Microsoft 資訊保護 (MIP) 軟體開發工具套件 (SDK) 版本發行歷程記錄和支持原則
服務
一旦發行下一個 GA 版本,每個正式發行版本就會支援一年。 檔可能不會包含不支援版本的相關信息。 修正程式和新功能只會套用至最新的 GA 版本。
預覽版本不應該部署在生產環境中。 請改用最新的預覽版本來測試下一個 GA 版本中即將推出的新功能或修正程式。 僅支援最新的預覽版本。
發行版本記錄
使用下列資訊來查看支援版本的新功能或變更。 最新的版本會先列出。
適用於主要版本的 NuGet 套件仍會在 NuGet 中保持作用中。 Microsoft下載中心只會維護每個主要版本的最新版本。 1.4 之前的版本無法使用。
注意
如需技術支援,請造訪 Stack Overflow Microsoft 資訊保護 論壇,或使用 Microsoft 支援服務 開啟支援案例。
版本 | 連結 | 狀態 | 終止支援 |
---|---|---|---|
1.15 | https://aka.ms/mipsdkbins | 支援 | 待定 |
1.14 | https://aka.ms/mipsdkbins114 | 支援 | 2025年7月5日 |
1.13 | https://aka.ms/mipsdkbins113 | 支援 | 2024年10月27日 |
1.12 | https://aka.ms/mipsdkbins112 | 支援不足 | 2024 年 3 月 17 日 |
1.11 | https://aka.ms/mipsdkbins111 | 支援不足 | 2023 年 6 月 9 日 |
1.10 | https://aka.ms/mipsdkbins110 | 支援不足 | November 17, 2022 |
1.9 | https://aka.ms/mipsdkbins19 | 支援不足 | 2022 年 8 月 23 日 |
1.8 | https://aka.ms/mipsdkbins18 | 支援不足 | 2022 年 4 月 29 日 |
1.7 | https://aka.ms/mipsdkbins17 | 支援不足 | 2022年1月14日 |
1.6 | https://aka.ms/mipsdkbins16 | 支援不足 | 2021年9月23日 |
1.5 | https://aka.ms/mipsdkbins15 | 支援不足 | 2021年4月16日 |
1.4 | https://aka.ms/mipsdkbins14 | 支援不足 | 2021 年 3 月 2 日 |
1.15.94 版
發行日期: 2024 年 8 月 12 日
檔案 SDK
- 已修正在 Office 中儲存具有保護標籤的 PDF 檔案失敗的問題。
- 當標籤.zip.pfile 在標籤沒有保護的情況下失敗時,新增了例外狀況。
- 已修正使用 MIP SDK 1.11 版和以下版本保護的檔案解密失敗的問題。
平臺和相依性更新
- 已修正在 .NET 包裝函式中取得授權許可權數據時的當機。
- 已將 Azure 身分識別從 1.11.0 更新為 1.11.4。
版本 1.14.148
發行日期: 2024 年 8 月 12 日
平臺和相依性更新
- 已修正在 .NET 包裝函式中取得授權許可權數據時的當機。
- 已將 Azure 身分識別從 1.11.0 更新為 1.11.4。
版本 1.13.229
發行日期: 2024年7月12日
檔案 SDK
- 已修正線性化 PDF 損毀的問題。
- 已修正 MIP SDK 1.10/1.11 之標籤檔案解密失敗的問題。
- 已修正 PDF 剖析器中的安全性問題。
版本 1.15.86
發行日期: 2024 年 7 月 5 日
檔案 SDK
- 已修正線性化 PDF 損毀的問題。
- 已修正 MIP SDK 1.10/1.11 檔案解密失敗的問題。
- 已修正 PDF 剖析器中的安全性錯誤。
- 新增了中歐文字編碼的支援,以保護 RTF 電子郵件。
平臺和相依性更新
- 新增了遮罩其他 PII 字段的支援,例如 engineID 和檔案路徑。
- 新增了 C API 新增的支援,可針對 UDP 和 AdHoc 保護啟用更佳的保護描述元設定。
- 已新增 TLS 1.3 的支援。
版本 1.14.146
發行日期: 2024 年 7 月 5 日
檔案 SDK
- 已修正線性化 PDF 損毀的問題。
- 已修正 MIP SDK 1.10/1.11 檔案解密失敗的問題。
- 已修正 PDF 剖析器中的安全性錯誤。
平臺和相依性更新
- 已新增引擎識別碼和檔案路徑欄位的 PII 遮罩。
版本 1.14.128
發行日期: 2024 年 2 月 27 日
檔案 SDK
- 已修正使用 MSG 檔案時,具有 Unicode 字元的錯誤。
- 已修正 MSG 檔案中未正確顯示韓文字元的問題。
- 已修正當數據流未以 Null 終止時未正確對齊的錯誤。
保護 SDK
- 已新增UTF16編碼 JSON 預授權的支援。
- 已新增已過期授權的檢查,預設值
FlightingFeature::PreLicenseValidityCheck
為 true。 - 已更新EUL和預先授權以公開標籤名稱和標籤描述。
原則 SDK
- 已更新中國雲端的原則同步 URL。
從 AD RMS 移轉至 RMS 的舊版租使用者更新
- 已修正擲回錯誤的問題
LoadUserCert
。 - 已修正導致離線發佈授權損毀的問題,無法用來解密內容。
- 已修正保護 SDK 不接受舊版租用戶授權的錯誤。
平臺和相依性更新
- 已將 URI 剖析器更新為 0.9.7。
- 已將 SQLite3 更新為 3.45.1。
- 已將 Libgsf 更新為 1.14.52。
重大變更
- 已將群組態檔的路徑從
applicationPath/mipmip_config.json
修正為applicationPath/mip/mip_config.json
。 使用 組態檔來遮罩記錄檔 中 PII 的應用程式必須更新檔案位置。
版本 1.13.209
發行日期: 2024 年 2 月 27 日
檔案 SDK
- 已修正使用 MSG 檔案時,具有 Unicode 字元的錯誤。
- 已修正 MSG 檔案中未正確顯示韓文字元的問題。
- 已修正當數據流未以 Null 終止時未正確對齊的錯誤。
原則 SDK
- 已更新中國雲端的原則同步 URL。
保護 SDK
- 已修正在沒有擁有者電子郵件的情況下快取授權的問題。
- 已新增UTF16編碼 JSON 預授權的支援。
- 已新增已過期授權的檢查,預設值
FlightingFeature::PreLicenseValidityCheck
為 true。 - 已更新使用者授權(EULS)和授權,以公開標籤名稱和標籤描述。
從 Active Directory Rights Management Service (AD RMS) 移轉至 Rights Management Service (RMS) 的舊版租使用者更新
- 已修正擲回錯誤的問題
LoadUserCert
。 - 已修正導致離線發佈授權損毀的問題,無法用來解密內容。
- 已修正保護 SDK 不接受舊版租用戶授權的錯誤。
平臺和相依性更新
- 從 1.1.1-r 將 OpenSSL 更新為 1.1.1-w。
- 已將 URI 剖析器更新為 0.9.7。
- 已將 SQLite3 更新為 3.45.1。
- 已將 Libgsf 更新為 1.14.52。
重大變更
- 已將群組態檔的路徑從
applicationPath/mipmip_config.json
修正為applicationPath/mip/mip_config.json
。 使用 組態檔來遮罩記錄檔 中個人標識資訊 (PII) 的應用程式必須更新檔案位置。
版本 1.14.108
發行日期: 2023年10月27日
檔案 SDK
- 已修正 SharePoint Online (SPO) 加密的檔案.doc有無效元數據的錯誤。
- 已修正標籤已簽署的 Office 和 PDF 檔案使簽章失效,且無法使用某些編輯器開啟的問題。
- 已修正使用傳訊應用程式開發介面 (MAPI) 將某些檔案轉換成.msg格式時,建構.msg檔案失敗的錯誤。
- 已修正 MIP 檔案 SDK 範例中的 Bug,其中損毀的輸出檔案在發生失敗時未刪除。
- 已修正解密 PDF 檔案未移除所有標籤數據的問題。
- 已修正使用空白本文加密.msg檔案擲回例外狀況的錯誤。
- 修正了以批注開頭的.pdf檔案會保護為 .pfiles,而不是原生保護.pdf檔案的錯誤。
- 已修正使用相同標籤更新非使用中卷標時擲回例外狀況的問題。
- 在嘗試在僅限保護檔案引擎上使用原則作業時,新增例外狀況。
原則 SDK
- 將原則服務 URL 變更為以 DoD、GCC-High 和中國主權雲端的全球端點為目標。
保護 SDK
- 已修正當解密或檢查.msg檔案失敗時,非 RMS 保護的附件不會擲回錯誤的錯誤。
- 已修正未快取 1 天以下的 EUL 有效錯誤。
- 已新增使用範本保護時保留加密應用程式數據的支援。
- 已新增提取串行化範本數據的支援(Windows/Linux/macOS)。
- 啟用 using:GetTemplatesSettings::SetFetchSerializedTemplates。
- 使用 TemplateDescriptor::GetSerializedTemplate() 擷取。
- 已修正使用者證書存儲未加密的錯誤。
- 已修正在發佈和取用之間未一致地提供已簽署應用程式數據的 Bug。
平臺和相依性更新
- 已升級至開啟 SSL 3.0 以進行 FIPS 合規性。
- 修正某些稽核事件已卸除的問題。
- 公開旗標以控制 1DS 快取清除的最大關機定時器。
- 已新增在記錄檔中遮罩 PII 的支援。 根據預設,PII 不會遮罩。
- 在 mip_config.json 中將 AllowPii 設定為 false,以使用 組態檔遮罩 PII。 配置文件位於 mipConfiguration-GetPath>()/mip。
- 新增預設對 Office 檔案 CBC 加密的支援。
- 已修正資源位置路徑的相關 Android 例外狀況。
重大變更
- 已簽署 Office 檔案和已簽署 PDF 檔案的錯誤碼已從 Mip::FileIOError 變更為 Mip::NotSupportedError。
- 稽核事件屬性預設會儲存 PII 類型,而不是 None。 預期 PII 為 None 的自定義稽核委派需要更新。
- 簽署的應用程式數據會在發佈期間傳回受 DKE 保護檔的額外專案。
- Office 檔案預設會使用 CBC 加密。 若要還原此設定,請將 FlightingFeature::UseCbcForOfficeFileEncryption 設定為 false。
版本 1.13.187
發行日期: 2023年8月15日
錯誤修正
- MIP SDK 現在會隱藏 Linux 上靜態連結 OpenSSL 的符號。
- 修正了如果已設定舊版演算法旗標,非 Office 複合檔案使用 AES128-ECB 的錯誤。 這些檔案應該使用 AES256-CBC,並忽略舊版演算法旗標。
- 提高稽核事件的傳送優先順序至最高層級,確保更頻繁地將稽核事件提交至稽核端點。
版本 1.13.182
發行日期: 2023 年 7 月 27 日
錯誤修正
- 已修正當附件受到非 RMS 技術保護時,從 MSG 檔案移除保護的問題。 擲回警告,而不是例外狀況。
版本 1.13.176
發行日期: 2023年6月10日
錯誤修正
- 已修正 CommitAsync() 在磁碟空間不足的情況下無法傳回的問題。
- 已修正從 SharePoint 下載檔案時,建立 xlsb 檔案的 FileHandler 失敗的問題。
平臺和相依性更新
- 已新增對Ubuntu22.04的支援。
- 已新增Debian11的支援。
- 已新增 RedHat Enterprise Linux 9 的支援。
- 已移除 Ubuntu 18.04 的支援。
- 已移除Debian9的支援。
版本 1.13.161
發行日期: 2023 年 3 月 28 日
錯誤修正
- 已修正 .NET NuGet 套件上的簽署問題。
- 已修正遺失脫機發佈設定的問題
ProtectionProfile
。
版本 1.13.158
發行日期: 2023年3月17日
檔案 SDK
- 已新增功能旗標,可讓 MIP SDK 以加密區塊鏈結模式發佈 Office 檔案和電子郵件。
- 透過設定正式發行前小眾測試版功能
UseCBCForOfficeFileEncryption
MipConfiguration.FeatureSettingsOverride()
。
- 透過設定正式發行前小眾測試版功能
- 已修正取用加密區塊鏈結 (CBC) 模式保護 Office 檔案和電子郵件的問題。 MIP SDK 現在可以取用 Office 所產生的 CBC 模式受保護內容。
保護 SDK
- 已新增保護 SDK 中離線發佈的預覽支援。
- 您可以在 C++ 和 .NET 中將 設定
ProtectionProfileSettings.OfflinePublishing
為true
,以啟用離線保護。
- 您可以在 C++ 和 .NET 中將 設定
重大變更
PublishingSettings
若要重新發佈,則需要串行化發行授權或ProtectionHandler
建構函式中的,而不是在建構之後設定兩者。- 已移除
SetPublishingLicenseForRepublish
與SetProtectionHandlerForRepublish
。 ProtectionDescriptorBuilder
使用SetLabelInfo
而不是SetLabelId
Insert
與IStorageDelegate
中的mip::StorageDelegate
方法會取代為InsertOrReplace
。
重大更新
MIP SDK 1.13 引進了使用由 Word、Excel、PowerPoint、Outlook、Exchange Online、SharePoint Online 和 MIP SDK 啟用的應用程式所產生之 AES256-CBC 所保護的檔案和電子郵件的支援。 如果您的應用程式使用檔案 SDK 來取用上述任何格式,請務必將應用程式更新為 MIP SDK 1.13。 在 2023 年下半年,Microsoft 365 Apps、Exchange Online 和 SharePoint Online 預設會開始使用 AES256-CBC 保護。 未更新的應用程式將無法正確解密檔案和電子郵件。
MIP SDK 1.13 會繼續以電子代碼簿 (ECB) 模式使用 AES128 發佈 Office 檔和電子郵件。 MIP SDK 1.14 預設會啟用 AES256-CBC 發佈。 如果您想要事先測試 CBC 發佈,請透過 MipConfiguration.FeatureSettingsOverride()
啟用UseCBCForOfficeFileEncryption
功能旗標。
無法更新至 MIP SDK 1.13 的應用程式可能會開始遇到下列詳細數據的例外狀況: Something bad happened: AESCryptoWriter: Failed to transform final block
。
版本 1.12.101
發行日期: 2022 年 11 月 18 日
檔案 SDK
- 已修正在標籤名稱中包含特殊字元可能會導致 Outlook Microsoft無法開啟郵件的問題。
- 已修正針對非使用中標籤移除保護時的錯誤。
- 修正了變更已啟用共同驗證的標籤限所產生的受保護檔無法開啟的錯誤。
- 將 libgsf 升級至 1.14.50,並將 LibXML2 升級為 2.9.14。
- 已升級的極端記憶體配置檔 (XMP) 以使用 2.4.7 版
原則 SDK
- 已修正無效元數據例外狀況的錯誤
ComputeActions
。
保護 SDK
- 已新增存取子,以從
TenantInformation
擷取內部網路和外部網路URL。 - 公開用於取得委派授權的 C API。
- 已修正移除子捲標時,父卷標元數據不一致的 Bug。
- 已修正的
CreateFromLicenseType
驗證快取錯誤。 - 修正在呼叫期間
GetTemplatesAsync()
清除引擎會導致當機的問題。 - 已新增
GetLicenseRightsData
以從發佈授權取得使用者/objectId/puid 和許可權。 - 已修正當沒有描述元時,無法將描述元標籤新增至授權的錯誤。
- 已修正 Linux 上的 .NET 當機。
- 已修正桌面空間問題;當 MIP 在保護內容時磁碟空間不足時,現在會報告錯誤。
- 已將OpenSSL相依性升級為1.1.1-r.1。
平臺和相依性更新
- 已修正未一致地處理雲端的錯誤。
- 已新增離線發布預覽功能的支援。
- 已修正在主權雲端案例中遺漏遙測雲端包裝函式的錯誤。
- 已從偵錯組建的稽核遙測中移除 PII。
重大變更
- 如果和
additionalUsersAndRights
都是usersWithDefaultRights
空的,CreateFromLicenseType
則會BadInputError
擲回 。 - 在類別
GetLicenseRightsData
ProtectionEngine
加入GetLicenseRightsDataAsync
新的 方法與 。
版本 1.12.61
發行日期: 2022 年 6 月 9 日
檔案 SDK
- 檔案 SDK 現在支援透過
FileEngineSettings.DataBoundary
的數據界限。 - 已修正中的
GetCodePage
MsgInspector
Bug。 - 已修正 BodyType 在 中
MsgInspector
一律傳回 TXT 的錯誤。 - 已修正 Java 包裝函式中的 Bug,其中使用
UserRoles
threw java.util.Collections$UnmodifiableCollection 無法轉換成 java.util.List 例外狀況。 - 已修正使用
GetDecryptedTemporaryStreamAsync()
解密文字檔 >2GB 時的錯誤。
原則 SDK
- 原則 SDK 現在支援透過
PolicyEngineSettings.DataBoundary
的數據界限。 - 已修正某些條件原則變更導致當機的錯誤。
- 已修正當應篩選時,未篩選 DKE 保護的 [僅加密標籤] 的問題。
保護 SDK
- 預覽:已新增離線保護的支援。
- 建立 時
ProtectionProfile
,將 設定ProtectionProfile.OfflinePublishing
為 true 來啟用離線保護。 - 快取範本需要設定
ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours)
(C++) 或ProtectionEngineSettings.TemplateRefreshArgs
(.NET) 來啟用保護範本快取。
- 建立 時
- 保護 SDK 現在透過 支援資料界限
ProtectionEngineSettings.DataBoundary
重大變更
FileHandler.SetLabel()
API 不再支援 rpmsg 檔案作為輸入。- 將純文本 MSG 檔案傳遞至
MsgInspector
NotSupportedError 中 的結果 MsgInpector
不再嘗試解密屬於 message.rpmsg 檔案的附件。MsgInpector
如果 message.rpmsg 檔案具有 MSG 附件,則會傳回功能完整的 MSG 檔案。 這些 MSG 檔案可以使用 API 解密FileHandler.RemoveProtection
。TelemetryDelegate
與AuditDelegate
WriteEvent 方法現在需要第二個參數EventContext
。 類別EventContext
會公開事件的目標雲端和數據界限資訊。
平臺和相依性更新
- 已新增所有三個 SDK 的支援,以設定歐盟數據界限。
- 當 設定為歐盟時
DataBoundary
,所有遙測和稽核事件都會直接流向歐盟區域。 - 設定
DataBoundary
為任何其他區域會導致將數據發出至最接近的服務進入點。
- 當 設定為歐盟時
- 已將 libxml2 更新為 2.9.13。
- 已修正 Android 特有的當機問題。
- 已修正 SDK 未完全接受記錄層級的問題
版本 1.11.96
發行日期: 2022 年 7 月 20 日
檔案 SDK
- 已修正大型文件類型的
MemoryStream
GetDecryptedTemporaryStream
Bug - 已修正因堆疊溢位損毀而導致 PDF 加密期間資料遺失的錯誤
- 使用
OptimizePdfMemory
時,如果 /Info 是ObjStm
具有內部間接物件的 ,則會傳PDFPARSER_ERROR_FORMAT
回而不是堆棧溢位
- 使用
- 已修正在 Java 中未載入支援 MIP 連結庫的錯誤
- 已修正具有受保護 MSG 檔案附件的 MSG 檔案在擴展名具有尾端 Null 終止符時
rpmsg
會發生損毀的錯誤 - 已修正具有連結附件的 MSG 檔案當機
- 已修正使用適用於 Windows 的 Azure 資訊保護 (AIP) 整合用戶端應用程式時,標籤應用程式順序無法正確接受的錯誤
- 已修正擲回
LabelDisabledError
例外狀況指出已指定非使用中標籤的錯誤RemoveProtection
- 已修正在輸入檔受到templateID保護時擲回無效元數據例外狀況的錯誤
DeleteLabel
原則 SDK
- 已修正在呼叫期間
OnPolicyChanged
,原則變更會導致當機的問題,因為原生和 Managed 對應之間不符
平臺和相依性變更
- 已修正使用 C# 或 Java 介面時,可能不會傳送遙測和稽核數據的問題
- 已修正具有相同基底 URL 的雲端未一致處理的錯誤
- 已將 Adobe XMP 版本更新為 6.0.0,並在 2.1.0
storeAtts()
函式中推送了適用於外籍弱點的安全性修正程式 - .NET 的公開
EnableAuditAndTelemetryForSovereignClouds
旗標 - 已修正執行 vtable 安全性檢查的控制流程完整性所造成的當機
- 停用這些檢查,因為Android不支援跨連結庫 vtable 檢查
- 已修正 Windows 密碼編譯委派中的 Bug,以在免費弱點之後使用。 僅適用於在 Windows 上設定
EnableFipsValidatedCryptography
的應用程式hashObject
在句柄之前清除 vector,並在 解構函式中清除句柄時,在釋放後造成使用。BcryptData
版本 1.11.64
發行日期: 2022 年 1 月 12 日
檔案 SDK
- 已修正使用不正確內容格式的 pfile 包裝 MSG 檔案中的 Bug。
- 已修正類別造成檔案損
rpmsg
毀的 BugInspector
。 - 已修正 SDK 未正確壓縮超過 4 GB 的檔案,導致可能損毀的錯誤。
保護 SDK
- 修正了在 iOS 上追查 AD RMS 的功能變數名稱系統 (DNS) 記錄的相關問題。
平臺和相依性更新
- 已更新 Java 範例應用程式中的log4j。
- 將 Android 上的 arm64 ABI 重新命名為 arm64-v8a
版本 1.11.53
發行日期: 2021年11月17日
檔案 SDK
- 已修正 mip::FileHandler 中 IsModified() 傳回 false 而非 true 的純文本 Bug。具有受保護附件的 MSG 檔案。
- 修正了解決元數據中中斷卷標且在某些情況下沒有保護之 XML 格式設定問題的 Bug。
原則 SDK
- 引進的改善可防止原則同步中的死結。
重大變更
先前,當標籤設定為「不要轉寄」或「僅限加密」和檔案保護動作時,MIP SDK 不會在檔案內容類型的標籤清單中顯示標籤。
- SDK 已更新以修正此問題。 當設定為套用至這兩種內容類型時,都不會篩選標籤。
- 這項變更不會影響保護動作「僅限加密」或「不要轉寄」的標籤。
- 最後,它不會影響適用於預先定義動作或使用者定義保護之檔案的標籤。
已更新現有的例外狀況,以便更妥善地處理特定案例。 下列先前呈現為
NetworkError::Category::FailureResponseCode
NetworkError::Category::ServiceUnavailable
- 新的例外狀況類別 (
NetworkError
exception)。 - 當相依服務無法使用時傳回。
- 服務傳回 503
- 新的例外狀況類別 (
NetworkError::Category::Throttled
- 例外狀況:
NetworkError
- 當對相依服務提出太多要求時傳回。
- 服務傳回 429
- 例外狀況:
平臺和相依性更新
- 已將 SDK 相依性更新為最新版本
- 所有 MIP SDK 二進位檔都會更新為使用 libxml2 靜態庫 2.9.12 版和適用於 Android 和 Windows 的 libgsf 動態連結庫。
- 引進 Linux 的 Proxy 支援。 以下如何設定 Proxy 的範例。
export HTTP_PROXY="http://10.10.10.10:8080"
版本 1.10.115
發行日期 2022 年 2 月 25 日
- 已修正使用不正確內容格式的 pfile 包裝 MSG 檔案中的 Bug。
- 已修正類別造成檔案損
rpmsg
毀的 BugInspector
。 - 已修正 SDK 未正確壓縮超過 4 GB 的檔案,導致可能損毀的錯誤。
- 已修正偵測該受保護 MSG 檔案的錯誤。 檔案可能會受到保護,但 SDK 會將檔案視為純文本。
版本 1.10.98
發行日期 2021 年 9 月 29 日
錯誤修正
- 已修正 iOS 中未啟用 bitcode 的錯誤
版本 1.10.97
發行日期: 2021年9月17日
錯誤修正
- 已修正將保護標籤套用至 MSG 檔案時,MSG 檔案上的附件損毀的錯誤。
版本 1.10.93
發行日期: 2021年8月23日
一般變更
- 已新增
MipConfiguration
類別。- 此類別會控制先前直接在 MipContext 上設定的組態設定。
- 委派、記錄位置等會設定為此物件的一部分。
- 如需詳細資訊,請檢閱 MipContext 概念 。
MipContext::Create()
建構函式會變更為只接受新的MipConfiguration
物件。- 如需詳細資訊,請檢閱 MipContext 概念 。
- 如果
.Locale
屬性設定為 ,則所有引擎設定預設為 en-US 地區設定null
。 - 已修正 SDK 未完全接受記錄層級設定的問題。
檔案 SDK
- 已新增對 MSG 檔案讀取和寫入標籤的支援。
- 標記這些檔案的模式與任何其他文件類型相同。
- enable_msg_file_type自定義設定必須設定為啟用 MSG 檔案處理。
- 附件受到保護,但 未 加上標籤。
- 如需自定義設定的詳細資訊,請參閱 設定enable_msg_file_type並使用檔案 SDK 來保護.msg檔案 。
FileHandler::IsLabeledOrProtected()
現在支援 MSG 檔案。- 檔案 SDK 現在支援解密未受保護的 MSG 檔案上的受保護附件。
- 這項變更僅適用於檔案,不適用於 MSG 或 ZIP 檔案等容器。
- 已新增靜態方法
mip::FileHandler::GetFileStatus()
- 此函式會傳回新的
mip::FileStatus
物件,指出檔案是否已標示、受保護或包含受保護的物件。 FileStatus
會公開三個屬性:IsProtected
、IsLabeled
和ContainsProtectedObjects
。ContainsProtectedObjects
適用於具有受保護附件的 MSG 檔案。
- 此函式會傳回新的
- 在具有受保護附件的純文本 MSG 檔案上呼叫
FileHandler::RemoveProtection()
時,會從附件中移除保護。 IProtectionHandler
已修正在迴圈中呼叫IFileHandler.SetProtection()
時損毀的錯誤。IProtectionHandler
實例在使用后不再終結。
原則 SDK
- 內容標記變數
${Event.DateTime}
現在預設為當地時間,而不是UTC。- 您可以使用正式發行前小眾測試功能
EventDateTimeTokenUseUtc
將這個變數設定回先前的預設值。
- 您可以使用正式發行前小眾測試功能
- 修正了從
IsActive
擷取標籤PolicyEngine
時,未在 內PolicyHandler
傳回相同值的錯誤。
保護 SDK
- 已新增在 Protection 和 File SDK 中浮出水面的新更具體錯誤類型。 請參閱重大變更一節。
重大變更
- 引進新的自定義設定來管理預設稽核設定。
- 已在稽核委派中新增屬性,以設定稽核設定。
LabelGroupData
類別不再有IsAuditEnabled()
方法。- 載入原則之後,您可以改為
GetEnableAuditSetting()
使用 來取得EnableAudit
原則中的設定。 默認稽核設定Undefined
與舊版不同true
。
- 允許將檔的時區傳遞至 ComputeActions,以允許計算動作,就像檔存在於套用標籤的電腦不同的時區一樣。
- 當標籤透過服務代表使用者套用標籤時很有用,其中伺服器的本地時間不一定與使用者相同。
- 我們現在預設為當地時間,而不顯示時區,而不是以 UTC 格式傳回
${Event.DateTime}
。
- 已更新現有的例外狀況,以便更妥善地處理特定案例。
NoPermissionsError::Category::NotPremiumLicenseUser
- 先前顯示為
NoPermissionsError::Category::AccessDenied
- 由未授權的用戶嘗試撤銷受保護的內容所造成。
- 先前顯示為
NoPermissionsError::Category::NotOwner
- 先前顯示為
NoPermissionsError::Category::AccessDenied
- 使用者嘗試撤銷他們不擁有的檔所造成。
- 先前顯示為
ServiceDisabledError::Extent::Tenant
- 先前顯示為
ServiceDisabledError::Extent::User
- 當目標 Azure Rights Management 服務改為停用時傳回。
- 先前顯示為
NoPermissionsError::Category::AccessDenied
- 先前顯示為
NetworkError::Category::FailureResponseCode
- 當用戶因授權或上線控件而沒有發佈許可權時傳回。
- 先前顯示為
BadInputError::ErrorCode::DoubleKey
- 先前顯示為
NetworkError::Category::FailureResponseCode
- 當雙金鑰加密 (DKE) 參數不正確時傳回。
- 先前顯示為
CustomerKeyUnavailableError
- 新的例外狀況。
- 當租使用者設定為自備密鑰 (BYOK) 且無法連線到密鑰時傳回。
- 服務會傳回HTTP424。
NetworkError::Category::FunctionNotImplemented
- 新的例外狀況。
- 當服務傳回HTTP501時傳回 (未實作)。
- 下列先前呈現為
NetworkError::Category::FailureResponseCode
TemplateArchivedError
:嘗試套用範本標識碼的應用程式會封存。LicenseNotRegisteredError
:文件發佈授權未註冊撤銷。NoPermissionsError::Category::UserNotFound
:提供的使用者不存在於目標租使用者中。NoPermissionsError::Category::InvalidEmail
:提供無效的電子郵件位址。NoPermissionsError::Category::AccessDenied
:提供的身分識別不是 RMS 所辨識的主體,也不是有效的委派器。BadInputError::ErrorCode::LicenseNotTrusted
:提供的發佈授權不是來自受信任的發行者。 (不在 C API 中)BadInputError::ErrorCode::ParameterParsing
:由各種 XML、JSON 或其他剖析問題傳回 (不在 C API 中)
平臺和相依性更新
- 已新增Debian10的支援。
- 已新增對Ubuntu20.04的支援。
1.9.90 版
發行日期: 2021年7月7日
一般變更
- 已修正檔案 SDK 中的 Bug,其中舊版文件無法在 32 位 Windows 上解密。
- 在 iOS 組建上啟用 bitcode。
- 已更新 Ubuntu 16.04 以使用 OpenSSL 1.1.1k。
- 修正瞭解密先前由第三方電子檔探索工具處理之 MSG 檔案的問題。
1.9.78 版
發行日期: 2021年 4 月 29 日
一般變更
- 新增了新的參數,可讓開發人員提供自定義案例標識碼來關聯錯誤。
- 如果需要支援案例來診斷服務端錯誤,此案例標識碼可能有助於進行疑難解答。
- 檔案 SDK:建立一組
FileHandler
應用程式時,透過FileExecutionState
- 保護 SDK:各種 API 現在支援傳入案例識別碼。
mip::ProtectionCommonSettings(mApplicationScenarioId)
mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
mip::PolicyEngine::SetSessionId()
- 已新增
Workload
列舉和同意檢查。- 已將新增
GetWorkloadConsent()
HasWorkloadConsent()
至和PolicyEngine
新增 。FileEngine
- 已將新增
- 已同步 API 新增至原則 SDK .NET 包裝函式:
AddEngine()
、、ListEngines()
DeleteEngine()
、UnloadEngine()
。 - 已新增透過 重新導向保護要求的支援
ProtectionProfile::Settings::AddRedirectionUri()
- 已新增記錄器內容,可用來
LoggerDelegate
將自定義內容數據寫入記錄檔。- 此 API 可用於將服務中的錯誤事件與單一作業或事件相互關聯。
- 下列 API 支援提供記錄器內容:
LoggerDelegate::WriteToLogWithContext
TaskDispatcherDelegate::DispatchTask
或ExecuteTaskOnIndependentThread
FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileHandler::IsProtected()
FileHandler::IsLabeledOrProtected()
FileHanlder::GetSerializedPublishingLicense()
PolicyHandler::IsLabeled()
平臺和相依性更新
- 新增 CentOS 8 的支援
- 已新增 iOS 架構的支援
- 已將OpenSSL更新為1.1.1.1k版
- 將 SQLite 更新為 3.34.1
重大變更
- 已變更已啟用 AIP 分析之租用戶的預設稽核行為。 除了在敏感度標籤原則中設定 AIP Analytics 功能的服務端元件以外,您也必須將 EnableAudit 屬性設定為 true。
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
- 如需設定進階原則設定的詳細數據,請檢閱 此 檔文章。
- 已將函式
GetApplicationScenarioId()
新增至FileExecutionState
。 - 已移除
ContentFormat
列舉。 - 針對先前
NetworkError
透過字串/錯誤碼公開的一組錯誤,新增了類別的特定錯誤。NoPermissionsError::Category::UserNotFound
NoPermissionsError::Category::AccessDenied
NoPermissionsError::Category::AccessExpired
NoPermissionsError::Category::UserNotFound
Microsoft.RightsManagement.Exceptions.UnknownTenantException
擲回的服務現在會顯示為ServiceDisabledError
而非Network Error
錯誤修正
- 已修正呼叫
mip::FileHandler::IsLabeledOrProtected()
時記憶體流失的問題。 - 已修正稱為「不正確的觀察者」失敗
FileHandler::InspectAsync()
的錯誤。 - 已修正 SDK 嘗試將共同撰寫標籤格式套用至不支援共同撰寫的 Office 格式的錯誤(DOC、PPT、XLS)。
- 已修正 .NET 包裝函式中與
FileEngine
處置相關的當機。 原生PolicyEngine
物件會保留一段時間,而且會嘗試重新整理原則,導致當機。 - 已修正 SDK 因缺少 SiteID 屬性而忽略舊版 AIP 所套用標籤的錯誤。
1.8.97 版
發行日期: 2021年2月24日
- 已修正子卷標未正確篩選並包含所有類型的標籤的錯誤,即使未要求也一樣。
- 已修正標籤數據不完整時,標籤未維護的
RemoveProtection()
Bug。
1.8.94 版
發行日期: 2021年2月8日
- 已修正 NuGet 套件中的 Bug,其中偵錯組態 C++ 專案已部署發行二進位檔。 1.8.86 版可能會導致原生C++應用程式當機。 請務必更新至 1.8.94 或更新版本。
- 已修正需要原則引擎才能移除保護的錯誤。
- 如果無法載入原則引擎,且標籤數據存在,則會在移除保護時捨棄原則引擎。
- 已修正當檔案變更為另一個受保護的標籤時,會產生空白
labelInfo.xml
的錯誤。
版本 1.8.86
發行日期: 2021年1月13日
一般變更
- 已新增 ARM 上的 Mac 支援。
- 已簽署 Mac 的所有 dylib 檔案。
- 所有雲端都完全支援這三個軟體開發工具包 (SDK)。
- 將
TelemetryConfiguration
重新命名為DiagnosticConfiguration
。 - 已更新
MipContext
為接受DiagnosticConfiguration
,TelemetryConfiguration
而不是 。 - 公開新的
AuditDelegate
。 - 數個自定義設定的名稱已變更,並在1.9版中移除。 這些剪裁設定會繼續與 1.8 版的更新名稱平行運作。
新名稱 | 舊名稱 |
---|---|
is_debug_audit | is_debug_telemetry |
is_audit_disabled | is_built_in_audit_disabled |
檔案 SDK
- 已新增對具有雙金鑰加密的使用者定義標籤支援。
- 已新增 API,
MsgInspector.BodyType
以公開 MSG 檔案的主體編碼類型。 - 已新增 API 以支援具有使用者定義許可權的雙重金鑰加密。
- 已新增的旗標
mip::FileHandler
,可讓呼叫端停用稽核探索事件傳送。 這會修正使用ClassifyAsync()
API 會導致重複探索事件的案例。 - 已修正下列位置的錯誤:
- 在 XPS 檔案上設定保護失敗。
- 從 SharePoint Online 上傳/下載並移除自定義許可權之後,無法開啟檔案。
RemoveProtection()
函式會接受 message.rpmsg 輸入。 現在只接受 MSG 檔案。- 嘗試追蹤或撤銷未受保護的檔案時所發生的當機。
原則 SDK
- 已從預設元數據屬性中移除
ActionId
,以確保Microsoft Office 與 SharePoint Online 標籤檔案之間的一致性。 - 已新增 Azure Purview 特定標籤的支援。
- 已新增透過每個委派覆寫遙測和稽核的功能。
- 稽核委派可讓您將 AIP 稽核事件傳送至 AIP 分析以外的目的地,或除了 AIP 分析之外。
- 已新增 的旗標
mip::PolicyHandler
,可讓呼叫端探索稽核探索事件傳送。 這會修正使用ClassifyAsync()
API 會導致重複探索事件的案例。 - 已修正在某些情況下,無法開啟加密原則資料庫的錯誤。
- 公開的新
AuditDelegate
,可讓開發人員覆寫預設 MIP SDK 稽核管線,並將事件傳送至自己的基礎結構。 mip::ClassifierUniqueIdsAndContentFormats
與GetContentFormat()
現在會傳回std::string
,mip::ContentFormat
而不是 。 這項變更會在 .NET 和 Java 包裝函式中複寫。ContentFormat.Default
現在是ContentFormat.File
。
保護 SDK
ProtectionEngineSettings.SetAllowCloudServiceOnly
已新增屬性,禁止在 true 時連線至 Active Directory Rights Management Services 叢集。 只會使用雲端環境。- 已新增取得委派授權的支援。
- 委派授權可讓服務代表使用者擷取內容的授權。
- 這可讓服務檢視許可權數據,並代表使用者解密,而不需要額外的服務呼叫。
Java 包裝函式 (公開預覽)
- 已將 Track 和 Revoke 的支援新增至 Java 包裝函式。
- 已將數據流支援新增至 Java 包裝函式
C API
- 已從 C API 移除 MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION 旗標。
版本 1.7.147
檔案 SDK
- 檔案格式的
.PBIX
次要錯誤修正。
版本 1.7.145
發行日期: 2020 年 11 月 13 日
一般變更
- 更新 NuGet 套件,只複製更新而非一律的相依性。
- .NET 上的偵錯組態會使用原生連結庫的版本。 我們發現在偵錯模式中將 .NET 解決方案部署至遠端伺服器的客戶需要安裝 VC++ 偵錯運行時間,這並不簡單。 如果需要對原生連結庫進行偵錯,請將 SDK 可轉散發套件的 DLL 複製到項目資料夾 (https://ala.ms/mipsdkbins)
- 已修正為 .NET Core 項目產生警告的錯誤。
版本 1.7.133
發行日期:2020 年 9 月 23 日
一般 SDK 變更
- Windows 和 Ubuntu 18.04 上適用於 Java 的公開預覽。
- Windows 上現在支援 .NET Core。
- Ubuntu 18.04 上 .NET Core 的公開預覽支援。
- 已改善當記憶體快取類型設定為 時 Keystore 的本機記錄
OnDiskEncrypted.
- 在 .NET 包裝函式上啟用功能正式發行前小眾測試
- 已將 SDK 遙測行為還原為 1.6 之前。 選擇加入時,現在只會傳送一組最少的使用事件。
檔案 SDK
- 已修正 中的
MSGInspector
UTF-16/UTF-8主體轉換。 - 將檔案 SDK 保護之檔案的預設檔案大小上限設定為 6GB。
- 由於解密需要可用記憶體中至少檔案大小的大型檔案而進行變更。
- 可透過自訂設定
max_file_size_for_protection
覆寫 。
- 已新增對線性化 PDF 的支援。
- 已修正 Change 事件上未更新 LastModifiedDate 的錯誤。
- 已修正受保護 PDF 建立中的記憶體流失。
- 檔案 SDK 支援撤銷追蹤的檔案。
FileEngine::Settings::SetLabelFilter
已被取代,請改用ConfigureFunctionality
。
原則 SDK
- 原則 SDK 現在支援 [僅加密標籤] 動作。
- 已修正未從快取引擎正確載入的錯誤
mip::Identity
。 - 修正分類 API 中分類 GUID 比較區分大小寫的錯誤。
- 藉由新增欄位來擴充稽核事件。
保護 SDK
- 已修正未從快取引擎正確載入的錯誤
mip::Identity
。 - 已新增新建立發行授權的隱含註冊。
- 已新增用於在 Office 檔案中支援 DKE 的密碼編譯演算法支援。
- 將和
owner
參數設為documentId
選擇性。
C API
- 已新增遺漏的身分識別和 DKE API。
- 從配置檔移至
AuthDelegate
所有 SDK 的引擎。 - 發佈適用於 C 的原則 SDK 範例
MIP_CC_CreateProtectionEngineSettingsWithIdentity
已被取代,請改用MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback
。MIP_CC_CreateProtectionEngineSettingsWithEngineId
已被取代,請改用MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback
。MIP_CC_CreateProtectionProfileSettings
簽章已變更。MIP_CC_CreatePolicyEngineSettingsWithIdentity
已取代,請使用MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback
。MIP_CC_CreatePolicyEngineSettingsWithEngineId
已取代,請使用MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback
。MIP_CC_PolicyEngineSettings_SetLabelFilter
已取代,請使用MIP_CC_PolicyEngineSettings_ConfigureFunctionality
。MIP_CC_CreatePolicyProfileSettings
簽章已變更。
重大變更
常見
TelemetryConfiguration::isTelemetryOptedOut
重新命名為isMinimalTelemetryEnabled
。
C API
mip_cc_document_state
會以新的值mip_cc_metadata_version_format
contentMetadataVersionFormat 更新
版本 1.6.103
發行日期:2020 年 4 月 16 日
一般 SDK 變更
- 針對所有非 ADRMS HTTP 通訊強制執行 TLS 1.2。
- 已將 iOS/macOS HTTP 實作從 NSURLConnection 遷移至 NSURLSession。
- 已將 iOS 遙測元件從 Aria SDK 遷移至 1DS SDK。
- 遙測元件現在會在iOS、macOS和Linux上使用MIP的 HttpDelegate。 (以前只有贏32)。
- 改善 C API 的類型安全性。
- 在 C++、C# 和 Java API 中,將 AuthDelegate 從設定檔移至引擎。
- AuthDelegate 從 的
Profile::Settings
Engine::Settings
建構函式移至 。 - 已將 Category 新增至 NoPolicyError,以提供原則同步失敗原因的詳細資訊。
- 已新增
PolicyEngine::GetTenantId
方法。 - 已新增所有雲端的明確支援。
- 設定目標雲端的新
Engine::Settings::SetCloud
方法(GCC High、21-Vianet 等)。 - 已辨識的雲端不再需要現有的
Engine::Settings::SetCloudEndpointBaseUrl
方法呼叫。
- 設定目標雲端的新
- 已啟用 iOS 二進位檔的 bitcode。
檔案 SDK
- 已新增
IFileHandler::InspectAsync
至 C# 和 Java 包裝函式 - 透過
FileProfile::AcquirePolicyAuthToken
觸發原則令牌擷取的新支援,以允許應用程式將令牌快取熱身。 MsgInspector::GetAttachments
傳vector<shared_ptr<MsgAttachmentData>>
回 而不是vector<unique_ptr<MsgAttachmentData>>
TelemetryConfiguration::isOptedOut
設定現在會完全停用遙測。 先前已傳送一組最小遙測。
原則 SDK
- 觸發令牌擷取的新支援,可讓應用程式透過
PolicyProfile::AcquireAuthToken
將令牌快取熱身。 - 預設會篩選您自己的金鑰 (HYOK) 標籤。
- 現在會移除與已刪除標籤相關聯的元數據。
- 如果快取標籤原則與敏感度原則之間有不相符的情況,則會清除原則快取。
- 版本化元資料的新支援:
- 檔案格式可能會重新設定其標籤數據的位置/格式。 在此情況下,應用程式應該為所有元數據提供 MIP,而 MIP 會判斷哪一個元數據為 「true」。
ContentLabel::GetExtendedProperties
現在會傳vector<MetadataEntry>
回,vector<pair<string, string>>
而不是 。MetadataAction::GetMetadataToAdd
現在會傳vector<MetadataEntry>
回,vector<pair<string, string>>
而不是 。ExecutionState::GetContentMetadata
現在應該會傳回vector<MetadataEntry>
,vector<pair<string, string>>
而不是 。ExecutionState::GetContentMetadataVersion
應該傳回應用程式針對目前檔案格式辨識的最高元數據版本(通常是 0)。PolicyEngine::GetWxpMetadataVersion
會傳回租用戶系統管理員所設定之 Office 檔的元數據版本(0 = 預設值,1 = 共同驗證格式)。- C API 中的對等變更:
MIP_CC_ContentLabel_GetExtendedProperties
MIP_CC_MetadataAction_GetMetadataToAdd
mip_cc_metadata_callback
mip_cc_document_state
MIP_CC_PolicyEngine_GetWxpMetadataVersion
TelemetryConfiguration::isOptedOut
設定現在會完全停用遙測。 先前已傳送一組最小遙測。
保護 SDK
- 檔追蹤註冊和撤銷的新支援。
- 發行時產生預先授權的新支援。
- 公開的公用Microsoft保護服務所使用的 TLS 憑證。
GetMsftCert
和GetMsftCertPEM
- 如果應用程式覆
HttpDelegate
寫介面,它必須信任此 CA 所簽發的伺服器憑證。 - 這項需求預計將在 2020 年底移除。
版本 1.5.124
發行日期:2020 年 3 月 2 日
一般 SDK 變更
- Java API (僅限 Windows)
- 取消異步 MIP 工作
- 所有異步呼叫都會使用 Cancel() 方法傳回 mip::AsyncControl 物件
- 延遲載入相依二進位檔
- 選擇性地遮罩特定遙測/稽核屬性
- 可透過 mip::TelemetryConfiguration::maskedProperties 設定
- 改善的例外狀況:
- 所有錯誤都包含描述字串中可採取動作的相互關聯標識碼
- 網路錯誤有 'Category'、'BaseUrl'、'RequestId' 和 'StatusCode' 字段
- 改善的 C API 結果 /錯誤詳細數據
檔案 SDK
- 無網路檢查檔案是否已加上標籤或受保護
- mip::FileHandler::IsLabeledOrProtected()
- 誤判的輕微風險(例如,如果檔案包含殭屍標籤數據)
- 篩選與特定保護類型相關聯的標籤
- 可透過 mip::FileEngine::Settings::SetLabelFilter 進行設定()
- 將原則數據公開至檔案 SDK
- mip::FileEngine::GetPolicyDataXml()
原則 SDK
- 浮水印/頁首/頁尾動作的動態內容標記:
- MIP 會自動填入 ${Item.Label}、${Item.Name}、${User.Name}、${Event.DateTime} 等字段
- mip::Identity 可以使用動態內容標記所使用的使用者易記 “name” 字段來建構
- 可透過 mip::P olicyEngine::Settings::SetVariableTextMarkingType() 設定
- 無網路檢查內容是否已加上標籤
- mip::P olicyHandler::IsLabeled()
- 誤判的輕微風險(例如,如果內容包含殭屍標籤數據)
- 卷標原則快取 TTL
- 默認值:30 天
- 可透過 mip::P olicyProfile::SetCustomSettings() 設定
- 中斷性變更
- 已將 PolicyEngine.Settings.LabelFilter 從列舉清單更新為可為 Null 的 bitfield。
保護 SDK
- 預先授權
- 預先授權與加密內容並存,以及先前擷取的用戶憑證,允許脫機解密內容
- mip::P rotectionHandler::ConsumptionSettings 可以使用預先授權建構
- mip::P rotectionEngine::LoadUserCert|Async() 會根據 mip::P rotectionProfile 的快取原則來擷取儲存的用戶憑證
- 伺服器特定的功能檢查
- 檢查使用者的租使用者是否支援「僅限加密」功能(僅適用於 Azure RMS)
- mip::P rotectionEngine::IsFeatureSupported()
- 擷取 RMS 範本時更豐富的詳細數據
- 重大變更
mip::ProtectionEngine::GetTemplates()
vector<shared_ptr<string>>
傳回值取代為vector<shared_ptr<mip::TemplateDescriptor>>
(C++)mip::ProtectionEngine::Observer::OnGetTemplatesSuccess()
以 取代的vector<shared_ptr<mip::TemplateDescriptor>>
callbackshared_ptr<vector<string>>
參數 (C++)- IProtectionEngine.GetTemplates|Async() 傳回值
List<string>
,取代為List<TemplateDescriptor>
。 (C#) - MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* 參數取代為 mip_cc_template_descriptor* (C API)
C API
- 重大變更:已更新大部分包含 mip_cc_error* 參數的函式可以是 NULL
錯誤/例外狀況更新
- 錯誤處理摘要:
- AccessDeniedError:使用者尚未獲得存取內容的許可權
- NoAuthTokenError:應用程式未提供驗證令牌
- NoPermissionsError:使用者尚未獲得特定內容的許可權,但查閱者/擁有者可以使用
- ServiceDisabledError:使用者/裝置/平臺/租用戶的服務已停用
- AdhocProtectionRequiredError:設定標籤之前,必須先設定臨機操作保護
- BadInputError:使用者/應用程式的輸入無效
- InsufficientBufferError:來自使用者/應用程式的緩衝區輸入無效
- LabelDisabledError:已辨識標籤標識碼,但停用以供使用
- LabelNotFoundError:無法辨識的標籤標識碼
- TemplateNotFoundError:無法辨識的範本標識碼
- ConsentDeniedError:使用者/應用程式需要同意的作業未獲得同意
- DeprecatedApiError:此 API 已被取代
- FileIOError:無法讀取/寫入檔案
- InternalError:非預期的內部失敗
- NetworkError
- ProxyAuthenticationError:需要 Proxy 驗證
- Category=BadResponse:伺服器傳回無法讀取的 HTTP 回應(重試可能會成功)
- Category=Canceled:無法建立 HTTP 連線,因為使用者/應用程式已取消作業(重試可能成功)
- Category=FailureResponseCode:伺服器傳回一般失敗回應(重試可能會成功)
- Category=NoConnection:無法建立 HTTP 連線(重試可能成功)
- Category=Offline:無法建立 HTTP 連線,因為應用程式處於離線模式(重試不會成功)
- Category=Proxy:因為 Proxy 問題而無法建立 HTTP 連線(重試可能不會成功)
- Category=SSL:因為 SSL 問題而無法建立 HTTP 連線(重試可能不會成功)
- Category=Throttled:伺服器傳回「節流」回應(輪詢/重試可能成功)
- Category=Timeout:逾時后無法建立 HTTP 連線(重試可能成功)
- Category=UnexpectedResponse:伺服器傳回非預期的數據(重試可能會成功)
- NoPolicyError:未針對標籤設定租用戶或使用者
- NotSupportedError:目前狀態不支持作業
- OperationCancelledError:作業已取消
- PrivilegedRequiredError:除非指派方法 = privileged
- AccessDeniedError:使用者尚未獲得存取內容的許可權
- 變化
- 已移除未使用的 PolicySyncError。 由 NetworkError 取代
- 已移除未使用的 TransientNetworkError。 由 NetworkError 類別取代
第 1.4.0 版
發行日期:2019 年 11 月 6 日
此版本引進 .NET 套件中保護 SDK 的支援(Microsoft.InformationProtection.File)。
SDK 變更
- 效能改善和錯誤修正
- 將 StorageType 列舉重新命名為 CacheStorageType
- Android 連結至 libc++ 而不是 gnustl
- 已移除先前已被取代的 API
- 檔案/原則/配置檔::設定必須使用 MipContext 初始化
- 檔案/原則/配置檔::設定路徑、應用程式資訊、記錄器委派、遙測和記錄層級 getter/setter 已移除。 這些屬性是由 MipContext 管理
- Apple 平臺上更好的靜態庫支援
- 整合型靜態庫
- libmip_file_sdk_static.a
- libmip_upe_sdk_static.a
- libmip_protection_sdk_static.a
- libmip_upe_and_protection_sdk_static.a
- 擷取到個別連結庫的第三方相依性
- libsqlite3.a
- libssl.a
- 整合型靜態庫
- 已移除mip_telemetry.dll (合併至 mip_core.dll)
檔案 SDK
- RPMSG
- 加密
- 已新增 string8 解密的支援
- 可設定的 PFILE 擴充行為 (預設值,{extension}。PFILE 或 P{extension})
- ProtectionSettings::SetPFileExtensionBehavior
原則 SDK
- 完成 C API
- 設定與保護相關聯的標籤篩選
- PolicyEngine::Settigns::SetLabelFilter()
保護 SDK
- 已移除先前已被取代的 API
- 已移除 ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
- 已移除 ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
- 完成 C# API
- 完成 C API
- 來自 v1.3 C API 預覽的 C API 正規化變更:
- 將mip_cc_storage_type重新命名為 mip_cc_cache_storage_type
- 已將MIP_CC_AddProtectionProfileEngine重新命名為 MIP_CC_ProtectionProfile_AddEngine
- 已將MIP_CC_CreateProtectionEngineSettingsForExistingEngine重新命名為 MIP_CC_CreateProtectionEngineSettingsWithEng
- 已將MIP_CC_CreateProtectionEngineSettingsForNewEngine重新命名為 MIP_CC_CreateProtectionEngineSettingsWithIdentity
- 已將MIP_CC_SetProtectionProfileSettingsHttpDelegate重新命名為 MIP_CC_ProtectionProfileSettings_SetHttpDelegate
- 已將MIP_CC_CreateProtectionHandlerForConsumption重新命名為 MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
- 將MIP_CC_CreateProtectionHandlerForPublishing重新命名為 MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
- 將MIP_CC_GetProtectionEngineId重新命名為 MIP_CC_ProtectionEngine_GetEngineId
- 將MIP_CC_GetProtectionEngineTemplates重新命名為 MIP_CC_ProtectionEngine_GetTemplates
- 已將MIP_CC_GetProtectionEngineTemplatesSize重新命名為 MIP_CC_ProtectionEngine_GetTemplatesSize
- 將MIP_CC_SetTelemetryConfigurationHttpDelegate重新命名為 MIP_CC_TelemetryConfiguration_SetHttpDelegate
- 將MIP_CC_SetTelemetryConfigurationHostName重新命名為 MIP_CC_TelemetryConfiguration_SetHostName
- 將MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled重新命名為 MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
- 將MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled重新命名為 MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
- 已將MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut重新命名為 MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
- 已將MIP_CC_SetTelemetryConfigurationLibraryName重新命名為 MIP_CC_TelemetryConfiguration_SetLibraryName
- 已移除MIP_CC_ProtectionEngine_GetRightsForLabelIdSize並更新MIP_CC_ProtectionEngine_GetRightsForLabelId,以填入mip_cc_string_list,而不是逗號分隔的字串緩衝區
- 已移除MIP_CC_ProtectionHandler_GetRightsSize並更新MIP_CC_ProtectionHandler_GetRights,以填入mip_cc_string_list,而不是逗號分隔的字串緩衝區
- 已新增MIP_CC_ProtectionEngine_GetEngineIdSize並更新MIP_CC_ProtectionEngine_GetEngineId,以填入字串緩衝區,而不是mip_cc_guid
- MIP_CC_CreateProtectionDescriptorFromUserRights現在會採用 'mip_cc_dictionary-' 參數,而不是 'mip_cc_dictionary'
- MIP_CC_ProtectionEngineSettings_SetCustomSettings現在採用 'mip_cc_dictionary- ' 參數,而不是 'mip_cc_dictionary'
- MIP_CC_ProtectionProfileSettings_SetCustomSettings現在採用 'mip_cc_dictionary-' 參數,而不是 'mip_cc_dictionary'
- MIP_CC_TelemetryConfiguration_SetCustomSettings現在採用 'mip_cc_dictionary-' 參數,而不是 'mip_cc_dictionary'
- MIP_CC_CreateMipContext採用 'isOfflineOnly' 和 'loggerDelegateOverride' 參數
- 來自 v1.3 C API 預覽的 C API 正規化變更:
第 1.3.0 版
發行日期:2019 年 8 月 22 日
新功能
mip::MipContext
是最新的最高層級物件。- 現在支援解密受保護的 MSG 檔案。
- 透過和
mip::FileHandler::InspectAsync()
支援mip::FileInspector
檢查 message.rpmsg 檔案。 - 磁碟上的快取現在可以選擇性地加密。
- 保護 SDK 現在支援中國雲端客戶。
- Android 上的ARM64支援。
- iOS 上的 ARM64e 支援。
- 用戶授權 (EUL) 快取現在可以停用。
- 可透過 停用 .pfile 加密
mip::FileEngine::EnablePFile
- 藉由減少 HTTP 呼叫數目來改善保護作業的效能
- 已從
mip::Identity
中移除委派的身分識別詳細資料,並改為新增DelegatedUserEmail
至mip::FileEngine::Settings
、mip::ProtectionSettings
、mip::PolicyEngine::Settings
和mip::ProtectionHandler
的PublishingSettings
和ConsumptionSettings
。 - 先前傳回 LabelId 的函式現在會傳
mip::Label
回 物件。
變更
- 在舊版中,我們需要您呼叫
mip::ReleaseAllResources
。 1.3 版會將這個 取代為mip::MipContext::~MipContext
或mip::MipContext::Shutdown
。 - 已從
mip::LabelingOptions
和 移除ActionSource
mip::ExecutionState::GetNewLabelActionSource
- 取代為
mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor
mip::ProtectionEngine::CreateProtectionHandlerForPublishing
。 - 取代為
mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense
mip::ProtectionEngine::CreateProtectionHandlerForConsumption
。 - 已
mip::PublishingLicenseContext
重新命名為mip::PublishingLicenseInfo
,並更新為包含豐富欄位,而不是原始串行化位元組。 mip::PublishingLicenseInfo
包含剖析發佈授權 (PL) 之後與 MIP 相關的數據。mip::TemplateNotFoundError
當mip::LabelNotFoundError
應用程式傳遞 MIP 時,會擲回無法辨識的範本標識碼或標籤標識碼。- 已新增透過和
mip::AuthDelegate::OAuth2Challenge()
宣告參數AcquireToken()
對標籤條件式存取的支援。 此功能尚未透過合規性中心入口網站公開。
版本 1.2.0
發行日期:2019 年 4 月 15 日
新功能
- 遙測元件現在使用與 MIP 其餘部分相同的 HTTP 堆疊,即使用戶端應用程式已使用 HttpDelegate 覆寫它也一樣。
- 用戶端應用程式可以藉由覆寫 Profiles 中的TaskDispatcherDelegate來控制異步工作的線程行為。
- RPMSG 加密現在處於預覽狀態。
- 將檔案/原則 SDK 例外狀況處理行為與保護 SDK 對齊:
- 如果 Proxy 設定為需要驗證,則所有 SDK 都會擲回 ProxyAuthError。
- 如果應用程式實作 mip::AuthDelegate::AcquireOAuth2Token,則所有 SDK 都會擲回 NoAuthTokenError。
- 改善原則 SDK 的 HTTP 快取可減少所需 HTTP 呼叫的一半。
- 更豐富的記錄/稽核/遙測,以改善失敗偵測和偵錯。
- 支援外部/外部標籤,以利移轉至 AIP 標籤。
- 已啟用第三方應用程式的支援,以從 SCC 下載敏感度類型。
- 會公開和設定更多遙測設定(快取/線程行為等等)。
SDK 變更
- mip_common.dll分割成mip_core.dll和mip_telemetry.dll。
- 將 mip::ContentState 重新命名為 mip::D ataState,以描述應用程式如何與高層級的數據互動。
- FileHandler::SetLabel 會擲回 mip::AdhocProtectionRequiredError 例外狀況,通知應用程式在套用卷標之前必須先套用臨機操作保護。
- mip::OperationCancelledError 例外狀況會在作業取消時擲回(例如,因為關機或 HTTP 取消)。
- 新的 API:
- mip::ClassificationResult::GetSensitiveInformationDetections
- mip::FileEngine::GetLastPolicyFetchTime
- mip::FileEngine::GetDefaultSensitivityLabel
- mip::FileEngine::GetPolicyId
- mip::FileEngine::HasClassificationRules
- mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
- mip::FileHandler::GetDecryptedTemporaryFileAsync
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
- mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
- mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
- mip::HttpRequest::GetBody 會傳回 std::vector<uint8_t> ,而不是 std::string
- mip::HttpRequest::GetId
- mip::P olicyEngine::GetLastPolicyFetchTime
- mip::P olicyEngine::GetPolicyId
- mip::P olicyEngine::HasClassificationRules
- mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
- mip::P rotectionDescriptor::GetContentId
- (interface) mip::TaskDispatcherDelegate
新的需求
- mip::ReleaseAllResources 必須在處理終止之前呼叫 (清除所有配置檔、引擎和處理程序的參考之後)
- (interface) mip::ExecutionState::GetClassificationResults 傳回類型和 “classificationIds” 參數已變更
- (interface) mip::FileExecutionState::GetAuditMetadata 可由應用程式實作,以指定要呈現給租用戶系統管理員稽核儀錶板的詳細資訊(例如發件者、收件者、上次修改者等)
- (interface) mip::FileExecutionState::GetClassificationResults 傳回類型已變更,現在需要 FileHandler 參數
- (interface) mip::FileExecutionState::GetDataState 應該由應用程式實作,以指定應用程式如何與 contentIdentifier 互動
- (interface) mip::HttpDelegate 介面需要 'CancelOperation' 和 'CancelAllOperations' 方法
- (interface) mip::HttpDelegate 介面 'Send' 和 'SendAsync' 會傳回 mip::HttpOperation,而不是 mip::HttpResponse
- (interface) mip::HttpResponse::GetBody 會傳回 std::vector<uint8_t> ,而不是 std::string
- (interface) mip::HttpResponse 介面需要 'GetId' 方法實作
- mip::ContentLabel::GetCreationTime 會傳回 std::chrono::time_point,而不是 std::string
- mip::FileEngine::CreateFileHandlerAsync 不再接受 'contentIdentifier' 參數
- mip::P olicyHandler::NotifyCommitedActions 已重新命名為 mip::P olicyHandler::NotifyCommittedActions
1.1.0 版
發行日期:2019 年 1 月 15 日
此版本引進下列平台的支援:
- .NET
- iOS SDK (原則 SDK)
- Android SDK (原則 SDK 和保護 SDK)
新功能
- ADRMS 支援
- 保護 SDK 作業是真正異步的(在 Win32 上),允許同時進行非封鎖加密/解密作業
- 應用程式回呼 (AuthDelegate、HTTPDelegate 等) 現在可以在 -any- 背景線程上叫用
- IT 系統管理員所設定的自定義標籤屬性現在可以透過 mip::Label::GetCustomSettings 讀取
- 現在可以直接從檔案擷取串行化發佈授權,而不需要透過 mip::FileHandler::GetSerializedPublishingLicense 進行任何 HTTP 作業
- 系統會通知應用程式是否需要 HTTP 作業,才能透過 mip::FileProfile::Observer::OnAddPolicyEngineStarting/mi :P p::Observer::OnAddPolicyEngineStarting/:P mip::Observer::OnAddEngineStarting
- 使用便利方法 mip::P rotectionDescriptor::D oesContentExpire 來偵測受保護的內容是否具有到期日
- 分類:
- 敏感度類型(CC#、passport #'s 等的 regex 表達式)可以從 SCC 服務取得
- 藉由設定 mip::FileEngine::Settings/mip::P olicyEngine::Settings 旗標來啟用功能
- 透過 mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes 讀取類型
- 外部文件掃描器公用程式產生的分類結果可以饋送至 MIP,以根據文件內容驅動建議/必要的標籤
- 透過 mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults 將結果傳遞至 MIP
- 當分類結果符合指出必要/建議標籤的原則規則時,mip::ApplyLabelAction 和 mip::RecommendLabelAction 可以傳回 mip::P olicyEngine::ComputeActions
- 敏感度類型(CC#、passport #'s 等的 regex 表達式)可以從 SCC 服務取得
新的需求
- 在建立 mip::FileProfile、mip::P olicyProfile 和 mip::P rotectionProfile 時強制執行標識符/名稱/版本字段 mip::ApplicationInfo 的擴展
- 建立 mip::FileHandlers 時,應用程式必須實作新的 mip::FileExecutionState 介面
新增例外狀況
- mip::如果應用程式的 AuthDelegate 傳回空白令牌,則擲回 NoAuthTokenError (因為取消)
- 適用於下列專案的建立:
- mip::FileEngine
- mip::FileHandler
- mip::P olicyEngine
- mip::P rotectionHandler
- 適用於下列專案的建立:
- mip::NoPolicyError 如果未針對標籤設定租使用者,則擲回
- 適用於下列專案的建立:
- mip::FileEngine
- mip::P olicyEngine
- 適用於下列專案的建立:
- mip::如果特定使用者/裝置/平臺/租使用者停用 RMS 服務,則會擲回 mip::ServiceDisabledError
- 適用於下列專案的建立:
- mip::FileHandler
- mip::P rotectionHandler
- 適用於下列專案的建立:
- mip::NoPermissionsError 如果用戶沒有解密檔或內容已過期的許可權,則擲回
- 適用於下列專案的建立:
- mip::FileHandler
- mip::P rotectionHandler
- 適用於下列專案的建立:
下一步
- 如需支援平臺的詳細資訊,請參閱 MIP SDK 常見問題和問題 。
- 如需如何開始使用 MIP SDK 的資訊,請參閱 MIP SDK 設定和 設定。