descritor não podia ser adicionada à licença se não houvesse descritores.
• Corrigida uma falha do .NET no Linux.
• Corrigido um problema de espaço de mesa; um erro agora é relatado quando o MIP fica sem espaço em disco ao proteger o conteúdo.
• Dependência OpenSSL atualizada para 1.1.1-r.1.

Atualizações de plataforma e dependências

• Corrigido um bug em que as nuvens não eram tratadas de forma consistente.
• Foi adicionado suporte para a funcionalidade de pré-visualização de publicação offline.
• Corrigido um bug em que os wrappers estavam faltando na nuvem de telemetria para cenários de nuvem soberana.
• Foi removida a PII (Informação de Identificação Pessoal) da telemetria de auditoria das compilações de depuração.

Mudanças de quebra

• Se ambos usersWithDefaultRights e additionalUsersAndRights estiverem vazios, CreateFromLicenseType lança um BadInputError.
• Adicionado novos métodos GetLicenseRightsData e GetLicenseRightsDataAsync na classe ProtectionEngine.

Versão 1.12.61

Data de Lançamento: 9 de junho de 2022

Arquivo SDK

• O File SDK agora suporta limite de dados via FileEngineSettings.DataBoundary.
• Corrigido um bug em GetCodePage em MsgInspector.
• Corrigido bug onde BodyType sempre retornava TXT em MsgInspector.
• Corrigido um bug no wrapper Java onde o uso de UserRoles lançava a exceção java.util.Collections$UnmodifiableCollection can't be cast to java.util.List.
• Corrigido um bug ao desencriptar ficheiros >de texto de 2GB com GetDecryptedTemporaryStreamAsync().

SDK de Políticas

• O SDK de políticas agora oferece suporte ao limite de dados via PolicyEngineSettings.DataBoundary.
• Corrigido um bug em que, em determinadas condições, as alterações de política resultavam em uma falha.
• Foi corrigido um problema em que as etiquetas Encriptar Apenas com proteção DKE não eram filtradas quando deviam.

SDK de proteção

• Pré-visualização: Adicionado suporte para proteção offline.
  • Habilite a proteção offline definindo ProtectionProfile.OfflinePublishing como verdadeiro ao criar um ProtectionProfile.
  • O armazenamento em cache de modelos requer a configuração ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) ou ProtectionEngineSettings.TemplateRefreshArgs (.NET) para habilitar o cache de modelos de proteção.
• O SDK de proteção agora suporta limite de dados via ProtectionEngineSettings.DataBoundary

Mudanças de quebra

• FileHandler.SetLabel() A API não suporta mais arquivos rpmsg como entrada.
• Ao passar um arquivo MSG de texto simples para o MsgInspector resulta em um NotSupportedError
• MsgInpector não tenta mais descriptografar anexos que fazem parte do arquivo message.rpmsg .
• MsgInpector retorna um arquivo MSG totalmente funcional se o arquivo message.rpmsg tiver anexos MSG. Esses ficheiros MSG podem ser desencriptados com a FileHandler.RemoveProtection API.
• TelemetryDelegate e AuditDelegateo método WriteEvent agora requer um segundo parâmetro, EventContext. A EventContext classe expõe informações sobre a nuvem de destino e o limite de dados para o evento.

Atualizações de plataforma e dependências

• Adicionado suporte em todos os três SDKs para definir o limite de dados da União Europeia.
  • Quando DataBoundary definido como UE, todos os eventos de telemetria e auditoria fluem diretamente para a região da UE.
  • A configuração DataBoundary para qualquer outra região resulta na emissão de dados para o ponto de entrada de serviço mais próximo.
• Atualizado libxml2 para 2.9.13.
• Corrigida uma falha específica para Android.
• Corrigido um problema em que o SDK não respeitava totalmente o nível de log

Versão 1.11.96

Data de Lançamento: 20 de julho de 2022

Arquivo SDK

• Corrigido um bug em MemoryStream tipos GetDecryptedTemporaryStream de arquivos grandes
• Corrigido um bug que causava perda de dados durante a encriptação de PDFs devido a um erro de estouro de pilha.
  • Com OptimizePdfMemory, se /Info for um ObjStm com um objeto indireto interno, ele retornará PDFPARSER_ERROR_FORMAT em vez de estouro de pilha
• Corrigido um bug em que as bibliotecas MIP de suporte não estavam sendo carregadas em Java
• Corrigido um bug em que os arquivos MSG com anexos de arquivos MSG protegidos sofriam corrupção quando a extensão \rpmsg tinha um terminador nulo no final
• Corrigida uma falha em arquivos MSG com anexos de link
• Corrigido um bug em que a sequência de aplicação de rótulo não era respeitada corretamente ao usar o aplicativo Cliente Unificado do Azure Information Protection (AIP) para Windows
• Corrigido um bug em que RemoveProtection lançou exceção LabelDisabledError indicando que um rótulo inativo foi especificado
• Corrigido um bug onde DeleteLabel lançava uma exceção de metadados inválidos, enquanto o arquivo de entrada estava protegido pelo templateID.

SDK de Políticas

• Corrigido um problema em que a alteração da política causava uma falha devido à incompatibilidade entre mapa nativo e gerenciado durante OnPolicyChanged a chamada

Alterações de plataforma e dependências

• Corrigido um problema em que os dados de telemetria e auditoria não podiam ser enviados ao usar a interface C# ou Java
• Corrigido um bug em que nuvens com a mesma URL base não eram tratadas de forma consistente
• Versão atualizada do Adobe XMP para 6.0.0 e correção de segurança aplicada para a vulnerabilidade do expat na função 2.1.0 storeAtts()
• Indicador exposto EnableAuditAndTelemetryForSovereignClouds para .NET
• Corrigida uma falha causada pela integridade do fluxo de controle ao realizar as verificações de segurança das vtables.
  • Desabilitou essas verificações porque o Android não suporta verificações vtable entre bibliotecas
• Corrigido um bug no delegado de criptografia do Windows para uso após a vulnerabilidade gratuita. Aplica-se apenas a aplicações definidas EnableFipsValidatedCryptography no Windows
  • hashObject vetor estava sendo limpo antes da alça e causou um uso depois livre quando a alça foi limpa no destruidor de BcryptData

Versão 1.11.64

Data de Lançamento: 12 de janeiro de 2022

Arquivo SDK

• Corrigido um bug em arquivos MSG encapsulados em pfile usando o formato de conteúdo incorreto.
• Corrigido um bug em que a Inspector classe causava uma falha nos rpmsg arquivos.
• Corrigido um bug em que o SDK não estava compactando corretamente arquivos com mais de 4 GB, resultando em possível corrupção.

SDK de proteção

• Corrigido um problema relacionado à perseguição de registros DNS (Sistema de Nomes de Domínio) para AD RMS no iOS.

Atualizações de plataforma e dependências

• Atualização do log4j nas aplicações Java de exemplo.
• Renomeado o ABI "arm64" no Android para "arm64-v8a"

Versão 1.11.53

Data de Lançamento: 17 de novembro de 2021

Arquivo SDK

• Corrigido bug em que IsModified() no mip::FileHandler devolve falso em vez de verdadeiro para um ficheiro .MSG de texto simples com anexo protegido.
• Foi corrigido o bug que resolvia problemas de formatação XML nos metadados que quebravam rótulos sem proteção em certos casos.

SDK de Políticas

• Introduziu melhorias para evitar o bloqueio na Sincronização de políticas.

Mudanças de quebra

• Anteriormente, quando um rótulo era configurado para "Não Encaminhar" ou "Criptografar Apenas" e uma ação de proteção de arquivo, o MIP SDK não exibia o rótulo na lista de rótulos para o tipo de conteúdo de arquivo.

  • O SDK é atualizado para corrigir esse problema. O rótulo não será filtrado em nenhum dos casos quando configurado para ser aplicado a ambos os tipos de conteúdo.
  • Essa alteração não afeta os rótulos em que a ação de proteção foi "Criptografar apenas" ou "Não encaminhar".
  • Por fim, ele não afeta os rótulos destinados a arquivos em que a ação foi predefinida ou a proteção definida pelo usuário.

• Exceções existentes atualizadas para melhor tratamento de cenários específicos. O seguinte apareceu anteriormente como NetworkError::Category::FailureResponseCode

  • NetworkError::Category::ServiceUnavailable
    • Nova categoria de exceção (NetworkError).
    • Devolvido quando o serviço dependente está indisponível.
    • O serviço está a devolver um erro 503
  • NetworkError::Category::Throttled
    • Exceção: NetworkError
    • Retornado quando são feitas demasiadas solicitações ao serviço dependente.
    • Serviço devolve o código 429

Atualizações de plataforma e dependências

• Dependências do SDK atualizadas para as versões mais recentes
• Todos os binários do MIP SDK são atualizados para usar a versão 2.9.12 da biblioteca estática libxml2 e da biblioteca dinâmica libgsf para Android e Windows.
• Introdução do suporte de proxy para Linux. Exemplo de como definir proxy abaixo.

export HTTP_PROXY="http://10.10.10.10:8080"

Versão 1.10.115

Data de Lançamento 25 de fevereiro de 2022

• Corrigido um bug em arquivos MSG encapsulados em pfile usando o formato de conteúdo incorreto.
• Corrigido um bug em que a Inspector classe causava uma falha nos rpmsg arquivos.
• Corrigido um bug em que o SDK não estava compactando corretamente arquivos com mais de 4 GB, resultando em possível corrupção.
• Corrigido um bug na deteção de arquivos MSG protegidos. Os arquivos podem ser protegidos, mas o SDK os trata como texto sem formatação.

Versão 1.10.98

Data de Lançamento 29 de setembro de 2021

Correções de bugs

• Corrigido um bug no iOS em que o bitcode não estava ativado

Versão 1.10.97

Data de lançamento: 17 de setembro de 2021

Correções de bugs

• Corrigido um bug em que anexos em arquivos MSG eram corrompidos ao aplicar um rótulo de proteção ao arquivo MSG.

Versão 1.10.93

Data de lançamento: 23 de agosto de 2021

Alterações gerais

• Adicionada classe MipConfiguration .
  • Esta classe controla as definições de configuração definidas anteriormente diretamente no MipContext.
  • Delegados, local de registro, etc. são definidos como parte deste objeto.
  • Analise os conceitos de MipContext para obter detalhes.
• MipContext::Create() construtor é alterado para aceitar apenas o novo MipConfiguration objeto.
  • Analise os conceitos de MipContext para obter detalhes.
• Todas as definições do motor padrão são para a localidade en-US se a .Locale propriedade estiver definida como null.
• Corrigido um problema em que o SDK não respeitava totalmente as configurações de nível de log.

Arquivo SDK

• Adicionado suporte para leitura e gravação de etiquetas em arquivos MSG.
  • O padrão para rotular esses arquivos é o mesmo que qualquer outro tipo de arquivo.
  • A configuração personalizada enable_msg_file_type deve ser definida para habilitar o tratamento de arquivos MSG.
  • Os anexos são protegidos, mas não rotulados.
  • Consulte Defina enable_msg_file_type e use o SDK de Ficheiros para proteger ficheiros .msg para obter detalhes sobre a configuração personalizada.
• FileHandler::IsLabeledOrProtected() agora suporta arquivos MSG.
• O File SDK agora suporta a desencriptação de anexos protegidos em ficheiros MSG desprotegidos.
  • Esta alteração aplica-se apenas a ficheiros e não a contentores como ficheiros MSG ou ZIP.
• Novo método estático adicionado mip::FileHandler::GetFileStatus()
  • Essa função retorna um novo mip::FileStatus objeto que indica se o arquivo está rotulado, protegido ou contém objetos protegidos.
  • FileStatus expõe três propriedades: IsProtected, IsLabeled, e ContainsProtectedObjects.
  • ContainsProtectedObjects é útil para arquivos MSG com anexos protegidos.
• Ao chamar FileHandler::RemoveProtection() um arquivo MSG de texto simples com anexos protegidos, a proteção é removida dos anexos.
• Corrigido um bug onde IProtectionHandler foi destruído ao chamar IFileHandler.SetProtection() em um loop. IProtectionHandler instância não é mais destruída após o uso.

SDK de Políticas

• A variável ${Event.DateTime} de marcação de conteúdo agora assume como padrão a hora local em vez de UTC.
  • Essa variável pode ser redefinida para o padrão anterior usando o recurso de comutação EventDateTimeTokenUseUtc.
• Corrigido bug em que IsActive não retornava os mesmos valores dentro de um PolicyHandler que obteve ao recuperar esses valores de um PolicyEngine.

SDK de proteção

• Adicionados novos tipos de erro mais específicos que aparecem no SDK de Proteção e Arquivo. Consulte a secção Alterações de rutura.

Mudanças de quebra

• Introduziu novas configurações personalizadas para governar as configurações de auditoria padrão.
  • Adicionada nova propriedade em audit Delegate para definir configurações de auditoria.
  • LabelGroupData classe não tem IsAuditEnabled() mais método.
  • Pode usar GetEnableAuditSetting() em vez disso para obter as configurações EnableAudit na política assim que a política estiver carregada. As configurações de auditoria padrão são Undefined ao contrário das true em versões mais antigas.
• Permita passar o fuso horário do documento para ComputeActions para permitir que as ações sejam computadas como se o documento existisse em um fuso horário diferente da máquina que aplica o rótulo.
  • Útil para quando as etiquetas são aplicadas em nome de um utilizador através de um serviço, em que a hora local do servidor não é necessariamente a mesma que a do utilizador.
  • Em vez de retornar o ${Event.DateTime} no formato UTC, agora definimos, por padrão, a hora local sem exibir o fuso horário.
• Exceções existentes atualizadas para melhor tratamento de cenários específicos.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • Anteriormente aparecido como NoPermissionsError::Category::AccessDenied
    • Causada por um utilizador não licenciado que tenta revogar conteúdo protegido.
  • NoPermissionsError::Category::NotOwner
    • Anteriormente aparecido como NoPermissionsError::Category::AccessDenied
    • Causada por um usuário tentando revogar um documento que não é de sua propriedade.
  • ServiceDisabledError::Extent::Tenant
    • Anteriormente aparecido como ServiceDisabledError::Extent::User
    • Retornado quando o serviço de Gestão de Direitos do Azure de destino está desativado.
  • NoPermissionsError::Category::AccessDenied
    • Anteriormente aparecido como NetworkError::Category::FailureResponseCode
    • É devolvido quando o utilizador não tem direitos para publicar devido a controles de licenciamento ou integração.
  • BadInputError::ErrorCode::DoubleKey
    • Anteriormente aparecido como NetworkError::Category::FailureResponseCode
    • Retornado quando os parâmetros DKE (Double Key Encryption) estão incorretos.
  • CustomerKeyUnavailableError
    • Nova exceção.
    • Devolvido quando o locatário está configurado para trazer a sua própria chave (BYOK) e a chave não pode ser alcançada.
    • O serviço retorna HTTP424.
  • NetworkError::Category::FunctionNotImplemented
    • Nova exceção.
    • Retornado quando o serviço retornou HTTP501 (Não implementado).
  • O seguinte apareceu anteriormente como NetworkError::Category::FailureResponseCode
    • TemplateArchivedError: O aplicativo que tentou aplicar um ID de modelo foi arquivado.
    • LicenseNotRegisteredError: A licença de publicação de documentos não está registada para revogação.
    • NoPermissionsError::Category::UserNotFound: O usuário fornecido não existe no locatário de destino.
    • NoPermissionsError::Category::InvalidEmail: Foi fornecido um endereço de e-mail inválido.
    • NoPermissionsError::Category::AccessDenied: A identidade fornecida não é um principal reconhecido pelo RMS ou não é um delegador válido.
    • BadInputError::ErrorCode::LicenseNotTrusted: A licença de publicação fornecida não é de um editor confiável. (Não em C API)
    • BadInputError::ErrorCode::ParameterParsing: Retornado por problemas de parsing de XML, JSON ou outros formatos (não na API de C)

Atualizações de plataforma e dependências

• Adicionado suporte para Debian 10.
• Adicionado suporte para Ubuntu 20.04.

Versão 1.9.90

Data de lançamento: 7 de julho de 2021

Alterações gerais

• Corrigido um bug no File SDK em que os documentos herdados não podiam ser desencriptados no Windows de 32 bits.
• Habilite o bitcode em compilações do iOS.
• Ubuntu 16.04 atualizado para usar OpenSSL 1.1.1k.
• Corrigido um problema na desencriptação de ficheiros MSG que tinham sido anteriormente tratados por ferramentas de Deteção de Dados Eletrónicos de terceiros.

Versão 1.9.78

Data de lançamento: 29 de abril de 2021

Alterações gerais

• Adicionado um novo parâmetro que permite que os desenvolvedores forneçam IDs de cenário personalizadas para erros correlacionados.
  • Caso seja necessário um caso de suporte para diagnosticar um erro do lado do serviço, essa ID de cenário pode ser útil na solução de problemas.
  • SDK de ficheiros: Ao criar um FileHandler, defina o applicationScenarioID via FileExecutionState
  • SDK de proteção: Várias APIs agora suportam a passagem do ID do cenário.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Adicionadas Workload verificações de enum e consentimento.
  • Adicionado HasWorkloadConsent() e GetWorkloadConsent() para FileEngine e PolicyEngine.
• APIs síncronas adicionadas ao wrapper .NET do Policy SDK: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
• Adicionado suporte para redirecionar solicitações de proteção via ProtectionProfile::Settings::AddRedirectionUri()
• Adicionado um contexto de logger que pode ser usado para LoggerDelegate registar dados de contexto personalizados nos logs.
  • Essa API pode ser útil para correlacionar eventos de erro em serviços a uma única operação ou eventos.
  • As seguintes APIs oferecem suporte ao fornecimento do contexto do registrador:
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask ou ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

Atualizações de plataforma e dependências

• Adicionado suporte para CentOS 8
• Adicionado suporte para iOS Frameworks
• OpenSSL atualizado para a versão 1.1.1k
• SQLite atualizado para 3.34.1

Mudanças de quebra

• Comportamento de auditoria padrão alterado para locatários onde o AIP Analytics está habilitado. Agora, é obrigatório que, além de configurar os componentes do lado do serviço do recurso AIP Analytics, se defina a propriedade EnableAudit como verdadeiro nas políticas de etiquetas de sensibilidade.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • Consulte este artigo do Documentos para obter detalhes sobre como definir configurações de política avançadas.
• Função GetApplicationScenarioId() adicionada ao FileExecutionState.
• Removido enum ContentFormat.
• Foram adicionados erros específicos em categorias de um conjunto de erros expostos anteriormente em NetworkError via strings/códigos de erro.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• O Microsoft.RightsManagement.Exceptions.UnknownTenantException serviço agora surge como ServiceDisabledError em vez de Network Error

Correções de bugs

• Corrigida uma fuga de memória ao chamar mip::FileHandler::IsLabeledOrProtected().
• Corrigido um bug em que a falha no FileHandler::InspectAsync() chamou o observador incorreto.
• Corrigido um bug em que o SDK tentava aplicar o formato de rótulo de coautoria a formatos do Office que não suportam coautoria (DOC, PPT, XLS).
• Corrigida uma falha no wrapper .NET relacionada com a eliminação FileEngine. O objeto nativo PolicyEngine permaneceu presente por algum período e tentaria uma atualização de política, resultando em uma falha.
• Corrigido um bug em que o SDK ignorava rótulos aplicados por versões mais antigas do AIP devido à propriedade SiteID ausente.

Versão 1.8.97

Data de lançamento: 24 de fevereiro de 2021

• Corrigido um bug em que as etiquetas secundárias não eram filtradas corretamente e incluíam todos os tipos de etiquetas, mesmo que não fossem solicitadas.
• Corrigido um bug em que os rótulos não eram mantidos em RemoveProtection() se os metadados dos rótulos estivessem incompletos.

Versão 1.8.94

Data de lançamento: 8 de fevereiro de 2021

• Corrigido bug no pacote NuGet em que a configuração de depuração para projetos C++ implantava binários de lançamento. A versão 1.8.86 pode resultar em uma falha com aplicativos C++ nativos. Certifique-se de atualizar para 1.8.94 ou posterior.
• Corrigido um bug em que o mecanismo de política era necessário para remover a proteção.
  • Se o mecanismo de política não puder ser carregado e os metadados do rótulo estiverem presentes, o mecanismo de política será descartado se a proteção for removida.
• Corrigido um bug em que um vazio labelInfo.xml era gerado se o ficheiro fosse alterado para outro rótulo protegido.

Versão 1.8.86

Data de lançamento: 13 de janeiro de 2021

Alterações gerais

• Adicionado suporte para Mac em ARM.
• Assinou todos os ficheiros dylib no Mac.
• Todas as nuvens são totalmente suportadas em todos os três Software Development Kits (SDKs).
• Mudar o nome de TelemetryConfiguration para DiagnosticConfiguration.
• Atualizado MipContext para aceitar DiagnosticConfiguration em vez de TelemetryConfiguration.
• Novo AuditDelegate exposto.
• Várias configurações personalizadas tiveram seu nome alterado e foram removidas na versão 1.9. Essas configurações personalizadas continuam a funcionar em paralelo com os seus nomes atualizados na versão 1.8.

Novo nome	Nome antigo
is_debug_audit	is_debug_telemetry
is_audit_disabled	is_built_in_audit_disabled

Arquivo SDK

• Adicionado suporte para etiquetas definidas pelo utilizador com encriptação de chave dupla.
• Adicionada uma API, MsgInspector.BodyType para expor o tipo de codificação de corpo para arquivos MSG.
• APIs adicionadas para suportar criptografia de chave dupla com permissões definidas pelo usuário.
• Sinalizador adicionado para mip::FileHandler que permite que o chamador desative o envio de eventos de descoberta de auditoria. Isso corrige um cenário em que o uso da ClassifyAsync() API resultaria em eventos de descoberta duplicados.
• Corrigidos erros em que:
  • A configuração da proteção no arquivo XPS falha.
  • Um arquivo não pode ser aberto após o upload/download do SharePoint Online e a remoção de permissões personalizadas.
  • RemoveProtection() função aceitaria uma entrada message.rpmsg. Agora aceita apenas arquivos MSG.
  • Uma falha que ocorreu ao tentar rastrear ou revogar arquivos desprotegidos.

SDK de Políticas

• Removido ActionId das propriedades padrão de metadados para assegurar a consistência entre os documentos rotulados do Microsoft Office e do SharePoint Online.
• Adicionado suporte para rótulos específicos do Azure Purview.
• Adicionada capacidade de substituir a telemetria e a auditoria por meio de delegados para cada um.
  • O delegado de auditoria fornece a capacidade de enviar eventos de auditoria AIP para um destino diferente do AIP Analytics ou além do AIP Analytics.
• Sinalizador adicionado para mip::PolicyHandler que permite que o chamador descubra o envio de eventos de descoberta de auditoria. Isso corrige um cenário em que o uso da ClassifyAsync() API resultaria em eventos de descoberta duplicados.
• Corrigido um bug em que o banco de dados de políticas criptografadas não podia ser aberto em determinados cenários.
• Nova funcionalidade exposta AuditDelegate que permite aos desenvolvedores substituir o pipeline de auditoria padrão do MIP SDK e enviar eventos para a própria infraestrutura.
• mip::ClassifierUniqueIdsAndContentFormats e GetContentFormat() agora retornam std::string em vez de mip::ContentFormat. Essa alteração é replicada em wrappers .NET e Java.
• ContentFormat.Default é agora ContentFormat.File.

SDK de proteção

• Adicionada uma ProtectionEngineSettings.SetAllowCloudServiceOnly propriedade que proíbe quaisquer conexões com clusters do Active Directory Rights Management Services quando verdadeiro. Apenas ambientes de nuvem são usados.
• Adicionado suporte para aquisição de licenças de delegação.
  • As licenças de delegações permitem que os serviços obtenham uma licença para conteúdo em nome de um usuário.
  • Isso permite que o serviço visualize dados de direitos e faça a desencriptação em nome do usuário sem a necessidade de chamadas adicionais ao serviço.

Java Wrapper (Visualização Pública)

• Adicionado suporte para Track and Revoke to Java Wrapper.
• Adicionado suporte de fluxo para Java Wrapper

C API

• Removido o "flag" MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION da API C.

Versão 1.7.147

Arquivo SDK

• Correção de pequenos bugs para o .PBIX formato de arquivo.

Versão 1.7.145

Data de lançamento: 13 de novembro de 2020

Alterações gerais

• Pacote NuGet atualizado para copiar dependências somente na atualização, em vez de sempre.
• A configuração de depuração no .NET usa a versão de lançamento de bibliotecas nativas. Descobrimos que os clientes que implantavam soluções .NET no modo de depuração em servidores remotos eram obrigados a instalar o runtime de depuração VC++, o que não é trivial. Se houver necessidade de depurar em bibliotecas nativas, copie as DLLs do SDK Redistributable para a pasta do projeto (https://ala.ms/mipsdkbins)
• Corrigido um bug que estava gerando avisos para projetos .NET Core.

Versão 1.7.133

Data de lançamento: 23 de setembro de 2020

Alterações gerais do SDK

• Visualização pública disponível para Java no Windows e Ubuntu 18.04.
• O .NET Core agora é suportado no Windows.
• Suporte de visualização pública para .NET Core no Ubuntu 18.04.
• Registo local melhorado para Keystore quando o tipo de cache de armazenamento está definido como OnDiskEncrypted.
• Funcionalidade de gestão ativada no .NET Wrapper
• Revertido o comportamento de telemetria do SDK para a versão anterior a 1.6. Um conjunto mínimo de eventos de uso agora é enviado ao optar apenas pela telemetria mínima.

Arquivo SDK

• Correção da conversão do corpo UTF-16/UTF-8 em MSGInspector.
• Defina um limite de tamanho máximo de arquivo padrão para arquivos protegidos pelo SDK de arquivos para 6GB.
  • Alteração feita devido à desencriptação de ficheiros grandes que requerem pelo menos o tamanho do ficheiro na memória disponível.
  • Pode ser substituído por configuração personalizada max_file_size_for_protection.
• Adicionado suporte para PDFs linearizados.
• Corrigido um bug em que LastModifiedDate não era atualizado no evento Change.
• Corrigido um vazamento de memória na criação de PDF protegido.
• O File SDK suporta a revogação de arquivos rastreados.
• FileEngine::Settings::SetLabelFilter está obsoleto, use ConfigureFunctionality em vez disso.

SDK de Políticas

• O SDK de Política agora oferece suporte a ações de rotulagem "Apenas Criptografar".
• Corrigido um erro em que mip::Identity não era carregado corretamente a partir de mecanismos armazenados em cache.
• Corrigido um bug em que as comparações de GUID de classificação eram sensíveis a maiúsculas e minúsculas na API de classificação.
• Eventos de auditoria enriquecidos adicionando novos campos.

SDK de proteção

• Corrigido um erro em que mip::Identity não era carregado corretamente a partir de mecanismos armazenados em cache.
• Adicionado registro implícito para licenças de publicação recém-criadas.
• Adicionado suporte para algoritmos criptográficos usados para suportar DKE em arquivos do Office.
• Tornados os parâmetros documentId e owner opcionais.

C APIs (Interfaces de Programação de Aplicações)

• Adicionadas identidades ausentes e APIs DKE.
• Movido AuthDelegate de perfil para mecanismo em todos os SDKs.
• Exemplo de SDK de política de publicação para C
• MIP_CC_CreateProtectionEngineSettingsWithIdentity está obsoleto, use MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback em vez disso.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId está obsoleto, use MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback em vez disso.
• MIP_CC_CreateProtectionProfileSettings a assinatura mudou.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity está obsoleto, use MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId está obsoleto, use MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter está obsoleto, use MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings a assinatura mudou.

Mudanças de quebra

Common

• TelemetryConfiguration::isTelemetryOptedOut renomeado para isMinimalTelemetryEnabled.

C API

• mip_cc_document_state é atualizado com um novo valor mip_cc_metadata_version_format contentMetadataVersionFormat

Versão 1.6.103

Data de lançamento: 16 de abril de 2020

Alterações gerais do SDK

• TLS 1.2 imposto para todas as comunicações HTTP não-ADRMS.
• Migração da implementação HTTP do iOS/macOS de NSURLConnection para NSURLSession.
• Migrou o componente de telemetria do iOS do Aria SDK para o 1DS SDK.
• O componente Telemetria agora usa o HttpDelegate do MIP no iOS, macOS e Linux. (Anteriormente disponível apenas para Win32).
• Melhorou a segurança de tipos para a API em C.
• O AuthDelegate foi movido do Perfil para o Motor nas APIs C++, C# e Java.
• AuthDelegate movido do construtor de Profile::Settings para Engine::Settings.
• Categoria adicionada a NoPolicyError para fornecer mais informações sobre por que a sincronização da política falhou.
• Adicionado o método PolicyEngine::GetTenantId.
• Adicionado suporte explícito para todas as nuvens.
  • Novo Engine::Settings::SetCloud método para definir a nuvem de destino (GCC High, 21-Vianet, etc.).
  • A chamada de método existente Engine::Settings::SetCloudEndpointBaseUrl não é mais necessária para nuvens reconhecidas.
• Ativou o bitcode para binários do iOS.

Arquivo SDK

• Adicionado IFileHandler::InspectAsync aos wrappers C# e Java
• Novo suporte via FileProfile::AcquirePolicyAuthToken para acionar a aquisição de tokens de política, permitindo que um aplicativo prepare o seu cache de tokens.
• MsgInspector::GetAttachments devolve vector<shared_ptr<MsgAttachmentData>> em vez de vector<unique_ptr<MsgAttachmentData>>
• A definição agora desativa completamente a telemetria. Anteriormente, um conjunto mínimo de telemetria era enviado.

SDK de Políticas

• Novo suporte para acionar a aquisição de tokens para permitir que um aplicativo aqueça seu cache de token via PolicyProfile::AcquireAuthToken.
• Os rótulos Hold Your Own Key (HYOK) são filtrados por padrão.
• Os metadados associados a etiquetas eliminadas são agora removidos.
• Se houver uma incompatibilidade entre a política de rótulo em cache e a política de confidencialidade, o cache de política será limpo.
• Novo suporte para metadados versionados:
  • Um formato de arquivo pode revelar o local/formato dos seus metadados de rótulo. Nesse caso, um aplicativo deve fornecer MIP com todos os metadados, e MIP determina quais metadados são "verdadeiros".
  • ContentLabel::GetExtendedProperties agora retorna vector<MetadataEntry> em vez de vector<pair<string, string>>.
  • MetadataAction::GetMetadataToAdd agora retorna vector<MetadataEntry> em vez de vector<pair<string, string>>.
  • ExecutionState::GetContentMetadata deve agora regressar vector<MetadataEntry> em vez de vector<pair<string, string>>.
  • ExecutionState::GetContentMetadataVersion deve retornar a versão mais alta de metadados que o aplicativo reconhece para o formato de arquivo atual (geralmente 0).
  • PolicyEngine::GetWxpMetadataVersion retorna a versão de metadados para documentos do Office conforme configurada pelo administrador do locatário (0 = padrão, 1 = formato habilitado para coauth).
  • Alterações equivalentes na API C:
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• A definição agora desativa completamente a telemetria. Anteriormente, um conjunto mínimo de telemetria era enviado.

SDK de proteção

• Novo suporte ao registo e revogação para rastreamento de documentos.
• Novo suporte para gerar uma pré-licença ao publicar.
• Certificado público TLS da Microsoft exposto, usado pelo serviço de proteção.
  • GetMsftCert e GetMsftCertPEM
  • Se um aplicativo substituir a HttpDelegate interface, ele deverá confiar nos certificados de servidor emitidos por essa autoridade de certificação.
  • Espera-se que este requisito seja suprimido no final de 2020.

Versão 1.5.124

Data de lançamento: 2 de março de 2020

Alterações gerais do SDK

• API Java (somente Windows)
• Cancelamento de tarefas MIP assíncronas
  • Todas as chamadas assíncronas retornam o objeto mip::AsyncControl com um método Cancel()
• Binários dependentes de carga tardia
• É possível mascarar, opcionalmente, propriedades específicas de telemetria/auditoria.
  • Pode ser configurado via mip::TelemetryConfiguration::maskedProperties
• Exceções melhoradas:
  • Todos os erros incluem IDs de correlação acionáveis na descrição.
  • Erro de rede tem campos 'Category', 'BaseUrl', 'RequestId' e 'StatusCode'
• Detalhes melhorados sobre o resultado/erro da API C

Arquivo SDK

• Verificação sem rede se o arquivo está rotulado ou protegido
  • mip::FileHandler::IsLabeledOrProtected()
  • Risco menor de falsos positivos (por exemplo, se o arquivo contiver metadados de rótulo zumbi)
• Filtrar etiquetas associadas a tipos específicos de proteção
  • Configurável via mip::FileEngine::Settings::SetLabelFilter()
• Expor dados de política ao File SDK
  • mip::FileEngine::GetPolicyDataXml()

SDK de Políticas

• Marcação de conteúdo dinâmico para ações de marca d'água/cabeçalho/rodapé:
  • Campos como ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} são preenchidos automaticamente por MIP
  • mip::A identidade pode ser construída com o campo "nome" de fácil utilização utilizado pela marcação de conteúdo dinâmico
  • Configurável via mip::PolicyEngine::Settings::SetVariableTextMarkingType()
• Verificação sem rede se o conteúdo está rotulado
  • mip::PolicyHandler::IsLabeled()
  • Risco menor de falsos positivos (por exemplo, se o conteúdo contiver metadados de rótulos zumbis)
• Cache de política de etiqueta TTL
  • Padrão: 30 dias
  • Configurável via mip::PolicyProfile::SetCustomSettings()
• Quebrando a mudança
  • PolicyEngine.Settings.LabelFilter atualizado de uma lista de enumeradores para um campo de bits anulável.

SDK de proteção

• Pre-license
  • A existência de uma pré-licença juntamente com conteúdo encriptado, juntamente com um certificado de utilizador previamente recuperado, permite a desencriptação offline do conteúdo
  • mip::ProtectionHandler::ConsumptionSettings pode ser construído com uma pré-licença
  • mip::ProtectionEngine::LoadUserCert|Async() obtém o certificado do utilizador que é armazenado de acordo com a política de cache do mip::ProtectionProfile
• Verificação de recursos específicos do servidor
  • Verifica se o locatário do usuário dá suporte ao recurso "criptografar apenas" (disponível apenas no Azure RMS)
  • mip::ProtectionEngine::IsFeatureSupported()
• Detalhes mais ricos ao buscar modelos do RMS
• Alterações Disruptivas
  • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> valor de retorno substituído por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parâmetro callback shared_ptr<vector<string>> substituído por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • IProtectionEngine.GetTemplates|Async() valor de retorno List<string> substituído por List<TemplateDescriptor>. (C#)
  • MIP_CC_ProtectionEngine_GetTemplates() parâmetro mip_cc_guid* substituído por mip_cc_template_descriptor* (C API)

C API

• Alterações disruptivas: A maioria das funções foram atualizadas para incluir o parâmetro mip_cc_error*, podendo ser NULL

Atualizações de erro/exceção

• Resumo do tratamento de erros:
  • AccessDeniedError: O usuário não recebeu direitos para acessar o conteúdo
    • NoAuthTokenError: O aplicativo não forneceu token de autenticação
    • NoPermissionsError: O usuário não recebeu direitos sobre conteúdo específico, mas o referenciador/proprietário está disponível
    • ServiceDisabledError: O serviço está desativado para usuário/dispositivo/plataforma/locatário
  • AdhocProtectionRequiredError: A proteção ad hoc deve ser definida antes de definir um rótulo
  • BadInputError: Entrada inválida do usuário/aplicativo
    • InsufficientBufferError: Entrada de buffer inválida do usuário/aplicativo
    • LabelDisabledError: ID do rótulo é reconhecido, mas desativado para uso
    • LabelNotFoundError: ID de rótulo não reconhecido
    • TemplateNotFoundError: ID de modelo não reconhecido
  • ConsentDeniedError: Uma operação que exigia o consentimento do usuário/aplicativo não recebeu consentimento
  • DeprecatedApiError: Esta API foi preterida
  • FileIOError: Falha ao ler/gravar arquivo
  • InternalError: Falha interna inesperada
  • NetworkError
    • ProxyAuthenticationError: A autenticação de proxy é necessária
    • Category=BadResponse: O servidor retornou uma resposta HTTP ilegível (uma nova tentativa pode ser bem-sucedida)
    • Category=Cancelled: Falha ao estabelecer conexão HTTP porque a operação foi cancelada pelo usuário/aplicativo (a repetição provavelmente será bem-sucedida)
    • Category=FailureResponseCode: O servidor retornou uma resposta de falha genérica (uma nova tentativa pode ser bem-sucedida)
    • Category=NoConnection: Falha ao estabelecer conexão HTTP (nova tentativa pode ser bem-sucedida)
    • Category=Offline: Falha ao estabelecer conexão HTTP porque o aplicativo está no modo offline (a nova tentativa não terá êxito)
    • Category=Proxy: Falha ao estabelecer conexão HTTP devido a um problema de proxy (a repetição provavelmente não terá sucesso)
    • Category=SSL: Falha ao estabelecer conexão HTTP devido ao problema SSL (a nova tentativa provavelmente não terá sucesso)
    • Categoria=Estrangulado: O servidor retornou a resposta "estrangulada" (espera/retentativa provavelmente será bem-sucedida)
    • Category=Timeout: Falha ao estabelecer conexão HTTP após o tempo limite (a repetição provavelmente será bem-sucedida)
    • Category=UnexpectedResponse: O servidor retornou dados inesperados (uma nova tentativa pode ser bem-sucedida)
  • NoPolicyError: O locatário ou utilizador não está configurado para rótulos
  • NotSupportedError: Operação não suportada no estado atual
  • OperationCancelledError: A operação foi cancelada
  • PrivilegedRequiredError: Não é possível modificar o rótulo a não ser que o método de atribuição = privilegiado
• Changes
  • Removido PolicySyncError não utilizado. Substituído por NetworkError
  • Removido TransientNetworkError não utilizado. Substituídas por categorias NetworkError

Versão 1.4.0

Data de lançamento: 6 de novembro de 2019

Esta versão introduz suporte para o SDK de proteção no pacote .NET (Microsoft.InformationProtection.File).

Alterações no SDK

• Melhorias de desempenho e correções de bugs
• Renomeou o enum StorageType para CacheStorageType
• Android liga-se à libc++ em vez da gnustl
• APIs obsoletas previamente removidas
  • File/Policy/Profile::Settings deve ser inicializado com um MipContext
  • Arquivo/Política/Perfil::Caminho de definições, informações da aplicação, delegação do sistema de registo, telemetria e getters/setters do nível de registo foram removidos. Essas propriedades são gerenciadas por MipContext
• Melhor suporte a bibliotecas estáticas em plataformas Apple
  • Bibliotecas estáticas monolíticas
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • Dependências de terceiros foram extraídas em bibliotecas separadas
    • libsqlite3.a
    • libssl.a
• Removido mip_telemetry.dll (integrado no mip_core.dll)

Arquivo SDK

• RPMSG
  • Encryption
  • Adicionado suporte para desencriptação string8
• Comportamento de extensão PFILE configurável (padrão, {extension}. PFILE, ou P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

SDK de Políticas

• API C completa
• Configurar a filtragem de etiquetas associadas à proteção
  • PolicyEngine::Settigns::SetLabelFilter()

SDK de proteção

• APIs obsoletas previamente removidas
  • Removido ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
  • O ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] foi removido (use o ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
• API C# completa
• API C completa
  • Alterações de normalização da API C desde a versão prévia da API C v1.3:
    • Renomeado mip_cc_storage_type para mip_cc_cache_storage_type
    • Renomeado MIP_CC_AddProtectionProfileEngine para MIP_CC_ProtectionProfile_AddEngine
    • Renomeado MIP_CC_CreateProtectionEngineSettingsForExistingEngine para MIP_CC_CreateProtectionEngineSettingsWithEng
    • O nome MIP_CC_CreateProtectionEngineSettingsForNewEngine foi alterado para MIP_CC_CreateProtectionEngineSettingsWithIdentity
    • O nome MIP_CC_SetProtectionProfileSettingsHttpDelegate foi alterado para MIP_CC_ProtectionProfileSettings_SetHttpDelegate.
    • O nome MIP_CC_CreateProtectionHandlerForConsumption foi alterado para MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption.
    • Renomeado MIP_CC_CreateProtectionHandlerForPublishing para MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
    • Renomeado MIP_CC_GetProtectionEngineId para MIP_CC_ProtectionEngine_GetEngineId
    • Renomeado MIP_CC_GetProtectionEngineTemplates para MIP_CC_ProtectionEngine_GetTemplates
    • Renomeado MIP_CC_GetProtectionEngineTemplatesSize para MIP_CC_ProtectionEngine_GetTemplatesSize
    • O nome MIP_CC_SetTelemetryConfigurationHttpDelegate foi alterado para MIP_CC_TelemetryConfiguration_SetHttpDelegate.
    • Renomeado MIP_CC_SetTelemetryConfigurationHostName para MIP_CC_TelemetryConfiguration_SetHostName
    • Renomeado MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled para MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
    • O nome MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled foi alterado para MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled.
    • Renomeado MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut para MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
    • A função MIP_CC_SetTelemetryConfigurationLibraryName foi renomeada para MIP_CC_TelemetryConfiguration_SetLibraryName.
    • Removido o MIP_CC_ProtectionEngine_GetRightsForLabelIdSize e atualizado o MIP_CC_ProtectionEngine_GetRightsForLabelId para preencher um mip_cc_string_list em vez de um buffer de uma cadeia de caracteres separados por vírgulas.
    • Removido MIP_CC_ProtectionHandler_GetRightsSize e atualizado MIP_CC_ProtectionHandler_GetRights para preencher um mip_cc_string_list em vez de um buffer de cadeia de caracteres separado por vírgulas
    • Adicionado MIP_CC_ProtectionEngine_GetEngineIdSize e atualizado MIP_CC_ProtectionEngine_GetEngineId para preencher um buffer de string ao contrário de um mip_cc_guid
    • MIP_CC_CreateProtectionDescriptorFromUserRights agora usa o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
    • MIP_CC_ProtectionEngineSettings_SetCustomSettings agora aceita o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
    • MIP_CC_ProtectionProfileSettings_SetCustomSettings agora usa o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
    • MIP_CC_TelemetryConfiguration_SetCustomSettings agora recebe o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
    • MIP_CC_CreateMipContext aceita os parâmetros 'isOfflineOnly' e 'loggerDelegateOverride'.

Versão 1.3.0

Data de lançamento: 22 de agosto de 2019

Novos recursos

• mip::MipContext é o novo objeto de nível mais alto.
• A desencriptação de ficheiros MSG protegidos é agora suportada.
• A inspeção de arquivos message.rpmsg é suportada via mip::FileInspector e mip::FileHandler::InspectAsync().
• O cache em disco agora pode ser criptografado opcionalmente.
• O SDK de proteção agora oferece suporte a clientes chineses na nuvem.
• Suporte para ARM64 no Android.
• Suporte a ARM64e no iOS.
• O cache de licença de usuário final (EUL) agora pode ser desativado.
• A encriptação .pfile pode ser desativada através de mip::FileEngine::EnablePFile
• Melhor desempenho para operações de proteção reduzindo o número de chamadas HTTP
• Removidos os detalhes de identidade delegada de mip::Identity e, em vez disso, adicionados DelegatedUserEmail a mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings e aos mip::ProtectionHandler e PublishingSettings de ConsumptionSettings.
• As funções que anteriormente retornavam LabelId agora retornam um mip::Label objeto.

Changes

• Em versões anteriores, exigimos que você ligasse para mip::ReleaseAllResources. A versão 1.3 substitui por mip::MipContext::~MipContext ou mip::MipContext::Shutdown.
• Removido ActionSource de mip::LabelingOptions e mip::ExecutionState::GetNewLabelActionSource
• Substituído mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor por mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
• Substituído mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense por mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
• Renomeado de mip::PublishingLicenseContext para mip::PublishingLicenseInfo e atualizado para conter campos avançados em vez de bytes serializados brutos.
• mip::PublishingLicenseInfo contém os dados relevantes para o MIP após a análise de uma licença de publicação (PL).
• mip::TemplateNotFoundError e mip::LabelNotFoundError lançados quando a aplicação passa para o MIP um ID de modelo ou um ID de rótulo que não é reconhecido.
• Adicionado suporte para acesso condicional baseado em etiqueta através do parâmetro de declarações de AcquireToken() e mip::AuthDelegate::OAuth2Challenge(). Essa funcionalidade ainda não foi exposta por meio do portal do centro de conformidade.

Versão 1.2.0

Data de lançamento: 15 de abril de 2019

Novos recursos

• O componente de telemetria agora usa a mesma pilha HTTP que o restante do MIP, mesmo que o aplicativo cliente a tenha substituído por HttpDelegate.
• As aplicações cliente podem controlar o comportamento de threading de tarefas assíncronas substituindo TaskDispatcherDelegate em Perfis.
• Criptografia RPMSG agora em pré-visualização.
• Alinhe o comportamento de tratamento de exceções do SDK de arquivo/política com o SDK de proteção:
  • ProxyAuthError é lançado por todos os SDKs quando um proxy está configurado para exigir autenticação.
  • NoAuthTokenError é lançado por todos os SDKs se um token de autenticação vazio for fornecido pela implementação da aplicação de mip::AuthDelegate::AcquireOAuth2Token.
• O cache HTTP aprimorado para o Policy SDK reduz # de chamadas HTTP necessárias pela metade.
• Registos, auditoria e telemetria mais avançados para uma melhor deteção e depuração de falhas.
• Suporte para rótulos externos/estrangeiros para facilitar a migração para rótulos AIP.
• Ativado o suporte para aplicações de terceiros para baixar tipos de sensibilidade do SCC.
• Mais configurações de telemetria são expostas e configuráveis (comportamento de cache/processamento paralelo, etc.).

Alterações no SDK

• mip_common.dll dividido em mip_core.dll e mip_telemetry.dll.
• Foi renomeado de mip::ContentState para mip::DataState para descrever como uma aplicação interage com os dados num nível elevado.
• A exceção mip::AdhocProtectionRequiredError é lançada por FileHandler::SetLabel para notificar um aplicativo de que ele deve primeiro aplicar proteção ad hoc antes de aplicar um rótulo.
• A exceção mip::OperationCancelledError é lançada quando uma operação é cancelada (por exemplo, devido ao desligamento ou cancelamento HTTP).
• Novas APIs:
  • mip::ClassificationResult::GetSensitiveInformationDetections
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::HasClassificationRules
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
  • mip::HttpRequest::GetBody retorna std::vetor<uint8_t> em vez de std::string
  • mip::HttpRequest::GetId
  • mip::PolicyEngine::GetLastPolicyFetchTime
  • mip::PolicyEngine::GetPolicyId
  • mip::PolicyEngine::HasClassificationRules
  • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::ProtectionDescriptor::GetContentId
  • (interface) mip::TaskDispatcherDelegate

Novos requisitos

• mip::ReleaseAllResources deve ser chamado antes da terminação do processo (após remover as referências a todos os Perfis, Mecanismos e Manipuladores)
• (interface) mip::ExecutionState::GetClassificationResults o tipo de retorno e o parâmetro "classificationIds" foram alterados.
• (interface) mip::FileExecutionState::GetAuditMetadata pode ser implementado por aplicativos para especificar informações detalhadas a serem exibidas no painel de auditoria de um administrador de locatário (por exemplo, remetente, destinatários, última modificação, etc.)
• (interface) mip::FileExecutionState::GetClassificationResults O tipo de retorno foi alterado e agora requer um parâmetro FileHandler
• (interface) mip::FileExecutionState::GetDataState deve ser implementado por aplicações para especificar como a aplicação está a interagir com contentIdentifier.
• (interface) mip::HttpDelegate interface requer os métodos 'CancelOperation' e 'CancelAllOperations'
• (interface) mip::HttpDelegate interface 'Send' e 'SendAsync' retornam mip::HttpOperation em vez de mip::HttpResponse
• (interface) mip::HttpResponse::GetBody retorna std::vector<uint8_t> em vez de std::string
• (interface) mip::HttpResponse interface requer implementação do método 'GetId'
• mip::ContentLabel::GetCreationTime retorna std::chrono::time_point em vez de std::string
• mip::FileEngine::CreateFileHandlerAsync não aceita mais o parâmetro 'contentIdentifier'
• mip::PolicyHandler::NotifyCommittedActions renomeado para mip::PolicyHandler::NotifyCommittedActions

Versão 1.1.0

Data de lançamento: 15 de janeiro de 2019

Esta versão introduz suporte para as seguintes plataformas:

• .NET
• SDK do iOS (SDK de política)
• Android SDK (SDK de política e SDK de proteção)

Novos recursos

• Suporte ADRMS
• As operações do SDK de proteção são verdadeiramente assíncronas (no Win32), permitindo operações simultâneas de encriptação/desencriptação sem bloqueios
  • Os retornos de chamada do aplicativo (AuthDelegate, HTTPDelegate, etc.) agora podem ser invocados em -qualquer- thread em segundo plano
• As propriedades de rótulo personalizadas definidas pelos administradores de TI agora podem ser lidas via mip::Label::GetCustomSettings
• A licença de publicação serializada agora pode ser recuperada diretamente de um arquivo sem quaisquer operações HTTP via mip::FileHandler::GetSerializedPublishingLicense
• Os aplicativos são notificados se uma operação HTTP é necessária para concluir a criação de um mip::FileEngine/mip::PolicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting
• A deteção sobre se o conteúdo protegido tem um prazo de validade ou não é simplificada com o método de conveniência mip::ProtectionDescriptor::DoesContentExpire
• Classification:
  • Os tipos de sensibilidade (expressões regulares para números de cartões de crédito, números de passaporte, etc.) podem ser obtidos no serviço SCC.
    • Ativar a funcionalidade definindo a flag mip::FileEngine::Settings/mip::PolicyEngine::Settings
    • Ler tipos via mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
  • Os resultados de classificação de utilitários de scanner de documentos externos podem ser alimentados ao MIP para direcionar rótulos recomendados/necessários com base no conteúdo do documento
    • Transmitir resultados para o MIP através de mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
    • mip::ApplyLabelAction e mip::RecommendLabelAction podem ser retornados por mip::P olicyEngine::ComputeActions quando os resultados da classificação corresponderem a uma regra de política que indica rótulos obrigatórios/recomendados

Novos requisitos

• Preenchimento obrigatório dos campos de ID/nome/versão de mip::ApplicationInfo ao criar mip::FileProfile, mip::PolicyProfile e mip::ProtectionProfile
• Os aplicativos devem implementar a nova interface mip::FileExecutionState ao criar mip::FileHandlers

Novas exceções

• mip::NoAuthTokenError lançado se a AuthDelegate da aplicação retornar um token vazio (devido ao cancelamento)
  • Aplica-se à criação de:
    • mip::FileEngine
    • mip::FileHandler
    • mip::PolicyEngine
    • mip::ProtectionHandler
• mip::NoPolicyError lançado se o tenant não estiver configurado para rótulos
  • Aplica-se à criação de:
    • mip::FileEngine
    • mip::PolicyEngine
• mip::ServiceDisabledError lançado se o serviço RMS estiver desativado para um utilizador/dispositivo/plataforma/inquilino específico
  • Aplica-se à criação de:
    • mip::FileHandler
    • mip::ProtectionHandler
• mip::NoPermissionsError lançado se um usuário não tiver direitos para descriptografar um documento ou se o conteúdo tiver expirado
  • Aplica-se à criação de:
    • mip::FileHandler
    • mip::ProtectionHandler

Próximos passos

• Consulte Perguntas frequentes e problemas do MIP SDK para obter informações sobre plataformas suportadas e muito mais.
• Consulte Instalação e configuração do MIP SDK para obter informações sobre como começar a usar o MIP SDK.