Partager via


Traitement du fichier de message électronique du kit de développement logiciel (SDK) File

Le SDK MIP prend en charge le déchiffrement et le chiffrement des messages électroniques. Les fichiers .msg, générés par Outlook ou Exchange, et les fichiers .rpmsg sont pris en charge par le kit de développement logiciel (SDK), mais par le biais de méthodes légèrement différentes.

Les cas d’utilisation courants pour ce scénario sont :

  • Déchiffrer les messages et pièces jointes pour l’inspection de la protection contre la perte de données (DLP).
  • Publier des messages protégés directement à partir d’applications métier
  • Déchiffrez, modifiez et reprotégez les messages en transit.
  • Appliquez des étiquettes aux e-mails des services DLP ou de passerelle de messagerie.

Instruction de prise en charge des fichiers MSG

Le SDK MIP prend en charge l’application de protection et la suppression des fichiers MSG. Étant donné la variété des types et variables d’encodage dans le format au fil des années, il n’est pas possible de garantir que le SDK MIP peut supprimer la protection de tous les fichiers MSG. La section suivante décrit la prise en charge des fichiers MSG provenant de différentes sources.

  • La suppression de la protection des fichiers MSG protégés par le SDK MIP est entièrement prise en charge.
  • La suppression de la protection des fichiers MSG créés par les versions actuellement prises en charge du client Outlook est entièrement prise en charge.
  • La suppression de la protection des fichiers MSG créés par des versions hors support du client Outlook est prise en charge sur une base du meilleur effort.
  • La reprotection des fichiers MSG n’est pas disponible avec des étiquettes protégées. Les utilisateurs doivent annuler la protection et supprimer explicitement l’étiquette protégée avant de protéger à nouveau le fichier avec une autre étiquette.

Étiquetage des fichiers MSG

Le SDK MIP prend en charge la lecture et l’écriture d’étiquettes sur les fichiers MSG. Les pièces jointes enfants n’héritent pas de l’étiquette, mais héritent des paramètres de protection. Pour plus d’informations, consultez Opérations d’étiquetage et de protection dans le kit de développement logiciel (SDK) fichier pour les fichiers .msg.

Opérations d’étiquetage et de protection dans le kit de développement logiciel (SDK) fichier pour les fichiers .msg

Le fichier SDK prend en charge les opérations d’étiquetage et de protection des fichiers .msg d’une manière identique à tout autre type de fichier, sauf que le SDK a besoin de l’application pour activer l’indicateur de fonctionnalité MSG.

Comme mentionné précédemment, l’instanciation de FileEngine nécessite un objet de paramètres, FileEngineSettings. Les FileEngineSettings peuvent être utilisés pour transmettre des paramètres pour les paramètres personnalisés afin de répondre aux besoins spécifiques de l’application. Pour permettre au SDK MIP de traiter les fichiers MSG, la propriété CustomSettings de l’objet FileEngineSettings est utilisée pour définir l’indicateur pour que enable_msg_file_type active le traitement des fichiers .msg.

Si vous avez créé un objet FileEngineSettings appelé engineSettings, vous devez définir cette propriété dans .NET comme suit :

engineSettings.CustomSettings = new List<KeyValuePair<string, string>>();
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));

Le pseudocode des opérations de protection des fichiers .msg peut ressembler à ceci :

  • Définissez l’indicateur enable_msg_file_type dans mip::FileEngineSettings et ajoutez-le mip::FileEngine à mip::FileProfile.
  • Utilisez le FileEngine pour récupérer la liste des étiquettes pour l’utilisateur.
  • Construire le mip::FileHandler qui pointe vers le fichier à étiqueter.
  • Sélectionnez une étiquette et utilisez la méthode mip::FileHandler du SetLabel pour appliquer l’étiquette.

Reportez-vous à Démarrage rapide : Répertorier les étiquettes pour plus d’informations sur la façon de répertorier les étiquettes.

Modification des comportements de gestion des pièces jointes par défaut

Par défaut, le SDK File tente de traiter toutes les pièces jointes qui font partie d’un fichier MSG ou d’un fichier message.rpmsg lors de l’utilisation des API d’inspection. Seul l’élément de niveau racine et le premier niveau de pièces jointes sont déchiffrés par défaut.

Pour modifier ce comportement, le paramètre personnalisé container_decryption_option peut être utilisé. En C++, cela est exposé via une énumération, mip::ContainerDecryptionOption.

Nom de l’option Description
All Déchiffre le fichier MSG et les pièces jointes. Si la pièce jointe est un MSG, elle déchiffre de manière récursive le MSG et ses pièces jointes. Il effectuera une récursion sur un maximum de dix niveaux avant de lancer mip::BadInputError("Max depth reached on nested msg attachments")
Default Identique à Msg.
Msg Déchiffre le MSG et les pièces jointes de premier niveau. Ne déchiffre pas de manière récursive les fichiers MSG attachés.
Top Déchiffrez uniquement le fichier MSG et ne déchiffrez pas les pièces jointes.

L’exemple suivant montre comment définir une application dans .NET pour déchiffrer uniquement le fichier MSG racine.

engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("container_decryption_option", "Top"));

Et en C++ :

vector<pair<string, string>> customSettings;
customSettings.emplace_back(mip::GetCustomSettingContainerDecryptionOption(),
        mip::ContainerDecryptionOptionString(mip::ContainerDecryptionOption::Top));
engineSettings.SetCustomSettings(customSettings);

Opérations du kit de développement logiciel (SDK) File pour les fichiers .rpmsg

Le SDK MIP expose une fonction d’inspection qui peut déchiffrer le fichier message.rpmsg incorporé et présenter un ensemble de flux d’octets en tant que sortie. Il appartient au consommateur du kit de développement logiciel (SDK) d’extraire le fichier message.rpmsg et de le transmettre à l’API d’inspection. Les variantes de ce nom de fichier existent pour les scénarios de chiffrement des messages Purview et l’API accepte également les fichiers message_v2, v3 ou v4.

Important

L’API d’inspection ne fournit pas de sortie qui entraînera un fichier utilisable, ni ne vous permet de reprotéger le fichier d’entrée. Il génère des flux d’octets que votre application peut ensuite traiter plus loin. La recréation des fichiers MSG à partir de fichiers message.rpmsg n’est pas prise en charge par le SDK MIP.

En règle générale, les services de passerelle de messagerie et de protection contre la perte de données (DLP) gèrent les messages compatibles MIME pendant que l’e-mail est en transit. Lorsque le courrier est protégé, le contenu chiffré du message est stocké dans une pièce jointe, message.rpmsg. Cette pièce jointe contient le corps du message chiffré et toutes les pièces jointes qui faisaient partie du message d’origine. Le fichier rpmsg est ensuite attaché à un e-mail wrapper du texte en clair et envoyé au service de messagerie. Une fois que ce message quitte la délimitation Exchange ou Exchange Online, il est au format compatible MIME afin qu’il puisse être envoyé à sa destination.

Dans la plupart des cas, le service DLP doit obtenir les octets des pièces jointes et du texte en clair depuis le message pour inspecter et évaluer les stratégies DLP. L’API d’inspection accepte le message.rpmsg comme entrée et retourne des flux d’octets en tant que sortie. Ces flux d’octets contiennent les octets du texte clair du message et des pièces jointes. Il appartient au développeur d’applications de gérer ces flux et de faire quelque chose d’utile avec eux (inspecter, déchiffrer de manière récursive, etc.).

L’API Inspect est implémentée via une classe, mip::FileInspector, qui expose les opérations d’inspection des types de fichiers pris en charge. mip::MsgInspector qui étend mip::FileInspector, expose les opérations de déchiffrement propres au format de fichier rpmsg. Le SDK MIP ne prend pas en charge les scénarios de publication pour les fichiers message.rpmsg. De plus, l’API FileHandler::RemoveProtection() ne prend pas en charge les fichiers message.rpmsg. Les fichiers message.rpmsg peuvent être déchiffrés uniquement pour l’inspection et ne génèreront pas de fichier valide et utilisable. Si votre application nécessite une sortie de fichier, vous devez passer un fichier MSG et supprimer la protection de cet objet.

La classe mip::MsgInspector expose les membres ci-dessous :

public const std::vector<uint8_t>& GetBody()
public BodyType GetBodyType() const
public BodyType GetBodyType() const
public InspectorType GetInspectorType() const
public std::shared_ptr<Stream> GetFileStream() const

Pour plus d’informations, consultez le Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) pour C++ : Référence.

Étapes suivantes