Поделиться через

Часто задаваемые вопросы и проблемы с пакетом SDK Microsoft Information Protection (MIP)

  • Статья

В этой статье приведены ответы на часто задаваемые вопросы (часто задаваемые вопросы) и рекомендации по устранению известных проблем и распространенных ошибок.

Вопросы и ответы

Вопрос: Сколько меток поддерживает SDK MIP?

  • Пакет SDK MIP может обрабатывать до 500 меток защиты, и нет ограничений для меток без защиты.

Вопрос: Поддерживает ли SDK MIP переклассификацию типов .pfile с метками классификации?

  • Нет, это сделано специально, потому что pfiles — это защищенные типы файлов. Расшифровка с помощью метки файлов MPIP перед классификацией.

Вопрос: Почему защищенные файлы, загруженные из Microsoft Teams, не расшифровываются?

  • Это известная проблема в неподдерживаемых версиях пакета SDK MIP. Обновление до последней версии пакета SDK для MIP.

Вопрос: Как проверить, какие метки применяются, если к файлу применяются несколько меток от разных арендаторов?

  • Запросите GetLabel в контексте пользователя для каждого клиента.

Вопрос: Почему мое веб-приложение не удается инициализировать и возникает ошибка "InternalError: 'KeyStoreWin32::OpenKey failure: NCryptOpenKey:-2147024894'"?

  • Пакет SDK политики может не загрузить профиля во время инициализации приложения. Задайте WEBSITE_LOAD_USER_PROFILE=1 в параметре переменной среды веб-приложения и перезапустите приложение.
    • Имя : WEBSITE_LOAD_USER_PROFILE
    • значение : 1

Вопрос: Почему мое приложение завершается с ошибкой "KeyStoreWin32::OpenKey failure: NCryptOpenKey:-2146893788" при настройке кэширования OnDiskEncrypted?

  • Windows может создавать временные профили, если профиль входа недоступен. Чтение из реестра Windows для кэширования OnDiskEncrypted Link с этим временным профилем вызывает сбой OpenKey в журнале MIP SDK и фиксируется журналами событий операционной системы Windows с идентификатором события 1511 & 1515. Чтобы устранить эту проблему, обратитесь к администратору, чтобы устранить проблему, создав временные профили.

Изменения хранилища метаданных

Мы объявили , что мы изменим расположение хранилища метаданных меток для файлов Office (Word, Excel, PowerPoint) для поддержки новых функций в Office 365, SharePoint Online и других службах.

Часто задаваемые вопросы о метаданных

Вопрос. Влияют ли другие форматы, например PDF?

  • Нет, только файлы Office, в частности Word, Excel и PowerPoint.

Вопрос. Существует ли определенная версия пакета SDK MIP, которая требуется?

  • Пакет SDK MIP версии 1.7 и более поздние версии полностью совместимы.

Вопрос. Существует ли определенная версия клиента Office, необходимая для использования этого расположения хранилища?

  • Все клиенты Приложения Microsoft 365, выпущенные после сентября 2021 года, поддерживают это новое расположение метаданных. Новое расположение хранилища не используется, пока администраторы клиента не будут включать защищенный компонент совместного редактирования.

Вопрос. Хранятся ли существующие метаданные в качестве настраиваемого свойства в custom.xml обновляться?

  • № При первом сохранении документа после включения нового расположения хранилища метаданные меток перемещаются в новое расположение. Метаданные, записанные через LabelingOptions.ExtendedProperties custom.xml.

Вопрос. Можно ли считывать метаданные метки без пакета SDK MIP?

  • Да, но необходимо реализовать собственный код для анализа файла и извлечения информации.

Вопрос. В настоящее время легко читать метку, извлекая строки пар "ключ-значение" из файла. Можно ли считывать метаданные таким образом?

  • Да, метаданные по-прежнему доступны в XML-файле Office для чтения. Приложение должно прочитать параметр совместного редактирования из файла политики, чтобы узнать, включен ли новый набор компонентов. Этот параметр определяет, где считывать и записывать данные метки (custom.xml и labelinfo.xml). Проверка MS-OFFCRYPTO: LabelInfo и настраиваемых свойств документа | Документация Майкрософт. сведения о реализации.

Вопрос: Разделы справки определить, включена ли совместное редактирование в политике меток? Состояние параметра совместного редактирования возвращается из подсистемы политики. Приложение может считывать необработанные байты из обработчика политик, чтобы определить состояние совместного редактирования.

Вопрос. Как метки переносятся в новое расположение?

  • Следующая логика используется для определения того, какой раздел считывается и используется для чтения или записи данных меток.
Действие Функция не включена Включена функция
Читать Метка в custom.xml (незащищена) или Doc SummaryInfo (защищена). Если метка существует в labelinfo.xml, это эффективная метка.
Если метка отсутствует в labelinfo.xml, метка в custom.xml или Doc SummaryInfo является эффективной меткой.
Write Все новые метки записываются в custom.xml (незащищено) или Doc SummaryInfo (защищено). Все новые метки записываются в labelinfo.xml.

Анализ файлов

Вопрос. Можно ли записать в тот же файл, который я сейчас считываю с помощью пакета SDK для файлов?

Пакет SDK MIP не поддерживает параллельное чтение и запись одного файла. Все помеченные файлы приводят к копированию входного файла с примененными действиями метки. Приложение должно заменить исходный файл с меткой.

Обработка строки пакета SDK

Вопрос. Как пакет SDK обрабатывает строки и какой тип строки следует использовать в коде?

Пакет SDK предназначен для использования кроссплатформенной платформы и использует UTF-8 (формат преобразования Юникода — 8-разрядный) для обработки строк. Конкретные рекомендации зависят от используемой платформы:

Платформа Руководство
Windows native Для клиентов пакета SDK для C++ тип std::string стандартной библиотеки C++ используется для передачи строк в функции API и из него. Пакет SDK MIP внутренне управляет преобразованием в UTF-8 и из нее. std::string При возврате из API необходимо ожидать кодировки UTF-8 и управлять ими соответствующим образом при преобразовании строки. В некоторых случаях строка возвращается как часть вектора uint8_t (например, лицензия на публикацию (PL)), но должна рассматриваться как непрозрачный большой двоичный объект.

Дополнительные сведения и примеры см. в следующих примерах:
  • Функция WideCharToMultiByte для получения помощи при преобразовании строк расширенных символов в многобайтовые, например UTF-8.
  • Следующие примеры файлов, включенные в скачивание пакета SDK:
    • Примеры функций служебной программы строки для file\samples\common\string_utils.cppпреобразования в широкие строки UTF-8 и из нее.
    • wmain(int argc, wchar_t *argv[]) Реализация вfile\samples\file\main.cpp, в которой используются предыдущие функции преобразования строк.
.NET Для клиентов пакета SDK для .NET все строки используют кодировку UTF-16 по умолчанию и не требуется специальное преобразование. Пакет SDK MIP внутренне управляет преобразованием в UTF-16 и из нее.
другие платформы. Все остальные платформы, поддерживаемые пакетом SDK MIP, имеют встроенную поддержку UTF-8.

Маркировка содержимого

Вопрос. Поддерживает ли пакет SDK MIP маркировку содержимого?

Пакет SDK MIP не поддерживает прямое применение маркировки содержимого, включая верхний колонтитул или подложку для файлов. Когда метаданные метки записываются в файл, пакет SDK для файлов записывает свойство метаданных contentBits , чтобы указать, что защита была применена (если настроена). Он не записывает свойства, указывающие на применение верхних, нижних колонтитулов или подложки. При открытии файла в приложении конфигурация маркировки содержимого должна оцениваться приложением и записываться в файл при сохранении.

Пакет SDK для защиты и политики в Android

Вопрос. Какую общую библиотеку следует использовать для интеграции пакета SDK MIP в мое приложение Android?

Двоичные файлы Пакета SDK для MIP для Android включают libmip_core.soи libmip_protection_sdk.solibmip_upe_sdk.solipmip_unified.so. libmip_unified.so — это рекомендуемая библиотека, которая включает основные, защита и общие библиотеки политик.

Соответствие нормативным требованиям

Вопрос. Соответствует ли пакет SDK Microsoft Information Protection Federal Information Processing Standard (FIPS) 140-2?

См . проверку FIPS 140-2.

Справочник по проблемам и ошибкам

Ошибка: "Формат файла не поддерживается"

Вопрос. Почему при попытке защитить или пометить PDF-файл возникает следующая ошибка?

Формат файла не поддерживается

Это исключение приводит к попытке защитить или пометить PDF-файл, защищенный цифровой подписью или паролем. Дополнительные сведения о защите и маркировке PDF-файлов см. в статье "Новая поддержка шифрования PDF- файлов с помощью Microsoft Information Protection ".

Ошибка: "NoPolicyException: политика меток не содержала данных"

Вопрос. Почему при попытке считывания меток или меток списка с помощью пакета SDK MIP возникает следующая ошибка?

NoPolicyException: политика меток не содержала данных, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Эта ошибка означает, что политика меток не опубликована в Портал соответствия требованиям Microsoft Purview. Следуйте инструкциям по созданию и настройке меток конфиденциальности и их политик , чтобы настроить политику маркировки.

Если политика маркировки опубликована, убедитесь, что учетная запись пользователя включена в любые группы, которые являются частью опубликованной в разделе конфигурации политики меток. Дополнительные сведения см. в статье "Создание и публикация меток конфиденциальности".

Внешние пользователи, включая гостевых пользователей, не могут получить доступ к политикам меток другой организации. Для размещения этих пользователей реализуйте механизм повтора. NoPolicyException Если создается исключение, задайте FileEngineSettings для свойства ProtectionOnlyEngine значение true и повторите запрос. Операции маркировки не будут доступны для этого IFileEngine экземпляра, но будут доступны операции защиты.

Ошибка: "System.ComponentModel.Win32Exception: сбой LoadLibrary"

Вопрос. Почему при использовании оболочки пакета SDK для .NET для MIP возникает следующая ошибка?

System.ComponentModel.Win32Exception: сбой LoadLibrary: [sdk_wrapper_dotnet.dll] при вызове MIP. Инициализация().

Приложение не имеет требуемой среды выполнения или не было создано в качестве выпуска. Дополнительные сведения см. в статье "Убедитесь, что приложение имеет необходимую среду выполнения ".

Ошибка: "Исключение ProxyAuthError"

Вопрос. Почему при использовании пакета SDK MIP возникает следующая ошибка?

"ProxyAuthenticatonError: проверка подлинности прокси-сервера не поддерживается"

Пакет SDK MIP не поддерживает использование прошедших проверку подлинности прокси-серверов. Чтобы устранить это сообщение, администраторы прокси-сервера должны задать конечные точки службы Защита информации Microsoft Purview для обхода прокси-сервера. Список этих конечных точек доступен на странице URL-адресов и диапазонов IP-адресов Office 365. Пакет SDK MIP требует, чтобы *.protection.outlook.com (строка 9) и конечные точки службы Azure Information Protection (строка 73) обходить проверку подлинности прокси-сервера.

Ошибка: "Неизвестная ошибка" при маркировке файла изображения с помощью выходных данных потока

Вопрос. Почему при попытке добавить или удалить метку или защиту от типа файла изображения при попытке добавить или удалить метку или защиту от типа файла изображения с помощью потока для вывода?

При использовании потока для выходных данных поток должен иметь доступ на чтение и запись, чтобы изменить метку или защиту файла изображения.

Вопрос. Существуют ли ограничения регулирования на основе служб при использовании пакета SDK MIP?

Служба защиты, используемая пакетом SDK для защиты или операциями защиты в пакете SDK для файлов, имеет ограничение в 7500 запросов в 10 секунд для всей организации. То есть, если приложение A создает 4000 запросов в 10 секунд, а приложение B в той же организации создает 4000 запросов в 10 секунд, оба приложения могут начать получать HTTP 429 Too Many Requests ответы. Разработчики должны реализовать период отступа при получении этих исключений.