Sdílet prostřednictvím

Historie verzí sady Microsoft Information Protection (MIP) Software Development Kit (SDK) a zásady podpory

  • Článek

Servis

Každá obecná verze dostupnosti (GA) se podporuje po dobu jednoho roku po vydání další verze GA. Dokumentace nemusí obsahovat informace o nepodporovaných verzích. Opravy a nové funkce se použijí jenom na nejnovější verzi GA.

Verze Preview by se neměly nasazovat v produkčním prostředí. Místo toho použijte nejnovější verzi Preview k otestování nových funkcí nebo oprav, které přicházejí v příští verzi GA. Podporuje se jenom nejnovější verze Preview.

Historie vydaných verzí

Následující informace vám pomůžou zjistit, co je nového nebo se změnilo pro podporovanou verzi. Nejnovější vydaná verze je uvedená jako první.

Balíčky NuGet pro hlavní verze zůstávají v NuGetu aktivní. Na webu Microsoft Download Center se udržuje pouze nejnovější verze každé hlavní verze. Verze starší než 1.4 nejsou k dispozici.

Poznámka:

Pokud potřebujete technickou podporu, navštivte fórum Služby Microsoft Information Protection služby Stack Overflow nebo otevřete případ podpory s podpora Microsoftu.

Verze Odkaz Stav Konec podpory
1.16 https://aka.ms/mipsdkbins Podporuje se TBD
1.15 https://aka.ms/mipsdkbins115 Podporuje se 13. prosince 2025
1.14 https://aka.ms/mipsdkbins114 Podporuje se 5. července 2025
1.13 https://aka.ms/mipsdkbins113 Mimo podporu 27. října 2024
1.12 https://aka.ms/mipsdkbins112 Mimo podporu 17. března 2024
1.11 https://aka.ms/mipsdkbins111 Mimo podporu 9. června 2023
1,10 https://aka.ms/mipsdkbins110 Mimo podporu 17. listopadu 2022
1,9 https://aka.ms/mipsdkbins19 Mimo podporu 23. srpna 2022
1.8 https://aka.ms/mipsdkbins18 Mimo podporu 29. dubna 2022
1,7 https://aka.ms/mipsdkbins17 Mimo podporu 14. ledna 2022
1.6 https://aka.ms/mipsdkbins16 Mimo podporu 23. září 2021
1.5 https://aka.ms/mipsdkbins15 Mimo podporu 16. dubna 2021
1.4 https://aka.ms/mipsdkbins14 Mimo podporu 2. března 2021

Verze 1.16.126

datum vydání : 13. prosince 2024

File SDK

  • Přidání podpory pro označování MP4 Tyto soubory lze označit bez převodu na soubor pfile. Použití ochranného štítku povede k výstupu pfile.
  • Přidána funkce pro dešifrování vnořených .MSG souborů s ContainerDecryptionOption::All. Po 10 dešifrováních stejného vnořeného souboru .MSG je vyvolána výjimka mip::BadInputError("Maximální hloubka dosažená u vnořených příloh souborů .MSG").
  • Byla přidána podpora Arm64 pro Windows File SDK.
  • Opravili jsme problém, kdy při změně User-Defined oprávnění chyběly informace o šifrování dvojitého klíče.
  • Opravili jsme chybu, kvůli které selhalo odebrání ochrany u souborů větších než 500 MB.
  • Opravili jsme chybu, kdy se styl textu v souborech .MSG během dešifrování nezachoval.
  • Opravili jsme problém, kdy se při pokusu o ochranu souborů, ke kterým nelze získat přístup, nevyvolala výjimka.

Ochrana SDK

  • Opraven občasný pád aplikace při offline publikování.

Aktualizace platforem a závislostí

  • Opravili jsme problém, kdy protokol TLS 1.2 nebyl přijat bez ohledu na konfiguraci nastavení pro povolení jakékoli verze protokolu TLS.

Zásadní změny

  • Bylo aktualizováno CommitAsync tak, aby se po selhání odebraly výstupní soubory místo prázdného souboru.
  • Aktualizace rozhraní API LoadUserCert na LoadUserCertSync. LoadUserCert je zastaralá.
  • Aktualizovaná ukázka vzorové aplikace obálek pro Javu pro použití knihovny MSAL pro ověřování.

Verze 1.15.107

Datum vydání: 14. října 2024

File SDK

  • Opravili jsme problém, kdy .msg se soubory nešifrovaly, pokud e-mail HTML obsahoval emoji. Tuto funkci povolte pomocí FlightingFeature::PriopritizeHtmlInMsgsfunkce , která je ve výchozím nastavení vypnutá.
  • Přidání podpory pro standardy kódování textu KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 a 15), HZ-GB2312, GB18030 a ISO-2022-JP.

Aktualizace platforem a závislostí

  • Sada MIP SDK v .NET pro všechny verze Ubunutu je nyní obecně dostupná.
  • Přidání podpory pro Ubuntu 24.04
  • Podpora pro Debian 10 a RHEL 7 skončila.
  • Aktualizace uriparseru z verze 0.9.7 na 0.9.8
  • Opravili jsme problém s mezipamětí licencí koncových uživatelů pro vlastníky souborů.
  • Vylepšené výjimky v iOSu, aby obsahovaly další podrobnosti o chybách.
  • Vylepšené zasílání chybových zpráv pro NoPermissionError dešifrování souborů pomocí ExtendedErrorInfo Tuto funkci zakažte vypnutím FlightingFeature::EnableExtendedErrors.

Verze 1.14.150

Datum vydání: 14. října 2024

Aktualizace platforem a závislostí

  • Aktualizace uriparseru z verze 0.9.7 na 0.9.8

Verze 1.13.234

Datum vydání: 14. října 2024

Aktualizace platforem a závislostí

  • Aktualizace uriparseru z verze 0.9.7 na 0.9.8
  • Aktualizace identity Azure z verze 1.11.0 na 1.11.4
  • Opravili jsme chybu při získávání dat licenčních práv v obálkách .NET.

Verze 1.15.94

Datum vydání: 12. srpna 2024

File SDK

  • Opravili jsme problém, kdy se ukládání souborů PDF s popisky ochrany v Office nezdařilo.
  • Přidání výjimky při selhání popisků .zip.pfile pro popisky bez ochrany
  • Opravili jsme problém, kdy se dešifrování souborů chráněných sadou MIP SDK verze 1.11 a novějším nezdařilo.

Aktualizace platforem a závislostí

  • Opravili jsme chybu při získávání dat licenčních práv v obálkách .NET.
  • Aktualizace identity Azure z verze 1.11.0 na 1.11.4

Verze 1.14.148

Datum vydání: 12. srpna 2024

Aktualizace platforem a závislostí

  • Opravili jsme chybu při získávání dat licenčních práv v obálkách .NET.
  • Aktualizace identity Azure z verze 1.11.0 na 1.11.4

Verze 1.13.229

Datum vydání: 12. července 2024

File SDK

  • Opravili jsme problém, který způsoboval poškození lineárních souborů PDF.
  • Opravili jsme problém, kdy se dešifrování souborů s popiskem u souborů MIP SDK 1.10/1.11 nezdařilo.
  • Opravili jsme problém se zabezpečením analyzátoru PDF.

Verze 1.15.86

Datum vydání: 5. července 2024

File SDK

  • Opravili jsme problém, který způsoboval poškození lineárních souborů PDF.
  • Opravili jsme problém, kdy dešifrování u označených souborů selhalo se sadou MIP SDK 1.10/1.11.
  • Opravili jsme chybu zabezpečení v analyzátoru PDF.
  • Přidali jsme podporu pro kódování textu střední Evropy pro ochranu e-mailů ve formátu RTF.

Aktualizace platforem a závislostí

  • Přidání podpory pro maskování dalších polí PII, jako jsou identifikátory engineID a cesty k souborům.
  • Přidání podpory pro přidání rozhraní C API, které umožňují lepší konfiguraci popisovačů ochrany pro ochranu UDP a AdHoc.
  • Byla přidána podpora protokolu TLS 1.3.

Verze 1.14.146

Datum vydání: 5. července 2024

File SDK

  • Opravili jsme problém, který způsoboval poškození lineárních souborů PDF.
  • Opravili jsme problém, kdy dešifrování u označených souborů selhalo se sadou MIP SDK 1.10/1.11.
  • Opravili jsme chybu zabezpečení v analyzátoru PDF.

Aktualizace platforem a závislostí

  • Přidání maskování PII pro pole identifikátorů engineID a cest k souborům

Verze 1.14.128

Datum vydání: 27. února 2024

File SDK

  • Opravili jsme chybu se znaky Unicode při používání souborů MSG.
  • Opravili jsme problém, kdy se v souborech MSG správně nezobrazovaly znaky Hangul.
  • Opravili jsme chybu, která způsobovala, že se datové proudy správně nezarovnaly, když nebyla ukončena hodnota null.

Ochrana SDK

  • Byla přidána podpora předlicense JSON s kódováním UTF16.
  • Byla přidána kontrola předlicense s vypršenou platností s FlightingFeature::PreLicenseValidityCheck výchozí hodnotou true.
  • Aktualizace EUL a prelicense na zveřejnění názvu popisku a popisu popisku

Sada Sdk zásad

  • Aktualizovali jsme adresu URL synchronizace zásad pro cloud v Číně.

Aktualizace starších tenantů, kteří migrovali ze služby AD RMS na RMS

  • Opravili jsme problém, kdy LoadUserCert došlo k chybě.
  • Opravili jsme problém, který způsoboval poškození offline licencí publikování, které nebylo možné využívat k dešifrování obsahu.
  • Opravili jsme chybu, kdy sada SDK ochrany nepřijala starší verze předlicense tenanta.

Aktualizace platforem a závislostí

  • Aktualizace analyzátoru identifikátorů URI na 0.9.7
  • Aktualizace SQLite3 na verzi 3.45.1
  • Aktualizace Libgsf na 1.14.52.

Zásadní změny

  • Oprava cesty pro konfigurační soubor z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikace používající konfigurační soubor k maskování PII v souborech protokolu musí aktualizovat umístění souboru.

Verze 1.13.209

Datum vydání: 27. února 2024

File SDK

  • Opravili jsme chybu se znaky Unicode při používání souborů MSG.
  • Opravili jsme problém, kdy se v souborech MSG správně nezobrazovaly znaky Hangul.
  • Opravili jsme chybu, která způsobovala, že se datové proudy správně nezarovnaly, když nebyla ukončena hodnota null.

Sada Sdk zásad

  • Aktualizovali jsme adresu URL synchronizace zásad pro cloud v Číně.

Ochrana SDK

  • Opravili jsme problém, kdy byly licence uložené v mezipaměti bez e-mailů vlastníka.
  • Byla přidána podpora předlicense JSON s kódováním UTF16.
  • Byla přidána kontrola předlicense s vypršenou platností s FlightingFeature::PreLicenseValidityCheck výchozí hodnotou true.
  • Aktualizace licencí pro koncové uživatele (EULs) a předlicencemi za účelem zveřejnění názvu popisku a popisu popisku

Aktualizace starších tenantů, kteří migrovali ze služby Active Directory Rights Management Service (AD RMS) do služby Rights Management Service (RMS)

  • Opravili jsme problém, kdy LoadUserCert došlo k chybě.
  • Opravili jsme problém, který způsoboval poškození offline licencí publikování, které nebylo možné využívat k dešifrování obsahu.
  • Opravili jsme chybu, kdy sada SDK ochrany nepřijala starší verze předlicense tenanta.

Aktualizace platforem a závislostí

  • Aktualizace OpenSSL na verzi 1.1.1-w z verze 1.1.1-r.
  • Aktualizace analyzátoru identifikátorů URI na 0.9.7
  • Aktualizace SQLite3 na verzi 3.45.1
  • Aktualizace Libgsf na 1.14.52.

Zásadní změny

  • Oprava cesty pro konfigurační soubor z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikace používající konfigurační soubor k maskování osobních identifikovatelných informací (PII) v souborech protokolu musí aktualizovat umístění souboru.

Verze 1.14.108

Datum vydání: 27. října 2023

File SDK

  • Opravili jsme chybu, kdy .doc soubory zašifrované službou SharePoint Online (SPO) měly neplatná metadata.
  • Opravili jsme problém, kdy označení podepsaných souborů Office a PDF zneplatněly podpis a nešlo ho otevřít v některých editorech.
  • Opravili jsme chybu, která způsobovala, že vytváření .msg souborů selhalo při použití rozhraní MAPI (Messaging Application Programming Interface) k převodu některých souborů do .msg formátu.
  • Opravili jsme chybu v ukázce sady SDK souborů MIP, kdy se v případě selhání neodstranily poškozené výstupní soubory.
  • Opravili jsme problém, kdy dešifrování souborů PDF neodebralo všechna metadata popisků.
  • Opravili jsme chybu, kdy šifrování .msg souborů s prázdným tělem vyvolalo výjimku.
  • Opravili jsme chybu, kdy .pdf soubory, které začínají komentáři, byly chráněné jako soubory .pfile místo nativně chráněných .pdf souborů.
  • Opravili jsme problém, kdy se při aktualizaci neaktivního popisku se stejným popiskem vyvolala výjimka.
  • Přidání výjimek při pokusu o použití operací zásad v souborovém stroji jen pro ochranu

Sada Sdk zásad

  • Změňte adresy URL služby zásad tak, aby cílily na globální koncové body pro suverénní cloudy DoD, GCC-High a China.

Ochrana SDK

  • Opravili jsme chybu, kdy se při dešifrování nebo kontrole pro soubory .msg nepovedlo vyvolat chybu, která způsobovala, že přílohy, které nejsou chráněné službou RMS.
  • Opravili jsme chybu, která způsobovala, že licence EU platné pro méně než jeden den nebyly uloženy do mezipaměti.
  • Přidání podpory pro zachování šifrovaných dat aplikace při použití ochrany šablony
  • Přidání podpory pro vyžádání serializovaných dat šablony (Windows/Linux/macOS)
    • Povolte použití: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Načtení pomocí TemplateDescriptor::GetSerializedTemplate().
  • Opravili jsme chybu, která způsobovala, že úložiště uživatelských certifikátů nebylo šifrované.
  • Opravili jsme chybu, kdy se podepsaná data aplikací mezi publikováním a spotřebou nezadávala konzistentně.

Aktualizace platforem a závislostí

  • Upgradováno na Open SSL 3.0 pro dodržování předpisů FIPS.
  • Opravte problém, kdy došlo k vyřazení některých událostí auditu.
  • Zveřejnění příznaku pro řízení maximálního časovače vypnutí pro vyčištění mezipaměti 1DS.
  • Přidání podpory maskování PII v souborech protokolu Ve výchozím nastavení se PII nezamaskuje.
    • Nastavte hodnotu AllowPii na false v mip_config.json k maskování PII pomocí konfiguračního souboru. Konfigurační soubor se nachází v mipConfiguration-GetPath>()/mip.
  • Přidali jsme podporu pro šifrování souborů Office CBC ve výchozím nastavení.
  • Opravili jsme výjimku Androidu týkající se cesty k umístění prostředku.

Zásadní změny

  • Kód chyby pro podepsané soubory Office a podepsané soubory PDF se změnily z Mip::FileIOError na Mip::NotSupportedError.
  • Vlastnosti událostí auditu ukládají ve výchozím nastavení typ PII místo none. Vlastní delegáti auditu, kteří očekávají, že PII budou žádné, nevyžadují aktualizace.
  • Podepsaná data aplikace vrací další položky pro dokumenty chráněné DKE během publikování.
  • Soubory Office ve výchozím nastavení používají šifrování CBC. Chcete-li tuto hodnotu vrátit, nastavte FlightingFeature::UseCbcForOfficeFileEncryption na hodnotu false.

Verze 1.13.187

Datum vydání: 15. srpna 2023

Opravy chyb

  • Sada MIP SDK teď skryje symboly pro staticky propojené OpenSSL v Linuxu.
  • Opravili jsme chybu, která způsobovala, že složené soubory mimo Office používaly AES128-ECB, pokud byl nastaven příznak starších algoritmů. Tyto soubory by měly používat AES256-CBC a ignorovat příznak starších algoritmů.
  • Zvýšení priority odesílání událostí auditování na nejvyšší úroveň, což zajišťuje, aby se události auditu odesílaly do koncového bodu auditu častěji.

Verze 1.13.182

Datum vydání: 27. července 2023

Opravy chyb

  • Opravili jsme problém s odebráním ochrany ze souborů MSG, když byly přílohy chráněné technologií bez RMS. Místo výjimky se vyvolá upozornění.

Verze 1.13.176

Datum vydání: 10. června 2023

Opravy chyb

  • Opravili jsme problém, kdy commitAsync() se nepodařilo vrátit v podmínkách nedostatku místa na disku.
  • Opravili jsme problém, kdy se při stahování souboru ze SharePointu nepodařilo vytvořit obslužnou rutinu souboru pro soubory xlsb.

Aktualizace platforem a závislostí

  • Přidání podpory pro Ubuntu 22.04
  • Byla přidána podpora pro Debian 11.
  • Byla přidána podpora pro RedHat Enterprise Linux 9.
  • Byla odebrána podpora pro Ubuntu 18.04.
  • Byla odstraněna podpora pro Debian 9.

Verze 1.13.161

Datum vydání: 28. března 2023

Opravy chyb

  • Opravili jsme problém s podepisováním balíčku NuGet .NET.
  • Opravili jsme problém, kdy ProtectionProfile chybělo nastavení offline publikování.

Verze 1.13.158

Datum vydání: 17. března 2023

File SDK

  • Přidání příznaku funkce, který umožňuje sadě MIP SDK publikovat soubory a e-maily Office v režimu řetězení bloků šifry
    • Nastavit pomocí funkce UseCBCForOfficeFileEncryption letového letu prostřednictvím MipConfiguration.FeatureSettingsOverride().
  • Opravili jsme problémy s používáním režimu CBC (cipher block chaining) chráněných soubory a e-maily Office. Sada MIP SDK teď může využívat chráněný obsah vygenerovaný Office v režimu CBC.

Ochrana SDK

  • Přidání podpory verze Preview pro offline publikování v sadě Protection SDK
    • Offline ochranu je možné povolit nastavením ProtectionProfileSettings.OfflinePublishing v true jazyce C++ i .NET.

Zásadní změny

  • PublishingSettings pro opětovné publikování vyžaduje buď serializovanou licenci publikování, nebo ProtectionHandler v konstruktoru místo toho, aby bylo možné nastavit jednu/obě po konstrukci.
  • Odebrané SetPublishingLicenseForRepublish a SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder používá SetLabelInfo místo SetLabelId
  • Insert mip::StorageDelegate v a IStorageDelegate je nahrazena InsertOrReplace.

Kritická aktualizace

SADA MIP SDK 1.13 zavádí podporu využívání souborů a e-mailů chráněných pomocí AES256-CBC generovaných wordem, Excelem, PowerPointem, Outlookem, Exchangem Online, SharePointem Online a aplikacemi s podporou miP SDK, které se přihlásily k publikování CBC. Pokud vaše aplikace používá sadu File SDK ke zpracování některého z těchto formátů, je důležité, abyste aplikaci aktualizovali na MIP SDK 1.13. Ve druhé polovině roku 2023 začnou microsoft 365 Apps, Exchange Online a SharePoint Online ve výchozím nastavení chránit AES256-CBC. Aplikace, které nebyly aktualizovány, nebudou správně dešifrovat soubory a e-maily.

Sada MIP SDK 1.13 nadále publikuje dokumenty a e-maily Office pomocí AES128 v elektronickém režimu knihy kódů (ECB). Sada MIP SDK 1.14 ve výchozím nastavení umožňuje publikování AES256-CBC. Pokud chcete předem otestovat publikování CBC, povolte UseCBCForOfficeFileEncryption příznak funkce prostřednictvím MipConfiguration.FeatureSettingsOverride().

Aplikace, které se nepodaří aktualizovat na MIP SDK 1.13, mohou začít narazit na výjimku s následujícími podrobnostmi: Something bad happened: AESCryptoWriter: Failed to transform final block.

Verze 1.12.101

Datum vydání: 18. listopadu 2022

File SDK

  • Opravili jsme problém, kdy zahrnutí speciálních znaků do názvu popisku mohlo způsobit, že aplikace Microsoft Outlook nemůže otevřít zprávu.
  • Opravili jsme chybu při odebrání ochrany neaktivních popisků.
  • Opravili jsme chybu, kdy změna oprávnění popisků s povoleným spoluvytvářením vytvořila chráněné dokumenty, které nešlo otevřít.
  • Upgradovali jsme knihovnu libgsf na verzi 1.14.50 a LibXML2 na verzi 2.9.14.
  • Upgradované profily extrémní paměti (XMP) pro použití verze 2.4.7

Sada Sdk zásad

  • Opravili jsme chybu s neplatnou výjimkou metadat pro ComputeActions.

Ochrana SDK

  • Přidání přístupových objektů pro načtení intranetu a extranetových adres URL z TenantInformation.
  • Zveřejnění rozhraní API jazyka C pro získání licencí delegování
  • Opravili jsme chybu pro nekonzistentní metadata nadřazeného popisku při odebrání podřízených popisků.
  • Opravili jsme chybu mezipaměti ověřování pro CreateFromLicenseType.
  • Opravte problém, kdy by modul, který se během GetTemplatesAsync() volání vyčistil, způsoboval chybové ukončení.
  • Přidání GetLicenseRightsData pro získání uživatelských/objectId/puid a práv z licence pro publikování
  • Opravili jsme chybu, kdy se značka popisovače nedala přidat do licence, pokud neexistují žádné popisovače.
  • Opravili jsme chybu .NET v Linuxu.
  • Opravili jsme problém s pracovním místem; Při ochraně obsahu se teď zobrazí chyba, když MIP vyčerpá místo na disku.
  • Upgradovali jsme závislost OpenSSL na verzi 1.1.1-r.1.

Aktualizace platforem a závislostí

  • Opravili jsme chybu, kdy se cloudy nechytávaly konzistentně.
  • Byla přidána podpora pro funkci offline publikování ve verzi Preview.
  • Opravili jsme chybu, kdy obálky chyběly v cloudu telemetrie pro scénáře suverénního cloudu.
  • Odebrali jsme PII z telemetrie auditu buildů ladění.

Zásadní změny

  • Pokud jsou oba usersWithDefaultRights a additionalUsersAndRights jsou prázdné, CreateFromLicenseType vyvolá BadInputErrorchybu .
  • Přidání nových metod GetLicenseRightsData a GetLicenseRightsDataAsync do třídy ProtectionEngine.

Verze 1.12.61

Datum vydání: 9. června 2022

File SDK

  • Sada File SDK teď podporuje hranici dat prostřednictvím FileEngineSettings.DataBoundary.
  • Opravili jsme chybu v GetCodePage souboru MsgInspector.
  • Oprava chyby, kdy BodyType vždy vrátil TXT v MsgInspector.
  • Opravili jsme chybu v obálkách v Javě, kdy použití UserRoles metody java.util.Collections$UnmodifiableCollection nebylo možné přetypovat na výjimku java.util.List .
  • Opravili jsme chybu při dešifrování textových souborů >2 GB pomocí GetDecryptedTemporaryStreamAsync().

Sada Sdk zásad

  • Sada Policy SDK teď podporuje hranici dat prostřednictvím PolicyEngineSettings.DataBoundary.
  • Opravili jsme chybu, která způsobovala chybové ukončení zásad v určitých podmínkách.
  • Opravili jsme problém, kdy se popisky Encrypt Only with DKE protection nefiltrovaly, když by měly být.

Ochrana SDK

  • Preview: Byla přidána podpora offline ochrany.
    • Povolit offline ochranu nastavením ProtectionProfile.OfflinePublishing na true při vytváření ProtectionProfile.
    • Šablony ukládání do mezipaměti vyžadují nastavení ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) nebo ProtectionEngineSettings.TemplateRefreshArgs (.NET) pro povolení ukládání šablon ochrany do mezipaměti.
  • Sada Protection SDK teď podporuje hranici dat prostřednictvím ProtectionEngineSettings.DataBoundary

Zásadní změny

  • FileHandler.SetLabel() Rozhraní API už jako vstup nepodporuje soubory rpmsg .
  • Předání souboru MSG ve formátu prostého textu výsledkům MsgInspectorchyby NotSupportedError
  • MsgInpector už se nepokouší dešifrovat přílohy, které jsou součástí souboru message.rpmsg .
  • MsgInpector vrátí plně funkční soubor MSG , pokud měl soubor message.rpmsg přílohy MSG. Tyto soubory MSG je možné dešifrovat pomocí FileHandler.RemoveProtection rozhraní API.
  • TelemetryDelegate a AuditDelegateWriteEvent metoda nyní vyžaduje druhý parametr, EventContext. Třída EventContext zveřejňuje informace o cílovém cloudu a hranici dat pro událost.

Aktualizace platforem a závislostí

  • Přidání podpory napříč všemi třemi sadami SDK pro nastavení hranice dat Evropské unie
    • Pokud DataBoundary je nastavená hodnota EU, veškerá telemetrie a auditování událostí proudí přímo do oblasti EU.
    • Nastavení DataBoundary na jakoukoli jinou oblast způsobí generování dat do nejbližšího vstupního bodu služby.
  • Aktualizace libxml2 na 2.9.13.
  • Opravili jsme chybové ukončení specifické pro Android.
  • Opravili jsme problém, kdy sada SDK plně nedotkovala úroveň protokolu.

Verze 1.11.96

Datum vydání: 20. července 2022

File SDK

  • Oprava chyby MemoryStream u GetDecryptedTemporaryStream velkých typů souborů
  • Oprava chyby způsobující ztrátu dat během šifrování PDF kvůli chybovému ukončení přetečení zásobníku
    • Pokud OptimizePdfMemoryje parametr /Info s ObjStm interním nepřímým objektem, vrátí PDFPARSER_ERROR_FORMAT místo přetečení zásobníku.
  • Opravili jsme chybu, kdy se v Javě nenačítaly podpůrné knihovny MIP.
  • Opravili jsme chybu, kdy soubory MSG s chráněnými přílohami souborů MSG docházelo k poškození, když rpmsg rozšíření mělo koncovou hodnotu null.
  • Oprava chybového ukončení v souborech MSG s přílohami odkazů
  • Opravili jsme chybu, která způsobovala, že sekvence aplikace popisků nebyla správně dodržena pomocí sjednocené klientské aplikace Azure Information Protection (AIP) pro Windows.
  • Opravili jsme chybu, která způsobovalaRemoveProtection, že LabelDisabledError byla zadána výjimka s oznámením neaktivního popisku.
  • Opravili jsme chybu, kdy DeleteLabel se při chráněném vstupním souboru id šablony vyhodila neplatná výjimka metadat.

Sada Sdk zásad

  • Opravili jsme problém, kdy změna zásad způsobovala chybové ukončení kvůli neshodě mezi nativní a spravovanou mapou během OnPolicyChanged volání.

Změny platformy a závislostí

  • Opravili jsme problém, kdy se při používání rozhraní C# nebo Java neodesílala telemetrická data a data auditu.
  • Opravili jsme chybu, kdy se s cloudy se stejnou základní adresou URL nebyly konzistentně zacházeno.
  • Aktualizace verze Adobe XMP na verzi 6.0.0 a nabízená oprava zabezpečení pro chybu zabezpečení pro expat ve funkci 2.1.0 storeAtts()
  • Vystavený EnableAuditAndTelemetryForSovereignClouds příznak pro .NET
  • Opravili jsme chybu způsobenou integritou toku řízení, která prováděla kontroly zabezpečení vtable.
    • Zakázání těchto kontrol, protože Android nepodporuje kontroly virtuálních tabulek napříč knihovnami
  • Opravili jsme chybu v kryptografickém delegátu Windows, která se používala po volném ohrožení zabezpečení. Platí jenom pro aplikace, které jsou nastavené EnableFipsValidatedCryptography ve Windows.
    • hashObject vektor byl vyčištěn před popisovačem a způsoboval použití po uvolnění, když byl úchyt vyčištěn v destruktoru BcryptData

Verze 1.11.64

Datum vydání: 12. ledna 2022

File SDK

  • Opravili jsme chybu v souborech MSG zabalených pfile pomocí nesprávného formátu obsahu.
  • Opravili jsme chybu, kdy Inspector třída způsobovala chybové ukončení souborů rpmsg .
  • Opravili jsme chybu, kdy sada SDK správně komprimovala soubory přes 4 GB, což vedlo k možnému poškození.

Ochrana SDK

  • Opravili jsme problém související se sledováním záznamů DNS (Domain Name System) pro SLUŽBU AD RMS v iOSu.

Aktualizace platforem a závislostí

  • Aktualizace log4j v ukázkových aplikacích v Javě
  • Přejmenování arm64 ABI na Android na arm64-v8a

Verze 1.11.53

Datum vydání: 17. listopadu 2021

File SDK

  • Oprava chyby, kdy IsModified() v mip::FileHandler vrací hodnotu false místo true pro prostý text . Soubor MSG s chráněnou přílohou.
  • Opravili jsme chybu Řešící problémy s formátováním XML v metadatech, které v některých případech přerušily popisky bez ochrany.

Sada Sdk zásad

  • Zavedli jsme vylepšení, která brání zablokování v synchronizaci zásad.

Zásadní změny

  • Dříve, když byl popisek nakonfigurovaný pro "Nepřeposílat" nebo "Šifrovat pouze" a akci ochrany souborů, sada MIP SDK nezobrazila popisek v seznamu popisků pro typ obsahu souboru.

    • Sada SDK se aktualizuje, aby tento problém vyřešila. Popisek nebude v obou případech filtrován, pokud je nakonfigurovaný tak, aby platil pro oba typy obsahu.
    • Tato změna nemá vliv na popisky, u kterých byla akce ochrany "Pouze zašifrovat" nebo "Nepřeposílat".
    • Nakonec nemá vliv na popisky určené pro soubory, u kterých byla akce předdefinovaná nebo uživatelem definovaná ochrana.

  • Aktualizace existujících výjimek pro lepší zpracování konkrétních scénářů Následující příklad se dříve vyomezí jako NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nová kategorie výjimek (NetworkError výjimka).
      • Vráceno, když závislá služba není k dispozici.
      • Služba vrací hodnotu 503
    • NetworkError::Category::Throttled
      • Výjimka: NetworkError
      • Vráceno, když je do závislé služby provedeno příliš mnoho požadavků.
      • Služba vrací hodnotu 429

Aktualizace platforem a závislostí

  • Aktualizace závislostí sady SDK na nejnovější verze
  • Všechny binární soubory sady MIP SDK se aktualizují tak, aby používaly statickou knihovnu libxml2 verze 2.9.12 a dynamickou knihovnu libgsf pro Android a Windows.
  • Zavedla se podpora proxy serveru pro Linux. Příklad nastavení proxy serveru níže
export HTTP_PROXY="http://10.10.10.10:8080"

Verze 1.10.115

Datum vydání: 25. února 2022

  • Opravili jsme chybu v souborech MSG zabalených pfile pomocí nesprávného formátu obsahu.
  • Opravili jsme chybu, kdy Inspector třída způsobovala chybové ukončení souborů rpmsg .
  • Opravili jsme chybu, kdy sada SDK správně komprimovala soubory přes 4 GB, což vedlo k možnému poškození.
  • Opravili jsme chybu při detekci chráněných souborů MSG. Soubory můžou být chráněné, ale sada SDK je považuje za prostý text.

Verze 1.10.98

Datum vydání 29. září 2021

Opravy chyb

  • Opravili jsme chybu v iOSu, kdy se nepovolil bitový kód.

Verze 1.10.97

Datum vydání: 17. září 2021

Opravy chyb

  • Opravili jsme chybu, která způsobovala poškození příloh u souborů MSG při použití popisku ochrany u souboru MSG.

Verze 1.10.93

Datum vydání: 23. srpna 2021

Obecné změny

  • Byla přidána MipConfiguration třída.
    • Tato třída řídí nastavení konfigurace dříve nastavené přímo na MipContext.
    • Delegáti, umístění protokolování atd. jsou nastaveni jako součást tohoto objektu.
    • Podrobnosti najdete v konceptech MipContext.
  • MipContext::Create() konstruktor je změněn tak, aby přijímal pouze nový MipConfiguration objekt.
  • .Locale Pokud je vlastnost nastavená na nullhodnotu .
  • Opravili jsme problém, kdy sada SDK plně nedotkovala nastavení úrovně protokolování.

File SDK

  • Přidání podpory pro čtení a zápis popisků do souborů MSG.
    • Vzor pro označování těchto souborů je stejný jako jakýkoli jiný typ souboru.
    • Aby bylo možné povolit zpracování souborů MSG, musí být nastavené vlastní nastavení enable_msg_file_type .
    • Přílohy jsou chráněné, ale nejsou označené.
    • Projděte si nastavení enable_msg_file_type a pro ochranu souboru .msg použijte sadu File SDK, kde najdete podrobnosti o vlastním nastavení.
  • FileHandler::IsLabeledOrProtected() nyní podporuje soubory MSG.
  • Sada File SDK teď podporuje dešifrování chráněných příloh u nechráněných souborů MSG.
    • Tato změna se vztahuje pouze na soubory, nikoli kontejnery, jako jsou soubory MSG nebo ZIP.
  • Přidání nové statické metody mip::FileHandler::GetFileStatus()
    • Tato funkce vrátí nový mip::FileStatus objekt, který určuje, zda je soubor označený, chráněný nebo obsahuje chráněné objekty.
    • FileStatus zveřejňuje tři vlastnosti: IsProtected, IsLabeleda ContainsProtectedObjects.
    • ContainsProtectedObjects je užitečná pro soubory MSG s chráněnými přílohami.
  • Při volání FileHandler::RemoveProtection() souboru MSG ve formátu prostého textu s chráněnými přílohami se ochrana odebere z příloh.
  • Opravili jsme chybu, která IProtectionHandler byla zničena při volání IFileHandler.SetProtection() ve smyčce. IProtectionHandler instance již není po použití zničena.

Sada Sdk zásad

  • Proměnná ${Event.DateTime} označení obsahu se teď místo UTC standardně nastaví na místní čas.
    • Tuto proměnnou lze nastavit zpět na předchozí výchozí hodnotu pomocí funkce flightingu EventDateTimeTokenUseUtc.
  • Opravili jsme chybu, kdy IsActive se nevracely stejné hodnoty uvnitř objektu PolicyHandler jako při načítání popisků z objektu PolicyEngine.

Ochrana SDK

  • Přidali jsme nové konkrétnější typy chyb, které se zobrazí v sadě Protection i File SDK. Viz oddíl Zásadní změny.

Zásadní změny

  • Zavedli jsme nová vlastní nastavení pro řízení výchozího nastavení auditu.
    • Přidání nové vlastnosti v delegátu auditu pro nastavení auditování.
    • LabelGroupData třída již nemá IsAuditEnabled() metodu.
    • Místo toho GetEnableAuditSetting() můžete po načtení zásady získat EnableAudit nastavení v zásadách. Výchozí nastavení auditu se Undefined liší od true starších verzí.
  • Povolte předání časového pásma dokumentu do ComputeActions, aby se akce počítaly, jako by dokument existoval v jiném časovém pásmu než počítač, který popisek používá.
    • Užitečné pro použití popisků jménem uživatele prostřednictvím služby, kde místní čas serveru nemusí být nutně stejný jako u uživatele.
    • Místo vrácení ${Event.DateTime} formátu UTC teď nastavíme místní čas bez zobrazení časového pásma.
  • Aktualizace existujících výjimek pro lepší zpracování konkrétních scénářů
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Dříve se vysuly jako NoPermissionsError::Category::AccessDenied
      • Příčinou je nelicencovaný uživatel, který se pokouší odvolat chráněný obsah.
    • NoPermissionsError::Category::NotOwner
      • Dříve se vysuly jako NoPermissionsError::Category::AccessDenied
      • Způsobené tím, že se uživatel pokusí odvolat dokument, který nevlastní.
    • ServiceDisabledError::Extent::Tenant
      • Dříve se vysuly jako ServiceDisabledError::Extent::User
      • Vrátí se, když je místo toho zakázaná cílová služba Azure Rights Management.
    • NoPermissionsError::Category::AccessDenied
      • Dříve se vysuly jako NetworkError::Category::FailureResponseCode
      • Vráceno, když uživatel nemá žádná práva k publikování kvůli licencování nebo ovládacím prvkům onboardingu.
    • BadInputError::ErrorCode::DoubleKey
      • Dříve se vysuly jako NetworkError::Category::FailureResponseCode
      • Vráceno, když jsou nesprávné parametry DKE (Double Key Encryption).
    • CustomerKeyUnavailableError
      • Nová výjimka.
      • Vrátí se, když je tenant nakonfigurovaný pro byok (bring-your-own-key) a klíč není dostupný.
      • Služba vrátí HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nová výjimka.
      • Vráceno při vrácení služby HTTP501 (není implementováno).
    • Následující příklad se dříve vyomezí jako NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: Aplikace se pokusila použít ID šablony, je archivována.
      • LicenseNotRegisteredError: Licence pro publikování dokumentů není zaregistrovaná k odvolání.
      • NoPermissionsError::Category::UserNotFound: Zadaný uživatel v cílovém tenantovi neexistuje.
      • NoPermissionsError::Category::InvalidEmail: Byla zadanou neplatnou e-mailovou adresu.
      • NoPermissionsError::Category::AccessDenied: Zadaná identita není objektem zabezpečení rozpoznaný službou RMS nebo není platným delegátorem.
      • BadInputError::ErrorCode::LicenseNotTrusted: Poskytnutá licence pro publikování není od důvěryhodného vydavatele. (Ne v rozhraní API jazyka C)
      • BadInputError::ErrorCode::ParameterParsing: Vráceno různými problémy s analýzou XML, JSON nebo jinými problémy s parsováním (ne v rozhraní API jazyka C)

Aktualizace platforem a závislostí

  • Přidána podpora pro Debian 10.
  • Přidání podpory pro Ubuntu 20.04

Verze 1.9.90

Datum vydání: 7. července 2021

Obecné změny

  • Opravili jsme chybu v sadě File SDK, kdy nešlo dešifrovat starší dokumenty v 32bitovém systému Windows.
  • Povolte bitcode v buildech iOS.
  • Aktualizovali jsme Ubuntu 16.04 tak, aby používal OpenSSL 1.1.1k.
  • Opravili jsme problém při dešifrování souborů MSG, které dříve zpracovávaly nástroje eDiscovery třetích stran.

Verze 1.9.78

Datum vydání: 29. dubna 2021

Obecné změny

  • Přidali jsme nový parametr, který vývojářům umožňuje poskytovat ID vlastních scénářů pro korelaci chyb.
    • V případě, že se k diagnostice chyby na straně služby vyžaduje případ podpory, může být toto ID scénáře užitečné při řešení potíží.
    • Souborová sada SDK: Při vytváření FileHandler sady applicationScenarioID prostřednictvím FileExecutionState
    • Sada SDK ochrany: Různá rozhraní API teď podporují předávání ID scénáře.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Přidání Workload výčtu a kontrol souhlasu
    • Přidáno HasWorkloadConsent() a GetWorkloadConsent() do FileEngine a PolicyEngine.
  • Přidání synchronních rozhraní API do obálky sady Policy SDK .NET: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Přidání podpory pro přesměrování požadavků na ochranu prostřednictvím ProtectionProfile::Settings::AddRedirectionUri()
  • Přidání kontextu protokolovacího nástroje, který LoggerDelegate lze použít k zápisu vlastních kontextových dat do protokolů.
    • Toto rozhraní API může být užitečné pro korelaci chybových událostí ve službách s jednou operací nebo událostmi.
    • Následující rozhraní API podporují poskytování kontextu protokolovacího nástroje:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask nebo ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Aktualizace platforem a závislostí

  • Přidání podpory pro CentOS 8
  • Přidání podpory pro architektury iOS
  • Aktualizace OpenSSL na verzi 1.1.1k
  • Aktualizace SQLite na verzi 3.34.1

Zásadní změny

  • Změna výchozího chování auditu pro tenanty, u kterých je povolená analýza AIP Teď je povinné, že kromě konfigurace komponent na straně služby funkce AIP Analytics, kterou jste také nastavili vlastnost EnableAudit na true v zásadách popisků citlivosti.
  • Přidána funkce GetApplicationScenarioId() do FileExecutionState.
  • Odebraný ContentFormat výčt.
  • Přidali jsme konkrétní chyby s kategoriemi pro sadu chyb vystavených dříve prostřednictvím NetworkError řetězců nebo kódů chyb.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException vyhozená služba se nyní vyvrací jako ServiceDisabledError místo Network Error

Opravy chyb

  • Opravili jsme nevracení paměti při volání mip::FileHandler::IsLabeledOrProtected().
  • Opravili jsme chybu, která způsobovat selhání volaná FileHandler::InspectAsync() nesprávným pozorovatelem.
  • Opravili jsme chybu, kdy se sada SDK pokusila použít formát spoluvytváření u formátů Office, které nepodporují spoluvytváření (DOC, PPT, XLS).
  • Opravili jsme chybové ukončení obálky .NET související s odstraněním FileEngine . Nativní PolicyEngine objekt zůstal po určitou dobu přítomen a pokusil se o aktualizaci zásad, což by vedlo k chybovému ukončení.
  • Opravili jsme chybu, kdy sada SDK ignorovala popisky použité ve starších verzích AIP kvůli chybějící vlastnosti SiteID .

Verze 1.8.97

Datum vydání: 24. února 2021

  • Opravili jsme chybu, kdy se podřízené popisky nefiltrovaly správně a zahrnovaly všechny typy popisků, i když nebyly požadovány.
  • Opravili jsme chybu, kdy popisky nebyly zachovány RemoveProtection() , pokud metadata popisků nebyla neúplná.

Verze 1.8.94

Datum vydání: 8. února 2021

  • Opravili jsme chybu v balíčku NuGet, kdy konfigurace ladění pro projekty C++ nasazené binární soubory vydaných verzí. Verze 1.8.86 může způsobit chybové ukončení nativních aplikací C++. Nezapomeňte aktualizovat na verzi 1.8.94 nebo novější.
  • Opravili jsme chybu, kdy modul zásad vyžadoval odebrání ochrany.
    • Pokud modul zásad nelze načíst a metadata popisků jsou přítomna, modul zásad se při odebrání ochrany zahodí.
  • Opravili jsme chybu, kdy se vygenerovalo prázdné labelInfo.xml , pokud byl soubor změněn na jiný chráněný popisek.

Verze 1.8.86

Datum vydání: 13. ledna 2021

Obecné změny

  • Přidali jsme podporu pro Mac v ARM.
  • Podepsali jste všechny soubory dylib pro Mac.
  • Všechny cloudy jsou plně podporovány ve všech třech sadách SDK (Software Development Kit).
  • Přejmenujte TelemetryConfiguration na DiagnosticConfiguration.
  • Aktualizováno MipContext tak, aby přijímalo DiagnosticConfiguration místo TelemetryConfiguration.
  • Vystaveno nové AuditDelegate.
  • Několik vlastních nastavení se změnilo a odebere se ve verzi 1.9. Tato nastavení výstřižku budou dál fungovat paralelně s názvy aktualizací ve verzi 1.8.
Nový název Starý název
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

File SDK

  • Přidání podpory pro uživatelsky definované popisky s dvojitým šifrováním klíče
  • Přidání rozhraní API pro MsgInspector.BodyType zveřejnění typu kódování těla pro soubory MSG.
  • Přidání rozhraní API pro podporu dvojitého šifrování klíčů s uživatelsky definovanými oprávněními
  • Přidání příznaku, mip::FileHandler který volajícímu umožňuje zakázat odesílání událostí zjišťování auditu. Tím se opraví scénář, kdy použití ClassifyAsync() rozhraní API způsobí duplicitní události zjišťování.
  • Opravili jsme chyby, kde:
    • Nastavení ochrany souboru XPS selže.
    • Soubor nejde otevřít po nahrání nebo stažení ze SharePointu Online a odebrání vlastních oprávnění.
    • RemoveProtection() funkce by přijímala vstup message.rpmsg. Nyní přijímá pouze soubory MSG.
    • Při pokusu o sledování nebo odvolání nechráněných souborů došlo k chybovému ukončení.

Sada Sdk zásad

  • Odebráním ActionId z výchozích vlastností metadat zajistíte konzistenci mezi dokumenty s popiskem systém Microsoft Office a SharePointEm Online.
  • Přidání podpory pro popisky specifické pro Azure Purview
  • Přidání možnosti přepsat telemetrii i audit prostřednictvím delegátů pro každý z nich
    • Delegát auditu umožňuje odesílat události auditování AIP do jiného cíle než AIP Analytics nebo kromě AIP Analytics.
  • Přidání příznaku, mip::PolicyHandler který volajícímu umožňuje zjistit odeslání události zjišťování auditu. Tím se opraví scénář, kdy použití ClassifyAsync() rozhraní API způsobí duplicitní události zjišťování.
  • Opravili jsme chybu, kdy se v určitých scénářích nedala otevřít šifrovaná databáze zásad.
  • Zveřejnění nového AuditDelegate , který vývojářům umožňuje přepsat výchozí kanál auditu sady MIP SDK a odesílat události do vlastní infrastruktury.
  • mip::ClassifierUniqueIdsAndContentFormats a GetContentFormat() nyní vrátit std::string místo mip::ContentFormat. Tato změna se replikuje v obálkách .NET a Java.
  • ContentFormat.Default je teď ContentFormat.File.

Ochrana SDK

  • Byla přidána ProtectionEngineSettings.SetAllowCloudServiceOnly vlastnost, která zakazuje všechna připojení ke clusterům služba AD RMS (Active Directory Rights Management Services), pokud je true. Používají se pouze cloudová prostředí.
  • Přidání podpory pro získání licencí delegování
    • Licence delegování umožňují službám načíst licenci pro obsah jménem uživatele.
    • To umožňuje službě zobrazit data práv a dešifrovat jménem uživatele bez dalších volání služby.

Java Wrapper (Public Preview)

  • Přidání podpory pro funkci Track and Revoke to Java Wrapper
  • Přidání podpory datových proudů do Java Wrapper

C API

  • Odebrání příznaku MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION z rozhraní API jazyka C

Verze 1.7.147

File SDK

  • Menší oprava chyby formátu .PBIX souboru

Verze 1.7.145

Datum vydání: 13. listopadu 2020

Obecné změny

  • Aktualizace balíčku NuGet pro kopírování závislostí pouze při aktualizaci, nikoli vždy.
  • Konfigurace ladění v .NET používá verzi nativních knihoven. Zjistili jsme, že zákazníci, kteří nasazují řešení .NET v režimu ladění na vzdálené servery, museli nainstalovat modul runtime ladění VC++, což není triviální. Pokud potřebujete ladit nativní knihovny, zkopírujte knihovny DLL ze sady SDK Redistributable do složky projektu (https://ala.ms/mipsdkbins).
  • Opravili jsme chybu, která generovala upozornění pro projekty .NET Core.

Verze 1.7.133

Datum vydání: 23. září 2020

Obecné změny sady SDK

  • Public Preview je k dispozici pro Javu ve Windows a Ubuntu 18.04.
  • .NET Core se teď podporuje ve Windows.
  • Podpora verze Public Preview pro .NET Core na Ubuntu 18.04
  • Vylepšené místní protokolování úložiště klíčů, když je typ mezipaměti úložiště nastavený na OnDiskEncrypted.
  • Povolené testovací verze funkcí v .NET Wrapper
  • Vrácení chování telemetrie sady SDK na verzi pre-1.6 Minimální sada událostí využití se teď odesílá, když se přihlásíte pouze k minimální telemetrii.

File SDK

  • Oprava převodu textu UTF-16/UTF-8 v MSGInspector.
  • Nastavte výchozí maximální limit velikosti souboru pro soubory chráněné sadou File SDK na 6 GB.
    • Změna provedená kvůli dešifrování velkých souborů vyžadujících alespoň velikost souboru v dostupné paměti.
    • Lze přepsat vlastním nastavením max_file_size_for_protection.
  • Byla přidána podpora pro linearizované soubory PDF.
  • Opravili jsme chybu, kdy se u události Change neaktualizovala funkce LastModifiedDate.
  • Opravili jsme nevracení paměti při vytváření chráněného souboru PDF.
  • Sada File SDK podporuje odvolání sledovaných souborů.
  • FileEngine::Settings::SetLabelFilter je zastaralá, použijte ConfigureFunctionality místo toho.

Sada Sdk zásad

  • Sada Policy SDK teď podporuje akce popisování pouze šifrování.
  • Opravili jsme chybu, která mip::Identity se nenačetla správně z modulů uložených v mezipaměti.
  • Opravili jsme chybu, kdy porovnání identifikátorů GUID klasifikace v rozhraní API klasifikace rozlišovalo malá a velká písmena.
  • Rozšířené události auditu přidáním nových polí

Ochrana SDK

  • Opravili jsme chybu, která mip::Identity se nenačetla správně z modulů uložených v mezipaměti.
  • Přidání implicitní registrace pro nově vytvořené licence publikování
  • Byla přidána podpora kryptografických algoritmů používaných k podpoře DKE v souborech Office.
  • Made documentId and owner parameters optional.

Rozhraní API jazyka C

  • Přidání chybějící identity a rozhraní API DKE
  • Přesunuto AuthDelegate z profilu na modul napříč všemi sadami SDK.
  • Ukázka sady SDK pro publikování zásad pro jazyk C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity je zastaralá, použijte MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback místo toho.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId je zastaralá, použijte MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback místo toho.
  • MIP_CC_CreateProtectionProfileSettings podpis se změnil.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity je zastaralá, použijte MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId je zastaralá, použijte MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter je zastaralá, použijte MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings podpis se změnil.

Zásadní změny

Běžný

  • TelemetryConfiguration::isTelemetryOptedOut přejmenováno na isMinimalTelemetryEnabled.

C API

  • mip_cc_document_state je aktualizován pomocí nové hodnoty mip_cc_metadata_version_format contentMetadataVersionFormat

Verze 1.6.103

Datum vydání: 16. dubna 2020

Obecné změny sady SDK

  • Protokol TLS 1.2 se vynucuje pro veškerou komunikaci http jiného typu než ADRMS.
  • Migrovali jsme implementaci HTTP pro iOS/macOS z NSURLConnection na NSURLSession.
  • Migrovaná komponenta telemetrie pro iOS ze sady Aria SDK do sady 1DS SDK
  • Součást telemetrie teď používá HTTPDelegate MIP v systémech iOS, macOS a Linux. (Dříve pouze win32).
  • Vylepšená bezpečnost typů pro rozhraní API jazyka C
  • Přesunuli jsme ověřování AuthDelegate z profilu do modulu v rozhraních API C++, C# a Java.
  • AuthDelegate přesunut z konstruktoru Profile::Settings do Engine::Settings.
  • Přidání kategorie do NoPolicyError pro poskytnutí dalších informací o tom, proč synchronizace zásad selhala.
  • Byla přidána PolicyEngine::GetTenantId metoda.
  • Přidání explicitní podpory pro všechny cloudy
    • Nová Engine::Settings::SetCloud metoda pro nastavení cílového cloudu (GCC High, 21-Vianet atd.).
    • Existující Engine::Settings::SetCloudEndpointBaseUrl volání metody už není nezbytné pro rozpoznané cloudy.
  • Povolený bitový kód pro binární soubory iOS

File SDK

  • Přidáno IFileHandler::InspectAsync do C# a Java Wrappers
  • Nová podpora prostřednictvím FileProfile::AcquirePolicyAuthToken aktivace získání tokenu zásad, která aplikaci umožní zahřátí mezipaměti tokenů.
  • MsgInspector::GetAttachments vrátí vector<shared_ptr<MsgAttachmentData>> místo vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut nastavení teď zcela zakáže telemetrii. Dříve byla odeslána sada minimální telemetrie.

Sada Sdk zásad

  • Nová podpora pro aktivaci získání tokenu, která aplikaci umožní zahřátí mezipaměti tokenů prostřednictvím PolicyProfile::AcquireAuthToken.
  • Popisky HYOK (Hold Your Own Key) se ve výchozím nastavení filtrují.
  • Metadata přidružená k odstraněným popiskům se teď odeberou.
  • Pokud dojde k neshodě mezi zásadami popisku v mezipaměti a zásadami citlivosti, mezipaměť zásad se vymaže.
  • Nová podpora pro metadata s verzí:
    • Formát souboru může odvolat umístění nebo formát metadat popisku. V takovém případě by aplikace měla poskytovat MIP se všemi metadaty a MIP určuje, která metadata jsou "true".
    • ContentLabel::GetExtendedProperties nyní vrátí místo vector<MetadataEntry>vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd nyní vrátí místo vector<MetadataEntry>vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata nyní by se měla vrátit vector<MetadataEntry> místo vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion by měla vrátit nejvyšší verzi metadat, kterou aplikace rozpozná pro aktuální formát souboru (obvykle 0).
    • PolicyEngine::GetWxpMetadataVersion vrátí verzi metadat pro dokumenty Office nakonfigurovanou správcem tenanta (0 = výchozí, 1 = formát s povoleným spoluvytvářením).
    • Ekvivalentní změny v rozhraní API jazyka C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut nastavení teď zcela zakáže telemetrii. Dříve byla odeslána sada minimální telemetrie.

Ochrana SDK

  • Nová podpora registrace a odvolání pro sledování dokumentů
  • Nová podpora pro generování předběžné licence při publikování
  • Zveřejnění veřejného certifikátu PROTOKOLU TLS od Microsoftu používaného službou ochrany
    • GetMsftCert a GetMsftCertPEM
    • Pokud aplikace přepíše HttpDelegate rozhraní, musí důvěřovat certifikátům serveru vydaným touto certifikační autoritou.
    • Tento požadavek se očekává na konci roku 2020.

Verze 1.5.124

Datum vydání: 2. března 2020

Obecné změny sady SDK

  • Java API (jenom Windows)
  • Zrušení asynchronních úloh MIP
    • Všechna asynchronní volání vracejí mip::AsyncControl objektu s metodou Cancel().
  • Binární soubory závislé na zpoždění
  • Volitelně maskujte konkrétní vlastnosti telemetrie nebo auditu.
    • Konfigurovatelné prostřednictvím mip::TelemetryConfiguration::maskedProperties
  • Vylepšené výjimky:
    • Všechny chyby zahrnují ID korelace s možností akce v řetězci popisu.
    • Chyba sítě obsahuje pole Category, BaseUrl, RequestId a StatusCode.
  • Vylepšené podrobnosti o výsledku nebo chybě rozhraní API jazyka C

File SDK

  • Kontrola, jestli je soubor označený nebo chráněný bez sítě
    • mip::FileHandler::IsLabeledOrProtected()
    • Menší riziko falešně pozitivních výsledků (například pokud soubor obsahuje metadata zombie popisku)
  • Filtrování popisků přidružených ke konkrétním typům ochrany
    • Konfigurovatelné prostřednictvím mip::FileEngine::Settings::SetLabelFilter()
  • Zveřejnění dat zásad pro File SDK
    • mip::FileEngine::GetPolicyDataXml()

Sada Sdk zásad

  • Dynamické označení obsahu pro akce vodoznaku, záhlaví a zápatí:
    • Pole jako ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} se automaticky vyplní pomocí MIP.
    • mip::Identita se dá vytvořit s uživatelsky přívětivým polem "název", které používá dynamické označení obsahu.
    • Konfigurovatelné prostřednictvím mip::P olicyEngine::Settings::SetVariableTextMarkingType()
  • Kontrola obsahu bez sítě
    • mip::P olicyHandler::IsLabeled()
    • Menší riziko falešně pozitivních výsledků (například pokud obsah obsahuje metadata zombie popisků)
  • Hodnota TTL mezipaměti zásad popisků
    • Výchozí hodnota: 30 dní
    • Konfigurovatelné prostřednictvím mip::P olicyProfile::SetCustomSettings()
  • Zásadní změna
    • Aktualizace PolicyEngine.Settings.LabelFilter ze seznamu výčtů na bitfield s možnou hodnotou null.

Ochrana SDK

  • Předběžná licence
    • Existence předběžné licence spolu s šifrovaným obsahem spolu s dříve načteným uživatelským certifikátem umožňuje offline dešifrování obsahu.
    • mip::P rotectionHandler::ConsumptionSettings lze vytvořit pomocí předběžné licence.
    • mip::P rotectionEngine::LoadUserCert|Async() načte uživatelský certifikát uložený podle zásad ukládání do mezipaměti mip::P rotectionProfile.
  • Kontrola funkcí specifických pro server
    • Zkontroluje, jestli tenant uživatele podporuje funkci "Pouze šifrování" (k dispozici pouze v Azure RMS).
    • mip::P rotectionEngine::IsFeatureSupported()
  • Podrobnější informace při načítání šablon RMS
  • Zásadní změny
    • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> vrácená hodnota nahrazená (vector<shared_ptr<mip::TemplateDescriptor>>C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() Parametr zpětného volání shared_ptr<vector<string>> nahrazený parametrem vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Návratová hodnota List<string> Async() byla nahrazena List<TemplateDescriptor>hodnotou . (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param nahrazený parametrem mip_cc_template_descriptor* (C API)

C API

  • Zásadní změny: Aktualizace většiny funkcí tak, aby zahrnovaly parametr mip_cc_error*, může mít hodnotu NULL.

Aktualizace chyb nebo výjimek

  • Souhrn zpracování chyb:
    • AccessDeniedError: Uživatel nemá udělená práva pro přístup k obsahu
      • NoAuthTokenError: Aplikace neposkytovala ověřovací token
      • NoPermissionsError: Uživatel nemá udělená práva ke konkrétnímu obsahu, ale odkazující nebo vlastník je k dispozici.
      • ServiceDisabledError: Služba je zakázaná pro uživatele, zařízení, platformu nebo tenanta
    • AdhocProtectionRequiredError: Před nastavením popisku musí být nastavena ad hoc ochrana.
    • BadInputError: Neplatný vstup uživatele nebo aplikace
      • InsufficientBufferError: Neplatný vstup vyrovnávací paměti od uživatele nebo aplikace
      • LabelDisabledError: ID popisku je rozpoznáno, ale zakázáno pro použití
      • LabelNotFoundError: Nerozpoznané ID popisku
      • TemplateNotFoundError: Nerozpoznané ID šablony
    • ConsentDeniedError: Operace, která vyžadovala souhlas uživatele nebo aplikace, nebyla udělena souhlas.
    • Zastaralá chybaApiError: Toto rozhraní API je zastaralé
    • Chyba FileIOError: Nepodařilo se přečíst nebo zapisovat soubor
    • InternalError: Neočekávané vnitřní selhání
    • Chyba sítě
      • ProxyAuthenticationError: Vyžaduje se ověřování proxy serveru.
      • Category=BadResponse: Server vrátil nečitelný odpověď HTTP (opakování může proběhnout úspěšně)
      • Category=Zrušeno: Nepodařilo se navázat připojení HTTP, protože operace byla zrušena uživatelem nebo aplikací (opakování pravděpodobně proběhne úspěšně)
      • Category=FailureResponseCode: Server vrátil obecnou odpověď na selhání (opakování může proběhnout úspěšně)
      • Category=NoConnection: Nepodařilo se navázat připojení HTTP (opakování může proběhnout úspěšně)
      • Category=Offline: Nepodařilo se navázat připojení HTTP, protože aplikace je v offline režimu (opakování nebude úspěšné)
      • Category=Proxy: Nepodařilo se navázat připojení HTTP kvůli problému s proxy serverem (opakování pravděpodobně nebude úspěšné)
      • Category=SSL: Nepodařilo se navázat připojení HTTP kvůli problému s protokolem SSL (opakování pravděpodobně nebude úspěšné)
      • Category=Throttled: Server vrátil odpověď "omezený" (backoff/retry pravděpodobně uspěje).
      • Category=Timeout: Po vypršení časového limitu se nepodařilo navázat připojení HTTP (opakování pravděpodobně proběhne úspěšně)
      • Category=UnexpectedResponse: Server vrátil neočekávaná data (opakování může proběhnout úspěšně)
    • NoPolicyError: Tenant nebo uživatel není nakonfigurovaný pro popisky
    • NotSupportedError: Operace není v aktuálním stavu podporována.
    • OperationCancelledError: Operace byla zrušena.
    • PrivilegedRequiredError: Nejde upravit popisek, pokud metoda přiřazení = privilegovaná
  • Změny
    • Byla odebrána nepoužitá chyba PolicySyncError. Nahrazeno chybou NetworkError
    • Byla odebrána nepoužitá chyba TransientNetworkError. Nahrazeno kategoriemi NetworkError

Verze 1.4.0

Datum vydání: 6. listopadu 2019

Tato verze zavádí podporu sady Protection SDK v balíčku .NET (Microsoft.InformationProtection.File).

Změny sady SDK

  • Vylepšení výkonu a opravy chyb
  • Přejmenování výčtu StorageType na CacheStorageType
  • Odkazy na Android na libc++ místo gnustl
  • Odebraná dříve zastaralá rozhraní API
    • Soubor/zásada/profil::Nastavení se musí inicializovat pomocí MipContextu.
    • Byly odebrány cesty file/Policy/Profile::Settings, application info, logger delegate, telemetry a log level getters/setters. Tyto vlastnosti spravuje MipContext.
  • Lepší podpora statických knihoven na platformách Apple
    • Monolitické statické knihovny
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Závislosti třetích stran extrahované do samostatných knihoven
      • libsqlite3.a
      • libssl.a
  • Odebrané mip_telemetry.dll (sloučené do mip_core.dll)

File SDK

  • RPMSG
    • Šifrování
    • Přidání podpory pro dešifrování string8
  • Konfigurovatelné chování rozšíření PFILE (výchozí, {extension}. PFILE nebo P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

Sada Sdk zásad

  • Kompletní rozhraní API jazyka C
  • Konfigurace filtrování popisků přidružených k ochraně
    • PolicyEngine::Settigns::SetLabelFilter()

Ochrana SDK

  • Odebraná dříve zastaralá rozhraní API
    • Odebrání ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (použijte ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Odebrání ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (použijte ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Dokončení rozhraní API jazyka C#
  • Kompletní rozhraní API jazyka C
    • Změny normalizace rozhraní API jazyka C ve verzi 1.3 ve verzi Preview:
      • Přejmenování mip_cc_storage_type na mip_cc_cache_storage_type
      • Přejmenování MIP_CC_AddProtectionProfileEngine na MIP_CC_ProtectionProfile_AddEngine
      • Přejmenování MIP_CC_CreateProtectionEngineSettingsForExistingEngine na MIP_CC_CreateProtectionEngineSettingsWithEng
      • Přejmenování MIP_CC_CreateProtectionEngineSettingsForNewEngine na MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Přejmenování MIP_CC_SetProtectionProfileSettingsHttpDelegate na MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Přejmenování MIP_CC_CreateProtectionHandlerForConsumption na MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Přejmenování MIP_CC_CreateProtectionHandlerForPublishing na MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Přejmenování MIP_CC_GetProtectionEngineId na MIP_CC_ProtectionEngine_GetEngineId
      • Přejmenování MIP_CC_GetProtectionEngineTemplates na MIP_CC_ProtectionEngine_GetTemplates
      • Přejmenování MIP_CC_GetProtectionEngineTemplatesSize na MIP_CC_ProtectionEngine_GetTemplatesSize
      • Přejmenování MIP_CC_SetTelemetryConfigurationHttpDelegate na MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Přejmenování MIP_CC_SetTelemetryConfigurationHostName na MIP_CC_TelemetryConfiguration_SetHostName
      • Přejmenování MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled na MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Přejmenování MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled na MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Přejmenování MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut na MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Přejmenování MIP_CC_SetTelemetryConfigurationLibraryName na MIP_CC_TelemetryConfiguration_SetLibraryName
      • Odebrání MIP_CC_ProtectionEngine_GetRightsForLabelIdSize a aktualizace MIP_CC_ProtectionEngine_GetRightsForLabelId pro naplnění mip_cc_string_list místo vyrovnávací paměti řetězce oddělené čárkami
      • Odebrání MIP_CC_ProtectionHandler_GetRightsSize a aktualizace MIP_CC_ProtectionHandler_GetRights pro naplnění mip_cc_string_list místo vyrovnávací paměti řetězce oddělené čárkami
      • Přidání MIP_CC_ProtectionEngine_GetEngineIdSize a aktualizace MIP_CC_ProtectionEngine_GetEngineId pro naplnění vyrovnávací paměti řetězce místo mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights teď místo "mip_cc_dictionary" používá param "mip_cc_dictionary-".
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings teď místo "mip_cc_dictionary" používá param "mip_cc_dictionary-".
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings teď místo "mip_cc_dictionary" používá param "mip_cc_dictionary-".
      • MIP_CC_TelemetryConfiguration_SetCustomSettings teď místo "mip_cc_dictionary" přebírá param "mip_cc_dictionary-".
      • MIP_CC_CreateMipContext přebírá parametry isOfflineOnly a loggerDelegateOverride

Verze 1.3.0

Datum vydání: 22. srpna 2019

Nové funkce

  • mip::MipContext je nový objekt nejvyšší úrovně.
  • Dešifrování chráněných souborů MSG je nyní podporováno.
  • Kontrola souborů message.rpmsg je podporována prostřednictvím mip::FileInspector a mip::FileHandler::InspectAsync().
  • Mezipaměť na disku teď může být volitelně šifrovaná.
  • Sada Protection SDK teď podporuje čínské cloudové zákazníky.
  • Podpora ARM64 v Androidu
  • Podpora ARM64e v iOSu
  • Mezipaměť s licencí koncového uživatele (EUL) je teď možné zakázat.
  • Šifrování .pfile může být zakázané prostřednictvím mip::FileEngine::EnablePFile
  • Vylepšený výkon operací ochrany snížením počtu volání HTTP
  • Odebrání podrobností delegované identity z mip::Identity a místo toho bylo přidáno DelegatedUserEmail do mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings, a mip::ProtectionHandler' s PublishingSettings a ConsumptionSettings.
  • Funkce, které dříve vrátily LabelId, teď vrací mip::Label objekt.

Změny

  • Vpředchozíchch mip::ReleaseAllResources Verze 1.3 nahrazuje tuto mip::MipContext::~MipContext hodnotu nebo mip::MipContext::Shutdown.
  • Odebrané ActionSource z mip::LabelingOptions a mip::ExecutionState::GetNewLabelActionSource
  • Nahrazeno mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor znakem mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Nahrazeno mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense znakem mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Přejmenováno na mip::PublishingLicenseContext a aktualizováno tak, aby obsahovalo mip::PublishingLicenseInfo formátovaná pole místo nezpracovaných serializovaných bajtů.
  • mip::PublishingLicenseInfo obsahuje data relevantní pro MIP po analýze licence pro publikování (PL).
  • mip::TemplateNotFoundError a mip::LabelNotFoundError vyvolá se, když aplikace předá MIP ID šablony nebo ID popisku, které se nerozpozná.
  • Přidání podpory podmíněného přístupu založeného na popiscích prostřednictvím parametru AcquireToken() deklarací identity a mip::AuthDelegate::OAuth2Challenge(). Tato funkce ještě nebyla zpřístupněna prostřednictvím portálu centra dodržování předpisů.

Verze 1.2.0

Datum vydání: 15. dubna 2019

Nové funkce

  • Komponenta telemetrie teď používá stejný zásobník HTTP jako zbytek MIP, i když ji klientská aplikace přepsala pomocí HttpDelegate.
  • Klientské aplikace mohou řídit chování vláken asynchronních úloh přepsáním TaskDispatcherDelegate v profilech.
  • Šifrování RPMSG je teď ve verzi Preview.
  • Zarovnejte chování zpracování výjimek sady File/Policy SDK se sadou Protection SDK:
    • ProxyAuthError vyvolá všechny sady SDK, pokud je proxy server nakonfigurovaný tak, aby vyžadoval ověřování.
    • NoAuthTokenError vyvolané všemi sadami SDK, pokud je prázdný ověřovací token poskytnut implementací mip::AuthDelegate::AcquireOAuth2Token.
  • Vylepšené ukládání do mezipaměti HTTP pro sadu Policy SDK snižuje počet požadovaných volání HTTP o polovinu.
  • Rozsáhlejší protokoly, audit/ telemetrie pro lepší detekci a ladění selhání.
  • Podpora externích/cizích popisků pro usnadnění migrace na popisky AIP
  • Povolená podpora aplikací třetích stran pro stahování typů citlivosti z SCC
  • Další nastavení telemetrie jsou vystavená a konfigurovatelná (chování ukládání do mezipaměti nebo vláken atd.).

Změny sady SDK

  • mip_common.dll rozdělit na mip_core.dll a mip_telemetry.dll.
  • Přejmenování mip::ContentState na mip::D ataState popisuje, jak aplikace komunikuje s daty na vysoké úrovni.
  • mip::AdhocProtectionRequiredError výjimka je vyvolána FileHandler::SetLabel pro upozornění aplikace, že musí nejprve použít ad hoc ochranu před použitím popisku.
  • mip::OperationCancelledError výjimka je vyvolána při zrušení operace (například kvůli vypnutí nebo zrušení HTTP).
  • Nová rozhraní API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody vrátí std::vector<uint8_t> místo std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (rozhraní) mip::TaskDispatcherDelegate

Nové požadavky

  • mip::ReleaseAllResources musí být volány před ukončením procesu (po vymazání odkazů na všechny profily, moduly a obslužné rutiny)
  • (interface) mip::ExecutionState::GetClassificationResults vrací typ a parametr classificationIds se změnil.
  • (rozhraní) mip::FileExecutionState::GetAuditMetadata je možné implementovat aplikacemi, které určují podrobné informace pro zobrazení řídicího panelu auditu správce tenanta (například odesílatel, příjemci, poslední změny atd.).
  • (rozhraní) mip::FileExecutionState::GetClassificationResults návratový typ se změnil a nyní vyžaduje parametr FileHandler.
  • (rozhraní) mip::FileExecutionState::GetDataState by měly být implementovány aplikacemi k určení způsobu interakce aplikace s contentIdentifier
  • (rozhraní) mip::HttpDelegate vyžaduje metody CancelOperation a CancelAllOperations.
  • (rozhraní) mip::HttpDelegate rozhraní Send a SendAsync return mip::HttpOperation místo mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody vrátí std::vector<uint8_t> místo std::string
  • (interface) mip::HttpResponse rozhraní vyžaduje implementaci metody GetId.
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point místo std::string
  • mip::FileEngine::CreateFileHandlerAsync už nepřijímá parametr contentIdentifier.
  • mip::P olicyHandler::NotifyCommitedActions přejmenováno na mip::P olicyHandler::NotifyCommittedActions

Verze 1.1.0

Datum vydání: 15. ledna 2019

Tato verze zavádí podporu pro následující platformy:

  • .NET
  • iOS SDK (Sada Sdk zásad)
  • Android SDK (sada SDK zásad a ochrana SDK)

Nové funkce

  • Podpora ADRMS
  • Operace sady Protection SDK jsou skutečně asynchronní (v systému Win32), což umožňuje souběžné neblokující operace šifrování a dešifrování.
    • Zpětná volání aplikací (AuthDelegate, HTTPDelegate atd.) se teď můžou vyvolat na vlákně na pozadí -any
  • Vlastní vlastnosti popisku nastavené správci IT teď můžou číst prostřednictvím mip::Label::GetCustomSettings
  • Serializovaná licence publikování se teď dá načíst přímo ze souboru bez jakýchkoli operací HTTP prostřednictvím mip::FileHandler::GetSerializedPublishingLicense
  • Aplikace jsou upozorněny, zda je k dokončení vytvoření operace HTTP potřeba provést vytvoření mip::FileEngine/mip::P olicyEngine prostřednictvím mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Zjištění, jestli má chráněný obsah datum vypršení platnosti nebo není zjednodušené pomocí metody mip::P rotectionDescriptor::D oesContentExpire
  • Klasifikace:
    • Typy citlivosti (výrazy regulárních výrazů pro CC#, passport #' s atd.) je možné získat ze služby SCC.
      • Povolení funkce nastavením mip::FileEngine::Settings/mip::P olicyEngine::Settings flag
      • Čtení typů prostřednictvím mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Výsledky klasifikace z nástrojů externího skeneru dokumentů je možné předávat miP, aby bylo možné řídit doporučené nebo požadované popisky na základě obsahu dokumentu.
      • Předání výsledků miP prostřednictvím mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction a mip::RecommendLabelAction může vrátit mip::P olicyEngine::ComputeActions, když výsledky klasifikace odpovídají pravidlu zásad označujícím požadované/doporučené popisky.

Nové požadavky

  • Vynucená populace polí ID/name/version mip::ApplicationInfo při vytváření mip::FileProfile, mip::P olicyProfile a mip::P rotectionProfile
  • Při vytváření mip::FileHandlers musí aplikace implementovat nové rozhraní mip::FileExecutionState.

Nové výjimky

  • mip::NoAuthTokenError vyvolá, pokud aplikace AuthDelegate vrátí prázdný token (kvůli zrušení)
    • Platí pro vytvoření:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError vyvolá, pokud tenant není nakonfigurovaný pro popisky
    • Platí pro vytvoření:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError vyvolá, pokud je služba RMS zakázaná pro konkrétního uživatele, zařízení, platformu nebo tenanta
    • Platí pro vytvoření:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError vyvolána, pokud uživatel nemá oprávnění k dešifrování dokumentu nebo vypršela platnost obsahu.
    • Platí pro vytvoření:
      • mip::FileHandler
      • mip::P rotectionHandler

Další kroky