Condividi tramite


Elaborazione dei file di messaggi di posta elettronica di File SDK

MIP SDK supporta la decrittografia e la crittografia per i messaggi di posta elettronica. Entrambi i file .msg, generati da Outlook o Exchange, e i file rpmsg sono supportati dall'SDK anche se tramite metodi leggermente diversi.

I casi d'uso comuni per questo scenario sono:

  • Decrittografare la posta elettronica e gli allegati per l'ispezione della prevenzione della perdita dei dati (DLP).
  • Pubblicare messaggi protetti direttamente dalle applicazioni line-of-business
  • Decrittografare, modificare e proteggere nuovamente i messaggi in transito.
  • Applicare etichette ai messaggi di posta elettronica dai servizi DLP o gateway di posta elettronica.

Istruzione di supporto file MSG

MIP SDK supporta l'applicazione di protezione e la rimozione per i file MSG. Data la varietà di tipi di codifica e variabili nel formato nel corso degli anni, non è possibile garantire che MIP SDK possa rimuovere la protezione da tutti i file MSG. La sezione seguente descrive il supporto per i file MSG di varie origini.

  • La rimozione della protezione dai file MSG protetti con MIP SDK è completamente supportata.
  • La rimozione della protezione dai file MSG creati dalle versioni attualmente supportate del client Outlook è completamente supportata.
  • La rimozione della protezione dai file MSG creati da versioni non supportate del client Outlook è supportata in modo ottimale.
  • La riprotezione dei file MSG non è disponibile con etichette protette. Gli utenti devono rimuovere e rimuovere l'etichetta protetta in modo esplicito prima di proteggere nuovamente il file con un'altra etichetta.

Etichettatura dei file MSG

MIP SDK supporta la lettura e la scrittura di etichette nei file MSG. Gli allegati figlio non ereditano l'etichetta, ma ereditano le impostazioni di protezione. Per altre informazioni, vedere Operazioni di etichettatura e protezione in File SDK per .msg file .

Operazioni di etichettatura e protezione in File SDK per .msg file

File SDK supporta operazioni di etichettatura e protezione per i file .msg in modo identico a qualsiasi altro tipo di file, ad eccezione del fatto che l'SDK necessita dell'applicazione per abilitare il flag di funzionalità MSG.

Come illustrato in precedenza, la creazione di istanze di FileEngine richiede un oggetto impostazioni, FileEngineSettings. FileEngineSettings può essere usato per passare parametri per le impostazioni personalizzate per soddisfare esigenze specifiche dell'applicazione. Per consentire a MIP SDK di elaborare i file MSG, la CustomSettings proprietà dell'oggetto FileEngineSettings viene usata per impostare il flag per enable_msg_file_type per abilitare l'elaborazione dei file di .msg.

Se è stato creato un FileEngineSettings oggetto denominato engineSettings, impostare questa proprietà in .NET come indicato di seguito:

engineSettings.CustomSettings = new List<KeyValuePair<string, string>>();
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));

Lo pseudocodice delle operazioni di protezione file .msg può essere simile al seguente:

  • Impostare enable_msg_file_type il flag in mip::FileEngineSettings e aggiungere a mip::FileProfilemip::FileEngine .
  • FileEngine Usare per recuperare l'elenco di etichette per l'utente.
  • Costruisci mip::FileHandler che punta al file da etichettare.
  • Selezionare un'etichetta e usare il mip::FileHandlermetodo 's SetLabel per applicare l'etichetta.

Per informazioni su come elencare le etichette, vedere Avvio rapido: Elencare le etichette.

Modifica dei comportamenti di gestione degli allegati predefiniti

Per impostazione predefinita, File SDK tenta di elaborare tutti gli allegati che fanno parte di un file MSG o un file message.rpmsg quando si usano le API di ispezione. Non decrittografa in modo ricorsivo gli allegati che fanno parte dei file MSG collegati al MSG radice. La modifica del comportamento di gestione predefinito non è attualmente supportata.

Operazioni di File SDK per i file rpmsg

MIP SDK espone una funzione di ispezione che può decrittografare il file message.rpmsg incorporato e presentare un set di flussi di byte come output. Spetta al consumer dell'SDK estrarre il file message.rpmsg e passarlo all'API di ispezione. Esistono varianti di questo nome file per gli scenari di Crittografia messaggi di Office e l'API accetterà anche i file message_v2, v3 o v4.

Importante

L'API di ispezione non fornisce un output che comporterà un file utilizzabile, né consente di proteggere nuovamente il file di input. Restituisce flussi di byte che l'applicazione può quindi elaborare ulteriormente. La ricreazione dei file MSG dai file message.rpmsg non è supportata da MIP SDK.

In genere, i servizi di prevenzione della perdita dei dati e del gateway di posta elettronica gestiscono messaggi conformi a MIME mentre la posta elettronica è in transito. Quando la posta è protetta, il contenuto crittografato del messaggio viene archiviato in un allegato, message.rpmsg. Questo allegato contiene il corpo del messaggio di posta elettronica crittografato e tutti gli allegati che fanno parte del messaggio originale. Il file rpmsg viene quindi allegato a un messaggio di posta elettronica di wrapper in testo non crittografato e inviato al servizio di posta elettronica. Una volta che il messaggio lascia il limite di Exchange o Exchange Online, è nel formato conforme a MIME in modo che possa essere inviato alla destinazione.

Nella maggior parte dei casi, il servizio DLP deve ottenere gli allegati e i byte di testo non crittografato dal messaggio per esaminare e valutare i criteri DLP. L'API inspect accetta message.rpmsg come input e restituisce flussi di byte come output. Questi flussi di byte contengono i byte in testo non crittografato del messaggio e gli allegati. Spetta allo sviluppatore dell'applicazione gestire questi flussi e fare qualcosa di utile con loro (esaminare, decrittografare in modo ricorsivo e così via).

L'API Inspect viene implementata tramite una classe , mip::FileInspector, che espone le operazioni per esaminare i tipi di file supportati. mip::MsgInspector che estende mip::FileInspector, espone operazioni di decrittografia specifiche per il formato di file rpmsg. MIP SDK non supporta scenari di pubblicazione per i file message.rpmsg . Inoltre, l'API FileHandler::RemoveProtection() non supporta i file message.rpmsg. I file Message.rpmsg possono essere decrittografati solo per l'ispezione e non restituiranno un file utilizzabile valido. Se l'applicazione richiede un output di file, è necessario passare un file MSG e rimuovere la protezione da tale oggetto.

mip::MsgInspector La classe espone i membri seguenti:

public const std::vector<uint8_t>& GetBody()
public BodyType GetBodyType() const
public BodyType GetBodyType() const
public InspectorType GetInspectorType() const
public std::shared_ptr<Stream> GetFileStream() const

Per altre informazioni, vedere Microsoft Information Protection (MIP) SDK per C++: Informazioni di riferimento.

Passaggi successivi