Releasegeschiedenis en ondersteuningsbeleid van Microsoft Information Protection (MIP) Software Development Kit (SDK)
Service
Elke algemene beschikbaarheidsversie (GA) wordt één jaar ondersteund zodra de volgende GA-versie is uitgebracht. De documentatie bevat mogelijk geen informatie over niet-ondersteunde versies. Fixes en nieuwe functionaliteit worden alleen toegepast op de nieuwste GA-versie.
Preview-versies mogen niet worden geïmplementeerd in productie. Gebruik in plaats daarvan de nieuwste preview-versie om nieuwe functionaliteit of oplossingen te testen die beschikbaar zijn in de volgende GA-versie. Alleen de meest recente preview-versie wordt ondersteund.
Versiegeschiedenis
Gebruik de volgende informatie om te zien wat er nieuw of gewijzigd is voor een ondersteunde release. De meest recente release wordt als eerste weergegeven.
NuGet-pakketten voor grote releases blijven actief in NuGet. Alleen de nieuwste versie van elke primaire release wordt onderhouden in het Microsoft Downloadcentrum. Versies vóór 1.4 zijn niet beschikbaar.
Notitie
Ga voor technische ondersteuning naar het Stack Overflow Microsoft Information Protection-forum of open een ondersteuningsaanvraag met Microsoft Ondersteuning.
Versie | Koppeling | Status | Einde van ondersteuning |
---|---|---|---|
1.15 | https://aka.ms/mipsdkbins | Ondersteund | N.t.b. |
1.14 | https://aka.ms/mipsdkbins114 | Ondersteund | 5 juli 2025 |
1.13 | https://aka.ms/mipsdkbins113 | Niet meer ondersteund | 27 oktober 2024 |
1.12 | https://aka.ms/mipsdkbins112 | Niet meer ondersteund | 17 maart 2024 |
1.11 | https://aka.ms/mipsdkbins111 | Niet meer ondersteund | 9 juni 2023 |
1,10 | https://aka.ms/mipsdkbins110 | Niet meer ondersteund | 17 november 2022 |
1,9 | https://aka.ms/mipsdkbins19 | Niet meer ondersteund | 23 augustus 2022 |
1.8 | https://aka.ms/mipsdkbins18 | Niet meer ondersteund | 29 april 2022 |
1,7 | https://aka.ms/mipsdkbins17 | Niet meer ondersteund | 14 januari 2022 |
1.6 | https://aka.ms/mipsdkbins16 | Niet meer ondersteund | 23 september 2021 |
1.5 | https://aka.ms/mipsdkbins15 | Niet meer ondersteund | 16 april 2021 |
1.4 | https://aka.ms/mipsdkbins14 | Niet meer ondersteund | 2 maart 2021 |
Versie 1.15.107
Releasedatum: 14 oktober 2024
File SDK
- Er is een probleem opgelost waarbij
.msg
bestanden niet konden worden versleuteld als e-mail HTML emoji's bevatte. Schakel deze functie in met behulp vanFlightingFeature::PriopritizeHtmlInMsgs
de functie, die standaard is uitgeschakeld. - Ondersteuning toegevoegd voor tekstcoderingsstandaarden KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 en 15), HZ-GB2312, GB18030 en ISO-2022-JP.
Platform- en afhankelijkheidsupdates
- MIP SDK op .NET voor alle Ubunutu-versies is nu algemeen beschikbaar.
- Er is ondersteuning toegevoegd voor Ubuntu 24.04.
- Ondersteuning voor Debian 10 en RHEL 7 beëindigd.
- URIparser bijgewerkt van 0.9.7 naar 0.9.8.
- Er is een probleem opgelost met caches voor eindgebruikerslicenties voor bestandseigenaren.
- Verbeterde uitzonderingen op iOS om meer foutdetails op te nemen.
- Verbeterde foutberichten voor
NoPermissionError
tijdens het ontsleutelen van bestanden met ExtendedErrorInfo. Schakel deze functie uit door uit te schakelenFlightingFeature::EnableExtendedErrors
.
Versie 1.14.150
Releasedatum: 14 oktober 2024
Platform- en afhankelijkheidsupdates
- URIparser bijgewerkt van 0.9.7 naar 0.9.8.
Versie 1.13.234
Releasedatum: 14 oktober 2024
Platform- en afhankelijkheidsupdates
- URIparser bijgewerkt van 0.9.7 naar 0.9.8.
- Azure Identity bijgewerkt van 1.11.0 naar 1.11.4.
- Er is een crash opgelost bij het verkrijgen van licentierechtengegevens in .NET Wrapper.
Versie 1.15.94
Releasedatum: 12 augustus 2024
File SDK
- Er is een probleem opgelost waarbij het opslaan van PDF-bestanden met beveiligingslabels in Office is mislukt.
- Er is een uitzondering toegevoegd bij het labelen .zip.pfile mislukt voor labels zonder beveiliging.
- Er is een probleem opgelost waarbij ontsleuteling is mislukt voor bestanden die zijn beveiligd met MIP SDK versie 1.11 en lager.
Platform- en afhankelijkheidsupdates
- Er is een crash opgelost bij het verkrijgen van licentierechtengegevens in .NET Wrapper.
- Azure Identity bijgewerkt van 1.11.0 naar 1.11.4.
Versie 1.14.148
Releasedatum: 12 augustus 2024
Platform- en afhankelijkheidsupdates
- Er is een crash opgelost bij het verkrijgen van licentierechtengegevens in .NET Wrapper.
- Azure Identity bijgewerkt van 1.11.0 naar 1.11.4.
Versie 1.13.229
Releasedatum: 12 juli 2024
File SDK
- Er is een probleem opgelost waarbij lineaire PDF-bestanden beschadigd waren.
- Er is een probleem opgelost waarbij ontsleuteling is mislukt voor gelabelde bestanden met MIP SDK 1.10/1.11.
- Er is een beveiligingsprobleem opgelost in de PDF-parser.
Versie 1.15.86
Releasedatum: 5 juli 2024
File SDK
- Er is een probleem opgelost waarbij lineaire PDF-bestanden beschadigd waren.
- Er is een probleem opgelost waarbij ontsleuteling voor gelabelde bestanden is mislukt met MIP SDK 1.10/1.11.
- Er is een beveiligingsfout opgelost in de PDF-parser.
- Ondersteuning toegevoegd voor tekstcodering in Centraal-Europa om RTF-e-mail te beveiligen.
Platform- en afhankelijkheidsupdates
- Er is ondersteuning toegevoegd voor het maskeren van extra PII-velden, zoals engine-ID's en bestandspaden.
- Er is ondersteuning toegevoegd voor C API-toevoegingen die een betere configuratie van beveiligingsdescriptors voor UDP- en AdHoc-beveiliging mogelijk maken.
- Ondersteuning toegevoegd voor TLS 1.3.
Versie 1.14.146
Releasedatum: 5 juli 2024
File SDK
- Er is een probleem opgelost waarbij lineaire PDF-bestanden beschadigd waren.
- Er is een probleem opgelost waarbij ontsleuteling voor gelabelde bestanden is mislukt met MIP SDK 1.10/1.11.
- Er is een beveiligingsfout opgelost in de PDF-parser.
Platform- en afhankelijkheidsupdates
- PiI-maskering toegevoegd voor engine-ID's en bestandspadvelden.
Versie 1.14.128
Releasedatum: 27 februari 2024
File SDK
- Er is een fout opgelost met Unicode-tekens bij het gebruik van MSG-bestanden.
- Er is een probleem opgelost waarbij Hangul-tekens niet correct werden weergegeven in MSG-bestanden.
- Er is een fout opgelost waarbij streams niet correct werden uitgelijnd wanneer null niet werd beëindigd.
Beveiligings-SDK
- Er is ondersteuning toegevoegd voor met UTF16 gecodeerde JSON-prelicenses.
- Controle toegevoegd voor verlopen prelicenses met
FlightingFeature::PreLicenseValidityCheck
standaard true. - EUL en prelicenses bijgewerkt om labelnaam en labelbeschrijving beschikbaar te maken.
Beleids-SDK
- De beleidssynchronisatie-URL voor de China-cloud is bijgewerkt.
Updates voor verouderde tenants die van AD RMS naar RMS zijn gemigreerd
- Er is een probleem opgelost waarbij
LoadUserCert
een fout werd veroorzaakt. - Er is een probleem opgelost waardoor beschadigde offlinepublicatielicenties werden veroorzaakt, die niet konden worden gebruikt om inhoud te ontsleutelen.
- Er is een fout opgelost waarbij verouderde tenantprelicenses niet werden geaccepteerd door de beveiligings-SDK.
Platform- en afhankelijkheidsupdates
- De URI-parser is bijgewerkt naar 0.9.7.
- SQLite3 bijgewerkt naar 3.45.1.
- Bijgewerkt Naar 1.14.52.
Wijzigingen die fouten veroorzaken
- Vaste pad voor configuratiebestand van
applicationPath/mipmip_config.json
naarapplicationPath/mip/mip_config.json
. Toepassingen die een configuratiebestand gebruiken om PII in logboekbestanden te maskeren, moeten de bestandslocatie bijwerken.
Versie 1.13.209
Releasedatum: 27 februari 2024
File SDK
- Er is een fout opgelost met Unicode-tekens bij het gebruik van MSG-bestanden.
- Er is een probleem opgelost waarbij Hangul-tekens niet correct werden weergegeven in MSG-bestanden.
- Er is een fout opgelost waarbij streams niet correct werden uitgelijnd wanneer null niet werd beëindigd.
Beleids-SDK
- De beleidssynchronisatie-URL voor de China-cloud is bijgewerkt.
Beveiligings-SDK
- Er is een probleem opgelost waarbij licenties in de cache werden opgeslagen zonder e-mailberichten van de eigenaar.
- Er is ondersteuning toegevoegd voor met UTF16 gecodeerde JSON-prelicenses.
- Controle toegevoegd voor verlopen prelicenses met
FlightingFeature::PreLicenseValidityCheck
standaard true. - Bijgewerkte gebruikslicenties (EUL's) en licenties voor het beschikbaar maken van labelnaam en labelbeschrijving.
Updates voor verouderde tenants die zijn gemigreerd van Active Directory Rights Management Service (AD RMS) naar Rights Management Service (RMS)
- Er is een probleem opgelost waarbij
LoadUserCert
een fout werd veroorzaakt. - Er is een probleem opgelost waardoor beschadigde offlinepublicatielicenties werden veroorzaakt, die niet konden worden gebruikt om inhoud te ontsleutelen.
- Er is een fout opgelost waarbij een verouderde tenantprelicenses niet werden geaccepteerd door de beveiligings-SDK.
Platform- en afhankelijkheidsupdates
- OpenSSL bijgewerkt naar 1.1.1-w van 1.1.1-r.
- De URI-parser is bijgewerkt naar 0.9.7.
- SQLite3 bijgewerkt naar 3.45.1.
- Bijgewerkt Naar 1.14.52.
Wijzigingen die fouten veroorzaken
- Vaste pad voor configuratiebestand van
applicationPath/mipmip_config.json
naarapplicationPath/mip/mip_config.json
. Toepassingen die een configuratiebestand gebruiken om PII (Personal Identifiable Information) in logboekbestanden te maskeren, moeten de bestandslocatie bijwerken.
Versie 1.14.108
Releasedatum: 27 oktober 2023
File SDK
- Er is een fout opgelost waarbij .doc bestanden die zijn versleuteld door SharePoint Online (SPO) ongeldige metagegevens hadden.
- Er is een probleem opgelost waarbij het labelen van ondertekende Office- en PDF-bestanden de handtekening ongeldig maakte en niet kon worden geopend met sommige editors.
- Er is een fout opgelost waarbij het maken van .msg bestanden mislukt bij het gebruik van MAPI (Messaging Application Programming Interface) om sommige bestanden te converteren naar .msg indeling.
- Er is een fout opgelost in het VOORBEELD van de MIP-bestands-SDK waarbij beschadigde uitvoerbestanden niet werden verwijderd in geval van een fout.
- Er is een probleem opgelost waarbij het ontsleutelen van PDF-bestanden niet alle metagegevens van labels heeft verwijderd.
- Er is een fout opgelost waarbij het versleutelen van .msg bestanden met een lege hoofdtekst een uitzondering heeft veroorzaakt.
- Er is een fout opgelost waarbij .pdf bestanden die beginnen met opmerkingen worden beveiligd als .pfiles in plaats van systeemeigen beveiligde .pdf bestanden.
- Er is een probleem opgelost waarbij een uitzondering werd gegenereerd bij het bijwerken van een inactief label met hetzelfde label.
- Uitzonderingen toegevoegd bij het gebruik van beleidsbewerkingen op een bestandsengine met alleen beveiliging.
Beleids-SDK
- Wijzig beleidsservice-URL's om globale eindpunten te richten op DoD-, GCC-High- en China-onafhankelijke clouds.
Beveiligings-SDK
- Er is een fout opgelost waarbij niet-RMS beveiligde bijlagen geen fout veroorzaakten bij ontsleuteling of inspectie voor .msg bestanden.
- Er is een fout opgelost waarbij EUL's die minder dan één dag geldig waren, niet in de cache werden opgeslagen.
- Er is ondersteuning toegevoegd voor het behouden van versleutelde toepassingsgegevens bij het gebruik van sjabloonbeveiliging.
- Er is ondersteuning toegevoegd voor het ophalen van geserialiseerde sjabloongegevens (Windows/Linux/macOS).
- Inschakelen met: GetTemplatesSettings::SetFetchSerializedTemplates.
- Ophalen met TemplateDescriptor::GetSerializedTemplate().
- Er is een fout opgelost waarbij het certificaatarchief van de gebruiker niet is versleuteld.
- Er is een fout opgelost waarbij ondertekende app-gegevens niet consistent tussen publicatie en verbruik waren opgegeven.
Platform- en afhankelijkheidsupdates
- Bijgewerkt naar Open SSL 3.0 voor FIPS-naleving.
- Los een probleem op waarbij sommige controlegebeurtenissen zijn verwijderd.
- Er wordt een vlag weergegeven om de timer voor maximaal afsluiten te beheren voor het opschonen van 1DS-cache.
- Ondersteuning toegevoegd voor het maskeren van PII in logboekbestanden. PII is standaard niet gemaskeerd.
- Stel AllowPii in op false in mip_config.json om PII te maskeren met een configuratiebestand. Het configuratiebestand bevindt zich in mipConfiguration-GetPath>()/mip.
- Er is standaard ondersteuning toegevoegd voor CBC-versleuteling van Office-bestanden.
- Er is een oplossing voor Android-uitzonderingen met betrekking tot het pad naar de resourcelocatie opgelost.
Wijzigingen die fouten veroorzaken
- Foutcode voor ondertekende Office-bestanden en ondertekende PDF-bestanden is gewijzigd van Mip::FileIOError in Mip::NotSupportedError.
- Eigenschappen van auditgebeurtenissen slaan standaard het type PII op in plaats van Geen. Aangepaste auditdelegen die verwachten dat de PII geen updates vereist.
- Ondertekende app-gegevens retourneren extra vermeldingen voor DKE beveiligde documenten tijdens het publiceren.
- Office-bestanden maken standaard gebruik van CBC-versleuteling. Als u dit wilt herstellen, stelt u FlightingFeature::UseCbcForOfficeFileEncryption in op false.
Versie 1.13.187
Releasedatum: 15 augustus 2023
Bugfixes
- MIP SDK verbergt nu symbolen voor statisch gekoppelde OpenSSL in Linux.
- Er is een fout opgelost waarbij niet-Office samengestelde bestanden AES128-ECB gebruikten als de vlag voor verouderde algoritmen is ingesteld. Deze bestanden moeten AES256-CBC gebruiken en de vlag voor verouderde algoritmen negeren.
- Verhoogde verzendprioriteit van controlegebeurtenissen naar het hoogste niveau, zodat controlegebeurtenissen vaker naar het controle-eindpunt worden verzonden.
Versie 1.13.182
Releasedatum: 27 juli 2023
Bugfixes
- Er is een probleem opgelost waarbij de beveiliging van MSG-bestanden werd verwijderd wanneer bijlagen worden beveiligd met niet-RMS-technologie. Er wordt een waarschuwing gegenereerd in plaats van een uitzondering.
Versie 1.13.176
Releasedatum: 10 juni 2023
Bugfixes
- Er is een probleem opgelost waarbij CommitAsync() niet kon worden geretourneerd in weinig schijfruimte.
- Er is een probleem opgelost waarbij het maken van FileHandler voor xlsb-bestanden is mislukt wanneer het bestand is gedownload vanuit SharePoint.
Platform- en afhankelijkheidsupdates
- Er is ondersteuning toegevoegd voor Ubuntu 22.04.
- Ondersteuning toegevoegd voor Debian 11.
- Ondersteuning toegevoegd voor RedHat Enterprise Linux 9.
- Ondersteuning voor Ubuntu 18.04 is verwijderd.
- Ondersteuning voor Debian 9 verwijderd.
Versie 1.13.161
Releasedatum: 28 maart 2023
Bugfixes
- Er is een ondertekeningsprobleem opgelost in het .NET NuGet-pakket.
- Er is een probleem opgelost waarbij
ProtectionProfile
offlinepublicatie-instelling ontbreekt.
Versie 1.13.158
Releasedatum: 17 maart 2023
File SDK
- Er is een functievlag toegevoegd waarmee MIP SDK Office-bestanden en -e-mailberichten kan publiceren in de modus voor coderingsblokken.
- Instellen met vluchtfunctie
UseCBCForOfficeFileEncryption
viaMipConfiguration.FeatureSettingsOverride()
.
- Instellen met vluchtfunctie
- Problemen opgelost met het gebruik van CBC-modus (cipher block chaining) beveiligde Office-bestanden en e-mailberichten. MIP SDK kan nu beveiligde inhoud in de CBC-modus gebruiken die wordt gegenereerd door Office.
Beveiligings-SDK
- Preview-ondersteuning toegevoegd voor offlinepublicatie in de Protection SDK.
- Offlinebeveiliging kan worden ingeschakeld door in zowel C++ als .NET in te
true
stellenProtectionProfileSettings.OfflinePublishing
.
- Offlinebeveiliging kan worden ingeschakeld door in zowel C++ als .NET in te
Wijzigingen die fouten veroorzaken
PublishingSettings
voor het opnieuw publiceren is een geserialiseerde publicatielicentie of eenProtectionHandler
in de constructor vereist in plaats van beide na de constructie in te stellen.- Verwijderd
SetPublishingLicenseForRepublish
enSetProtectionHandlerForRepublish
. ProtectionDescriptorBuilder
gebruiktSetLabelInfo
in plaats vanSetLabelId
Insert
de methode inmip::StorageDelegate
enIStorageDelegate
wordt vervangen doorInsertOrReplace
.
Kritieke update
MIP SDK 1.13 introduceert ondersteuning voor het gebruik van bestanden en e-mailberichten die zijn beveiligd met AES256-CBC, gegenereerd door Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online en MIP SDK-toepassingen die zijn aangemeld voor CBC-publicatie. Als uw toepassing de File SDK gebruikt om een van deze indelingen te gebruiken, is het belangrijk dat u de toepassing bijwerkt naar MIP SDK 1.13. In de tweede helft van 2023 beginnen Microsoft 365-apps, Exchange Online en SharePoint Online standaard te beveiligen met AES256-CBC. Toepassingen die niet zijn bijgewerkt, kunnen bestanden en e-mailberichten niet goed ontsleutelen.
MIP SDK 1.13 blijft Office-documenten en e-mailberichten publiceren met AES128 in de modus elektronisch codebook (ECB). MIP SDK 1.14 schakelt standaard AES256-CBC-publicatie in. Als u vooraf CBC-publicatie wilt testen, schakelt u de UseCBCForOfficeFileEncryption
functievlag in via MipConfiguration.FeatureSettingsOverride()
.
Toepassingen die niet kunnen worden bijgewerkt naar MIP SDK 1.13, kunnen een uitzondering tegenkomen met de volgende details: Something bad happened: AESCryptoWriter: Failed to transform final block
Versie 1.12.101
Releasedatum: 18 november 2022
File SDK
- Er is een probleem opgelost waarbij het opnemen van speciale tekens in een labelnaam ertoe kan leiden dat een bericht niet kan worden geopend door Microsoft Outlook.
- Er is een fout opgelost bij het verwijderen van de beveiliging voor inactieve labels.
- Er is een fout opgelost waarbij het wijzigen van labelmachtigingen met co-verificatie beveiligde documenten heeft ingeschakeld die niet konden worden geopend.
- Bijgewerkt naar 1.14.50 en LibXML2 naar 2.9.14.
- Extreme geheugenprofielen (XMP) bijgewerkt om versie 2.4.7 te gebruiken
Beleids-SDK
- Er is een fout opgelost met een ongeldige metagegevens-uitzondering voor
ComputeActions
.
Beveiligings-SDK
- Er zijn accessors toegevoegd om de intranet- en extranet-URL's op te halen uit
TenantInformation
. - Een C-API beschikbaar gesteld voor het verkrijgen van overdrachtslicenties.
- Er is een fout opgelost voor inconsistente metagegevens van bovenliggende labels wanneer onderliggende labels worden verwijderd.
- Er is een fout in de verificatiecache opgelost voor
CreateFromLicenseType
. - Er is een probleem opgelost waarbij de engine die tijdens een oproep wordt opgeschoond,
GetTemplatesAsync()
een crash veroorzaakt. - Toegevoegd
GetLicenseRightsData
om gebruiker/objectId/puid en rechten op te halen uit de publicatielicentie. - Er is een fout opgelost waarbij descriptortag niet kon worden toegevoegd aan de licentie als er geen descriptors zijn.
- Er is een .NET-crash opgelost in Linux.
- Er is een probleem met een bureauruimte opgelost; er wordt nu een fout gerapporteerd wanneer MIP onvoldoende schijfruimte heeft bij het beveiligen van inhoud.
- OpenSSL-afhankelijkheid bijgewerkt naar 1.1.1-r.1.
Platform- en afhankelijkheidsupdates
- Er is een fout opgelost waarbij clouds niet consistent werden behandeld.
- Er is ondersteuning toegevoegd voor de preview-functie voor offlinepublicatie.
- Er is een fout opgelost waarbij wrappers telemetriecloud misten voor onafhankelijke cloudscenario's.
- PII is verwijderd uit controletelemetrie van foutopsporingsversies.
Wijzigingen die fouten veroorzaken
- Als beide
usersWithDefaultRights
enadditionalUsersAndRights
leeg zijn,CreateFromLicenseType
gooit u eenBadInputError
. - Nieuwe methoden
GetLicenseRightsData
enGetLicenseRightsDataAsync
in klasseProtectionEngine
toegevoegd.
Versie 1.12.61
Releasedatum: 9 juni 2022
File SDK
- Bestands-SDK ondersteunt nu gegevensgrens via
FileEngineSettings.DataBoundary
. - Er is een fout opgelost in
GetCodePage
MsgInspector
. - Er is een fout opgelost waarbij BodyType altijd TXT retourneerde in
MsgInspector
. - Er is een fout opgelost in java-wrapper waarbij het gebruik van
UserRoles
de uitzondering java.util.Collections$UnmodifiableCollection niet kan worden gecast naar de uitzondering java.util.List . - Er is een fout opgelost bij het ontsleutelen van tekstbestanden >2 GB met
GetDecryptedTemporaryStreamAsync()
.
Beleids-SDK
- Beleids-SDK ondersteunt nu gegevensgrens via
PolicyEngineSettings.DataBoundary
. - Er is een fout opgelost waarbij in bepaalde voorwaarden beleidswijzigingen tot een crash leidden.
- Er is een probleem opgelost waarbij Alleen labels versleutelen met DKE-beveiliging niet werden gefilterd wanneer ze zouden moeten zijn.
Beveiligings-SDK
- Preview: Ondersteuning toegevoegd voor offlinebeveiliging.
- Schakel offlinebeveiliging in door de instelling waar in te stellen
ProtectionProfile.OfflinePublishing
bij het maken van eenProtectionProfile
. - Voor cachingsjablonen is instelling
ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours)
(C++) ofProtectionEngineSettings.TemplateRefreshArgs
(.NET) vereist om caching van beveiligingssjablonen in te schakelen.
- Schakel offlinebeveiliging in door de instelling waar in te stellen
- Protection SDK biedt nu ondersteuning voor gegevensgrens via
ProtectionEngineSettings.DataBoundary
Wijzigingen die fouten veroorzaken
FileHandler.SetLabel()
API biedt geen ondersteuning meer voor rpmsg-bestanden als invoer.- Een MSG-bestand zonder opmaak doorgeven aan de
MsgInspector
resultaten in een NotSupportedError MsgInpector
probeert geen bijlagen meer te ontsleutelen die deel uitmaken van het bestand message.rpmsg .MsgInpector
retourneert een volledig functioneel MSG-bestand als het bestand message.rpmsg MSG-bijlagen heeft. Deze MSG-bestanden kunnen worden ontsleuteld met deFileHandler.RemoveProtection
API.TelemetryDelegate
enAuditDelegate
writeEvent-methode vereist nu een tweede parameter,EventContext
. DeEventContext
klasse bevat informatie over de doelcloud en gegevensgrens voor de gebeurtenis.
Platform- en afhankelijkheidsupdates
- Er is ondersteuning toegevoegd voor alle drie de SDK's voor het instellen van de gegevensgrens van de Europese Unie.
- Wanneer
DataBoundary
deze is ingesteld op EU, stromen alle telemetrie- en controlegebeurtenissen rechtstreeks naar de EU-regio. - Als
DataBoundary
u instelt op een andere regio, worden gegevens verzonden naar het dichtstbijzijnde serviceinvoerpunt.
- Wanneer
- Libxml2 bijgewerkt naar 2.9.13.
- Er is een crash opgelost die specifiek is voor Android.
- Er is een probleem opgelost waarbij de SDK niet volledig aan het logboekniveau voldeed
Versie 1.11.96
Releasedatum: 20 juli 2022
File SDK
- Er is een fout opgelost voor
MemoryStream
GetDecryptedTemporaryStream
grote bestandstypen - Er is een fout opgelost die gegevensverlies veroorzaakte tijdens PDF-versleuteling vanwege een stack-overloopcrash
- Als
OptimizePdfMemory
/Info eenObjStm
met een intern indirect object is, wordt het geretourneerdPDFPARSER_ERROR_FORMAT
in plaats van stack-overloop
- Als
- Er is een fout opgelost waarbij het ondersteunen van MIP-bibliotheken niet werd geladen in Java
- Er is een fout opgelost waarbij MSG-bestanden met beveiligde MSG-bestandsbijlagen beschadigd raakten wanneer
rpmsg
de extensie een afsluitend null-eindteken had - Een crash in MSG-bestanden met koppelingsbijlagen opgelost
- Er is een fout opgelost waarbij de volgorde van de labeltoepassing niet correct werd uitgevoerd met behulp van de Unified Client-app van Azure Information Protection (AIP) voor Windows
- Er is een fout opgelost waarbij er een uitzondering is opgetreden waarin
RemoveProtection
LabelDisabledError
wordt aangegeven dat het inactieve label is opgegeven - Er is een fout opgelost waarbij
DeleteLabel
ongeldige metagegevensuitzondering werd veroorzaakt terwijl het invoerbestand wordt beveiligd door templateID
Beleids-SDK
- Er is een probleem opgelost waarbij beleidswijziging een crash veroorzaakt vanwege een niet-overeenkomend systeemeigen en beheerde toewijzing tijdens het
OnPolicyChanged
aanroepen
Platform- en afhankelijkheidswijzigingen
- Er is een probleem opgelost waarbij telemetrie- en controlegegevens mogelijk niet worden verzonden met behulp van C# of Java-interface
- Er is een fout opgelost waarbij clouds met dezelfde basis-URL niet consistent werden behandeld
- Bijgewerkte versie van Adobe XMP naar 6.0.0 en gepushte beveiligingsfix voor expat-beveiligingsproblemen in de functie 2.1.0
storeAtts()
- Vlag beschikbaar
EnableAuditAndTelemetryForSovereignClouds
gesteld voor .NET - Een crash opgelost die wordt veroorzaakt door controlestroomintegriteit die vtable-beveiligingscontroles uitvoert
- Deze controles uitgeschakeld omdat Android geen ondersteuning biedt voor vtable-controles in meerdere bibliotheken
- Er is een fout opgelost in de Crypto-gemachtigde van Windows voor gebruik na een gratis beveiligingsprobleem. Alleen van toepassing op toepassingen die zijn ingesteld
EnableFipsValidatedCryptography
in WindowshashObject
vector werd opgeschoond vóór de ingang en veroorzaakte een gebruik na vrij toen de greep werd opgeschoond in de destructor vanBcryptData
Versie 1.11.64
Releasedatum: 12 januari 2022
File SDK
- Er is een fout opgelost in in pfile verpakte MSG-bestanden met behulp van de onjuiste inhoudsindeling.
- Er is een fout opgelost waarbij de
Inspector
klasse een crash oprpmsg
bestanden veroorzaakte. - Er is een fout opgelost waarbij DE SDK bestanden niet correct comprimeerde van meer dan 4 GB, wat tot mogelijke beschadiging leidde.
Beveiligings-SDK
- Er is een probleem opgelost met betrekking tot het achterhalen van DNS-records (Domain Name System) voor AD RMS op iOS.
Platform- en afhankelijkheidsupdates
- Log4j bijgewerkt in Java-voorbeeld-apps.
- De naam van arm64 ABI op Android wijzigen in arm64-v8a
Versie 1.11.53
Releasedatum: 17 november 2021
File SDK
- Er is een fout opgelost waarbij IsModified() in mip::FileHandler onwaar retourneert in plaats van waar voor een tekst zonder opmaak. MSG-bestand met beveiligde bijlage.
- Er is een fout opgelost bij het oplossen van xml-opmaakproblemen in metagegevens die labels braken zonder beveiliging in bepaalde gevallen.
Beleids-SDK
- Verbeteringen geïntroduceerd om impasses in beleidssynchronisatie te voorkomen.
Wijzigingen die fouten veroorzaken
Voorheen, wanneer een label is geconfigureerd voor 'Niet doorsturen' of 'Alleen versleutelen' en een actie voor bestandsbeveiliging, zou MIP SDK het label niet weergeven in de lijst met labels voor het bestandsinhoudstype.
- De SDK wordt bijgewerkt om dit probleem op te lossen. Het label wordt in beide gevallen niet gefilterd wanneer het is geconfigureerd om van toepassing te zijn op beide inhoudstypen.
- Deze wijziging heeft geen invloed op labels waarbij de beveiligingsactie 'Alleen versleutelen' of 'Niet doorsturen' was.
- Ten slotte heeft dit geen invloed op labels die zijn bedoeld voor bestanden waarvoor de actie vooraf is gedefinieerd of door de gebruiker gedefinieerde beveiliging.
Bestaande uitzonderingen bijgewerkt voor een betere verwerking van specifieke scenario's. Het volgende werd eerder weergegeven als
NetworkError::Category::FailureResponseCode
NetworkError::Category::ServiceUnavailable
- Nieuwe uitzonderingscategorie (
NetworkError
uitzondering). - Geretourneerd wanneer de afhankelijke service niet beschikbaar is.
- Service retourneert 503
- Nieuwe uitzonderingscategorie (
NetworkError::Category::Throttled
- Uitzondering:
NetworkError
- Geretourneerd wanneer er te veel aanvragen worden ingediend bij de afhankelijke service.
- Service retourneert 429
- Uitzondering:
Platform- en afhankelijkheidsupdates
- SDK-afhankelijkheden bijgewerkt naar de nieuwste versies
- Alle binaire MIP SDK-bestanden worden bijgewerkt voor het gebruik van versie 2.9.12 van de statische libxml2-bibliotheek en de dynamische bibliotheek van azure-bestanden voor Android en Windows.
- Proxyondersteuning voor Linux geïntroduceerd. Voorbeeld van het instellen van een proxy hieronder.
export HTTP_PROXY="http://10.10.10.10:8080"
Versie 1.10.115
Releasedatum 25 februari 2022
- Er is een fout opgelost in in pfile verpakte MSG-bestanden met behulp van de onjuiste inhoudsindeling.
- Er is een fout opgelost waarbij de
Inspector
klasse een crash oprpmsg
bestanden veroorzaakte. - Er is een fout opgelost waarbij DE SDK bestanden niet correct comprimeerde van meer dan 4 GB, wat tot mogelijke beschadiging leidde.
- Er is een fout opgelost bij het detecteren van de beveiligde MSG-bestanden. Bestanden kunnen worden beveiligd, maar sdk behandelt ze als tekst zonder opmaak.
Versie 1.10.98
Releasedatum 29 september 2021
Bugfixes
- Er is een fout opgelost in iOS waarbij bitcode niet was ingeschakeld
Versie 1.10.97
Releasedatum: 17 september 2021
Bugfixes
- Er is een fout opgelost waarbij bijlagen op MSG-bestanden beschadigd waren bij het toepassen van een beveiligingslabel op het MSG-bestand.
Versie 1.10.93
Releasedatum: 23 augustus 2021
Algemene wijzigingen
- Klasse toegevoegd
MipConfiguration
.- Deze klasse bepaalt de configuratie-instellingen die eerder rechtstreeks op MipContext zijn ingesteld.
- Gedelegeerden, locatie voor logboekregistratie, enzovoort, worden ingesteld als onderdeel van dit object.
- Bekijk MipContext-concepten voor meer informatie.
MipContext::Create()
constructor wordt gewijzigd om alleen het nieuweMipConfiguration
object te accepteren.- Bekijk MipContext-concepten voor meer informatie.
- Alle engine-instellingen worden standaard ingesteld op landinstellingen van en-US als de
.Locale
eigenschap is ingesteld opnull
. - Er is een probleem opgelost waarbij de SDK de instellingen op logboekregistratieniveau niet volledig respecteert.
File SDK
- Er is ondersteuning toegevoegd voor het lezen en schrijven van labels naar MSG-bestanden.
- Het patroon voor het labelen van deze bestanden is hetzelfde als elk ander bestandstype.
- De enable_msg_file_type aangepaste instelling moet worden ingesteld om de verwerking van MSG-bestanden in te schakelen.
- Bijlagen zijn beveiligd, maar niet gelabeld.
- Controleer Set enable_msg_file_type en gebruik File SDK voor het beveiligen van .msg bestand voor meer informatie over aangepaste instellingen.
FileHandler::IsLabeledOrProtected()
ondersteunt nu MSG-bestanden.- Bestands-SDK biedt nu ondersteuning voor ontsleuteling van beveiligde bijlagen op niet-beveiligde MSG-bestanden.
- Deze wijziging geldt alleen voor bestanden en niet voor containers zoals MSG- of ZIP-bestanden.
- Nieuwe statische methode toegevoegd
mip::FileHandler::GetFileStatus()
- Deze functie retourneert een nieuw
mip::FileStatus
object dat aangeeft of het bestand is gelabeld, beveiligd of beveiligde objecten bevat. FileStatus
bevat drie eigenschappen:IsProtected
,IsLabeled
enContainsProtectedObjects
.ContainsProtectedObjects
is handig voor MSG-bestanden met beveiligde bijlagen.
- Deze functie retourneert een nieuw
- Wanneer u een MSG-bestand zonder opmaak met beveiligde bijlagen aanroept
FileHandler::RemoveProtection()
, wordt de beveiliging uit de bijlagen verwijderd. - Er is een fout opgelost waarbij
IProtectionHandler
werd vernietigd bij het bellenIFileHandler.SetProtection()
in een lus.IProtectionHandler
exemplaar wordt na gebruik niet meer vernietigd.
Beleids-SDK
- De variabele
${Event.DateTime}
voor het markeren van inhoud wordt nu standaard ingesteld op lokale tijd in plaats van UTC.- Deze variabele kan worden teruggezet op de vorige standaardinstelling met behulp van de flighting-functie
EventDateTimeTokenUseUtc
.
- Deze variabele kan worden teruggezet op de vorige standaardinstelling met behulp van de flighting-functie
- Er is een fout opgelost waarbij
IsActive
niet dezelfde waarden binnen een alsPolicyHandler
bij het ophalen van labels van eenPolicyEngine
.
Beveiligings-SDK
- Er zijn nieuwe specifiekere fouttypen toegevoegd die worden weergegeven in zowel de Beveiliging als de Bestands-SDK. Zie de sectie Belangrijke wijzigingen.
Wijzigingen die fouten veroorzaken
- Nieuwe aangepaste instellingen geïntroduceerd om de standaardcontrole-instellingen te beheren.
- Nieuwe eigenschap toegevoegd in auditdelegen om controle-instellingen in te stellen.
LabelGroupData
klasse heeftIsAuditEnabled()
geen methode meer.- U kunt in plaats daarvan
GetEnableAuditSetting()
instellingen in het beleid ophalenEnableAudit
zodra het beleid is geladen. Standaardcontrole-instellingen zijnUndefined
in tegenstelling tottrue
in oudere versies.
- Sta toe dat de tijdzone van het document wordt doorgegeven aan ComputeActions, zodat acties kunnen worden berekend alsof het document in een andere tijdzone bestaat dan de computer waarop het label wordt toegepast.
- Handig voor wanneer labels worden toegepast namens een gebruiker via een service, waarbij de lokale tijd van de server niet noodzakelijkerwijs hetzelfde is als de gebruiker.
- In plaats van de
${Event.DateTime}
utc-indeling te retourneren, wordt de lokale tijd nu standaard ingesteld zonder dat de tijdzone wordt weergegeven.
- Bestaande uitzonderingen bijgewerkt voor een betere verwerking van specifieke scenario's.
NoPermissionsError::Category::NotPremiumLicenseUser
- Eerder opgedoken als
NoPermissionsError::Category::AccessDenied
- Dit wordt veroorzaakt door een niet-gelicentieerde gebruiker die beveiligde inhoud probeert in te trekken.
- Eerder opgedoken als
NoPermissionsError::Category::NotOwner
- Eerder opgedoken als
NoPermissionsError::Category::AccessDenied
- Dit wordt veroorzaakt doordat een gebruiker een document probeert in te trekken dat hij of zij niet bezit.
- Eerder opgedoken als
ServiceDisabledError::Extent::Tenant
- Eerder opgedoken als
ServiceDisabledError::Extent::User
- Wordt geretourneerd wanneer in plaats daarvan de beoogde Azure Rights Management-service is uitgeschakeld.
- Eerder opgedoken als
NoPermissionsError::Category::AccessDenied
- Eerder opgedoken als
NetworkError::Category::FailureResponseCode
- Wordt geretourneerd wanneer de gebruiker geen rechten heeft om te publiceren vanwege licentie- of onboarding-besturingselementen.
- Eerder opgedoken als
BadInputError::ErrorCode::DoubleKey
- Eerder opgedoken als
NetworkError::Category::FailureResponseCode
- Geretourneerd wanneer DKE-parameters (Double Key Encryption) onjuist zijn.
- Eerder opgedoken als
CustomerKeyUnavailableError
- Nieuwe uitzondering.
- Geretourneerd wanneer de tenant is geconfigureerd voor BYOK (Bring Your Own Key) en de sleutel niet kan worden bereikt.
- De service retourneert HTTP424.
NetworkError::Category::FunctionNotImplemented
- Nieuwe uitzondering.
- Geretourneerd wanneer de service HTTP501 (niet geïmplementeerd) heeft geretourneerd.
- Het volgende werd eerder weergegeven als
NetworkError::Category::FailureResponseCode
TemplateArchivedError
: De toepassing heeft geprobeerd een sjabloon-id toe te passen, wordt gearchiveerd.LicenseNotRegisteredError
: De licentie voor documentpublicatie is niet geregistreerd voor intrekking.NoPermissionsError::Category::UserNotFound
: De opgegeven gebruiker bestaat niet in de doeltenant.NoPermissionsError::Category::InvalidEmail
: er is een ongeldig e-mailadres opgegeven.NoPermissionsError::Category::AccessDenied
: De opgegeven identiteit is geen principal die wordt herkend door RMS of is geen geldige delegator.BadInputError::ErrorCode::LicenseNotTrusted
: De opgegeven publicatielicentie is niet afkomstig van een vertrouwde uitgever. (Niet in C API)BadInputError::ErrorCode::ParameterParsing
: geretourneerd door verschillende XML-, JSON- of andere parseringsproblemen (niet in C-API)
Platform- en afhankelijkheidsupdates
- Ondersteuning toegevoegd voor Debian 10.
- Ondersteuning toegevoegd voor Ubuntu 20.04.
Versie 1.9.90
Releasedatum: 7 juli 2021
Algemene wijzigingen
- Er is een fout opgelost in de Bestands-SDK waarbij verouderde documenten niet konden worden ontsleuteld in 32-bits Windows.
- Bitcode inschakelen op iOS-builds.
- Ubuntu 16.04 bijgewerkt om OpenSSL 1.1.1.1k te gebruiken.
- Er is een probleem opgelost bij het ontsleutelen van MSG-bestanden die eerder waren verwerkt door eDiscovery-hulpprogramma's van derden.
Versie 1.9.78
Releasedatum: 29 april 2021
Algemene wijzigingen
- Er is een nieuwe parameter toegevoegd waarmee ontwikkelaars aangepaste scenario-id's kunnen opgeven voor het correleren van fouten.
- In het geval dat een ondersteuningsaanvraag is vereist om een fout aan de servicezijde te diagnosticeren, kan deze scenario-id nuttig zijn bij het oplossen van problemen.
- Bestands-SDK: Bij het maken van een
FileHandler
set applicationScenarioID viaFileExecutionState
- Beveiligings-SDK: Verschillende API's bieden nu ondersteuning voor het doorgeven van de scenario-id.
mip::ProtectionCommonSettings(mApplicationScenarioId)
mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
mip::PolicyEngine::SetSessionId()
- Opsommings- en toestemmingscontroles toegevoegd
Workload
.- Toegevoegd
HasWorkloadConsent()
en toegevoegd aanGetWorkloadConsent()
FileEngine
enPolicyEngine
.
- Toegevoegd
- Synchrone API's toegevoegd aan Policy SDK .NET wrapper:
AddEngine()
,ListEngines()
,DeleteEngine()
.UnloadEngine()
- Ondersteuning toegevoegd voor het omleiden van beveiligingsaanvragen via
ProtectionProfile::Settings::AddRedirectionUri()
- Er is een logboekcontext toegevoegd waarmee aangepaste contextgegevens naar logboeken kunnen worden geschreven
LoggerDelegate
.- Deze API kan handig zijn voor het correleren van foutgebeurtenissen in services tot één bewerking of gebeurtenissen.
- De volgende API's bieden ondersteuning voor het bieden van de logboekcontext:
LoggerDelegate::WriteToLogWithContext
TaskDispatcherDelegate::DispatchTask
ofExecuteTaskOnIndependentThread
FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileHandler::IsProtected()
FileHandler::IsLabeledOrProtected()
FileHanlder::GetSerializedPublishingLicense()
PolicyHandler::IsLabeled()
Platform- en afhankelijkheidsupdates
- Ondersteuning toegevoegd voor CentOS 8
- Ondersteuning toegevoegd voor iOS Frameworks
- OpenSSL bijgewerkt naar versie 1.1.1k
- SQLite bijgewerkt naar 3.34.1
Wijzigingen die fouten veroorzaken
- Standaardcontrolegedrag gewijzigd voor tenants waarvoor AIP Analytics is ingeschakeld. Het is nu verplicht om naast het configureren van de onderdelen aan de servicezijde van de functie AIP Analytics ook de eigenschap EnableAudit in te stellen op true in het beleid voor vertrouwelijkheidslabels.
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
- Raadpleeg dit Docs-artikel voor meer informatie over het instellen van geavanceerde beleidsinstellingen.
GetApplicationScenarioId()
Functie toegevoegd aanFileExecutionState
.- Opsomming verwijderd
ContentFormat
. - Specifieke fouten toegevoegd met categorieën voor een set fouten die eerder
NetworkError
beschikbaar zijn gemaakt via tekenreeksen/foutcodes.NoPermissionsError::Category::UserNotFound
NoPermissionsError::Category::AccessDenied
NoPermissionsError::Category::AccessExpired
NoPermissionsError::Category::UserNotFound
Microsoft.RightsManagement.Exceptions.UnknownTenantException
gegenereerde service wordt nu weergegeven alsServiceDisabledError
in plaats vanNetwork Error
Bugfixes
- Er is een geheugenlek opgelost bij het aanroepen
mip::FileHandler::IsLabeledOrProtected()
. - Er is een fout opgelost waarbij de fout in
FileHandler::InspectAsync()
de aangeroepen onjuiste waarnemer werd aangeroepen. - Er is een fout opgelost waarbij SDK heeft geprobeerd cocreatielabelindeling toe te passen op Office-indelingen die geen ondersteuning bieden voor cocreatie (DOC, PPT, XLS).
- Er is een crash opgelost in de .NET-wrapper met betrekking tot
FileEngine
verwijdering. SysteemeigenPolicyEngine
object bleef gedurende een bepaalde periode aanwezig en zou een beleidsvernieuwing proberen, wat resulteert in een crash. - Er is een fout opgelost waarbij de SDK labels negeerde die zijn toegepast door oudere versies van AIP vanwege ontbrekende SiteID-eigenschap .
Versie 1.8.97
Releasedatum: 24 februari 2021
- Er is een fout opgelost waarbij onderliggende labels niet correct werden gefilterd en alle typen labels werden opgenomen, zelfs als dit niet werd aangevraagd.
- Er is een fout opgelost waarbij labels niet werden onderhouden
RemoveProtection()
als labelmetagegevens onvolledig waren.
Versie 1.8.94
Releasedatum: 8 februari 2021
- Er is een fout opgelost in het NuGet-pakket waarbij foutopsporingsconfiguratie voor C++-projecten binaire bestanden voor de release heeft geïmplementeerd. Versie 1.8.86 kan leiden tot een crash met systeemeigen C++-apps. Zorg ervoor dat u bijwerkt naar 1.8.94 of hoger.
- Er is een fout opgelost waarbij beleidsengine vereist was om beveiliging te verwijderen.
- Als de beleidsengine niet kan worden geladen en metagegevens van labels aanwezig zijn, wordt de beleidsengine verwijderd als de beveiliging wordt verwijderd.
- Er is een fout opgelost waarbij leeg
labelInfo.xml
werd gegenereerd als het bestand werd gewijzigd in een ander beveiligd label.
Versie 1.8.86
Releasedatum: 13 januari 2021
Algemene wijzigingen
- Er is ondersteuning toegevoegd voor Mac in ARM.
- Alle dylib-bestanden voor Mac ondertekend.
- Alle clouds worden volledig ondersteund in alle drie de SDK's (Software Development Kits).
- Wijzig de naam van
TelemetryConfiguration
inDiagnosticConfiguration
. - Bijgewerkt
MipContext
om te accepterenDiagnosticConfiguration
in plaats vanTelemetryConfiguration
. - Nieuw weergegeven
AuditDelegate
. - Verschillende aangepaste instellingen hebben hun naam gewijzigd en worden verwijderd in versie 1.9. Deze cutsom-instellingen blijven parallel werken met hun updatenamen in versie 1.8.
Nieuwe naam | Oude naam |
---|---|
is_debug_audit | is_debug_telemetry |
is_audit_disabled | is_built_in_audit_disabled |
File SDK
- Ondersteuning toegevoegd voor door de gebruiker gedefinieerde labels met dubbele sleutelversleuteling.
- Er is een API toegevoegd om
MsgInspector.BodyType
het type bodycodering voor MSG-bestanden beschikbaar te maken. - API's toegevoegd ter ondersteuning van dubbele sleutelversleuteling met door de gebruiker gedefinieerde machtigingen.
- Vlag toegevoegd waarmee
mip::FileHandler
de beller het verzenden van auditdetectiegebeurtenissen kan uitschakelen. Hiermee wordt een scenario opgelost waarbij het gebruik van deClassifyAsync()
API zou leiden tot dubbele detectie-gebeurtenissen. - Er zijn fouten opgelost waarbij:
- Het instellen van beveiliging voor XPS-bestand mislukt.
- Een bestand kan niet worden geopend na het uploaden/downloaden van SharePoint Online en het verwijderen van aangepaste machtigingen.
RemoveProtection()
function zou een message.rpmsg-invoer accepteren. Accepteert nu alleen MSG-bestanden.- Er is een crash opgetreden bij het bijhouden of intrekken van niet-beveiligde bestanden.
Beleids-SDK
- Verwijderd
ActionId
uit standaardeigenschappen voor metagegevens om consistentie tussen gelabelde documenten van Microsoft Office en SharePoint Online te garanderen. - Er is ondersteuning toegevoegd voor Azure Purview-specifieke labels.
- De mogelijkheid toegevoegd om zowel telemetrie als controle te overschrijven via gemachtigden voor elk.
- Controledelegen bieden de mogelijkheid om AIP-controlegebeurtenissen te verzenden naar een andere bestemming dan AIP Analytics, of naast AIP Analytics.
- Vlag toegevoegd waarmee
mip::PolicyHandler
de beller auditdetectiegebeurtenis kan detecteren. Hiermee wordt een scenario opgelost waarbij het gebruik van deClassifyAsync()
API zou leiden tot dubbele detectie-gebeurtenissen. - Er is een fout opgelost waarbij versleutelde beleidsdatabase niet kon worden geopend in bepaalde scenario's.
- Nieuwe
AuditDelegate
functies waarmee ontwikkelaars de standaard auditpijplijn van de MIP SDK kunnen overschrijven en gebeurtenissen naar hun eigen infrastructuur kunnen verzenden. mip::ClassifierUniqueIdsAndContentFormats
enGetContentFormat()
nu retournerenstd::string
in plaats vanmip::ContentFormat
. Deze wijziging wordt gerepliceerd in .NET- en Java-wrappers.ContentFormat.Default
is nuContentFormat.File
.
Beveiligings-SDK
- Er is een
ProtectionEngineSettings.SetAllowCloudServiceOnly
eigenschap toegevoegd die verbindingen met Active Directory Rights Management Services-clusters verbiedt wanneer waar. Alleen cloudomgevingen worden gebruikt. - Er is ondersteuning toegevoegd voor het verkrijgen van overdrachtslicenties.
- Met delegatielicenties kunnen services een licentie ophalen voor inhoud namens een gebruiker.
- Hierdoor kan de service rechtengegevens bekijken en ontsleutelen namens de gebruiker zonder extra aanroepen naar de service.
Java Wrapper (openbare preview)
- Er is ondersteuning toegevoegd voor Track and Revoke to Java Wrapper.
- Stream-ondersteuning toegevoegd aan Java Wrapper
C-API
- MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION vlag verwijderd uit de C-API.
Versie 1.7.147
File SDK
- Kleine foutoplossing voor de
.PBIX
bestandsindeling.
Versie 1.7.145
Releasedatum: 13 november 2020
Algemene wijzigingen
- NuGet-pakket bijgewerkt om afhankelijkheden alleen te kopiëren op update in plaats van altijd.
- Foutopsporingsconfiguratie op .NET maakt gebruik van de releaseversie van systeemeigen bibliotheken. We hebben vastgesteld dat klanten die .NET-oplossingen in de foutopsporingsmodus implementeren op externe servers vereist waren om de VC++ Debug Runtime te installeren, wat niet triviaal is. Als er fouten moeten worden opgespoord in systeemeigen bibliotheken, kopieert u de DLL's van de SDK Redistributable naar de projectmap (https://ala.ms/mipsdkbins)
- Er is een fout opgelost die waarschuwingen voor .NET Core-projecten genereert.
Versie 1.7.133
Releasedatum: 23 september 2020
Algemene SDK-wijzigingen
- Openbare preview beschikbaar voor Java in Windows en Ubuntu 18.04.
- .NET Core wordt nu ondersteund in Windows.
- Openbare preview-ondersteuning voor .NET Core op Ubuntu 18.04.
- Verbeterde lokale logboekregistratie voor Keystore wanneer het type opslagcache is ingesteld op
OnDiskEncrypted.
- Ingeschakelde functievlucht op .NET Wrapper
- Telemetriegedrag van SDK teruggezet naar pre-1.6. Er wordt nu een minimale set gebruiksgebeurtenissen verzonden wanneer u zich alleen hebt aangemeld voor minimale telemetrie.
File SDK
- Vaste UTF-16/UTF-8 body conversie in
MSGInspector
. - Stel een standaardlimiet voor maximale bestandsgrootte in voor bestanden die worden beveiligd door de Bestands-SDK op 6 GB.
- Wijziging die is aangebracht vanwege ontsleuteling van grote bestanden waarvoor ten minste de bestandsgrootte in het beschikbare geheugen is vereist.
- Kan worden overschreven door aangepaste instelling
max_file_size_for_protection
.
- Ondersteuning toegevoegd voor lineaire PDF-bestanden.
- Er is een fout opgelost waarbij LastModifiedDate niet werd bijgewerkt bij wijzigingsevenement.
- Er is een geheugenlek opgelost bij het maken van beveiligde PDF-bestanden.
- Bestands-SDK biedt ondersteuning voor het intrekken van bijgehouden bestanden.
FileEngine::Settings::SetLabelFilter
is afgeschaft, gebruikConfigureFunctionality
in plaats daarvan.
Beleids-SDK
- Beleids-SDK ondersteunt nu alleen labelacties versleutelen.
- Er is een fout opgelost waarbij
mip::Identity
deze niet correct werd geladen vanuit in de cache opgeslagen engines. - Er is een fout opgelost waarbij classificatie-GUID-vergelijkingen hoofdlettergevoelig waren in de classificatie-API.
- Verrijkte auditgebeurtenissen door nieuwe velden toe te voegen.
Beveiligings-SDK
- Er is een fout opgelost waarbij
mip::Identity
deze niet correct werd geladen vanuit in de cache opgeslagen engines. - Impliciete registratie toegevoegd voor zojuist gemaakte publicatielicenties.
- Er is ondersteuning toegevoegd voor cryptografische algoritmen die worden gebruikt ter ondersteuning van DKE in Office-bestanden.
- Optioneel gemaakt
documentId
enowner
parameters.
C-API's
- Ontbrekende identiteit en DKE-API's toegevoegd.
- Verplaatst
AuthDelegate
van profiel naar engine in alle SDK's. - Policy SDK-voorbeeld publiceren voor C
MIP_CC_CreateProtectionEngineSettingsWithIdentity
is afgeschaft, gebruikMIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback
in plaats daarvan.MIP_CC_CreateProtectionEngineSettingsWithEngineId
is afgeschaft, gebruikMIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback
in plaats daarvan.MIP_CC_CreateProtectionProfileSettings
handtekening is gewijzigd.MIP_CC_CreatePolicyEngineSettingsWithIdentity
is afgeschaft, gebruikMIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback
.MIP_CC_CreatePolicyEngineSettingsWithEngineId
is afgeschaft, gebruikMIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback
.MIP_CC_PolicyEngineSettings_SetLabelFilter
is afgeschaft, gebruikMIP_CC_PolicyEngineSettings_ConfigureFunctionality
.MIP_CC_CreatePolicyProfileSettings
handtekening is gewijzigd.
Wijzigingen die fouten veroorzaken
Gemeenschappelijk
TelemetryConfiguration::isTelemetryOptedOut
hernoemd inisMinimalTelemetryEnabled
.
C-API
mip_cc_document_state
wordt bijgewerkt met een nieuwe waardemip_cc_metadata_version_format
contentMetadataVersionFormat
Versie 1.6.103
Releasedatum: 16 april 2020
Algemene SDK-wijzigingen
- TLS 1.2 afgedwongen voor alle niet-ADRMS HTTP-communicatie.
- Gemigreerde iOS-/macOS HTTP-implementatie van NSURLConnection naar NSURLSession.
- Gemigreerd iOS-telemetrieonderdeel van Aria SDK naar 1DS SDK.
- Telemetrieonderdeel maakt nu gebruik van HTTPDelegate van MIP op iOS, macOS en Linux. (Voorheen alleen win32).
- Verbeterde typeveiligheid voor C-API.
- AuthDelegate is verplaatst van profiel naar engine in C++, C# en Java-API's.
- AuthDelegate is verplaatst van constructor van
Profile::Settings
naarEngine::Settings
. - Categorie toegevoegd aan NoPolicyError voor meer informatie over waarom beleidssynchronisatie is mislukt.
- Methode toegevoegd
PolicyEngine::GetTenantId
. - Expliciete ondersteuning toegevoegd voor alle clouds.
- Nieuwe
Engine::Settings::SetCloud
methode voor het instellen van doelcloud (GCC High, 21-Vianet, enzovoort). - Bestaande
Engine::Settings::SetCloudEndpointBaseUrl
methode-aanroep is niet meer nodig voor herkende clouds.
- Nieuwe
- Bitcode ingeschakeld voor binaire iOS-bestanden.
File SDK
- Toegevoegd
IFileHandler::InspectAsync
aan C# en Java Wrappers - Nieuwe ondersteuning via
FileProfile::AcquirePolicyAuthToken
voor het activeren van het ophalen van beleidstokens, zodat een toepassing de tokencache kan opwarmen. MsgInspector::GetAttachments
retourneertvector<shared_ptr<MsgAttachmentData>>
in plaats vanvector<unique_ptr<MsgAttachmentData>>
TelemetryConfiguration::isOptedOut
als u de instelling nu volledig uitschakelt, wordt telemetrie uitgeschakeld. Eerder werd een set minimale telemetrie verzonden.
Beleids-SDK
- Nieuwe ondersteuning voor het activeren van tokenverwerving zodat een toepassing de tokencache kan opwarmen via
PolicyProfile::AcquireAuthToken
. - HYOK-labels (Hold Your Own Key) worden standaard gefilterd.
- Metagegevens die zijn gekoppeld aan verwijderde labels worden nu verwijderd.
- Als er ooit sprake is van een niet-overeenkomend labelbeleid in de cache en het vertrouwelijkheidsbeleid, wordt de beleidscache gewist.
- Nieuwe ondersteuning voor metagegevens met versiebeheer:
- Een bestandsindeling kan de locatie/indeling van de metagegevens van het label bekijken. In dat geval moet een toepassing MIP voorzien van alle metagegevens en MIP bepaalt welke metagegevens waar zijn.
ContentLabel::GetExtendedProperties
retourneertvector<MetadataEntry>
nu in plaats vanvector<pair<string, string>>
.MetadataAction::GetMetadataToAdd
retourneertvector<MetadataEntry>
nu in plaats vanvector<pair<string, string>>
.ExecutionState::GetContentMetadata
moet nu worden geretourneerdvector<MetadataEntry>
in plaats vanvector<pair<string, string>>
.ExecutionState::GetContentMetadataVersion
moet de hoogste versie van metagegevens retourneren die de toepassing herkent voor de huidige bestandsindeling (meestal 0).PolicyEngine::GetWxpMetadataVersion
retourneert de metagegevensversie voor Office-documenten zoals geconfigureerd door tenantbeheerder (0 = standaard, 1 = indeling voor cocreatie).- Equivalente wijzigingen in C API:
MIP_CC_ContentLabel_GetExtendedProperties
MIP_CC_MetadataAction_GetMetadataToAdd
mip_cc_metadata_callback
mip_cc_document_state
MIP_CC_PolicyEngine_GetWxpMetadataVersion
TelemetryConfiguration::isOptedOut
als u de instelling nu volledig uitschakelt, wordt telemetrie uitgeschakeld. Eerder werd een set minimale telemetrie verzonden.
Beveiligings-SDK
- Nieuwe ondersteuning voor registratie en intrekking voor documenttracking.
- Nieuwe ondersteuning voor het genereren van een prelicentie bij het publiceren.
- Openbaar Microsoft TLS-certificaat dat wordt gebruikt door de beveiligingsservice.
GetMsftCert
enGetMsftCertPEM
- Als een toepassing de interface overschrijft
HttpDelegate
, moet deze servercertificaten vertrouwen die zijn uitgegeven door deze CA. - Deze vereiste wordt naar verwachting eind 2020 verwijderd.
Versie 1.5.124
Releasedatum: 2 maart 2020
Algemene SDK-wijzigingen
- Java-API (alleen Windows)
- Annulering van asynchrone MIP-taken
- Alle asynchrone aanroepen retourneren mip::AsyncControl-object met een methode Cancel()
- Afhankelijke binaire bestanden met vertraging laden
- Optioneel specifieke telemetrie-/auditeigenschappen maskeren
- Configureerbaar via mip::TelemetryConfiguration::maskedProperties
- Verbeterde uitzonderingen:
- Alle fouten omvatten bruikbare correlatie-id's in een beschrijvingstekenreeks
- Netwerkfout bevat de velden Categorie, BaseUrl, RequestId en StatusCode
- Verbeterde C API-resultaat-/foutdetails
File SDK
- Netwerkvrij controleren of het bestand is gelabeld of beveiligd
- mip::FileHandler::IsLabeledOrProtected()
- Klein risico op fout-positieven (bijvoorbeeld als bestand zombielabelmetagegevens bevat)
- Filterlabels die zijn gekoppeld aan specifieke beveiligingstypen
- Configureerbaar via mip::FileEngine::Settings::SetLabelFilter()
- Beleidsgegevens beschikbaar maken voor File SDK
- mip::FileEngine::GetPolicyDataXml()
Beleids-SDK
- Dynamische inhoudsmarkering voor acties voor watermerk/koptekst/voettekst:
- Velden zoals ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} worden automatisch ingevuld door MIP
- mip::Identity kan worden samengesteld met het gebruiksvriendelijke veld 'name' dat wordt gebruikt door dynamische inhoudsmarkering
- Configureerbaar via mip::P olicyEngine::Settings::SetVariableTextMarkingType()
- Netwerkvrij controleren of inhoud is gelabeld
- mip::P olicyHandler::IsLabeled()
- Klein risico op fout-positieven (bijvoorbeeld als inhoud metagegevens van zombielabels bevat)
- TTL voor labelbeleid
- Standaardwaarde: 30 dagen
- Configureerbaar via mip::P olicyProfile::SetCustomSettings()
- Wijziging die fouten veroorzaken
- PolicyEngine.Settings.LabelFilter bijgewerkt van de lijst met opsommingen naar nullable bitfield.
Beveiligings-SDK
- Prelicentie
- Het bestaan van een prelicentie naast versleutelde inhoud, samen met een eerder opgehaald gebruikerscertificaat, maakt offline ontsleuteling van inhoud mogelijk
- mip::P rotectionHandler::ConsumptionSettings kan worden samengesteld met een prelicentie
- mip::P rotectionEngine::LoadUserCert|Async() haalt het gebruikerscertificaat op dat wordt opgeslagen volgens het cachebeleid van mip::P rotectionProfile
- Serverspecifieke functiecontrole
- Controleert of de tenant van de gebruiker ondersteuning biedt voor de functie Alleen versleutelen (alleen beschikbaar in Azure RMS)
- mip::P rotectionEngine::IsFeatureSupported()
- Uitgebreidere details bij het ophalen van RMS-sjablonen
- Belangrijke wijzigingen
mip::ProtectionEngine::GetTemplates()
vector<shared_ptr<string>>
retourwaarde vervangen doorvector<shared_ptr<mip::TemplateDescriptor>>
(C++)mip::ProtectionEngine::Observer::OnGetTemplatesSuccess()
callback-parametershared_ptr<vector<string>>
vervangen doorvector<shared_ptr<mip::TemplateDescriptor>>
(C++)- IProtectionEngine.GetTemplates |Async() retourwaarde
List<string>
vervangen doorList<TemplateDescriptor>
. (C#) - MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param vervangen door mip_cc_template_descriptor* (C API)
C-API
- Belangrijke wijzigingen: de meeste functies bijgewerkt om de parameter mip_cc_error* op te nemen, kunnen NULL zijn
Fout-/uitzonderingsupdates
- Samenvatting van foutafhandeling:
- AccessDeniedError: de gebruiker heeft geen rechten gekregen voor toegang tot inhoud
- NoAuthTokenError: App heeft geen verificatietoken opgeven
- NoPermissionsError: De gebruiker heeft geen rechten gekregen voor specifieke inhoud, maar referrer/eigenaar is beschikbaar
- ServiceDisabledError: Service is uitgeschakeld voor gebruiker/apparaat/platform/tenant
- AdhocProtectionRequiredError: Ad hoc-beveiliging moet worden ingesteld voordat u een label instelt
- BadInputError: Ongeldige invoer van gebruiker/app
- InsufficientBufferError: Ongeldige bufferinvoer van gebruiker/app
- LabelDisabledError: Label-id wordt herkend, maar uitgeschakeld voor gebruik
- LabelNotFoundError: Niet-herkende label-id
- TemplateNotFoundError: Niet-herkende sjabloon-id
- ConsentDeniedError: er is geen toestemming verleend aan een bewerking waarvoor toestemming van de gebruiker/app is vereist
- AfgeschaftApiError: Deze API is afgeschaft
- FileIOError: Kan bestand niet lezen/schrijven
- InternalError: Onverwachte interne fout
- NetworkError
- ProxyAuthenticationError: Proxyverificatie is vereist
- Category=BadResponse: Server heeft een onleesbaar HTTP-antwoord geretourneerd (opnieuw proberen kan slagen)
- Category=Cancelled: Kan geen HTTP-verbinding tot stand brengen omdat de bewerking is geannuleerd door gebruiker/app (nieuwe poging slaagt waarschijnlijk)
- Category=FailureResponseCode: Server heeft een algemeen foutantwoord geretourneerd (opnieuw proberen kan slagen)
- Category=NoConnection: Kan geen HTTP-verbinding tot stand brengen (opnieuw proberen kan slagen)
- Category=Offline: Kan geen HTTP-verbinding tot stand brengen omdat de toepassing zich in de offlinemodus bevindt (opnieuw proberen lukt niet)
- Category=Proxy: Kan geen HTTP-verbinding tot stand brengen vanwege een proxyprobleem (het opnieuw proberen lukt waarschijnlijk niet)
- Category=SSL: Kan geen HTTP-verbinding tot stand brengen vanwege een SSL-probleem (het opnieuw proberen lukt waarschijnlijk niet)
- Category=Throttled: Server heeft een 'beperkt' antwoord geretourneerd (backoff/opnieuw proberen is waarschijnlijk geslaagd)
- Category=Timeout: Kan geen HTTP-verbinding tot stand brengen na time-out (probeer het waarschijnlijk opnieuw)
- Category=UnexpectedResponse: server heeft onverwachte gegevens geretourneerd (het kan zijn dat het opnieuw proberen lukt)
- NoPolicyError: Tenant of gebruiker is niet geconfigureerd voor labels
- NotSupportedError: Bewerking wordt niet ondersteund in de huidige status
- OperationCancelledError: De bewerking is geannuleerd
- PrivilegedRequiredError: kan label alleen wijzigen als toewijzingsmethode = privileged
- AccessDeniedError: de gebruiker heeft geen rechten gekregen voor toegang tot inhoud
- Veranderingen
- Ongebruikte PolicySyncError verwijderd. Vervangen door NetworkError
- Ongebruikte TransientNetworkError verwijderd. Vervangen door NetworkError-categorieën
Versie 1.4.0
Releasedatum: 6 november 2019
Deze versie introduceert ondersteuning voor de Protection SDK in het .NET-pakket (Microsoft.InformationProtection.File).
SDK-wijzigingen
- Prestatieverbeteringen en oplossingen voor fouten
- Naam van StorageType enum gewijzigd in CacheStorageType
- Android-koppelingen naar libc++ in plaats van gnustl
- Eerder afgeschafte API's verwijderd
- File/Policy/Profile::Settings moet worden geïnitialiseerd met een MipContext
- File/Policy/Profile::Settings path, application info, logger delegate, telemetry, and log level getters/setters zijn verwijderd. Deze eigenschappen worden beheerd door MipContext
- Betere ondersteuning voor statische bibliotheken op Apple-platforms
- Monolithische statische bibliotheken
- libmip_file_sdk_static.a
- libmip_upe_sdk_static.a
- libmip_protection_sdk_static.a
- libmip_upe_and_protection_sdk_static.a
- Afhankelijkheden van derden die zijn geëxtraheerd in afzonderlijke bibliotheken
- libsqlite3.a
- bibliothekensl.a
- Monolithische statische bibliotheken
- Mip_telemetry.dll verwijderd (samengevoegd in mip_core.dll)
File SDK
- RPMSG
- Versleuteling
- Ondersteuning toegevoegd voor tekenreeks8-ontsleuteling
- Configureerbaar PFILE-extensiegedrag (standaard, {extension}. PFILE of P{extension})
- ProtectionSettings::SetPFileExtensionBehavior
Beleids-SDK
- Volledige C-API
- Filteren van labels configureren die zijn gekoppeld aan beveiliging
- PolicyEngine::Settigns::SetLabelFilter()
Beveiligings-SDK
- Eerder afgeschafte API's verwijderd
- ProtectionEngine verwijderd::CreateProtectionHandlerFromDescriptor[Async] (gebruik ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
- ProtectionEngine verwijderd::CreateProtectionHandlerFromPublishingLicense[Async] (gebruik ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
- C#-API voltooien
- Volledige C-API
- C API-normalisatiewijzigingen van v1.3 C API preview:
- Naam van mip_cc_storage_type gewijzigd in mip_cc_cache_storage_type
- Naam van MIP_CC_AddProtectionProfileEngine gewijzigd in MIP_CC_ProtectionProfile_AddEngine
- Naam van MIP_CC_CreateProtectionEngineSettingsForExistingEngine gewijzigd in MIP_CC_CreateProtectionEngineSettingsWithEng
- Naam van MIP_CC_CreateProtectionEngineSettingsForNewEngine gewijzigd in MIP_CC_CreateProtectionEngineSettingsWithIdentity
- Naam van MIP_CC_SetProtectionProfileSettingsHttpDelegate gewijzigd in MIP_CC_ProtectionProfileSettings_SetHttpDelegate
- Naam van MIP_CC_CreateProtectionHandlerForConsumption gewijzigd in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
- Naam van MIP_CC_CreateProtectionHandlerForPublishing gewijzigd in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
- Naam van MIP_CC_GetProtectionEngineId gewijzigd in MIP_CC_ProtectionEngine_GetEngineId
- Naam van MIP_CC_GetProtectionEngineTemplates gewijzigd in MIP_CC_ProtectionEngine_GetTemplates
- Naam van MIP_CC_GetProtectionEngineTemplatesSize gewijzigd in MIP_CC_ProtectionEngine_GetTemplatesSize
- Naam van MIP_CC_SetTelemetryConfigurationHttpDelegate gewijzigd in MIP_CC_TelemetryConfiguration_SetHttpDelegate
- Naam van MIP_CC_SetTelemetryConfigurationHostName gewijzigd in MIP_CC_TelemetryConfiguration_SetHostName
- Naam van MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled gewijzigd in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
- Naam van MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled gewijzigd in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
- Naam van MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut gewijzigd in MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
- Naam van MIP_CC_SetTelemetryConfigurationLibraryName gewijzigd in MIP_CC_TelemetryConfiguration_SetLibraryName
- MIP_CC_ProtectionEngine_GetRightsForLabelIdSize verwijderd en bijgewerkt MIP_CC_ProtectionEngine_GetRightsForLabelId om een mip_cc_string_list te vullen in plaats van een door komma's gescheiden tekenreeksbuffer
- MIP_CC_ProtectionHandler_GetRightsSize en bijgewerkte MIP_CC_ProtectionHandler_GetRights verwijderd om een mip_cc_string_list te vullen in plaats van een door komma's gescheiden tekenreeksbuffer
- MIP_CC_ProtectionEngine_GetEngineIdSize en bijgewerkt MIP_CC_ProtectionEngine_GetEngineId toegevoegd om een tekenreeksbuffer te vullen in plaats van een mip_cc_guid
- MIP_CC_CreateProtectionDescriptorFromUserRights gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
- MIP_CC_ProtectionEngineSettings_SetCustomSettings gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
- MIP_CC_ProtectionProfileSettings_SetCustomSettings gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
- MIP_CC_TelemetryConfiguration_SetCustomSettings gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
- MIP_CC_CreateMipContext neemt 'isOfflineOnly' en 'loggerDelegateOverride' params
- C API-normalisatiewijzigingen van v1.3 C API preview:
Versie 1.3.0
Releasedatum: 22 augustus 2019
Nieuwe functies
mip::MipContext
is het nieuwe object op het hoogste niveau.- Ontsleuteling van beveiligde MSG-bestanden wordt nu ondersteund.
- Inspectie van message.rpmsg-bestanden wordt ondersteund via
mip::FileInspector
enmip::FileHandler::InspectAsync()
. - Cache op schijf kan nu optioneel worden versleuteld.
- Protection SDK biedt nu ondersteuning voor Chinese cloudklanten.
- ARM64-ondersteuning op Android.
- ARM64e-ondersteuning op iOS.
- De cache voor eindgebruikerslicenties (EUL) kan nu worden uitgeschakeld.
- .pfile-versleuteling kan worden uitgeschakeld via
mip::FileEngine::EnablePFile
- Verbeterde prestaties voor beveiligingsbewerkingen door het aantal HTTP-aanroepen te verminderen
- De gedelegeerde identiteitsgegevens zijn verwijderd uit
mip::Identity
en in plaats daarvan toegevoegd aanDelegatedUserEmail
mip::FileEngine::Settings
,mip::ProtectionSettings
enmip::PolicyEngine::Settings
mip::ProtectionHandler
'sPublishingSettings
enConsumptionSettings
. - Functies die eerder LabelId hebben geretourneerd, retourneren nu een
mip::Label
object.
Wijzigingen
- In eerdere versies moesten we u bellen
mip::ReleaseAllResources
. Versie 1.3 vervangt dit doormip::MipContext::~MipContext
ofmip::MipContext::Shutdown
. - Verwijderd
ActionSource
uitmip::LabelingOptions
enmip::ExecutionState::GetNewLabelActionSource
- Vervangen door
mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor
mip::ProtectionEngine::CreateProtectionHandlerForPublishing
. - Vervangen door
mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense
mip::ProtectionEngine::CreateProtectionHandlerForConsumption
. - De naam is gewijzigd
mip::PublishingLicenseContext
inmip::PublishingLicenseInfo
en bijgewerkt zodat deze uitgebreide velden bevat in plaats van onbewerkte geserialiseerde bytes. mip::PublishingLicenseInfo
bevat de gegevens die relevant zijn voor MIP na het parseren van een publicatielicentie (PL).mip::TemplateNotFoundError
enmip::LabelNotFoundError
gegenereerd wanneer de toepassing MIP een sjabloon-id of label-id doorgeeft die niet wordt herkend.- Ondersteuning toegevoegd voor voorwaardelijke toegang op basis van labels via de claimparameter van
AcquireToken()
enmip::AuthDelegate::OAuth2Challenge()
. Deze functionaliteit is nog niet beschikbaar via de portal van het compliancecentrum.
Versie 1.2.0
Releasedatum: 15 april 2019
Nieuwe functies
- Telemetrieonderdeel maakt nu gebruik van dezelfde HTTP-stack als de rest van MIP, zelfs als de clienttoepassing deze heeft overschreven met HttpDelegate.
- Clienttoepassingen kunnen het threadinggedrag van asynchrone taken beheren door TaskDispatcherDelegate in Profielen te overschrijven.
- RPMSG-versleuteling nu in preview.
- Gedrag voor het afhandelen van bestands-/beleids-SDK-uitzonderingen afstemmen met de Protection SDK:
- ProxyAuthError die door alle SDK's wordt gegenereerd als een proxy is geconfigureerd om verificatie te vereisen.
- NoAuthTokenError die door alle SDK's wordt gegenereerd als een leeg verificatietoken wordt geleverd door de implementatie van mip::AuthDelegate::AcquireOAuth2Token.
- Verbeterde HTTP-caching voor Policy SDK vermindert het aantal vereiste HTTP-aanroepen met de helft.
- Uitgebreidere logboeken/audit/telemetrie voor verbeterde foutdetectie en foutopsporing.
- Ondersteuning voor externe/refererende labels om migratie naar AIP-labels te vergemakkelijken.
- Ondersteuning ingeschakeld voor toepassingen van derden voor het downloaden van vertrouwelijkheidstypen van SCC.
- Meer telemetrie-instellingen zijn beschikbaar en configureerbaar (caching/threadinggedrag, enzovoort).
SDK-wijzigingen
- mip_common.dll opgesplitst in mip_core.dll en mip_telemetry.dll.
- Naam van mip::ContentState in mip::D ataState om te beschrijven hoe een toepassing op hoog niveau communiceert met gegevens.
- mip::AdhocProtectionRequiredError-uitzondering wordt gegenereerd door FileHandler::SetLabel om een toepassing op de hoogte te stellen dat deze eerst ad-hocbeveiliging moet toepassen voordat een label wordt toegepast.
- mip::OperationCancelledError-uitzondering wordt gegenereerd wanneer een bewerking wordt geannuleerd (bijvoorbeeld vanwege afsluiten of HTTP-annulering).
- Nieuwe API's:
- mip::ClassificationResult::GetSensitiveInformationDetections
- mip::FileEngine::GetLastPolicyFetchTime
- mip::FileEngine::GetDefaultSensitivityLabel
- mip::FileEngine::GetPolicyId
- mip::FileEngine::HasClassificationRules
- mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
- mip::FileHandler::GetDecryptedTemporaryFileAsync
- mip::FileHandler::Waarnemer::OnGetDecryptedTemporaryFileFailure
- mip::FileHandler::Waarnemer::OnGetDecryptedTemporaryFileSuccess
- mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
- mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
- mip::HttpRequest::GetBody retourneert std::vector<uint8_t> in plaats van std::string
- mip::HttpRequest::GetId
- mip::P olicyEngine::GetLastPolicyFetchTime
- mip::P olicyEngine::GetPolicyId
- mip::P olicyEngine::HasClassificationRules
- mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
- mip::P rotectionDescriptor::GetContentId
- (interface) mip::TaskDispatcherDelegate
Nieuwe vereisten
- mip::ReleaseAllResources moeten worden aangeroepen voordat het proces wordt beëindigd (na het wissen van verwijzingen naar alle profielen, engines en handlers)
- (interface) mip::ExecutionState::GetClassificationResults retourtype en parameter classificationIds is gewijzigd
- (interface) mip::FileExecutionState::GetAuditMetadata kan worden geïmplementeerd door toepassingen om gedetailleerde informatie op te geven die moet worden weergegeven op het auditdashboard van een tenantbeheerder (bijvoorbeeld afzender, geadresseerden, laatst gewijzigd, enzovoort)
- (interface) mip::FileExecutionState::GetClassificationResults retourtype is gewijzigd en er is nu een FileHandler-parameter vereist
- (interface) mip::FileExecutionState::GetDataState moet worden geïmplementeerd door toepassingen om op te geven hoe een toepassing communiceert met contentIdentifier
- (interface) mip::HttpDelegate-interface vereist de methoden CancelOperation en CancelAllOperations
- (interface) mip::HttpDelegate-interface 'Verzenden' en 'SendAsync' retourneren mip::HttpOperation in plaats van mip::HttpResponse
- (interface) mip::HttpResponse::GetBody retourneert std::vector<uint8_t> in plaats van std::string
- (interface) mip::HttpResponse-interface vereist implementatie van methode GetId
- mip::ContentLabel::GetCreationTime retourneert std::chrono::time_point in plaats van std::string
- mip::FileEngine::CreateFileHandlerAsync accepteert de parameter contentIdentifier niet meer
- mip::P olicyHandler::NotifyCommitedActions hernoemd in mip::P olicyHandler::NotifyCommittedActions
Versie 1.1.0
Releasedatum: 15 januari 2019
In deze versie wordt ondersteuning geïntroduceerd voor de volgende platforms:
- .NET
- iOS SDK (Beleids-SDK)
- Android SDK (Beleids-SDK en Beveiligings-SDK)
Nieuwe functies
- ADRMS-ondersteuning
- Protection SDK-bewerkingen zijn echt asynchroon (op Win32), waardoor gelijktijdige niet-blokkerende versleuteling/ontsleutelingsbewerkingen mogelijk zijn
- Callbacks van toepassingen (AuthDelegate, HTTPDelegate, enzovoort) kunnen nu worden aangeroepen op -any- achtergrondthread
- Aangepaste labeleigenschappen die zijn ingesteld door IT-beheerders kunnen nu worden gelezen via mip::Label::GetCustomSettings
- Geserialiseerde publicatielicentie kan nu rechtstreeks worden opgehaald uit een bestand zonder HTTP-bewerkingen via mip::FileHandler::GetSerializedPublishingLicense
- Toepassingen worden op de hoogte gesteld of een HTTP-bewerking is vereist om het maken van een mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer:OnAddEngineStarting
- Detectie van of beveiligde inhoud een vervaldatum heeft of niet is vereenvoudigd met de methode mip::P rotectionDescriptor::D oesContentExpire
- Classificatie:
- Gevoeligheidstypen (regex-expressies voor CC#'s, passport #'s, enzovoort) kunnen worden verkregen via de SCC-service
- Functie inschakelen door mip::FileEngine::Settings/mip::P olicyEngine::Settings flag
- Leestypen via mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
- Classificatieresultaten van externe hulpprogramma's voor documentscanners kunnen worden ingevoerd in MIP om aanbevolen/vereiste labels te sturen op basis van documentinhoud
- Resultaten doorgeven aan MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
- mip::ApplyLabelAction en mip::RecommendLabelAction kunnen worden geretourneerd door mip::P olicyEngine::ComputeActions wanneer classificatieresultaten overeenkomen met een beleidsregel die vereiste/aanbevolen labels aangeeft
- Gevoeligheidstypen (regex-expressies voor CC#'s, passport #'s, enzovoort) kunnen worden verkregen via de SCC-service
Nieuwe vereisten
- Afgedwongen populatie van id-/naam-/versievelden mip::ApplicationInfo bij het maken van mip::FileProfile, mip::P olicyProfile en mip::P rotectionProfile
- Toepassingen moeten een nieuwe mip::FileExecutionState-interface implementeren bij het maken van mip::FileHandlers
Nieuwe uitzonderingen
- mip::NoAuthTokenError gegenereerd als de AuthDelegate van de toepassing een leeg token retourneert (vanwege annulering)
- Van toepassing op het maken van:
- mip::FileEngine
- mip::FileHandler
- mip::P olicyEngine
- mip::P rotectionHandler
- Van toepassing op het maken van:
- mip::NoPolicyError gegenereerd als de tenant niet is geconfigureerd voor labels
- Van toepassing op het maken van:
- mip::FileEngine
- mip::P olicyEngine
- Van toepassing op het maken van:
- mip::ServiceDisabledError gegenereerd als de RMS-service is uitgeschakeld voor een specifieke gebruiker/apparaat/platform/tenant
- Van toepassing op het maken van:
- mip::FileHandler
- mip::P rotectionHandler
- Van toepassing op het maken van:
- mip::NoPermissionsError gegenereerd als een gebruiker geen rechten heeft om een document te ontsleutelen of de inhoud is verlopen
- Van toepassing op het maken van:
- mip::FileHandler
- mip::P rotectionHandler
- Van toepassing op het maken van:
Volgende stappen
- Zie veelgestelde vragen en problemen met de MIP SDK voor informatie over ondersteunde platforms en meer.
- Zie de installatie en configuratie van de MIP SDK voor informatie over hoe u aan de slag gaat met de MIP SDK.