Partager via


Historique des versions du Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) et stratégie de prise en charge

Maintenance

Chaque version de disponibilité générale (GA) est prise en charge pendant un an une fois la prochaine version en disponibilité générale publiée. La documentation peut ne pas inclure d’informations sur les versions non prises en charge. Les correctifs et les nouvelles fonctionnalités sont appliqués uniquement à la dernière version en disponibilité générale.

Les versions en préversion ne doivent pas être déployées en production. Utilisez plutôt la dernière préversion pour tester de nouvelles fonctionnalités ou correctifs à venir dans la prochaine version en disponibilité générale. Seule la version préliminaire la plus récente est prise en charge.

Historique des mises en production

Utilisez les informations suivantes pour voir les nouveautés ou les modifications d’une version prise en charge. La version la plus récente est répertoriée en premier.

Les packages NuGet pour les versions majeures restent actifs dans NuGet. Seule la dernière version de chaque version majeure est conservée sur le Centre de téléchargement Microsoft. Les versions antérieures à la version 1.4 ne sont pas disponibles.

Remarque

Pour obtenir un support technique, visitez le forum Stack Overflow Microsoft Protection des données ou ouvrez un cas de support avec Support Microsoft.

Version Lien État Fin de support
1.15 https://aka.ms/mipsdkbins Pris en charge TBD
1.14 https://aka.ms/mipsdkbins114 Pris en charge 5 juillet 2025
1.13 https://aka.ms/mipsdkbins113 Plus aucun support 27 octobre 2024
1.12 https://aka.ms/mipsdkbins112 Plus aucun support 17 mars 2024
1.11 https://aka.ms/mipsdkbins111 Plus aucun support 9 juin 2023
1.10 https://aka.ms/mipsdkbins110 Plus aucun support 17 novembre 2022
1,9 https://aka.ms/mipsdkbins19 Plus aucun support 23 août 2022
1.8 https://aka.ms/mipsdkbins18 Plus aucun support 29 avril 2022
1.7 https://aka.ms/mipsdkbins17 Plus aucun support 14 janvier 2022
1.6 https://aka.ms/mipsdkbins16 Plus aucun support 23 septembre 2021
1.5 https://aka.ms/mipsdkbins15 Plus aucun support 16 avril 2021
1.4 https://aka.ms/mipsdkbins14 Plus aucun support 2 mars 2021

Version 1.15.107

Date de publication : 14 octobre 2024

SDK de fichier

  • Correction d’un problème où .msg les fichiers n’ont pas pu être chiffrés si le code HTML d’e-mail contenait des emojis. Activez cette fonctionnalité à l’aide FlightingFeature::PriopritizeHtmlInMsgsde , qui est désactivée par défaut.
  • Ajout de la prise en charge des normes d’encodage de texte KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 et 15), HZ-GB2312, GB18030 et ISO-2022-JP.

Mises à jour de la plateforme et des dépendances

  • Le SDK MIP sur .NET pour toutes les versions Ubunutu est désormais en disponibilité générale.
  • Ajout de la prise en charge d’Ubuntu 24.04.
  • Prise en charge terminée de Debian 10 et RHEL 7.
  • Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
  • Correction d’un problème avec les caches de licence utilisateur final pour les propriétaires de fichiers.
  • Amélioration des exceptions sur iOS pour inclure plus de détails sur l’erreur.
  • Amélioration de la messagerie des erreurs pendant NoPermissionError le déchiffrement de fichier avec ExtendedErrorInfo. Désactivez cette fonctionnalité en désactivant FlightingFeature::EnableExtendedErrors.

Version 1.14.150

Date de publication : 14 octobre 2024

Mises à jour de la plateforme et des dépendances

  • Mise à jour de l’uriparser de 0.9.7 à 0.9.8.

Version 1.13.234

Date de publication : 14 octobre 2024

Mises à jour de la plateforme et des dépendances

  • Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
  • Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.
  • Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.

Version 1.15.94

Date de publication : 12 août 2024

SDK de fichier

  • Correction d’un problème lié à l’échec de l’enregistrement de fichiers PDF avec des étiquettes de protection dans Office.
  • Ajout d’une exception lors de l’étiquetage .zip.pfile échoue pour les étiquettes sans protection.
  • Correction d’un problème où le déchiffrement a échoué pour les fichiers protégés avec le SDK MIP version 1.11 et ci-dessous.

Mises à jour de la plateforme et des dépendances

  • Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
  • Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.

Version 1.14.148

Date de publication : 12 août 2024

Mises à jour de la plateforme et des dépendances

  • Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
  • Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.

Version 1.13.229

Date de publication : 12 juillet 2024

SDK de fichier

  • Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
  • Correction d’un problème où le déchiffrement a échoué pour les fichiers étiquetés avec le SDK MIP 1.10/1.11.
  • Correction d’un problème de sécurité dans l’analyseur PDF.

Version 1.15.86

Date de publication : 5 juillet 2024

SDK de fichier

  • Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
  • Correction d’un problème où le déchiffrement des fichiers étiquetés a échoué avec le SDK MIP 1.10/1.11.
  • Correction d’un bogue de sécurité dans l’analyseur PDF.
  • Ajout de la prise en charge de l’encodage de texte européen central pour protéger les e-mails RTF.

Mises à jour de la plateforme et des dépendances

  • Ajout de la prise en charge du masquage de champs PII supplémentaires, tels que les ID de moteur et les chemins d’accès aux fichiers.
  • Ajout de la prise en charge des ajouts d’API C qui permettent une meilleure configuration des descripteurs de protection pour la protection UDP et AdHoc.
  • La prise en charge a été ajoutée pour TLS 1.3.

Version 1.14.146

Date de publication : 5 juillet 2024

SDK de fichier

  • Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
  • Correction d’un problème où le déchiffrement des fichiers étiquetés a échoué avec le SDK MIP 1.10/1.11.
  • Correction d’un bogue de sécurité dans l’analyseur PDF.

Mises à jour de la plateforme et des dépendances

  • Ajout du masquage des informations d’identification personnelle pour les champs de chemins d’accès du moteur et des chemins d’accès aux fichiers.

Version 1.14.128

Date de publication : 27 février 2024

SDK de fichier

  • Correction d’un bogue avec des caractères Unicode lors de la consommation de fichiers MSG.
  • Correction d’un problème où les caractères Hangul n’étaient pas affichés correctement dans les fichiers MSG.
  • Correction d’un bogue où les flux n’étaient pas alignés correctement lorsqu’ils n’étaient pas terminés par null.

Protection SDK

  • Ajout de la prise en charge des prélicenses JSON codées en UTF16.
  • Ajout de la vérification des prélicenses expirées avec FlightingFeature::PreLicenseValidityCheck la valeur true par défaut.
  • Mise à jour de EUL et de prélicenses pour exposer le nom de l’étiquette et la description de l’étiquette.

Kit de développement logiciel (SDK) Policy

  • Mise à jour de l’URL de synchronisation de stratégie pour le cloud chine.

Mises à jour pour les locataires hérités qui ont migré d’AD RMS vers RMS

  • Correction d’un problème où LoadUserCert une erreur a été générée.
  • Correction d’un problème à l’origine de licences de publication hors connexion endommagées, qui n’ont pas pu être consommées pour déchiffrer le contenu.
  • Correction d’un bogue dans lequel les prélicenses de locataire héritées n’étaient pas acceptées par le Kit de développement logiciel (SDK) de protection.

Mises à jour de la plateforme et des dépendances

  • Mise à jour de l’analyseur d’URI vers 0.9.7.
  • Mise à jour de SQLite3 à 3.45.1.
  • Mise à jour de Libgsf vers la version 1.14.52.

Dernières modifications

  • Chemin d’accès fixe du fichier config de applicationPath/mipmip_config.json vers applicationPath/mip/mip_config.json. Les applications utilisant un fichier de configuration pour masquer les informations personnelles dans les fichiers journaux doivent mettre à jour l’emplacement du fichier.

Version 1.13.209

Date de publication : 27 février 2024

SDK de fichier

  • Correction d’un bogue avec des caractères Unicode lors de la consommation de fichiers MSG.
  • Correction d’un problème où les caractères Hangul n’étaient pas affichés correctement dans les fichiers MSG.
  • Correction d’un bogue où les flux n’étaient pas alignés correctement lorsqu’ils n’étaient pas terminés par null.

Kit de développement logiciel (SDK) Policy

  • Mise à jour de l’URL de synchronisation de stratégie pour le cloud chine.

Protection SDK

  • Correction d’un problème où les licences étaient mises en cache sans e-mails de propriétaire.
  • Ajout de la prise en charge des prélicenses JSON codées en UTF16.
  • Ajout de la vérification des prélicenses expirées avec FlightingFeature::PreLicenseValidityCheck la valeur true par défaut.
  • Mise à jour des licences utilisateur final (CLUF) et des prélicenses pour exposer le nom de l’étiquette et la description de l’étiquette.

Mises à jour des locataires hérités qui ont migré de Active Directory Rights Management Service (AD RMS) vers Rights Management Service (RMS)

  • Correction d’un problème où LoadUserCert une erreur a été générée.
  • Correction d’un problème à l’origine de licences de publication hors connexion endommagées, qui n’ont pas pu être consommées pour déchiffrer le contenu.
  • Correction d’un bogue dans lequel les prélicenses de locataire hérités n’étaient pas acceptés par le Kit de développement logiciel (SDK) de protection.

Mises à jour de la plateforme et des dépendances

  • Mise à jour d’OpenSSL vers 1.1.1-w à partir de la version 1.1.1-r.
  • Mise à jour de l’analyseur d’URI vers 0.9.7.
  • Mise à jour de SQLite3 à 3.45.1.
  • Mise à jour de Libgsf vers la version 1.14.52.

Dernières modifications

  • Chemin d’accès fixe du fichier config de applicationPath/mipmip_config.json vers applicationPath/mip/mip_config.json. Les applications utilisant un fichier de configuration pour masquer les informations d’identification personnelle (PII) dans les fichiers journaux doivent mettre à jour l’emplacement du fichier.

Version 1.14.108

Date de publication : 27 octobre 2023

SDK de fichier

  • Correction d’un bogue dans lequel les fichiers .doc chiffrés par SharePoint Online (SPO) avaient des métadonnées non valides.
  • Correction d’un problème où l’étiquetage des fichiers Office et PDF signés invalidait la signature et ne pouvait pas être ouvert avec certains éditeurs.
  • Correction d’un bogue où la construction de fichiers .msg a échoué lors de l’utilisation de l’interface MAPI (Messaging Application Programming Interface) pour convertir certains fichiers au format .msg.
  • Correction d’un bogue dans l’exemple du Kit de développement logiciel (SDK) de fichier MIP où les fichiers de sortie endommagés n’étaient pas supprimés en cas de défaillance.
  • Correction d’un problème où le déchiffrement des fichiers PDF ne supprimait pas toutes les métadonnées d’étiquette.
  • Correction d’un bogue dans lequel le chiffrement des fichiers .msg avec un corps vide a levé une exception.
  • Correction d’un bogue dans lequel .pdf fichiers qui commencent par des commentaires sont protégés en tant que fichiers .pfiles au lieu de fichiers .pdf protégés en mode natif.
  • Correction d’un problème où une exception a été levée lors de la mise à jour d’une étiquette inactive avec la même étiquette.
  • Ajout d’exceptions lors de la tentative d’utilisation d’opérations de stratégie sur un moteur de fichiers de protection uniquement.

Kit de développement logiciel (SDK) Policy

  • Modifiez les URL de service de stratégie pour cibler des points de terminaison globaux pour les clouds souverains DoD, GCC-High et Chine.

Protection SDK

  • Correction d’un bogue dans lequel les pièces jointes non protégées par RMS ne lèvent pas d’erreur lorsque le déchiffrement ou l’inspection a échoué pour les fichiers .msg.
  • Correction d’un bogue dans lequel les CLUF valides pendant moins d’un jour n’étaient pas mis en cache.
  • Ajout de la prise en charge de la conservation des données d’application chiffrées lors de l’utilisation de la protection des modèles.
  • Ajout de la prise en charge de l’extraction des données de modèle sérialisées (Windows/Linux/macOS).
    • Activer l’utilisation : GetTemplatesSettings ::SetFetchSerializedTemplates.
    • Récupérer à l’aide de TemplateDescriptor ::GetSerializedTemplate().
  • Correction d’un bogue dans lequel le magasin de certificats utilisateur n’était pas chiffré.
  • Correction d’un bogue dans lequel les données d’application signées n’étaient pas fournies de manière cohérente entre la publication et la consommation.

Mises à jour de la plateforme et des dépendances

  • Mise à niveau vers Open SSL 3.0 pour la conformité FIPS.
  • Résolution d’un problème où certains événements d’audit ont été supprimés.
  • Expose un indicateur pour contrôler le minuteur d’arrêt maximal pour le nettoyage du cache 1DS.
  • Ajout de la prise en charge du masquage des informations personnelles dans les fichiers journaux. Par défaut, les informations personnelles ne sont pas masquées.
    • Définissez AllowPii sur false dans mip_config.json pour masquer les informations personnelles avec un fichier de configuration. Le fichier de configuration se trouve sur mipConfiguration-GetPath>()/mip.
  • Ajout de la prise en charge du chiffrement CBC des fichiers Office par défaut.
  • Correction de l’exception Android concernant le chemin d’accès à l’emplacement des ressources.

Dernières modifications

  • Code d’erreur pour les fichiers Office signés et les fichiers PDF signés modifiés de Mip ::FileIOError à Mip ::NotSupportedError.
  • Les propriétés d’événement d’audit stockent le type d’informations personnelles au lieu de None par défaut. Les délégués d’audit personnalisés qui s’attendent à ce que les informations d’identification personnelle ne nécessitent aucune mise à jour.
  • Les données d’application signées retournent des entrées supplémentaires pour les documents protégés par DKE lors de la publication.
  • Les fichiers Office utilisent le chiffrement CBC par défaut. Pour rétablir cette valeur, définissez FlightingFeature ::UseCbcForOfficeFileEncryption sur false.

Version 1.13.187

Date de publication : 15 août 2023

Correctifs de bogues

  • Le SDK MIP masque désormais les symboles pour OpenSSL lié statiquement sur Linux.
  • Correction d’un bogue dans lequel les fichiers composés non Office utilisaient AES128-ECB si l’indicateur d’algorithme hérité était défini. Ces fichiers doivent utiliser AES256-CBC et ignorer l’indicateur d’algorithmes hérités.
  • Déclenché la priorité des événements d’audit au niveau le plus élevé, ce qui garantit que les événements d’audit sont envoyés plus fréquemment au point de terminaison d’audit.

Version 1.13.182

Date de publication : 27 juillet 2023

Correctifs de bogues

  • Correction d’un problème lors de la suppression de la protection des fichiers MSG lorsque les pièces jointes sont protégées avec une technologie non RMS. Un avertissement est levée au lieu d’une exception.

Version 1.13.176

Date de publication : 10 juin 2023

Correctifs de bogues

  • Correction d’un problème où CommitAsync() n’a pas pu retourner dans des conditions d’espace disque faible.
  • Correction d’un problème où la création de FileHandler pour les fichiers xlsb a échoué lorsque le fichier a été téléchargé à partir de SharePoint.

Mises à jour de la plateforme et des dépendances

  • Ajout de la prise en charge d’Ubuntu 22.04.
  • Ajout de la prise en charge de Debian 11.
  • Ajout de la prise en charge de RedHat Enterprise Linux 9.
  • Suppression de la prise en charge d’Ubuntu 18.04.
  • Suppression de la prise en charge de Debian 9.

Version 1.13.161

Date de publication : 28 mars 2023

Correctifs de bogues

  • Correction d’un problème de signature sur le package NuGet .NET.
  • Correction d’un problème dans lequel ProtectionProfile le paramètre de publication hors connexion était manquant.

Version 1.13.158

Date de publication : 17 mars 2023

SDK de fichier

  • Ajout d’un indicateur de fonctionnalité qui permet au SDK MIP de publier des fichiers et des e-mails Office en mode chaînage de blocs de chiffrement.
    • Définir avec la fonctionnalité UseCBCForOfficeFileEncryption de version d’évaluation via MipConfiguration.FeatureSettingsOverride().
  • Correction des problèmes liés à l’utilisation des fichiers et e-mails Office protégés par le mode chaînage de blocs de chiffrement (CBC). Le SDK MIP peut désormais utiliser le contenu protégé en mode CBC généré par Office.

Protection SDK

  • Ajout de la prise en charge de la préversion pour la publication hors connexion dans le Kit de développement logiciel (SDK) Protection.
    • La protection hors connexion peut être activée en définissant ProtectionProfileSettings.OfflinePublishing sur true C++ et .NET.

Dernières modifications

  • PublishingSettings pour la republier, vous devez disposer d’une licence de publication sérialisée ou d’un ProtectionHandler constructeur au lieu d’être en mesure de définir l’une ou l’autre après la construction.
  • SetPublishingLicenseForRepublish Supprimé et SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder utilise SetLabelInfo au lieu de SetLabelId
  • Insert méthode dans mip::StorageDelegate et IStorageDelegate est remplacée par InsertOrReplace.

Mise à jour critique

MIP SDK 1.13 introduit la prise en charge de la consommation de fichiers et d’e-mails protégés par AES256-CBC générés par Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online et les applications compatibles avec le SDK MIP qui ont choisi la publication CBC. Si votre application utilise le Kit de développement logiciel (SDK) File pour consommer l’un de ces formats, il est important que vous mettez à jour l’application vers le SDK MIP 1.13. Au deuxième semestre 2023, Applications Microsoft 365, Exchange Online et SharePoint Online commencent à se protéger avec AES256-CBC par défaut. Les applications qui n’ont pas été mises à jour ne peuvent pas déchiffrer correctement les fichiers et les e-mails.

MIP SDK 1.13 continue de publier des documents et des e-mails Office à l’aide d’AES128 en mode de codebook électronique (BCE). Le SDK MIP 1.14 active la publication AES256-CBC par défaut. Si vous souhaitez tester la publication CBC à l’avance, activez l’indicateur de UseCBCForOfficeFileEncryption fonctionnalité via MipConfiguration.FeatureSettingsOverride().

Les applications qui ne parviennent pas à être mises à jour vers le SDK MIP 1.13 peuvent commencer à rencontrer une exception avec les détails suivants : Something bad happened: AESCryptoWriter: Failed to transform final block

Version 1.12.101

Date de publication : 18 novembre 2022

SDK de fichier

  • Correction d’un problème où l’inclusion de caractères spéciaux dans un nom d’étiquette peut entraîner l’ouverture d’un message par Microsoft Outlook.
  • Correction d’un bogue lorsque la protection a été supprimée pour les étiquettes inactives.
  • Correction d’un bogue dans lequel la modification des autorisations d’étiquette avec la co-authentification activée a produit des documents protégés qui n’ont pas pu être ouverts.
  • Mise à niveau de libgsf vers 1.14.50 et LibXML2 vers 2.9.14.
  • Profils de mémoire extrême mis à niveau (XMP) pour utiliser la version 2.4.7

Kit de développement logiciel (SDK) Policy

  • Correction d’un bogue avec exception de métadonnées non valide pour ComputeActions.

Protection SDK

  • Ajout d’accesseurs pour récupérer les URL intranet et extranet à partir de TenantInformation.
  • Expose une API C pour acquérir des licences de délégation.
  • Correction d’un bogue pour les métadonnées d’étiquette parent incohérentes lorsque les étiquettes enfants sont supprimées.
  • Correction d’un bogue de cache d’authentification pour CreateFromLicenseType.
  • Résolution d’un problème où le moteur nettoyé pendant un GetTemplatesAsync() appel provoquerait un incident.
  • Ajouté GetLicenseRightsData pour obtenir l’utilisateur/objectId/puid et les droits à partir de la licence de publication.
  • Correction d’un bogue dans lequel la balise de descripteur n’a pas pu être ajoutée à la licence s’il n’y a pas de descripteurs.
  • Correction d’un incident .NET sur Linux.
  • Correction d’un problème d’espace de bureau ; une erreur est maintenant signalée lorsque MIP manque d’espace disque lors de la protection du contenu.
  • Mise à niveau de la dépendance OpenSSL vers la version 1.1.1-r.1.

Mises à jour de la plateforme et des dépendances

  • Correction d’un bogue dans lequel les clouds n’étaient pas traités de manière cohérente.
  • Ajout de la prise en charge de la fonctionnalité d’aperçu de publication hors connexion.
  • Correction d’un bogue dans lequel les wrappers manquaient de cloud de télémétrie pour les scénarios de cloud souverain.
  • Suppression des informations personnelles d’audit de la télémétrie d’audit des builds de débogage.

Dernières modifications

  • Si les deux usersWithDefaultRights et additionalUsersAndRights sont vides, CreateFromLicenseType lève un BadInputError.
  • Ajout de nouvelles méthodes GetLicenseRightsData et GetLicenseRightsDataAsync dans la classe ProtectionEngine.

Version 1.12.61

Date de publication : 9 juin 2022

SDK de fichier

  • Le Kit de développement logiciel (SDK) de fichier prend désormais en charge la limite de données via FileEngineSettings.DataBoundary.
  • Correction d’un bogue dans GetCodePage MsgInspector.
  • Correction d’un bogue où BodyType a toujours retourné TXT en MsgInspector.
  • Correction d’un bogue dans le wrapper Java où l’utilisation UserRoles de java.util.Collections$UnmodifiableCollection ne peut pas être castée en exception java.util.List .
  • Correction d’un bogue lors du déchiffrement des fichiers >texte de 2 Go avec GetDecryptedTemporaryStreamAsync().

Kit de développement logiciel (SDK) Policy

  • Le SDK de stratégie prend désormais en charge la limite de données via PolicyEngineSettings.DataBoundary.
  • Correction d’un bogue dans lequel certaines modifications de stratégie de conditions ont entraîné un blocage.
  • Correction d’un problème où chiffrer uniquement les étiquettes avec protection DKE n’étaient pas filtrées quand elles devaient être.

Protection SDK

  • Préversion : ajout de la prise en charge de la protection hors connexion.
    • Activez la protection hors connexion en définissant la valeur ProtectionProfile.OfflinePublishing true lors de la création d’un ProtectionProfile.
    • Les modèles de mise en cache nécessitent un paramètre ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) ou ProtectionEngineSettings.TemplateRefreshArgs (.NET) pour activer la mise en cache des modèles de protection.
  • Le Kit de développement logiciel (SDK) de protection prend désormais en charge la limite de données via ProtectionEngineSettings.DataBoundary

Dernières modifications

  • FileHandler.SetLabel() L’API ne prend plus en charge les fichiers rpmsg comme entrée.
  • Passage d’un fichier MSG en texte clair aux MsgInspector résultats d’un NotSupportedError
  • MsgInpector ne tente plus de déchiffrer les pièces jointes qui font partie du fichier message.rpmsg .
  • MsgInpectorretourne un fichier MSG entièrement fonctionnel si le fichier message.rpmsg avait des pièces jointes MSG. Ces fichiers MSG peuvent être déchiffrés avec l’API FileHandler.RemoveProtection .
  • TelemetryDelegateet AuditDelegate la méthode WriteEvent nécessitent désormais un deuxième paramètre. EventContext La EventContext classe expose des informations sur le cloud cible et la limite de données de l’événement.

Mises à jour de la plateforme et des dépendances

  • Ajout de la prise en charge des trois kits SDK pour définir la limite de données de l’Union européenne.
    • Lorsqu’il DataBoundary est défini sur l’UE, tous les événements de télémétrie et d’audit sont acheminés directement vers la région de l’UE.
    • La définition sur DataBoundary n’importe quelle autre région entraîne l’émission de données vers le point d’entrée de service le plus proche.
  • Mise à jour de libxml2 à 2.9.13.
  • Correction d’un incident spécifique à Android.
  • Correction d’un problème lié au fait que le Kit de développement logiciel (SDK) ne respectait pas entièrement le niveau du journal

Version 1.11.96

Date de publication : 20 juillet 2022

SDK de fichier

  • Correction d’un bogue dans MemoryStream les GetDecryptedTemporaryStream types de fichiers volumineux
  • Correction d’un bogue provoquant une perte de données pendant le chiffrement PDF en raison d’un incident de dépassement de capacité de pile
    • Avec OptimizePdfMemory, si /Info est un ObjStm objet indirect interne, il retourne PDFPARSER_ERROR_FORMAT au lieu de dépassement de capacité de pile
  • Correction d’un bogue dans lequel la prise en charge des bibliothèques MIP n’était pas en cours de chargement dans Java
  • Correction d’un bogue dans lequel les fichiers MSG avec des pièces jointes de fichiers MSG protégées étaient endommagés lorsque rpmsg l’extension avait un terminateur Null de fin de fin
  • Correction d’un blocage dans les fichiers MSG avec des pièces jointes de liaison
  • Correction d’un bogue dans lequel la séquence d’application d’étiquette n’était pas respectée correctement à l’aide de l’application cliente unifiée Azure Protection des données (AIP) pour Windows
  • Correction d’un bogue dans lequel RemoveProtection l’exception levée LabelDisabledError indiquant que l’étiquette inactive a été spécifiée
  • Correction d’un bogue dans lequel DeleteLabel l’exception de métadonnées non valides a été levée pendant que le fichier d’entrée est protégé par templateID

Kit de développement logiciel (SDK) Policy

  • Correction d’un problème où la modification de stratégie entraînait un blocage en raison d’une incompatibilité entre la carte native et gérée pendant OnPolicyChanged l’appel

Modifications de la plateforme et des dépendances

  • Correction d’un problème où les données de télémétrie et d’audit ne peuvent pas être envoyées lors de l’utilisation de l’interface C# ou Java
  • Correction d’un bogue dans lequel les clouds avec la même URL de base n’étaient pas traités de manière cohérente
  • Mise à jour de la version d’Adobe XMP vers 6.0.0 et du correctif de sécurité push pour la vulnérabilité d’expat dans la fonction 2.1.0 storeAtts()
  • Indicateur exposé EnableAuditAndTelemetryForSovereignClouds pour .NET
  • Correction d’un incident provoqué par l’intégrité du flux de contrôle effectuant des vérifications de sécurité de table virtuelle
    • Désactivé ces vérifications, car Android ne prend pas en charge les vérifications entre bibliothèques vtables
  • Correction d’un bogue dans le délégué de chiffrement Windows à utiliser après une vulnérabilité gratuite. S’applique uniquement aux applications définies EnableFipsValidatedCryptography sur Windows
    • hashObject vector a été nettoyé avant la poignée et a provoqué une utilisation après la libération lorsque le handle a été nettoyé dans le destructeur de BcryptData

Version 1.11.64

Date de publication : 12 janvier 2022

SDK de fichier

  • Correction d’un bogue dans les fichiers MSG encapsulés pfile à l’aide du format de contenu incorrect.
  • Correction d’un bogue dans lequel la Inspector classe a provoqué un blocage sur rpmsg les fichiers.
  • Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ne compressait pas correctement les fichiers sur 4 Go, ce qui entraînait une altération possible.

Protection SDK

  • Correction d’un problème lié à la recherche d’enregistrements DNS (Domain Name System) pour AD RMS sur iOS.

Mises à jour de la plateforme et des dépendances

  • Mise à jour de log4j dans des exemples d’applications Java.
  • Renommer arm64 ABI sur Android en arm64-v8a

Version 1.11.53

Date de publication : 17 novembre 2021

SDK de fichier

  • Correction d’un bogue où IsModified() dans mip ::FileHandler retourne false au lieu de true pour un texte en clair. Fichier MSG avec pièce jointe protégée.
  • Correction des problèmes de mise en forme XML résolus dans les métadonnées qui ont rompu les étiquettes sans protection dans certains cas.

Kit de développement logiciel (SDK) Policy

  • Améliorations apportées pour empêcher l’interblocage dans la synchronisation de stratégie.

Dernières modifications

  • Auparavant, lorsqu’une étiquette a été configurée pour « Ne pas transférer » ou « Chiffrer uniquement » et une action de protection des fichiers, le SDK MIP n’affiche pas l’étiquette dans la liste d’étiquettes pour le type de contenu de fichier.

    • Le Kit de développement logiciel (SDK) est mis à jour pour résoudre ce problème. L’étiquette ne sera pas filtrée dans les deux cas lorsqu’elle est configurée pour s’appliquer aux deux types de contenu.
    • Cette modification n’affecte pas les étiquettes où l’action de protection était « Chiffrer uniquement » ou « Ne pas transférer ».
    • Enfin, elle n’affecte pas les étiquettes destinées aux fichiers où l’action a été prédéfinie ou la protection définie par l’utilisateur.
  • Mise à jour des exceptions existantes pour une meilleure gestion des scénarios spécifiques. Les éléments suivants précédemment exposés comme NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nouvelle catégorie d’exception (NetworkError exception).
      • Retourné lorsque le service dépendant n’est pas disponible.
      • Le service retourne 503
    • NetworkError::Category::Throttled
      • Exception : NetworkError
      • Retourné lorsque trop de requêtes sont adressées au service dépendant.
      • Le service retourne 429

Mises à jour de la plateforme et des dépendances

  • Mises à jour des dépendances du Kit de développement logiciel (SDK) vers les dernières versions
  • Tous les fichiers binaires du SDK MIP sont mis à jour pour utiliser la version 2.9.12 de la bibliothèque statique libxml2 et la bibliothèque dynamique libgsf pour Android et Windows.
  • Prise en charge du proxy pour Linux introduite. Exemple de définition du proxy ci-dessous.
export HTTP_PROXY="http://10.10.10.10:8080"

Version 1.10.115

Date de publication : 25 février 2022

  • Correction d’un bogue dans les fichiers MSG encapsulés pfile à l’aide du format de contenu incorrect.
  • Correction d’un bogue dans lequel la Inspector classe a provoqué un blocage sur rpmsg les fichiers.
  • Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ne compressait pas correctement les fichiers sur 4 Go, ce qui entraînait une altération possible.
  • Correction d’un bogue lors de la détection des fichiers MSG protégés. Les fichiers peuvent être protégés, mais le Kit de développement logiciel (SDK) les traite comme du texte en clair.

Version 1.10.98

Date de publication : 29 septembre 2021

Correctifs de bogues

  • Correction d’un bogue dans iOS où le code binaire n’était pas activé

Version 1.10.97

Date de publication : 17 septembre 2021

Correctifs de bogues

  • Correction d’un bogue dans lequel les pièces jointes sur les fichiers MSG étaient endommagées lors de l’application d’une étiquette de protection au fichier MSG.

Version 1.10.93

Date de publication : 23 août 2021

Modifications générales

  • Ajout MipConfiguration de la classe.
    • Cette classe contrôle les paramètres de configuration précédemment définis directement sur MipContext.
    • Les délégués, l’emplacement de journalisation, etc. sont définis dans le cadre de cet objet.
    • Pour plus d’informations, consultez les concepts de MipContext.
  • MipContext::Create() le constructeur est modifié pour accepter uniquement le nouvel MipConfiguration objet.
    • Pour plus d’informations, consultez les concepts de MipContext.
  • Tous les paramètres du moteur sont définis par défaut sur les paramètres régionaux en-US si la .Locale propriété est définie sur null.
  • Correction d’un problème où le Kit de développement logiciel (SDK) ne respectait pas entièrement les paramètres de niveau de journalisation.

SDK de fichier

  • Ajout de la prise en charge de la lecture et de l’écriture d’étiquettes dans des fichiers MSG.
  • FileHandler::IsLabeledOrProtected() prend désormais en charge les fichiers MSG.
  • Le Kit de développement logiciel (SDK) de fichier prend désormais en charge le déchiffrement des pièces jointes protégées sur les fichiers MSG non protégés.
    • Cette modification s’applique uniquement aux fichiers et non aux conteneurs tels que les fichiers MSG ou ZIP.
  • Ajout de la nouvelle méthode statique mip::FileHandler::GetFileStatus()
    • Cette fonction retourne un nouvel mip::FileStatus objet qui indique si le fichier est étiqueté, protégé ou contient des objets protégés.
    • FileStatus expose trois propriétés : IsProtected, IsLabeledet ContainsProtectedObjects.
    • ContainsProtectedObjects est utile pour les fichiers MSG avec des pièces jointes protégées.
  • Lorsque vous appelez FileHandler::RemoveProtection() un fichier MSG en texte clair avec des pièces jointes protégées, la protection est supprimée des pièces jointes.
  • Correction d’un bogue qui IProtectionHandler a été détruit lors de l’appel IFileHandler.SetProtection() dans une boucle. IProtectionHandler l’instance n’est plus détruite après l’utilisation.

Kit de développement logiciel (SDK) Policy

  • La variable ${Event.DateTime} de marquage de contenu est désormais par défaut à l’heure locale plutôt qu’au format UTC.
    • Cette variable peut être renvoyée à la valeur par défaut précédente à l’aide de la fonctionnalité EventDateTimeTokenUseUtcde version d’évaluation.
  • Correction d’un bogue qui IsActive ne retournait pas les mêmes valeurs à l’intérieur d’un fichier PolicyHandler que lors de la récupération d’étiquettes à partir d’un PolicyEngine.

Protection SDK

  • Ajout de nouveaux types d’erreurs plus spécifiques qui s’affichent dans le Kit de développement logiciel (SDK) Protection et Fichier. Consultez la section Changements cassants.

Dernières modifications

  • Introduction de nouveaux paramètres personnalisés pour régir les paramètres d’audit par défaut.
    • Ajout de la nouvelle propriété dans le délégué d’audit pour définir les paramètres d’audit.
    • LabelGroupData la classe n’a IsAuditEnabled() plus de méthode.
    • Vous pouvez utiliser à la place GetEnableAuditSetting() pour obtenir EnableAudit des paramètres dans la stratégie une fois la stratégie chargée. Les paramètres d’audit par défaut sont Undefined plutôt que true dans les versions antérieures.
  • Autorisez le passage du fuseau horaire du document à ComputeActions pour permettre aux actions d’être calculées comme si le document existait dans un fuseau horaire différent de la machine appliquant l’étiquette.
    • Utile lorsque les étiquettes sont appliquées pour le compte d’un utilisateur par le biais d’un service, où l’heure locale du serveur n’est pas nécessairement la même que celle de l’utilisateur.
    • Au lieu de retourner le ${Event.DateTime} format UTC, nous avons désormais la valeur par défaut sur l’heure locale sans afficher le fuseau horaire.
  • Mise à jour des exceptions existantes pour une meilleure gestion des scénarios spécifiques.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Précédemment exposé comme NoPermissionsError::Category::AccessDenied
      • Provoqué par un utilisateur sans licence qui tente de révoquer le contenu protégé.
    • NoPermissionsError::Category::NotOwner
      • Précédemment exposé comme NoPermissionsError::Category::AccessDenied
      • Provoqué par un utilisateur qui tente de révoquer un document qu’il ne possède pas.
    • ServiceDisabledError::Extent::Tenant
      • Précédemment exposé comme ServiceDisabledError::Extent::User
      • Retourné lorsque le service Azure Rights Management ciblé est désactivé à la place.
    • NoPermissionsError::Category::AccessDenied
      • Précédemment exposé comme NetworkError::Category::FailureResponseCode
      • Retourné lorsque l’utilisateur n’a aucun droit de publier en raison des licences ou des contrôles d’intégration.
    • BadInputError::ErrorCode::DoubleKey
      • Précédemment exposé comme NetworkError::Category::FailureResponseCode
      • Retourné lorsque les paramètres DKE (Double Key Encryption) sont incorrects.
    • CustomerKeyUnavailableError
      • Nouvelle exception.
      • Retourné lorsque le locataire est configuré pour bring-your-own-key (BYOK) et que la clé ne peut pas être atteinte.
      • Le service retourne HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nouvelle exception.
      • Retourné lorsque le service a retourné HTTP501 (non implémenté).
    • Les éléments suivants précédemment exposés comme NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: l’application a tenté d’appliquer un ID de modèle est archivée.
      • LicenseNotRegisteredError: la licence de publication de documents n’est pas inscrite pour révocation.
      • NoPermissionsError::Category::UserNotFound: l’utilisateur fourni n’existe pas dans le locataire cible.
      • NoPermissionsError::Category::InvalidEmail: une adresse e-mail non valide a été fournie.
      • NoPermissionsError::Category::AccessDenied: l’identité fournie n’est pas un principal reconnu par RMS ou n’est pas un délégateur valide.
      • BadInputError::ErrorCode::LicenseNotTrusted: la licence de publication fournie ne provient pas d’un éditeur approuvé. (Non dans l’API C)
      • BadInputError::ErrorCode::ParameterParsing: retourné par différents problèmes d’analyse XML, JSON ou autres (pas dans l’API C)

Mises à jour de la plateforme et des dépendances

  • Ajout de la prise en charge de Debian 10.
  • Ajout de la prise en charge d’Ubuntu 20.04.

Version 1.9.90

Date de publication : 7 juillet 2021

Modifications générales

  • Correction d’un bogue dans le Kit de développement logiciel (SDK) de fichier où les documents hérités n’ont pas pu être déchiffrés sur Windows 32 bits.
  • Activez le code binaire sur les builds iOS.
  • Mise à jour d’Ubuntu 16.04 pour utiliser OpenSSL 1.1.1k.
  • Correction d’un problème lié au déchiffrement des fichiers MSG qui avaient été précédemment gérés par des outils eDiscovery tiers.

Version 1.9.78

Date de publication : 29 avril 2021

Modifications générales

  • Ajout d’un nouveau paramètre qui permet aux développeurs de fournir des ID de scénario personnalisés pour les erreurs de corrélation.
    • Si un cas de support est requis pour diagnostiquer une erreur côté service, cet ID de scénario peut être utile pour résoudre les problèmes.
    • Kit de développement logiciel (SDK) de fichier : lors de la création d’un FileHandler jeu d’applicationScenarioID via FileExecutionState
    • Kit de développement logiciel (SDK) de protection : différentes API prennent désormais en charge la transmission de l’ID de scénario.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Ajout des Workload vérifications d’énumération et de consentement.
    • Ajout HasWorkloadConsent() et GetWorkloadConsent() à et à FileEngine .PolicyEngine
  • Ajout d’API synchrones au wrapper .NET du SDK de stratégie : AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Ajout de la prise en charge de la redirection des demandes de protection via ProtectionProfile::Settings::AddRedirectionUri()
  • Ajout d’un contexte d’enregistreur d’événements qui peut être utilisé pour LoggerDelegate écrire des données de contexte personnalisées dans les journaux.
    • Cette API peut être utile pour mettre en corrélation les événements d’erreur dans les services à une seule opération ou événement.
    • Les API suivantes prennent en charge la fourniture du contexte d’enregistreur d’événements :
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask ou ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Mises à jour de la plateforme et des dépendances

  • Ajout de la prise en charge de CentOS 8
  • Ajout de la prise en charge des frameworks iOS
  • Mise à jour d’OpenSSL vers la version 1.1.1k
  • Mise à jour de SQLite vers la version 3.34.1

Dernières modifications

  • Modification du comportement d’audit par défaut pour les locataires où AIP Analytics est activé. Il est désormais obligatoire de configurer les composants côté service de la fonctionnalité AIP Analytics que vous définissez également sur true dans les stratégies d’étiquette de confidentialité.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Consultez cet article docs pour plus d’informations sur la définition des paramètres de stratégie avancés.
  • Ajout de la fonction GetApplicationScenarioId() à FileExecutionState.
  • Suppression de ContentFormat l’énumération.
  • Ajout d’erreurs spécifiques avec des catégories pour un ensemble d’erreurs exposées précédemment sous NetworkError des chaînes/codes d’erreur.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException le service levée s’affiche désormais comme ServiceDisabledError au lieu de Network Error

Correctifs de bogues

  • Correction d’une fuite de mémoire lors de l’appel mip::FileHandler::IsLabeledOrProtected().
  • Correction d’un bogue dans lequel l’échec s’est FileHandler::InspectAsync() appelé observateur incorrect.
  • Correction d’un bogue dans lequel le SDK a tenté d’appliquer le format d’étiquette de co-création aux formats Office qui ne prennent pas en charge la co-édition (DOC, PPT, XLS).
  • Correction d’un incident dans le wrapper .NET lié à l’élimination FileEngine . L’objet natif PolicyEngine est resté présent pendant une certaine période et tenterait une actualisation de stratégie, ce qui entraînerait un blocage.
  • Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ignore les étiquettes appliquées par les versions antérieures d’AIP en raison de la propriété SiteID manquante.

Version 1.8.97

Date de publication : 24 février 2021

  • Correction d’un bogue dans lequel les étiquettes enfants n’étaient pas filtrées correctement et incluaient tous les types d’étiquettes, même si elles ne sont pas demandées.
  • Correction d’un bogue dans lequel les étiquettes n’étaient pas conservées RemoveProtection() si les métadonnées d’étiquette étaient incomplètes.

Version 1.8.94

Date de publication : 8 février 2021

  • Correction d’un bogue dans le package NuGet où la configuration du débogage pour les projets C++ a déployé des fichiers binaires de mise en production. La version 1.8.86 peut entraîner un blocage avec des applications C++ natives. Veillez à effectuer une mise à jour vers la version 1.8.94 ou ultérieure.
  • Correction d’un bogue dans lequel le moteur de stratégie était requis pour supprimer la protection.
    • Si le moteur de stratégie ne peut pas être chargé et que les métadonnées d’étiquette sont présentes, le moteur de stratégie est ignoré si la protection est supprimée.
  • Correction d’un bogue où vide labelInfo.xml a été généré si le fichier a été modifié en une autre étiquette protégée.

Version 1.8.86

Date de publication : 13 janvier 2021

Modifications générales

  • Ajout de la prise en charge de Mac sur ARM.
  • Tous les fichiers dylib signés pour Mac.
  • Tous les clouds sont entièrement pris en charge dans les trois kits de développement logiciel (SDK).
  • Renommez TelemetryConfiguration en DiagnosticConfiguration.
  • Mise à jour MipContext pour accepter DiagnosticConfiguration au lieu de TelemetryConfiguration.
  • Exposé nouveau AuditDelegate.
  • Plusieurs paramètres personnalisés ont changé leur nom et sont supprimés dans la version 1.9. Ces paramètres de coupure continuent de fonctionner en parallèle avec leurs noms de mises à jour dans la version 1.8.
Nouveau Nom Ancien nom
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

SDK de fichier

  • Ajout de la prise en charge des étiquettes définies par l’utilisateur avec chiffrement double clé.
  • Ajout d’une API MsgInspector.BodyType pour exposer le type d’encodage du corps pour les fichiers MSG.
  • Ajout d’API pour prendre en charge le chiffrement à double clé avec des autorisations définies par l’utilisateur.
  • Ajout d’un indicateur pour mip::FileHandler cela permet à l’appelant de désactiver l’envoi d’événements de détection d’audit. Cela résout un scénario dans lequel l’utilisation de l’API ClassifyAsync() entraînerait des événements de découverte en double.
  • Correction des bogues où :
    • La définition de la protection sur le fichier XPS échoue.
    • Un fichier ne peut pas être ouvert après le chargement/le téléchargement à partir de SharePoint Online et la suppression des autorisations personnalisées.
    • RemoveProtection() la fonction accepterait une entrée message.rpmsg. Accepte désormais uniquement les fichiers MSG.
    • Incident qui s’est produit lors de la tentative de suivi ou de révocation de fichiers non protégés.

Kit de développement logiciel (SDK) Policy

  • ActionId Supprimé des propriétés de métadonnées par défaut pour garantir la cohérence entre les documents étiquetés Microsoft Office et SharePoint Online.
  • Ajout de la prise en charge des étiquettes spécifiques à Azure Purview.
  • Ajout de la possibilité de remplacer la télémétrie et l’audit par le biais de délégués pour chacun d’eux.
    • Le délégué d’audit permet d’envoyer des événements d’audit AIP à une destination autre qu’AIP Analytics, ou en plus d’AIP Analytics.
  • Ajout d’un indicateur pour mip::PolicyHandler cela permet à l’appelant de découvrir l’envoi d’événements de détection d’audit. Cela résout un scénario dans lequel l’utilisation de l’API ClassifyAsync() entraînerait des événements de découverte en double.
  • Correction d’un bogue dans lequel la base de données de stratégie chiffrée n’a pas pu être ouverte dans certains scénarios.
  • Exposé nouveau AuditDelegate qui permet aux développeurs de remplacer le pipeline d’audit du SDK MIP par défaut et d’envoyer des événements à leur propre infrastructure.
  • mip::ClassifierUniqueIdsAndContentFormats et GetContentFormat() maintenant retourner std::string au lieu de mip::ContentFormat. Cette modification est répliquée dans des wrappers .NET et Java.
  • ContentFormat.Default est maintenant ContentFormat.File.

Protection SDK

  • Ajout d’une ProtectionEngineSettings.SetAllowCloudServiceOnly propriété qui interdit les connexions à des clusters services AD RMS (Active Directory Rights Management Services) lorsque la valeur est true. Seuls les environnements cloud sont utilisés.
  • Ajout de la prise en charge de l’acquisition de licences de délégation.
    • Les licences de délégation permettent aux services d’extraire une licence pour le contenu pour le compte d’un utilisateur.
    • Cela permet au service d’afficher les données de droits et de déchiffrer au nom de l’utilisateur sans appels supplémentaires au service.

Wrapper Java (préversion publique)

  • Ajout de la prise en charge du wrapper Track and Revoke to Java.
  • Ajout de la prise en charge des flux à Java Wrapper

API C

  • Suppression de l’indicateur MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION de l’API C.

Version 1.7.147

SDK de fichier

  • Correctif de bogue mineur pour le format de .PBIX fichier.

Version 1.7.145

Date de publication : 13 novembre 2020

Modifications générales

  • Mise à jour du package NuGet pour copier les dépendances uniquement sur la mise à jour plutôt que toujours.
  • La configuration de débogage sur .NET utilise la version release des bibliothèques natives. Nous avons constaté que les clients déployant des solutions .NET en mode débogage sur des serveurs distants étaient tenus d’installer le runtime de débogage VC++, ce qui n’est pas trivial. S’il est nécessaire de déboguer dans des bibliothèques natives, copiez les DLL du SDK Redistribuable dans le dossier du projet (https://ala.ms/mipsdkbins)
  • Correction d’un bogue qui générait des avertissements pour les projets .NET Core.

Version 1.7.133

Date de publication : 23 septembre 2020

Modifications générales du Kit de développement logiciel (SDK)

  • Préversion publique disponible pour Java sur Windows et Ubuntu 18.04.
  • .NET Core est désormais pris en charge sur Windows.
  • Prise en charge de la préversion publique pour .NET Core sur Ubuntu 18.04.
  • Journalisation locale améliorée du magasin de clés lorsque le type de cache de stockage est défini sur OnDiskEncrypted.
  • Version d’évaluation des fonctionnalités activée sur le wrapper .NET
  • Restauration du comportement de télémétrie du KIT de développement logiciel (SDK) en pré-1.6. Un ensemble minimal d’événements d’utilisation est désormais envoyé lorsque vous avez choisi la télémétrie minimale uniquement.

SDK de fichier

  • Correction de la conversion du corps UTF-16/UTF-8 en MSGInspector.
  • Définissez une limite de taille de fichier maximale par défaut pour les fichiers protégés par le Kit de développement logiciel (SDK) de fichier sur 6 Go.
    • Modification apportée en raison du déchiffrement des fichiers volumineux nécessitant au moins la taille de fichier dans la mémoire disponible.
    • Peut être substitué par un paramètre max_file_size_for_protectionpersonnalisé .
  • Ajout de la prise en charge des fichiers PDF linéaires.
  • Correction d’un bogue dans lequel LastModifiedDate n’a pas été mis à jour sur l’événement Change.
  • Correction d’une fuite de mémoire lors de la création pdf protégée.
  • Le Kit de développement logiciel (SDK) de fichier prend en charge la révocation des fichiers suivis.
  • FileEngine::Settings::SetLabelFilter est déconseillé, utilisez ConfigureFunctionality à la place.

Kit de développement logiciel (SDK) Policy

  • Le Kit de développement logiciel (SDK) de stratégie prend désormais en charge les actions d’étiquetage Encrypt Only.
  • Correction d’un bogue qui mip::Identity n’était pas correctement chargé à partir de moteurs mis en cache.
  • Correction d’un bogue dans lequel les comparaisons GUID de classification respectaient la casse dans l’API de classification.
  • Événements d’audit enrichis en ajoutant de nouveaux champs.

Protection SDK

  • Correction d’un bogue qui mip::Identity n’était pas correctement chargé à partir de moteurs mis en cache.
  • Ajout de l’inscription implicite pour les licences de publication nouvellement créées.
  • Ajout de la prise en charge des algorithmes de chiffrement utilisés pour prendre en charge DKE dans les fichiers Office.
  • Facultatif documentId et owner paramètres.

API C

  • Ajout d’API DKE et d’identité manquantes.
  • Déplacé AuthDelegate du profil au moteur sur tous les kits SDK.
  • Exemple de Kit de développement logiciel (SDK) de stratégie de publication pour C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity est déconseillé, utilisez MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback à la place.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId est déconseillé, utilisez MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback à la place.
  • MIP_CC_CreateProtectionProfileSettings signature a changé.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity est déconseillé, utilisez MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId est déconseillé, utilisez MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter est déconseillé, utilisez MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings signature a changé.

Dernières modifications

Courant

  • TelemetryConfiguration::isTelemetryOptedOut a été renommé en isMinimalTelemetryEnabled.

API C

  • mip_cc_document_state est mis à jour avec une nouvelle valeur mip_cc_metadata_version_format contentMetadataVersionFormat

Version 1.6.103

Date de publication : 16 avril 2020

Modifications générales du Kit de développement logiciel (SDK)

  • TLS 1.2 appliqué à toutes les communications HTTP non-ADRMS.
  • Implémentation HTTP iOS/macOS migrée de NSURLConnection vers NSURLSession.
  • Composant de télémétrie iOS migré d’Aria SDK vers 1DS SDK.
  • Le composant de télémétrie utilise désormais HttpDelegate de MIP sur iOS, macOS et Linux. (Précédemment uniquement win32).
  • Amélioration de la sécurité des types pour l’API C.
  • Déplacez AuthDelegate du profil vers le moteur dans les API C++, C# et Java.
  • AuthDelegate est déplacée du constructeur de Profile::Settings vers Engine::Settings.
  • Ajout de La catégorie à NoPolicyError pour fournir plus d’informations sur la raison de l’échec de la synchronisation de stratégie.
  • Ajout PolicyEngine::GetTenantId de la méthode.
  • Ajout d’une prise en charge explicite pour tous les clouds.
    • Nouvelle Engine::Settings::SetCloud méthode pour définir le cloud cible (GCC High, 21-Vianet, etc.).
    • L’appel de méthode existant Engine::Settings::SetCloudEndpointBaseUrl n’est plus nécessaire pour les clouds reconnus.
  • Code binaire activé pour les fichiers binaires iOS.

SDK de fichier

  • Ajoutés IFileHandler::InspectAsync aux wrappers C# et Java
  • Nouvelle prise en charge via FileProfile::AcquirePolicyAuthToken le déclenchement de l’acquisition de jetons de stratégie pour permettre à une application de réchauffer son cache de jetons.
  • MsgInspector::GetAttachments retourne vector<shared_ptr<MsgAttachmentData>> au lieu de vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut le paramètre désactive désormais complètement la télémétrie. Auparavant, un ensemble de données de télémétrie minimales a été envoyé.

Kit de développement logiciel (SDK) Policy

  • Nouvelle prise en charge du déclenchement de l’acquisition de jetons pour permettre à une application de réchauffer son cache de jeton via PolicyProfile::AcquireAuthToken.
  • Les étiquettes HYOK (Hold Your Own Key) sont filtrées par défaut.
  • Les métadonnées associées aux étiquettes supprimées sont désormais supprimées.
  • S’il existe une incompatibilité entre la stratégie d’étiquette mise en cache et la stratégie de confidentialité, le cache de stratégie est effacé.
  • Nouvelle prise en charge des métadonnées avec version :
    • Un format de fichier peut révérendr l’emplacement/le format de ses métadonnées d’étiquette. Dans ce cas, une application doit fournir MIP avec toutes les métadonnées, et MIP détermine les métadonnées « true ».
    • ContentLabel::GetExtendedProperties retourne vector<MetadataEntry> maintenant au lieu de vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd retourne vector<MetadataEntry> maintenant au lieu de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata devrait maintenant retourner vector<MetadataEntry> au lieu de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion doit retourner la version la plus élevée des métadonnées que l’application reconnaît pour le format de fichier actuel (généralement 0).
    • PolicyEngine::GetWxpMetadataVersion retourne la version des métadonnées pour les documents Office tel qu’il est configuré par l’administrateur client (0 = valeur par défaut, 1 = format co-activé).
    • Modifications équivalentes dans l’API C :
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut le paramètre désactive désormais complètement la télémétrie. Auparavant, un ensemble de données de télémétrie minimales a été envoyé.

Protection SDK

  • Nouvelle prise en charge de l’inscription et de la révocation pour le suivi des documents.
  • Nouvelle prise en charge de la génération d’une pré-licence lors de la publication.
  • Certificat Microsoft TLS public exposé utilisé par le service de protection.
    • GetMsftCert et GetMsftCertPEM
    • Si une application remplace HttpDelegate l’interface, elle doit approuver les certificats de serveur émis par cette autorité de certification.
    • Cette exigence devrait être supprimée fin 2020.

Version 1.5.124

Date de publication : 2 mars 2020

Modifications générales du Kit de développement logiciel (SDK)

  • API Java (Windows uniquement)
  • Annulation des tâches MIP asynchrones
    • Tous les appels asynchrones retournent l’objet mip ::AsyncControl avec une méthode Cancel()
  • Fichiers binaires dépendants du délai de chargement
  • Masquer éventuellement des propriétés de télémétrie/d’audit spécifiques
    • Configurable via mip ::TelemetryConfiguration ::maskedProperties
  • Exceptions améliorées :
    • Toutes les erreurs incluent des ID de corrélation actionnables dans la chaîne de description
    • L’erreur réseau comporte les champs « Category », « BaseUrl », « RequestId » et « StatusCode »
  • Amélioration des détails des résultats/erreurs de l’API C

SDK de fichier

  • Vérification gratuite du réseau si le fichier est étiqueté ou protégé
    • mip ::FileHandler ::IsLabeledOrProtected()
    • Risque mineur de faux positifs (par exemple, si le fichier contient des métadonnées d’étiquette zombie)
  • Filtrer les étiquettes associées à des types de protection spécifiques
    • Configurable via mip ::FileEngine ::Settings ::SetLabelFilter()
  • Exposer des données de stratégie au Kit de développement logiciel (SDK) file
    • mip ::FileEngine ::GetPolicyDataXml()

Kit de développement logiciel (SDK) Policy

  • Marquage de contenu dynamique pour les actions filigrane/en-tête/pied de page :
    • Les champs tels que ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} sont automatiquement renseignés par MIP
    • mip ::Identity peut être construit avec le champ « name » convivial utilisé par le marquage de contenu dynamique
    • Configurable via mip ::P olicyEngine ::Settings ::SetVariableTextMarkingType()
  • Vérification gratuite du réseau si le contenu est étiqueté
    • mip ::P olicyHandler ::IsLabeled()
    • Risque mineur de faux positifs (par exemple, si le contenu contient des métadonnées d’étiquette zombie)
  • Durée de vie du cache de stratégie d’étiquette
    • Valeur par défaut : 30 jours
    • Configurable via mip ::P olicyProfile ::SetCustomSettings()
  • Changement cassant
    • Mise à jour de PolicyEngine.Settings.LabelFilter à partir de la liste des énumérations en champ de bits nullable.

Protection SDK

  • Pré-licence
    • L’existence d’une pré-licence avec du contenu chiffré, ainsi qu’un certificat d’utilisateur précédemment récupéré, permet le déchiffrement hors connexion du contenu
    • mip ::P rotectionHandler ::ConsumptionSettings peut être construit avec une pré-licence
    • mip ::P rotectionEngine ::LoadUserCert|Async() extrait le certificat utilisateur stocké en fonction de la stratégie de mise en cache de mip ::P rotectionProfile
  • Vérification des fonctionnalités spécifiques au serveur
    • Vérifie si le locataire de l’utilisateur prend en charge la fonctionnalité « chiffrer uniquement » (disponible uniquement dans Azure RMS)
    • mip ::P rotectionEngine ::IsFeatureSupported()
  • Détails plus riches lors de l’extraction de modèles RMS
  • Changements importants
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> valeur de retour remplacée par vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() paramètre de rappel shared_ptr<vector<string>> remplacé par vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Valeur de retour List<string> Async() remplacée par List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param remplacé par mip_cc_template_descriptor* (API C)

API C

  • Changements cassants : La plupart des fonctions mises à jour pour inclure le paramètre mip_cc_error* peuvent être NULL

Mises à jour d’erreur/d’exception

  • Résumé de la gestion des erreurs :
    • AccessDeniedError : l’utilisateur n’a pas reçu de droits d’accès au contenu
      • NoAuthTokenError : l’application n’a pas fourni de jeton d’authentification
      • NoPermissionsError : l’utilisateur n’a pas reçu de droits pour un contenu spécifique, mais le référent/propriétaire est disponible
      • ServiceDisabledError : le service est désactivé pour l’utilisateur/appareil/platform/tenant
    • AdhocProtectionRequiredError : la protection ad hoc doit être définie avant de définir une étiquette
    • BadInputError : entrée non valide de l’utilisateur/de l’application
      • InsufficientBufferError : entrée de mémoire tampon non valide de l’utilisateur/de l’application
      • LabelDisabledError : l’ID d’étiquette est reconnu mais désactivé pour une utilisation
      • LabelNotFoundError : ID d’étiquette non reconnu
      • TemplateNotFoundError : ID de modèle non reconnu
    • ConsentDeniedError : une opération qui exigeait le consentement de l’utilisateur/de l’application n’a pas reçu le consentement
    • DépréciéApiError : cette API est déconseillée
    • FileIOError : Échec de la lecture/écriture du fichier
    • InternalError : échec interne inattendu
    • NetworkError
      • ProxyAuthenticationError : l’authentification proxy est requise
      • Category=BadResponse : Le serveur a retourné une réponse HTTP non lisible (une nouvelle tentative peut réussir)
      • Category=Canceled : Échec de l’établissement de la connexion HTTP, car l’opération a été annulée par l’utilisateur/l’application (une nouvelle tentative réussit probablement)
      • Category=FailureResponseCode : le serveur a retourné une réponse d’échec générique (une nouvelle tentative peut réussir)
      • Category=NoConnection : Échec de l’établissement d’une connexion HTTP (une nouvelle tentative peut réussir)
      • Category=Offline : Échec de l’établissement d’une connexion HTTP, car l’application est en mode hors connexion (une nouvelle tentative n’aboutit pas)
      • Category=Proxy : Échec de l’établissement d’une connexion HTTP en raison d’un problème de proxy (une nouvelle tentative n’aboutit probablement pas)
      • Category=SSL : Échec de l’établissement d’une connexion HTTP en raison d’un problème SSL (une nouvelle tentative n’aboutit probablement pas)
      • Category=Throttled : La réponse « limitée » renvoyée par le serveur (interruption/nouvelle tentative réussit probablement)
      • Category=Timeout : Échec de l’établissement d’une connexion HTTP après le délai d’expiration (une nouvelle tentative réussit probablement)
      • Category=UnexpectedResponse : Le serveur a retourné des données inattendues (une nouvelle tentative peut réussir)
    • NoPolicyError : Le locataire ou l’utilisateur n’est pas configuré pour les étiquettes
    • NotSupportedError : Opération non prise en charge dans l’état actuel
    • OperationCancelledError : l’opération a été annulée
    • PrivilegedRequiredError : Impossible de modifier l’étiquette, sauf si la méthode d’affectation = privileged
  • Changements
    • Suppression d’une stratégie PolicySyncError inutilisée. Remplacé par NetworkError
    • Suppression d’un temporaireNetworkError inutilisé. Remplacé par les catégories NetworkError

Version 1.4.0

Date de publication : 6 novembre 2019

Cette version introduit la prise en charge du Kit de développement logiciel (SDK) Protection dans le package .NET (Microsoft.InformationProtection.File).

Modifications du kit SDK

  • Améliorations des performances et correctifs de bogues
  • Énumération StorageType renommée en CacheStorageType
  • Liens Android vers libc++ au lieu de gnustl
  • API précédemment déconseillées
    • Fichier/Stratégie/Profil ::Les paramètres doivent être initialisés avec un MipContext
    • File/Policy/Profile ::Settings path, application info, logger delegate, telemetry et log level getters/setters ont été supprimés. Ces propriétés sont gérées par MipContext
  • Meilleure prise en charge des bibliothèques statiques sur les plateformes Apple
    • Bibliothèques statiques monolithiques
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Dépendances tierces extraites dans des bibliothèques distinctes
      • libsqlite3.a
      • libssl.a
  • Suppression des mip_telemetry.dll (fusionnées dans mip_core.dll)

SDK de fichier

  • RPMSG
    • Chiffrement
    • Ajout de la prise en charge du déchiffrement de string8
  • Comportement d’extension PFILE configurable (par défaut, {extension}. PFILE ou P{extension})
    • ProtectionSettings ::SetPFileExtensionBehavior

Kit de développement logiciel (SDK) Policy

  • API C complète
  • Configurer le filtrage des étiquettes associées à la protection
    • PolicyEngine ::Settigns ::SetLabelFilter()

Protection SDK

  • API précédemment déconseillées
    • Removed ProtectionEngine ::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine ::CreateProtectionHandlerForPublishing[Async])
    • Removed ProtectionEngine ::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine ::CreateProtectionHandlerForConsumption[Async])
  • API C# complète
  • API C complète
    • Modifications de normalisation de l’API C de la version 1.3 C préversion d’API :
      • Mip_cc_storage_type renommé en mip_cc_cache_storage_type
      • MIP_CC_AddProtectionProfileEngine renommé en MIP_CC_ProtectionProfile_AddEngine
      • MIP_CC_CreateProtectionEngineSettingsForExistingEngine renommé en MIP_CC_CreateProtectionEngineSettingsWithEng
      • MIP_CC_CreateProtectionEngineSettingsForNewEngine renommé en MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • MIP_CC_SetProtectionProfileSettingsHttpDelegate renommé en MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • MIP_CC_CreateProtectionHandlerForConsumption renommé en MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • MIP_CC_CreateProtectionHandlerForPublishing renommé en MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • MIP_CC_GetProtectionEngineId renommé en MIP_CC_ProtectionEngine_GetEngineId
      • MIP_CC_GetProtectionEngineTemplates renommé en MIP_CC_ProtectionEngine_GetTemplates
      • MIP_CC_GetProtectionEngineTemplatesSize renommé en MIP_CC_ProtectionEngine_GetTemplatesSize
      • MIP_CC_SetTelemetryConfigurationHttpDelegate renommé en MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • MIP_CC_SetTelemetryConfigurationHostName renommé en MIP_CC_TelemetryConfiguration_SetHostName
      • MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled renommé en MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled renommé en MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut renommé en MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • MIP_CC_SetTelemetryConfigurationLibraryName renommé en MIP_CC_TelemetryConfiguration_SetLibraryName
      • Suppression de MIP_CC_ProtectionEngine_GetRightsForLabelIdSize et mise à jour MIP_CC_ProtectionEngine_GetRightsForLabelId pour remplir un mip_cc_string_list au lieu d’une mémoire tampon de chaîne séparée par des virgules
      • Suppression de MIP_CC_ProtectionHandler_GetRightsSize et mise à jour MIP_CC_ProtectionHandler_GetRights pour remplir une mip_cc_string_list au lieu d’une mémoire tampon de chaîne séparée par des virgules
      • Ajout MIP_CC_ProtectionEngine_GetEngineIdSize et mise à jour MIP_CC_ProtectionEngine_GetEngineId pour remplir une mémoire tampon de chaîne au lieu d’un mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights prend maintenant le param 'mip_cc_dictionary'' au lieu de 'mip_cc_dictionary'
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings prend maintenant 'mip_cc_dictionary-' param au lieu de 'mip_cc_dictionary'
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings prend maintenant le param 'mip_cc_dictionary'' au lieu de 'mip_cc_dictionary'
      • MIP_CC_TelemetryConfiguration_SetCustomSettings prend maintenant le param 'mip_cc_dictionary'' au lieu de 'mip_cc_dictionary'
      • MIP_CC_CreateMipContext prend 'isOfflineOnly' et 'loggerDelegateOverride' params

Version 1.3.0

Date de publication : 22 août 2019

Nouvelles fonctionnalités

  • mip::MipContext est le nouvel objet de niveau supérieur.
  • Le déchiffrement des fichiers MSG protégés est désormais pris en charge.
  • L’inspection des fichiers message.rpmsg est prise en charge via mip::FileInspector et mip::FileHandler::InspectAsync().
  • Le cache sur disque peut maintenant être chiffré éventuellement.
  • Le Kit de développement logiciel (SDK) de protection prend désormais en charge les clients cloud chinois.
  • Prise en charge d’ARM64 sur Android.
  • Prise en charge d’ARM64e sur iOS.
  • Le cache de licence utilisateur final (EUL) peut désormais être désactivé.
  • Le chiffrement .pfile peut être désactivé via mip::FileEngine::EnablePFile
  • Amélioration des performances pour les opérations de protection en réduisant le nombre d’appels HTTP
  • Suppression des détails de l’identité déléguée et mip::Identity ajoutés DelegatedUserEmail à mip::FileEngine::Settings, mip::ProtectionSettingset mip::PolicyEngine::Settings's et mip::ProtectionHandler's PublishingSettings et ConsumptionSettings.
  • Les fonctions qui renvoyaient précédemment LabelId retournent désormais un mip::Label objet.

Modifications

  • Dans les versions précédentes, nous avons demandé que vous utilisant mip::ReleaseAllResources. La version 1.3 remplace celle-ci par mip::MipContext::~MipContext ou mip::MipContext::Shutdown.
  • ActionSource Supprimé de mip::LabelingOptions etmip::ExecutionState::GetNewLabelActionSource
  • Remplacé par mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Remplacé par mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • mip::PublishingLicenseContext Renommé en mip::PublishingLicenseInfo et mis à jour pour contenir des champs enrichis au lieu d’octets sérialisés bruts.
  • mip::PublishingLicenseInfo contient les données pertinentes pour MIP après l’analyse d’une licence de publication (PL).
  • mip::TemplateNotFoundError et mip::LabelNotFoundError levée lorsque l’application transmet un ID de modèle ou un ID d’étiquette qui n’est pas reconnu.
  • Ajout de la prise en charge de l’accès conditionnel basé sur l’étiquette via le paramètre de revendications de AcquireToken() et mip::AuthDelegate::OAuth2Challenge(). Cette fonctionnalité n’a pas encore été exposée via le portail du centre de conformité.

Version 1.2.0

Date de publication : 15 avril 2019

Nouvelles fonctionnalités

  • Le composant de télémétrie utilise désormais la même pile HTTP que le reste de MIP, même si l’application cliente l’a remplacée par HttpDelegate.
  • Les applications clientes peuvent contrôler le comportement de threading des tâches asynchrones en remplaçant TaskDispatcherDelegate dans les profils.
  • Chiffrement RPMSG désormais en préversion.
  • Aligner le comportement de gestion des exceptions du Kit de développement logiciel (SDK) de fichier/stratégie avec le Kit de développement logiciel (SDK) protection :
    • ProxyAuthError levée par tous les kits sdk si un proxy est configuré pour exiger l’authentification.
    • NoAuthTokenError levée par tous les kits sdk si le jeton d’authentification vide est fourni par l’implémentation de mip ::AuthDelegate ::AcquireOAuth2Token.
  • L’amélioration de la mise en cache HTTP pour le Kit de développement logiciel (SDK) de stratégie réduit de moitié le nombre d’appels HTTP requis.
  • Journaux/audit/télémétrie plus riches pour améliorer la détection et le débogage des défaillances.
  • Prise en charge des étiquettes externes/étrangères pour faciliter la migration vers les étiquettes AIP.
  • Prise en charge activée des applications tierces pour télécharger les types de confidentialité à partir de SCC.
  • D’autres paramètres de télémétrie sont exposés et configurables (comportement de mise en cache/threading, etc.).

Modifications du kit de développement logiciel (SDK)

  • mip_common.dll divisé en mip_core.dll et mip_telemetry.dll.
  • Renommé mip ::ContentState en mip ::D ataState pour décrire comment une application interagit avec les données à un niveau élevé.
  • l’exception mip ::AdhocProtectionRequiredError est levée par FileHandler ::SetLabel pour informer une application qu’elle doit d’abord appliquer une protection ad hoc avant d’appliquer une étiquette.
  • l’exception mip ::OperationCancelledError est levée lorsqu’une opération est annulée (par exemple en raison de l’arrêt ou de l’annulation HTTP).
  • Nouvelles API :
    • mip ::ClassificationResult ::GetSensitiveInformationDetections
    • mip ::FileEngine ::GetLastPolicyFetchTime
    • mip ::FileEngine ::GetDefaultSensitivityLabel
    • mip ::FileEngine ::GetPolicyId
    • mip ::FileEngine ::HasClassificationRules
    • mip ::FileEngine ::Settings ::SetPolicyCloudEndpointBaseUrl
    • mip ::FileHandler ::GetDecryptedTemporaryFileAsync
    • mip ::FileHandler ::Observer ::OnGetDecryptedTemporaryFileFailure
    • mip ::FileHandler ::Observer ::OnGetDecryptedTemporaryFileSuccess
    • mip ::File/Policy/ProtectionProfile ::SetTaskDispatcherDelegate
    • mip ::File/Policy/ProtectionProfile ::SetTelemetryConfiguration
    • mip ::HttpRequest ::GetBody retourne std ::vector<uint8_t> au lieu de std ::string
    • mip ::HttpRequest ::GetId
    • mip ::P olicyEngine ::GetLastPolicyFetchTime
    • mip ::P olicyEngine ::GetPolicyId
    • mip ::P olicyEngine ::HasClassificationRules
    • mip ::P olicyEngine ::Settings ::SetCloudEndpointBaseUrl
    • mip ::P rotectionDescriptor ::GetContentId
    • (interface) mip ::TaskDispatcherDelegate

Nouvelles exigences

  • mip ::ReleaseAllResources doit être appelé avant l’arrêt du processus (après avoir supprimé les références à tous les profils, moteurs et gestionnaires)
  • (interface) mip ::ExecutionState ::GetClassificationResults, type de retour et paramètre « classificationIds » a changé
  • (interface) mip ::FileExecutionState ::GetAuditMetadata peut être implémenté par les applications pour spécifier des informations détaillées à exposer au tableau de bord d’audit d’un administrateur client (par exemple, expéditeur, destinataires, dernière modification, etc.)
  • (interface) mip ::FileExecutionState ::GetClassificationResults retourne le type de retour a changé et nécessite désormais un paramètre FileHandler
  • (interface) mip ::FileExecutionState ::GetDataState doit être implémenté par les applications pour spécifier comment une application interagit avec contentIdentifier
  • (interface) mip ::HttpDelegate, interface nécessite les méthodes « CancelOperation » et « CancelAllOperations »
  • (interface) mip ::HttpDelegate interface 'Send' et 'SendAsync' retournent mip ::HttpOperation au lieu de mip ::HttpResponse
  • (interface) mip ::HttpResponse ::GetBody retourne std ::vector<uint8_t> au lieu de std ::string
  • (interface) mip ::HttpResponse interface nécessite l’implémentation de méthode « GetId »
  • mip ::ContentLabel ::GetCreationTime retourne std ::chrono ::time_point au lieu de std ::string
  • mip ::FileEngine ::CreateFileHandlerAsync n’accepte plus le paramètre 'contentIdentifier'
  • mip ::P olicyHandler ::NotifyCommitedActions renommé en mip ::P olicyHandler ::NotifyCommittedActions

Version 1.1.0

Date de publication : 15 janvier 2019

Cette version introduit la prise en charge des plateformes suivantes :

  • .NET
  • KIT SDK iOS (SDK de stratégie)
  • Kit de développement logiciel (SDK) Android (SDK de stratégie et SDK de protection)

Nouvelles fonctionnalités

  • Prise en charge de ADRMS
  • Les opérations du Kit de développement logiciel (SDK) de protection sont véritablement asynchrones (sur Win32), ce qui permet d’effectuer des opérations de chiffrement/déchiffrement non bloquantes simultanées
    • Les rappels d’application (AuthDelegate, HTTPDelegate, etc.) peuvent maintenant être appelés sur -any- thread d’arrière-plan
  • Les propriétés d’étiquette personnalisées définies par les administrateurs informatiques peuvent désormais être lues via mip ::Label ::GetCustomSettings
  • La licence de publication sérialisée peut désormais être récupérée directement à partir d’un fichier sans aucune opération HTTP via mip ::FileHandler ::GetSerializedPublishingLicense
  • Les applications sont averties si une opération HTTP est nécessaire pour terminer la création d’un mip ::FileEngine/mip ::P olicyEngine via mip ::FileProfile ::Observer ::OnAddPolicyEngineStarting/mip ::P olicyProfile ::Observer ::OnAddEngineStarting
  • La détection de la date d’expiration d’un contenu protégé ou non est simplifiée avec la méthode pratique mip ::P rotectionDescriptor ::D oesContentExpire
  • Classification:
    • Les types de sensibilité (expressions regex pour cc#s, passport #'s, etc.) peuvent être acquis à partir du service SCC
      • Activer la fonctionnalité en définissant l’indicateur mip ::FileEngine ::Settings/mip ::P olicyEngine ::Settings
      • Types de lecture via mip ::FileEngine ::ListSensitivityTypes/mip ::P olicyEngine ::ListSensitivityTypes
    • Les résultats de classification des utilitaires de scanneur de documents externes peuvent être transmis à MIP pour piloter les étiquettes recommandées/requises en fonction du contenu du document
      • Transmettre les résultats à MIP via mip ::FileExecutionState ::GetClassificationResults/mip ::ExecutionState ::GetClassificationResults
      • mip ::ApplyLabelAction et mip ::RecommendLabelAction peuvent être retournés par mip ::P olicyEngine ::ComputeActions lorsque les résultats de classification correspondent à une règle de stratégie indiquant les étiquettes requises/recommandées

Nouvelles exigences

  • Remplissage appliqué des champs ID/name/version mip ::ApplicationInfo lors de la création de mip ::FileProfile, mip ::P olicyProfile et mip ::P rotectionProfile
  • Les applications doivent implémenter une nouvelle interface mip ::FileExecutionState lors de la création de mip ::FileHandlers

Nouvelles exceptions

  • mip ::NoAuthTokenError levée si AuthDelegate de l’application retourne un jeton vide (en raison de l’annulation)
    • S’applique à la création de :
      • mip ::FileEngine
      • mip ::FileHandler
      • mip ::P olicyEngine
      • mip ::P rotectionHandler
  • mip ::NoPolicyError levée si le locataire n’est pas configuré pour les étiquettes
    • S’applique à la création de :
      • mip ::FileEngine
      • mip ::P olicyEngine
  • mip ::ServiceDisabledError levée si le service RMS est désactivé pour un utilisateur/appareil/platform/locataire spécifique
    • S’applique à la création de :
      • mip ::FileHandler
      • mip ::P rotectionHandler
  • mip ::NoPermissionsError levée si un utilisateur n’a pas les droits de déchiffrer un document ou si le contenu a expiré
    • S’applique à la création de :
      • mip ::FileHandler
      • mip ::P rotectionHandler

Étapes suivantes