Versionshistorik och supportprincip för Microsoft Information Protection (MIP) Software Development Kit (SDK)

  • Artikel

Underhåll

Varje allmän tillgänglighetsversion (GA) stöds i ett år när nästa GA-version släpps. Dokumentationen kanske inte innehåller information om versioner som inte stöds. Korrigeringar och nya funktioner tillämpas endast på den senaste ga-versionen.

Förhandsversioner bör inte distribueras i produktion. Använd i stället den senaste förhandsversionen för att testa nya funktioner eller korrigeringar som kommer i nästa GA-version. Endast den senaste förhandsversionen stöds.

Tidigare versioner

Använd följande information för att se vad som är nytt eller ändrat för en version som stöds. Den senaste versionen visas först.

NuGet-paket för större versioner förblir aktiva i NuGet. Endast den senaste versionen av varje större version underhålls på Microsoft Download Center. Versioner före 1.4 är inte tillgängliga.

Kommentar

För teknisk support, besök Stack Overflow Microsoft Information Protection-forumet eller öppna ett supportärende med Microsoft Support.

Version Länka Status Datum för slut av support
1.14 https://aka.ms/mipsdkbins Stöds TBD
1.13 https://aka.ms/mipsdkbins113 Stöds den 27 oktober 2024
1.12 https://aka.ms/mipsdkbins112 Stöds den 17 mars 2024
1.11 https://aka.ms/mipsdkbins111 Supporten är slut 9 juni 2023
1.10 https://aka.ms/mipsdkbins110 Supporten är slut den 17 november 2022
1,9 https://aka.ms/mipsdkbins19 Supporten är slut den 23 augusti 2022
1.8 https://aka.ms/mipsdkbins18 Supporten är slut Den 29 april 2022
1,7 https://aka.ms/mipsdkbins17 Supporten är slut den 14 januari 2022
1.6 https://aka.ms/mipsdkbins16 Supporten är slut den 23 september 2021
1.5 https://aka.ms/mipsdkbins15 Supporten är slut den 16 april 2021
1.4 https://aka.ms/mipsdkbins14 Supporten är slut 2 mars 2021

Version 1.14.128

Utgivningsdatum: 27 februari 2024

File SDK

  • En bugg med unicode-tecken har åtgärdats vid användning av MSG-filer.
  • Åtgärdade ett problem där Hangul-tecken inte visades korrekt i MSG-filer.
  • Ett fel har åtgärdats där strömmarna inte var korrekt justerade när de inte avslutades.

Skydds-SDK

  • Stöd har lagts till för UTF16-kodade JSON-förlicenser.
  • Kontroll har lagts till för förlicensierade förlicenser med FlightingFeature::PreLicenseValidityCheck standardvärdet true.
  • EUL och förhandslicenser har uppdaterats för att visa etikettnamn och etikettbeskrivning.

Princip-SDK

  • Url:en för principsynkronisering för Kina-molnet har uppdaterats.

Uppdateringar för äldre klienter som migrerat från AD RMS till RMS

  • Ett problem där LoadUserCert ett fel uppstod har åtgärdats.
  • Ett problem som orsakade skadade offlinepubliceringslicenser som inte kunde användas för att dekryptera innehåll har åtgärdats.
  • Ett fel har åtgärdats där äldre klientprelicensiering inte accepterades av skydds-SDK:et.

Plattforms- och beroende Uppdateringar

  • URI-parser har uppdaterats till 0.9.7.
  • SQLite3 har uppdaterats till 3.45.1.
  • Libgsf har uppdaterats till 1.14.52.

Icke-bakåtkompatibla ändringar

  • En sökväg för konfigurationsfilen har åtgärdats från applicationPath/mipmip_config.json till applicationPath/mip/mip_config.json. Program som använder en konfigurationsfil för att maskera PII i loggfiler måste uppdatera filplatsen.

Version 1.13.209

Utgivningsdatum: 27 februari 2024

File SDK

  • En bugg med unicode-tecken har åtgärdats vid användning av MSG-filer.
  • Åtgärdade ett problem där Hangul-tecken inte visades korrekt i MSG-filer.
  • Ett fel har åtgärdats där strömmarna inte var korrekt justerade när de inte avslutades.

Princip-SDK

  • Url:en för principsynkronisering för Kina-molnet har uppdaterats.

Skydds-SDK

  • Ett problem där licenser cachelagrades utan ägarens e-post har åtgärdats.
  • Stöd har lagts till för UTF16-kodade JSON-förlicenser.
  • Kontroll har lagts till för förlicensierade förlicenser med FlightingFeature::PreLicenseValidityCheck standardvärdet true.
  • Uppdaterade slutanvändarlicenser (EUL: er) och förhandslicenser för att exponera etikettnamn och etikettbeskrivning.

Uppdateringar för äldre klienter som migrerat från Active Directory Rights Management Service (AD RMS) till Rights Management Service (RMS)

  • Ett problem där LoadUserCert ett fel uppstod har åtgärdats.
  • Ett problem som orsakade skadade offlinepubliceringslicenser som inte kunde användas för att dekryptera innehåll har åtgärdats.
  • Ett fel har åtgärdats där en äldre klientorganisations förhandslicenser inte accepterades av skydds-SDK:et.

Plattforms- och beroende Uppdateringar

  • Uppdaterade OpenSSL till 1.1.1-w från 1.1.1-r.
  • URI-parser har uppdaterats till 0.9.7.
  • SQLite3 har uppdaterats till 3.45.1.
  • Libgsf har uppdaterats till 1.14.52.

Icke-bakåtkompatibla ändringar

  • En sökväg för konfigurationsfilen har åtgärdats från applicationPath/mipmip_config.json till applicationPath/mip/mip_config.json. Program som använder en konfigurationsfil för att maskera personlig identifierbar information (PII) i loggfiler måste uppdatera filplatsen.

Version 1.14.108

Utgivningsdatum: 27 oktober 2023

File SDK

  • En bugg där .doc filer som krypterats av SharePoint Online (SPO) hade ogiltiga metadata har åtgärdats.
  • Ett problem har åtgärdats där etikettering av signerade Office- och PDF-filer ogiltigförklarade signaturen och inte kunde öppnas med vissa redigeringsprogram.
  • Åtgärdade ett fel där det inte gick att skapa .msg filer när mapi (Messaging Application Programming Interface) används för att konvertera vissa filer till .msg format.
  • Åtgärdade ett fel i MIP-filens SDK-exempel där skadade utdatafiler inte togs bort i händelse av fel.
  • Åtgärdade ett problem där dekryptering av PDF-filer inte tog bort alla etikettmetadata.
  • En bugg där kryptering av .msg filer med en tom brödtext utlöste ett undantag har åtgärdats.
  • En bugg har åtgärdats där .pdf filer som börjar med kommentarer skyddas som .pfiles i stället för internt skyddade .pdf filer.
  • Åtgärdade ett problem där ett undantag utlöstes när en inaktiv etikett med samma etikett uppdaterades.
  • Undantag har lagts till vid försök att använda principåtgärder på en skyddsbaserad filmotor.

Princip-SDK

  • Ändra url:er för principtjänster för att rikta in sig på globala slutpunkter för nationella DoD-, GCC-High- och Kina-moln.

Skydds-SDK

  • Åtgärdade ett fel där icke-RMS-skyddade bifogade filer inte utlöste ett fel när dekryptering eller inspektion misslyckades för .msg filer.
  • En bugg har åtgärdats där EUL:er som är giltiga under mindre än en dag inte cachelagrades.
  • Stöd har lagts till för att bevara krypterade programdata när du använder mallskydd.
  • Stöd har lagts till för att hämta serialiserade malldata (Windows/Linux/macOS).
    • Aktivera med: GetTemplates Inställningar::SetFetchSerializedTemplates.
    • Hämta med TemplateDescriptor::GetSerializedTemplate().
  • Ett fel har åtgärdats där användarcertifikatarkivet inte har krypterats.
  • En bugg där signerade appdata inte tillhandahölls konsekvent mellan publicering och förbrukning har åtgärdats.

Plattforms- och beroende Uppdateringar

  • Uppgraderad till Open SSL 3.0 för FIPS-efterlevnad.
  • Åtgärda ett problem där vissa granskningshändelser har tagits bort.
  • Exponerade en flagga för att styra maximal avstängningstid för rensning av 1DS-cache.
  • Stöd har lagts till för att maskera PII i loggfiler. Som standard är PII inte maskerat.
    • Ange AllowPii till false i mip_config.json för att maskera PII med en konfigurationsfil. Konfigurationsfilen finns på mipConfiguration-GetPath>()/mip.
  • Stöd har lagts till för CBC-kryptering av Office-filer som standard.
  • Android-undantaget för resursplatssökvägen har åtgärdats.

Icke-bakåtkompatibla ändringar

  • Felkod för signerade Office-filer och signerade PDF-filer har ändrats från Mip::FileIOError till Mip::NotSupportedError.
  • Granskningshändelseegenskaper lagrar typen av PII i stället för Ingen som standard. Anpassade granskningsdelegater som förväntar sig att PII:en ska vara Ingen kräver uppdateringar.
  • Signerade appdata returnerar extra poster för DKE-skyddade dokument under publiceringen.
  • Office-filer använder CBC-kryptering som standard. Om du vill återställa detta anger du FlightingFeature::UseCbcForOfficeFileEncryption till false.

Version 1.13.187

Utgivningsdatum: 15 augusti 2023

Felkorrigeringar

  • MIP SDK döljer nu symboler för statiskt länkade OpenSSL på Linux.
  • Åtgärdade en bugg där icke-Office-sammansatta filer använde AES128-ECB om flaggan för äldre algoritmer angavs. Dessa filer bör använda AES256-CBC och ignorera flaggan för äldre algoritmer.
  • Upphöjd sändningsprioritet för granskningshändelser till högsta nivå, vilket säkerställer att granskningshändelser skickas till granskningsslutpunkten oftare.

Version 1.13.182

Utgivningsdatum: 27 juli 2023

Felkorrigeringar

  • Åtgärdat ett problem med att ta bort skydd från MSG-filer när bifogade filer skyddas med icke-RMS-teknik. En varning utlöses i stället för ett undantag.

Version 1.13.176

Utgivningsdatum: 10 juni 2023

Felkorrigeringar

  • Ett problem har åtgärdats där CommitAsync() inte kunde returneras under förhållanden med lågt diskutrymme.
  • Åtgärdade ett problem där det inte gick att skapa FileHandler för xlsb-filer när filen laddades ned från SharePoint.

Plattforms- och beroende Uppdateringar

  • Stöd har lagts till för Ubuntu 22.04.
  • Stöd har lagts till för Debian 11.
  • Stöd har lagts till för RedHat Enterprise Linux 9.
  • Stöd för Ubuntu 18.04 har tagits bort.
  • Stöd för Debian 9 har tagits bort.

Version 1.13.161

Utgivningsdatum: 28 mars 2023

Felkorrigeringar

  • Ett signeringsproblem har åtgärdats för .NET NuGet-paketet.
  • Ett problem har åtgärdats där ProtectionProfile offlinepubliceringsinställningen saknades.

Version 1.13.158

Utgivningsdatum: 17 mars 2023

File SDK

  • En funktionsflagga har lagts till som gör att MIP SDK kan publicera Office-filer och e-postmeddelanden i kedjeläge för chifferblock.
    • Ställ in med funktionen flighting UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().
  • Problem med att använda CBC-läge (cipher block chaining) har åtgärdats med skyddade Office-filer och e-postmeddelanden. MIP SDK kan nu använda CBC-läge skyddat innehåll som genereras av Office.

Skydds-SDK

  • Stöd för förhandsversion för offlinepublicering har lagts till i Protection SDK.
    • Offlineskydd kan aktiveras genom att ange ProtectionProfileSettings.OfflinePublishing i true både C++ och .NET.

Icke-bakåtkompatibla ändringar

  • PublishingSettings För ompublicering krävs antingen en serialiserad publiceringslicens eller en ProtectionHandler i konstruktorn i stället för att kunna ange antingen/båda efter konstruktionen.
  • Borttagen SetPublishingLicenseForRepublish och SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder använder SetLabelInfo i stället för SetLabelId
  • Insert -metoden i mip::StorageDelegate och IStorageDelegate ersätts med InsertOrReplace.

Kritisk uppdatering

MIP SDK 1.13 introducerar stöd för användning av filer och e-postmeddelanden som skyddas med AES256-CBC som genereras av Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online och MIP SDK-aktiverade program som har valt CBC-publicering. Om ditt program använder File SDK för att använda något av dessa format är det viktigt att du uppdaterar programmet till MIP SDK 1.13. Under andra halvåret 2023 börjar Microsoft 365-applikationer, Exchange Online och SharePoint Online skydda med AES256-CBC som standard. Program som inte har uppdaterats kan inte dekryptera filer och e-postmeddelanden korrekt.

MIP SDK 1.13 fortsätter att publicera Office-dokument och e-postmeddelanden med hjälp av AES128 i elektroniskt kodboksläge (ECB). MIP SDK 1.14 aktiverar AES256-CBC-publicering som standard. Om du vill testa CBC-publicering i förväg aktiverar du funktionsflaggan UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().

Program som inte kan uppdateras till MIP SDK 1.13 kan börja stöta på ett undantag med följande information: Something bad happened: AESCryptoWriter: Failed to transform final block.

Version 1.12.101

Utgivningsdatum: 18 november 2022

File SDK

  • Ett problem har åtgärdats om att inkludera specialtecken i ett etikettnamn kan leda till att ett meddelande inte kan öppnas av Microsoft Outlook.
  • En bugg har åtgärdats när skyddet togs bort för inaktiva etiketter.
  • Åtgärdade ett fel där ändring av etikettbehörigheter med medautentisering aktiverat skapade skyddade dokument som inte kunde öppnas.
  • Uppgraderade libgsf till 1.14.50 och LibXML2 till 2.9.14.
  • Uppgraderade extrema minnesprofiler (XMP) för att använda version 2.4.7

Princip-SDK

  • Ett fel med ogiltigt metadatafel för har åtgärdats för ComputeActions.

Skydds-SDK

  • Accessorer har lagts till för att hämta url:er för intranät och extranät från TenantInformation.
  • Exponerade ett C-API för att hämta delegeringslicenser.
  • Ett fel har åtgärdats för inkonsekventa överordnade etikettmetadata när underordnade etiketter tas bort.
  • Ett autentiseringscachefel för har åtgärdats för CreateFromLicenseType.
  • Åtgärda ett problem där motorn som rensas under ett GetTemplatesAsync() anrop skulle orsaka en krasch.
  • Har lagts GetLicenseRightsData till för att hämta user/objectId/puid och rättigheter från publiceringslicensen.
  • En bugg där deskriptortaggen inte kunde läggas till i licensen har åtgärdats om det inte finns några beskrivningar.
  • En .NET-krasch på Linux har åtgärdats.
  • Ett problem med skrivbordsutrymme har åtgärdats. Ett fel rapporteras nu när MIP får slut på diskutrymme när innehåll skyddas.
  • Uppgraderade OpenSSL-beroende till 1.1.1-r.1.

Plattforms- och beroende Uppdateringar

  • En bugg där molnen inte behandlades konsekvent har åtgärdats.
  • Stöd har lagts till för förhandsversion av offlinepublicering.
  • En bugg där omslutningar saknade telemetrimoln för nationella molnscenarier har åtgärdats.
  • PII har tagits bort från granskningstelemetrin för felsökningsversioner.

Icke-bakåtkompatibla ändringar

  • Om både usersWithDefaultRights och additionalUsersAndRights är tomma, CreateFromLicenseType genererar en BadInputError.
  • Nya metoder GetLicenseRightsData har lagts till och GetLicenseRightsDataAsync i klassen ProtectionEngine.

Version 1.12.61

Utgivningsdatum: 9 juni 2022

File SDK

  • Fil-SDK stöder nu datagräns via FileEngineSettings.DataBoundary.
  • En bugg har åtgärdats i GetCodePage i MsgInspector.
  • En bugg har åtgärdats där BodyType alltid returnerade TXT i MsgInspector.
  • En bugg har åtgärdats i Java-omslutning där användning av UserRoles kastade java.util.Collections$UnmodifiableCollection inte kan omvandlas till java.util.List-undantag .
  • En bugg har åtgärdats vid dekryptering av textfiler >2 GB med GetDecryptedTemporaryStreamAsync().

Princip-SDK

  • Princip-SDK stöder nu datagräns via PolicyEngineSettings.DataBoundary.
  • En bugg har åtgärdats där principändringar i vissa villkor resulterade i en krasch.
  • Ett problem har åtgärdats där etiketter med endast kryptering med DKE-skydd inte filtrerades när de skulle vara det.

Skydds-SDK

  • Förhandsversion: Stöd för offlineskydd har lagts till.
    • Aktivera offlineskydd genom att ange ProtectionProfile.OfflinePublishing true när du skapar en ProtectionProfile.
    • Cachelagring mallar kräver inställning ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) eller ProtectionEngineSettings.TemplateRefreshArgs (.NET) för att aktivera cachelagring av skyddsmallar.
  • Skydds-SDK stöder nu datagränser via ProtectionEngineSettings.DataBoundary

Icke-bakåtkompatibla ändringar

  • FileHandler.SetLabel() API stöder inte längre rpmsg-filer som indata.
  • Skicka en MSG-fil i klartext till MsgInspector resultatet i en NotSupportedError
  • MsgInpector försöker inte längre dekryptera bifogade filer som ingår i filen message.rpmsg .
  • MsgInpector returnerar en fullt fungerande MSG-fil om filen message.rpmsg hade MSG-bifogade filer. Dessa MSG-filer kan dekrypteras med API:et FileHandler.RemoveProtection .
  • TelemetryDelegate och AuditDelegateWriteEvent-metoden kräver nu en andra parameter, EventContext. Klassen EventContext exponerar information om målmolnet och datagränsen för händelsen.

Plattforms- och beroende Uppdateringar

  • Stöd har lagts till för alla tre SDK:er för att ange EU-datagräns.
    • När DataBoundary är inställt på EU flödar alla telemetri- och granskningshändelser direkt till EU-regionen.
    • Om du anger DataBoundary till en annan region genereras data till närmaste startpunkt för tjänsten.
  • Libxml2 har uppdaterats till 2.9.13.
  • En krasch som är specifik för Android har åtgärdats.
  • Åtgärdade ett problem där SDK inte helt uppfyller loggnivån

Version 1.11.96

Utgivningsdatum: 20 juli 2022

File SDK

  • En bugg har MemoryStream åtgärdats för GetDecryptedTemporaryStream stora filtyper
  • En bugg som orsakade dataförlust under PDF-kryptering på grund av stacköverflödeskrasch har åtgärdats
    • Med OptimizePdfMemory, om /Info är ett ObjStm med ett internt indirekt objekt, returneras PDFPARSER_ERROR_FORMAT det i stället för stackspill
  • En bugg där stöd för MIP-bibliotek inte lästes in i Java har åtgärdats
  • Åtgärdade ett fel där MSG-filer med skyddade MSG-filbilagor skulle skadas när rpmsg tillägget hade en avslutande null-avslut
  • En krasch i MSG-filer med länkbilagor har åtgärdats
  • En bugg har åtgärdats där sekvensen av etikettprogrammet inte har respekterats korrekt med azure informationsskyddsappen (AIP) unified client för Windows
  • En bugg där ett undantag om RemoveProtectionLabelDisabledError inaktiv etikett angavs har åtgärdats
  • En bugg har åtgärdats där DeleteLabel ett ogiltigt metadatafel utlöstes medan indatafilen skyddas av templateID

Princip-SDK

  • Ett problem där principändringen skulle orsaka en krasch på grund av matchningsfel mellan den interna och hanterade kartan under OnPolicyChanged anropet har åtgärdats

Plattforms- och beroendeändringar

  • Åtgärdade ett problem där telemetri- och granskningsdata kanske inte skickas när C# eller Java-gränssnittet används
  • En bugg har åtgärdats där moln med samma bas-URL inte behandlades konsekvent
  • Uppdaterad version av Adobe XMP till 6.0.0 och push-överförd säkerhetskorrigering för expat-sårbarhet i funktionen 2.1.0 storeAtts()
  • Exponerad EnableAuditAndTelemetryForSovereignClouds flagga för .NET
  • En krasch som orsakades av kontrollflödesintegritet vid vtable-säkerhetskontroller har åtgärdats
    • De här kontrollerna har inaktiverats eftersom Android inte har stöd för kontroller av virtuella datorer mellan bibliotek
  • En bugg har åtgärdats i Windows kryptodelegering för användning efter kostnadsfri sårbarhet. Gäller endast för program som har angetts i EnableFipsValidatedCryptography Windows
    • hashObject vektorn rensades innan handtaget och orsakade användning efter fri användning när handtaget rensades upp i destructor av BcryptData

Version 1.11.64

Utgivningsdatum: 12 januari 2022

File SDK

  • En bugg har åtgärdats i pfile-omslutna MSG-filer med fel innehållsformat.
  • En bugg där Inspector klassen orsakade en krasch på rpmsg filer har åtgärdats.
  • Åtgärdade en bugg där SDK inte komprimerade filer över 4 GB korrekt, vilket resulterade i eventuell skada.

Skydds-SDK

  • Ett problem som rör jagande DNS-poster (Domain Name System) för AD RMS på iOS har åtgärdats.

Plattforms- och beroende Uppdateringar

  • Log4j har uppdaterats i Java-exempelappar.
  • Byt namn på arm64 ABI på Android till arm64-v8a

Version 1.11.53

Utgivningsdatum: 17 november 2021

File SDK

  • En bugg har åtgärdats där IsModified() i mip::FileHandler returnerar false i stället för true för en klartext . MSG-fil med skyddad bifogad fil.
  • Ett fel har åtgärdats vid problem med XML-formatering i metadata som bröt mot etiketter utan skydd i vissa fall.

Princip-SDK

  • Introducerade förbättringar för att förhindra dödlägen i principsynkronisering.

Icke-bakåtkompatibla ändringar

  • Tidigare, när en etikett konfigurerades för "Vidarebefordra inte" eller "Kryptera endast" och en filskyddsåtgärd, skulle MIP SDK inte visa etiketten i etikettlistan för filinnehållstypen.

    • SDK:et uppdateras för att åtgärda det här problemet. Etiketten filtreras inte i båda fallen när den är konfigurerad att gälla för båda innehållstyperna.
    • Den här ändringen påverkar inte etiketter där skyddsåtgärden var "Endast krypterad" eller "Vidarebefordra inte".
    • Slutligen påverkar det inte etiketter som är avsedda för filer där åtgärden var fördefinierat eller användardefinierat skydd.

  • Uppdaterade befintliga undantag för bättre hantering av specifika scenarier. Följande visades tidigare som NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Ny undantagskategori (NetworkError undantag).
      • Returneras när den beroende tjänsten inte är tillgänglig.
      • Tjänsten returnerar 503
    • NetworkError::Category::Throttled
      • Undantag: NetworkError
      • Returneras när för många begäranden görs till den beroende tjänsten.
      • Tjänsten returnerar 429

Plattforms- och beroende Uppdateringar

  • Uppdaterade SDK-beroenden till de senaste versionerna
  • Alla MIP SDK-binärfiler uppdateras för att använda version 2.9.12 av libxml2 statiskt bibliotek och libgsf dynamiskt bibliotek för Android och Windows.
  • Proxystöd för Linux introducerades. Exempel på hur du anger proxy nedan.
export HTTP_PROXY="http://10.10.10.10:8080"

Version 1.10.115

Utgivningsdatum 25 februari 2022

  • En bugg har åtgärdats i pfile-omslutna MSG-filer med fel innehållsformat.
  • En bugg där Inspector klassen orsakade en krasch på rpmsg filer har åtgärdats.
  • Åtgärdade en bugg där SDK inte komprimerade filer över 4 GB korrekt, vilket resulterade i eventuell skada.
  • En bugg har åtgärdats vid identifiering av skyddade MSG-filer. Filer kan skyddas men SDK behandlar dem som klartext.

Version 1.10.98

Utgivningsdatum 29 september 2021

Felkorrigeringar

  • En bugg har åtgärdats i iOS där bitkod inte har aktiverats

Version 1.10.97

Utgivningsdatum: 17 september 2021

Felkorrigeringar

  • En bugg där bifogade filer på MSG-filer skadades när en skyddsetikett tillämpades på MSG-filen har åtgärdats.

Version 1.10.93

Utgivningsdatum: 23 augusti 2021

Allmänna ändringar

  • Klassen har lagts till MipConfiguration .
    • Den här klassen styr konfigurationsinställningarna som tidigare angetts direkt på MipContext.
    • Ombud, loggningsplats osv. anges som en del av det här objektet.
    • Mer information finns i MipContext-begrepp .
  • MipContext::Create() konstruktorn ändras för att endast acceptera det nya MipConfiguration objektet.
  • Alla motorinställningar är standardinställningen en-US om egenskapen .Locale är inställd på null.
  • Ett problem har åtgärdats där SDK:t inte helt uppfyller loggningsnivåinställningarna.

File SDK

  • Stöd har lagts till för att läsa och skriva etiketter till MSG-filer.
  • FileHandler::IsLabeledOrProtected() stöder nu MSG-filer.
  • Fil-SDK stöder nu dekryptering av skyddade bifogade filer på oskyddade MSG-filer.
    • Den här ändringen gäller endast för filer och inte containrar som MSG- eller ZIP-filer.
  • Ny statisk metod har lagts till mip::FileHandler::GetFileStatus()
    • Den här funktionen returnerar ett nytt mip::FileStatus objekt som anger om filen är märkt, skyddad eller innehåller skyddade objekt.
    • FileStatus exponerar tre egenskaper: IsProtected, IsLabeledoch ContainsProtectedObjects.
    • ContainsProtectedObjects är användbart för MSG-filer med skyddade bifogade filer.
  • När du anropar FileHandler::RemoveProtection() en MSG-fil i klartext med skyddade bifogade filer tas skyddet bort från bilagorna.
  • En bugg som IProtectionHandler förstördes när en loop anropades IFileHandler.SetProtection() har åtgärdats. IProtectionHandler instansen förstörs inte längre efter användning.

Princip-SDK

  • Variabeln ${Event.DateTime} för innehållsmarkering är nu som standard lokal tid i stället för UTC.
    • Den här variabeln kan ställas in på den tidigare standardinställningen med hjälp av funktionen flighting EventDateTimeTokenUseUtc.
  • En bugg har åtgärdats där IsActive samma värden inte returnerades i en PolicyHandler som när etiketter hämtades från en PolicyEngine.

Skydds-SDK

  • Nya mer specifika feltyper har lagts till som visas i både Protection och File SDK. Se avsnittet Icke-bakåtkompatibla ändringar.

Icke-bakåtkompatibla ändringar

  • Introducerade nya anpassade inställningar för att styra standardgranskningsinställningarna.
    • Ny egenskap har lagts till i granskningsdelegat för att ange granskningsinställningar.
    • LabelGroupData -klassen har IsAuditEnabled() inte längre någon metod.
    • Du kan i stället GetEnableAuditSetting() använda för att hämta EnableAudit inställningar i principen när principen har lästs in. Standardinställningarna för granskning är Undefined i stället för true i äldre versioner.
  • Tillåt att dokumentets tidszon skickas till ComputeActions för att tillåta att åtgärder beräknas som om dokumentet fanns i en annan tidszon än den dator som använder etiketten.
    • Användbart för när etiketter används för en användares räkning via en tjänst, där serverns lokala tid inte nödvändigtvis är densamma som användarens.
    • I stället för att ${Event.DateTime} returnera i UTC-format är vi nu som standard lokal tid utan att visa tidszonen.
  • Uppdaterade befintliga undantag för bättre hantering av specifika scenarier.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Tidigare ytbehandlad som NoPermissionsError::Category::AccessDenied
      • Orsakas av att en olicensierad användare försöker återkalla skyddat innehåll.
    • NoPermissionsError::Category::NotOwner
      • Tidigare ytbehandlad som NoPermissionsError::Category::AccessDenied
      • Orsakas av att en användare försöker återkalla ett dokument som de inte äger.
    • ServiceDisabledError::Extent::Tenant
      • Tidigare ytbehandlad som ServiceDisabledError::Extent::User
      • Returneras när den riktade Azure Rights Management-tjänsten i stället är inaktiverad.
    • NoPermissionsError::Category::AccessDenied
      • Tidigare ytbehandlad som NetworkError::Category::FailureResponseCode
      • Returneras när användaren inte har behörighet att publicera på grund av licensierings- eller registreringskontroller.
    • BadInputError::ErrorCode::DoubleKey
      • Tidigare ytbehandlad som NetworkError::Category::FailureResponseCode
      • Returneras när parametrarna för dubbelnyckelkryptering (DKE) är felaktiga.
    • CustomerKeyUnavailableError
      • Nytt undantag.
      • Returneras när klientorganisationen har konfigurerats för BYOK (bring-your-own-key) och nyckeln inte kan nås.
      • Tjänsten returnerar HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nytt undantag.
      • Returnerades när tjänsten returnerade HTTP501 (inte implementerad).
    • Följande visades tidigare som NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: Programmet som försökte tillämpa ett mall-ID arkiveras.
      • LicenseNotRegisteredError: Dokumentpubliceringslicensen är inte registrerad för återkallande.
      • NoPermissionsError::Category::UserNotFound: Den angivna användaren finns inte i målklientorganisationen.
      • NoPermissionsError::Category::InvalidEmail: En ogiltig e-postadress angavs.
      • NoPermissionsError::Category::AccessDenied: Den angivna identiteten är inte ett huvudnamn som identifieras av RMS eller inte är en giltig delegerare.
      • BadInputError::ErrorCode::LicenseNotTrusted: Den angivna publiceringslicensen kommer inte från en betrodd utgivare. (Inte i C API)
      • BadInputError::ErrorCode::ParameterParsing: Returneras av olika XML-, JSON- eller andra parsningsproblem (inte i C API)

Plattforms- och beroende Uppdateringar

  • Stöd har lagts till för Debian 10.
  • Stöd för Ubuntu 20.04 har lagts till.

Version 1.9.90

Utgivningsdatum: 7 juli 2021

Allmänna ändringar

  • En bugg har åtgärdats i File SDK där äldre dokument inte kunde dekrypteras i 32-bitars Windows.
  • Aktivera bitkod i iOS-versioner.
  • Ubuntu 16.04 har uppdaterats för att använda OpenSSL 1.1.1k.
  • Ett problem har åtgärdats vid dekryptering av MSG-filer som tidigare hade hanterats av eDiscovery-verktyg från tredje part.

Version 1.9.78

Utgivningsdatum: 29 april 2021

Allmänna ändringar

  • Lade till en ny parameter som gör det möjligt för utvecklare att tillhandahålla anpassade scenario-ID:n för korrelering av fel.
    • Om ett supportärende krävs för att diagnostisera ett fel på tjänstsidan kan det här scenario-ID:t vara användbart vid felsökning.
    • Fil-SDK: När du skapar en FileHandler uppsättning applicationScenarioID via FileExecutionState
    • Skydds-SDK: Olika API:er stöder nu överföring av scenario-ID:t.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Uppräknings- och medgivandekontroller har lagts till Workload .
    • Lade till HasWorkloadConsent() och GetWorkloadConsent() till FileEngine och PolicyEngine.
  • Synkrona API:er har lagts till i Policy SDK .NET-omslutning: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Stöd har lagts till för omdirigering av skyddsbegäranden via ProtectionProfile::Settings::AddRedirectionUri()
  • Lade till en loggningskontext som kan användas med LoggerDelegate för att skriva anpassade kontextdata till loggar.
    • Det här API:et kan vara användbart för att korrelera felhändelser i tjänster till en enda åtgärd eller händelser.
    • Följande API:er stöder loggningskontexten:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask eller ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Plattforms- och beroende Uppdateringar

  • Stöd för CentOS 8 har lagts till
  • Stöd har lagts till för iOS-ramverk
  • OpenSSL har uppdaterats till version 1.1.1k
  • SQLite har uppdaterats till 3.34.1

Icke-bakåtkompatibla ändringar

  • Standardgranskningsbeteendet för klienter där AIP Analytics är aktiverat har ändrats. Det är nu obligatoriskt att du förutom att konfigurera komponenterna på tjänstsidan i AIP Analytics-funktionen även anger egenskapen EnableAudit till true i principer för känslighetsetiketter.
  • GetApplicationScenarioId() Funktionen har lagts till i FileExecutionState.
  • Uppräkning har tagits bort ContentFormat .
  • Specifika fel har lagts till med kategorier för en uppsättning fel som tidigare exponerats under NetworkError via strängar/felkoder.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException utslängd tjänst nu ytbehandlas som ServiceDisabledError i stället för Network Error

Felkorrigeringar

  • En minnesläcka har åtgärdats vid anrop till mip::FileHandler::IsLabeledOrProtected().
  • En bugg har åtgärdats där fel i FileHandler::InspectAsync() anropad felaktig övervakare.
  • Ett fel har åtgärdats där SDK försökte använda etikettformat för samtidig redigering på Office-format som inte stöder samtidig redigering (DOC, PPT, XLS).
  • En krasch i .NET-omslutningen som rör FileEngine bortskaffande har åtgärdats. Inbyggt PolicyEngine objekt fanns kvar under en viss period och skulle försöka uppdatera en princip, vilket resulterade i en krasch.
  • Ett fel har åtgärdats där SDK:et skulle ignorera etiketter som används av äldre versioner av AIP på grund av att egenskapen SiteID saknas.

Version 1.8.97

Utgivningsdatum: 24 februari 2021

  • Åtgärdade en bugg där underordnade etiketter inte filtrerades korrekt och inkluderade alla typer av etiketter, även om de inte begärdes.
  • Ett fel har åtgärdats där etiketter inte underhålls på RemoveProtection() om etikettmetadata var ofullständiga.

Version 1.8.94

Utgivningsdatum: 8 februari 2021

  • Ett fel har åtgärdats i NuGet-paketet där felsökningskonfigurationen för C++-projekt distribuerade versionsbinärfiler. Version 1.8.86 kan resultera i en krasch med interna C++-appar. Se till att uppdatera till 1.8.94 eller senare.
  • En bugg där principmotorn krävdes för att ta bort skyddet har åtgärdats.
    • Om principmotorn inte kan läsas in och etikettmetadata finns ignoreras principmotorn om skyddet tas bort.
  • En bugg där tom labelInfo.xml genererades om filen ändrades till en annan skyddad etikett har åtgärdats.

Version 1.8.86

Utgivningsdatum: 13 januari 2021

Allmänna ändringar

  • Stöd har lagts till för Mac på ARM.
  • Signerade alla dylib-filer för Mac.
  • Alla moln stöds fullt ut i alla tre SDK:er (Software Development Kits).
  • Byt namn på TelemetryConfiguration till DiagnosticConfiguration.
  • Har uppdaterats MipContext för att acceptera DiagnosticConfiguration i stället TelemetryConfigurationför .
  • Exponerad ny AuditDelegate.
  • Flera anpassade inställningar fick sitt namn ändrat och tas bort i version 1.9. Dessa cutsom-inställningar fortsätter att fungera parallellt med deras uppdateringsnamn i version 1.8.
Nytt namn Gammalt namn
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

File SDK

  • Stöd har lagts till för användardefinierade etiketter med kryptering med dubbel nyckel.
  • Lade till ett API MsgInspector.BodyType för att exponera typ av brödtextkodning för MSG-filer.
  • API:er har lagts till för att stödja dubbelnyckelkryptering med användardefinierade behörigheter.
  • Flaggan har lagts till för mip::FileHandler som gör att anroparen kan inaktivera spårningsidentifiering av händelsesändning. Detta åtgärdar ett scenario där användning av API:et ClassifyAsync() skulle resultera i dubbletter av identifieringshändelser.
  • Buggar har åtgärdats där:
    • Det går inte att ange skydd för XPS-filen.
    • En fil kan inte öppnas efter uppladdning/nedladdning från SharePoint Online och tar bort anpassade behörigheter.
    • RemoveProtection() -funktionen skulle acceptera en message.rpmsg-indata. Accepterar nu endast MSG-filer.
    • En krasch som inträffade vid försök att spåra eller återkalla oskyddade filer.

Princip-SDK

  • Borttagna ActionId från standardegenskaper för metadata för att säkerställa konsekvens mellan Microsoft Office- och SharePoint Online-märkta dokument.
  • Stöd har lagts till för Azure Purview-specifika etiketter.
  • Möjligheten att åsidosätta både telemetri och granskning via ombud har lagts till för var och en.
    • Granskningsdelegat ger möjlighet att skicka AIP-granskningshändelser till ett annat mål än AIP Analytics, eller utöver AIP Analytics.
  • Flaggan har lagts till för mip::PolicyHandler som gör att anroparen kan identifiera spårningsidentifieringens händelsesändning. Detta åtgärdar ett scenario där användning av API:et ClassifyAsync() skulle resultera i dubbletter av identifieringshändelser.
  • En bugg där krypterad principdatabas inte kunde öppnas i vissa scenarier har åtgärdats.
  • Exponerad ny AuditDelegate som gör att utvecklare kan åsidosätta MIP SDK-standardgranskningspipelinen och skicka händelser till sin egen infrastruktur.
  • mip::ClassifierUniqueIdsAndContentFormats och GetContentFormat() returnerar std::string nu i stället mip::ContentFormatför . Den här ändringen replikeras i .NET- och Java-omslutningar.
  • ContentFormat.Default är nu ContentFormat.File.

Skydds-SDK

  • Lade till en ProtectionEngineSettings.SetAllowCloudServiceOnly egenskap som förbjuder anslutningar till Active Directory Rights Management Services-kluster när det är sant. Endast molnmiljöer används.
  • Stöd har lagts till för att hämta delegeringslicenser.
    • Med delegeringslicenser kan tjänster hämta en licens för innehåll åt en användare.
    • På så sätt kan tjänsten visa rättighetsdata och dekryptera för användarens räkning utan ytterligare anrop till tjänsten.

Java Wrapper (offentlig förhandsversion)

  • Stöd har lagts till för Spåra och återkalla till Java Wrapper.
  • Stream-stöd har lagts till i Java Wrapper

C API

  • Flaggan MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION har tagits bort från C-API:et.

Version 1.7.147

File SDK

  • Mindre felkorrigering för .PBIX filformatet.

Version 1.7.145

Utgivningsdatum: 13 november 2020

Allmänna ändringar

  • NuGet-paketet har uppdaterats för att endast kopiera beroenden vid uppdatering i stället för alltid.
  • Felsökningskonfiguration på .NET använder versionsversion av inbyggda bibliotek. Vi upptäckte att kunder som distribuerar .NET-lösningar i felsökningsläge till fjärrservrar behövde installera VC++ Debug-körningen, vilket inte är trivialt. Om du behöver felsöka i interna bibliotek kopierar du DLL:erna från SDK Redistributable till projektmappen (https://ala.ms/mipsdkbins)
  • En bugg som genererade varningar för .NET Core-projekt har åtgärdats.

Version 1.7.133

Utgivningsdatum: 23 september 2020

Allmänna SDK-ändringar

  • Offentlig förhandsversion tillgänglig för Java i Windows och Ubuntu 18.04.
  • .NET Core stöds nu i Windows.
  • Stöd för offentlig förhandsversion för .NET Core på Ubuntu 18.04.
  • Förbättrad lokal loggning för Keystore när lagringscachens typ är inställd på OnDiskEncrypted.
  • Aktiverad funktionsflygning på .NET Wrapper
  • Återställde SDK-telemetribeteendet till pre-1.6. En minsta uppsättning användningshändelser skickas nu när du väljer minsta telemetri.

File SDK

  • Utf-16/UTF-8-brödtextkonvertering har åtgärdats i MSGInspector.
  • Ange en standardgräns för maximal filstorlek för filer som skyddas av File SDK till 6 GB.
    • Ändringar som gjorts på grund av dekryptering av stora filer som kräver minst filstorleken i tillgängligt minne.
    • Kan åsidosättas av den anpassade inställningen max_file_size_for_protection.
  • Stöd har lagts till för linjära PDF-filer.
  • En bugg där LastModifiedDate inte uppdaterades vid ändringshändelsen har åtgärdats.
  • En minnesläcka har åtgärdats vid skapande av skyddad PDF.
  • Fil-SDK stöder återkallande av spårade filer.
  • FileEngine::Settings::SetLabelFilter är inaktuell, använd ConfigureFunctionality i stället.

Princip-SDK

  • Princip-SDK stöder nu etiketteringsåtgärder för endast kryptering.
  • En bugg som mip::Identity inte lästes in korrekt från cachelagrade motorer har åtgärdats.
  • En bugg har åtgärdats där guid-jämförelser för klassificering var skiftlägeskänsliga i klassificerings-API:et.
  • Berikade granskningshändelser genom att lägga till nya fält.

Skydds-SDK

  • En bugg som mip::Identity inte lästes in korrekt från cachelagrade motorer har åtgärdats.
  • Implicit registrering har lagts till för nyligen skapade publiceringslicenser.
  • Stöd har lagts till för kryptografiska algoritmer som används för att stödja DKE i Office-filer.
  • Skapade documentId parametrar och owner valfria parametrar.

C-API:er

  • Saknade identiteter och DKE-API:er har lagts till.
  • Flyttade AuthDelegate från profil till motor över alla SDK:er.
  • Publicera princip-SDK-exempel för C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity är inaktuell, använd MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback i stället.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId är inaktuell, använd MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback i stället.
  • MIP_CC_CreateProtectionProfileSettings signaturen har ändrats.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity är inaktuell, använd MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId är inaktuell, använd MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter är inaktuell, använd MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings signaturen har ändrats.

Icke-bakåtkompatibla ändringar

Vanlig

  • TelemetryConfiguration::isTelemetryOptedOut har bytt namn till isMinimalTelemetryEnabled.

C API

  • mip_cc_document_state uppdateras med ett nytt värde mip_cc_metadata_version_format contentMetadataVersionFormat

Version 1.6.103

Utgivningsdatum: 16 april 2020

Allmänna SDK-ändringar

  • TLS 1.2 framtvingas för all HTTP-kommunikation som inte är ADRMS.
  • Migrerad iOS/macOS HTTP-implementering från NSURL Anslut ion till NSURLSession.
  • Migrerad iOS-telemetrikomponent från Aria SDK till 1DS SDK.
  • Telemetrikomponenten använder nu MIP:s HttpDelegate på iOS, macOS och Linux. (Tidigare endast win32).
  • Förbättrad typsäkerhet för C API.
  • Flyttade AuthDelegate från profil till motor i API:er för C++, C# och Java.
  • AuthDelegate har flyttats från konstruktorn Profile::Settings till Engine::Settings.
  • Kategorin har lagts till i NoPolicyError för att ge mer information om varför principsynkroniseringen misslyckades.
  • Metoden har lagts till PolicyEngine::GetTenantId .
  • Explicit stöd har lagts till för alla moln.
    • Ny Engine::Settings::SetCloud metod för att ange målmoln (GCC High, 21-Vianet osv.).
    • Befintligt Engine::Settings::SetCloudEndpointBaseUrl metodanrop behövs inte längre för identifierade moln.
  • Aktiverad bitkod för iOS-binärfiler.

File SDK

  • Har lagts IFileHandler::InspectAsync till i C# och Java Wrappers
  • Nytt stöd via FileProfile::AcquirePolicyAuthToken för att utlösa anskaffning av principtoken så att ett program kan värma upp sin tokencache.
  • MsgInspector::GetAttachments returnerar vector<shared_ptr<MsgAttachmentData>> i stället för vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut inställningen inaktiverar telemetri helt. Tidigare skickades en uppsättning minsta telemetri.

Princip-SDK

  • Nytt stöd för att utlösa tokenförvärv så att ett program kan värma upp sin tokencache via PolicyProfile::AcquireAuthToken.
  • HYOK-etiketter (Hold Your Own Key) filtreras som standard.
  • Metadata som är associerade med borttagna etiketter tas nu bort.
  • Om det någonsin uppstår ett matchningsfel mellan cachelagrad etikettprincip och känslighetsprincip rensas principcachen.
  • Nytt stöd för versionsmetadata:
    • Ett filformat kan återkalla platsen/formatet för dess etikettmetadata. I så fall bör ett program tillhandahålla MIP med alla metadata, och MIP avgör vilka metadata som är "sanna".
    • ContentLabel::GetExtendedProperties returnerar vector<MetadataEntry> nu i stället vector<pair<string, string>>för .
    • MetadataAction::GetMetadataToAdd returnerar vector<MetadataEntry> nu i stället vector<pair<string, string>>för .
    • ExecutionState::GetContentMetadata bör nu returneras vector<MetadataEntry> i stället vector<pair<string, string>>för .
    • ExecutionState::GetContentMetadataVersion bör returnera den högsta versionen av metadata som programmet känner igen för det aktuella filformatet (vanligtvis 0).
    • PolicyEngine::GetWxpMetadataVersion returnerar metadataversionen för Office-dokument som konfigurerats av klientadministratören (0 = standard, 1 = medautentiseringsaktiverat format).
    • Motsvarande ändringar i C API:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut inställningen inaktiverar telemetri helt. Tidigare skickades en uppsättning minsta telemetri.

Skydds-SDK

  • Nytt stöd för registrering och återkallande av dokumentspårning.
  • Nytt stöd för att generera en förhandslicens vid publicering.
  • Exponerade offentliga Microsoft TLS-certifikat som används av skyddstjänsten.
    • GetMsftCert och GetMsftCertPEM
    • Om ett program åsidosätter HttpDelegate gränssnittet måste det lita på servercertifikat som utfärdats av den här certifikatutfärdare.
    • Detta krav förväntas tas bort i slutet av 2020.

Version 1.5.124

Utgivningsdatum: 2 mars 2020

Allmänna SDK-ändringar

  • Java API (endast Windows)
  • Annullering av asynkrona MIP-uppgifter
    • Alla asynkrona anrop returnerar mip::AsyncControl-objekt med en Cancel()-metod
  • Fördröjningsberoende binärfiler
  • Du kan också maskera specifika telemetri-/granskningsegenskaper
    • Kan konfigureras via mip::TelemetryConfiguration::maskedProperties
  • Förbättrade undantag:
    • Alla fel inkluderar åtgärdsbara korrelations-ID:t i beskrivningssträngen
    • Nätverksfelet har fälten "Category", "BaseUrl", "RequestId" och "StatusCode"
  • Förbättrad C API-resultat-/felinformation

File SDK

  • Nätverksfri kontroll av om filen är märkt eller skyddad
    • mip::FileHandler::IsLabeledOrProtected()
    • Mindre risk för falska positiva identifieringar (till exempel om filen innehåller metadata för zombieetiketter)
  • Filteretiketter som är associerade med specifika typer av skydd
    • Kan konfigureras via mip::FileEngine::Inställningar::SetLabelFilter()
  • Exponera principdata för File SDK
    • mip::FileEngine::GetPolicyDataXml()

Princip-SDK

  • Dynamisk innehållsmarkering för vattenstämpel-/sidhuvud-/sidfotsåtgärder:
    • Fält som ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} fylls automatiskt i av MIP
    • mip::Identity kan konstrueras med användarvänligt namnfält som används av dynamisk innehållsmarkering
    • Kan konfigureras via mip::P olicyEngine::Inställningar::SetVariableTextMarkingType()
  • Nätverksfri kontroll av om innehållet är märkt
    • mip::P olicyHandler::IsLabeled()
    • Mindre risk för falska positiva identifieringar (till exempel om innehållet innehåller metadata för zombieetiketter)
  • TTL för etikettprincipcache
    • Standard: 30 dagar
    • Kan konfigureras via mip::P olicyProfile::SetCustom Inställningar()
  • Icke-bakåtkompatibel ändring
    • PolicyEngine har uppdaterats. Inställningar. LabelFilter från listan med uppräkningar till nullbart bitfält.

Skydds-SDK

  • Förhandslicens
    • Förekomsten av en förlicens tillsammans med krypterat innehåll, tillsammans med ett tidigare hämtat användarcertifikat, möjliggör offlinedekryptering av innehåll
    • mip::P rotectionHandler::Consumption Inställningar kan konstrueras med en förhandslicens
    • mip::P rotectionEngine::LoadUserCert|Async() hämtar användarcertifikat som lagras enligt mip::P rotectionProfiles cachelagringsprincip
  • Serverspecifik funktionskontroll
    • Kontrollerar om användarens klientorganisation stöder funktionen "endast kryptera" (endast tillgänglig i Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Mer detaljerad information när du hämtar RMS-mallar
  • Icke-bakåtkompatibla ändringar
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> returvärde ersatt med vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() motringningsparameter shared_ptr<vector<string>> ersatt med vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Returvärdet List<string> Async() har ersatts med List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param ersatt med mip_cc_template_descriptor* (C API)

C API

  • Icke-bakåtkompatibla ändringar: De flesta funktioner har uppdaterats så att de innehåller parametern mip_cc_error* kan vara NULL

Fel/undantag Uppdateringar

  • Sammanfattning av felhantering:
    • AccessDeniedError: Användaren har inte beviljats behörighet att komma åt innehåll
      • NoAuthTokenError: Appen har inte angett autentiseringstoken
      • NoPermissionsError: Användaren har inte beviljats behörighet till specifikt innehåll, men referent/ägare är tillgänglig
      • ServiceDisabledError: Tjänsten är inaktiverad för användare/enhet/plattform/klientorganisation
    • AdhocProtectionRequiredError: Ad hoc-skydd måste anges innan du anger en etikett
    • BadInputError: Ogiltiga indata från användare/app
      • InsufficientBufferError: Ogiltiga buffertindata från användare/app
      • LabelDisabledError: Etikett-ID identifieras men inaktiveras för användning
      • LabelNotFoundError: Okänt etikett-ID
      • TemplateNotFoundError: Okänt mall-ID
    • ConsentDeniedError: En åtgärd som krävde medgivande från användare/app beviljades inte medgivande
    • InaktuellApiError: Det här API:et är inaktuellt
    • FileIOError: Det gick inte att läsa/skriva filen
    • InternalError: Oväntat internt fel
    • NetworkError
      • ProxyAuthenticationError: Proxyautentisering krävs
      • Category=BadResponse: Servern returnerade oläsligt HTTP-svar (ett nytt försök kan lyckas)
      • Category=Cancelled: Det gick inte att upprätta HTTP-anslutningen eftersom åtgärden avbröts av användare/app (omförsöket förmodligen lyckas)
      • Category=FailureResponseCode: Servern returnerade ett allmänt felsvar (ett nytt försök kan lyckas)
      • Category=No Anslut ion: Det gick inte att upprätta HTTP-anslutning (ett nytt försök kan lyckas)
      • Category=Offline: Det gick inte att upprätta HTTP-anslutning eftersom programmet är i offlineläge (omförsöket lyckas inte)
      • Category=Proxy: Det gick inte att upprätta HTTP-anslutning på grund av proxyproblem (omförsöket lyckas förmodligen inte)
      • Category=SSL: Det gick inte att upprätta HTTP-anslutning på grund av SSL-problem (omförsöket lyckas förmodligen inte)
      • Category=Throttled: Servern returnerade svaret "begränsad" (backoff/återförsök lyckas förmodligen)
      • Category=Timeout: Det gick inte att upprätta HTTP-anslutning efter tidsgränsen (omförsöket lyckas förmodligen)
      • Category=UnexpectedResponse: Servern returnerade oväntade data (ett nytt försök kan lyckas)
    • NoPolicyError: Klientorganisationen eller användaren är inte konfigurerad för etiketter
    • NotSupportedError: Åtgärden stöds inte i aktuellt tillstånd
    • OperationCancelledError: Åtgärden avbröts
    • PrivilegedRequiredError: Det går inte att ändra etiketten om inte tilldelningsmetoden = privileged
  • Ändringar
    • Oanvänd PolicySyncError har tagits bort. Ersatt av NetworkError
    • Oanvänd TransientNetworkError har tagits bort. Ersatt av NetworkError-kategorier

Version 1.4.0

Utgivningsdatum: 6 november 2019

Den här versionen introducerar stöd för Protection SDK i .NET-paketet (Microsoft.InformationProtection.File).

SDK-ändringar

  • Prestandaförbättringar och felkorrigeringar
  • StorageType-uppräkning har bytt namn till CacheStorageType
  • Android-länkar till libc++ i stället för gnustl
  • Tidigare inaktuella API:er har tagits bort
    • Fil/princip/profil::Inställningar måste initieras med en MipContext
    • Fil/princip/profil::Inställningar sökväg, programinformation, loggdelegat, telemetri och loggnivå getters/setters har tagits bort. Dessa egenskaper hanteras av MipContext
  • Bättre stöd för statiskt bibliotek på Apple-plattformar
    • Monolitiska statiska bibliotek
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Beroenden från tredje part som extraherats till separata bibliotek
      • libsqlite3.a
      • libssl.a
  • Tog bort mip_telemetry.dll (sammanfogad i mip_core.dll)

File SDK

  • RPMSG
    • Kryptering
    • Stöd har lagts till för dekryptering av string8
  • Konfigurerbart PFILE-tilläggsbeteende (standard, {extension}. PFILE eller P{extension})
    • Skydd Inställningar::SetPFileExtensionBehavior

Princip-SDK

  • Slutför C API
  • Konfigurera filtrering av etiketter som är associerade med skydd
    • PolicyEngine::Settigns::SetLabelFilter()

Skydds-SDK

  • Tidigare inaktuella API:er har tagits bort
    • ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (använd ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (använd ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Fullständigt C#-API
  • Slutför C API
    • C API-normaliseringsändringar från förhandsversionen av V1.3 C API:
      • Har bytt namn på mip_cc_storage_type till mip_cc_cache_storage_type
      • Har bytt namn på MIP_CC_AddProtectionProfileEngine till MIP_CC_ProtectionProfile_AddEngine
      • Bytt namn på MIP_CC_CreateProtectionEngine Inställningar ForExistingEngine till MIP_CC_CreateProtectionEngine Inställningar WithEng
      • Bytt namn på MIP_CC_CreateProtectionEngine Inställningar ForNewEngine till MIP_CC_CreateProtectionEngine Inställningar WithIdentity
      • MIP_CC_SetProtectionProfile Inställningar HttpDelegate har bytt namn till MIP_CC_ProtectionProfile Inställningar_SetHttpDelegate
      • Bytt namn på MIP_CC_CreateProtectionHandlerForConsumption till MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Har bytt namn på MIP_CC_CreateProtectionHandlerForPublishing till MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Har bytt namn på MIP_CC_GetProtectionEngineId till MIP_CC_ProtectionEngine_GetEngineId
      • Har bytt namn på MIP_CC_GetProtectionEngineTemplates till MIP_CC_ProtectionEngine_GetTemplates
      • Har bytt namn på MIP_CC_GetProtectionEngineTemplatesSize till MIP_CC_ProtectionEngine_GetTemplatesSize
      • Har bytt namn på MIP_CC_SetTelemetryConfigurationHttpDelegate till MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Har bytt namn på MIP_CC_SetTelemetryConfigurationHostName till MIP_CC_TelemetryConfiguration_SetHostName
      • Har bytt namn på MIP_CC_SetTelemetryConfigurationIsLocal Cachelagring Enabled till MIP_CC_TelemetryConfiguration_SetIsLocal Cachelagring Enabled
      • Har bytt namn på MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled till MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Har bytt namn på MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut till MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Har bytt namn på MIP_CC_SetTelemetryConfigurationLibraryName till MIP_CC_TelemetryConfiguration_SetLibraryName
      • Tog bort MIP_CC_ProtectionEngine_GetRightsForLabelIdSize och uppdaterade MIP_CC_ProtectionEngine_GetRightsForLabelId för att fylla i en mip_cc_string_list i stället för en kommaavgränsad strängbuffert
      • Tog bort MIP_CC_ProtectionHandler_GetRightsSize och uppdaterade MIP_CC_ProtectionHandler_GetRights för att fylla i en mip_cc_string_list i stället för en kommaavgränsad strängbuffert
      • Lade till MIP_CC_ProtectionEngine_GetEngineIdSize och uppdaterade MIP_CC_ProtectionEngine_GetEngineId för att fylla i en strängbuffert i stället för en mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights tar nu "mip_cc_dictionary-" param i stället för "mip_cc_dictionary"
      • MIP_CC_ProtectionEngine Inställningar_SetCustom Inställningar tar nu "mip_cc_dictionary-" param i stället för "mip_cc_dictionary"
      • MIP_CC_ProtectionProfile Inställningar_SetCustom Inställningar tar nu "mip_cc_dictionary-" param i stället för "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustom Inställningar tar nu "mip_cc_dictionary-" param i stället för "mip_cc_dictionary"
      • MIP_CC_CreateMipContext tar paramerna "isOfflineOnly" och "loggerDelegateOverride"

Version 1.3.0

Utgivningsdatum: 22 augusti 2019

Nya funktioner

  • mip::MipContext är det nya objektet på högsta nivån.
  • Dekryptering av skyddade MSG-filer stöds nu.
  • Inspektion av message.rpmsg-filer stöds via mip::FileInspector och mip::FileHandler::InspectAsync().
  • Cacheminnet på disken kan nu vara krypterat.
  • Skydds-SDK stöder nu kinesiska molnkunder.
  • ARM64-stöd på Android.
  • ARM64e-stöd för iOS.
  • Nu kan slutanvändarens licenscache (EUL) inaktiveras.
  • .pfile-kryptering kan inaktiveras via mip::FileEngine::EnablePFile
  • Förbättrade prestanda för skyddsåtgärder genom att minska antalet HTTP-anrop
  • Tog bort den delegerade identitetsinformationen från mip::Identity och lade DelegatedUserEmail i stället till mip::FileEngine::Settingsi , mip::ProtectionSettings, mip::PolicyEngine::Settingsoch mip::ProtectionHandler's PublishingSettings och ConsumptionSettings.
  • Funktioner som tidigare returnerade LabelId returnerar nu ett mip::Label objekt.

Ändringar

  • I tidigare versioner krävde vi att du anropade mip::ReleaseAllResources. Version 1.3 ersätter detta med mip::MipContext::~MipContext eller mip::MipContext::Shutdown.
  • Borttagen ActionSource från mip::LabelingOptions och mip::ExecutionState::GetNewLabelActionSource
  • Ersatt mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor med mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Ersatt mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense med mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Har bytt mip::PublishingLicenseContext namn till mip::PublishingLicenseInfo och uppdaterats för att innehålla omfattande fält i stället för råa serialiserade byte.
  • mip::PublishingLicenseInfo innehåller de data som är relevanta för MIP efter parsning av en publiceringslicens (PL).
  • mip::TemplateNotFoundError och mip::LabelNotFoundError genereras när programmet skickar MIP ett mall-ID eller etikett-ID som inte känns igen.
  • Stöd har lagts till för etikettbaserad villkorlig åtkomst via anspråksparametern AcquireToken() för och mip::AuthDelegate::OAuth2Challenge(). Den här funktionen har ännu inte exponerats via efterlevnadscenterportalen.

Version 1.2.0

Utgivningsdatum: 15 april 2019

Nya funktioner

  • Telemetrikomponenten använder nu samma HTTP-stack som resten av MIP, även om klientprogrammet har åsidosatt den med HttpDelegate.
  • Klientprogram kan styra trådbeteendet för asynkrona uppgifter genom att åsidosätta TaskDispatcherDelegate i Profiler.
  • RPMSG-kryptering är nu i förhandsversion.
  • Justera beteendet för fil-/princip-SDK-undantagshantering med Protection SDK:
    • ProxyAuthError genereras av alla SDK:er om en proxy är konfigurerad för att kräva autentisering.
    • NoAuthTokenError genereras av alla SDK:er om en tom autentiseringstoken tillhandahålls av programmets implementering av mip::AuthDelegate::AcquireOAuth2Token.
  • Förbättrad HTTP-cachelagring för Policy SDK minskar antalet nödvändiga HTTP-anrop med hälften.
  • Mer omfattande loggar/granskning/telemetri för förbättrad felidentifiering och felsökning.
  • Stöd för externa/externa etiketter för att underlätta migrering till AIP-etiketter.
  • Stöd har aktiverats för program från tredje part för att ladda ned känslighetstyper från SCC.
  • Fler telemetriinställningar exponeras och kan konfigureras (cachelagrings-/trådningsbeteende osv.).

SDK-ändringar

  • mip_common.dll delas upp i mip_core.dll och mip_telemetry.dll.
  • Mip::ContentState har bytt namn till mip::D ataState för att beskriva hur ett program interagerar med data på hög nivå.
  • mip::AdhocProtectionRequiredError-undantaget genereras av FileHandler::SetLabel för att meddela ett program att det först måste tillämpa ad hoc-skydd innan en etikett tillämpas.
  • mip::OperationCancelledError-undantag utlöses när en åtgärd avbryts (till exempel på grund av avstängning eller HTTP-annullering).
  • Nya API:er:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Inställningar::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody returnerar std::vector<uint8_t> i stället för std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Inställningar::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (gränssnitt) mip::TaskDispatcherDelegate

Nya krav

  • mip::ReleaseAllResources måste anropas innan processen avslutas (efter att referenser till alla profiler, motorer och hanterare har rensats)
  • (gränssnitt) mip::ExecutionState::GetClassificationResults return type och parametern "classificationIds" har ändrats
  • (gränssnitt) mip::FileExecutionState::GetAuditMetadata kan implementeras av program för att ange detaljerad information som ska visas på en klientadministratörs granskningsinstrumentpanel (till exempel avsändare, mottagare, senast ändrad osv.)
  • (gränssnitt) mip::FileExecutionState::GetClassificationResults return type har ändrats och kräver nu en FileHandler-parameter
  • (gränssnitt) mip::FileExecutionState::GetDataState ska implementeras av program för att ange hur ett program interagerar med contentIdentifier
  • (gränssnitt) mip::HttpDelegate-gränssnittet kräver metoderna "CancelOperation" och "CancelAllOperations"
  • (gränssnitt) mip::HttpDelegate-gränssnittet "Skicka" och "SendAsync" returnerar mip::HttpOperation i stället för mip::HttpResponse
  • (gränssnitt) mip::HttpResponse::GetBody returnerar std::vector<uint8_t> i stället för std::string
  • (gränssnitt) mip::HttpResponse-gränssnittet kräver "GetId"-metodimplementering
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point i stället för std::string
  • mip::FileEngine::CreateFileHandlerAsync accepterar inte längre parametern "contentIdentifier"
  • mip::P olicyHandler::NotifyCommitedActions byt namn till mip::P olicyHandler::NotifyCommittedActions

Version 1.1.0

Utgivningsdatum: 15 januari 2019

Den här versionen introducerar stöd för följande plattformar:

  • .NET
  • iOS SDK (princip-SDK)
  • Android SDK (Policy SDK och Protection SDK)

Nya funktioner

  • STÖD FÖR ADRMS
  • SDK-åtgärder för skydd är verkligen asynkrona (på Win32), vilket möjliggör samtidiga icke-blockerande krypterings-/dekrypteringsåtgärder
    • Programåteranrop (AuthDelegate, HTTPDelegate osv.) kan nu anropas på -any- background thread
  • Anpassade etikettegenskaper som angetts av IT-administratörer kan nu läsas via mip::Label::GetCustom Inställningar
  • Serialiserad publiceringslicens kan nu hämtas direkt från en fil utan några HTTP-åtgärder via mip::FileHandler::GetSerializedPublishingLicense
  • Program meddelas om en HTTP-åtgärd krävs för att slutföra skapandet av en mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Identifiering av om skyddat innehåll har ett förfallodatum eller inte förenklas med bekvämlighetsmetoden mip::P rotectionDescriptor::D oesContentExpire
  • Klassificering:
    • Känslighetstyper (regex-uttryck för CC#:er, passport #s osv.) kan hämtas från SCC-tjänsten
      • Aktivera funktionen genom att ange mip::FileEngine::Inställningar/mip::P olicyEngine::Inställningar flagga
      • Lästyper via mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Klassificeringsresultat från externa verktyg för dokumentskanner kan matas till MIP för att köra rekommenderade/obligatoriska etiketter baserat på dokumentinnehåll
      • Skicka resultat till MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction och mip::RecommendLabelAction kan returneras av mip::P olicyEngine::ComputeActions när klassificeringsresultat matchar en principregel som anger obligatoriska/rekommenderade etiketter

Nya krav

  • Framtvingad population av ID/namn/versionsfält mip::ApplicationInfo när du skapar mip::FileProfile, mip::P olicyProfile och mip::P rotectionProfile
  • Program måste implementera nytt mip::FileExecutionState-gränssnitt när du skapar mip::FileHandlers

Nya undantag

  • mip::NoAuthTokenError utlöses om programmets AuthDelegate returnerar en tom token (på grund av annullering)
    • Gäller för skapandet av:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError utlöses om klientorganisationen inte har konfigurerats för etiketter
    • Gäller för skapandet av:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError utlöses om RMS-tjänsten är inaktiverad för en specifik användare/enhet/plattform/klientorganisation
    • Gäller för skapandet av:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError utlöses om en användare inte har behörighet att dekryptera ett dokument eller om innehållet har upphört att gälla
    • Gäller för skapandet av:
      • mip::FileHandler
      • mip::P rotectionHandler

Nästa steg