Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
MIP SDK,e-posta iletileri için şifre çözmeyi ve şifrelemeyi destekler. Hem Outlook veya Exchange tarafından oluşturulan .msg dosyaları hem de .rpmsg dosyaları SDK tarafından desteklenir ancak biraz farklı yöntemlerle desteklenir.
Uyarı
MIP SDK 1.17 itibarıyla .eml dosyaları desteklenir. İşleme, kapsayıcı biçimine bağlı olarak etiketleme/koruma senaryoları için .msg ve inceleme senaryoları için .rpmsg'ye benzer.
Bu senaryo için yaygın kullanım örnekleri şunlardır:
- Veri kaybı önleme (DLP) incelemesi için posta ve eklerin şifresini çözme.
- Korumalı iletileri doğrudan iş kolu uygulamalarından yayımlama
- Aktarımdaki iletilerin şifresini çözme, değiştirme ve yeniden koruma.
- DLP veya posta ağ geçidi hizmetlerinden gelen e-postalara etiket uygulama.
MSG Dosya Destek Bildirimi
MIP SDK'sı, MSG dosyaları için koruma uygulamasını ve kaldırılmasını destekler. Yıllar içinde çeşitli kodlama türleri ve değişkenleri göz önünde bulundurulduğunda, MIP SDK'sının tüm MSG dosyalarından korumayı kaldırabileceğini garanti etmek mümkün değildir. Aşağıdaki bölümde çeşitli kaynaklardan GELEN MSG dosyaları için desteklenebilirlik açıklanmaktadır.
- MIP SDK ile korunan MSG dosyalarından korumanın kaldırılması tam olarak desteklenir.
- Outlook istemcisinin şu anda desteklenen sürümleri tarafından oluşturulan MSG dosyalarından korumanın kaldırılması tam olarak desteklenir.
- Outlook istemcisinin destek dışı sürümleri tarafından oluşturulan MSG dosyalarından korumanın kaldırılması en iyi çaba temelinde desteklenir.
- Korumalı etiketler ile MSG dosyalarını yeniden koruma işlemi gerçekleştirilemez. Kullanıcılar, dosyayı başka bir etiketle yeniden korumadan önce, etiketin korumasını açıkça kaldırmalıdır.
MSG Dosyalarını Etiketleme
MIP SDK'sı, MSG dosyalarında etiket okumayı ve yazmayı destekler. Alt ekler etiketi devralmaz, ancak koruma ayarlarını devralır. Daha fazla ayrıntı için dosya .msg için Dosya SDK'sında Etiketleme ve Koruma İşlemleri'ni gözden geçirin.
.msg dosyaları için Dosya SDK'sında Etiketleme ve Koruma İşlemleri
Dosya SDK'sı, .msg dosyalar için etiketleme ve koruma işlemlerini, SDK'nın MSG özellik bayrağını etkinleştirmek için uygulamaya ihtiyacı olması dışında diğer tüm dosya türleriyle aynı şekilde destekler.
Daha önce tartışıldığı üzere, FileEngine örneğinin oluşturulması için bir ayarlar nesnesi, FileEngineSettings, gereklidir.
FileEngineSettings belirli uygulama gereksinimlerini karşılamak üzere özel ayarların parametrelerini geçirmek için kullanılabilir. MSG dosyalarının işlenmesini etkinleştirmek için MIP SDK'da, CustomSettings nesnesinin FileEngineSettings özelliği kullanılarak enable_msg_file_type bayrağı ayarlanır.
Eğer FileEngineSettings nesnesini engineSettings olarak oluşturdunuz, bu özelliği .NET'te aşağıdaki gibi ayarlarsınız.
engineSettings.CustomSettings = new List<KeyValuePair<string, string>>();
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));
.msg dosya koruma işlemleri sözde kodu şöyle görünebilir:
-
enable_msg_file_typebayrağınımip::FileEngineSettingsayarlayın vemip::FileEngineöğesinimip::FileProfileekleyin. -
FileEngineöğesini kullanıcının etiket listesini getirmek için kullanın. -
mip::FileHandlerEtiketlenecek dosyaya işaret eden yapı. - Bir etiket seçin ve etiketi uygulamak için 'nin
mip::FileHandleryöntemini kullanınSetLabel.
Etiketleri listeleme hakkında bilgi için Hızlı Başlangıç: Liste etiketleri bölümüne bakın.
Varsayılan Ek İşleme Davranışlarını Değiştirme
Varsayılan olarak, Dosya SDK'sı inceleme API'lerini kullanırken bir MSG dosyasının veya message.rpmsg dosyasının parçası olan tüm ekleri işlemeye çalışır. Varsayılan olarak yalnızca kök düzeyi öğesinin ve eklerin ilk düzeyinin şifresi çözülür.
Bu davranışı değiştirmek için özel ayar container_decryption_option kullanılabilir. C++'ta bu, mip::ContainerDecryptionOptionadlı bir enum aracılığıyla kullanıma sunulur.
| Seçenek Adı | Açıklama |
|---|---|
All |
MSG dosyasının ve eklerinin şifresini çözer. Ekli bir MSG ise, MSG ve eklerinin şifrelerini özyinelemeli olarak çözer. En fazla on düzey yinelenir, mip::BadInputError("Max depth reached on nested msg attachments") hatası ortaya çıkmadan önce. |
Default |
Msgile aynıdır. |
Msg |
MSG ve birinci düzey eklerin şifresini çözer. Ekli MSG dosyalarının şifresini yinelemeli olarak çözmez. |
Top |
Yalnızca MSG dosyasının şifresini çöz ve eklerin şifresini çözme. |
Aşağıdaki örnekte, .NET'te bir uygulamanın yalnızca kök MSG dosyasının şifresini çözecek şekilde nasıl ayarlanacağı gösterilmektedir.
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("container_decryption_option", "Top"));
C++'ta ise:
vector<pair<string, string>> customSettings;
customSettings.emplace_back(mip::GetCustomSettingContainerDecryptionOption(),
mip::ContainerDecryptionOptionString(mip::ContainerDecryptionOption::Top));
engineSettings.SetCustomSettings(customSettings);
.rpmsg dosyaları için Dosya SDK'sı işlemleri
MIP SDK, embedded message.rpmsg dosyasının şifresini çözebilen ve çıkış olarak bir bayt akışı kümesi sunabilen bir inceleme işlevi sunar. message.rpmsg dosyasını ayıklamak ve inceleme API'sine geçirmek SDK tüketicisine bağlı. Purview İleti Şifrelemesi senaryolarında bu dosya adının varyasyonları vardır ve API message_v2, v3 veya v4 dosyalarını da kabul eder.
Önemli
Denetleme API'si kullanılabilir bir dosyayla sonuçlanacak bir çıkış sağlamaz ve giriş dosyasını yeniden korumanıza izin vermez. Uygulamanızın daha sonra işleyebileceği bayt akışlarını oluşturur. MSG dosyalarını message.rpmsg dosyalarından yeniden oluşturma IŞLEMI MIP SDK'sı tarafından desteklenmez.
Çoğu durumda DLP hizmetinin DLP ilkelerini incelemek ve değerlendirmek için iletiden ekleri ve düz metin baytlarını alması gerekir. İnceleme API'si message.rpmsg dosyasını giriş olarak alır ve bayt akışlarını çıkış olarak döndürür. Bu bayt akışları, iletinin ve eklerin düz metin baytlarını içerir. Bu akışları işlemek ve bunlarla yararlı bir şey yapmak (inceleme, özyinelemeli olarak şifre çözme vb.) uygulama geliştiricisine bağlıdır.
Inspect API, mip::FileInspector sınıfı ile desteklenen dosya türlerini incelemek için işlemleri sunan bir yapı aracılığıyla gerçekleştirilmektedir.
mip::MsgInspector, mip::FileInspector genişleten, rpmsg dosya biçimine özgü şifre çözme işlemlerini erişime açar. MIP SDK'sı message.rpmsg dosyaları için yayımlama senaryolarını desteklemez. Ayrıca API, FileHandler::RemoveProtection() message.rpmsg dosyalarını desteklemez.
Message.rpmsg dosyalarının şifresi yalnızca inceleme için çözülebilir ve geçerli, kullanılabilir bir dosya çıkışı vermez. Uygulamanız bir dosya çıkışı gerektiriyorsa, bir MSG dosyası geçirmeniz ve bu nesneden korumayı kaldırmanız gerekir.
mip::MsgInspector sınıfı aşağıdaki üyeleri kullanıma sunar:
public const std::vector<uint8_t>& GetBody()
public BodyType GetBodyType() const
public BodyType GetBodyType() const
public InspectorType GetInspectorType() const
public std::shared_ptr<Stream> GetFileStream() const
Daha fazla bilgi için Microsoft Information Protection (MIP) SDK'sı: C++ için Referans bölümüne bakın.
Sonraki Adımlar
- Dosya SDK'sını gözden geçirin - E-posta .msg dosyalarını işleme (C++) hızlı başlangıcı
- File SDK - E-posta .msg dosyalarını işleme (C#) hızlı başlangıç kılavuzunu gözden geçirin