Udostępnij za pośrednictwem

Historia wersji zestawu Microsoft Information Protection (MIP) Software Development Kit (SDK) i zasady pomocy technicznej

  • Artykuł

Obsługa

Każda ogólnie dostępna wersja jest obsługiwana przez rok po wydaniu następnej wersji ogólnie dostępnej. Dokumentacja może nie zawierać informacji o nieobsługiwanych wersjach. Poprawki i nowe funkcje są stosowane tylko do najnowszej wersji ogólnie dostępnej.

Wersje w wersji zapoznawczej nie powinny być wdrażane w środowisku produkcyjnym. Zamiast tego użyj najnowszej wersji zapoznawczej, aby przetestować nowe funkcje lub poprawki, które będą dostępne w następnej wersji ogólnie dostępnej. Obsługiwana jest tylko najnowsza wersja zapoznawcza.

Historia wersji

Skorzystaj z poniższych informacji, aby zobaczyć, co nowego lub zmienione dla obsługiwanej wersji. Najbardziej aktualna wersja jest wymieniona jako pierwsza.

Pakiety NuGet dla głównych wersji pozostają aktywne w rozwiązaniu NuGet. Tylko najnowsza wersja każdej wersji głównej jest obsługiwana w Centrum pobierania Microsoft. Wersje wcześniejsze niż 1.4 nie są dostępne.

Uwaga

Aby uzyskać pomoc techniczną, odwiedź forum usługi Microsoft Information Protection w witrynie Stack Overflow lub otwórz zgłoszenie do pomocy technicznej z pomoc techniczna firmy Microsoft.

Wersja Link Stan Koniec pomocy technicznej
1.16 https://aka.ms/mipsdkbins Obsługiwane Do ustalenia
1.15 https://aka.ms/mipsdkbins115 Obsługiwane 13 grudnia 2025 r.
1.14 https://aka.ms/mipsdkbins114 Obsługiwane 5 lipca 2025 r.
1.13 https://aka.ms/mipsdkbins113 Brak pomocy technicznej 27 października 2024 r.
1.12 https://aka.ms/mipsdkbins112 Brak pomocy technicznej 17 marca 2024 r.
1.11 https://aka.ms/mipsdkbins111 Brak pomocy technicznej 9 czerwca 2023 roku
1.10 https://aka.ms/mipsdkbins110 Brak pomocy technicznej 17 listopada 2022 r.
1,9 https://aka.ms/mipsdkbins19 Brak pomocy technicznej 23 sierpnia 2022 r.
1.8 https://aka.ms/mipsdkbins18 Brak pomocy technicznej 29 kwietnia 2022 r.
1,7 https://aka.ms/mipsdkbins17 Brak pomocy technicznej 14 stycznia 2022 r.
1.6 https://aka.ms/mipsdkbins16 Brak pomocy technicznej 23 września 2021 r.
1.5 https://aka.ms/mipsdkbins15 Brak pomocy technicznej 16 kwietnia 2021 r.
1.4 https://aka.ms/mipsdkbins14 Brak pomocy technicznej 2 marca 2021 r.

Wersja 1.16.126

data wydania: 13 grudnia 2024 r.

Zestaw SDK plików

  • Dodano obsługę etykietowania plików MP4. Te pliki można oznaczyć etykietą bez konwertowania na plik pfile. Zastosowanie etykiety ochrony zaowocuje utworzeniem pliku wyjściowego typu pfile.
  • Dodano możliwość odszyfrowania zagnieżdżonych plików MSG przy użyciu ContainerDecryptionOption::All. pl-PL: Po 10 odszyfrowaniach tego samego zagnieżdżonego pliku MSG, zgłaszany jest wyjątek mip::BadInputError("Maksymalna głębokość osiągnięta w przypadku zagnieżdżonych załączników MSG").
  • Dodano obsługę zestawu ARM64 dla zestawu Windows File SDK.
  • Rozwiązano problem polegający na tym, że przy modyfikacji uprawnień User-Defined brakowało informacji o szyfrowaniu podwójnym kluczem.
  • Usunięto usterkę, gdy usuwanie ochrony nie powiodło się w przypadku rozmiarów plików większych niż 500 MB.
  • Usunięto usterkę polegającą na tym, że styl tekstu w plikach MSG nie był zachowany podczas odszyfrowywania.
  • Rozwiązano problem polegający na tym, że wyjątek nie był zgłaszany podczas próby ochrony plików, do których nie można uzyskać dostępu.

Zestaw SDK ochrony

  • Naprawiono sporadyczne awarie publikowania w trybie offline.

Aktualizacje platformy i zależności

  • Rozwiązano problem polegający na tym, że protokół TLS 1.2 nie został zaakceptowany pomimo skonfigurowania ustawień zezwalających na dowolną wersję protokołu TLS.

Zmiany powodujące niezgodność

  • Zaktualizowano CommitAsync, aby usuwać pliki wyjściowe zamiast pustego pliku po awarii.
  • Zaktualizowano interfejs API LoadUserCert do LoadUserCertSync. LoadUserCert jest przestarzałe.
  • Zaktualizowano przykład opakowań Java do korzystania z MSAL do uwierzytelniania.

Wersja 1.15.107

Data wydania: 14 października 2024 r.

Zestaw SDK plików

  • Rozwiązano problem polegający na tym, że .msg nie można było zaszyfrować plików, jeśli kod HTML wiadomości e-mail zawierał emoji. Włącz tę funkcję przy użyciu funkcji FlightingFeature::PriopritizeHtmlInMsgs, która jest domyślnie wyłączona.
  • Dodano obsługę standardów kodowania tekstu KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 i 15), HZ-GB2312, GB18030 i ISO-2022-JP.

Aktualizacje platformy i zależności

  • Zestaw MIP SDK na platformie .NET dla wszystkich wersji Ubunutu jest teraz ogólnie dostępny.
  • Dodano obsługę systemu Ubuntu 24.04.
  • Zakończono obsługę systemu Debian 10 i RHEL 7.
  • Zaktualizowano identyfikator uriparser z wersji 0.9.7 do 0.9.8.
  • Rozwiązano problem z pamięciami podręcznymi licencji użytkownika końcowego dla właścicieli plików.
  • Ulepszone wyjątki w systemie iOS w celu uwzględnienia większej liczby szczegółów błędu.
  • Ulepszono obsługę komunikatów o błędach podczas NoPermissionError odszyfrowywania plików za pomocą funkcji ExtendedErrorInfo. Wyłącz tę funkcję, wyłączając funkcję FlightingFeature::EnableExtendedErrors.

Wersja 1.14.150

Data wydania: 14 października 2024 r.

Aktualizacje platformy i zależności

  • Zaktualizowano identyfikator uriparser z wersji 0.9.7 do 0.9.8.

Wersja 1.13.234

Data wydania: 14 października 2024 r.

Aktualizacje platformy i zależności

  • Zaktualizowano identyfikator uriparser z wersji 0.9.7 do 0.9.8.
  • Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.
  • Naprawiono awarię podczas uzyskiwania danych praw licencji w otoce platformy .NET.

Wersja 1.15.94

Data wydania: 12 sierpnia 2024 r.

Zestaw SDK plików

  • Rozwiązano problem polegający na tym, że zapisywanie plików PDF z etykietami ochrony nie powiodło się w pakiecie Office.
  • Dodano wyjątek podczas etykietowania pliku .zip.pfile kończy się niepowodzeniem dla etykiet bez ochrony.
  • Rozwiązano problem polegający na tym, że odszyfrowywanie nie powiodło się w przypadku plików chronionych za pomocą zestawu MIP SDK w wersji 1.11 lub nowszej.

Aktualizacje platformy i zależności

  • Naprawiono awarię podczas uzyskiwania danych praw licencji w otoce platformy .NET.
  • Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.

Wersja 1.14.148

Data wydania: 12 sierpnia 2024 r.

Aktualizacje platformy i zależności

  • Naprawiono awarię podczas uzyskiwania danych praw licencji w otoce platformy .NET.
  • Zaktualizowano usługę Azure Identity z wersji 1.11.0 do 1.11.4.

Wersja 1.13.229

Data wydania: 12 lipca 2024 r.

Zestaw SDK plików

  • Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
  • Rozwiązano problem polegający na tym, że odszyfrowywanie nie powiodło się w przypadku plików oznaczonych etykietami za pomocą zestawu MIP SDK 1.10/1.11.
  • Rozwiązano problem z zabezpieczeniami w analizatorze plików PDF.

Wersja 1.15.86

Data wydania: 5 lipca 2024 r.

Zestaw SDK plików

  • Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
  • Rozwiązano problem polegający na tym, że odszyfrowywanie plików oznaczonych etykietami nie powiodło się z zestawem MIP SDK 1.10/1.11.
  • Usunięto usterkę zabezpieczeń w analizatorze plików PDF.
  • Dodano obsługę kodowania tekstu w Europie Środkowej w celu ochrony poczty e-mail RTF.

Aktualizacje platformy i zależności

  • Dodano obsługę maskowania dodatkowych pól piI, takich jak identyfikatory aparatu i ścieżki plików.
  • Dodano obsługę dodatków interfejsu API języka C, które umożliwiają lepszą konfigurację deskryptorów ochrony na potrzeby ochrony UDP i AdHoc.
  • Dodano obsługę protokołu TLS 1.3.

Wersja 1.14.146

Data wydania: 5 lipca 2024 r.

Zestaw SDK plików

  • Rozwiązano problem polegający na tym, że z linearyzowane pliki PDF były uszkodzone.
  • Rozwiązano problem polegający na tym, że odszyfrowywanie plików oznaczonych etykietami nie powiodło się z zestawem MIP SDK 1.10/1.11.
  • Usunięto usterkę zabezpieczeń w analizatorze plików PDF.

Aktualizacje platformy i zależności

  • Dodano maskowanie piI dla identyfikatorów aparatu i pól ścieżek plików.

Wersja 1.14.128

Data wydania: 27 lutego 2024 r.

Zestaw SDK plików

  • Usunięto usterkę z znakami Unicode podczas korzystania z plików MSG.
  • Rozwiązano problem polegający na tym, że znaki Hangul nie były poprawnie wyświetlane w plikach MSG.
  • Usunięto usterkę polegającą na tym, że strumienie nie były poprawnie wyrównane, gdy wartość null nie została zakończona.

Zestaw SDK ochrony

  • Dodano obsługę prelicencjonowania kodu JSON zakodowanego w formacie UTF16.
  • Dodano sprawdzanie wygasłych prelicencjonów z domyślną wartością FlightingFeature::PreLicenseValidityCheck true.
  • Zaktualizowano umowy EUL i prelicencjonacje, aby uwidocznić nazwę etykiety i opis etykiety.

Zestaw SDK zasad

  • Zaktualizowano adres URL synchronizacji zasad dla chmury w Chinach.

Aktualizacje starszych dzierżaw, którzy przeprowadzili migrację z usług AD RMS do usługi RMS

  • Rozwiązano problem polegający na tym, że LoadUserCert wystąpił błąd.
  • Rozwiązano problem powodujący uszkodzenie licencji publikowania w trybie offline, którego nie można użyć do odszyfrowania zawartości.
  • Usunięto usterkę polegającą na tym, że starsze prelicencjonowania dzierżawy nie były akceptowane przez zestaw SDK ochrony.

Aktualizacje platformy i zależności

  • Zaktualizowano analizator identyfikatora URI do wersji 0.9.7.
  • Zaktualizowano sqLite3 do wersji 3.45.1.
  • Zaktualizowano bibliotekę Libgsf do wersji 1.14.52.

Zmiany powodujące niezgodność

  • Naprawiono ścieżkę pliku konfiguracji z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikacje używające pliku konfiguracji do maskowania danych piI w plikach dziennika muszą zaktualizować lokalizację pliku.

Wersja 1.13.209

Data wydania: 27 lutego 2024 r.

Zestaw SDK plików

  • Usunięto usterkę z znakami Unicode podczas korzystania z plików MSG.
  • Rozwiązano problem polegający na tym, że znaki Hangul nie były poprawnie wyświetlane w plikach MSG.
  • Usunięto usterkę polegającą na tym, że strumienie nie były poprawnie wyrównane, gdy wartość null nie została zakończona.

Zestaw SDK zasad

  • Zaktualizowano adres URL synchronizacji zasad dla chmury w Chinach.

Zestaw SDK ochrony

  • Rozwiązano problem polegający na tym, że licencje były buforowane bez wiadomości e-mail właściciela.
  • Dodano obsługę prelicencjonowania kodu JSON zakodowanego w formacie UTF16.
  • Dodano sprawdzanie wygasłych prelicencjonów z domyślną wartością FlightingFeature::PreLicenseValidityCheck true.
  • Zaktualizowano licencje użytkowników końcowych (EUL) i prelicencjonacje w celu uwidocznienia nazwy etykiety i opisu etykiety.

Aktualizacje starszych dzierżaw, którzy przeprowadzili migrację z usługi Active Directory Rights Management (AD RMS) do usługi Rights Management (RMS)

  • Rozwiązano problem polegający na tym, że LoadUserCert wystąpił błąd.
  • Rozwiązano problem powodujący uszkodzenie licencji publikowania w trybie offline, którego nie można użyć do odszyfrowania zawartości.
  • Usunięto usterkę polegającą na tym, że starsze prelicencjonowania dzierżawy nie były akceptowane przez zestaw SDK ochrony.

Aktualizacje platformy i zależności

  • Zaktualizowano program OpenSSL do wersji 1.1.1-w z wersji 1.1.1-r.
  • Zaktualizowano analizator identyfikatora URI do wersji 0.9.7.
  • Zaktualizowano sqLite3 do wersji 3.45.1.
  • Zaktualizowano bibliotekę Libgsf do wersji 1.14.52.

Zmiany powodujące niezgodność

  • Naprawiono ścieżkę pliku konfiguracji z applicationPath/mipmip_config.json do applicationPath/mip/mip_config.json. Aplikacje używające pliku konfiguracji do maskowania danych osobowych w plikach dziennika muszą zaktualizować lokalizację pliku.

Wersja 1.14.108

Data wydania: 27 października 2023 r.

Zestaw SDK plików

  • Usunięto usterkę polegającą na tym, że pliki .doc zaszyfrowane przez usługę SharePoint Online (SPO) miały nieprawidłowe metadane.
  • Rozwiązano problem polegający na tym, że etykietowanie podpisanych plików pakietu Office i PLIKÓW PDF unieważniło podpis i nie można było otworzyć go w niektórych edytorach.
  • Usunięto usterkę polegającą na tym, że konstruowanie plików .msg nie powiodło się podczas używania interfejsu MAPI (Messaging Application Programming Interface) w celu przekonwertowania niektórych plików na format .msg.
  • Usunięto usterkę w przykładzie zestawu MIP file SDK, w której uszkodzone pliki wyjściowe nie zostały usunięte w przypadku awarii.
  • Rozwiązano problem polegający na tym, że odszyfrowywanie plików PDF nie usuwało wszystkich metadanych etykiety.
  • Usunięto usterkę polegającą na tym, że szyfrowanie plików .msg z pustą treścią zwróciło wyjątek.
  • Usunięto usterkę polegającą na tym, że pliki .pdf rozpoczynające się od komentarzy są chronione jako pliki pfile zamiast plików .pdf chronionych natywnie.
  • Rozwiązano problem polegający na tym, że wyjątek został zgłoszony podczas aktualizowania nieaktywnej etykiety przy użyciu tej samej etykiety.
  • Dodano wyjątki podczas próby użycia operacji zasad w aucie plików tylko do ochrony.

Zestaw SDK zasad

  • Zmień adresy URL usługi zasad na docelowe globalne punkty końcowe dla chmur suwerennych DoD, GCC-High i China.

Zestaw SDK ochrony

  • Usunięto usterkę polegającą na tym, że załączniki chronione przez usługę non-RMS nie zgłaszały błędu w przypadku niepowodzenia odszyfrowywania lub inspekcji dla plików .msg.
  • Usunięto usterkę polegającą na tym, że listy EULs ważne przez mniej niż jeden dzień nie były buforowane.
  • Dodano obsługę zachowywania zaszyfrowanych danych aplikacji podczas korzystania z ochrony szablonu.
  • Dodano obsługę ściągania danych zserializowanego szablonu (Windows/Linux/macOS).
    • Włącz przy użyciu: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Pobierz przy użyciu elementu TemplateDescriptor::GetSerializedTemplate().
  • Usunięto usterkę polegającą na tym, że magazyn certyfikatów użytkownika nie był szyfrowany.
  • Usunięto usterkę polegającą na tym, że podpisane dane aplikacji nie były stale udostępniane między publikowaniem a zużyciem.

Aktualizacje platformy i zależności

  • Uaktualniono do wersji Open SSL 3.0 w celu zapewnienia zgodności ze standardem FIPS.
  • Rozwiązano problem polegający na tym, że niektóre zdarzenia inspekcji zostały porzucone.
  • Uwidoczniona flaga umożliwiająca sterowanie maksymalnym czasomierzem zamykania pamięci podręcznej 1DS.
  • Dodano obsługę maskowania danych PII w plikach dziennika. Domyślnie dane osobowe nie są maskowane.
    • Ustaw wartość False parametru AllowPii w mip_config.json, aby zamaskować dane osobowe przy użyciu pliku konfiguracji. Plik konfiguracji znajduje się w folderze mipConfiguration-GetPath>()/mip.
  • Dodano obsługę szyfrowania CBC plików pakietu Office domyślnie.
  • Naprawiono wyjątek systemu Android dotyczący ścieżki lokalizacji zasobu.

Zmiany powodujące niezgodność

  • Kod błędu podpisanych plików pakietu Office i podpisanych plików PDF został zmieniony z Mip::FileIOError na Mip::NotSupportedError.
  • Właściwości zdarzenia inspekcji przechowują typ identyfikatora PII zamiast Brak domyślnie. Niestandardowe delegaty inspekcji, które oczekują, że dane osobowe nie będą wymagały aktualizacji.
  • Podpisane dane aplikacji zwracają dodatkowe wpisy dokumentów chronionych przez funkcję DKE podczas publikowania.
  • Pliki pakietu Office domyślnie używają szyfrowania CBC. Aby przywrócić ten błąd, ustaw wartość FlightingFeature::UseCbcForOfficeFileEncryption na false.

Wersja 1.13.187

Data wydania: 15 sierpnia 2023 r.

Poprawki błędów

  • Zestaw MIP SDK ukrywa teraz symbole statycznie połączonego protokołu OpenSSL w systemie Linux.
  • Usunięto usterkę polegającą na tym, że pliki złożone inne niż office używały AES128-EBC, jeśli ustawiono flagę starszych algorytmów. Te pliki powinny używać AES256-CBC i ignorować flagę starszych algorytmów.
  • Podniesiono priorytet wysyłania zdarzeń inspekcji do najwyższego poziomu, zapewniając, że zdarzenia inspekcji są przesyłane do punktu końcowego inspekcji częściej.

Wersja 1.13.182

Data wydania: 27 lipca 2023 r.

Poprawki błędów

  • Rozwiązano problem z usuwaniem ochrony plików MSG, gdy załączniki są chronione przy użyciu technologii innej niż RMS. Zamiast wyjątku jest zgłaszane ostrzeżenie.

Wersja 1.13.176

Data wydania: 10 czerwca 2023 r.

Poprawki błędów

  • Rozwiązano problem polegający na tym, że funkcja CommitAsync() nie mogła powrócić w warunkach małej ilości miejsca na dysku.
  • Rozwiązano problem polegający na tym, że tworzenie programu FileHandler dla plików xlsb nie powiodło się, gdy plik został pobrany z programu SharePoint.

Aktualizacje platformy i zależności

  • Dodano obsługę systemu Ubuntu 22.04.
  • Dodano obsługę systemu Debian 11.
  • Dodano obsługę systemu RedHat Enterprise Linux 9.
  • Usunięto obsługę systemu Ubuntu 18.04.
  • Usunięto obsługę systemu Debian 9.

Wersja 1.13.161

Data wydania: 28 marca 2023 r.

Poprawki błędów

  • Rozwiązano problem z podpisywaniem w pakiecie NuGet platformy .NET.
  • Rozwiązano problem ProtectionProfile polegający na tym, że nie było ustawienia publikowania w trybie offline.

Wersja 1.13.158

Data wydania: 17 marca 2023 r.

Zestaw SDK plików

  • Dodano flagę funkcji, która umożliwia zestawowi MIP SDK publikowanie plików pakietu Office i wiadomości e-mail w trybie łańcucha bloków szyfrowania.
    • Ustaw funkcję lotów za pomocą polecenia UseCBCForOfficeFileEncryptionMipConfiguration.FeatureSettingsOverride().
  • Rozwiązano problemy z korzystaniem z trybu łańcucha bloków szyfrowania (CBC) chronionych plików pakietu Office i wiadomości e-mail. Zestaw MIP SDK może teraz korzystać z zawartości chronionej w trybie CBC generowanej przez pakiet Office.

Zestaw SDK ochrony

  • Dodano obsługę wersji zapoznawczej publikowania w trybie offline w zestawie SDK ochrony.
    • Ochronę w trybie offline można włączyć, ustawiając wartość ProtectionProfileSettings.OfflinePublishing na true w językach C++ i .NET.

Zmiany powodujące niezgodność

  • PublishingSettings ponowne opublikowanie wymaga licencji publikowania serializowanego lub ProtectionHandler konstruktora zamiast ustawiać oba te elementy po konstrukcji.
  • Usunięto SetPublishingLicenseForRepublish i SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder używa SetLabelInfo zamiast SetLabelId
  • Insert metoda w pliku mip::StorageDelegate i IStorageDelegate jest zastępowana ciągiem InsertOrReplace.

Aktualizacja krytyczna

Zestaw MIP SDK 1.13 wprowadza obsługę korzystania z plików i wiadomości e-mail chronionych za pomocą protokołu AES256-CBC generowanego przez programy Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online i aplikacje obsługujące zestaw MIP SDK, które zdecydowały się na publikowanie WBC. Jeśli aplikacja używa zestawu SDK plików do korzystania z dowolnego z tych formatów, ważne jest, aby zaktualizować aplikację do zestawu MIP SDK 1.13. W drugiej połowie 2023 r. Aplikacje Microsoft 365, Exchange Online i SharePoint Online zaczynają domyślnie chronić się za pomocą protokołu AES256-CBC. Aplikacje, które nie zostały zaktualizowane, nie będą prawidłowo odszyfrowywać plików i wiadomości e-mail.

Zestaw MIP SDK 1.13 nadal publikuje dokumenty pakietu Office i wiadomości e-mail przy użyciu protokołu AES128 w trybie elektronicznej książki kodowej (EBC). Zestaw MIP SDK 1.14 domyślnie umożliwia publikowanie AES256-CBC. Jeśli chcesz przetestować publikowanie CBC z wyprzedzeniem, włącz flagę UseCBCForOfficeFileEncryption funkcji za pomocą polecenia MipConfiguration.FeatureSettingsOverride().

Aplikacje, które nie mogą zostać zaktualizowane do zestawu MIP SDK 1.13, mogą zacząć napotykać wyjątek z następującymi szczegółami: Something bad happened: AESCryptoWriter: Failed to transform final block.

Wersja 1.12.101

Data wydania: 18 listopada 2022 r.

Zestaw SDK plików

  • Rozwiązano problem polegający na tym, że dołączanie znaków specjalnych w nazwie etykiety mogło spowodować, że komunikat będzie nieotwarty przez program Microsoft Outlook.
  • Usunięto usterkę, gdy ochrona została usunięta dla nieaktywnych etykiet.
  • Usunięto usterkę polegającą na tym, że zmiana uprawnień etykiety przy użyciu włączonego współtworzenia wygenerowała chronione dokumenty, których nie można otworzyć.
  • Uaktualniono bibliotekę libgsf do wersji 1.14.50 i LibXML2 do wersji 2.9.14.
  • Uaktualniono skrajne profile pamięci (XMP) do używania wersji 2.4.7

Zestaw SDK zasad

  • Usunięto usterkę z nieprawidłowym wyjątkiem metadanych dla elementu ComputeActions.

Zestaw SDK ochrony

  • Dodano metody dostępu do pobierania intranetowych i ekstranetowych adresów URL z programu TenantInformation.
  • Uwidocznił interfejs API języka C na potrzeby uzyskiwania licencji delegowania.
  • Usunięto usterkę dotyczącą niespójnych metadanych etykiety nadrzędnej po usunięciu etykiet podrzędnych.
  • Naprawiono usterkę pamięci podręcznej uwierzytelniania dla elementu CreateFromLicenseType.
  • Rozwiązano problem polegający na tym, że aparat jest czyszczony podczas GetTemplatesAsync() wywołania powodował awarię.
  • Dodano GetLicenseRightsData polecenie w celu pobrania identyfikatora user/objectId/puid i praw z licencji publikowania.
  • Usunięto usterkę polegającą na tym, że nie można było dodać tagu deskryptora do licencji, jeśli nie ma deskryptorów.
  • Naprawiono awarię platformy .NET w systemie Linux.
  • Rozwiązano problem z miejscem na biurku; Podczas ochrony zawartości zgłaszany jest błąd, gdy program MIP zabraknie miejsca na dysku.
  • Uaktualniono zależność OpenSSL do wersji 1.1.1-r.1.

Aktualizacje platformy i zależności

  • Usunięto usterkę polegającą na tym, że chmury nie były traktowane spójnie.
  • Dodano obsługę funkcji publikowania w trybie offline w wersji zapoznawczej.
  • Usunięto usterkę polegającą na tym, że w scenariuszach suwerennej chmury brakuje chmury telemetrii otoki.
  • Usunięto dane osobowe z telemetrii inspekcji kompilacji debugowania.

Zmiany powodujące niezgodność

  • Jeśli oba usersWithDefaultRights elementy i additionalUsersAndRights są puste, CreateFromLicenseType zwraca wartość BadInputError.
  • Dodano nowe metody GetLicenseRightsData i GetLicenseRightsDataAsync w klasie ProtectionEngine.

Wersja 1.12.61

Data wydania: 9 czerwca 2022 r.

Zestaw SDK plików

  • Zestaw SDK plików obsługuje teraz granicę danych za pośrednictwem elementu FileEngineSettings.DataBoundary.
  • Usunięto usterkę w pliku GetCodePage w pliku MsgInspector.
  • Usunięto usterkę polegającą na tym, że pole BodyType zawsze zwracało txt w pliku MsgInspector.
  • Usunięto usterkę w otoce języka Java, w której nie można rzutować elementu UserRoles java.util.Collections$UnmodifiableCollection na wyjątek java.util.List.
  • Usunięto usterkę podczas odszyfrowywania plików >tekstowych 2 GB za pomocą polecenia GetDecryptedTemporaryStreamAsync().

Zestaw SDK zasad

  • Zestaw SDK zasad obsługuje teraz granicę danych za pośrednictwem elementu PolicyEngineSettings.DataBoundary.
  • Usunięto usterkę polegającą na tym, że w pewnych warunkach zmiany zasad spowodowały awarię.
  • Rozwiązano problem polegający na tym, że etykiety tylko szyfrowania z ochroną DKE nie były filtrowane, gdy powinny być.

Zestaw SDK ochrony

  • Wersja zapoznawcza: dodano obsługę ochrony w trybie offline.
    • Włącz ochronę w trybie offline, ustawiając wartość ProtectionProfile.OfflinePublishing true podczas tworzenia obiektu ProtectionProfile.
    • Szablony buforowania wymagają ustawienia ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) lub ProtectionEngineSettings.TemplateRefreshArgs (.NET) w celu włączenia buforowania szablonu ochrony.
  • Zestaw SDK ochrony obsługuje teraz granicę danych za pośrednictwem ProtectionEngineSettings.DataBoundary

Zmiany powodujące niezgodność

  • FileHandler.SetLabel() Interfejs API nie obsługuje już plików rpmsg jako danych wejściowych.
  • Przekazywanie pliku MSG w postaci zwykłego tekstu do MsgInspector wyników w błędzie NotSupportedError
  • MsgInpector nie próbuje już odszyfrować załączników będących częścią pliku message.rpmsg .
  • MsgInpector Zwraca w pełni funkcjonalny plik MSG , jeśli plik message.rpmsg miał załączniki MSG. Te pliki MSG można odszyfrować za pomocą interfejsu FileHandler.RemoveProtection API.
  • TelemetryDelegateMetoda AuditDelegateWriteEvent wymaga teraz drugiego parametru . EventContext Klasa EventContext uwidacznia informacje dotyczące chmury docelowej i granicy danych dla zdarzenia.

Aktualizacje platformy i zależności

  • Dodano obsługę wszystkich trzech zestawów SDK do ustawiania granicy danych Unii Europejskiej.
    • Po DataBoundary ustawieniu wartości EU wszystkie dane telemetryczne i zdarzenia inspekcji przepływają bezpośrednio do regionu UE.
    • Ustawienie DataBoundary na dowolny inny region powoduje emitowanie danych do najbliższego punktu wejścia usługi.
  • Zaktualizowano bibliotekę libxml2 do wersji 2.9.13.
  • Naprawiono awarię specyficzną dla systemu Android.
  • Rozwiązano problem polegający na tym, że zestaw SDK nie był w pełni honorujący poziom dziennika

Wersja 1.11.96

Data wydania: 20 lipca 2022 r.

Zestaw SDK plików

  • Usunięto usterkę w MemoryStream programie dla GetDecryptedTemporaryStream dużych typów plików
  • Usunięto usterkę powodującą utratę danych podczas szyfrowania PLIKÓW PDF z powodu awarii przepełnienia stosu
    • Jeśli OptimizePdfMemory/Info jest obiektem ObjStm wewnętrznym obiektu pośredniego, zwraca PDFPARSER_ERROR_FORMAT zamiast przepełnienia stosu
  • Usunięto usterkę polegającą na tym, że obsługa bibliotek MIP nie była ładowana w języku Java
  • Usunięto usterkę polegającą na tym, że pliki MSG z chronionymi załącznikami plików MSG powodowały uszkodzenie, gdy rpmsg rozszerzenie miało końcowy terminator o wartości null
  • Naprawiono awarię plików MSG z załącznikami linków
  • Usunięto usterkę polegającą na tym, że sekwencja aplikacji etykiet nie była prawidłowo honorowana przy użyciu ujednoliconej aplikacji klienckiej usługi Azure Information Protection (AIP) dla systemu Windows
  • Usunięto usterkę polegającą na tym, że RemoveProtection został LabelDisabledError określony wyjątek z informacją o nieaktywnej etykiecie
  • Usunięto usterkę polegającą na tym, że DeleteLabel wystąpił wyjątek nieprawidłowych metadanych, gdy plik wejściowy jest chroniony za pomocą identyfikatora templateID

Zestaw SDK zasad

  • Rozwiązano problem polegający na tym, że zmiana zasad powodowała awarię z powodu niezgodności między natywną i zarządzaną mapą podczas OnPolicyChanged wywołania

Zmiany platformy i zależności

  • Rozwiązano problem polegający na tym, że dane telemetryczne i dane inspekcji mogły nie być wysyłane podczas korzystania z interfejsu języka C# lub Java
  • Usunięto usterkę polegającą na tym, że chmury z tym samym podstawowym adresem URL nie były spójnie traktowane
  • Zaktualizowano wersję programu Adobe XMP do wersji 6.0.0 i wypchnięliśmy poprawkę zabezpieczeń dla luk w zabezpieczeniach emigrantów w funkcji 2.1.0 storeAtts()
  • Flaga uwidoczniona EnableAuditAndTelemetryForSovereignClouds dla platformy .NET
  • Naprawiono awarię spowodowaną przez integralność przepływu sterowania wykonującą testy zabezpieczeń tabel wirtualnych
    • Wyłączone te kontrole, ponieważ system Android nie obsługuje testów między bibliotekami wirtualnymi
  • Usunięto usterkę w delegatu kryptograficznym systemu Windows do użycia po bezpłatnej luki w zabezpieczeniach. Dotyczy tylko aplikacji ustawionych EnableFipsValidatedCryptography w systemie Windows
    • hashObject wektor był czyszczony przed uchwytem i spowodował użycie po wolnym, gdy uchwyt został oczyszczony w destruktorze BcryptData

Wersja 1.11.64

Data wydania: 12 stycznia 2022 r.

Zestaw SDK plików

  • Usunięto usterkę w plikach MSG opakowanych za pomocą niepoprawnego formatu zawartości.
  • Usunięto usterkę polegającą na tym Inspector , że klasa spowodowała awarię plików rpmsg .
  • Usunięto usterkę polegającą na tym, że zestaw SDK nie kompresuje prawidłowo plików ponad 4 GB, co powodowało możliwe uszkodzenie.

Zestaw SDK ochrony

  • Rozwiązano problem związany z wyszukiwaniem rekordów systemu nazw domen (DNS) dla usług AD RMS w systemie iOS.

Aktualizacje platformy i zależności

  • Zaktualizowano dziennik4j w przykładowych aplikacjach Java.
  • Zmienianie nazwy arm64 ABI w systemie Android na arm64-v8a

Wersja 1.11.53

Data wydania: 17 listopada 2021 r.

Zestaw SDK plików

  • Usunięto usterkę polegającą na tym, że funkcja IsModified() w programie mip::FileHandler zwraca wartość false zamiast true dla zwykłego tekstu . Plik MSG z chronionym załącznikiem.
  • Usunięto usterkę rozwiązywania problemów z formatowaniem XML w metadanych, które złamały etykiety bez ochrony w niektórych przypadkach.

Zestaw SDK zasad

  • Wprowadzono ulepszenia uniemożliwiające zakleszczenie w synchronizacji zasad.

Zmiany powodujące niezgodność

  • Wcześniej, gdy etykieta została skonfigurowana dla opcji "Nie przesyłaj dalej" lub "Szyfruj tylko" i akcji ochrony plików, zestaw MIP SDK nie wyświetli etykiety na liście etykiet dla typu zawartości pliku.

    • Zestaw SDK został zaktualizowany, aby rozwiązać ten problem. Etykieta nie zostanie przefiltrowana w obu przypadkach, jeśli zostanie skonfigurowana do zastosowania do obu typów zawartości.
    • Ta zmiana nie ma wpływu na etykiety, w których akcja ochrony miała wartość "Szyfruj tylko" lub "Nie przesyłaj dalej".
    • Na koniec nie ma to wpływu na etykiety przeznaczone dla plików, w których akcja została wstępnie zdefiniowana lub zdefiniowana przez użytkownika.

  • Zaktualizowano istniejące wyjątki, aby lepiej obsługiwać określone scenariusze. Następujące wcześniej uwidoczniene jako NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nowa kategoria wyjątków (NetworkError wyjątek).
      • Zwracany, gdy usługa zależna jest niedostępna.
      • Usługa zwraca wartość 503
    • NetworkError::Category::Throttled
      • Wyjątek: NetworkError
      • Zwracane, gdy do usługi zależnej jest wysyłanych zbyt wiele żądań.
      • Usługa zwraca wartość 429

Aktualizacje platformy i zależności

  • Zaktualizowano zależności zestawu SDK do najnowszych wersji
  • Wszystkie pliki binarne zestawu MIP SDK są aktualizowane w celu używania wersji 2.9.12 biblioteki statycznej libxml2 i biblioteki dynamicznej libgsf dla systemów Android i Windows.
  • Wprowadzona obsługa serwera proxy dla systemu Linux. Przykład sposobu ustawiania serwera proxy poniżej.
export HTTP_PROXY="http://10.10.10.10:8080"

Wersja 1.10.115

Data wydania 25 lutego 2022 r.

  • Usunięto usterkę w plikach MSG opakowanych za pomocą niepoprawnego formatu zawartości.
  • Usunięto usterkę polegającą na tym Inspector , że klasa spowodowała awarię plików rpmsg .
  • Usunięto usterkę polegającą na tym, że zestaw SDK nie kompresuje prawidłowo plików ponad 4 GB, co powodowało możliwe uszkodzenie.
  • Usunięto usterkę w wykrywaniu chronionych plików MSG. Pliki mogą być chronione, ale zestaw SDK traktuje je jako zwykły tekst.

Wersja 1.10.98

Data wydania 29 września 2021 r.

Poprawki błędów

  • Usunięto usterkę w systemie iOS polegającą na tym, że kod bitowy nie był włączony

Wersja 1.10.97

Data wydania: 17 września 2021 r.

Poprawki błędów

  • Usunięto usterkę polegającą na tym, że załączniki plików MSG były uszkodzone podczas stosowania etykiety ochrony do pliku MSG.

Wersja 1.10.93

Data wydania: 23 sierpnia 2021 r.

Zmiany ogólne

  • Dodano MipConfiguration klasę.
    • Ta klasa steruje ustawieniami konfiguracji ustawionymi wcześniej bezpośrednio w programie MipContext.
    • Delegaty, lokalizacja rejestrowania itp. są ustawiane jako część tego obiektu.
    • Aby uzyskać szczegółowe informacje, zapoznaj się z tematem MipContext Concepts (Pojęcia dotyczące tekstu MipContext).
  • MipContext::Create() konstruktor jest zmieniany tak, aby akceptował tylko nowy MipConfiguration obiekt.
  • Wszystkie ustawienia aparatu są domyślne dla ustawień regionalnych en-US, jeśli właściwość jest ustawiona .Locale na null.
  • Rozwiązano problem polegający na tym, że zestaw SDK nie uwzględniał w pełni ustawień poziomu rejestrowania.

Zestaw SDK plików

  • Dodano obsługę odczytywania i zapisywania etykiet do plików MSG.
    • Wzorzec etykietowania tych plików jest taki sam jak każdy inny typ pliku.
    • Aby włączyć obsługę plików MSG, należy ustawić ustawienie niestandardowe enable_msg_file_type .
    • Załączniki są chronione, ale nie są oznaczone etykietami.
    • Aby uzyskać szczegółowe informacje na temat ustawienia niestandardowego, zobacz Ustawianie enable_msg_file_type i używanie zestawu SDK plików do ochrony pliku .msg.
  • FileHandler::IsLabeledOrProtected() obsługuje teraz pliki MSG.
  • Zestaw SDK plików obsługuje teraz odszyfrowywanie chronionych załączników w niechronionych plikach MSG.
    • Ta zmiana dotyczy tylko plików, a nie kontenerów, takich jak pliki MSG lub ZIP.
  • Dodano nową metodę statyczną mip::FileHandler::GetFileStatus()
    • Ta funkcja zwraca nowy mip::FileStatus obiekt, który wskazuje, czy plik ma etykietę, ochronę lub zawiera chronione obiekty.
    • FileStatus Uwidacznia trzy właściwości: IsProtected, IsLabeledi ContainsProtectedObjects.
    • ContainsProtectedObjects jest przydatna w przypadku plików MSG z chronionymi załącznikami.
  • Podczas wywoływania FileHandler::RemoveProtection() pliku MSG w postaci zwykłego tekstu z chronionymi załącznikami ochrona jest usuwana z załączników.
  • Usunięto usterkę polegającą na tym, że IProtectionHandler została zniszczona podczas wywoływania IFileHandler.SetProtection() w pętli. IProtectionHandler wystąpienie nie jest już niszczone po użyciu.

Zestaw SDK zasad

  • Zmienna ${Event.DateTime} oznaczania zawartości jest teraz domyślnie ustawiona na czas lokalny, a nie utc.
    • Tę zmienną można ustawić z powrotem na poprzednią wartość domyślną, używając funkcji flighting .EventDateTimeTokenUseUtc
  • Usunięto usterkę polegającą IsActive na tym, że podczas pobierania etykiet z elementu nie zwracano tych samych wartości wewnątrz PolicyHandler elementu PolicyEngine.

Zestaw SDK ochrony

  • Dodano nowe bardziej szczegółowe typy błędów, które są wyświetlane zarówno w zestawie SDK ochrony, jak i pliku. Zobacz sekcję Zmiany powodujące niezgodność.

Zmiany powodujące niezgodność

  • Wprowadzono nowe ustawienia niestandardowe do zarządzania domyślnymi ustawieniami inspekcji.
    • Dodano nową właściwość w delegatu inspekcji, aby ustawić ustawienia inspekcji.
    • LabelGroupData klasa nie ma IsAuditEnabled() już metody.
    • Zamiast tego GetEnableAuditSetting() możesz użyć polecenia , aby uzyskać EnableAudit ustawienia w zasadach po załadowaniu zasad. Domyślne ustawienia inspekcji są Undefined w przeciwieństwie do true starszych wersji.
  • Zezwalaj na przekazywanie strefy czasowej dokumentu do funkcji ComputeActions, aby umożliwić obliczanie akcji tak, jakby dokument istniał w innej strefie czasowej niż maszyna stosująca etykietę.
    • Przydatne w przypadku, gdy etykiety są stosowane w imieniu użytkownika za pośrednictwem usługi, gdzie czas lokalny serwera nie musi być taki sam jak użytkownik.
    • Zamiast zwracać ${Event.DateTime} format UTC, domyślnie używamy czasu lokalnego bez wyświetlania strefy czasowej.
  • Zaktualizowano istniejące wyjątki, aby lepiej obsługiwać określone scenariusze.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Wcześniej uwidoczniene jako NoPermissionsError::Category::AccessDenied
      • Spowodowane przez nielicencjonowanego użytkownika próbującego odwołać chronioną zawartość.
    • NoPermissionsError::Category::NotOwner
      • Wcześniej uwidoczniene jako NoPermissionsError::Category::AccessDenied
      • Spowodowane przez użytkownika próbującego odwołać dokument, którego nie jest właścicielem.
    • ServiceDisabledError::Extent::Tenant
      • Wcześniej uwidoczniene jako ServiceDisabledError::Extent::User
      • Zwracany, gdy docelowa usługa Azure Rights Management zamiast tego jest wyłączona.
    • NoPermissionsError::Category::AccessDenied
      • Wcześniej uwidoczniene jako NetworkError::Category::FailureResponseCode
      • Zwracany, gdy użytkownik nie ma uprawnień do publikowania z powodu licencjonowania lub kontrolek dołączania.
    • BadInputError::ErrorCode::DoubleKey
      • Wcześniej uwidoczniene jako NetworkError::Category::FailureResponseCode
      • Zwracane, gdy parametry podwójnego szyfrowania kluczy (DKE) są nieprawidłowe.
    • CustomerKeyUnavailableError
      • Nowy wyjątek.
      • Zwracany, gdy dzierżawa jest skonfigurowana dla funkcji bring-your-own-key (BYOK) i nie można uzyskać dostępu do klucza.
      • Usługa zwraca HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nowy wyjątek.
      • Zwracane, gdy usługa zwróciła HTTP501 (nie zaimplementowano).
    • Następujące wcześniej uwidoczniene jako NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: Aplikacja próbowała zastosować identyfikator szablonu, jest archiwizowana.
      • LicenseNotRegisteredError: Licencja publikowania dokumentów nie jest zarejestrowana do odwołania.
      • NoPermissionsError::Category::UserNotFound: podany użytkownik nie istnieje w dzierżawie docelowej.
      • NoPermissionsError::Category::InvalidEmail: podano nieprawidłowy adres e-mail.
      • NoPermissionsError::Category::AccessDenied: Podana tożsamość nie jest podmiotem zabezpieczeń rozpoznawanym przez usługę RMS lub nie jest prawidłowym delegatem.
      • BadInputError::ErrorCode::LicenseNotTrusted: Podana licencja publikowania nie pochodzi z zaufanego wydawcy. (Nie w interfejsie API języka C)
      • BadInputError::ErrorCode::ParameterParsing: zwracane przez różne problemy z analizą XML, JSON lub inne (nie w interfejsie API języka C)

Aktualizacje platformy i zależności

  • Dodano obsługę systemu Debian 10.
  • Dodano obsługę systemu Ubuntu 20.04.

Wersja 1.9.90

Data wydania: 7 lipca 2021 r.

Zmiany ogólne

  • Usunięto usterkę w zestawie SDK plików, w której nie można odszyfrować starszych dokumentów w 32-bitowym systemie Windows.
  • Włącz kod bitowy w kompilacjach systemu iOS.
  • Zaktualizowano system Ubuntu 16.04 do używania protokołu OpenSSL 1.1.1k.
  • Rozwiązano problem z odszyfrowywaniem plików MSG, które były wcześniej obsługiwane przez narzędzia do zbierania elektronicznych materiałów dowodowych innych firm.

Wersja 1.9.78

Data wydania: 29 kwietnia 2021 r.

Zmiany ogólne

  • Dodano nowy parametr, który umożliwia deweloperom udostępnianie niestandardowych identyfikatorów scenariuszy na potrzeby korelowania błędów.
    • W przypadku, gdy do zdiagnozowania błędu po stronie usługi jest wymagany przypadek pomocy technicznej, ten identyfikator scenariusza może być pomocny w rozwiązywaniu problemów.
    • Zestaw SDK plików: podczas tworzenia FileHandler zestawu aplikacjiScenarioID za pomocą polecenia FileExecutionState
    • Zestaw SDK ochrony: różne interfejsy API obsługują teraz przekazywanie identyfikatora scenariusza.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Dodano Workload wyliczenie i sprawdzanie zgody.
    • Dodano HasWorkloadConsent() polecenia i do GetWorkloadConsent() i FileEnginePolicyEngine.
  • Dodano synchroniczne interfejsy API do otoki .NET zestawu SDK zasad: AddEngine(), , ListEngines()DeleteEngine(), UnloadEngine().
  • Dodano obsługę żądań ochrony przekierowania za pośrednictwem usługi ProtectionProfile::Settings::AddRedirectionUri()
  • Dodano kontekst rejestratora, który może służyć LoggerDelegate do zapisywania niestandardowych danych kontekstu do dzienników.
    • Ten interfejs API może być przydatny do korelowania zdarzeń błędów w usługach do pojedynczej operacji lub zdarzeń.
    • Następujące interfejsy API obsługują udostępnianie kontekstu rejestratora:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask lub ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Aktualizacje platformy i zależności

  • Dodano obsługę systemu CentOS 8
  • Dodano obsługę platform systemu iOS
  • Zaktualizowano protokół OpenSSL do wersji 1.1.1k
  • Zaktualizowano sqlite do wersji 3.34.1

Zmiany powodujące niezgodność

  • Zmieniono domyślne zachowanie inspekcji dla dzierżaw, w których włączono analizę usługi AIP . Teraz obowiązkowe jest, aby oprócz konfigurowania składników po stronie usługi funkcji analizy usługi AIP ustawić właściwość EnableAudit na wartość true w zasadach etykiet poufności.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Zapoznaj się z tym artykułem w witrynie Docs, aby uzyskać szczegółowe informacje na temat ustawiania zaawansowanych ustawień zasad.
  • Dodano funkcję GetApplicationScenarioId() do FileExecutionStateelementu .
  • Usunięto ContentFormat wyliczenie.
  • Dodano określone błędy z kategoriami dla zestawu błędów uwidocznionych wcześniej NetworkError za pośrednictwem ciągów/kodów błędów.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException usługa zgłasza teraz powierzchnie jako ServiceDisabledError zamiast Network Error

Poprawki błędów

  • Naprawiono przeciek pamięci podczas wywoływania metody mip::FileHandler::IsLabeledOrProtected().
  • Usunięto usterkę polegającą na tym, że błąd w FileHandler::InspectAsync() wywołaniu nieprawidłowego obserwatora.
  • Usunięto usterkę polegającą na tym, że zestaw SDK próbował zastosować format etykiety współtworzenia do formatów pakietu Office, które nie obsługują współtworzenia (DOC, PPT, XLS).
  • Naprawiono awarię w otoce platformy .NET związanej z FileEngine usuwaniem. Obiekt macierzysty PolicyEngine pozostał obecny przez pewien okres i próbował odświeżyć zasady, co spowodowało awarię.
  • Usunięto usterkę polegającą na tym, że zestaw SDK ignorował etykiety stosowane przez starsze wersje usługi AIP z powodu braku właściwości SiteID .

Wersja 1.8.97

Data wydania: 24 lutego 2021 r.

  • Usunięto usterkę polegającą na tym, że etykiety podrzędne nie były prawidłowo filtrowane i zawierały wszystkie typy etykiet, nawet jeśli nie są wymagane.
  • Usunięto usterkę polegającą na tym, że etykiety nie były zachowywane, RemoveProtection() jeśli metadane etykiet były niekompletne.

Wersja 1.8.94

Data wydania: 8 lutego 2021 r.

  • Usunięto usterkę w pakiecie NuGet, która umożliwia debugowanie konfiguracji wdrożonych plików binarnych wydań w projektach języka C++. Wersja 1.8.86 może spowodować awarię z natywnymi aplikacjami języka C++. Pamiętaj, aby zaktualizować do wersji 1.8.94 lub nowszej.
  • Usunięto usterkę polegającą na tym, że aparat zasad był wymagany do usunięcia ochrony.
    • Jeśli nie można załadować aparatu zasad, a metadane etykiet są obecne, aparat zasad zostanie odrzucony, jeśli ochrona zostanie usunięta.
  • Usunięto usterkę polegającą na tym, że pusta labelInfo.xml wartość została wygenerowana, jeśli plik został zmieniony na inną chronioną etykietę.

Wersja 1.8.86

Data wydania: 13 stycznia 2021 r.

Zmiany ogólne

  • Dodano obsługę komputerów Mac w usłudze ARM.
  • Podpisano wszystkie pliki dylib dla komputerów Mac.
  • Wszystkie chmury są w pełni obsługiwane we wszystkich trzech zestawach Software Development Kit (SDK).
  • Zmień nazwę TelemetryConfiguration na DiagnosticConfiguration.
  • Zaktualizowano MipContext wartość tak, aby akceptowała DiagnosticConfiguration wartość zamiast TelemetryConfiguration.
  • Uwidocznione nowe AuditDelegate.
  • Kilka ustawień niestandardowych miało zmienioną nazwę i zostaną usunięte w wersji 1.9. Te ustawienia cutom nadal działają równolegle z ich nazwami aktualizacji w wersji 1.8.
Nowa nazwa Stara nazwa
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

Zestaw SDK plików

  • Dodano obsługę etykiet zdefiniowanych przez użytkownika z podwójnym szyfrowaniem klucza.
  • Dodano interfejs API, MsgInspector.BodyType aby uwidocznić typ kodowania treści dla plików MSG.
  • Dodano interfejsy API do obsługi podwójnego szyfrowania kluczy z uprawnieniami zdefiniowanymi przez użytkownika.
  • Dodano flagę umożliwiającą mip::FileHandler obiekt wywołujący wyłączenie wysyłania zdarzeń odnajdywania inspekcji. Spowoduje to rozwiązanie scenariusza, w którym użycie interfejsu ClassifyAsync() API spowodowałoby zduplikowanie zdarzeń odnajdywania.
  • Usunięto usterki, w których:
    • Ustawianie ochrony w pliku XPS kończy się niepowodzeniem.
    • Nie można otworzyć pliku po przekazaniu/pobraniu z usługi SharePoint Online i usunięciu uprawnień niestandardowych.
    • RemoveProtection() funkcja akceptuje dane wejściowe message.rpmsg. Teraz akceptuje tylko pliki MSG.
    • Awaria, która wystąpiła podczas próby śledzenia lub odwoływanie niechronionych plików.

Zestaw SDK zasad

  • Usunięto ActionId z domyślnych właściwości metadanych, aby zapewnić spójność między pakietami Microsoft Office i SharePoint Online oznaczonymi etykietami dokumentów.
  • Dodano obsługę etykiet specyficznych dla usługi Azure Purview.
  • Dodano możliwość zastąpienia zarówno telemetrii, jak i inspekcji za pośrednictwem delegatów dla każdego z nich.
    • Delegat inspekcji umożliwia wysyłanie zdarzeń inspekcji usługi AIP do miejsca docelowego innego niż analiza usługi AIP lub oprócz analizy usługi AIP.
  • Dodano flagę umożliwiającą mip::PolicyHandler wywołującym odnajdywanie wysyłania zdarzeń odnajdywania inspekcji. Spowoduje to rozwiązanie scenariusza, w którym użycie interfejsu ClassifyAsync() API spowodowałoby zduplikowanie zdarzeń odnajdywania.
  • Usunięto usterkę polegającą na tym, że nie można było otworzyć zaszyfrowanej bazy danych zasad w niektórych scenariuszach.
  • Uwidocznione nowe AuditDelegate , które umożliwiają deweloperom zastąpienie domyślnego potoku inspekcji zestawu MIP SDK i wysyłanie zdarzeń do własnej infrastruktury.
  • mip::ClassifierUniqueIdsAndContentFormats a GetContentFormat() teraz wróć std::string zamiast mip::ContentFormat. Ta zmiana jest replikowana w otoce .NET i Java.
  • ContentFormat.Default jest teraz ContentFormat.File.

Zestaw SDK ochrony

  • ProtectionEngineSettings.SetAllowCloudServiceOnly Dodano właściwość, która uniemożliwia nawiązywanie połączeń z klastrami Usługi Active Directory Rights Management w przypadku wartości true. Używane są tylko środowiska w chmurze.
  • Dodano obsługę uzyskiwania licencji delegowania.
    • Licencje delegowania umożliwiają usługom pobieranie licencji zawartości w imieniu użytkownika.
    • Umożliwia to usłudze wyświetlanie danych praw i odszyfrowywanie w imieniu użytkownika bez dodatkowych wywołań do usługi.

Otoka Java (publiczna wersja zapoznawcza)

  • Dodano obsługę funkcji Śledzenie i odwoływanie do otoki języka Java.
  • Dodano obsługę strumienia do otoki języka Java

C API

  • Usunięto flagę MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION z interfejsu API języka C.

Wersja 1.7.147

Zestaw SDK plików

  • Drobne poprawki błędów dla .PBIX formatu pliku.

Wersja 1.7.145

Data wydania: 13 listopada 2020 r.

Zmiany ogólne

  • Zaktualizowano pakiet NuGet w celu kopiowania zależności tylko w przypadku aktualizacji, a nie zawsze.
  • Konfiguracja debugowania na platformie .NET używa wersji bibliotek natywnych. Odkryliśmy, że klienci wdrażający rozwiązania .NET w trybie debugowania na serwerach zdalnych musieli zainstalować środowisko uruchomieniowe debugowania VC++, co nie jest proste. Jeśli istnieje potrzeba debugowania w bibliotekach natywnych, skopiuj biblioteki DLL z pakietu Redystrybucyjnego zestawu SDK do folderu projektu (https://ala.ms/mipsdkbins)
  • Usunięto usterkę, która generowała ostrzeżenia dla projektów platformy .NET Core.

Wersja 1.7.133

Data wydania: 23 września 2020 r.

Ogólne zmiany zestawu SDK

  • Publiczna wersja zapoznawcza dostępna dla języka Java w systemach Windows i Ubuntu 18.04.
  • Platforma .NET Core jest teraz obsługiwana w systemie Windows.
  • Publiczna wersja zapoznawcza dla platformy .NET Core w systemie Ubuntu 18.04.
  • Ulepszone rejestrowanie lokalne dla magazynu kluczy, gdy typ pamięci podręcznej magazynu jest ustawiony na OnDiskEncrypted.
  • Włączanie lotów funkcji na otoce platformy .NET
  • Przywrócono zachowanie telemetrii zestawu SDK przed 1.6. Minimalny zestaw zdarzeń użycia jest teraz wysyłany w przypadku wybrania opcji tylko dla minimalnej telemetrii.

Zestaw SDK plików

  • Naprawiono konwersję treści UTF-16/UTF-8 w pliku MSGInspector.
  • Ustaw domyślny maksymalny limit rozmiaru pliku dla plików chronionych przez zestaw SDK plików na 6 GB.
    • Zmiany wprowadzone z powodu odszyfrowywania dużych plików wymagających co najmniej rozmiaru pliku w dostępnej pamięci.
    • Można zastąpić ustawieniem max_file_size_for_protectionniestandardowym .
  • Dodano obsługę zliniowych plików PDF.
  • Usunięto usterkę polegającą na tym, że data LastModifiedDate nie była aktualizowana w przypadku zdarzenia zmiany.
  • Naprawiono przeciek pamięci podczas tworzenia chronionego pliku PDF.
  • Zestaw SDK plików obsługuje odwoływanie śledzonych plików.
  • FileEngine::Settings::SetLabelFilter jest przestarzały, zamiast tego użyj polecenia ConfigureFunctionality .

Zestaw SDK zasad

  • Zestaw SDK zasad obsługuje teraz akcje etykietowania Tylko szyfrowanie.
  • Usunięto usterkę polegającą na tym, że mip::Identity nie załadowano poprawnie z buforowanych aparatów.
  • Usunięto usterkę polegającą na tym, że porównania identyfikatorów GUID klasyfikacji były wrażliwe na wielkość liter w interfejsie API klasyfikacji.
  • Wzbogacone zdarzenia inspekcji przez dodanie nowych pól.

Zestaw SDK ochrony

  • Usunięto usterkę polegającą na tym, że mip::Identity nie załadowano poprawnie z buforowanych aparatów.
  • Dodano niejawną rejestrację dla nowo utworzonych licencji publikowania.
  • Dodano obsługę algorytmów kryptograficznych używanych do obsługi DKE w plikach pakietu Office.
  • documentId Parametry i wykonane owner są opcjonalne.

Interfejsy API języka C

  • Dodano brakujące tożsamości i interfejsy API DKE.
  • Przeniesiono AuthDelegate z profilu do aparatu we wszystkich zestawach SDK.
  • Przykład publikowania zestawu SDK zasad dla języka C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity jest przestarzały, zamiast tego użyj polecenia MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback .
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId jest przestarzały, zamiast tego użyj polecenia MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback .
  • MIP_CC_CreateProtectionProfileSettings zmieniono podpis.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity jest przestarzały, użyj polecenia MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId jest przestarzały, użyj polecenia MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter jest przestarzały, użyj polecenia MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings zmieniono podpis.

Zmiany powodujące niezgodność

Popularny

  • TelemetryConfiguration::isTelemetryOptedOut zmieniono nazwę na isMinimalTelemetryEnabled.

C API

  • mip_cc_document_state jest aktualizowany przy użyciu nowej wartości mip_cc_metadata_version_format contentMetadataVersionFormat

Wersja 1.6.103

Data wydania: 16 kwietnia 2020 r.

Ogólne zmiany zestawu SDK

  • Protokół TLS 1.2 wymuszany dla całej komunikacji HTTP innej niż ADRMS.
  • Zmigrowana implementacja protokołu HTTP systemu iOS/macOS z NSURLConnection do NSURLSession.
  • Zmigrowany składnik telemetrii systemu iOS z zestawu Aria SDK do zestawu SDK 1DS.
  • Składnik telemetrii korzysta teraz z protokołu HttpDelegate usługi MIP w systemach iOS, macOS i Linux. (Wcześniej tylko win32).
  • Ulepszone bezpieczeństwo typów dla interfejsu API języka C.
  • Przeniesiono element AuthDelegate z profilu do aparatu w językach C++, C# i Java API.
  • AuthDelegate przeniesiono z konstruktora do Profile::SettingsEngine::Settings.
  • Dodano element Category do noPolicyError, aby uzyskać więcej informacji o tym, dlaczego synchronizacja zasad nie powiodła się.
  • Dodano PolicyEngine::GetTenantId metodę.
  • Dodano jawną obsługę wszystkich chmur.
    • Nowa Engine::Settings::SetCloud metoda ustawiania chmury docelowej (GCC High, 21-Vianet itp.).
    • Istniejące Engine::Settings::SetCloudEndpointBaseUrl wywołanie metody nie jest już konieczne dla rozpoznanych chmur.
  • Włączony kod bitowy dla plików binarnych systemu iOS.

Zestaw SDK plików

  • Dodano IFileHandler::InspectAsync do otoek języków C# i Java
  • Nowa obsługa za pośrednictwem FileProfile::AcquirePolicyAuthToken wyzwalania pozyskiwania tokenów zasad w celu umożliwienia aplikacji rozgrzania pamięci podręcznej tokenów.
  • MsgInspector::GetAttachments zwraca vector<shared_ptr<MsgAttachmentData>> zamiast vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut ustawienie teraz całkowicie wyłącza dane telemetryczne. Wcześniej wysłano zestaw minimalnych danych telemetrycznych.

Zestaw SDK zasad

  • Nowa obsługa wyzwalania pozyskiwania tokenów w celu umożliwienia aplikacji rozgrzania pamięci podręcznej tokenów za pośrednictwem metody PolicyProfile::AcquireAuthToken.
  • Etykiety Hold Your Own Key (HYOK) są domyślnie filtrowane.
  • Metadane skojarzone z usuniętymi etykietami są teraz usuwane.
  • Jeśli kiedykolwiek występuje niezgodność między zasadami etykiet buforowanych i zasadami poufności, pamięć podręczna zasad zostanie wyczyszczone.
  • Nowa obsługa metadanych w wersji:
    • Format pliku może cofnąć lokalizację/format metadanych etykiety. W takim przypadku aplikacja powinna dostarczyć miP wszystkie metadane, a miP określa, które metadane są "prawdziwe".
    • ContentLabel::GetExtendedProperties teraz zwraca vector<MetadataEntry> wartość zamiast vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd teraz zwraca vector<MetadataEntry> wartość zamiast vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata powinna teraz zwrócić vector<MetadataEntry> wartość zamiast vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion powinna zwrócić najwyższą wersję metadanych rozpoznawaną przez aplikację dla bieżącego formatu pliku (zazwyczaj 0).
    • PolicyEngine::GetWxpMetadataVersion Zwraca wersję metadanych dla dokumentów pakietu Office skonfigurowanych przez administratora dzierżawy (0 = wartość domyślna, 1 = format z obsługą współtworzenia).
    • Równoważne zmiany w interfejsie API języka C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut ustawienie teraz całkowicie wyłącza dane telemetryczne. Wcześniej wysłano zestaw minimalnych danych telemetrycznych.

Zestaw SDK ochrony

  • Nowa obsługa rejestracji i odwoływania do śledzenia dokumentów.
  • Nowa obsługa generowania licencji wstępnej podczas publikowania.
  • Uwidoczniony publiczny certyfikat PROTOKOŁU TLS firmy Microsoft używany przez usługę ochrony.
    • GetMsftCert i GetMsftCertPEM
    • Jeśli aplikacja zastępuje HttpDelegate interfejs, musi ufać certyfikatom serwera wystawionym przez ten urząd certyfikacji.
    • Oczekuje się, że to wymaganie zostanie usunięte pod koniec 2020 r.

Wersja 1.5.124

Data wydania: 2 marca 2020 r.

Ogólne zmiany zestawu SDK

  • Interfejs API języka Java (tylko system Windows)
  • Anulowanie asynchronicznych zadań MIP
    • Wszystkie wywołania asynchroniczne zwracają obiekt mip::AsyncControl za pomocą metody Cancel()
  • Pliki binarne zależne od opóźnienia ładowania
  • Opcjonalnie maskuj określone właściwości telemetrii/inspekcji
    • Konfigurowalne za pomocą polecenia mip::TelemetryConfiguration::maskedProperties
  • Ulepszone wyjątki:
    • Wszystkie błędy obejmują identyfikatory korelacji z możliwością działania w ciągu opisu
    • Błąd sieciowy zawiera pola "Category", "BaseUrl", "RequestId" i "StatusCode"
  • Ulepszone szczegóły wyniku/błędu interfejsu API języka C

Zestaw SDK plików

  • Bez sieci sprawdź, czy plik jest oznaczony etykietą lub jest chroniony
    • mip::FileHandler::IsLabeledOrProtected()
    • Niewielkie ryzyko fałszywie dodatnich (na przykład jeśli plik zawiera metadane etykiety zombie)
  • Etykiety filtrów skojarzone z określonymi typami ochrony
    • Konfigurowalne za pomocą polecenia mip::FileEngine::Settings::SetLabelFilter()
  • Uwidacznianie danych zasad w zestawie SDK plików
    • mip::FileEngine::GetPolicyDataXml()

Zestaw SDK zasad

  • Dynamiczne oznaczanie zawartości dla akcji znaku wodnego/nagłówka/stopki:
    • Pola takie jak ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} są wypełniane automatycznie przez miP
    • mip::Tożsamość można skonstruować za pomocą przyjaznego dla użytkownika pola "name" używanego przez dynamiczne oznaczanie zawartości
    • Można skonfigurować za pomocą polecenia mip::P olicyEngine::Settings::SetVariableTextMarkingType()
  • Bez sieci sprawdź, czy zawartość jest oznaczona etykietą
    • mip::P olicyHandler::IsLabeled()
    • Niewielkie ryzyko fałszywie dodatnich (na przykład jeśli zawartość zawiera metadane etykiety zombie)
  • Czas wygaśnięcia pamięci podręcznej zasad etykiet
    • Ustawienie domyślne: 30 dni
    • Możliwość konfigurowania za pomocą polecenia mip::P olicyProfile::SetCustomSettings()
  • Zmiana powodująca niezgodność
    • Zaktualizowano parametr PolicyEngine.Settings.LabelFilter z listy wyliczenia do pola bitowego dopuszczanego do wartości null.

Zestaw SDK ochrony

  • Licencja wstępna
    • Istnienie wstępnej licencji wraz z zaszyfrowaną zawartością wraz z wcześniej pobranym certyfikatem użytkownika umożliwia odszyfrowywanie zawartości w trybie offline
    • mip::P rotectionHandler::ConsumptionSettings można utworzyć przy użyciu licencji wstępnej
    • mip::P rotectionEngine::LoadUserCert|Narzędzie Async() pobiera certyfikat użytkownika, który jest przechowywany zgodnie z zasadami buforowania mip::P rotectionProfile
  • Sprawdzanie funkcji specyficznych dla serwera
    • Sprawdza, czy dzierżawa użytkownika obsługuje funkcję "tylko szyfrowanie" (dostępna tylko w usłudze Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Bardziej szczegółowe informacje podczas pobierania szablonów usługi RMS
  • Zmiany powodujące niezgodność
    • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> wartość zwracana zastąpiona wartością vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parametr wywołania zwrotnego shared_ptr<vector<string>> zastąpiony parametrem vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Wartość zwracana Async() została zastąpiona wartością List<string>List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* parametr zastąpiony mip_cc_template_descriptor* (interfejs API C)

C API

  • Zmiany powodujące niezgodność: Zaktualizowano większość funkcji w celu uwzględnienia parametru mip_cc_error*, może mieć wartość NULL

Błędy/aktualizacje wyjątków

  • Podsumowanie obsługi błędów:
    • AccessDeniedError: Użytkownik nie otrzymał uprawnień dostępu do zawartości
      • NoAuthTokenError: aplikacja nie dostarczyła tokenu uwierzytelniania
      • NoPermissionsError: Użytkownik nie otrzymał praw do określonej zawartości, ale dostępny jest referer/właściciel
      • ServiceDisabledError: usługa jest wyłączona dla użytkownika/urządzenia/platformy/dzierżawy
    • AdhocProtectionRequiredError: przed ustawieniem etykiety należy ustawić ochronę ad hoc
    • BadInputError: nieprawidłowe dane wejściowe użytkownika/aplikacji
      • InsufficientBufferError: nieprawidłowe dane wejściowe buforu z użytkownika/aplikacji
      • LabelDisabledError: identyfikator etykiety jest rozpoznawany, ale wyłączony do użycia
      • LabelNotFoundError: nierozpoznany identyfikator etykiety
      • TemplateNotFoundError: nierozpoznany identyfikator szablonu
    • ConsentDeniedError: operacja, która wymagała zgody użytkownika/aplikacji, nie udzielono zgody
    • Przestarzałe ApiError: ten interfejs API jest przestarzały
    • FileIOError: nie można odczytać/zapisać pliku
    • InternalError: Nieoczekiwany błąd wewnętrzny
    • NetworkError
      • ProxyAuthenticationError: wymagane jest uwierzytelnianie serwera proxy
      • Category=BadResponse: Serwer zwrócił nieczytelną odpowiedź HTTP (ponowna próba może zakończyć się powodzeniem)
      • Category=Cancelled: Nie można nawiązać połączenia HTTP, ponieważ operacja została anulowana przez użytkownika/aplikację (próba prawdopodobnie powiedzie się)
      • Category=FailureResponseCode: Serwer zwrócił ogólną odpowiedź na błąd (ponowna próba może zakończyć się powodzeniem)
      • Category=NoConnection: Nie można nawiązać połączenia HTTP (próba może zakończyć się powodzeniem)
      • Category=Offline: Nie można ustanowić połączenia HTTP, ponieważ aplikacja jest w trybie offline (ponowna próba nie powiedzie się)
      • Category=Proxy: Nie można nawiązać połączenia HTTP z powodu problemu z serwerem proxy (próba prawdopodobnie nie powiedzie się)
      • Category=SSL: Nie można nawiązać połączenia HTTP z powodu problemu z protokołem SSL (próba prawdopodobnie nie powiedzie się)
      • Category=Throttled: Serwer zwrócił odpowiedź "throttled" (wycofywanie/ponawianie prawdopodobnie powiedzie się)
      • Category=Timeout: Nie można ustanowić połączenia HTTP po przekroczeniu limitu czasu (próba prawdopodobnie powiedzie się)
      • Category=UnexpectedResponse: Serwer zwrócił nieoczekiwane dane (próba może zakończyć się powodzeniem)
    • NoPolicyError: dzierżawa lub użytkownik nie jest skonfigurowany dla etykiet
    • NotSupportedError: Operacja nie jest obsługiwana w bieżącym stanie
    • OperationCancelledError: operacja została anulowana
    • PrivilegedRequiredError: Nie można zmodyfikować etykiety, chyba że metoda przypisania = privileged
  • Zmiany
    • Usunięto nieużywane polecenie PolicySyncError. Zastąpione przez NetworkError
    • Usunięto nieużywane błędy TransientNetworkError. Zastąpione kategoriami NetworkError

Wersja 1.4.0

Data wydania: 6 listopada 2019 r.

Ta wersja wprowadza obsługę zestawu SDK ochrony w pakiecie .NET (Microsoft.InformationProtection.File).

Zmiany zestawu SDK

  • Ulepszenia wydajności i poprawki błędów
  • Zmieniono nazwę wyliczenia StorageType na CacheStorageType
  • Linki systemu Android do biblioteki libc++ zamiast gnustl
  • Usunięto wcześniej przestarzałe interfejsy API
    • Plik/zasady/profil::Ustawienia muszą być inicjowane za pomocą tekstu MipContext
    • Plik/zasady/profil::Ścieżka ustawień, informacje o aplikacji, delegat rejestratora, telemetria i metody pobierania/ustawiaczy na poziomie dziennika zostały usunięte. Te właściwości są zarządzane przez program MipContext
  • Lepsza obsługa bibliotek statycznych na platformach firmy Apple
    • Monolityczne biblioteki statyczne
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Zależności innych firm wyodrębnione do oddzielnych bibliotek
      • libsqlite3.a
      • libssl.a
  • Usunięto mip_telemetry.dll (scalone z mip_core.dll)

Zestaw SDK plików

  • RPMSG
    • Szyfrowanie
    • Dodano obsługę odszyfrowywania ciąg8
  • Konfigurowalne zachowanie rozszerzenia PFILE (domyślne, {extension}). PFILE lub P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

Zestaw SDK zasad

  • Kompletny interfejs API języka C
  • Konfigurowanie filtrowania etykiet skojarzonych z ochroną
    • PolicyEngine::Settigns::SetLabelFilter()

Zestaw SDK ochrony

  • Usunięto wcześniej przestarzałe interfejsy API
    • Usunięto element ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (użyj elementu ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Usunięto element ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (użyj elementu ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • Ukończ interfejs API języka C#
  • Kompletny interfejs API języka C
    • Zmiany normalizacji interfejsu API języka C z wersji 1.3 interfejsu API języka C w wersji zapoznawczej:
      • Zmieniono nazwę mip_cc_storage_type na mip_cc_cache_storage_type
      • Zmieniono nazwę MIP_CC_AddProtectionProfileEngine na MIP_CC_ProtectionProfile_AddEngine
      • Zmieniono nazwę MIP_CC_CreateProtectionEngineSettingsForExistingEngine na MIP_CC_CreateProtectionEngineSettingsWithEng
      • Zmieniono nazwę MIP_CC_CreateProtectionEngineSettingsForNewEngine na MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Zmieniono nazwę MIP_CC_SetProtectionProfileSettingsHttpDelegate na MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Zmieniono nazwę MIP_CC_CreateProtectionHandlerForConsumption na MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Zmieniono nazwę MIP_CC_CreateProtectionHandlerForPublishing na MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Zmieniono nazwę MIP_CC_GetProtectionEngineId na MIP_CC_ProtectionEngine_GetEngineId
      • Zmieniono nazwę MIP_CC_GetProtectionEngineTemplates na MIP_CC_ProtectionEngine_GetTemplates
      • Zmieniono nazwę MIP_CC_GetProtectionEngineTemplatesSize na MIP_CC_ProtectionEngine_GetTemplatesSize
      • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationHttpDelegate na MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationHostName na MIP_CC_TelemetryConfiguration_SetHostName
      • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled na MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled na MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut na MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Zmieniono nazwę MIP_CC_SetTelemetryConfigurationLibraryName na MIP_CC_TelemetryConfiguration_SetLibraryName
      • Usunięto MIP_CC_ProtectionEngine_GetRightsForLabelIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetRightsForLabelId w celu wypełnienia mip_cc_string_list zamiast buforu ciągu rozdzielanego przecinkami
      • Usunięto MIP_CC_ProtectionHandler_GetRightsSize i zaktualizowano MIP_CC_ProtectionHandler_GetRights w celu wypełnienia mip_cc_string_list zamiast buforu ciągu rozdzielanego przecinkami
      • Dodano MIP_CC_ProtectionEngine_GetEngineIdSize i zaktualizowano MIP_CC_ProtectionEngine_GetEngineId w celu wypełnienia buforu ciągu zamiast mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustomSettings teraz przyjmuje parametr "mip_cc_dictionary-" zamiast "mip_cc_dictionary"
      • MIP_CC_CreateMipContext przyjmuje parametry "isOfflineOnly" i "loggerDelegateOverride"

Wersja 1.3.0

Data wydania: 22 sierpnia 2019 r.

Nowe funkcje

  • mip::MipContext jest nowym obiektem najwyższego poziomu.
  • Odszyfrowywanie chronionych plików MSG jest teraz obsługiwane.
  • Inspekcja plików message.rpmsg jest obsługiwana za pośrednictwem poleceń mip::FileInspector i mip::FileHandler::InspectAsync().
  • Pamięć podręczna na dysku może być teraz opcjonalnie zaszyfrowana.
  • Zestaw SDK ochrony obsługuje teraz chińskich klientów w chmurze.
  • Obsługa arm64 w systemie Android.
  • Obsługa arm64e w systemie iOS.
  • Pamięć podręczna licencji użytkownika końcowego (EUL) może być teraz wyłączona.
  • Szyfrowanie pfile może być wyłączone za pośrednictwem polecenia mip::FileEngine::EnablePFile
  • Zwiększona wydajność operacji ochrony dzięki zmniejszeniu liczby wywołań HTTP
  • Usunięto szczegóły tożsamości delegowanej z mip::Identity elementów i zamiast tego dodano DelegatedUserEmail je do mip::FileEngine::Settingselementów , mip::ProtectionSettings, mip::PolicyEngine::Settingsi mip::ProtectionHandlerPublishingSettingsConsumptionSettings .
  • Funkcje, które wcześniej zwróciły identyfikator LabelId, zwracają mip::Label teraz obiekt.

Zmiany

  • W poprzednich wersjach wymagane było wywołanie polecenia mip::ReleaseAllResources. Wersja 1.3 zastępuje tę wartość elementem mip::MipContext::~MipContext lub mip::MipContext::Shutdown.
  • Usunięto ActionSource z mip::LabelingOptions i mip::ExecutionState::GetNewLabelActionSource
  • Zamieniono mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor element na mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Zamieniono mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense element na mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Zmieniono nazwę na mip::PublishingLicenseContext i zaktualizowano mip::PublishingLicenseInfo tak, aby zawierała pola sformatowane zamiast nieprzetworzonych serializacji bajtów.
  • mip::PublishingLicenseInfo zawiera dane istotne dla programu MIP po przeanalizowaniu licencji publikowania (PL).
  • mip::TemplateNotFoundError i mip::LabelNotFoundError zgłaszany, gdy aplikacja przekazuje miP identyfikator szablonu lub identyfikator etykiety, który nie jest rozpoznawany.
  • Dodano obsługę dostępu warunkowego opartego na etykiecie za pośrednictwem parametru oświadczenia parametru AcquireToken() i mip::AuthDelegate::OAuth2Challenge(). Ta funkcja nie została jeszcze udostępniona za pośrednictwem portalu centrum zgodności.

Wersja 1.2.0

Data wydania: 15 kwietnia 2019 r.

Nowe funkcje

  • Składnik telemetrii używa teraz tego samego stosu HTTP co reszta protokołu MIP, nawet jeśli aplikacja kliencka przesłoniła go za pomocą elementu HttpDelegate.
  • Aplikacje klienckie mogą kontrolować zachowanie wątkowe zadań asynchronicznych przez zastąpienie taskDispatcherDelegate w profilach.
  • Szyfrowanie RPMSG jest teraz dostępne w wersji zapoznawczej.
  • Wyrównywanie zachowania obsługi wyjątków zestawu SDK plików/zasad za pomocą zestawu SDK ochrony:
    • Błąd ProxyAuthError zgłaszany przez wszystkie zestawy SDK, jeśli serwer proxy jest skonfigurowany do wymagania uwierzytelniania.
    • Błąd NoAuthTokenError zgłaszany przez wszystkie zestawy SDK, jeśli pusty token uwierzytelniania jest dostarczany przez implementację aplikacji mip::AuthDelegate::AcquireOAuth2Token.
  • Ulepszone buforowanie HTTP dla zestawu Policy SDK zmniejsza liczbę wymaganych wywołań HTTP o połowę.
  • Bogatsze dzienniki/inspekcja/telemetria na potrzeby ulepszonego wykrywania i debugowania błędów.
  • Obsługa etykiet zewnętrznych/obcych w celu ułatwienia migracji do etykiet usługi AIP.
  • Włączona obsługa aplikacji innych firm w celu pobierania typów poufności z SCC.
  • Więcej ustawień telemetrii jest uwidocznionych i konfigurowalnych (zachowanie buforowania/wątkowości itp.).

Zmiany zestawu SDK

  • mip_common.dll podzielone na mip_core.dll i mip_telemetry.dll.
  • Zmieniono nazwę mip::ContentState na mip::D ataState, aby opisać sposób interakcji aplikacji z danymi na wysokim poziomie.
  • mip::AdhocProtectionRequiredError wyjątek jest zgłaszany przez program FileHandler::SetLabel, aby powiadomić aplikację, że musi najpierw zastosować ochronę ad hoc przed zastosowaniem etykiety.
  • mip::OperationCancelledError jest zgłaszany po anulowaniu operacji (na przykład z powodu zamknięcia lub anulowania HTTP).
  • Nowe interfejsy API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody zwraca wartość std::vector<uint8_t> zamiast std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Nowe wymagania

  • mip::ReleaseAllResources musi być wywoływana przed zakończeniem procesu (po wyczyszczeniu odwołań do wszystkich profilów, aparatów i procedur obsługi)
  • (interface) mip::ExecutionState::GetClassificationResults zwracany typ i parametr "classificationIds" uległ zmianie
  • (interface) mip::FileExecutionState::GetAuditMetadata można zaimplementować przez aplikacje, aby określić szczegółowe informacje, aby wyświetlić pulpit nawigacyjny inspekcji administratora dzierżawy (na przykład nadawca, odbiorcy, ostatnia modyfikacja itp.)
  • (interface) mip::FileExecutionState::GetClassificationResults zwracany typ został zmieniony, a teraz wymaga parametru programu FileHandler
  • (interface) mip::FileExecutionState::GetDataState powinny być implementowane przez aplikacje w celu określenia sposobu interakcji aplikacji z contentIdentifier
  • (interface) mip::HttpDelegate, interfejs wymaga metod "CancelOperation" i "CancelAllOperations"
  • (interface) mip::HttpDelegate interface 'Send' and 'SendAsync' return mip::HttpOperation zamiast mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody zwraca element std::vector<uint8_t> zamiast std::string
  • (interface) mip::HttpResponse, interfejs wymaga implementacji metody "GetId"
  • mip::ContentLabel::GetCreationTime zwraca wartość std::chrono::time_point zamiast std::string
  • mip::FileEngine::CreateFileHandlerAsync nie akceptuje już parametru "contentIdentifier"
  • mip::P olicyHandler::NotifyCommitedActions zmieniono nazwę na mip::P olicyHandler::NotifyCommittedActions

Wersja 1.1.0

Data wydania: 15 stycznia 2019 r.

Ta wersja wprowadza obsługę następujących platform:

  • .NET
  • Zestaw SDK systemu iOS (zestaw SDK zasad)
  • Zestaw SDK systemu Android (zestaw SDK zasad i zestaw SDK ochrony)

Nowe funkcje

  • Obsługa usługi ADRMS
  • Operacje zestawu SDK ochrony są naprawdę asynchroniczne (w systemie Win32), co umożliwia jednoczesne nieblokujące operacje szyfrowania/odszyfrowywania
    • Wywołania zwrotne aplikacji (AuthDelegate, HTTPDelegate itp.) mogą być teraz wywoływane w wątku w tle -any
  • Właściwości etykiety niestandardowej ustawione przez administratorów IT można teraz odczytywać za pośrednictwem polecenia mip::Label::GetCustomSettings
  • Licencję publikowania serializowanego można teraz pobrać bezpośrednio z pliku bez żadnych operacji HTTP za pośrednictwem programu mip::FileHandler::GetSerializedPublishingLicense
  • Aplikacje są powiadamiane, czy operacja HTTP jest wymagana do ukończenia tworzenia mip::FileEngine/mip::P olicyEngine za pośrednictwem mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Wykrywanie, czy chroniona zawartość ma datę wygaśnięcia, czy też nie jest uproszczona z wygodną metodą mip::P rotectionDescriptor::D oesContentExpire
  • Klasyfikacja:
    • Typy poufności (wyrażenia wyrażeń wyrażeń regularnych dla cc#, passport #'s itp.) można uzyskać z usługi SCC
      • Włącz funkcję, ustawiając flagę mip::FileEngine::Settings/mip::P olicyEngine::Settings
      • Typy odczytu za pośrednictwem polecenia mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Wyniki klasyfikacji z zewnętrznych narzędzi skanera dokumentów mogą być przekazywane do programu MIP w celu kierowania zalecanych/wymaganych etykiet na podstawie zawartości dokumentu
      • Przekazywanie wyników do usługi MIP za pośrednictwem polecenia mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction i mip::RecommendLabelAction można zwrócić przez mip::P olicyEngine::ComputeActions, gdy wyniki klasyfikacji są zgodne z regułą zasad wskazującą wymagane/zalecane etykiety

Nowe wymagania

  • Wymuszona populacja pól id/name/version mip::ApplicationInfo podczas tworzenia pliku mip::FileProfile, mip::P olicyProfile i mip::P rotectionProfile
  • Aplikacje muszą implementować nowy interfejs mip::FileExecutionState podczas tworzenia programu mip::FileHandlers

Nowe wyjątki

  • mip::NoAuthTokenError zgłoszony, jeśli element AuthDelegate aplikacji zwraca pusty token (z powodu anulowania)
    • Dotyczy tworzenia:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError zgłoszony, jeśli dzierżawa nie jest skonfigurowana dla etykiet
    • Dotyczy tworzenia:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError zgłoszony, jeśli usługa RMS jest wyłączona dla określonego użytkownika/urządzenia/platformy/dzierżawy
    • Dotyczy tworzenia:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError zgłoszony, jeśli użytkownik nie ma uprawnień do odszyfrowywania dokumentu lub zawartość wygasła
    • Dotyczy tworzenia:
      • mip::FileHandler
      • mip::P rotectionHandler

Następne kroki