Historique des versions du Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) et stratégie de prise en charge
Maintenance
Chaque version de disponibilité générale (GA) est prise en charge pendant un an une fois la prochaine version en disponibilité générale publiée. La documentation peut ne pas inclure d’informations sur les versions non prises en charge. Les correctifs et les nouvelles fonctionnalités sont appliqués uniquement à la dernière version en disponibilité générale.
Les versions en préversion ne doivent pas être déployées en production. Utilisez plutôt la dernière préversion pour tester de nouvelles fonctionnalités ou correctifs à venir dans la prochaine version en disponibilité générale. Seule la version préliminaire la plus récente est prise en charge.
Historique des mises en production
Utilisez les informations suivantes pour voir les nouveautés ou les modifications d’une version prise en charge. La version la plus récente est répertoriée en premier.
Les packages NuGet pour les versions majeures restent actifs dans NuGet. Seule la dernière version de chaque version majeure est conservée sur le Centre de téléchargement Microsoft. Les versions antérieures à la version 1.4 ne sont pas disponibles.
Remarque
Pour obtenir un support technique, visitez le forum Stack Overflow Microsoft Protection des données ou ouvrez un cas de support avec Support Microsoft.
Version | Lien | État | Fin de support |
---|---|---|---|
1.15 | https://aka.ms/mipsdkbins | Pris en charge | TBD |
1.14 | https://aka.ms/mipsdkbins114 | Pris en charge | 5 juillet 2025 |
1.13 | https://aka.ms/mipsdkbins113 | Plus aucun support | 27 octobre 2024 |
1.12 | https://aka.ms/mipsdkbins112 | Plus aucun support | 17 mars 2024 |
1.11 | https://aka.ms/mipsdkbins111 | Plus aucun support | 9 juin 2023 |
1.10 | https://aka.ms/mipsdkbins110 | Plus aucun support | 17 novembre 2022 |
1,9 | https://aka.ms/mipsdkbins19 | Plus aucun support | 23 août 2022 |
1.8 | https://aka.ms/mipsdkbins18 | Plus aucun support | 29 avril 2022 |
1.7 | https://aka.ms/mipsdkbins17 | Plus aucun support | 14 janvier 2022 |
1.6 | https://aka.ms/mipsdkbins16 | Plus aucun support | 23 septembre 2021 |
1.5 | https://aka.ms/mipsdkbins15 | Plus aucun support | 16 avril 2021 |
1.4 | https://aka.ms/mipsdkbins14 | Plus aucun support | 2 mars 2021 |
Version 1.15.107
Date de publication : 14 octobre 2024
SDK de fichier
- Correction d’un problème où
.msg
les fichiers n’ont pas pu être chiffrés si le code HTML d’e-mail contenait des emojis. Activez cette fonctionnalité à l’aideFlightingFeature::PriopritizeHtmlInMsgs
de , qui est désactivée par défaut. - Ajout de la prise en charge des normes d’encodage de texte KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 et 15), HZ-GB2312, GB18030 et ISO-2022-JP.
Mises à jour de la plateforme et des dépendances
- Le SDK MIP sur .NET pour toutes les versions Ubunutu est désormais en disponibilité générale.
- Ajout de la prise en charge d’Ubuntu 24.04.
- Prise en charge terminée de Debian 10 et RHEL 7.
- Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
- Correction d’un problème avec les caches de licence utilisateur final pour les propriétaires de fichiers.
- Amélioration des exceptions sur iOS pour inclure plus de détails sur l’erreur.
- Amélioration de la messagerie des erreurs pendant
NoPermissionError
le déchiffrement de fichier avec ExtendedErrorInfo. Désactivez cette fonctionnalité en désactivantFlightingFeature::EnableExtendedErrors
.
Version 1.14.150
Date de publication : 14 octobre 2024
Mises à jour de la plateforme et des dépendances
- Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
Version 1.13.234
Date de publication : 14 octobre 2024
Mises à jour de la plateforme et des dépendances
- Mise à jour de l’uriparser de 0.9.7 à 0.9.8.
- Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.
- Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
Version 1.15.94
Date de publication : 12 août 2024
SDK de fichier
- Correction d’un problème lié à l’échec de l’enregistrement de fichiers PDF avec des étiquettes de protection dans Office.
- Ajout d’une exception lors de l’étiquetage .zip.pfile échoue pour les étiquettes sans protection.
- Correction d’un problème où le déchiffrement a échoué pour les fichiers protégés avec le SDK MIP version 1.11 et ci-dessous.
Mises à jour de la plateforme et des dépendances
- Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
- Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.
Version 1.14.148
Date de publication : 12 août 2024
Mises à jour de la plateforme et des dépendances
- Correction d’un incident lors de l’acquisition de données de droits de licence dans le wrapper .NET.
- Mise à jour de l’identité Azure de 1.11.0 à 1.11.4.
Version 1.13.229
Date de publication : 12 juillet 2024
SDK de fichier
- Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
- Correction d’un problème où le déchiffrement a échoué pour les fichiers étiquetés avec le SDK MIP 1.10/1.11.
- Correction d’un problème de sécurité dans l’analyseur PDF.
Version 1.15.86
Date de publication : 5 juillet 2024
SDK de fichier
- Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
- Correction d’un problème où le déchiffrement des fichiers étiquetés a échoué avec le SDK MIP 1.10/1.11.
- Correction d’un bogue de sécurité dans l’analyseur PDF.
- Ajout de la prise en charge de l’encodage de texte européen central pour protéger les e-mails RTF.
Mises à jour de la plateforme et des dépendances
- Ajout de la prise en charge du masquage de champs PII supplémentaires, tels que les ID de moteur et les chemins d’accès aux fichiers.
- Ajout de la prise en charge des ajouts d’API C qui permettent une meilleure configuration des descripteurs de protection pour la protection UDP et AdHoc.
- La prise en charge a été ajoutée pour TLS 1.3.
Version 1.14.146
Date de publication : 5 juillet 2024
SDK de fichier
- Correction d’un problème où les fichiers PDF linéaires étaient endommagés.
- Correction d’un problème où le déchiffrement des fichiers étiquetés a échoué avec le SDK MIP 1.10/1.11.
- Correction d’un bogue de sécurité dans l’analyseur PDF.
Mises à jour de la plateforme et des dépendances
- Ajout du masquage des informations d’identification personnelle pour les champs de chemins d’accès du moteur et des chemins d’accès aux fichiers.
Version 1.14.128
Date de publication : 27 février 2024
SDK de fichier
- Correction d’un bogue avec des caractères Unicode lors de la consommation de fichiers MSG.
- Correction d’un problème où les caractères Hangul n’étaient pas affichés correctement dans les fichiers MSG.
- Correction d’un bogue où les flux n’étaient pas alignés correctement lorsqu’ils n’étaient pas terminés par null.
Protection SDK
- Ajout de la prise en charge des prélicenses JSON codées en UTF16.
- Ajout de la vérification des prélicenses expirées avec
FlightingFeature::PreLicenseValidityCheck
la valeur true par défaut. - Mise à jour de EUL et de prélicenses pour exposer le nom de l’étiquette et la description de l’étiquette.
Kit de développement logiciel (SDK) Policy
- Mise à jour de l’URL de synchronisation de stratégie pour le cloud chine.
Mises à jour pour les locataires hérités qui ont migré d’AD RMS vers RMS
- Correction d’un problème où
LoadUserCert
une erreur a été générée. - Correction d’un problème à l’origine de licences de publication hors connexion endommagées, qui n’ont pas pu être consommées pour déchiffrer le contenu.
- Correction d’un bogue dans lequel les prélicenses de locataire héritées n’étaient pas acceptées par le Kit de développement logiciel (SDK) de protection.
Mises à jour de la plateforme et des dépendances
- Mise à jour de l’analyseur d’URI vers 0.9.7.
- Mise à jour de SQLite3 à 3.45.1.
- Mise à jour de Libgsf vers la version 1.14.52.
Dernières modifications
- Chemin d’accès fixe du fichier config de
applicationPath/mipmip_config.json
versapplicationPath/mip/mip_config.json
. Les applications utilisant un fichier de configuration pour masquer les informations personnelles dans les fichiers journaux doivent mettre à jour l’emplacement du fichier.
Version 1.13.209
Date de publication : 27 février 2024
SDK de fichier
- Correction d’un bogue avec des caractères Unicode lors de la consommation de fichiers MSG.
- Correction d’un problème où les caractères Hangul n’étaient pas affichés correctement dans les fichiers MSG.
- Correction d’un bogue où les flux n’étaient pas alignés correctement lorsqu’ils n’étaient pas terminés par null.
Kit de développement logiciel (SDK) Policy
- Mise à jour de l’URL de synchronisation de stratégie pour le cloud chine.
Protection SDK
- Correction d’un problème où les licences étaient mises en cache sans e-mails de propriétaire.
- Ajout de la prise en charge des prélicenses JSON codées en UTF16.
- Ajout de la vérification des prélicenses expirées avec
FlightingFeature::PreLicenseValidityCheck
la valeur true par défaut. - Mise à jour des licences utilisateur final (CLUF) et des prélicenses pour exposer le nom de l’étiquette et la description de l’étiquette.
Mises à jour des locataires hérités qui ont migré de Active Directory Rights Management Service (AD RMS) vers Rights Management Service (RMS)
- Correction d’un problème où
LoadUserCert
une erreur a été générée. - Correction d’un problème à l’origine de licences de publication hors connexion endommagées, qui n’ont pas pu être consommées pour déchiffrer le contenu.
- Correction d’un bogue dans lequel les prélicenses de locataire hérités n’étaient pas acceptés par le Kit de développement logiciel (SDK) de protection.
Mises à jour de la plateforme et des dépendances
- Mise à jour d’OpenSSL vers 1.1.1-w à partir de la version 1.1.1-r.
- Mise à jour de l’analyseur d’URI vers 0.9.7.
- Mise à jour de SQLite3 à 3.45.1.
- Mise à jour de Libgsf vers la version 1.14.52.
Dernières modifications
- Chemin d’accès fixe du fichier config de
applicationPath/mipmip_config.json
versapplicationPath/mip/mip_config.json
. Les applications utilisant un fichier de configuration pour masquer les informations d’identification personnelle (PII) dans les fichiers journaux doivent mettre à jour l’emplacement du fichier.
Version 1.14.108
Date de publication : 27 octobre 2023
SDK de fichier
- Correction d’un bogue dans lequel les fichiers .doc chiffrés par SharePoint Online (SPO) avaient des métadonnées non valides.
- Correction d’un problème où l’étiquetage des fichiers Office et PDF signés invalidait la signature et ne pouvait pas être ouvert avec certains éditeurs.
- Correction d’un bogue où la construction de fichiers .msg a échoué lors de l’utilisation de l’interface MAPI (Messaging Application Programming Interface) pour convertir certains fichiers au format .msg.
- Correction d’un bogue dans l’exemple du Kit de développement logiciel (SDK) de fichier MIP où les fichiers de sortie endommagés n’étaient pas supprimés en cas de défaillance.
- Correction d’un problème où le déchiffrement des fichiers PDF ne supprimait pas toutes les métadonnées d’étiquette.
- Correction d’un bogue dans lequel le chiffrement des fichiers .msg avec un corps vide a levé une exception.
- Correction d’un bogue dans lequel .pdf fichiers qui commencent par des commentaires sont protégés en tant que fichiers .pfiles au lieu de fichiers .pdf protégés en mode natif.
- Correction d’un problème où une exception a été levée lors de la mise à jour d’une étiquette inactive avec la même étiquette.
- Ajout d’exceptions lors de la tentative d’utilisation d’opérations de stratégie sur un moteur de fichiers de protection uniquement.
Kit de développement logiciel (SDK) Policy
- Modifiez les URL de service de stratégie pour cibler des points de terminaison globaux pour les clouds souverains DoD, GCC-High et Chine.
Protection SDK
- Correction d’un bogue dans lequel les pièces jointes non protégées par RMS ne lèvent pas d’erreur lorsque le déchiffrement ou l’inspection a échoué pour les fichiers .msg.
- Correction d’un bogue dans lequel les CLUF valides pendant moins d’un jour n’étaient pas mis en cache.
- Ajout de la prise en charge de la conservation des données d’application chiffrées lors de l’utilisation de la protection des modèles.
- Ajout de la prise en charge de l’extraction des données de modèle sérialisées (Windows/Linux/macOS).
- Activer l’utilisation : GetTemplatesSettings ::SetFetchSerializedTemplates.
- Récupérer à l’aide de TemplateDescriptor ::GetSerializedTemplate().
- Correction d’un bogue dans lequel le magasin de certificats utilisateur n’était pas chiffré.
- Correction d’un bogue dans lequel les données d’application signées n’étaient pas fournies de manière cohérente entre la publication et la consommation.
Mises à jour de la plateforme et des dépendances
- Mise à niveau vers Open SSL 3.0 pour la conformité FIPS.
- Résolution d’un problème où certains événements d’audit ont été supprimés.
- Expose un indicateur pour contrôler le minuteur d’arrêt maximal pour le nettoyage du cache 1DS.
- Ajout de la prise en charge du masquage des informations personnelles dans les fichiers journaux. Par défaut, les informations personnelles ne sont pas masquées.
- Définissez AllowPii sur false dans mip_config.json pour masquer les informations personnelles avec un fichier de configuration. Le fichier de configuration se trouve sur mipConfiguration-GetPath>()/mip.
- Ajout de la prise en charge du chiffrement CBC des fichiers Office par défaut.
- Correction de l’exception Android concernant le chemin d’accès à l’emplacement des ressources.
Dernières modifications
- Code d’erreur pour les fichiers Office signés et les fichiers PDF signés modifiés de Mip ::FileIOError à Mip ::NotSupportedError.
- Les propriétés d’événement d’audit stockent le type d’informations personnelles au lieu de None par défaut. Les délégués d’audit personnalisés qui s’attendent à ce que les informations d’identification personnelle ne nécessitent aucune mise à jour.
- Les données d’application signées retournent des entrées supplémentaires pour les documents protégés par DKE lors de la publication.
- Les fichiers Office utilisent le chiffrement CBC par défaut. Pour rétablir cette valeur, définissez FlightingFeature ::UseCbcForOfficeFileEncryption sur false.
Version 1.13.187
Date de publication : 15 août 2023
Correctifs de bogues
- Le SDK MIP masque désormais les symboles pour OpenSSL lié statiquement sur Linux.
- Correction d’un bogue dans lequel les fichiers composés non Office utilisaient AES128-ECB si l’indicateur d’algorithme hérité était défini. Ces fichiers doivent utiliser AES256-CBC et ignorer l’indicateur d’algorithmes hérités.
- Déclenché la priorité des événements d’audit au niveau le plus élevé, ce qui garantit que les événements d’audit sont envoyés plus fréquemment au point de terminaison d’audit.
Version 1.13.182
Date de publication : 27 juillet 2023
Correctifs de bogues
- Correction d’un problème lors de la suppression de la protection des fichiers MSG lorsque les pièces jointes sont protégées avec une technologie non RMS. Un avertissement est levée au lieu d’une exception.
Version 1.13.176
Date de publication : 10 juin 2023
Correctifs de bogues
- Correction d’un problème où CommitAsync() n’a pas pu retourner dans des conditions d’espace disque faible.
- Correction d’un problème où la création de FileHandler pour les fichiers xlsb a échoué lorsque le fichier a été téléchargé à partir de SharePoint.
Mises à jour de la plateforme et des dépendances
- Ajout de la prise en charge d’Ubuntu 22.04.
- Ajout de la prise en charge de Debian 11.
- Ajout de la prise en charge de RedHat Enterprise Linux 9.
- Suppression de la prise en charge d’Ubuntu 18.04.
- Suppression de la prise en charge de Debian 9.
Version 1.13.161
Date de publication : 28 mars 2023
Correctifs de bogues
- Correction d’un problème de signature sur le package NuGet .NET.
- Correction d’un problème dans lequel
ProtectionProfile
le paramètre de publication hors connexion était manquant.
Version 1.13.158
Date de publication : 17 mars 2023
SDK de fichier
- Ajout d’un indicateur de fonctionnalité qui permet au SDK MIP de publier des fichiers et des e-mails Office en mode chaînage de blocs de chiffrement.
- Définir avec la fonctionnalité
UseCBCForOfficeFileEncryption
de version d’évaluation viaMipConfiguration.FeatureSettingsOverride()
.
- Définir avec la fonctionnalité
- Correction des problèmes liés à l’utilisation des fichiers et e-mails Office protégés par le mode chaînage de blocs de chiffrement (CBC). Le SDK MIP peut désormais utiliser le contenu protégé en mode CBC généré par Office.
Protection SDK
- Ajout de la prise en charge de la préversion pour la publication hors connexion dans le Kit de développement logiciel (SDK) Protection.
- La protection hors connexion peut être activée en définissant
ProtectionProfileSettings.OfflinePublishing
surtrue
C++ et .NET.
- La protection hors connexion peut être activée en définissant
Dernières modifications
PublishingSettings
pour la republier, vous devez disposer d’une licence de publication sérialisée ou d’unProtectionHandler
constructeur au lieu d’être en mesure de définir l’une ou l’autre après la construction.SetPublishingLicenseForRepublish
Supprimé etSetProtectionHandlerForRepublish
.ProtectionDescriptorBuilder
utiliseSetLabelInfo
au lieu deSetLabelId
Insert
méthode dansmip::StorageDelegate
etIStorageDelegate
est remplacée parInsertOrReplace
.
Mise à jour critique
MIP SDK 1.13 introduit la prise en charge de la consommation de fichiers et d’e-mails protégés par AES256-CBC générés par Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online et les applications compatibles avec le SDK MIP qui ont choisi la publication CBC. Si votre application utilise le Kit de développement logiciel (SDK) File pour consommer l’un de ces formats, il est important que vous mettez à jour l’application vers le SDK MIP 1.13. Au deuxième semestre 2023, Applications Microsoft 365, Exchange Online et SharePoint Online commencent à se protéger avec AES256-CBC par défaut. Les applications qui n’ont pas été mises à jour ne peuvent pas déchiffrer correctement les fichiers et les e-mails.
MIP SDK 1.13 continue de publier des documents et des e-mails Office à l’aide d’AES128 en mode de codebook électronique (BCE). Le SDK MIP 1.14 active la publication AES256-CBC par défaut. Si vous souhaitez tester la publication CBC à l’avance, activez l’indicateur de UseCBCForOfficeFileEncryption
fonctionnalité via MipConfiguration.FeatureSettingsOverride()
.
Les applications qui ne parviennent pas à être mises à jour vers le SDK MIP 1.13 peuvent commencer à rencontrer une exception avec les détails suivants : Something bad happened: AESCryptoWriter: Failed to transform final block
Version 1.12.101
Date de publication : 18 novembre 2022
SDK de fichier
- Correction d’un problème où l’inclusion de caractères spéciaux dans un nom d’étiquette peut entraîner l’ouverture d’un message par Microsoft Outlook.
- Correction d’un bogue lorsque la protection a été supprimée pour les étiquettes inactives.
- Correction d’un bogue dans lequel la modification des autorisations d’étiquette avec la co-authentification activée a produit des documents protégés qui n’ont pas pu être ouverts.
- Mise à niveau de libgsf vers 1.14.50 et LibXML2 vers 2.9.14.
- Profils de mémoire extrême mis à niveau (XMP) pour utiliser la version 2.4.7
Kit de développement logiciel (SDK) Policy
- Correction d’un bogue avec exception de métadonnées non valide pour
ComputeActions
.
Protection SDK
- Ajout d’accesseurs pour récupérer les URL intranet et extranet à partir de
TenantInformation
. - Expose une API C pour acquérir des licences de délégation.
- Correction d’un bogue pour les métadonnées d’étiquette parent incohérentes lorsque les étiquettes enfants sont supprimées.
- Correction d’un bogue de cache d’authentification pour
CreateFromLicenseType
. - Résolution d’un problème où le moteur nettoyé pendant un
GetTemplatesAsync()
appel provoquerait un incident. - Ajouté
GetLicenseRightsData
pour obtenir l’utilisateur/objectId/puid et les droits à partir de la licence de publication. - Correction d’un bogue dans lequel la balise de descripteur n’a pas pu être ajoutée à la licence s’il n’y a pas de descripteurs.
- Correction d’un incident .NET sur Linux.
- Correction d’un problème d’espace de bureau ; une erreur est maintenant signalée lorsque MIP manque d’espace disque lors de la protection du contenu.
- Mise à niveau de la dépendance OpenSSL vers la version 1.1.1-r.1.
Mises à jour de la plateforme et des dépendances
- Correction d’un bogue dans lequel les clouds n’étaient pas traités de manière cohérente.
- Ajout de la prise en charge de la fonctionnalité d’aperçu de publication hors connexion.
- Correction d’un bogue dans lequel les wrappers manquaient de cloud de télémétrie pour les scénarios de cloud souverain.
- Suppression des informations personnelles d’audit de la télémétrie d’audit des builds de débogage.
Dernières modifications
- Si les deux
usersWithDefaultRights
etadditionalUsersAndRights
sont vides,CreateFromLicenseType
lève unBadInputError
. - Ajout de nouvelles méthodes
GetLicenseRightsData
etGetLicenseRightsDataAsync
dans la classeProtectionEngine
.
Version 1.12.61
Date de publication : 9 juin 2022
SDK de fichier
- Le Kit de développement logiciel (SDK) de fichier prend désormais en charge la limite de données via
FileEngineSettings.DataBoundary
. - Correction d’un bogue dans
GetCodePage
MsgInspector
. - Correction d’un bogue où BodyType a toujours retourné TXT en
MsgInspector
. - Correction d’un bogue dans le wrapper Java où l’utilisation
UserRoles
de java.util.Collections$UnmodifiableCollection ne peut pas être castée en exception java.util.List . - Correction d’un bogue lors du déchiffrement des fichiers >texte de 2 Go avec
GetDecryptedTemporaryStreamAsync()
.
Kit de développement logiciel (SDK) Policy
- Le SDK de stratégie prend désormais en charge la limite de données via
PolicyEngineSettings.DataBoundary
. - Correction d’un bogue dans lequel certaines modifications de stratégie de conditions ont entraîné un blocage.
- Correction d’un problème où chiffrer uniquement les étiquettes avec protection DKE n’étaient pas filtrées quand elles devaient être.
Protection SDK
- Préversion : ajout de la prise en charge de la protection hors connexion.
- Activez la protection hors connexion en définissant la valeur
ProtectionProfile.OfflinePublishing
true lors de la création d’unProtectionProfile
. - Les modèles de mise en cache nécessitent un paramètre
ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours)
(C++) ouProtectionEngineSettings.TemplateRefreshArgs
(.NET) pour activer la mise en cache des modèles de protection.
- Activez la protection hors connexion en définissant la valeur
- Le Kit de développement logiciel (SDK) de protection prend désormais en charge la limite de données via
ProtectionEngineSettings.DataBoundary
Dernières modifications
FileHandler.SetLabel()
L’API ne prend plus en charge les fichiers rpmsg comme entrée.- Passage d’un fichier MSG en texte clair aux
MsgInspector
résultats d’un NotSupportedError MsgInpector
ne tente plus de déchiffrer les pièces jointes qui font partie du fichier message.rpmsg .MsgInpector
retourne un fichier MSG entièrement fonctionnel si le fichier message.rpmsg avait des pièces jointes MSG. Ces fichiers MSG peuvent être déchiffrés avec l’APIFileHandler.RemoveProtection
.TelemetryDelegate
etAuditDelegate
la méthode WriteEvent nécessitent désormais un deuxième paramètre.EventContext
LaEventContext
classe expose des informations sur le cloud cible et la limite de données de l’événement.
Mises à jour de la plateforme et des dépendances
- Ajout de la prise en charge des trois kits SDK pour définir la limite de données de l’Union européenne.
- Lorsqu’il
DataBoundary
est défini sur l’UE, tous les événements de télémétrie et d’audit sont acheminés directement vers la région de l’UE. - La définition sur
DataBoundary
n’importe quelle autre région entraîne l’émission de données vers le point d’entrée de service le plus proche.
- Lorsqu’il
- Mise à jour de libxml2 à 2.9.13.
- Correction d’un incident spécifique à Android.
- Correction d’un problème lié au fait que le Kit de développement logiciel (SDK) ne respectait pas entièrement le niveau du journal
Version 1.11.96
Date de publication : 20 juillet 2022
SDK de fichier
- Correction d’un bogue dans
MemoryStream
lesGetDecryptedTemporaryStream
types de fichiers volumineux - Correction d’un bogue provoquant une perte de données pendant le chiffrement PDF en raison d’un incident de dépassement de capacité de pile
- Avec
OptimizePdfMemory
, si /Info est unObjStm
objet indirect interne, il retournePDFPARSER_ERROR_FORMAT
au lieu de dépassement de capacité de pile
- Avec
- Correction d’un bogue dans lequel la prise en charge des bibliothèques MIP n’était pas en cours de chargement dans Java
- Correction d’un bogue dans lequel les fichiers MSG avec des pièces jointes de fichiers MSG protégées étaient endommagés lorsque
rpmsg
l’extension avait un terminateur Null de fin de fin - Correction d’un blocage dans les fichiers MSG avec des pièces jointes de liaison
- Correction d’un bogue dans lequel la séquence d’application d’étiquette n’était pas respectée correctement à l’aide de l’application cliente unifiée Azure Protection des données (AIP) pour Windows
- Correction d’un bogue dans lequel
RemoveProtection
l’exception levéeLabelDisabledError
indiquant que l’étiquette inactive a été spécifiée - Correction d’un bogue dans lequel
DeleteLabel
l’exception de métadonnées non valides a été levée pendant que le fichier d’entrée est protégé par templateID
Kit de développement logiciel (SDK) Policy
- Correction d’un problème où la modification de stratégie entraînait un blocage en raison d’une incompatibilité entre la carte native et gérée pendant
OnPolicyChanged
l’appel
Modifications de la plateforme et des dépendances
- Correction d’un problème où les données de télémétrie et d’audit ne peuvent pas être envoyées lors de l’utilisation de l’interface C# ou Java
- Correction d’un bogue dans lequel les clouds avec la même URL de base n’étaient pas traités de manière cohérente
- Mise à jour de la version d’Adobe XMP vers 6.0.0 et du correctif de sécurité push pour la vulnérabilité d’expat dans la fonction 2.1.0
storeAtts()
- Indicateur exposé
EnableAuditAndTelemetryForSovereignClouds
pour .NET - Correction d’un incident provoqué par l’intégrité du flux de contrôle effectuant des vérifications de sécurité de table virtuelle
- Désactivé ces vérifications, car Android ne prend pas en charge les vérifications entre bibliothèques vtables
- Correction d’un bogue dans le délégué de chiffrement Windows à utiliser après une vulnérabilité gratuite. S’applique uniquement aux applications définies
EnableFipsValidatedCryptography
sur WindowshashObject
vector a été nettoyé avant la poignée et a provoqué une utilisation après la libération lorsque le handle a été nettoyé dans le destructeur deBcryptData
Version 1.11.64
Date de publication : 12 janvier 2022
SDK de fichier
- Correction d’un bogue dans les fichiers MSG encapsulés pfile à l’aide du format de contenu incorrect.
- Correction d’un bogue dans lequel la
Inspector
classe a provoqué un blocage surrpmsg
les fichiers. - Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ne compressait pas correctement les fichiers sur 4 Go, ce qui entraînait une altération possible.
Protection SDK
- Correction d’un problème lié à la recherche d’enregistrements DNS (Domain Name System) pour AD RMS sur iOS.
Mises à jour de la plateforme et des dépendances
- Mise à jour de log4j dans des exemples d’applications Java.
- Renommer arm64 ABI sur Android en arm64-v8a
Version 1.11.53
Date de publication : 17 novembre 2021
SDK de fichier
- Correction d’un bogue où IsModified() dans mip ::FileHandler retourne false au lieu de true pour un texte en clair. Fichier MSG avec pièce jointe protégée.
- Correction des problèmes de mise en forme XML résolus dans les métadonnées qui ont rompu les étiquettes sans protection dans certains cas.
Kit de développement logiciel (SDK) Policy
- Améliorations apportées pour empêcher l’interblocage dans la synchronisation de stratégie.
Dernières modifications
Auparavant, lorsqu’une étiquette a été configurée pour « Ne pas transférer » ou « Chiffrer uniquement » et une action de protection des fichiers, le SDK MIP n’affiche pas l’étiquette dans la liste d’étiquettes pour le type de contenu de fichier.
- Le Kit de développement logiciel (SDK) est mis à jour pour résoudre ce problème. L’étiquette ne sera pas filtrée dans les deux cas lorsqu’elle est configurée pour s’appliquer aux deux types de contenu.
- Cette modification n’affecte pas les étiquettes où l’action de protection était « Chiffrer uniquement » ou « Ne pas transférer ».
- Enfin, elle n’affecte pas les étiquettes destinées aux fichiers où l’action a été prédéfinie ou la protection définie par l’utilisateur.
Mise à jour des exceptions existantes pour une meilleure gestion des scénarios spécifiques. Les éléments suivants précédemment exposés comme
NetworkError::Category::FailureResponseCode
NetworkError::Category::ServiceUnavailable
- Nouvelle catégorie d’exception (
NetworkError
exception). - Retourné lorsque le service dépendant n’est pas disponible.
- Le service retourne 503
- Nouvelle catégorie d’exception (
NetworkError::Category::Throttled
- Exception :
NetworkError
- Retourné lorsque trop de requêtes sont adressées au service dépendant.
- Le service retourne 429
- Exception :
Mises à jour de la plateforme et des dépendances
- Mises à jour des dépendances du Kit de développement logiciel (SDK) vers les dernières versions
- Tous les fichiers binaires du SDK MIP sont mis à jour pour utiliser la version 2.9.12 de la bibliothèque statique libxml2 et la bibliothèque dynamique libgsf pour Android et Windows.
- Prise en charge du proxy pour Linux introduite. Exemple de définition du proxy ci-dessous.
export HTTP_PROXY="http://10.10.10.10:8080"
Version 1.10.115
Date de publication : 25 février 2022
- Correction d’un bogue dans les fichiers MSG encapsulés pfile à l’aide du format de contenu incorrect.
- Correction d’un bogue dans lequel la
Inspector
classe a provoqué un blocage surrpmsg
les fichiers. - Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ne compressait pas correctement les fichiers sur 4 Go, ce qui entraînait une altération possible.
- Correction d’un bogue lors de la détection des fichiers MSG protégés. Les fichiers peuvent être protégés, mais le Kit de développement logiciel (SDK) les traite comme du texte en clair.
Version 1.10.98
Date de publication : 29 septembre 2021
Correctifs de bogues
- Correction d’un bogue dans iOS où le code binaire n’était pas activé
Version 1.10.97
Date de publication : 17 septembre 2021
Correctifs de bogues
- Correction d’un bogue dans lequel les pièces jointes sur les fichiers MSG étaient endommagées lors de l’application d’une étiquette de protection au fichier MSG.
Version 1.10.93
Date de publication : 23 août 2021
Modifications générales
- Ajout
MipConfiguration
de la classe.- Cette classe contrôle les paramètres de configuration précédemment définis directement sur MipContext.
- Les délégués, l’emplacement de journalisation, etc. sont définis dans le cadre de cet objet.
- Pour plus d’informations, consultez les concepts de MipContext.
MipContext::Create()
le constructeur est modifié pour accepter uniquement le nouvelMipConfiguration
objet.- Pour plus d’informations, consultez les concepts de MipContext.
- Tous les paramètres du moteur sont définis par défaut sur les paramètres régionaux en-US si la
.Locale
propriété est définie surnull
. - Correction d’un problème où le Kit de développement logiciel (SDK) ne respectait pas entièrement les paramètres de niveau de journalisation.
SDK de fichier
- Ajout de la prise en charge de la lecture et de l’écriture d’étiquettes dans des fichiers MSG.
- Le modèle d’étiquetage de ces fichiers est identique à n’importe quel autre type de fichier.
- Le paramètre personnalisé enable_msg_file_type doit être défini pour activer la gestion des fichiers MSG.
- Les pièces jointes sont protégées, mais pas étiquetées.
- Passez en revue l’ensemble de enable_msg_file_type et utilisez le Kit de développement logiciel (SDK) file pour protéger .msg fichier pour plus d’informations sur le paramètre personnalisé.
FileHandler::IsLabeledOrProtected()
prend désormais en charge les fichiers MSG.- Le Kit de développement logiciel (SDK) de fichier prend désormais en charge le déchiffrement des pièces jointes protégées sur les fichiers MSG non protégés.
- Cette modification s’applique uniquement aux fichiers et non aux conteneurs tels que les fichiers MSG ou ZIP.
- Ajout de la nouvelle méthode statique
mip::FileHandler::GetFileStatus()
- Cette fonction retourne un nouvel
mip::FileStatus
objet qui indique si le fichier est étiqueté, protégé ou contient des objets protégés. FileStatus
expose trois propriétés :IsProtected
,IsLabeled
etContainsProtectedObjects
.ContainsProtectedObjects
est utile pour les fichiers MSG avec des pièces jointes protégées.
- Cette fonction retourne un nouvel
- Lorsque vous appelez
FileHandler::RemoveProtection()
un fichier MSG en texte clair avec des pièces jointes protégées, la protection est supprimée des pièces jointes. - Correction d’un bogue qui
IProtectionHandler
a été détruit lors de l’appelIFileHandler.SetProtection()
dans une boucle.IProtectionHandler
l’instance n’est plus détruite après l’utilisation.
Kit de développement logiciel (SDK) Policy
- La variable
${Event.DateTime}
de marquage de contenu est désormais par défaut à l’heure locale plutôt qu’au format UTC.- Cette variable peut être renvoyée à la valeur par défaut précédente à l’aide de la fonctionnalité
EventDateTimeTokenUseUtc
de version d’évaluation.
- Cette variable peut être renvoyée à la valeur par défaut précédente à l’aide de la fonctionnalité
- Correction d’un bogue qui
IsActive
ne retournait pas les mêmes valeurs à l’intérieur d’un fichierPolicyHandler
que lors de la récupération d’étiquettes à partir d’unPolicyEngine
.
Protection SDK
- Ajout de nouveaux types d’erreurs plus spécifiques qui s’affichent dans le Kit de développement logiciel (SDK) Protection et Fichier. Consultez la section Changements cassants.
Dernières modifications
- Introduction de nouveaux paramètres personnalisés pour régir les paramètres d’audit par défaut.
- Ajout de la nouvelle propriété dans le délégué d’audit pour définir les paramètres d’audit.
LabelGroupData
la classe n’aIsAuditEnabled()
plus de méthode.- Vous pouvez utiliser à la place
GetEnableAuditSetting()
pour obtenirEnableAudit
des paramètres dans la stratégie une fois la stratégie chargée. Les paramètres d’audit par défaut sontUndefined
plutôt quetrue
dans les versions antérieures.
- Autorisez le passage du fuseau horaire du document à ComputeActions pour permettre aux actions d’être calculées comme si le document existait dans un fuseau horaire différent de la machine appliquant l’étiquette.
- Utile lorsque les étiquettes sont appliquées pour le compte d’un utilisateur par le biais d’un service, où l’heure locale du serveur n’est pas nécessairement la même que celle de l’utilisateur.
- Au lieu de retourner le
${Event.DateTime}
format UTC, nous avons désormais la valeur par défaut sur l’heure locale sans afficher le fuseau horaire.
- Mise à jour des exceptions existantes pour une meilleure gestion des scénarios spécifiques.
NoPermissionsError::Category::NotPremiumLicenseUser
- Précédemment exposé comme
NoPermissionsError::Category::AccessDenied
- Provoqué par un utilisateur sans licence qui tente de révoquer le contenu protégé.
- Précédemment exposé comme
NoPermissionsError::Category::NotOwner
- Précédemment exposé comme
NoPermissionsError::Category::AccessDenied
- Provoqué par un utilisateur qui tente de révoquer un document qu’il ne possède pas.
- Précédemment exposé comme
ServiceDisabledError::Extent::Tenant
- Précédemment exposé comme
ServiceDisabledError::Extent::User
- Retourné lorsque le service Azure Rights Management ciblé est désactivé à la place.
- Précédemment exposé comme
NoPermissionsError::Category::AccessDenied
- Précédemment exposé comme
NetworkError::Category::FailureResponseCode
- Retourné lorsque l’utilisateur n’a aucun droit de publier en raison des licences ou des contrôles d’intégration.
- Précédemment exposé comme
BadInputError::ErrorCode::DoubleKey
- Précédemment exposé comme
NetworkError::Category::FailureResponseCode
- Retourné lorsque les paramètres DKE (Double Key Encryption) sont incorrects.
- Précédemment exposé comme
CustomerKeyUnavailableError
- Nouvelle exception.
- Retourné lorsque le locataire est configuré pour bring-your-own-key (BYOK) et que la clé ne peut pas être atteinte.
- Le service retourne HTTP424.
NetworkError::Category::FunctionNotImplemented
- Nouvelle exception.
- Retourné lorsque le service a retourné HTTP501 (non implémenté).
- Les éléments suivants précédemment exposés comme
NetworkError::Category::FailureResponseCode
TemplateArchivedError
: l’application a tenté d’appliquer un ID de modèle est archivée.LicenseNotRegisteredError
: la licence de publication de documents n’est pas inscrite pour révocation.NoPermissionsError::Category::UserNotFound
: l’utilisateur fourni n’existe pas dans le locataire cible.NoPermissionsError::Category::InvalidEmail
: une adresse e-mail non valide a été fournie.NoPermissionsError::Category::AccessDenied
: l’identité fournie n’est pas un principal reconnu par RMS ou n’est pas un délégateur valide.BadInputError::ErrorCode::LicenseNotTrusted
: la licence de publication fournie ne provient pas d’un éditeur approuvé. (Non dans l’API C)BadInputError::ErrorCode::ParameterParsing
: retourné par différents problèmes d’analyse XML, JSON ou autres (pas dans l’API C)
Mises à jour de la plateforme et des dépendances
- Ajout de la prise en charge de Debian 10.
- Ajout de la prise en charge d’Ubuntu 20.04.
Version 1.9.90
Date de publication : 7 juillet 2021
Modifications générales
- Correction d’un bogue dans le Kit de développement logiciel (SDK) de fichier où les documents hérités n’ont pas pu être déchiffrés sur Windows 32 bits.
- Activez le code binaire sur les builds iOS.
- Mise à jour d’Ubuntu 16.04 pour utiliser OpenSSL 1.1.1k.
- Correction d’un problème lié au déchiffrement des fichiers MSG qui avaient été précédemment gérés par des outils eDiscovery tiers.
Version 1.9.78
Date de publication : 29 avril 2021
Modifications générales
- Ajout d’un nouveau paramètre qui permet aux développeurs de fournir des ID de scénario personnalisés pour les erreurs de corrélation.
- Si un cas de support est requis pour diagnostiquer une erreur côté service, cet ID de scénario peut être utile pour résoudre les problèmes.
- Kit de développement logiciel (SDK) de fichier : lors de la création d’un
FileHandler
jeu d’applicationScenarioID viaFileExecutionState
- Kit de développement logiciel (SDK) de protection : différentes API prennent désormais en charge la transmission de l’ID de scénario.
mip::ProtectionCommonSettings(mApplicationScenarioId)
mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
mip::PolicyEngine::SetSessionId()
- Ajout des
Workload
vérifications d’énumération et de consentement.- Ajout
HasWorkloadConsent()
etGetWorkloadConsent()
à et àFileEngine
.PolicyEngine
- Ajout
- Ajout d’API synchrones au wrapper .NET du SDK de stratégie :
AddEngine()
,ListEngines()
,DeleteEngine()
,UnloadEngine()
. - Ajout de la prise en charge de la redirection des demandes de protection via
ProtectionProfile::Settings::AddRedirectionUri()
- Ajout d’un contexte d’enregistreur d’événements qui peut être utilisé pour
LoggerDelegate
écrire des données de contexte personnalisées dans les journaux.- Cette API peut être utile pour mettre en corrélation les événements d’erreur dans les services à une seule opération ou événement.
- Les API suivantes prennent en charge la fourniture du contexte d’enregistreur d’événements :
LoggerDelegate::WriteToLogWithContext
TaskDispatcherDelegate::DispatchTask
ouExecuteTaskOnIndependentThread
FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileHandler::IsProtected()
FileHandler::IsLabeledOrProtected()
FileHanlder::GetSerializedPublishingLicense()
PolicyHandler::IsLabeled()
Mises à jour de la plateforme et des dépendances
- Ajout de la prise en charge de CentOS 8
- Ajout de la prise en charge des frameworks iOS
- Mise à jour d’OpenSSL vers la version 1.1.1k
- Mise à jour de SQLite vers la version 3.34.1
Dernières modifications
- Modification du comportement d’audit par défaut pour les locataires où AIP Analytics est activé. Il est désormais obligatoire de configurer les composants côté service de la fonctionnalité AIP Analytics que vous définissez également sur true dans les stratégies d’étiquette de confidentialité.
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
- Consultez cet article docs pour plus d’informations sur la définition des paramètres de stratégie avancés.
- Ajout de la fonction
GetApplicationScenarioId()
àFileExecutionState
. - Suppression de
ContentFormat
l’énumération. - Ajout d’erreurs spécifiques avec des catégories pour un ensemble d’erreurs exposées précédemment sous
NetworkError
des chaînes/codes d’erreur.NoPermissionsError::Category::UserNotFound
NoPermissionsError::Category::AccessDenied
NoPermissionsError::Category::AccessExpired
NoPermissionsError::Category::UserNotFound
Microsoft.RightsManagement.Exceptions.UnknownTenantException
le service levée s’affiche désormais commeServiceDisabledError
au lieu deNetwork Error
Correctifs de bogues
- Correction d’une fuite de mémoire lors de l’appel
mip::FileHandler::IsLabeledOrProtected()
. - Correction d’un bogue dans lequel l’échec s’est
FileHandler::InspectAsync()
appelé observateur incorrect. - Correction d’un bogue dans lequel le SDK a tenté d’appliquer le format d’étiquette de co-création aux formats Office qui ne prennent pas en charge la co-édition (DOC, PPT, XLS).
- Correction d’un incident dans le wrapper .NET lié à l’élimination
FileEngine
. L’objet natifPolicyEngine
est resté présent pendant une certaine période et tenterait une actualisation de stratégie, ce qui entraînerait un blocage. - Correction d’un bogue dans lequel le Kit de développement logiciel (SDK) ignore les étiquettes appliquées par les versions antérieures d’AIP en raison de la propriété SiteID manquante.
Version 1.8.97
Date de publication : 24 février 2021
- Correction d’un bogue dans lequel les étiquettes enfants n’étaient pas filtrées correctement et incluaient tous les types d’étiquettes, même si elles ne sont pas demandées.
- Correction d’un bogue dans lequel les étiquettes n’étaient pas conservées
RemoveProtection()
si les métadonnées d’étiquette étaient incomplètes.
Version 1.8.94
Date de publication : 8 février 2021
- Correction d’un bogue dans le package NuGet où la configuration du débogage pour les projets C++ a déployé des fichiers binaires de mise en production. La version 1.8.86 peut entraîner un blocage avec des applications C++ natives. Veillez à effectuer une mise à jour vers la version 1.8.94 ou ultérieure.
- Correction d’un bogue dans lequel le moteur de stratégie était requis pour supprimer la protection.
- Si le moteur de stratégie ne peut pas être chargé et que les métadonnées d’étiquette sont présentes, le moteur de stratégie est ignoré si la protection est supprimée.
- Correction d’un bogue où vide
labelInfo.xml
a été généré si le fichier a été modifié en une autre étiquette protégée.
Version 1.8.86
Date de publication : 13 janvier 2021
Modifications générales
- Ajout de la prise en charge de Mac sur ARM.
- Tous les fichiers dylib signés pour Mac.
- Tous les clouds sont entièrement pris en charge dans les trois kits de développement logiciel (SDK).
- Renommez
TelemetryConfiguration
enDiagnosticConfiguration
. - Mise à jour
MipContext
pour accepterDiagnosticConfiguration
au lieu deTelemetryConfiguration
. - Exposé nouveau
AuditDelegate
. - Plusieurs paramètres personnalisés ont changé leur nom et sont supprimés dans la version 1.9. Ces paramètres de coupure continuent de fonctionner en parallèle avec leurs noms de mises à jour dans la version 1.8.
Nouveau Nom | Ancien nom |
---|---|
is_debug_audit | is_debug_telemetry |
is_audit_disabled | is_built_in_audit_disabled |
SDK de fichier
- Ajout de la prise en charge des étiquettes définies par l’utilisateur avec chiffrement double clé.
- Ajout d’une API
MsgInspector.BodyType
pour exposer le type d’encodage du corps pour les fichiers MSG. - Ajout d’API pour prendre en charge le chiffrement à double clé avec des autorisations définies par l’utilisateur.
- Ajout d’un indicateur pour
mip::FileHandler
cela permet à l’appelant de désactiver l’envoi d’événements de détection d’audit. Cela résout un scénario dans lequel l’utilisation de l’APIClassifyAsync()
entraînerait des événements de découverte en double. - Correction des bogues où :
- La définition de la protection sur le fichier XPS échoue.
- Un fichier ne peut pas être ouvert après le chargement/le téléchargement à partir de SharePoint Online et la suppression des autorisations personnalisées.
RemoveProtection()
la fonction accepterait une entrée message.rpmsg. Accepte désormais uniquement les fichiers MSG.- Incident qui s’est produit lors de la tentative de suivi ou de révocation de fichiers non protégés.
Kit de développement logiciel (SDK) Policy
ActionId
Supprimé des propriétés de métadonnées par défaut pour garantir la cohérence entre les documents étiquetés Microsoft Office et SharePoint Online.- Ajout de la prise en charge des étiquettes spécifiques à Azure Purview.
- Ajout de la possibilité de remplacer la télémétrie et l’audit par le biais de délégués pour chacun d’eux.
- Le délégué d’audit permet d’envoyer des événements d’audit AIP à une destination autre qu’AIP Analytics, ou en plus d’AIP Analytics.
- Ajout d’un indicateur pour
mip::PolicyHandler
cela permet à l’appelant de découvrir l’envoi d’événements de détection d’audit. Cela résout un scénario dans lequel l’utilisation de l’APIClassifyAsync()
entraînerait des événements de découverte en double. - Correction d’un bogue dans lequel la base de données de stratégie chiffrée n’a pas pu être ouverte dans certains scénarios.
- Exposé nouveau
AuditDelegate
qui permet aux développeurs de remplacer le pipeline d’audit du SDK MIP par défaut et d’envoyer des événements à leur propre infrastructure. mip::ClassifierUniqueIdsAndContentFormats
etGetContentFormat()
maintenant retournerstd::string
au lieu demip::ContentFormat
. Cette modification est répliquée dans des wrappers .NET et Java.ContentFormat.Default
est maintenantContentFormat.File
.
Protection SDK
- Ajout d’une
ProtectionEngineSettings.SetAllowCloudServiceOnly
propriété qui interdit les connexions à des clusters services AD RMS (Active Directory Rights Management Services) lorsque la valeur est true. Seuls les environnements cloud sont utilisés. - Ajout de la prise en charge de l’acquisition de licences de délégation.
- Les licences de délégation permettent aux services d’extraire une licence pour le contenu pour le compte d’un utilisateur.
- Cela permet au service d’afficher les données de droits et de déchiffrer au nom de l’utilisateur sans appels supplémentaires au service.
Wrapper Java (préversion publique)
- Ajout de la prise en charge du wrapper Track and Revoke to Java.
- Ajout de la prise en charge des flux à Java Wrapper
API C
- Suppression de l’indicateur MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION de l’API C.
Version 1.7.147
SDK de fichier
- Correctif de bogue mineur pour le format de
.PBIX
fichier.
Version 1.7.145
Date de publication : 13 novembre 2020
Modifications générales
- Mise à jour du package NuGet pour copier les dépendances uniquement sur la mise à jour plutôt que toujours.
- La configuration de débogage sur .NET utilise la version release des bibliothèques natives. Nous avons constaté que les clients déployant des solutions .NET en mode débogage sur des serveurs distants étaient tenus d’installer le runtime de débogage VC++, ce qui n’est pas trivial. S’il est nécessaire de déboguer dans des bibliothèques natives, copiez les DLL du SDK Redistribuable dans le dossier du projet (https://ala.ms/mipsdkbins)
- Correction d’un bogue qui générait des avertissements pour les projets .NET Core.
Version 1.7.133
Date de publication : 23 septembre 2020
Modifications générales du Kit de développement logiciel (SDK)
- Préversion publique disponible pour Java sur Windows et Ubuntu 18.04.
- .NET Core est désormais pris en charge sur Windows.
- Prise en charge de la préversion publique pour .NET Core sur Ubuntu 18.04.
- Journalisation locale améliorée du magasin de clés lorsque le type de cache de stockage est défini sur
OnDiskEncrypted.
- Version d’évaluation des fonctionnalités activée sur le wrapper .NET
- Restauration du comportement de télémétrie du KIT de développement logiciel (SDK) en pré-1.6. Un ensemble minimal d’événements d’utilisation est désormais envoyé lorsque vous avez choisi la télémétrie minimale uniquement.
SDK de fichier
- Correction de la conversion du corps UTF-16/UTF-8 en
MSGInspector
. - Définissez une limite de taille de fichier maximale par défaut pour les fichiers protégés par le Kit de développement logiciel (SDK) de fichier sur 6 Go.
- Modification apportée en raison du déchiffrement des fichiers volumineux nécessitant au moins la taille de fichier dans la mémoire disponible.
- Peut être substitué par un paramètre
max_file_size_for_protection
personnalisé .
- Ajout de la prise en charge des fichiers PDF linéaires.
- Correction d’un bogue dans lequel LastModifiedDate n’a pas été mis à jour sur l’événement Change.
- Correction d’une fuite de mémoire lors de la création pdf protégée.
- Le Kit de développement logiciel (SDK) de fichier prend en charge la révocation des fichiers suivis.
FileEngine::Settings::SetLabelFilter
est déconseillé, utilisezConfigureFunctionality
à la place.
Kit de développement logiciel (SDK) Policy
- Le Kit de développement logiciel (SDK) de stratégie prend désormais en charge les actions d’étiquetage Encrypt Only.
- Correction d’un bogue qui
mip::Identity
n’était pas correctement chargé à partir de moteurs mis en cache. - Correction d’un bogue dans lequel les comparaisons GUID de classification respectaient la casse dans l’API de classification.
- Événements d’audit enrichis en ajoutant de nouveaux champs.
Protection SDK
- Correction d’un bogue qui
mip::Identity
n’était pas correctement chargé à partir de moteurs mis en cache. - Ajout de l’inscription implicite pour les licences de publication nouvellement créées.
- Ajout de la prise en charge des algorithmes de chiffrement utilisés pour prendre en charge DKE dans les fichiers Office.
- Facultatif
documentId
etowner
paramètres.
API C
- Ajout d’API DKE et d’identité manquantes.
- Déplacé
AuthDelegate
du profil au moteur sur tous les kits SDK. - Exemple de Kit de développement logiciel (SDK) de stratégie de publication pour C
MIP_CC_CreateProtectionEngineSettingsWithIdentity
est déconseillé, utilisezMIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback
à la place.MIP_CC_CreateProtectionEngineSettingsWithEngineId
est déconseillé, utilisezMIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback
à la place.MIP_CC_CreateProtectionProfileSettings
signature a changé.MIP_CC_CreatePolicyEngineSettingsWithIdentity
est déconseillé, utilisezMIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback
.MIP_CC_CreatePolicyEngineSettingsWithEngineId
est déconseillé, utilisezMIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback
.MIP_CC_PolicyEngineSettings_SetLabelFilter
est déconseillé, utilisezMIP_CC_PolicyEngineSettings_ConfigureFunctionality
.MIP_CC_CreatePolicyProfileSettings
signature a changé.
Dernières modifications
Courant
TelemetryConfiguration::isTelemetryOptedOut
a été renommé enisMinimalTelemetryEnabled
.
API C
mip_cc_document_state
est mis à jour avec une nouvelle valeurmip_cc_metadata_version_format
contentMetadataVersionFormat
Version 1.6.103
Date de publication : 16 avril 2020
Modifications générales du Kit de développement logiciel (SDK)
- TLS 1.2 appliqué à toutes les communications HTTP non-ADRMS.
- Implémentation HTTP iOS/macOS migrée de NSURLConnection vers NSURLSession.
- Composant de télémétrie iOS migré d’Aria SDK vers 1DS SDK.
- Le composant de télémétrie utilise désormais HttpDelegate de MIP sur iOS, macOS et Linux. (Précédemment uniquement win32).
- Amélioration de la sécurité des types pour l’API C.
- Déplacez AuthDelegate du profil vers le moteur dans les API C++, C# et Java.
- AuthDelegate est déplacée du constructeur de
Profile::Settings
versEngine::Settings
. - Ajout de La catégorie à NoPolicyError pour fournir plus d’informations sur la raison de l’échec de la synchronisation de stratégie.
- Ajout
PolicyEngine::GetTenantId
de la méthode. - Ajout d’une prise en charge explicite pour tous les clouds.
- Nouvelle
Engine::Settings::SetCloud
méthode pour définir le cloud cible (GCC High, 21-Vianet, etc.). - L’appel de méthode existant
Engine::Settings::SetCloudEndpointBaseUrl
n’est plus nécessaire pour les clouds reconnus.
- Nouvelle
- Code binaire activé pour les fichiers binaires iOS.
SDK de fichier
- Ajoutés
IFileHandler::InspectAsync
aux wrappers C# et Java - Nouvelle prise en charge via
FileProfile::AcquirePolicyAuthToken
le déclenchement de l’acquisition de jetons de stratégie pour permettre à une application de réchauffer son cache de jetons. MsgInspector::GetAttachments
retournevector<shared_ptr<MsgAttachmentData>>
au lieu devector<unique_ptr<MsgAttachmentData>>
TelemetryConfiguration::isOptedOut
le paramètre désactive désormais complètement la télémétrie. Auparavant, un ensemble de données de télémétrie minimales a été envoyé.
Kit de développement logiciel (SDK) Policy
- Nouvelle prise en charge du déclenchement de l’acquisition de jetons pour permettre à une application de réchauffer son cache de jeton via
PolicyProfile::AcquireAuthToken
. - Les étiquettes HYOK (Hold Your Own Key) sont filtrées par défaut.
- Les métadonnées associées aux étiquettes supprimées sont désormais supprimées.
- S’il existe une incompatibilité entre la stratégie d’étiquette mise en cache et la stratégie de confidentialité, le cache de stratégie est effacé.
- Nouvelle prise en charge des métadonnées avec version :
- Un format de fichier peut révérendr l’emplacement/le format de ses métadonnées d’étiquette. Dans ce cas, une application doit fournir MIP avec toutes les métadonnées, et MIP détermine les métadonnées « true ».
ContentLabel::GetExtendedProperties
retournevector<MetadataEntry>
maintenant au lieu devector<pair<string, string>>
.MetadataAction::GetMetadataToAdd
retournevector<MetadataEntry>
maintenant au lieu devector<pair<string, string>>
.ExecutionState::GetContentMetadata
devrait maintenant retournervector<MetadataEntry>
au lieu devector<pair<string, string>>
.ExecutionState::GetContentMetadataVersion
doit retourner la version la plus élevée des métadonnées que l’application reconnaît pour le format de fichier actuel (généralement 0).PolicyEngine::GetWxpMetadataVersion
retourne la version des métadonnées pour les documents Office tel qu’il est configuré par l’administrateur client (0 = valeur par défaut, 1 = format co-activé).- Modifications équivalentes dans l’API C :
MIP_CC_ContentLabel_GetExtendedProperties
MIP_CC_MetadataAction_GetMetadataToAdd
mip_cc_metadata_callback
mip_cc_document_state
MIP_CC_PolicyEngine_GetWxpMetadataVersion
TelemetryConfiguration::isOptedOut
le paramètre désactive désormais complètement la télémétrie. Auparavant, un ensemble de données de télémétrie minimales a été envoyé.
Protection SDK
- Nouvelle prise en charge de l’inscription et de la révocation pour le suivi des documents.
- Nouvelle prise en charge de la génération d’une pré-licence lors de la publication.
- Certificat Microsoft TLS public exposé utilisé par le service de protection.
GetMsftCert
etGetMsftCertPEM
- Si une application remplace
HttpDelegate
l’interface, elle doit approuver les certificats de serveur émis par cette autorité de certification. - Cette exigence devrait être supprimée fin 2020.
Version 1.5.124
Date de publication : 2 mars 2020
Modifications générales du Kit de développement logiciel (SDK)
- API Java (Windows uniquement)
- Annulation des tâches MIP asynchrones
- Tous les appels asynchrones retournent l’objet mip ::AsyncControl avec une méthode Cancel()
- Fichiers binaires dépendants du délai de chargement
- Masquer éventuellement des propriétés de télémétrie/d’audit spécifiques
- Configurable via mip ::TelemetryConfiguration ::maskedProperties
- Exceptions améliorées :
- Toutes les erreurs incluent des ID de corrélation actionnables dans la chaîne de description
- L’erreur réseau comporte les champs « Category », « BaseUrl », « RequestId » et « StatusCode »
- Amélioration des détails des résultats/erreurs de l’API C
SDK de fichier
- Vérification gratuite du réseau si le fichier est étiqueté ou protégé
- mip ::FileHandler ::IsLabeledOrProtected()
- Risque mineur de faux positifs (par exemple, si le fichier contient des métadonnées d’étiquette zombie)
- Filtrer les étiquettes associées à des types de protection spécifiques
- Configurable via mip ::FileEngine ::Settings ::SetLabelFilter()
- Exposer des données de stratégie au Kit de développement logiciel (SDK) file
- mip ::FileEngine ::GetPolicyDataXml()
Kit de développement logiciel (SDK) Policy
- Marquage de contenu dynamique pour les actions filigrane/en-tête/pied de page :
- Les champs tels que ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} sont automatiquement renseignés par MIP
- mip ::Identity peut être construit avec le champ « name » convivial utilisé par le marquage de contenu dynamique
- Configurable via mip ::P olicyEngine ::Settings ::SetVariableTextMarkingType()
- Vérification gratuite du réseau si le contenu est étiqueté
- mip ::P olicyHandler ::IsLabeled()
- Risque mineur de faux positifs (par exemple, si le contenu contient des métadonnées d’étiquette zombie)
- Durée de vie du cache de stratégie d’étiquette
- Valeur par défaut : 30 jours
- Configurable via mip ::P olicyProfile ::SetCustomSettings()
- Changement cassant
- Mise à jour de PolicyEngine.Settings.LabelFilter à partir de la liste des énumérations en champ de bits nullable.
Protection SDK
- Pré-licence
- L’existence d’une pré-licence avec du contenu chiffré, ainsi qu’un certificat d’utilisateur précédemment récupéré, permet le déchiffrement hors connexion du contenu
- mip ::P rotectionHandler ::ConsumptionSettings peut être construit avec une pré-licence
- mip ::P rotectionEngine ::LoadUserCert|Async() extrait le certificat utilisateur stocké en fonction de la stratégie de mise en cache de mip ::P rotectionProfile
- Vérification des fonctionnalités spécifiques au serveur
- Vérifie si le locataire de l’utilisateur prend en charge la fonctionnalité « chiffrer uniquement » (disponible uniquement dans Azure RMS)
- mip ::P rotectionEngine ::IsFeatureSupported()
- Détails plus riches lors de l’extraction de modèles RMS
- Changements importants
mip::ProtectionEngine::GetTemplates()
vector<shared_ptr<string>>
valeur de retour remplacée parvector<shared_ptr<mip::TemplateDescriptor>>
(C++)mip::ProtectionEngine::Observer::OnGetTemplatesSuccess()
paramètre de rappelshared_ptr<vector<string>>
remplacé parvector<shared_ptr<mip::TemplateDescriptor>>
(C++)- IProtectionEngine.GetTemplates|Valeur de retour
List<string>
Async() remplacée parList<TemplateDescriptor>
. (C#) - MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param remplacé par mip_cc_template_descriptor* (API C)
API C
- Changements cassants : La plupart des fonctions mises à jour pour inclure le paramètre mip_cc_error* peuvent être NULL
Mises à jour d’erreur/d’exception
- Résumé de la gestion des erreurs :
- AccessDeniedError : l’utilisateur n’a pas reçu de droits d’accès au contenu
- NoAuthTokenError : l’application n’a pas fourni de jeton d’authentification
- NoPermissionsError : l’utilisateur n’a pas reçu de droits pour un contenu spécifique, mais le référent/propriétaire est disponible
- ServiceDisabledError : le service est désactivé pour l’utilisateur/appareil/platform/tenant
- AdhocProtectionRequiredError : la protection ad hoc doit être définie avant de définir une étiquette
- BadInputError : entrée non valide de l’utilisateur/de l’application
- InsufficientBufferError : entrée de mémoire tampon non valide de l’utilisateur/de l’application
- LabelDisabledError : l’ID d’étiquette est reconnu mais désactivé pour une utilisation
- LabelNotFoundError : ID d’étiquette non reconnu
- TemplateNotFoundError : ID de modèle non reconnu
- ConsentDeniedError : une opération qui exigeait le consentement de l’utilisateur/de l’application n’a pas reçu le consentement
- DépréciéApiError : cette API est déconseillée
- FileIOError : Échec de la lecture/écriture du fichier
- InternalError : échec interne inattendu
- NetworkError
- ProxyAuthenticationError : l’authentification proxy est requise
- Category=BadResponse : Le serveur a retourné une réponse HTTP non lisible (une nouvelle tentative peut réussir)
- Category=Canceled : Échec de l’établissement de la connexion HTTP, car l’opération a été annulée par l’utilisateur/l’application (une nouvelle tentative réussit probablement)
- Category=FailureResponseCode : le serveur a retourné une réponse d’échec générique (une nouvelle tentative peut réussir)
- Category=NoConnection : Échec de l’établissement d’une connexion HTTP (une nouvelle tentative peut réussir)
- Category=Offline : Échec de l’établissement d’une connexion HTTP, car l’application est en mode hors connexion (une nouvelle tentative n’aboutit pas)
- Category=Proxy : Échec de l’établissement d’une connexion HTTP en raison d’un problème de proxy (une nouvelle tentative n’aboutit probablement pas)
- Category=SSL : Échec de l’établissement d’une connexion HTTP en raison d’un problème SSL (une nouvelle tentative n’aboutit probablement pas)
- Category=Throttled : La réponse « limitée » renvoyée par le serveur (interruption/nouvelle tentative réussit probablement)
- Category=Timeout : Échec de l’établissement d’une connexion HTTP après le délai d’expiration (une nouvelle tentative réussit probablement)
- Category=UnexpectedResponse : Le serveur a retourné des données inattendues (une nouvelle tentative peut réussir)
- NoPolicyError : Le locataire ou l’utilisateur n’est pas configuré pour les étiquettes
- NotSupportedError : Opération non prise en charge dans l’état actuel
- OperationCancelledError : l’opération a été annulée
- PrivilegedRequiredError : Impossible de modifier l’étiquette, sauf si la méthode d’affectation = privileged
- AccessDeniedError : l’utilisateur n’a pas reçu de droits d’accès au contenu
- Changements
- Suppression d’une stratégie PolicySyncError inutilisée. Remplacé par NetworkError
- Suppression d’un temporaireNetworkError inutilisé. Remplacé par les catégories NetworkError
Version 1.4.0
Date de publication : 6 novembre 2019
Cette version introduit la prise en charge du Kit de développement logiciel (SDK) Protection dans le package .NET (Microsoft.InformationProtection.File).
Modifications du kit SDK
- Améliorations des performances et correctifs de bogues
- Énumération StorageType renommée en CacheStorageType
- Liens Android vers libc++ au lieu de gnustl
- API précédemment déconseillées
- Fichier/Stratégie/Profil ::Les paramètres doivent être initialisés avec un MipContext
- File/Policy/Profile ::Settings path, application info, logger delegate, telemetry et log level getters/setters ont été supprimés. Ces propriétés sont gérées par MipContext
- Meilleure prise en charge des bibliothèques statiques sur les plateformes Apple
- Bibliothèques statiques monolithiques
- libmip_file_sdk_static.a
- libmip_upe_sdk_static.a
- libmip_protection_sdk_static.a
- libmip_upe_and_protection_sdk_static.a
- Dépendances tierces extraites dans des bibliothèques distinctes
- libsqlite3.a
- libssl.a
- Bibliothèques statiques monolithiques
- Suppression des mip_telemetry.dll (fusionnées dans mip_core.dll)
SDK de fichier
- RPMSG
- Chiffrement
- Ajout de la prise en charge du déchiffrement de string8
- Comportement d’extension PFILE configurable (par défaut, {extension}. PFILE ou P{extension})
- ProtectionSettings ::SetPFileExtensionBehavior
Kit de développement logiciel (SDK) Policy
- API C complète
- Configurer le filtrage des étiquettes associées à la protection
- PolicyEngine ::Settigns ::SetLabelFilter()
Protection SDK
- API précédemment déconseillées
- Removed ProtectionEngine ::CreateProtectionHandlerFromDescriptor[Async] (use ProtectionEngine ::CreateProtectionHandlerForPublishing[Async])
- Removed ProtectionEngine ::CreateProtectionHandlerFromPublishingLicense[Async] (use ProtectionEngine ::CreateProtectionHandlerForConsumption[Async])
- API C# complète
- API C complète
- Modifications de normalisation de l’API C de la version 1.3 C préversion d’API :
- Mip_cc_storage_type renommé en mip_cc_cache_storage_type
- MIP_CC_AddProtectionProfileEngine renommé en MIP_CC_ProtectionProfile_AddEngine
- MIP_CC_CreateProtectionEngineSettingsForExistingEngine renommé en MIP_CC_CreateProtectionEngineSettingsWithEng
- MIP_CC_CreateProtectionEngineSettingsForNewEngine renommé en MIP_CC_CreateProtectionEngineSettingsWithIdentity
- MIP_CC_SetProtectionProfileSettingsHttpDelegate renommé en MIP_CC_ProtectionProfileSettings_SetHttpDelegate
- MIP_CC_CreateProtectionHandlerForConsumption renommé en MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
- MIP_CC_CreateProtectionHandlerForPublishing renommé en MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
- MIP_CC_GetProtectionEngineId renommé en MIP_CC_ProtectionEngine_GetEngineId
- MIP_CC_GetProtectionEngineTemplates renommé en MIP_CC_ProtectionEngine_GetTemplates
- MIP_CC_GetProtectionEngineTemplatesSize renommé en MIP_CC_ProtectionEngine_GetTemplatesSize
- MIP_CC_SetTelemetryConfigurationHttpDelegate renommé en MIP_CC_TelemetryConfiguration_SetHttpDelegate
- MIP_CC_SetTelemetryConfigurationHostName renommé en MIP_CC_TelemetryConfiguration_SetHostName
- MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled renommé en MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
- MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled renommé en MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
- MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut renommé en MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
- MIP_CC_SetTelemetryConfigurationLibraryName renommé en MIP_CC_TelemetryConfiguration_SetLibraryName
- Suppression de MIP_CC_ProtectionEngine_GetRightsForLabelIdSize et mise à jour MIP_CC_ProtectionEngine_GetRightsForLabelId pour remplir un mip_cc_string_list au lieu d’une mémoire tampon de chaîne séparée par des virgules
- Suppression de MIP_CC_ProtectionHandler_GetRightsSize et mise à jour MIP_CC_ProtectionHandler_GetRights pour remplir une mip_cc_string_list au lieu d’une mémoire tampon de chaîne séparée par des virgules
- Ajout MIP_CC_ProtectionEngine_GetEngineIdSize et mise à jour MIP_CC_ProtectionEngine_GetEngineId pour remplir une mémoire tampon de chaîne au lieu d’un mip_cc_guid
- MIP_CC_CreateProtectionDescriptorFromUserRights prend maintenant le param 'mip_cc_dictionary'' au lieu de 'mip_cc_dictionary'
- MIP_CC_ProtectionEngineSettings_SetCustomSettings prend maintenant 'mip_cc_dictionary-' param au lieu de 'mip_cc_dictionary'
- MIP_CC_ProtectionProfileSettings_SetCustomSettings prend maintenant le param 'mip_cc_dictionary'' au lieu de 'mip_cc_dictionary'
- MIP_CC_TelemetryConfiguration_SetCustomSettings prend maintenant le param 'mip_cc_dictionary'' au lieu de 'mip_cc_dictionary'
- MIP_CC_CreateMipContext prend 'isOfflineOnly' et 'loggerDelegateOverride' params
- Modifications de normalisation de l’API C de la version 1.3 C préversion d’API :
Version 1.3.0
Date de publication : 22 août 2019
Nouvelles fonctionnalités
mip::MipContext
est le nouvel objet de niveau supérieur.- Le déchiffrement des fichiers MSG protégés est désormais pris en charge.
- L’inspection des fichiers message.rpmsg est prise en charge via
mip::FileInspector
etmip::FileHandler::InspectAsync()
. - Le cache sur disque peut maintenant être chiffré éventuellement.
- Le Kit de développement logiciel (SDK) de protection prend désormais en charge les clients cloud chinois.
- Prise en charge d’ARM64 sur Android.
- Prise en charge d’ARM64e sur iOS.
- Le cache de licence utilisateur final (EUL) peut désormais être désactivé.
- Le chiffrement .pfile peut être désactivé via
mip::FileEngine::EnablePFile
- Amélioration des performances pour les opérations de protection en réduisant le nombre d’appels HTTP
- Suppression des détails de l’identité déléguée et
mip::Identity
ajoutésDelegatedUserEmail
àmip::FileEngine::Settings
,mip::ProtectionSettings
etmip::PolicyEngine::Settings
's etmip::ProtectionHandler
'sPublishingSettings
etConsumptionSettings
. - Les fonctions qui renvoyaient précédemment LabelId retournent désormais un
mip::Label
objet.
Modifications
- Dans les versions précédentes, nous avons demandé que vous utilisant
mip::ReleaseAllResources
. La version 1.3 remplace celle-ci parmip::MipContext::~MipContext
oumip::MipContext::Shutdown
. ActionSource
Supprimé demip::LabelingOptions
etmip::ExecutionState::GetNewLabelActionSource
- Remplacé par
mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor
mip::ProtectionEngine::CreateProtectionHandlerForPublishing
. - Remplacé par
mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense
mip::ProtectionEngine::CreateProtectionHandlerForConsumption
. mip::PublishingLicenseContext
Renommé enmip::PublishingLicenseInfo
et mis à jour pour contenir des champs enrichis au lieu d’octets sérialisés bruts.mip::PublishingLicenseInfo
contient les données pertinentes pour MIP après l’analyse d’une licence de publication (PL).mip::TemplateNotFoundError
etmip::LabelNotFoundError
levée lorsque l’application transmet un ID de modèle ou un ID d’étiquette qui n’est pas reconnu.- Ajout de la prise en charge de l’accès conditionnel basé sur l’étiquette via le paramètre de revendications de
AcquireToken()
etmip::AuthDelegate::OAuth2Challenge()
. Cette fonctionnalité n’a pas encore été exposée via le portail du centre de conformité.
Version 1.2.0
Date de publication : 15 avril 2019
Nouvelles fonctionnalités
- Le composant de télémétrie utilise désormais la même pile HTTP que le reste de MIP, même si l’application cliente l’a remplacée par HttpDelegate.
- Les applications clientes peuvent contrôler le comportement de threading des tâches asynchrones en remplaçant TaskDispatcherDelegate dans les profils.
- Chiffrement RPMSG désormais en préversion.
- Aligner le comportement de gestion des exceptions du Kit de développement logiciel (SDK) de fichier/stratégie avec le Kit de développement logiciel (SDK) protection :
- ProxyAuthError levée par tous les kits sdk si un proxy est configuré pour exiger l’authentification.
- NoAuthTokenError levée par tous les kits sdk si le jeton d’authentification vide est fourni par l’implémentation de mip ::AuthDelegate ::AcquireOAuth2Token.
- L’amélioration de la mise en cache HTTP pour le Kit de développement logiciel (SDK) de stratégie réduit de moitié le nombre d’appels HTTP requis.
- Journaux/audit/télémétrie plus riches pour améliorer la détection et le débogage des défaillances.
- Prise en charge des étiquettes externes/étrangères pour faciliter la migration vers les étiquettes AIP.
- Prise en charge activée des applications tierces pour télécharger les types de confidentialité à partir de SCC.
- D’autres paramètres de télémétrie sont exposés et configurables (comportement de mise en cache/threading, etc.).
Modifications du kit de développement logiciel (SDK)
- mip_common.dll divisé en mip_core.dll et mip_telemetry.dll.
- Renommé mip ::ContentState en mip ::D ataState pour décrire comment une application interagit avec les données à un niveau élevé.
- l’exception mip ::AdhocProtectionRequiredError est levée par FileHandler ::SetLabel pour informer une application qu’elle doit d’abord appliquer une protection ad hoc avant d’appliquer une étiquette.
- l’exception mip ::OperationCancelledError est levée lorsqu’une opération est annulée (par exemple en raison de l’arrêt ou de l’annulation HTTP).
- Nouvelles API :
- mip ::ClassificationResult ::GetSensitiveInformationDetections
- mip ::FileEngine ::GetLastPolicyFetchTime
- mip ::FileEngine ::GetDefaultSensitivityLabel
- mip ::FileEngine ::GetPolicyId
- mip ::FileEngine ::HasClassificationRules
- mip ::FileEngine ::Settings ::SetPolicyCloudEndpointBaseUrl
- mip ::FileHandler ::GetDecryptedTemporaryFileAsync
- mip ::FileHandler ::Observer ::OnGetDecryptedTemporaryFileFailure
- mip ::FileHandler ::Observer ::OnGetDecryptedTemporaryFileSuccess
- mip ::File/Policy/ProtectionProfile ::SetTaskDispatcherDelegate
- mip ::File/Policy/ProtectionProfile ::SetTelemetryConfiguration
- mip ::HttpRequest ::GetBody retourne std ::vector<uint8_t> au lieu de std ::string
- mip ::HttpRequest ::GetId
- mip ::P olicyEngine ::GetLastPolicyFetchTime
- mip ::P olicyEngine ::GetPolicyId
- mip ::P olicyEngine ::HasClassificationRules
- mip ::P olicyEngine ::Settings ::SetCloudEndpointBaseUrl
- mip ::P rotectionDescriptor ::GetContentId
- (interface) mip ::TaskDispatcherDelegate
Nouvelles exigences
- mip ::ReleaseAllResources doit être appelé avant l’arrêt du processus (après avoir supprimé les références à tous les profils, moteurs et gestionnaires)
- (interface) mip ::ExecutionState ::GetClassificationResults, type de retour et paramètre « classificationIds » a changé
- (interface) mip ::FileExecutionState ::GetAuditMetadata peut être implémenté par les applications pour spécifier des informations détaillées à exposer au tableau de bord d’audit d’un administrateur client (par exemple, expéditeur, destinataires, dernière modification, etc.)
- (interface) mip ::FileExecutionState ::GetClassificationResults retourne le type de retour a changé et nécessite désormais un paramètre FileHandler
- (interface) mip ::FileExecutionState ::GetDataState doit être implémenté par les applications pour spécifier comment une application interagit avec contentIdentifier
- (interface) mip ::HttpDelegate, interface nécessite les méthodes « CancelOperation » et « CancelAllOperations »
- (interface) mip ::HttpDelegate interface 'Send' et 'SendAsync' retournent mip ::HttpOperation au lieu de mip ::HttpResponse
- (interface) mip ::HttpResponse ::GetBody retourne std ::vector<uint8_t> au lieu de std ::string
- (interface) mip ::HttpResponse interface nécessite l’implémentation de méthode « GetId »
- mip ::ContentLabel ::GetCreationTime retourne std ::chrono ::time_point au lieu de std ::string
- mip ::FileEngine ::CreateFileHandlerAsync n’accepte plus le paramètre 'contentIdentifier'
- mip ::P olicyHandler ::NotifyCommitedActions renommé en mip ::P olicyHandler ::NotifyCommittedActions
Version 1.1.0
Date de publication : 15 janvier 2019
Cette version introduit la prise en charge des plateformes suivantes :
- .NET
- KIT SDK iOS (SDK de stratégie)
- Kit de développement logiciel (SDK) Android (SDK de stratégie et SDK de protection)
Nouvelles fonctionnalités
- Prise en charge de ADRMS
- Les opérations du Kit de développement logiciel (SDK) de protection sont véritablement asynchrones (sur Win32), ce qui permet d’effectuer des opérations de chiffrement/déchiffrement non bloquantes simultanées
- Les rappels d’application (AuthDelegate, HTTPDelegate, etc.) peuvent maintenant être appelés sur -any- thread d’arrière-plan
- Les propriétés d’étiquette personnalisées définies par les administrateurs informatiques peuvent désormais être lues via mip ::Label ::GetCustomSettings
- La licence de publication sérialisée peut désormais être récupérée directement à partir d’un fichier sans aucune opération HTTP via mip ::FileHandler ::GetSerializedPublishingLicense
- Les applications sont averties si une opération HTTP est nécessaire pour terminer la création d’un mip ::FileEngine/mip ::P olicyEngine via mip ::FileProfile ::Observer ::OnAddPolicyEngineStarting/mip ::P olicyProfile ::Observer ::OnAddEngineStarting
- La détection de la date d’expiration d’un contenu protégé ou non est simplifiée avec la méthode pratique mip ::P rotectionDescriptor ::D oesContentExpire
- Classification:
- Les types de sensibilité (expressions regex pour cc#s, passport #'s, etc.) peuvent être acquis à partir du service SCC
- Activer la fonctionnalité en définissant l’indicateur mip ::FileEngine ::Settings/mip ::P olicyEngine ::Settings
- Types de lecture via mip ::FileEngine ::ListSensitivityTypes/mip ::P olicyEngine ::ListSensitivityTypes
- Les résultats de classification des utilitaires de scanneur de documents externes peuvent être transmis à MIP pour piloter les étiquettes recommandées/requises en fonction du contenu du document
- Transmettre les résultats à MIP via mip ::FileExecutionState ::GetClassificationResults/mip ::ExecutionState ::GetClassificationResults
- mip ::ApplyLabelAction et mip ::RecommendLabelAction peuvent être retournés par mip ::P olicyEngine ::ComputeActions lorsque les résultats de classification correspondent à une règle de stratégie indiquant les étiquettes requises/recommandées
- Les types de sensibilité (expressions regex pour cc#s, passport #'s, etc.) peuvent être acquis à partir du service SCC
Nouvelles exigences
- Remplissage appliqué des champs ID/name/version mip ::ApplicationInfo lors de la création de mip ::FileProfile, mip ::P olicyProfile et mip ::P rotectionProfile
- Les applications doivent implémenter une nouvelle interface mip ::FileExecutionState lors de la création de mip ::FileHandlers
Nouvelles exceptions
- mip ::NoAuthTokenError levée si AuthDelegate de l’application retourne un jeton vide (en raison de l’annulation)
- S’applique à la création de :
- mip ::FileEngine
- mip ::FileHandler
- mip ::P olicyEngine
- mip ::P rotectionHandler
- S’applique à la création de :
- mip ::NoPolicyError levée si le locataire n’est pas configuré pour les étiquettes
- S’applique à la création de :
- mip ::FileEngine
- mip ::P olicyEngine
- S’applique à la création de :
- mip ::ServiceDisabledError levée si le service RMS est désactivé pour un utilisateur/appareil/platform/locataire spécifique
- S’applique à la création de :
- mip ::FileHandler
- mip ::P rotectionHandler
- S’applique à la création de :
- mip ::NoPermissionsError levée si un utilisateur n’a pas les droits de déchiffrer un document ou si le contenu a expiré
- S’applique à la création de :
- mip ::FileHandler
- mip ::P rotectionHandler
- S’applique à la création de :
Étapes suivantes
- Pour plus d’informations sur les plateformes prises en charge, consultez les FAQ et les problèmes du SDK MIP.
- Pour plus d’informations sur la prise en main du Kit de développement logiciel (SDK) MIP, consultez la configuration et la configuration du KIT SDK MIP.