Microsoft Information Protection (MIP) Software Development Kit (SDK) Versionsversionsverlauf und Supportrichtlinie
Wartung
Jede allgemeine Verfügbarkeitsversion (GA) wird für ein Jahr unterstützt, sobald die nächste GA-Version veröffentlicht wird. Die Dokumentation enthält möglicherweise keine Informationen über nicht unterstützte Versionen. Korrekturen und neue Funktionen werden nur auf die neueste GA-Version angewendet.
Vorschauversionen sollten nicht in der Produktion bereitgestellt werden. Verwenden Sie stattdessen die neueste Vorabversion, um neue Funktionen oder Fehlerbehebungen zu testen, die in der nächsten GA-Version enthalten sein werden. Nur die aktuellste Vorschauversion wird unterstützt.
Releaseverlauf
Verwenden Sie die folgenden Informationen, um zu sehen, was in einer unterstützten Version neu ist oder geändert wurde. Die aktuellste Version wird zuerst aufgeführt.
NuGet Pakete für Hauptversionen bleiben in NuGet aktiv. Nur die neueste Version jeder Hauptversion wird im Microsoft Download Center beibehalten. Versionen vor 1.4 sind nicht verfügbar.
Hinweis
Für technische Unterstützung besuchen Sie bitte das Stack Overflow Microsoft Information Protection Forum oder eröffnen Sie einen Support-Fall beim Microsoft Support.
Version | Verknüpfung | Status | Ende des Supports |
---|---|---|---|
1.15 | https://aka.ms/mipsdkbins | Unterstützt | TBD |
1,14 | https://aka.ms/mipsdkbins114 | Unterstützt | 5. Juli 2025 |
1.13 | https://aka.ms/mipsdkbins113 | Nicht unterstützt | 27. Oktober 2024 |
1.12 | https://aka.ms/mipsdkbins112 | Nicht unterstützt | 17. März 2024 |
1.11 | https://aka.ms/mipsdkbins111 | Nicht unterstützt | 9. Juni 2023 |
1.10 | https://aka.ms/mipsdkbins110 | Nicht unterstützt | 17. November 2022 |
1.9 | https://aka.ms/mipsdkbins19 | Nicht unterstützt | 23. August 2022 |
1.8 | https://aka.ms/mipsdkbins18 | Nicht unterstützt | 29. April 2022 |
1.7 | https://aka.ms/mipsdkbins17 | Nicht unterstützt | 14. Januar 2022 |
1.6 | https://aka.ms/mipsdkbins16 | Nicht unterstützt | 23. September 2021 |
1.5 | https://aka.ms/mipsdkbins15 | Nicht unterstützt | 16. April 2021 |
1.4 | https://aka.ms/mipsdkbins14 | Nicht unterstützt | 2\. März 2021 |
Version 1.15.107
Veröffentlichungsdatum: 14. Oktober 2024
Datei-SDK
- Ein Problem wurde behoben, bei dem
.msg
Dateien nicht verschlüsselt werden konnten, wenn E-Mail-HTML Emojis enthielt. Aktivieren Sie dieses Feature mitFlightingFeature::PriopritizeHtmlInMsgs
standardmäßig deaktivierter Option. - Unterstützung für Textcodierungsstandards KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 und 15), HZ-GB2312, GB18030 und ISO-2022-JP hinzugefügt.
Plattform- und Abhängigkeitsupdates
- MIP SDK unter .NET für alle Ubunutu-Versionen ist jetzt allgemein verfügbar.
- Unterstützung für Ubuntu 24.04 hinzugefügt.
- Unterstützung für Debian 10 und RHEL 7 wurde beendet.
- uriparser von 0.9.7 auf 0.9.8 aktualisiert.
- Ein Problem mit Endbenutzerlizenzcaches für Dateibesitzer wurde behoben.
- Verbesserte Ausnahmen für iOS, um weitere Fehlerdetails einzuschließen.
- Verbesserte Fehlermeldung für
NoPermissionError
die Dateientschlüsselung mit ExtendedErrorInfo. Deaktivieren Sie dieses Feature, indem Sie es deaktivierenFlightingFeature::EnableExtendedErrors
.
Version 1.14.150
Veröffentlichungsdatum: 14. Oktober 2024
Plattform- und Abhängigkeitsupdates
- uriparser von 0.9.7 auf 0.9.8 aktualisiert.
Version 1.13.234
Veröffentlichungsdatum: 14. Oktober 2024
Plattform- und Abhängigkeitsupdates
- uriparser von 0.9.7 auf 0.9.8 aktualisiert.
- Azure Identity von 1.11.0 auf 1.11.4 aktualisiert.
- Ein Absturz beim Abrufen von Lizenzrechtsdaten im .NET-Wrapper wurde behoben.
Version 1.15.94
Veröffentlichungsdatum: 12. August 2024
Datei-SDK
- Ein Problem wurde behoben, bei dem das Speichern von PDF-Dateien mit Schutzbezeichnungen in Office fehlgeschlagen ist.
- Ausnahme hinzugefügt, wenn die Bezeichnung .zip.pfile für Bezeichnungen ohne Schutz fehlschlägt.
- Es wurde ein Problem behoben, bei dem die Entschlüsselung für Dateien, die mit MIP SDK Version 1.11 und darunter geschützt sind, fehlgeschlagen ist.
Plattform- und Abhängigkeitsupdates
- Ein Absturz beim Abrufen von Lizenzrechtsdaten im .NET-Wrapper wurde behoben.
- Azure Identity von 1.11.0 auf 1.11.4 aktualisiert.
Version 1.14.148
Veröffentlichungsdatum: 12. August 2024
Plattform- und Abhängigkeitsupdates
- Ein Absturz beim Abrufen von Lizenzrechtsdaten im .NET-Wrapper wurde behoben.
- Azure Identity von 1.11.0 auf 1.11.4 aktualisiert.
Version 1.13.229
Veröffentlichungsdatum: 12. Juli 2024
Datei-SDK
- Ein Problem wurde behoben, bei dem linearisierte PDF-Dateien beschädigt wurden.
- Es wurde ein Problem behoben, bei dem die Entschlüsselung für bezeichnete Dateien mit MIP SDK 1.10/1.11 fehlgeschlagen ist.
- Ein Sicherheitsproblem im PDF-Parser wurde behoben.
Version 1.15.86
Veröffentlichungsdatum: 5. Juli 2024
Datei-SDK
- Ein Problem wurde behoben, bei dem linearisierte PDF-Dateien beschädigt wurden.
- Es wurde ein Problem behoben, bei dem die Entschlüsselung für bezeichnete Dateien mit MIP SDK 1.10/1.11 fehlgeschlagen ist.
- Ein Sicherheitsfehler im PDF-Parser wurde behoben.
- Unterstützung für die mitteleuropäische Textcodierung zum Schutz von RTF-E-Mails hinzugefügt.
Plattform- und Abhängigkeitsupdates
- Unterstützung für das Maskieren zusätzlicher PII-Felder wie EngineIDs und Dateipfade hinzugefügt.
- Unterstützung für C-API-Ergänzungen hinzugefügt, die eine bessere Konfiguration von Schutzdeskriptoren für UDP- und AdHoc-Schutz ermöglichen.
- Zusätzlicher Support für TLS 1.3.
Version 1.14.146
Veröffentlichungsdatum: 5. Juli 2024
Datei-SDK
- Ein Problem wurde behoben, bei dem linearisierte PDF-Dateien beschädigt wurden.
- Es wurde ein Problem behoben, bei dem die Entschlüsselung für bezeichnete Dateien mit MIP SDK 1.10/1.11 fehlgeschlagen ist.
- Ein Sicherheitsfehler im PDF-Parser wurde behoben.
Plattform- und Abhängigkeitsupdates
- PiI-Maskierung für EngineIDs und Dateipfadfelder hinzugefügt.
Version 1.14.128
Veröffentlichungsdatum: 27. Februar 2024
Datei-SDK
- Ein Fehler mit Unicode-Zeichen beim Verwenden von MSG-Dateien wurde behoben.
- Es wurde ein Problem behoben, bei dem Hangul-Zeichen in MSG-Dateien nicht ordnungsgemäß angezeigt wurden.
- Ein Fehler wurde behoben, bei dem Datenströme nicht ordnungsgemäß ausgerichtet wurden, wenn keine NULL beendet wurde.
Protection SDK
- Unterstützung für UTF16-codierte JSON-Prelicenses hinzugefügt.
- Überprüfung auf abgelaufene Prelicenses mit
FlightingFeature::PreLicenseValidityCheck
standard true hinzugefügt. - Aktualisierte EUL- und Prälizenzen, um Bezeichnungsnamen und Bezeichnungsbeschreibungen verfügbar zu machen.
Richtlinien-SDK
- Die Richtliniensynchronisierungs-URL für die China-Cloud wurde aktualisiert.
Updates für Ältere Mandanten, die von AD RMS zu RMS migriert wurden
- Ein Problem wurde behoben, bei dem
LoadUserCert
ein Fehler ausgelöst wurde. - Ein Problem wurde behoben, durch das beschädigte Offlineveröffentlichungslizenzen verursacht wurden, die nicht zum Entschlüsseln von Inhalten verwendet werden konnten.
- Ein Fehler wurde behoben, bei dem Legacymandantenvorlizenzen vom Schutz-SDK nicht akzeptiert wurden.
Plattform- und Abhängigkeitsupdates
- URI-Parser auf 0.9.7 aktualisiert.
- SQLite3 auf 3.45.1 aktualisiert.
- Libgsf auf 1.14.52 aktualisiert.
Aktuelle Änderungen
- Der feste Pfad für die Konfigurationsdatei von
applicationPath/mipmip_config.json
zuapplicationPath/mip/mip_config.json
. Anwendungen, die eine Konfigurationsdatei verwenden, um PII in Protokolldateien zu maskieren, müssen den Dateispeicherort aktualisieren.
Version 1.13.209
Veröffentlichungsdatum: 27. Februar 2024
Datei-SDK
- Ein Fehler mit Unicode-Zeichen beim Verwenden von MSG-Dateien wurde behoben.
- Es wurde ein Problem behoben, bei dem Hangul-Zeichen in MSG-Dateien nicht ordnungsgemäß angezeigt wurden.
- Ein Fehler wurde behoben, bei dem Datenströme nicht ordnungsgemäß ausgerichtet wurden, wenn keine NULL beendet wurde.
Richtlinien-SDK
- Die Richtliniensynchronisierungs-URL für die China-Cloud wurde aktualisiert.
Protection SDK
- Ein Problem wurde behoben, bei dem Lizenzen ohne Besitzer-E-Mails zwischengespeichert wurden.
- Unterstützung für UTF16-codierte JSON-Prelicenses hinzugefügt.
- Überprüfung auf abgelaufene Prelicenses mit
FlightingFeature::PreLicenseValidityCheck
standard true hinzugefügt. - Aktualisierte Endbenutzerlizenzen (End User Licenses, EULs) und Prälizenzen, um Bezeichnungsnamen und Bezeichnungsbeschreibungen verfügbar zu machen.
Updates für Ältere Mandanten, die von Active Directory Rights Management Service (AD RMS) zu Rights Management Service (RMS) migriert wurden
- Ein Problem wurde behoben, bei dem
LoadUserCert
ein Fehler ausgelöst wurde. - Ein Problem wurde behoben, durch das beschädigte Offlineveröffentlichungslizenzen verursacht wurden, die nicht zum Entschlüsseln von Inhalten verwendet werden konnten.
- Ein Fehler wurde behoben, bei dem ein Legacymandanten-Prelicenses vom Schutz-SDK nicht akzeptiert wurde.
Plattform- und Abhängigkeitsupdates
- OpenSSL auf 1.1.1-w von 1.1.1-r aktualisiert.
- URI-Parser auf 0.9.7 aktualisiert.
- SQLite3 auf 3.45.1 aktualisiert.
- Libgsf auf 1.14.52 aktualisiert.
Aktuelle Änderungen
- Der feste Pfad für die Konfigurationsdatei von
applicationPath/mipmip_config.json
zuapplicationPath/mip/mip_config.json
. Anwendungen, die eine Konfigurationsdatei verwenden, um personenbezogene Informationen (PERSONAL Identifiable Information, PII) in Protokolldateien zu maskieren, müssen den Dateispeicherort aktualisieren.
Version 1.14.108
Veröffentlichungsdatum: 27. Oktober 2023
Datei-SDK
- Ein Fehler wurde behoben, bei dem .doc von SharePoint Online (SPO) verschlüsselten Dateien ungültige Metadaten hatten.
- Es wurde ein Problem behoben, bei dem die Bezeichnung signierter Office- und PDF-Dateien die Signatur ungültig und mit einigen Editoren nicht geöffnet werden konnte.
- Ein Fehler wurde behoben, bei dem beim Erstellen .msg Dateien beim Verwenden der Messaging Application Programming Interface (MAPI) zum Konvertieren einiger Dateien in .msg Format ein Fehler aufgetreten ist.
- Ein Fehler im MIP-Datei-SDK-Beispiel wurde behoben, bei dem beschädigte Ausgabedateien im Falle eines Fehlers nicht gelöscht wurden.
- Es wurde ein Problem behoben, bei dem beim Entschlüsseln von PDF-Dateien nicht alle Bezeichnungsmetadaten entfernt wurden.
- Ein Fehler wurde behoben, bei dem das Verschlüsseln .msg Dateien mit einem leeren Textkörper eine Ausnahme ausgelöst hat.
- Ein Fehler wurde behoben, bei dem .pdf Dateien, die mit Kommentaren beginnen, als PFILE-Dateien geschützt sind, anstatt systemeigene .pdf Dateien zu schützen.
- Ein Problem wurde behoben, bei dem beim Aktualisieren einer inaktiven Bezeichnung mit derselben Bezeichnung eine Ausnahme ausgelöst wurde.
- Ausnahmen beim Versuch, Richtlinienvorgänge für ein nur schutzgeschütztes Dateimodul zu verwenden, wurden hinzugefügt.
Richtlinien-SDK
- Ändern Sie Richtliniendienst-URLs für globale Endpunkte für DoD, GCC-High und China souveräne Clouds.
Protection SDK
- Ein Fehler wurde behoben, bei dem nicht RMS-geschützte Anlagen keinen Fehler ausgelöst haben, wenn die Entschlüsselung oder Überprüfung für .msg Dateien fehlgeschlagen ist.
- Ein Fehler wurde behoben, bei dem EULs, die für weniger als einen Tag gültig waren, nicht zwischengespeichert wurden.
- Unterstützung hinzugefügt, um verschlüsselte Anwendungsdaten bei Verwendung des Vorlagenschutzes beizubehalten.
- Unterstützung für das Abrufen serialisierter Vorlagendaten (Windows/Linux/macOS) hinzugefügt.
- Verwendung aktivieren: GetTemplatesSettings::SetFetchSerializedTemplates.
- Abrufen mithilfe von TemplateDescriptor::GetSerializedTemplate().
- Ein Fehler wurde behoben, bei dem der Benutzerzertifikatspeicher nicht verschlüsselt wurde.
- Ein Fehler wurde behoben, bei dem signierte App-Daten nicht konsistent zwischen Veröffentlichung und Verbrauch bereitgestellt wurden.
Plattform- und Abhängigkeitsupdates
- Upgrade auf Open SSL 3.0 für FIPS-Compliance.
- Behebung eines Problems, bei dem einige Überwachungsereignisse verworfen wurden.
- Ein Kennzeichen verfügbar gemacht, um den Zeitgeber für das maximale Herunterfahren für die 1DS-Cachebereinigung zu steuern.
- Unterstützung für die Maskierung von PII in Protokolldateien hinzugefügt. Standardmäßig ist piI nicht maskiert.
- Legen Sie "AllowPii" in mip_config.json auf "false" fest, um PII mit einer Konfigurationsdatei zu maskieren. Die Konfigurationsdatei befindet sich unter "mipConfiguration-GetPath>()/mip".
- Unterstützung für die CBC-Verschlüsselung von Office-Dateien wurde standardmäßig hinzugefügt.
- Android-Ausnahme bezüglich des Ressourcenspeicherortpfads wurde behoben.
Aktuelle Änderungen
- Fehlercode für signierte Office-Dateien und signierte PDF-Dateien, die von Mip::FileIOError in Mip::NotSupportedError geändert wurden.
- Überwachungsereigniseigenschaften speichern den Typ von PII anstelle von None standardmäßig. Benutzerdefinierte Überwachungsstellvertretungen, die davon ausgehen, dass die PII keine Aktualisierungen erfordert.
- Signierte App-Daten geben zusätzliche Einträge für DKE-geschützte Dokumente während der Veröffentlichung zurück.
- Office-Dateien verwenden standardmäßig die CBC-Verschlüsselung. Um dies wiederhergestellt zu können, legen Sie "FlightingFeature::UseCbcForOfficeFileEncryption" auf "false" fest.
Version 1.13.187
Veröffentlichungsdatum: 15. August 2023
Fehlerkorrekturen
- MIP SDK blendet jetzt Symbole für statisch verknüpfte OpenSSL unter Linux aus.
- Ein Fehler wurde behoben, bei dem Nicht-Office-Verbunddateien AES128-ECB verwendet wurden, wenn das Legacyalgorithmen-Flag festgelegt wurde. Diese Dateien sollten AES256-CBC verwenden und das Legacyalgorithmen-Flag ignorieren.
- Erhöhte Sendepriorität von Überwachungsereignissen auf höchster Ebene, um sicherzustellen, dass Überwachungsereignisse häufiger an den Überwachungsendpunkt übermittelt werden.
Version 1.13.182
Veröffentlichungsdatum: 27. Juli 2023
Fehlerkorrekturen
- Es wurde ein Problem behoben, durch das der Schutz von MSG-Dateien entfernt wurde, wenn Anlagen mit nicht RMS-Technologie geschützt sind. Eine Warnung wird anstelle einer Ausnahme ausgelöst.
Version 1.13.176
Veröffentlichungsdatum: 10. Juni 2023
Fehlerkorrekturen
- Es wurde ein Problem behoben, bei dem CommitAsync() bei niedrigen Festplattenspeicherbedingungen nicht zurückgegeben werden konnte.
- Es wurde ein Problem behoben, bei dem beim Erstellen von FileHandler für xlsb-Dateien ein Fehler aufgetreten ist, als die Datei aus SharePoint heruntergeladen wurde.
Plattform- und Abhängigkeitsupdates
- Unterstützung für Ubuntu 22.04 hinzugefügt.
- Unterstützung für Debian 11 hinzugefügt.
- Unterstützung für RedHat Enterprise Linux 9 hinzugefügt.
- Unterstützung für Ubuntu 18.04 entfernt.
- Unterstützung für Debian 9 wurde entfernt.
Version 1.13.161
Veröffentlichungsdatum: 28. März 2023
Fehlerkorrekturen
- Ein Signaturproblem im .NET NuGet-Paket wurde behoben.
- Es wurde ein Problem behoben, bei
ProtectionProfile
dem die Offlineveröffentlichungseinstellung fehlte.
Version 1.13.158
Veröffentlichungsdatum: 17. März 2023
Datei-SDK
- Es wurde ein Feature-Flag hinzugefügt, mit dem MIP SDK Office-Dateien und E-Mails im Verschlüsselungsblockkettenmodus veröffentlichen kann.
- Set with flighting feature
UseCBCForOfficeFileEncryption
viaMipConfiguration.FeatureSettingsOverride()
.
- Set with flighting feature
- Es wurden Probleme beim Verwenden von Verschlüsselungsblockverkettungsmodus (CBC)-geschützten Office-Dateien und -E-Mails behoben. MIP SDK kann jetzt vom CBC-Modus geschützte Inhalte nutzen, die von Office generiert werden.
Protection SDK
- Vorschauunterstützung für die Offlineveröffentlichung im Protection SDK hinzugefügt.
- Der Offlineschutz kann durch Festlegen
ProtectionProfileSettings.OfflinePublishing
true
auf C++ und .NET aktiviert werden.
- Der Offlineschutz kann durch Festlegen
Aktuelle Änderungen
PublishingSettings
für die erneute Veröffentlichung ist entweder eine serialisierte Veröffentlichungslizenz oder eineProtectionHandler
im Konstruktor erforderlich, anstatt beides nach der Konstruktion festlegen zu können.- Entfernt
SetPublishingLicenseForRepublish
undSetProtectionHandlerForRepublish
. ProtectionDescriptorBuilder
anstelleSetLabelInfo
vonSetLabelId
Insert
-Methode inmip::StorageDelegate
undIStorageDelegate
wird durchInsertOrReplace
ersetzt.
Kritisches Update
MIP SDK 1.13 bietet Unterstützung für die Verwendung von Dateien und E-Mails, die mit AES256-CBC geschützt sind, die von Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online und MIP SDK-fähigen Anwendungen generiert wurden, die sich für die CBC-Veröffentlichung entschieden haben. Wenn Ihre Anwendung das File SDK verwendet, um eines dieser Formate zu nutzen, ist es wichtig, dass Sie die Anwendung auf MIP SDK 1.13 aktualisieren. In der zweiten Hälfte von 2023 beginnen Microsoft 365 Apps, Exchange Online und SharePoint Online standardmäßig mit AES256-CBC zu schützen. Anwendungen, die nicht aktualisiert wurden, können Dateien und E-Mails nicht ordnungsgemäß entschlüsseln.
MIP SDK 1.13 veröffentlicht weiterhin Office-Dokumente und -E-Mails mithilfe von AES128 im Modus für elektronisches Codebook (ECB). MIP SDK 1.14 aktiviert standardmäßig die AES256-CBC-Veröffentlichung. Wenn Sie die CBC-Veröffentlichung vorab testen möchten, aktivieren Sie das UseCBCForOfficeFileEncryption
Feature-Flag über MipConfiguration.FeatureSettingsOverride()
.
Anwendungen, die nicht auf MIP SDK 1.13 aktualisiert werden, treten möglicherweise mit einer Ausnahme mit den folgenden Details auf: Something bad happened: AESCryptoWriter: Failed to transform final block
Version 1.12.101
Veröffentlichungsdatum: 18. November 2022
Datei-SDK
- Es wurde ein Problem behoben, bei dem das Einschließen von Sonderzeichen in einem Bezeichnungsnamen dazu führen kann, dass eine Nachricht von Microsoft Outlook nicht geöffnet werden kann.
- Ein Fehler beim Entfernen des Schutzes für inaktive Bezeichnungen wurde behoben.
- Ein Fehler wurde behoben, bei dem das Ändern von Bezeichnungsberechtigungen mit der gemeinsamen Authentifizierung geschützte Dokumente aktiviert hat, die nicht geöffnet werden konnten.
- Aktualisiert libgsf auf 1.14.50 und LibXML2 auf 2.9.14.
- Aktualisierte Extreme Memory Profiles (XMP) für die Verwendung von Version 2.4.7
Richtlinien-SDK
- Ein Fehler mit ungültiger Metadatenausnahme für
ComputeActions
.
Protection SDK
- Accessoren zum Abrufen der Intranet- und Extranet-URLs wurden hinzugefügt
TenantInformation
. - Eine C-API zum Abrufen von Delegierungslizenzen verfügbar gemacht.
- Es wurde ein Fehler für inkonsistente Metadaten für übergeordnete Bezeichnungen behoben, wenn untergeordnete Bezeichnungen entfernt werden.
- Ein Authentifizierungscachefehler wurde behoben für
CreateFromLicenseType
. - Behebung eines Problems, bei dem das Modul während eines
GetTemplatesAsync()
Anrufs bereinigt wurde, zu einem Absturz führen würde. - Hinzugefügt
GetLicenseRightsData
, um benutzer/objectId/puid und Rechte aus der Veröffentlichungslizenz abzurufen. - Ein Fehler wurde behoben, bei dem der Deskriptortag nicht zur Lizenz hinzugefügt werden konnte, wenn keine Deskriptoren vorhanden sind.
- Ein .NET-Absturz unter Linux wurde behoben.
- Ein Problem mit einem Schreibtischplatz wurde behoben; Ein Fehler wird jetzt gemeldet, wenn MIP beim Schützen von Inhalten nicht genügend Speicherplatz aufweist.
- Aktualisierte OpenSSL-Abhängigkeit auf 1.1.1-r.1.
Plattform- und Abhängigkeitsupdates
- Ein Fehler wurde behoben, bei dem Clouds nicht konsistent behandelt wurden.
- Unterstützung für die Vorschaufunktion für die Offlineveröffentlichung hinzugefügt.
- Ein Fehler wurde behoben, bei dem Wrapper telemetrie-Cloud für souveräne Cloudszenarien fehlten.
- PiI wurde aus der Überwachungstelemetrie von Debugbuilds entfernt.
Aktuelle Änderungen
- Wenn beide
usersWithDefaultRights
undadditionalUsersAndRights
leer sind,CreateFromLicenseType
löst einBadInputError
. - Neue Methoden
GetLicenseRightsData
undGetLicenseRightsDataAsync
klassenweiseProtectionEngine
hinzugefügt.
Version 1.12.61
Veröffentlichungsdatum: 9. Juni 2022
Datei-SDK
- Das Datei-SDK unterstützt jetzt Die Datengrenze über
FileEngineSettings.DataBoundary
. - Ein Fehler in
GetCodePage
MsgInspector
der Datei wurde behoben. - Ein Fehler wurde behoben, bei dem BodyType immer TXT in
MsgInspector
. - Ein Fehler im Java-Wrapper wurde behoben, bei dem die Verwendung von
UserRoles
"threw java.util.Collections$UnmodifiableCollection" nicht in java.util.List-Ausnahme umwandeln kann. - Ein Fehler beim Entschlüsseln von Textdateien >mit 2 GB wurde
GetDecryptedTemporaryStreamAsync()
behoben.
Richtlinien-SDK
- Das Richtlinien-SDK unterstützt jetzt Datenbegrenzungen über
PolicyEngineSettings.DataBoundary
. - Ein Fehler wurde behoben, bei dem in bestimmten Bedingungen Richtlinienänderungen zu einem Absturz führten.
- Es wurde ein Problem behoben, bei dem verschlüsselungsgeschützte Bezeichnungen mit DKE-Schutz nicht gefiltert wurden, wenn sie sein sollten.
Protection SDK
- Vorschau: Unterstützung für Offlineschutz hinzugefügt.
- Aktivieren Sie den Offlineschutz, indem Sie beim Erstellen eines Werts
ProtectionProfile
auf "true" festlegenProtectionProfile.OfflinePublishing
. - Zwischenspeichern von Vorlagen erfordert eine Einstellung
ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours)
(C++) oderProtectionEngineSettings.TemplateRefreshArgs
(.NET), um das Zwischenspeichern von Schutzvorlagen zu aktivieren.
- Aktivieren Sie den Offlineschutz, indem Sie beim Erstellen eines Werts
- Protection SDK unterstützt jetzt Datengrenzen über
ProtectionEngineSettings.DataBoundary
Aktuelle Änderungen
FileHandler.SetLabel()
DIE API unterstützt keine rpmsg-Dateien mehr als Eingabe.- Übergeben einer MSG-Datei mit Nur-Text an die
MsgInspector
Ergebnisse in einem NotSupportedError MsgInpector
versucht nicht mehr, Anlagen zu entschlüsseln, die Teil der Datei message.rpmsg sind.MsgInpector
gibt eine voll funktionsfähige MSG-Datei zurück, wenn die Datei message.rpmsg MSG-Anlagen enthält. Diese MSG-Dateien können mit derFileHandler.RemoveProtection
API entschlüsselt werden.TelemetryDelegate
undAuditDelegate
die WriteEvent-Methode erfordert jetzt einen zweiten Parameter.EventContext
DieEventContext
Klasse macht Informationen über die Zielcloud und die Datengrenze für das Ereignis verfügbar.
Plattform- und Abhängigkeitsupdates
- Unterstützung für alle drei SDKs zum Festlegen der Datengrenze der Europäischen Union hinzugefügt.
- Wenn
DataBoundary
sie auf EU festgelegt ist, fließen alle Telemetrie- und Überwachungsereignisse direkt in die EU-Region. - Das Festlegen
DataBoundary
auf eine andere Region führt dazu, dass Daten an den nächstgelegenen Diensteinstiegspunkt aussendet werden.
- Wenn
- Libxml2 auf 2.9.13 aktualisiert.
- Ein bestimmter Absturz für Android wurde behoben.
- Ein Problem wurde behoben, bei dem das SDK nicht vollständig protokolliert wurde
Version 1.11.96
Veröffentlichungsdatum: 20. Juli 2022
Datei-SDK
- Ein Fehler
MemoryStream
beiGetDecryptedTemporaryStream
großen Dateitypen wurde behoben. - Ein Fehler wurde behoben, der zu Datenverlust während der PDF-Verschlüsselung aufgrund eines Stapelüberlaufabsturzes führte.
- Wenn
OptimizePdfMemory
/Info einObjStm
internes indirektes Objekt ist, wird anstelle des Stapelüberlaufs zurückgegebenPDFPARSER_ERROR_FORMAT
.
- Wenn
- Ein Fehler wurde behoben, bei dem die Unterstützung von MIP-Bibliotheken in Java nicht geladen wurde.
- Ein Fehler wurde behoben, bei dem MSG-Dateien mit geschützten MSG-Dateianlagen beschädigt wurden, wenn
rpmsg
die Erweiterung einen nachfolgenden Null-Terminator hatte. - Absturz in MSG-Dateien mit Linkanlagen wurde behoben
- Ein Fehler wurde behoben, bei dem die Sequenz der Bezeichnungsanwendung nicht ordnungsgemäß mit der Unified Client-App azure Information Protection (AIP) für Windows berücksichtigt wurde.
- Ein Fehler wurde behoben, bei dem eine Ausnahme ausgelöst
LabelDisabledError
wurde,RemoveProtection
die besagt, dass inaktive Bezeichnung angegeben wurde. - Ein Fehler wurde behoben, bei dem
DeleteLabel
ungültige Metadatenausnahme ausgelöst wurde, während die Eingabedatei durch templateID geschützt ist.
Richtlinien-SDK
- Es wurde ein Problem behoben, bei dem eine Richtlinienänderung aufgrund eines Konflikts zwischen systemeigener und verwalteter Karte während des
OnPolicyChanged
Anrufs zu einem Absturz führen konnte.
Plattform- und Abhängigkeitsänderungen
- Ein Problem wurde behoben, bei dem Telemetrie- und Überwachungsdaten bei Verwendung der C#- oder Java-Schnittstelle möglicherweise nicht gesendet werden.
- Ein Fehler wurde behoben, bei dem Clouds mit derselben Basis-URL nicht konsistent behandelt wurden.
- Aktualisierte Version von Adobe XMP auf 6.0.0 und pushed security fix for expat vulnerability in 2.1.0
storeAtts()
function - Flag für .NET verfügbar
EnableAuditAndTelemetryForSovereignClouds
gemacht - Ein Absturz wurde behoben, der durch die Steuerungsflussintegrität verursacht wurde, die Vtable-Sicherheitsüberprüfungen durchführt.
- Diese Überprüfungen wurden deaktiviert, da Android keine bibliothekübergreifenden vtable-Überprüfungen unterstützt.
- Ein Fehler in Der Windows-Kryptodelegat für die Verwendung nach der kostenlosen Sicherheitsanfälligkeit wurde behoben. Gilt nur für Anwendungen, die unter Windows festgelegt sind
EnableFipsValidatedCryptography
hashObject
Vektor wurde vor dem Handle bereinigt und verursachte eine Verwendung nach der kostenlosen Bereinigung des Handles im Destruktor vonBcryptData
Version 1.11.64
Veröffentlichungsdatum: 12. Januar 2022
Datei-SDK
- Ein Fehler in pfile-wrapped MSG-Dateien wurde mithilfe des falschen Inhaltsformats behoben.
- Ein Fehler wurde behoben, bei dem die Klasse
Inspector
einen Absturz beirpmsg
-Dateien verursachte. - Ein Fehler wurde behoben, bei dem DAS SDK nicht ordnungsgemäß Dateien über 4 GB komprimiert hat, was zu einer möglichen Beschädigung führt.
Protection SDK
- Ein Problem im Zusammenhang mit dem Chasing domain Name System (DNS)-Einträgen für AD RMS unter iOS wurde behoben.
Plattform- und Abhängigkeitsupdates
- Log4j in Java-Beispiel-Apps aktualisiert.
- Umbenennen von arm64 ABI unter Android in arm64-v8a
Version 1.11.53
Veröffentlichungsdatum: 17. November 2021
Datei-SDK
- Fehler behoben, bei dem IsModified() in mip::FileHandler "false" anstelle von "true" für einen Klartext zurückgibt. MSG-Datei mit geschützter Anlage.
- Fehler beim Beheben von XML-Formatierungsproblemen in Metadaten, die Bezeichnungen ohne Schutz in bestimmten Fällen brachen.
Richtlinien-SDK
- Es wurden Verbesserungen eingeführt, um das Deadlocking in der Richtliniensynchronisierung zu verhindern.
Aktuelle Änderungen
Wenn eine Bezeichnung zuvor für "Nicht weiterleiten" oder "Nur verschlüsseln" und eine Dateischutzaktion konfiguriert wurde, würde MIP SDK die Bezeichnung in der Bezeichnungsliste für den Dateiinhaltstyp nicht anzeigen.
- Das SDK wird aktualisiert, um dieses Problem zu beheben. Die Bezeichnung wird in beiden Fällen nicht gefiltert, wenn sie für beide Inhaltstypen konfiguriert sind.
- Diese Änderung wirkt sich nicht auf Bezeichnungen aus, bei denen die Schutzaktion "Nur verschlüsseln" oder "Nicht weiterleiten" lautete.
- Und schließlich hat es keine Auswirkungen auf Etiketten, die für Dateien bestimmt sind, bei denen die Aktion vordefiniert oder benutzerdefiniert geschützt wurde.
Aktualisierte vorhandene Ausnahmen für eine bessere Behandlung bestimmter Szenarien. Die folgenden Informationen waren zuvor als
NetworkError::Category::FailureResponseCode
aufgetauchtNetworkError::Category::ServiceUnavailable
- Neue Ausnahmekategorie (
NetworkError
Ausnahme). - Wird zurückgegeben, wenn der abhängige Dienst nicht verfügbar ist.
- Dienst gibt 503 zurück.
- Neue Ausnahmekategorie (
NetworkError::Category::Throttled
- Ausnahme:
NetworkError
- Wird zurückgegeben, wenn zu viele Anforderungen an den abhängigen Dienst gestellt werden.
- Dienst gibt 429 zurück.
- Ausnahme:
Plattform- und Abhängigkeitsupdates
- Aktualisierte SDK-Abhängigkeiten auf die neuesten Versionen
- Alle MIP SDK-Binärdateien werden aktualisiert, um Version 2.9.12 der statischen bibliothek libxml2 und libgsf dynamischen Bibliothek für Android und Windows zu verwenden.
- Proxyunterstützung für Linux wurde eingeführt. Beispiel für das Festlegen von Proxy unten.
export HTTP_PROXY="http://10.10.10.10:8080"
Version 1.10.115
Veröffentlichungsdatum: 25. Februar 2022
- Ein Fehler in pfile-wrapped MSG-Dateien wurde mithilfe des falschen Inhaltsformats behoben.
- Ein Fehler wurde behoben, bei dem die Klasse
Inspector
einen Absturz beirpmsg
-Dateien verursachte. - Ein Fehler wurde behoben, bei dem DAS SDK nicht ordnungsgemäß Dateien über 4 GB komprimiert hat, was zu einer möglichen Beschädigung führt.
- Ein Fehler beim Erkennen dieser geschützten MSG-Dateien wurde behoben. Dateien können geschützt sein, sdk behandelt sie jedoch als Nur-Text.
Version 1.10.98
Veröffentlichungsdatum: 29. September 2021
Fehlerkorrekturen
- Ein Fehler in iOS wurde behoben, bei dem Bitcode nicht aktiviert war
Version: 1.10.97
Veröffentlichungsdatum: 17. September 2021
Fehlerkorrekturen
- Ein Fehler wurde behoben, bei dem Anlagen auf MSG-Dateien beschädigt wurden, wenn eine Schutzbezeichnung auf die MSG-Datei angewendet wird.
Version 1.10.93
Veröffentlichungsdatum: 23. August 2021
Allgemeine Änderungen
- Klasse
MipConfiguration
hinzugefügt.- Diese Klasse steuert die konfigurationseinstellungen, die zuvor direkt auf MipContext festgelegt wurden.
- Stellvertretungen, Protokollierungsspeicherort usw. werden als Teil dieses Objekts festgelegt.
- Lesen Sie MipContext-Konzepte für Details.
MipContext::Create()
Konstruktor wird so geändert, dass nur das neueMipConfiguration
Objekt akzeptiert wird.- Lesen Sie MipContext-Konzepte für Details.
- Alle Moduleinstellungen werden standardmäßig auf "en-US" festgelegt, wenn die
.Locale
Eigenschaft auf "null
. - Es wurde ein Problem behoben, bei dem das SDK nicht vollständig die Protokollierungsstufeneinstellungen berücksichtigt hat.
Datei-SDK
- Unterstützung für das Lesen und Schreiben von Etiketten in MSG-Dateien hinzugefügt.
- Das Muster für die Bezeichnung dieser Dateien ist identisch mit jedem anderen Dateityp.
- Die benutzerdefinierte Einstellung enable_msg_file_type muss gesetzt werden, um die Behandlung von MSG-Dateien zu aktivieren.
- Anlagen sind geschützt, aber nicht beschriftet.
- Lesen Sie Set enable_msg_file_type and use File SDK for protecting .msg file für Details zur benutzerdefinierten Einstellung.
FileHandler::IsLabeledOrProtected()
unterstützt jetzt MSG-Dateien.- File SDK unterstützt jetzt die Entschlüsselung geschützter Anlagen auf nicht geschützten MSG-Dateien.
- Diese Änderung gilt nur für Dateien und nicht für Container wie MSG- oder ZIP-Dateien.
- Neue statische Methode hinzugefügt
mip::FileHandler::GetFileStatus()
- Diese Funktion gibt ein neues
mip::FileStatus
-Objekt zurück, das angibt, ob die Datei gekennzeichnet oder geschützt ist bzw. geschützte Objekte enthält. FileStatus
weist drei Eigenschaften auf:IsProtected
,IsLabeled
, undContainsProtectedObjects
.ContainsProtectedObjects
ist nützlich für MSG-Dateien mit geschützten Anlagen.
- Diese Funktion gibt ein neues
- Beim Aufrufen
FileHandler::RemoveProtection()
einer MSG-Datei mit geschützten Anlagen wird der Schutz aus den Anlagen entfernt. - Es wurde ein Fehler behoben, bei dem
IProtectionHandler
beim Aufruf vonIFileHandler.SetProtection()
in einer Schleife zerstört wurde.IProtectionHandler
die Instanz nach der Verwendung nicht mehr zerstört wird.
Richtlinien-SDK
- Die Inhaltsmarkierungsvariable
${Event.DateTime}
ist jetzt standardmäßig auf die lokale Zeit statt auf UTC eingestellt.- Diese Variable kann mithilfe der Flighting-Funktion
EventDateTimeTokenUseUtc
auf die vorherige Standardeinstellung zurückgesetzt werden.
- Diese Variable kann mithilfe der Flighting-Funktion
- Ein Fehler wurde behoben, bei dem
IsActive
beimPolicyHandler
Abrufen von Bezeichnungen aus einemPolicyEngine
.
Protection SDK
- Es wurden neue spezifischere Fehlertypen hinzugefügt, die sowohl im Schutz als auch im Datei-SDK angezeigt werden. Weitere Informationen finden Sie im Abschnitt "Änderungen unterbrechen".
Aktuelle Änderungen
- Neue benutzerdefinierte Einstellungen eingeführt, um die Standardüberwachungseinstellungen zu steuern.
- Die neue Eigenschaft im Überwachungsstellvertretung wurde hinzugefügt, um Überwachungseinstellungen festzulegen.
- die Klasse
LabelGroupData
hat keine MethodeIsAuditEnabled()
mehr. - Sie können stattdessen
GetEnableAuditSetting()
verwenden, umEnableAudit
Einstellungen in der Richtlinie zu erhalten, sobald die Richtlinie geladen ist. Standardüberwachungseinstellungen sindUndefined
im Gegensatz zutrue
älteren Versionen.
- Zulassen, dass die Zeitzone des Dokuments an ComputeActions übergeben wird, um Aktionen zu berechnen, wie wenn das Dokument in einer anderen Zeitzone vom Computer, auf dem die Bezeichnung angewendet wird, vorhanden ist.
- Nützlich, wenn Bezeichnungen im Auftrag eines Benutzers über einen Dienst angewendet werden, bei dem die lokale Zeit des Servers nicht unbedingt mit den Benutzern übereinstimmt.
- Anstatt die
${Event.DateTime}
im UTC-Format zurückzugeben, wird nun standardmäßig die Ortszeit ohne Anzeige der Zeitzone verwendet.
- Aktualisierte vorhandene Ausnahmen für eine bessere Behandlung bestimmter Szenarien.
NoPermissionsError::Category::NotPremiumLicenseUser
- Zuvor aufgetaucht als
NoPermissionsError::Category::AccessDenied
- Verursacht durch einen nicht lizenzierten Benutzer, der versucht, geschützte Inhalte zu widerrufen.
- Zuvor aufgetaucht als
NoPermissionsError::Category::NotOwner
- Zuvor aufgetaucht als
NoPermissionsError::Category::AccessDenied
- Verursacht durch einen Benutzer, der versucht, ein Dokument zu widerrufen, das sie nicht besitzen.
- Zuvor aufgetaucht als
ServiceDisabledError::Extent::Tenant
- Zuvor aufgetaucht als
ServiceDisabledError::Extent::User
- Wird zurückgegeben, wenn der gezielte Azure Rights Management-Dienst stattdessen deaktiviert ist.
- Zuvor aufgetaucht als
NoPermissionsError::Category::AccessDenied
- Zuvor aufgetaucht als
NetworkError::Category::FailureResponseCode
- Wird zurückgegeben, wenn der Benutzer aufgrund von Lizenzierungs- oder Onboardingsteuerelementen keine Rechte zum Veröffentlichen hat.
- Zuvor aufgetaucht als
BadInputError::ErrorCode::DoubleKey
- Zuvor aufgetaucht als
NetworkError::Category::FailureResponseCode
- Wird zurückgegeben, wenn die Parameter "Double Key Encryption" (DKE) falsch sind.
- Zuvor aufgetaucht als
CustomerKeyUnavailableError
- Neue Ausnahme.
- Wird zurückgegeben, wenn der Mandant für bring-your-own-key (BYOK) konfiguriert ist und der Schlüssel nicht erreicht werden kann.
- Der Dienst gibt HTTP424 zurück.
NetworkError::Category::FunctionNotImplemented
- Neue Ausnahme.
- Zurückgegeben, wenn der Dienst HTTP501 zurückgegeben hat (Nicht implementiert).
- Die folgenden Informationen waren zuvor als
NetworkError::Category::FailureResponseCode
aufgetauchtTemplateArchivedError
: Die Anwendung, die versucht hat, eine Vorlagen-ID anzuwenden, wird archiviert.LicenseNotRegisteredError
: Die Dokumentveröffentlichungslizenz ist nicht für den Widerruf registriert.NoPermissionsError::Category::UserNotFound
: Der angegebene Benutzer existiert nicht im Zielmandanten.NoPermissionsError::Category::InvalidEmail
: Es wurde eine ungültige E-Mail-Adresse angegeben.NoPermissionsError::Category::AccessDenied
: Die bereitgestellte Identität ist kein Von RMS erkannter Prinzipal oder kein gültiger Delegator.BadInputError::ErrorCode::LicenseNotTrusted
: Die bereitgestellte Veröffentlichungslizenz stammt nicht von einem vertrauenswürdigen Herausgeber. (Nicht in der C-API)BadInputError::ErrorCode::ParameterParsing
: Wird von verschiedenen XML-, JSON- oder anderen Parsing-Problemen zurückgegeben (nicht in C API)
Plattform- und Abhängigkeitsupdates
- Unterstützung für Debian 10 hinzugefügt.
- Unterstützung für Ubuntu 20.04 hinzugefügt.
Version: 1.9.90
Veröffentlichungsdatum: 7. Juli 2021
Allgemeine Änderungen
- Es wurde ein Fehler im File SDK behoben, bei dem ältere Dokumente nicht auf 32-Bit-Windows entschlüsselt werden konnten.
- Aktivieren sie Bitcode auf iOS-Builds.
- Aktualisiert Ubuntu 16.04, um OpenSSL 1.1.1k zu verwenden.
- Es wurde ein Problem bei der Entschlüsselung von MSG-Dateien behoben, die zuvor von Drittanbieter-eDiscovery-Tools behandelt wurden.
Version 1.9.78
Veröffentlichungsdatum: 29. April 2021
Allgemeine Änderungen
- Es wurde ein neuer Parameter hinzugefügt, mit dem Entwickler benutzerdefinierte Szenario-IDs bereitstellen können, um Fehler zu korrelieren.
- Wenn ein Supportfall zum Diagnostizieren eines dienstseitigen Fehlers erforderlich ist, kann diese Szenario-ID bei der Problembehandlung hilfreich sein.
- File SDK: Bei der Erstellung eines
FileHandler
setzen Sie die applicationScenarioID überFileExecutionState
- Schutz SDK: Verschiedene APIs unterstützen jetzt die Übergabe der Szenario-ID.
mip::ProtectionCommonSettings(mApplicationScenarioId)
mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
mip::PolicyEngine::SetSessionId()
Workload
enum und Zustimmungsprüfungen hinzugefügt.HasWorkloadConsent()
undGetWorkloadConsent()
zuFileEngine
undPolicyEngine
hinzugefügt.
- Synchrone APIs zum Policy SDK .NET Wrapper hinzugefügt:
AddEngine()
,ListEngines()
,DeleteEngine()
,UnloadEngine()
. - Unterstützung für die Umleitung von Schutzanfragen über
ProtectionProfile::Settings::AddRedirectionUri()
- Es wurde ein Logger-Kontext hinzugefügt, der mit
LoggerDelegate
verwendet werden kann, um benutzerdefinierte Kontextdaten in Protokolle zu schreiben.- Diese API kann nützlich sein, um Fehlerereignisse in Diensten mit einem einzelnen Vorgang oder Ereignissen zu korrelieren.
- Die folgenden APIs unterstützen die Bereitstellung des Loggerkontexts:
LoggerDelegate::WriteToLogWithContext
TaskDispatcherDelegate::DispatchTask
oderExecuteTaskOnIndependentThread
FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileHandler::IsProtected()
FileHandler::IsLabeledOrProtected()
FileHanlder::GetSerializedPublishingLicense()
PolicyHandler::IsLabeled()
Plattform- und Abhängigkeitsupdates
- Unterstützung für CentOS 8 hinzugefügt
- Unterstützung für iOS-Frameworks hinzugefügt
- Aktualisieren von OpenSSL auf Version 1.1.1k
- Aktualisierte SQLite auf 3.34.1
Aktuelle Änderungen
- Geändertes Standard-Audit-Verhalten für Mandanten, bei denen AIP Analytics aktiviert ist. Es ist jetzt obligatorisch, dass sie zusätzlich zum Konfigurieren der dienstseitigen Komponenten des AIP Analytics-Features, die Sie auch für "EnableAudit" auf "True" in Vertraulichkeitsbezeichnungsrichtlinien festlegen.
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
- Lesen Sie diesen Docs-Artikel für Details zum Festlegen erweiterter Richtlinieneinstellungen.
- Funktion
GetApplicationScenarioId()
zuFileExecutionState
hinzugefügt - Entfernt
ContentFormat
enum. - Spezifische Fehler mit Kategorien für eine Reihe von Fehlern hinzugefügt, die zuvor unter
NetworkError
über Strings/Fehlercodes angezeigt wurden.NoPermissionsError::Category::UserNotFound
NoPermissionsError::Category::AccessDenied
NoPermissionsError::Category::AccessExpired
NoPermissionsError::Category::UserNotFound
Microsoft.RightsManagement.Exceptions.UnknownTenantException
Der ausgelöste Dienst wird jetzt alsServiceDisabledError
anstelle vonNetwork Error
Fehlerkorrekturen
- Ein Speicherleck beim Aufruf von
mip::FileHandler::IsLabeledOrProtected()
wurde behoben. - Ein Fehler wurde behoben, bei dem ein Fehler in
FileHandler::InspectAsync()
einen falschen Beobachter aufrief. - Es wurde ein Fehler behoben, bei dem SDK versucht hat, das Format der gemeinsamen Erstellung von Bezeichnungen auf Office Formate anzuwenden, die die gemeinsame Dokumenterstellung (DOC, PPT, XLS) nicht unterstützen.
- Ein Absturz im .NET-Wrapper im Zusammenhang mit
FileEngine
disposal wurde behoben. Das native ObjektPolicyEngine
blieb für eine gewisse Zeit vorhanden und versuchte eine Aktualisierung der Richtlinie, was zu einem Absturz führte. - Es wurde ein Fehler behoben, bei dem das SDK aufgrund der fehlenden Eigenschaft SiteID die von älteren AIP-Versionen verwendeten Etiketten ignorierte.
Version: 1.8.97
Veröffentlichungsdatum: 24. Februar 2021
- Ein Fehler wurde behoben, bei dem untergeordnete Bezeichnungen nicht ordnungsgemäß gefiltert und alle Bezeichnungstypen eingeschlossen wurden, auch wenn sie nicht angefordert wurden.
- Ein Fehler wurde behoben, bei dem Bezeichnungen auf
RemoveProtection()
nicht beibehalten wurden, wenn die Metadaten der Bezeichnung unvollständig waren.
Version: 1.8.94
Veröffentlichungsdatum: 8. Februar 2021
- Fehler in NuGet Paket, in dem Debugkonfiguration für C++-Projekte bereitgestellte Versions binärdateien bereitgestellt wurden. Version 1.8.86 kann zu einem Absturz mit systemeigenen C++-Apps führen. Stellen Sie sicher, dass Sie auf 1.8.94 oder höher aktualisieren.
- Es wurde ein Fehler behoben, bei dem das Richtlinienmodul zum Entfernen des Schutzes erforderlich war.
- Wenn das Richtlinienmodul nicht geladen werden kann und Bezeichnungsmetadaten vorhanden sind, wird das Richtlinienmodul verworfen, wenn der Schutz entfernt wird.
- Ein Fehler wurde behoben, bei dem leere
labelInfo.xml
erzeugt wurden, wenn die Datei in ein anderes geschütztes Label geändert wurde.
Version: 1.8.86
Veröffentlichungsdatum: 13. Januar 2021
Allgemeine Änderungen
- Unterstützung für Mac auf ARM hinzugefügt.
- Signiert alle Dylib-Dateien für Mac.
- Alle Clouds werden in allen drei Software Development Kits (SDKs) vollständig unterstützt.
- Benennen Sie
TelemetryConfiguration
inDiagnosticConfiguration
um. - Aktualisiert
MipContext
, umDiagnosticConfiguration
anstelle vonTelemetryConfiguration
zu akzeptieren. - Freigelegt neu
AuditDelegate
. - Mehrere benutzerdefinierte Einstellungen hatten ihren Namen geändert und werden in Version 1.9 entfernt. Diese Cutsom-Einstellungen funktionieren weiterhin parallel zu ihren Aktualisierungsnamen in Version 1.8.
Neuer Name | Alter Name |
---|---|
is_debug_audit | is_debug_telemetry |
is_audit_disabled | is_built_in_audit_disabled |
Datei-SDK
- Unterstützung für benutzerdefinierte Bezeichnungen mit doppelter Schlüsselverschlüsselung hinzugefügt.
- Es wurde eine API hinzugefügt,
MsgInspector.BodyType
um den Body-Kodierungstyp für MSG-Dateien darzustellen. - ApIs hinzugefügt, um die Double Key Encryption mit User-Defined Berechtigungen zu unterstützen.
- Flag hinzugefügt, mit
mip::FileHandler
dem der Aufrufer das Senden des Überwachungsereigniss deaktivieren kann. Dies behebt ein Szenario, bei dem die Verwendung derClassifyAsync()
API zu doppelten Erkennungsereignissen führen würde. - Fehler behoben, bei denen:
- Der Schutz für XPS-Datei schlägt fehl.
- Eine Datei kann nach dem Hochladen/Herunterladen aus SharePoint Online nicht geöffnet und benutzerdefinierte Berechtigungen entfernt werden.
- die Funktion
RemoveProtection()
würde eine message.rpmsg-Eingabe akzeptieren. Akzeptiert jetzt nur MSG-Dateien. - Ein Absturz, der beim Versuch aufgetreten ist, ungeschützte Dateien nachzuverfolgen oder zu widerrufen.
Richtlinien-SDK
ActionId
wurde aus den Standard-Metadateneigenschaften entfernt, um die Konsistenz zwischen mit Microsoft Office und SharePoint Online beschrifteten Dokumenten zu gewährleisten.- Unterstützung für azure Purview-spezifische Bezeichnungen hinzugefügt.
- Die Möglichkeit zum Außerkraftsetzen von Telemetrie und Überwachung über Stellvertretungen wurde für jede hinzugefügt.
- Überwachungsstellvertretung bietet die Möglichkeit, AIP-Überwachungsereignisse an ein anderes Ziel als AIP Analytics oder zusätzlich zu AIP Analytics zu senden.
- Flag hinzugefügt, mit
mip::PolicyHandler
dem der Aufrufer das Senden des Überwachungsereigniss ermitteln kann. Dies behebt ein Szenario, bei dem die Verwendung derClassifyAsync()
API zu doppelten Erkennungsereignissen führen würde. - Ein Fehler wurde behoben, bei dem verschlüsselte Richtliniendatenbank in bestimmten Szenarien nicht geöffnet werden konnte.
- Neue Funktion
AuditDelegate
, die es Entwicklern ermöglicht, die Standard-MIP-SDK-Audit-Pipeline außer Kraft zu setzen und Ereignisse an ihre eigene Infrastruktur zu senden. mip::ClassifierUniqueIdsAndContentFormats
undGetContentFormat()
geben jetztstd::string
stattmip::ContentFormat
zurück. Diese Änderung wird in .NET und Java-Wrappern repliziert.ContentFormat.Default
ist jetztContentFormat.File
.
Protection SDK
- Es wurde eine
ProtectionEngineSettings.SetAllowCloudServiceOnly
Eigenschaft hinzugefügt, die Verbindungen mit Active Directory Rights Management Services-Clustern verbietet, wenn dies der Fall ist. Es werden nur Cloudumgebungen verwendet. - Unterstützung für das Abrufen von Delegierungslizenzen hinzugefügt.
- Delegierungslizenzen ermöglichen Diensten das Abrufen einer Lizenz für Inhalte im Auftrag eines Benutzers.
- Dadurch können Die Dienstrechtedaten anzeigen und im Auftrag des Benutzers entschlüsseln, ohne dass zusätzliche Aufrufe zum Dienst aufgerufen werden.
Java Wrapper (Öffentliche Vorschau)
- Unterstützung für "Nachverfolgen und Widerrufen" für Java Wrapper hinzugefügt.
- Unterstützung von Stream zu Java Wrapper hinzugefügt
C-API
- Das MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION Flag wurde aus der C API entfernt.
Version 1.7.147
Datei-SDK
- Kleinere Fehlerkorrekturen für das
.PBIX
Dateiformat.
Version 1.7.145
Veröffentlichungsdatum: 13. November 2020
Allgemeine Änderungen
- Aktualisiert NuGet Paket, um Abhängigkeiten nur auf dem Update zu kopieren, anstatt immer.
- Die Debugkonfiguration in .NET verwendet versioneigene Bibliotheken. Es wurde festgestellt, dass Kunden, die .NET-Lösungen im Debugmodus für Remoteserver bereitstellen, erforderlich waren, um die VC++ Debug-Laufzeit zu installieren, was nicht trivial ist. Wenn ein Debuggen in systemeigenen Bibliotheken erforderlich ist, kopieren Sie die DLLs aus dem SDK Redistributable in den Projektordner (https://ala.ms/mipsdkbins)
- Es wurde ein Fehler behoben, der Warnungen für .NET Core-Projekte generierte.
Version 1.7.133
Veröffentlichungsdatum: 23. September 2020
Allgemeine SDK-Änderungen
- Öffentliche Vorschau für Java auf Windows und Ubuntu 18.04 verfügbar.
- .NET Core wird jetzt auf Windows unterstützt.
- Öffentliche Vorschauunterstützung für .NET Core unter Ubuntu 18.04.
- Verbessertes lokales Logging für Keystore, wenn der Speicher-Cache-Typ auf
OnDiskEncrypted.
gesetzt ist - Aktiviertes Feature-Flighting auf .NET Wrapper
- Reverted SDK Telemetrieverhalten in Pre-1.6. Ein Mindestsatz von Nutzungsereignissen wird jetzt gesendet, wenn sie nur für minimale Telemetrie aktiviert sind.
Datei-SDK
- Die Umwandlung von UTF-16/UTF-8-Körpern in
MSGInspector
wurde korrigiert. - Legen Sie für Dateien, die vom File SDK auf 6 GB geschützt sind, eine Standardgröße für die Dateigröße fest.
- Änderung aufgrund der Entschlüsselung großer Dateien, die mindestens die Dateigröße im verfügbaren Speicher benötigen.
- Kann durch die benutzerdefinierte Einstellung
max_file_size_for_protection
außer Kraft gesetzt werden.
- Unterstützung für linearisierte PDFs hinzugefügt.
- Ein Fehler wurde behoben, bei dem LastModifiedDate für das Change-Ereignis nicht aktualisiert wurde.
- Es wurde ein Speicherverlust in der geschützten PDF-Erstellung behoben.
- Das Datei-SDK unterstützt die Sperrung nachverfolgter Dateien.
FileEngine::Settings::SetLabelFilter
ist veraltet. Verwenden Sie stattdessenConfigureFunctionality
.
Richtlinien-SDK
- Policy SDK unterstützt jetzt Nur Bezeichnungsaktionen verschlüsseln.
- Es wurde ein Fehler behoben, bei dem
mip::Identity
nicht korrekt aus gecachten Engines geladen wurde. - Es wurde ein Fehler behoben, bei dem die Klassifizierungs-GUID-Vergleiche in der Klassifizierungs-API Groß- und Kleinschreibung berücksichtigten.
- Erweiterte Überwachungsereignisse durch Hinzufügen neuer Felder.
Protection SDK
- Es wurde ein Fehler behoben, bei dem
mip::Identity
nicht korrekt aus gecachten Engines geladen wurde. - Implizite Registrierung für neu erstellte Veröffentlichungslizenzen hinzugefügt.
- Unterstützung für kryptografische Algorithmen zur Unterstützung von DKE in Office Dateien hinzugefügt.
- Die Parameter
documentId
undowner
sind optional.
C APIs
- Fehlende Identität und DKE-APIs hinzugefügt.
- Verschieben von
AuthDelegate
vom Profil zur Engine über alle SDKs hinweg. - Beispiel für das Veröffentlichen des Richtlinien-SDK für C
MIP_CC_CreateProtectionEngineSettingsWithIdentity
ist veraltet. Verwenden Sie stattdessenMIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback
.MIP_CC_CreateProtectionEngineSettingsWithEngineId
ist veraltet. Verwenden Sie stattdessenMIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback
.MIP_CC_CreateProtectionProfileSettings
Signatur hat sich geändert.MIP_CC_CreatePolicyEngineSettingsWithIdentity
ist veraltet, verwendenMIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback
Sie .MIP_CC_CreatePolicyEngineSettingsWithEngineId
ist veraltet, verwendenMIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback
Sie .MIP_CC_PolicyEngineSettings_SetLabelFilter
ist veraltet, verwendenMIP_CC_PolicyEngineSettings_ConfigureFunctionality
Sie .MIP_CC_CreatePolicyProfileSettings
Signatur hat sich geändert.
Aktuelle Änderungen
Allgemein
TelemetryConfiguration::isTelemetryOptedOut
wurde inisMinimalTelemetryEnabled
umbenannt.
C-API
mip_cc_document_state
wird mit einem neuen Wertmip_cc_metadata_version_format
contentMetadataVersionFormat aktualisiert.
Version 1.6.103
Veröffentlichungsdatum: 16. April 2020
Allgemeine SDK-Änderungen
- TLS 1.2 wird für alle NICHT-ADRMS HTTP-Kommunikation erzwungen.
- Migrierte iOS/macOS HTTP-Implementierung von NSURLConnection zu NSURLSession.
- Migrierte iOS-Telemetriekomponente von Aria SDK zu 1DS SDK.
- Die Telemetriekomponente verwendet jetzt das HttpDelegate von MIP unter iOS, macOS und Linux. (Zuvor nur win32).
- Verbesserte Typsicherheit für die C-API.
- AuthDelegate von Profil in Engine in C++, C# und Java-APIs verschoben.
- AuthDelegate wurde vom Konstruktor von
Profile::Settings
nachEngine::Settings
verschoben. - Kategorie zu NoPolicyError hinzugefügt, um weitere Informationen darüber bereitzustellen, warum die Richtliniensynchronisierung fehlgeschlagen ist.
- Methode
PolicyEngine::GetTenantId
hinzugefügt. - Explizite Unterstützung für alle Clouds hinzugefügt.
- Neue
Engine::Settings::SetCloud
Methode zur Einstellung der Ziel-Cloud (GCC High, 21-Vianet, etc.). - Der bestehende Methodenaufruf
Engine::Settings::SetCloudEndpointBaseUrl
ist für erkannte Clouds nicht mehr erforderlich.
- Neue
- Bitcode für iOS-Binärdateien aktiviert.
Datei-SDK
IFileHandler::InspectAsync
zu C# und Java Wrappern hinzugefügt- Neue Unterstützung über
FileProfile::AcquirePolicyAuthToken
für das Auslösen der Policy-Token-Erfassung, damit eine Anwendung ihren Token-Cache aufwärmen kann. MsgInspector::GetAttachments
ergibtvector<shared_ptr<MsgAttachmentData>>
stattvector<unique_ptr<MsgAttachmentData>>
- die Einstellung
TelemetryConfiguration::isOptedOut
deaktiviert die Telemetrie nun vollständig. Zuvor wurde eine Reihe von minimalen Telemetriedaten gesendet.
Richtlinien-SDK
- Neue Unterstützung für das Auslösen der Token-Erfassung, damit eine Anwendung ihren Token-Cache über
PolicyProfile::AcquireAuthToken
aufwärmen kann. - Hold Your Own Key (HYOK)-Bezeichnungen werden standardmäßig gefiltert.
- Metadaten, die gelöschten Bezeichnungen zugeordnet sind, werden jetzt entfernt.
- Wenn zwischengespeicherte Bezeichnungsrichtlinien und Vertraulichkeitsrichtlinien nicht übereinstimmen, wird der Richtliniencache gelöscht.
- Neue Unterstützung für versionsierte Metadaten:
- Ein Dateiformat kann den Speicherort/das Format seiner Bezeichnungsmetadaten ändern. In diesem Fall sollte eine Anwendung MIP mit allen Metadaten bereitstellen, und MIP bestimmt, welche Metadaten "true" sind.
ContentLabel::GetExtendedProperties
liefert jetztvector<MetadataEntry>
stattvector<pair<string, string>>
.MetadataAction::GetMetadataToAdd
liefert jetztvector<MetadataEntry>
stattvector<pair<string, string>>
.ExecutionState::GetContentMetadata
sollte nunvector<MetadataEntry>
anstelle vonvector<pair<string, string>>
zurückgeben.ExecutionState::GetContentMetadataVersion
sollte die höchste Version der Metadaten zurückgeben, die die Anwendung für das aktuelle Dateiformat erkennt (normalerweise 0).PolicyEngine::GetWxpMetadataVersion
gibt die Metadatenversion für Office-Dokumente zurück, wie sie vom Mandantenadministrator konfiguriert wurde (0 = Standard, 1 = coauth-aktiviertes Format).- Entsprechende Änderungen in der C-API:
MIP_CC_ContentLabel_GetExtendedProperties
MIP_CC_MetadataAction_GetMetadataToAdd
mip_cc_metadata_callback
mip_cc_document_state
MIP_CC_PolicyEngine_GetWxpMetadataVersion
- die Einstellung
TelemetryConfiguration::isOptedOut
deaktiviert die Telemetrie nun vollständig. Zuvor wurde eine Reihe von minimalen Telemetriedaten gesendet.
Protection SDK
- Neue Unterstützung für registrierung und Widerruf für die Dokumentverfolgung.
- Neue Unterstützung für das Generieren einer Vorablizenz beim Veröffentlichen.
- Öffentliches Microsoft TLS-Zertifikat verfügbar gemacht, das vom Schutzdienst verwendet wird.
GetMsftCert
undGetMsftCertPEM
- Wenn eine Anwendung die Schnittstelle
HttpDelegate
außer Kraft setzt, muss sie den von dieser CA ausgestellten Serverzertifikaten vertrauen. - Diese Anforderung wird voraussichtlich ende 2020 entfernt.
Version 1.5.124
Veröffentlichungsdatum: 2. März 2020
Allgemeine SDK-Änderungen
- Java-API (nur Windows)
- Abbruch asynchroner MIP-Aufgaben
- Alle asynchronen Aufrufe geben mip::AsyncControl-Objekt mit einer Cancel() -Methode zurück.
- Verzögertes Laden abhängiger Binärdateien
- Optional maskierung bestimmter Telemetrie-/Überwachungseigenschaften
- Konfigurierbar über mip::TelemetryConfiguration::maskedProperties
- Verbesserte Ausnahmen:
- Alle Fehler enthalten aktionenbare Korrelations-IDs in der Beschreibungszeichenfolge
- Netzwerkfehler weist 'Category', 'BaseUrl', 'RequestId' und 'StatusCode' felder auf
- Verbesserte C-API-Ergebnis-/Fehlerdetails
Datei-SDK
- Netzwerkfreie Überprüfung, ob die Datei mit bezeichnung oder geschützt ist
- mip::FileHandler::IsLabeledOrProtected()
- Geringfügiges Risiko falsch positiver Ergebnisse (z. B. wenn die Datei Zombie-Bezeichnungsmetadaten enthält)
- Filterbezeichnungen, die bestimmten Schutztypen zugeordnet sind
- Konfigurierbar über mip::FileEngine::Settings::SetLabelFilter()
- Verfügbarmachen von Richtliniendaten im File SDK
- mip::FileEngine::GetPolicyDataXml()
Richtlinien-SDK
- Dynamische Inhaltskennzeichnung für Wasserzeichen/Kopf-/Fußzeilenaktionen:
- Felder wie ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} werden automatisch von MIP aufgefüllt.
- mip::Identity kann mit einem benutzerfreundlichen "Namensfeld" konstruiert werden, das zur Bezeichnung dynamischer Inhalte verwendet wird
- Configurable via mip::PolicyEngine::Settings::SetVariableTextMarkingType()
- Netzwerkfreie Überprüfung, ob Inhalte mit Bezeichnung versehen sind
- mip::PolicyHandler::IsLabeled()
- Geringfügiges Risiko falsch positiver Ergebnisse (z. B. wenn Inhalte Zombie-Bezeichnungsmetadaten enthalten)
- Bezeichnungsrichtliniencache TTL
- Standard: 30 Tage
- Configurable via mip::PolicyProfile::SetCustomSettings()
- Breaking Change
- Aktualisierte PolicyEngine.Settings.LabelFilter aus der Liste der Enumerationen auf Nullwerte zulassendes Bitfield.
Protection SDK
- Vorablizenz
- Das Vorhandensein einer Vorablizenz neben verschlüsselten Inhalten sowie einem zuvor abgerufenen Benutzerzertifikat ermöglicht die Offline-Entschlüsselung von Inhalten.
- mip::P rotectionHandler::ConsumptionSettings kann mit einer Vorablizenz erstellt werden.
- mip::P rotectionEngine::LoadUserCert| Async() ruft ein Benutzerzertifikat ab, das gemäß der Zwischenspeicherrichtlinie "mip::P rotectionProfile" gespeichert ist.
- Serverspezifische Featureüberprüfung
- Überprüft, ob der Mandant des Benutzers die Funktion "nur verschlüsseln" unterstützt (nur in Azure RMS verfügbar)
- mip::ProtectionEngine::IsFeatureSupported()
- Ausführlichere Details beim Abrufen von RMS-Vorlagen
- Breaking Changes
mip::ProtectionEngine::GetTemplates()
vector<shared_ptr<string>>
Rückgabewert ersetzt durchvector<shared_ptr<mip::TemplateDescriptor>>
(C++)mip::ProtectionEngine::Observer::OnGetTemplatesSuccess()
Rückrufshared_ptr<vector<string>>
Parameter ersetzt durchvector<shared_ptr<mip::TemplateDescriptor>>
(C++)- IProtectionEngine.GetTemplates|Async() Rückgabewert
List<string>
durchList<TemplateDescriptor>
ersetzt. (C#) - MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* Param ersetzt durch mip_cc_template_descriptor* (C-API)
C-API
- Breaking Changes: Die meisten Funktionen enthalten jetzt den Parameter mip_cc_error*, der NULL sein kann
Fehler-/Ausnahmeupdates
- Zusammenfassung der Fehlerbehandlung:
- AccessDeniedError: Dem Benutzer wurde kein Zugriff auf Inhalte gewährt.
- NoAuthTokenError: App hat kein Authentifizierungstoken bereitgestellt
- NoPermissionsError: Der Benutzer hat keine Rechte für bestimmte Inhalte erteilt, der Verweiser/Besitzer ist jedoch verfügbar.
- ServiceDisabledError: Der Dienst ist für Benutzer/Gerät/Plattform/Mandanten deaktiviert.
- AdhocProtectionRequiredError: Ad hoc-Schutz muss festgelegt werden, bevor eine Bezeichnung festgelegt wird.
- BadInputError: Ungültige Eingabe von Benutzer/App
- UnzureichenderBufferFehler: Ungültige Puffereingaben von Benutzer/App
- LabelDisabledError: Bezeichnungs-ID wird erkannt, aber für die Verwendung deaktiviert
- LabelNotFoundError: Nicht erkannte Bezeichnungs-ID
- TemplateNotFoundError: Nicht erkannte Vorlagen-ID
- ConsentDeniedError: Ein Vorgang, der die Zustimmung des Benutzers/der App erforderte, wurde nicht erteilt.
- VeraltetesApiError: Diese API ist veraltet.
- FileIOError: Fehler beim Lesen/Schreiben der Datei
- Interner Fehler: Unerwarteter interner Fehler
- NetworkError
- ProxyAuthenticationError: Proxyauthentifizierung ist erforderlich
- Category=BadResponse: Server gibt nicht lesbare HTTP-Antwort zurück (Wiederholung kann erfolgreich sein)
- Category=Canceled: Fehler beim Herstellen einer HTTP-Verbindung, da der Vorgang von Benutzer/App abgebrochen wurde (Wiederholung ist wahrscheinlich erfolgreich)
- Category=FailureResponseCode: Server hat eine generische Fehlerantwort zurückgegeben (Wiederholung kann erfolgreich sein)
- Category=NoConnection: Fehler beim Herstellen der HTTP-Verbindung (Wiederholung kann erfolgreich sein)
- Category=Offline: Fehler beim Herstellen einer HTTP-Verbindung, da sich die Anwendung im Offlinemodus befindet (Wiederholung wird nicht erfolgreich ausgeführt)
- Category=Proxy: Fehler beim Herstellen der HTTP-Verbindung aufgrund eines Proxyproblems (Wiederholung wird wahrscheinlich nicht erfolgreich ausgeführt)
- Category=SSL: Fehler beim Herstellen der HTTP-Verbindung aufgrund eines SSL-Problems (Wiederholung wird wahrscheinlich nicht erfolgreich ausgeführt)
- Category=Throttled: Server hat die Antwort "gedrosselt" zurückgegeben (Backoff/Wiederholung ist wahrscheinlich erfolgreich)
- Category=Timeout: Fehler beim Herstellen einer HTTP-Verbindung nach dem Timeout (Wiederholung ist wahrscheinlich erfolgreich)
- Category=UnexpectedResponse: Server hat unerwartete Daten zurückgegeben (Wiederholung kann erfolgreich sein)
- NoPolicyError: Mandant oder Benutzer ist nicht für Bezeichnungen konfiguriert.
- NotSupportedError: Vorgang wird im aktuellen Zustand nicht unterstützt
- OperationCancelledError: Vorgang wurde abgebrochen
- PrivilegedRequiredError: Bezeichnung kann nur geändert werden, wenn die Zuordnungsmethode = privileged
- AccessDeniedError: Dem Benutzer wurde kein Zugriff auf Inhalte gewährt.
- Änderungen
- Nicht verwendete PolicySyncError entfernt. Ersetzt durch NetworkError
- Nicht verwendete TransientNetworkError entfernt. Ersetzt durch NetworkError-Kategorien
Version 1.4.0
Veröffentlichungsdatum: 6. November 2019
In dieser Version wird unterstützung für das Protection SDK im .NET-Paket (Microsoft.InformationProtection.File) eingeführt.
SDK-Änderungen
- Fehlerbehebungen und Leistungsverbesserungen
- Umbenannte StorageType-Enumeration in CacheStorageType
- Android-Links zu libc++ anstelle von gnustl
- Zuvor veraltete APIs entfernt
- Datei/Richtlinie/Profil::Einstellungen muss mit einem MipContext initialisiert werden.
- Datei/Richtlinie/Profil::Einstellungen Pfad, Anwendungsinformationen, Loggerstellvertretung, Telemetrie und Protokollebenen-Getters/Setter wurden entfernt. Diese Eigenschaften werden von MipContext verwaltet
- Bessere Unterstützung für statische Bibliotheken auf Apple-Plattformen
- Monolithische statische Bibliotheken
- libmip_file_sdk_static.a
- libmip_upe_sdk_static.a
- libmip_protection_sdk_static.a
- libmip_upe_and_protection_sdk_static.a
- Abhängigkeiten von Drittanbietern, die in separate Bibliotheken extrahiert wurden
- libsqlite3.a
- libssl.a
- Monolithische statische Bibliotheken
- mip_telemetry.dll entfernt (in mip_core.dll zusammengeführt)
Datei-SDK
- RPMSG
- Verschlüsselung
- Unterstützung für die string8-Entschlüsselung hinzugefügt
- Konfigurierbares PFILE-Erweiterungsverhalten (Standard, {extension}. PFILE oder P{extension})
- ProtectionSettings::SetPFileExtensionBehavior
Richtlinien-SDK
- Vollständige C-API
- Konfigurieren der Filterung von Bezeichnungen, die dem Schutz zugeordnet sind
- PolicyEngine::Settigns::SetLabelFilter()
Protection SDK
- Zuvor veraltete APIs entfernt
- Removed ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
- Removed ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
- Vollständige C#-API
- Vollständige C-API
- C-API-Normalisierungsänderungen von v1.3 C API-Vorschau:
- Umbenannt mip_cc_storage_type in mip_cc_cache_storage_type
- Umbenannt MIP_CC_AddProtectionProfileEngine in MIP_CC_ProtectionProfile_AddEngine
- Umbenannt MIP_CC_CreateProtectionEngineSettingsForExistingEngine in MIP_CC_CreateProtectionEngineSettingsWithEng
- Umbenannt MIP_CC_CreateProtectionEngineSettingsForNewEngine in MIP_CC_CreateProtectionEngineSettingsWithIdentity
- Umbenannt MIP_CC_SetProtectionProfileSettingsHttpDelegate in MIP_CC_ProtectionProfileSettings_SetHttpDelegate
- Umbenannt MIP_CC_CreateProtectionHandlerForConsumption in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
- Umbenannt MIP_CC_CreateProtectionHandlerForPublishing in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
- Umbenannt MIP_CC_GetProtectionEngineId in MIP_CC_ProtectionEngine_GetEngineId
- Umbenannt MIP_CC_GetProtectionEngineTemplates in MIP_CC_ProtectionEngine_GetTemplates
- Umbenannt MIP_CC_GetProtectionEngineTemplatesSize in MIP_CC_ProtectionEngine_GetTemplatesSize
- Umbenannt MIP_CC_SetTelemetryConfigurationHttpDelegate in MIP_CC_TelemetryConfiguration_SetHttpDelegate
- Umbenannt MIP_CC_SetTelemetryConfigurationHostName in MIP_CC_TelemetryConfiguration_SetHostName
- Umbenannt MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
- Umbenannt MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
- Umbenannt MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut in MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
- Umbenannt MIP_CC_SetTelemetryConfigurationLibraryName in MIP_CC_TelemetryConfiguration_SetLibraryName
- Entfernte MIP_CC_ProtectionEngine_GetRightsForLabelIdSize und aktualisierten MIP_CC_ProtectionEngine_GetRightsForLabelId, um einen mip_cc_string_list anstelle eines kommatrennten Zeichenfolgenpuffers aufzufüllen
- Entfernte MIP_CC_ProtectionHandler_GetRightsSize und aktualisierten MIP_CC_ProtectionHandler_GetRights, um einen mip_cc_string_list anstelle eines kommatrennten Zeichenfolgenpuffers auffüllen zu können.
- MIP_CC_ProtectionEngine_GetEngineIdSize und aktualisierte MIP_CC_ProtectionEngine_GetEngineId hinzugefügt, um einen Zeichenfolgenpuffer anstelle eines mip_cc_guid zu füllen
- MIP_CC_CreateProtectionDescriptorFromUserRights verwendet jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary"
- MIP_CC_ProtectionEngineSettings_SetCustomSettings jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary" verwendet
- MIP_CC_ProtectionProfileSettings_SetCustomSettings verwendet jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary"
- MIP_CC_TelemetryConfiguration_SetCustomSettings jetzt "mip_cc_dictionary-" Param anstelle von "mip_cc_dictionary" verwendet
- MIP_CC_CreateMipContext takes 'isOfflineOnly' and 'loggerDelegateOverride' params
- C-API-Normalisierungsänderungen von v1.3 C API-Vorschau:
Version 1.3.0
Veröffentlichungsdatum: 22. August 2019
Neue Funktionen
mip::MipContext
ist das neue Objekt der höchsten Ebene.- Die Entschlüsselung geschützter MSG-Dateien wird jetzt unterstützt.
- Die Einsichtnahme in message.rpmsg-Dateien wird über
mip::FileInspector
undmip::FileHandler::InspectAsync()
unterstützt. - Der Cache auf dem Datenträger kann jetzt optional verschlüsselt werden.
- Protection SDK unterstützt jetzt chinesische Cloudkunden.
- ARM64-Unterstützung unter Android.
- ARM64e-Unterstützung unter iOS.
- Der Endbenutzerlizenzcache (EUL) kann jetzt deaktiviert werden.
- .pfile-Verschlüsselung kann über
mip::FileEngine::EnablePFile
deaktiviert werden - Verbesserte Leistung für Schutzvorgänge, indem die Anzahl der HTTP-Aufrufe reduziert wird
- Die delegierten Identitätsangaben von
mip::Identity
wurden entfernt und stattdessenDelegatedUserEmail
zumip::FileEngine::Settings
,mip::ProtectionSettings
,mip::PolicyEngine::Settings
undmip::ProtectionHandler
sPublishingSettings
undConsumptionSettings
hinzugefügt. - Funktionen, die zuvor LabelId zurückgaben, geben nun ein
mip::Label
-Objekt zurück.
Änderungen
- In früheren Versionen war es erforderlich, dass Sie
mip::ReleaseAllResources
anrufen. In Version 1.3 wird dies durchmip::MipContext::~MipContext
odermip::MipContext::Shutdown
ersetzt. - Entfernt
ActionSource
vonmip::LabelingOptions
undmip::ExecutionState::GetNewLabelActionSource
mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor
durchmip::ProtectionEngine::CreateProtectionHandlerForPublishing
ersetzt.mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense
durchmip::ProtectionEngine::CreateProtectionHandlerForConsumption
ersetzt.- Umbenennung von
mip::PublishingLicenseContext
inmip::PublishingLicenseInfo
und Aktualisierung, um Rich Fields anstelle von rohen serialisierten Bytes zu enthalten. mip::PublishingLicenseInfo
enthält die für MIP relevanten Daten nach dem Parsen einer Veröffentlichungslizenz (PL).mip::TemplateNotFoundError
undmip::LabelNotFoundError
wird ausgelöst, wenn die Anwendung MIP eine Vorlagen-ID oder Bezeichnungs-ID übergibt, die nicht erkannt wird.- Unterstützung für label-basierten bedingten Zugriff über die Claims-Parameter
AcquireToken()
undmip::AuthDelegate::OAuth2Challenge()
wurde hinzugefügt. Diese Funktionalität wurde noch nicht über das Compliance Center-Portal verfügbar gemacht.
Version 1.2.0
Veröffentlichungsdatum: 15. April 2019
Neue Funktionen
- Telemetriekomponente verwendet jetzt den gleichen HTTP-Stapel wie den Rest von MIP, auch wenn die Clientanwendung sie mit HttpDelegate außer Kraft gesetzt hat.
- Clientanwendungen können das Threadingverhalten von asynchronen Vorgängen steuern, indem TaskDispatcherDelegate in Profilen außer Kraft gesetzt wird.
- RPMSG-Verschlüsselung jetzt in der Vorschau.
- Verhalten der Datei-/Richtlinien-SDK-Ausnahmebehandlung mit dem Protection SDK ausrichten:
- ProxyAuthError wird von allen SDKs ausgelöst, wenn ein Proxy für die Authentifizierung konfiguriert ist.
- NoAuthTokenError wird von allen SDKs ausgelöst, wenn leeres Auth-Token von der Implementierung von mip::AuthDelegate::AcquireOAuth2Token bereitgestellt wird.
- Verbesserte HTTP-Zwischenspeicherung für Policy SDK reduziert die Anzahl der erforderlichen HTTP-Aufrufe um die Hälfte.
- Richer Protokolle/Überwachungs-/Telemetrie für verbesserte Fehlererkennung und Debugging.
- Unterstützung für externe/fremde Bezeichnungen, um die Migration zu AIP-Bezeichnungen zu erleichtern.
- Aktivierte Unterstützung für Drittanbieteranwendungen zum Herunterladen von Vertraulichkeitstypen von SCC.
- Weitere Telemetrieeinstellungen werden verfügbar gemacht und konfigurierbar (Zwischenspeicherung/Threadingverhalten usw.).
SDK-Änderungen
- mip_common.dll in mip_core.dll und mip_telemetry.dll unterteilt.
- Umbenannte mip::ContentState in mip::D ataState, um zu beschreiben, wie eine Anwendung mit Daten auf hoher Ebene interagiert.
- mip::AdhocProtectionRequiredError-Ausnahme wird von FileHandler::SetLabel ausgelöst, um eine Anwendung zu benachrichtigen, dass sie zuerst Ad-hoc-Schutz anwenden muss, bevor eine Bezeichnung angewendet wird.
- mip::OperationCancelledError-Ausnahme wird ausgelöst, wenn ein Vorgang abgebrochen wird (z. B. aufgrund des Herunterfahrens oder http-Abbruchs).
- Neue APIs:
- mip::ClassificationResult::GetSensitiveInformationDetections
- mip::FileEngine::GetLastPolicyFetchTime
- mip::FileEngine::GetDefaultSensitivityLabel
- mip::FileEngine::GetPolicyId
- mip::FileEngine::HasClassificationRules
- mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
- mip::FileHandler::GetDecryptedTemporaryFileAsync
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
- mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
- mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
- mip::HttpRequest::GetBody liefert std::vector<uint8_t> anstelle von std::string
- mip::HttpRequest::GetId
- mip::PolicyEngine::GetLastPolicyFetchTime
- mip::PolicyEngine::GetPolicyId
- mip::PolicyEngine::HasClassificationRules
- mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
- mip::ProtectionDescriptor::GetContentId
- (interface) mip::TaskDispatcherDelegate
Neue Anforderungen
- mip::ReleaseAllResources muss vor dem Beenden der Verarbeitung aufgerufen werden (nach dem Löschen von Verweisen auf alle Profile, Engines und Handler)
- (Schnittstelle) mip::ExecutionState::GetClassificationResults Rückgabetyp und Parameter "classificationIds" haben sich geändert
- (Schnittstelle) mip::FileExecutionState::GetAuditMetadata kann von Anwendungen implementiert werden, um detaillierte Informationen anzugeben, die auf das Überwachungsdashboard eines Mandantenadministrators (z. B. Absender, Empfänger, letzte Änderung usw.) angezeigt werden.
- (Schnittstelle) mip::FileExecutionState::GetClassificationResults-Rückgabetyp wurde geändert, und es erfordert jetzt einen FileHandler-Parameter.
- (Schnittstelle) mip::FileExecutionState::GetDataState sollte von Anwendungen implementiert werden, um anzugeben, wie eine Anwendung mit contentIdentifier interagiert
- (Schnittstelle) mip::HttpDelegate-Schnittstelle erfordert "CancelOperation" und "CancelAllOperations"-Methoden
- (Schnittstelle) mip::HttpDelegate-Schnittstelle 'Send' und 'SendAsync' zurückgeben mip::HttpOperation anstelle von mip::HttpResponse
- (Schnittstelle) mip::HttpResponse::GetBody liefert std::vector<uint8_t> anstelle von std::string
- (Schnittstelle) mip::HttpResponse-Schnittstelle erfordert die Implementierung der Methode "GetId"
- mip::ContentLabel::GetCreationTime return std::chrono::time_point anstelle von std::string
- mip::FileEngine::CreateFileHandlerAsync no longer accepts 'contentIdentifier' parameter
- mip::P olicyHandler::NotifyCommitedActions umbenannt in mip::P olicyHandler::NotifyCommittedActions
Version 1.1.0
Veröffentlichungsdatum: 15. Januar 2019
Diese Version führt die Unterstützung für die folgenden Plattformen ein:
- .NET
- iOS SDK (Policy SDK)
- Android SDK (Policy SDK and Protection SDK)
Neue Funktionen
- ADRMS-Unterstützung
- Protection SDK-Vorgänge sind wirklich asynchron (unter Win32), sodass gleichzeitig nicht blockierende Verschlüsselungs-/Entschlüsselungsvorgänge möglich sind
- Anwendungsanrufe (AuthDelegate, HTTPDelegate usw.) können jetzt auf -any- Hintergrundthread aufgerufen werden.
- Benutzerdefinierte Bezeichnungseigenschaften, die von IT-Administratoren festgelegt wurden, können jetzt über mip::Label::GetCustomSettings gelesen werden.
- Serialisierte Veröffentlichungslizenz kann jetzt direkt aus einer Datei ohne HTTP-Vorgänge über mip::FileHandler::GetSerializedPublishingLicense abgerufen werden.
- Anwendungen werden benachrichtigt, ob ein HTTP-Vorgang erforderlich ist, um die Erstellung einer mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
- Erkennung, ob geschützte Inhalte über ein Ablaufdatum verfügen oder nicht mit der Komfortmethode mip::P rotectionDescriptor::D oesContentExpire vereinfacht werden
- Klassifikation:
- Vertraulichkeitstypen (regex-Ausdrücke für CC#s, Passport #'s usw.) können vom SCC-Dienst erworben werden.
- Aktivieren sie die Funktion durch Festlegen von mip::FileEngine::Einstellungen/mip::P olicyEngine::Einstellungen Flag
- Lesen von Typen über mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
- Klassifizierungsergebnisse von externen Dokumentscanner-Dienstprogrammen können auf MIP gespeist werden, um empfohlene/erforderliche Bezeichnungen basierend auf Dokumentinhalten zu steuern.
- Übergeben von Ergebnissen an MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
- mip::ApplyLabelAction und mip::RecommendLabelAction kann von mip::P olicyEngine::ComputeActions zurückgegeben werden, wenn die Klassifizierungsergebnisse einer Richtlinienregel entsprechen, die erforderliche/empfohlene Bezeichnungen angibt.
- Vertraulichkeitstypen (regex-Ausdrücke für CC#s, Passport #'s usw.) können vom SCC-Dienst erworben werden.
Neue Anforderungen
- Erzwungene Bevölkerung von ID/Name/Versionsfeldern mip::ApplicationInfo beim Erstellen von mip::FileProfile, mip::P olicyProfile und mip::P rotectionProfile
- Anwendungen müssen neue mip::FileExecutionState-Schnittstelle implementieren, wenn sie mip::FileHandlers erstellen
Neue Ausnahmen
- mip::NoAuthTokenError thrown if application's AuthDelegate returns an empty token (due to cancellation)
- Gilt für die Erstellung von:
- mip::FileEngine
- mip::FileHandler
- mip::P olicyEngine
- mip::P rotectionHandler
- Gilt für die Erstellung von:
- mip::NoPolicyError wird ausgelöst, wenn der Mandant nicht für Bezeichnungen konfiguriert ist
- Gilt für die Erstellung von:
- mip::FileEngine
- mip::P olicyEngine
- Gilt für die Erstellung von:
- mip::ServiceDisabledError thrown if RMS service is disabled for a specific user/device/platform/tenant
- Gilt für die Erstellung von:
- mip::FileHandler
- mip::P rotectionHandler
- Gilt für die Erstellung von:
- mip::NoPermissionsError thrown if a user doesn't have rights to decrypt a document or the content is expired
- Gilt für die Erstellung von:
- mip::FileHandler
- mip::P rotectionHandler
- Gilt für die Erstellung von:
Nächste Schritte
- Siehe MIP SDK FAQs und Probleme für Informationen über unterstützte Plattformen und mehr.
- Informationen über die ersten Schritte mit dem MIP SDK finden Sie unter MIP SDK Setup und Konfiguration.