Поделиться через

Заметки о выпуске

  • Статья

Важно!

Версии пакета SDK службы microsoft Rights Management, выпущенные до марта 2020 г., устарели; Для использования выпуска за март 2020 г. необходимо обновить приложения, использующие более ранние версии. Подробные сведения см. в уведомлении об устаревании.

Для пакета SDK службы Microsoft Rights Management не планируется никаких дополнительных улучшений. Настоятельно рекомендуем внедрить пакет SDK для Microsoft Information Protection для служб классификации, маркировки и защиты.

В этой статье содержатся важные сведения об этом и предыдущем выпусках пакета SDK 2.1 для RMS.

Октябрь 2019 г. — обновление

  • В некоторых случаях при использовании проверки подлинности с симметричным ключом не удается пройти проверку подлинности пользователя в Azure RMS, что предотвращает защиту и отмену защиты содержимого.
  • Клиент RMS может аварийно завершить работу при попытке проверить, защищены ли некоторые PDF-документы, ранее защищенные и незащищенные.
  • Использование перенаправления DNS для серверов AD RMS, настроенных на специальных портах, будет работать неправильно.

Обновление за сентябрь 2019 г.

  • Исправлен взаимоблокировка, которая может возникать при попытке вызвать методы инициализации одновременно с некоторыми другими клиентскими методами RMS.
  • Исправлена проблема, из-за которой можно определить, защищены ли защищенные паролем файлы Office RMS.
  • Обновите проверку лицензирования для лицензий специального назначения.
  • Обновления средства защиты PDF.
  • Другие исправления ошибок.
  • Обновляется для статического связывания с библиотеками среды выполнения C.

Обновление за апрель 2019 г.

  • Исправления ошибок в API файлов.
  • API файлов обновлен, чтобы проверить право EXPORT, а не право EXTRACT при расшифровке содержимого.
  • Исправление установщика для обеспечения установки нового предохранителя PDF версии 2 при обновлении.
  • Изменения телеметрии. Это изменение требует обновления пакета установки, который устанавливает библиотеки среды выполнения C.
  • Изменения проверки подлинности серверной части службы, обновите эту версию пакета SDK, чтобы свести к минимуму прерывание работы при использовании проверки подлинности с симметричным ключом для приложений.
  • Поддержка VC 15.9

Обновление за октябрь 2017 г.

Февраль 2016 года — обновление документации по пакету SDK

Примечание

Обновления документации по компонентам, указанные в этом разделе, относятся к материалам по скачиванию пакета SDK от 11.12.2015.

  • Улучшенный поток проверки подлинности. Использование проверки подлинности на базе токенов OAuth2 через библиотеку проверки подлинности Azure Active Directory (ADAL). Дополнительные сведения об этом процессе и расширениях API см. в статье о проверке подлинности ADAL для приложения с поддержкой RMS.

  • Обновление для ADAL. После добавления в приложение проверки подлинности ADAL, которая заменяет помощник по входу в Microsoft Online, вы и ваши клиенты смогут:

    • Использовать многофакторную проверку подлинности.
    • Устанавливать клиент RMS 2.1 без прав администратора на компьютере.
    • Сертифицировать приложения для Windows 10.

  • Удаляется поддержка помощника по входу (SIA) в Microsoft Online с использованием пакета SDK RMS. Помощник можно использовать в течение шести месяцев, после чего поддержка будет прекращена.

Обновление за декабрь 2015 г.

  • В некоторых областях реализованы улучшения, которые позволяют повысить производительность, включая следующие:

    • добавлена возможность публикации из основного сервера лицензирования при использовании только серверов лицензирования;
    • при отсутствии подключения к сети сбой пакета SDK 2.1 для службы RMS происходит быстрее.

  • Внесено множество обновлений для улучшения отправки сообщений об ошибках и устранения неполадок.

  • Кроме того, обновился список поддерживаемых платформ.

  • Из пакета SDK 2.1 для службы RMS удалена необходимость в подготовительной среде и использовании манифеста приложения. Соответствующие разделы были удалены из набора документации разработчика, а остальная документация была упрощена и переупорядочена.

Обновления за май 2015 г.

Обновления за апрель 2015 г.

  • Добавлена возможность отслеживания документов, реализованная с помощью набора новых интерфейсов API. Дополнительные сведения см. в разделе "Отслеживание содержимого".

  • Тип шифрования. Добавлена поддержка управления на уровне API для выбора пакета шифрования. Дополнительные сведения см. в разделе "Работа с шифрованием".

    Примечание Мы больше не будем предоставлять флаг IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS в нашем API. Это означает, что последующие версии приложений, если они ссылаются на это свойство, больше не будут компилироваться, но уже созданные приложения будут работать, так как для них в частном порядке будет учитываться наличие этого свойства в коде API. Чтобы воспользоваться преимуществом предыдущих версий алгоритмов шифрования, необходимо изменить свойство. Дополнительные сведения см. в разделе "Работа с шифрованием".

  • Приложения в режиме сервера, использующие значения режима APIIPC_API_MODE_SERVER, больше не требуют манифеста приложения. Приложение можно протестировать на рабочем сервере RMS. Кроме того, для перехода в рабочую среду лицензия не требуется. Дополнительные сведения о приложениях в режиме сервера см. в разделе "Типы приложений".

  • Реализована возможность ведения журнала с использованием файла и трассировки событий Windows.

  • Если используется Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2, см. примечание в разделе "Важные примечания для разработчиков".

Обновления за январь 2015 г.

  • Увеличен поддерживаемый размер защищенного файла (PFILE). Теперь поддерживаются PFILE-файлы размером свыше 1 ГБ. Дополнительные сведения о защищенных файлах см. в статье Supported File Formats (Поддерживаемые форматы файлов).

  • Улучшены возможности ведения журнала для диагностики. Для сообщений, которые необходимо проверить, будут отображаться уровни ведения журнала ERROR или WARNING. Все остальные сообщения, включая исключения, которые по-прежнему отображаются, будут записаны в журнал как INFO.

    Благодаря такому подходу вы не упустите важные сведения. Уровень WARNING отображается не только для важных сообщений.

  • Исправлены шаблоны компании-получателя. На основе отчетов и отзывов, полученных от клиентов, внесен ряд исправлений в код получения шаблона.

  • Улучшена согласованность версий локализации.

Обновления за октябрь 2014 г.

Обновления за июль 2014 г.

Расширен компонент API файлов пакета SDK, и теперь он предоставляет следующие возможности:

  • Определение предохранителя, который необходимо использовать.

  • Обеспечение защиты RMS на уровне файла.

    В этом выпуске добавлены следующие функции:

    Примечание. Для расширений API файлов добавлены дополнительные вспомогательные типы и структуры данных, которые здесь не указаны. В этом выпуске приведены черновые варианты статей, и они могут быть изменены.

Обновления за апрель 2014 г.

  • Значительно улучшено использование памяти API файлов, особенно для больших защищенных файлов.

  • Теперь идентификатор содержимого доступен для записи с помощью IPC_LI_CONTENT_ID свойства. Дополнительные сведения см. в разделе "Типы свойств Лицензии".

  • Требование к манифесту. Если приложения или службы с поддержкой RMS выполняются в режиме сервера, для них больше не требуется манифест. Дополнительные сведения см. в разделе "Типы приложений".

  • Обновления документации

    Добавлены рекомендации по тестированию, в которых описаны шаги по использованию локального сервера перед началом тестирования с использованием Azure RMS. Дополнительные сведения см. в статье Настройка приложения-службы для работы с облачными службами RMS.

Важные примечания для разработчиков

  • Собственная поддержка для всех типов файлов.

    В этом выпуске пакета SDK 2.1. для служб управления правами собственную поддержку можно добавить для любого типа файла (расширения). Например, для любого расширения <> (не office и PDF) будет использоваться *.pext<>, если конфигурация администратора для этого расширения имеет значение NATIVE.

    Дополнительные сведения о поддерживаемых типах файлов см. в разделе "Конфигурация API файлов".

  • В Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows 7 с пакетом обновления 1 (SP1) (без обновления KB2533623) может возникать следующая ошибка защиты файла Office: "Неправильный параметр. Код ошибки: 0x80070057". При возникновении этой ошибки установите обновление и повторите попытку. Если по-прежнему возникают проблемы, обратитесь в службу отзывов по бета-версии пакета SDK для RMS: rmcstbeta@microsoft.com.

    Примечание По состоянию на апрель 2015 г. в процесс установки этой базы знаний добавлена проверка.

  • Предоставлена возможность интеграции API файлов.

    Ниже приведены преимущества и возможности, которые предоставляет API файлов служб Active Directory Rights Management.

    • Конфиденциальные данные можно защитить автоматически. Для этого не нужно знать детали реализации управления правами на доступ к данным (IRM), используемой разными форматами файлов.

    • Файлы в формате Microsoft Office, PDF и другие типы файлов можно защитить с помощью собственной защиты. Полный список типов файлов, которые можно защитить с помощью собственной защиты, см. в разделе "Конфигурация API файлов".

    • Все файлы, кроме системных и файлов в формате Office, можно защитить с помощью формата защищенных файлов RMS (PFILE).

    API файлов реализуется через следующие четыре новые функции: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile и IpcfIsFileEncrypted.

    Для API файлов требуется установить клиент RMS 2.1 на клиентском компьютере и подключить этот компьютер к серверу RMS. Дополнительные сведения о сервере RMS, клиенте RMS и их функциях см. в документации для ИТ-специалистов по службе RMS на сайте TechNet.

  • Проблема. При создании лицензии с нуля необходимо явным образом предоставить права владельца.

    Решение. При создании лицензии с нуля с помощью IpcCreateLicenseFromScratch приложение должно явным образом добавить права владельца. Дополнительные сведения см. в разделе "Добавление явных прав владельца".

  • Проблема. Если приложение дважды вызывает IpcProtectWindow или IpcUnprotectWindow для одного и того же окна с помощью его дескриптора, пакет SDK 2.1 RMS вернет ошибку в HRESULT.

    Решение. Конкретные рекомендации см. в разделе "Примечания" в IpcProtectWindow и IpcUnprotectWindow.

  • Проблема. При создании решения для нескольких архитектур необходимо использовать руководство.

    Решение. Если вы хотите использовать Ipcsecproc*isv.dll для другой архитектуры (например, вы установили 64-разрядный пакет SDK на 64-разрядном компьютере, но теперь хотите развернуть на 32-разрядном компьютере, для которого требуется Ipcsecproc*isv.dll), необходимо установить 32-разрядный пакет SDK на другом компьютере и скопировать файлы Ipcsecproc*isv.dll туда из папки "%PROGRAMFILES%\Microsoft Information Protection Папка Control (расположение по умолчанию или место установки пакета SDK).

Часто задаваемые вопросы

Вопрос. Какой принцип работы языка по умолчанию с функциями, для которых требуется параметр кода языка?

Ответ. Задайте значение 0 для языкового стандарта по умолчанию. В этом случае клиент AD RMS 2.1 выполняет поиск имен и описаний в следующей последовательности, извлекая первое доступное:

  1. Предпочитаемый пользователем LCID.
  2. Код языка системы.
  3. Первый доступный язык, указанный в шаблоне Сервера управления правами (RMS).

Если имя и описание не удалось получить, возвращается ошибка. Для конкретного кода языка можно указать только одно имя и описание.