Delen via

Veelgestelde vragen en problemen met de MICROSOFT Information Protection -SDK (MIP)

  • Artikel

Dit artikel bevat antwoorden op veelgestelde vragen en richtlijnen voor het oplossen van bekende problemen en veelvoorkomende fouten.

Veelgestelde vragen

vraag: hoeveel labels worden ondersteund door de MIP SDK?

  • MIP SDK kan maximaal 500 beveiligingslabels verwerken en er is geen limiet voor labels zonder beveiliging.

Vraag: ondersteunt MIP SDK het opnieuw labelen van .pfile-typen met classificatielabels?

  • Nee, dit is standaard omdat pfiles beveiligde bestandstypen zijn. Ontsleutelen met de MPIP-bestandslabeler vóór classificatie.

Vraag: Waarom worden beveiligde bestanden gedownload uit Microsoft Teams niet ontsleuteld?

  • Dit is een bekend probleem in niet-ondersteunde versies van de MIP SDK. Voer een upgrade uit naar de nieuwste versie van de MIP SDK.

Vraag: Hoe controleer ik welke labels worden toegepast wanneer meerdere labels van verschillende tenants worden toegepast op een bestand?

  • Voer een query uit op de GetLabel- in de context van de gebruiker voor elke tenant.

Vraag: Waarom kan mijn webtoepassing niet worden geïnitialiseerd met InternalError: 'KeyStoreWin32::OpenKey failure: NCryptOpenKey:-2147024894'?

  • De beleids-SDK kan een profiel niet laden tijdens de initialisatie van de app. Stel WEBSITE_LOAD_USER_PROFILE=1 in de omgevingsvariabeleinstelling van uw web-app in en start de toepassing opnieuw.
    • naam: WEBSITE_LOAD_USER_PROFILE
    • Waarde: 1

Vraag: Waarom mislukt mijn toepassing met 'KeyStoreWin32::OpenKey-fout: NCryptOpenKey:-2146893788' wanneer OnDiskEncrypted caching is geconfigureerd?

  • Windows kan tijdelijke profielen maken wanneer uw aanmeldingsprofiel niet beschikbaar is. Lezen uit het Windows-register voor OnDiskEncrypted caching Link met dit tijdelijke profiel veroorzaakt een OpenKey-fout in het MIP SDK-logboek en wordt vastgelegd door de gebeurtenislogboeken van het Windows-besturingssysteem met gebeurtenis-id 1511 & 1515. Als u dit probleem wilt oplossen, neemt u contact op met uw beheerder om het probleem met het maken van tijdelijke profielen op te lossen.

Wijzigingen in metagegevensopslag

We hebben aangekondigd dat we een wijziging aanbrengen in de opslaglocatie voor metagegevens van labels voor Office-bestanden (Word, Excel, PowerPoint) ter ondersteuning van nieuwe functies in Office 365, SharePoint Online en andere services.

Veelgestelde vragen over metagegevens

Vraag: Worden andere indelingen beïnvloed, zoals PDF?

  • Nee, alleen Office-bestanden, met name Word-, Excel- en PowerPoint-bestanden.

Vraag: Is er een specifieke versie van de MIP SDK vereist?

  • MIP SDK 1.7 en hoger zijn volledig compatibel.

Vraag: Is er een specifieke versie van de Office-client die is vereist voor het gebruik van deze opslaglocatie?

  • Alle Microsoft 365-apps clients die na september 2021 zijn uitgebracht, ondersteunen deze nieuwe metagegevenslocatie. De nieuwe opslaglocatie wordt pas gebruikt als de tenantbeheerders de beveiligde functie voor cocreatie inschakelen.

Vraag: Worden bestaande metagegevens opgeslagen als een aangepaste eigenschap in custom.xml up-to-date gehouden?

  • Nee De eerste keer dat het document wordt opgeslagen nadat de nieuwe opslaglocatie is ingeschakeld, worden labelmetagegevens verplaatst naar de nieuwe locatie. Metagegevens die zijn geschreven via LabelingOptions.ExtendedProperties blijven in custom.xml.

Vraag: Is het mogelijk om de metagegevens van het label te lezen zonder MIP SDK?

  • Ja, maar u moet uw eigen code implementeren om het bestand te parseren en de informatie te extraheren.

Vraag: Op dit moment is het eenvoudig om het label te 'lezen' door de tekenreeksen voor sleutel-waardepaar uit het bestand te extraheren. Kunnen metagegevens nog steeds op deze manier worden gelezen?

  • Ja, de metagegevens zijn nog steeds beschikbaar in de XML van het Office-bestand om te worden gelezen. Uw toepassing moet de instelling voor cocreatie lezen uit het beleidsbestand om te weten dat de nieuwe functieset is ingeschakeld. Met deze instelling wordt gedefinieerd waar de labelgegevens moeten worden gelezen/geschreven (custom.xml versus labelinfo.xml). MS-OFFCRYPTO controleren : LabelInfo versus aangepaste documenteigenschappen | Microsoft Docs. voor implementatiedetails.

Vraag: Hoe kan ik bepalen of cocreatie is ingeschakeld in het labelbeleid? De status van de cocreatie-instelling wordt geretourneerd door de beleidsengine. Een toepassing kan de onbewerkte bytes van de beleidsengine lezen om de cocreatiestatus te bepalen.

Vraag: Hoe worden labels gemigreerd naar de nieuwe locatie?

  • De volgende logica wordt gebruikt om te bepalen welke sectie wordt gelezen en gebruikt voor het lezen of schrijven van labelgegevens.
Actie Functie niet ingeschakeld Functie ingeschakeld
Read Label in custom.xml (onbeveiligd) of Doc SummaryInfo (beveiligd). Als het label in labelinfo.xml bestaat, is dit het effectieve label.
Als er geen label in labelinfo.xml staat, is het label in custom.xml of Doc SummaryInfo het effectieve label.
Schrijven Alle nieuwe labels worden geschreven naar custom.xml (onbeveiligd) of Doc SummaryInfo (beveiligd). Alle nieuwe labels worden naar labelinfo.xml geschreven.

Bestandsparsering

Vraag: Kan ik schrijven naar hetzelfde bestand dat ik momenteel lees met de File SDK?

De MIP SDK biedt geen ondersteuning voor gelijktijdig lezen en schrijven van hetzelfde bestand. Alle gelabelde bestanden resulteren in een kopie van het invoerbestand waarop de labelacties zijn toegepast. Uw toepassing moet het origineel vervangen door het gelabelde bestand.

Verwerking van SDK-tekenreeksen

Vraag: Hoe verwerkt de SDK tekenreeksen en welk tekenreekstype moet ik gebruiken in mijn code?

De SDK is bedoeld om platformoverschrijdend te worden gebruikt en maakt gebruik van UTF-8 (Unicode Transformation Format - 8-bits) voor het verwerken van tekenreeksen. Specifieke richtlijnen zijn afhankelijk van het platform dat u gebruikt:

Platform Richtlijn
Systeemeigen Windows Voor C++ SDK-clients wordt het standaardbibliotheektype std::string C++ gebruikt voor het doorgeven van tekenreeksen aan/van API-functies. MIP SDK beheert intern conversie naar/van UTF-8. Wanneer een api std::string wordt geretourneerd, moet u UTF-8-codering verwachten en dienovereenkomstig beheren als u de tekenreeks converteert. In sommige gevallen wordt een tekenreeks geretourneerd als onderdeel van een uint8_t vector (zoals een publicatielicentie (PL) maar moet worden behandeld als een ondoorzichtige blob.

Zie voor meer informatie en voorbeelden:
  • De functie WideCharToMultiByte voor hulp bij het converteren van tekenreeksen met meerdere bytes, zoals UTF-8.
  • De volgende voorbeeldbestanden die zijn opgenomen in de SDK-download:
    • Voorbeelden van hulpprogrammafuncties voor tekenreeksen in file\samples\common\string_utils.cpp, voor het converteren naar/van brede UTF-8-tekenreeksen.
    • Een implementatie van wmain(int argc, wchar_t *argv[]) , file\samples\file\main.cppwaarin de voorgaande tekenreeksconversiefuncties worden gebruikt.
.NET Voor .NET SDK-clients gebruiken alle tekenreeksen de standaard-UTF-16-codering en is er geen speciale conversie nodig. MIP SDK beheert intern conversie naar/van UTF-16.
Andere platforms Alle andere platforms die door de MIP SDK worden ondersteund, bieden systeemeigen ondersteuning voor UTF-8.

Inhoudsmarkering

Vraag: Biedt de MIP SDK ondersteuning voor het markeren van inhoud?

MIP SDK biedt geen ondersteuning voor directe toepassing van inhoudsmarkeringen, inclusief koptekst, voettekst of watermerk, op bestanden. Wanneer labelmetagegevens naar een bestand worden geschreven, schrijft de File SDK de eigenschap contentBits metadata om aan te geven dat beveiliging is toegepast (indien geconfigureerd). De eigenschappen die aangeven dat er koptekst, voettekst of watermerk zijn toegepast, worden niet geschreven. Wanneer het bestand in een toepassing wordt geopend, moet de configuratie voor het markeren van inhoud worden geëvalueerd door de toepassing en naar het bestand worden geschreven wanneer het wordt opgeslagen.

Sdk voor beveiliging en beleid op Android

Vraag: Welke gedeelde bibliotheek moet ik gebruiken voor het integreren van de MIP SDK in mijn Android-toepassing?

De binaire MIP SDK Android-bestanden zijn onder andere libmip_core.so, libmip_protection_sdk.solibmip_upe_sdk.so en lipmip_unified.so. libmip_unified.so is de aanbevolen bibliotheek die de gedeelde kern-, beveiligings- en beleidsbibliotheken bevat.

Naleving

Vraag: Voldoet de Microsoft Information Protection SDK Federal Information Processing Standard (FIPS) 140-2 aan het beleid?

Zie FIPS 140-2-validatie.

Naslaginformatie over problemen en fouten

Fout: 'Bestandsindeling wordt niet ondersteund'

Vraag: Waarom krijg ik de volgende fout bij het beveiligen of labelen van een PDF-bestand?

Bestandsindeling wordt niet ondersteund

Deze uitzondering is het gevolg van een poging om een PDF-bestand te beveiligen of labelen dat digitaal is ondertekend of met een wachtwoord is beveiligd. Zie Nieuwe ondersteuning voor PDF-versleuteling met Microsoft Information Protection voor meer informatie over het beveiligen en labelen van PDF-bestanden.

Fout: "NoPolicyException: Labelbeleid bevat geen gegevens"

Vraag: Waarom krijg ik de volgende fout bij het lezen van een label of lijstlabels via MIP SDK?

NoPolicyException: Labelbeleid bevat geen gegevens, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Deze fout geeft aan dat een labelbeleid niet wordt gepubliceerd in de Microsoft Purview-nalevingsportal. Volg Vertrouwelijkheidslabels en hun beleid maken en configureren om het labelbeleid te configureren.

Als er een labelbeleid is gepubliceerd, moet u ervoor zorgen dat het gebruikersaccount is opgenomen in groepen die deel uitmaken van de gepubliceerde sectie van de labelbeleidsconfiguratie. Raadpleeg vertrouwelijkheidslabels maken en publiceren voor meer informatie.

Externe gebruikers, inclusief gastgebruikers, hebben geen toegang tot het labelbeleid van een andere organisatie. Implementeer een mechanisme voor opnieuw proberen om aan deze gebruikers tegemoet te komen. Als er een NoPolicyException wordt gegenereerd, stelt u de FileEngineSettings eigenschap ProtectionOnlyEngine in op true en voert u de aanvraag opnieuw uit. Labelbewerkingen zijn niet beschikbaar voor dat IFileEngine exemplaar, maar er zijn beveiligingsbewerkingen beschikbaar.

Fout: System.ComponentModel.Win32Exception: LoadLibrary failed

Vraag: Waarom krijg ik de volgende fout bij het gebruik van de MIP SDK .NET Wrapper?

System.ComponentModel.Win32Exception: LoadLibrary is mislukt voor: [sdk_wrapper_dotnet.dll] bij het aanroepen van MIP. Initialize().

Uw toepassing beschikt niet over de vereiste runtime of is niet gebouwd als release. Zie Controleren of uw app de vereiste runtime heeft voor meer informatie.

Fout: 'ProxyAuthError-uitzondering'

Vraag: Waarom krijg ik de volgende fout bij het gebruik van de MIP SDK?

"ProxyAuthenticatonError: Proxyverificatie wordt niet ondersteund"

De MIP SDK biedt geen ondersteuning voor het gebruik van geverifieerde proxy's. Om dit bericht op te lossen, moeten proxybeheerders de Microsoft Purview Informatiebeveiliging-service-eindpunten instellen om de proxy te omzeilen. Er is een lijst met deze eindpunten beschikbaar op de pagina URL's en IP-adresbereiken van Office 365. MIP SDK vereist dat *.protection.outlook.com (rij 9) en de Azure Information Protection-service-eindpunten (rij 73) proxyverificatie overslaan.

Fout: 'Onbekende fout' bij het labelen van een afbeeldingsbestand met behulp van een stroomuitvoer

Vraag: Waarom krijg ik een onbekende fout wanneer ik een label of beveiliging probeer toe te voegen of te verwijderen van een afbeeldingsbestandstype met behulp van een stroom voor uitvoer?

Wanneer u een stroom voor uitvoer gebruikt, moet de stream zowel lees- als schrijftoegang hebben om het label of de beveiliging voor een afbeeldingsbestand te wijzigen.

Vraag: Zijn er beperkingen op basis van services bij het gebruik van de MIP SDK?

De beveiligingsservice, die wordt gebruikt door de beveiligings-SDK of beveiligingsbewerkingen in de Bestands-SDK, heeft een limiet van 7500 aanvragen per 10 seconden voor een hele organisatie. Als Toepassing A 4.000 aanvragen per 10 seconden genereert en Toepassing B in dezelfde organisatie 4000 aanvragen per 10 seconden genereert, kunnen beide toepassingen antwoorden ontvangen HTTP 429 Too Many Requests . Ontwikkelaars moeten een uitstelperiode implementeren wanneer deze uitzonderingen worden ontvangen.