Cronologia delle versioni di Microsoft Information Protection (MIP) Software Development Kit (SDK) e criteri di supporto

Manutenzione

Ogni versione disponibile a livello generale è supportata per un anno dopo il rilascio della versione ga successiva. La documentazione potrebbe non includere informazioni sulle versioni non supportate. Le correzioni e le nuove funzionalità vengono applicate solo alla versione ga più recente.

Le versioni di anteprima non devono essere distribuite nell'ambiente di produzione. Usare invece la versione di anteprima più recente per testare nuove funzionalità o correzioni disponibili nella versione disponibile a livello generale successiva. È supportata solo la versione di anteprima più recente.

Cronologia delle versioni

Usare le informazioni seguenti per visualizzare le novità o le modifiche per una versione supportata. La versione più recente è elencata per prima.

I pacchetti NuGet per le versioni principali rimangono attivi in NuGet. Solo la versione più recente di ogni versione principale viene mantenuta nell'Area download Microsoft. Le versioni precedenti alla 1.4 non sono disponibili.

Versione 1.17.137

Data di rilascio: 9 giugno 2025

File Software Development Kit

• Aggiunta del supporto per i tipi di file EML.
• Aggiunta del supporto per la pubblicazione offline.

Aggiornamenti della piattaforma e delle dipendenze

• È stato aggiunto il supporto per l'individuazione automatica del cloud per ottenere automaticamente le informazioni sui servizi in base all'indirizzo di posta elettronica in Identity se non è presente un set Cloud o CloudEndPointBaseUrl. Per impostazione predefinita, questa funzionalità è disabilitata, Impostazione FlightingFeature::CloudAutoDiscovery per abilitare.
• Aggiunta del supporto per dimensioni di pagina di 16 KB in Android.
• Aggiornamento della versione di Android NDK dalla versione 23.2 alla versione 27.2.
• Aggiornamento di MSVC dalla versione 19.29 alla versione 19.44.

Versione 1.16.149

Data di rilascio: 8 aprile 2025

File Software Development Kit

• È stato risolto un problema per cui i caratteri Unicode nei messaggi HTML non venivano visualizzati correttamente.

SDK delle politiche

• È stato risolto un problema per cui policy SDK non si connetteva al cloud specificato.
• Correzione di un crash quando si usa un oggetto AuthDelegate su Android con il wrapper C.

SDK di protezione

• Correzione di un crash quando si usa un oggetto AuthDelegate su Android con il wrapper C.

Aggiornamenti della piattaforma e delle dipendenze

• È stato risolto un problema per cui i dettagli dell'eccezione non venivano visualizzati in Android.
• Aggiornamento di OpenSSL dalla versione 3.0.15 alla versione 3.4.1.
• Aggiornamento di libxml2 dalla versione 2.12.7 alla versione 2.14.0.
• Aggiornamento di Zlib dalla versione 1.2.13 alla versione 1.3.1.

Versione 1.15.134

Data di rilascio: 8 aprile 2025

File Software Development Kit

• È stato risolto un problema per cui i caratteri Unicode nei messaggi HTML non venivano visualizzati correttamente.
• È stato risolto un problema per cui i documenti di Office venivano crittografati con l'estensione pfile quando i file non venivano sincronizzati con OneDrive.
• Correzione di un bug per cui un file di output parzialmente creato si è ritardato quando CommitAsync non è riuscito.
• Correzione del bug per cui i metadati delle etichette delle autorizzazioni definite dall'utente sono stati modificati quando è stata modificata la protezione.

SDK delle politiche

• È stato risolto un problema per cui policy SDK non si connetteva al cloud specificato.
• Correzione di un crash quando si usa un oggetto AuthDelegate su Android con il wrapper C.

SDK di protezione

• Correzione di un crash quando si usa un oggetto AuthDelegate su Android con il wrapper C.

Aggiornamenti della piattaforma e delle dipendenze

• Correzione di un problema per cui TLS 1.2 non è stato accettato quando è stata configurata la configurazione di "consenti una versione TLS".
• È stato risolto un problema per cui i dettagli dell'eccezione non venivano visualizzati in Android.
• Aggiornamento di OpenSSL dalla versione 3.0.15 alla versione 3.4.1.
• Aggiornamento di libxml2 dalla versione 2.12.7 alla versione 2.14.0.
• Aggiornamento di Zlib dalla versione 1.2.13 alla versione 1.3.1.

Versione 1.14.171

Data di rilascio: 8 aprile 2025

File Software Development Kit

• È stato risolto un problema per cui i caratteri Unicode nei messaggi HTML non venivano visualizzati correttamente.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento di OpenSSL dalla versione 3.0.15 alla versione 3.4.1.
• Aggiornamento di libxml2 dalla versione 2.12.7 alla versione 2.14.0.
• Aggiornamento di Zlib dalla versione 1.2.13 alla versione 1.3.1.

Versione 1.16.126

Data di rilascio: 13 dicembre 2024

File Software Development Kit

• Aggiunto il supporto per l'etichettatura dei file MP4. Questi file possono essere etichettati senza eseguire la conversione in un file pfile. L'applicazione di un'etichetta di protezione genera un output pfile.
• Aggiunta della funzionalità per decrittografare i file .MSG annidati con ContainerDecryptionOption::All. Dopo 10 decrittografie dello stesso file .MSG annidato, viene generata un'eccezione mip::BadInputError("Profondità massima raggiunta per gli allegati msg annidati").
• Aggiunto il supporto per Arm64 nel Windows File SDK.
• È stato risolto un problema a causa del quale mancavano le informazioni di crittografia a chiave doppia quando sono state modificate le autorizzazioni di User-Defined.
• Corretto un bug che impediva la rimozione della protezione per file di dimensioni superiori a 500 MB.
• Corretto un bug che impediva il mantenimento dello stile del testo nei file .MSG durante la decrittografia.
• È stato risolto un problema a causa del quale non è stata generata un'eccezione quando viene tentata la protezione per i file a cui non è possibile accedere.

SDK di protezione

• Risoluzione di un crash intermittente nella pubblicazione offline.

Aggiornamenti della piattaforma e delle dipendenze

• È stato risolto un problema per cui TLS 1.2 non veniva accettato nonostante la configurazione delle impostazioni per consentire qualsiasi versione di TLS.

Modifiche importanti

• Aggiornamento CommitAsync per rimuovere i file di output anziché un file vuoto dopo un errore.
• Aggiornamento dell'API LoadUserCert a LoadUserCertSync. LoadUserCert è obsoleto.
• Aggiornamento dell'esempio di wrapper Java per l'uso di MSAL per l'autenticazione.

Versione 1.15.107

Data di rilascio: 14 ottobre 2024

File Software Development Kit

• È stato risolto un problema per cui .msg i file non potevano essere crittografati se l'html di posta elettronica conteneva emoji. Abilitare questa funzionalità usando FlightingFeature::PriopritizeHtmlInMsgs, disattivata per impostazione predefinita.
• Aggiunta del supporto per gli standard di codifica del testo KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 e 15), HZ-GB2312, GB18030 e ISO-2022-JP.

Aggiornamenti della piattaforma e delle dipendenze

• MIP SDK in .NET per tutte le versioni Ubunutu è ora disponibile a livello generale.
• Aggiunta del supporto per Ubuntu 24.04.
• Terminato il supporto per Debian 10 e RHEL 7.
• Aggiornamento dell'uriparser dalla versione 0.9.7 alla versione 0.9.8.
• È stato risolto un problema relativo alle cache delle licenze dell'utente finale per i proprietari di file.
• Eccezioni migliorate in iOS per includere altri dettagli sugli errori.
• Miglioramento dei messaggi di errore per NoPermissionError durante la decrittografia dei file con ExtendedErrorInfo. Disabilitare questa funzionalità disattivando FlightingFeature::EnableExtendedErrors.

Versione 1.14.150

Data di rilascio: 14 ottobre 2024

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento dell'uriparser dalla versione 0.9.7 alla versione 0.9.8.

Versione 1.13.234

Data di rilascio: 14 ottobre 2024

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento dell'uriparser dalla versione 0.9.7 alla versione 0.9.8.
• Aggiornamento dell'identità di Azure dalla versione 1.11.0 alla versione 1.11.4.
• Correzione di un arresto anomalo durante l'acquisizione dei dati sui diritti di licenza nel wrapper .NET.

Versione 1.15.94

Data di rilascio: 12 agosto 2024

File Software Development Kit

• È stato risolto un problema per cui il salvataggio di file PDF con etichette di protezione non è riuscito in Office.
• Aggiunta di un'eccezione quando l'etichettatura dei file .zip.pfile ha esito negativo per le etichette prive di protezione.
• È stato risolto un problema per cui la decrittografia non è riuscita per i file protetti con MIP SDK versione 1.11 e successive.

Aggiornamenti della piattaforma e delle dipendenze

• Correzione di un arresto anomalo durante l'acquisizione dei dati sui diritti di licenza nel wrapper .NET.
• Aggiornamento dell'identità di Azure dalla versione 1.11.0 alla versione 1.11.4.

Versione 1.14.148

Data di rilascio: 12 agosto 2024

Aggiornamenti della piattaforma e delle dipendenze

• Correzione di un arresto anomalo durante l'acquisizione dei dati sui diritti di licenza nel wrapper .NET.
• Aggiornamento dell'identità di Azure dalla versione 1.11.0 alla versione 1.11.4.

Versione 1.13.229

Data di rilascio: 12 luglio 2024

File Software Development Kit

• È stato risolto un problema per cui i PDF linearizzati erano danneggiati.
• È stato risolto un problema per cui la decrittografia non è riuscita per i file etichettati con MIP SDK 1.10/1.11.
• È stato risolto un problema di sicurezza nel parser PDF.

Versione 1.15.86

Data di rilascio: 5 luglio 2024

File Software Development Kit

• È stato risolto un problema per cui i PDF linearizzati erano danneggiati.
• È stato risolto un problema per cui la decrittografia per i file etichettati non è riuscita con MIP SDK 1.10/1.11.
• Correzione di un bug di sicurezza nel parser PDF.
• Aggiunta del supporto per la codifica del testo in Europa centrale per proteggere la posta elettronica RTF.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiunta del supporto per la maschera di altri campi PII, ad esempio engineID e percorsi di file.
• Aggiunta del supporto per le aggiunte dell'API C che consentono una migliore configurazione dei descrittori di protezione per le autorizzazioni definite dall'utente e la protezione AdHoc.
• Aggiunta del supporto per TLS 1.3.

Versione 1.14.146

Data di rilascio: 5 luglio 2024

File Software Development Kit

• È stato risolto un problema per cui i PDF linearizzati erano danneggiati.
• È stato risolto un problema per cui la decrittografia per i file etichettati non è riuscita con MIP SDK 1.10/1.11.
• Correzione di un bug di sicurezza nel parser PDF.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiunta della mascheratura PII per i campi engineID e percorsi di file.

Versione 1.14.128

Data di rilascio: 27 febbraio 2024

File Software Development Kit

• Correzione di un bug con caratteri Unicode durante l'utilizzo di file MSG.
• È stato risolto un problema per cui i caratteri Hangul non venivano visualizzati correttamente nei file MSG.
• Corretto un bug per cui i flussi non erano allineati correttamente quando non erano terminati con null.

SDK di protezione

• Aggiunto il supporto per prelicenze JSON con codifica UTF16.
• Aggiunta del controllo delle prelicenze scadute con FlightingFeature::PreLicenseValidityCheck impostazione predefinita su true.
• Aggiornamento di EUL e prelicenze per esporre il nome e la descrizione dell'etichetta.

SDK delle politiche

• Aggiornato l'URL di sincronizzazione dei criteri per il cloud Cina.

Aggiornamenti per i tenant legacy che hanno effettuato la migrazione da AD RMS a RMS

• È stato risolto un problema per cui LoadUserCert generava un errore.
• È stato risolto un problema che causava la presenza di licenze di pubblicazione offline danneggiate, che non potevano essere utilizzate per decrittografare il contenuto.
• Correzione di un bug per cui i prelicense del tenant legacy non sono stati accettati dall'SDK di protezione.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento del parser URI alla versione 0.9.7.
• Aggiornamento di SQLite3 alla versione 3.45.1.
• Aggiornamento di Libgsf alla versione 1.14.52.

Modifiche importanti

• Correzione del percorso del file di configurazione da applicationPath/mipmip_config.json a applicationPath/mip/mip_config.json. Le applicazioni che usano un file di configurazione per mascherare le informazioni personali nei file di log devono aggiornare il percorso del file.

Versione 1.13.209

Data di rilascio: 27 febbraio 2024

File Software Development Kit

• Correzione di un bug con caratteri Unicode durante l'utilizzo di file MSG.
• È stato risolto un problema per cui i caratteri Hangul non venivano visualizzati correttamente nei file MSG.
• Corretto un bug per cui i flussi non erano allineati correttamente quando non erano terminati con null.

SDK delle politiche

• Aggiornato l'URL di sincronizzazione dei criteri per il cloud Cina.

SDK di protezione

• È stato risolto un problema per cui le licenze venivano memorizzate nella cache senza messaggi di posta elettronica di proprietario.
• Aggiunto il supporto per prelicenze JSON con codifica UTF16.
• Aggiunta del controllo delle prelicenze scadute con FlightingFeature::PreLicenseValidityCheck impostazione predefinita su true.
• Aggiornamenti delle licenze utente finale (EULs) e prelicenze per esporre il nome e la descrizione dell'etichetta.

Aggiornamenti per i tenant legacy di cui è stata eseguita la migrazione da Active Directory Rights Management Service (AD RMS) a Rights Management Service (RMS)

• È stato risolto un problema per cui LoadUserCert generava un errore.
• È stato risolto un problema che causava la presenza di licenze di pubblicazione offline danneggiate, che non potevano essere utilizzate per decrittografare il contenuto.
• Correzione di un bug per cui i prelicense del tenant legacy non sono stati accettati dall'SDK di protezione.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento di OpenSSL alla versione 1.1.1-w dalla versione 1.1.1-r.
• Aggiornamento del parser URI alla versione 0.9.7.
• Aggiornamento di SQLite3 alla versione 3.45.1.
• Aggiornamento di Libgsf alla versione 1.14.52.

Modifiche importanti

• Correzione del percorso del file di configurazione da applicationPath/mipmip_config.json a applicationPath/mip/mip_config.json. Le applicazioni che usano un file di configurazione per mascherare le informazioni personali nei file di log devono aggiornare il percorso del file.

Versione 1.14.108

Data di rilascio: 27 ottobre 2023

File Software Development Kit

• Correzione di un bug per cui .doc file crittografati da SharePoint Online (SPO) avevano metadati non validi.
• È stato risolto un problema per cui l'etichettatura dei file di Office e PDF firmati invalidava la firma e non poteva essere aperta con alcuni editor.
• Correzione di un bug per cui la creazione di file .msg non è riuscita quando si usa MAPI (Messaging Application Programming Interface) per convertire alcuni file in formato .msg.
• Correzione di un bug nell'esempio di SDK di file MIP in cui i file di output danneggiati non sono stati eliminati in caso di errore.
• È stato risolto un problema per cui la decrittografia dei file PDF non rimuoveva tutti i metadati delle etichette.
• Correzione di un bug per cui la crittografia dei file .msg con un corpo vuoto generava un'eccezione.
• Correzione di un bug per cui .pdf file che iniziano con i commenti sono protetti come pfile anziché come file .pdf protetti in modo nativo.
• È stato risolto un problema per cui si generava un'eccezione durante l'aggiornamento di un'etichetta inattiva usando la stessa etichetta.
• Sono state aggiunte eccezioni quando si tenta di usare le operazioni dei criteri in un motore per file con sola protezione.

SDK delle politiche

• Modificare gli URL del servizio di politiche per indirizzare gli endpoint globali per i cloud sovrani DoD, GCC-High e Cina.

SDK di protezione

• Correzione di un bug per cui gli allegati non protetti da RMS non generavano un errore quando la decrittografia o l'ispezione non è riuscita per i file .msg.
• Corretto un bug per cui le licenze per gli utenti finali valide per meno di un giorno non venivano memorizzate nella cache.
• Aggiunta del supporto per mantenere i dati crittografati dell'applicazione quando si usa la protezione dei modelli.
• Aggiunto supporto per l'estrapolazione dei dati dei modelli serializzati (Windows/Linux/macOS).
  • Abilitare con: GetTemplatesSettings::SetFetchSerializedTemplates.
  • Recuperare usando TemplateDescriptor::GetSerializedTemplate().
• Correzione di un bug per cui l'archivio certificati utente non è stato crittografato.
• Correzione di un bug per cui i dati dell'app firmati non venivano forniti in modo coerente tra la pubblicazione e l'utilizzo.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornato a Open SSL 3.0 per la conformità FIPS.
• Consente di risolvere un problema a causa del quale sono stati eliminati alcuni eventi di controllo.
• Esposto un indicatore per controllare il timer massimo di arresto per la pulizia della cache 1DS.
• Aggiunta del supporto per la maschera delle informazioni personali nei file di log. Per impostazione predefinita, le informazioni personali non sono mascherate.
  • Impostare AllowPii su false in mip_config.json per mascherare le informazioni personali con un file di configurazione. Il file di configurazione si trova in mipConfiguration-GetPath>()/mip.
• Aggiunta del supporto per la crittografia CBC dei file di Office per impostazione predefinita.
• Correzione dell'eccezione Android relativa al percorso di localizzazione della risorsa.

Modifiche importanti

• Il codice di errore per i file di Office firmati e i file PDF firmati è stato modificato da Mip::FileIOError a Mip::NotSupportedError.
• Le proprietà degli eventi di controllo archiviano il tipo di PII anziché Nessuno per impostazione predefinita. I delegati di controllo personalizzati che prevedono che l'Informazioni Personali Identificabili (PII) siano None richiedono aggiornamenti.
• I dati firmati dell'app restituiscono voci aggiuntive per i documenti protetti tramite DKE quando vengono pubblicati.
• Per impostazione predefinita, i file di Office usano la crittografia CBC. Per ripristinare l'impostazione, impostare FlightingFeature::UseCbcForOfficeFileEncryption su false.

Versione 1.13.187

Data di rilascio: 15 agosto 2023

Correzioni di bug

• MIP SDK ora nasconde i simboli per OpenSSL collegato in modo statico in Linux.
• Risolto un bug per cui i file composti non-Office usavano AES128-ECB se il flag per gli algoritmi legacy era impostato. Questi file devono usare AES256-CBC e ignorare il flag degli algoritmi legacy.
• È stata aumentata la priorità di invio degli eventi di controllo al massimo livello, assicurando che vengano inviati più frequentemente all'endpoint di controllo.

Versione 1.13.182

Data di rilascio: 27 luglio 2023

Correzioni di bug

• È stato risolto un problema durante la rimozione della protezione dai file MSG quando gli allegati sono protetti con tecnologia non RMS. Viene generato un avviso anziché un'eccezione.

Versione 1.13.176

Data di rilascio: 10 giugno 2023

Correzioni di bug

• È stato risolto un problema a causa del quale CommitAsync() non è riuscito a restituire in condizioni di spazio su disco insufficiente.
• È stato risolto un problema per cui la creazione di FileHandler per i file xlsb non è riuscita quando il file è stato scaricato da SharePoint.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiunta del supporto per Ubuntu 22.04.
• Aggiunta del supporto per Debian 11.
• È stato aggiunto il supporto per Red Hat Enterprise Linux 9.
• Rimozione del supporto per Ubuntu 18.04.
• Rimozione del supporto per Debian 9.

Versione 1.13.161

Data di rilascio: 28 marzo 2023

Correzioni di bug

• Correzione di un problema di firma nel pacchetto NuGet .NET.
• È stato risolto un problema per ProtectionProfile cui mancava l'impostazione di pubblicazione offline.

Versione 1.13.158

Data di rilascio: 17 marzo 2023

File Software Development Kit

• Aggiunto un flag di funzionalità che consente a MIP SDK di pubblicare file e messaggi di posta elettronica di Office in modalità di concatenamento a blocchi cifrati.
  • Impostare con la funzionalità di flighting UseCBCForOfficeFileEncryption tramite MipConfiguration.FeatureSettingsOverride().
• Risolti i problemi relativi al consumo della modalità CBC (Cipher Block Chaining) per i file e i messaggi di posta elettronica di Office protetti. MIP SDK può ora utilizzare il contenuto protetto in modalità CBC generato da Office.

SDK di protezione

• È stato aggiunto il supporto per l'anteprima per la pubblicazione offline nel SDK di Protezione.
  • La protezione offline può essere abilitata impostando ProtectionProfileSettings.OfflinePublishing su true sia in C++ che in .NET.

Modifiche importanti

• PublishingSettings per la ripubblicazione è necessaria una licenza di pubblicazione serializzata o un ProtectionHandler nel costruttore, anziché essere in grado di impostare uno o entrambi dopo la costruzione.
• Rimossi SetPublishingLicenseForRepublish e SetProtectionHandlerForRepublish.
• ProtectionDescriptorBuilder usa SetLabelInfo invece di SetLabelId
• Il metodo in Insert, mip::StorageDelegate e IStorageDelegate è stato sostituito con InsertOrReplace.

Aggiornamento critico

MIP SDK 1.13 introduce il supporto per l'utilizzo di file e messaggi di posta elettronica protetti con AES256-CBC generati da Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online e applicazioni abilitate per MIP SDK che hanno optato per la pubblicazione CBC. Se l'applicazione usa File SDK per usare uno di questi formati, è importante aggiornare l'applicazione a MIP SDK 1.13. Nella seconda metà del 2023, Microsoft 365 Apps, Exchange Online e SharePoint Online iniziano a proteggere con AES256-CBC per impostazione predefinita. Le applicazioni che non sono state aggiornate non riusciranno a decrittografare correttamente file e messaggi di posta elettronica.

MIP SDK 1.13 continua a pubblicare documenti Office e messaggi di posta elettronica usando AES128 in modalità codice a blocchi elettronico (ECB). MIP SDK 1.14 abilita la pubblicazione AES256-CBC per impostazione predefinita. Se desideri testare la pubblicazione CBC in anticipo, abilita il UseCBCForOfficeFileEncryption flag di feature tramite MipConfiguration.FeatureSettingsOverride().

Le applicazioni che non vengono aggiornate a MIP SDK 1.13 possono iniziare a riscontrare un'eccezione con i dettagli seguenti: Something bad happened: AESCryptoWriter: Failed to transform final block.

Versione 1.12.101

Data di rilascio: 18 novembre 2022

File Software Development Kit

• È stato risolto un problema per cui l'inclusione di caratteri speciali in un nome di etichetta potrebbe causare l'impossibilità di aprire un messaggio da Microsoft Outlook.
• Correzione di un bug quando la protezione è stata rimossa per le etichette inattive.
• Correzione di un bug per cui la modifica delle autorizzazioni per le etichette con l'autenticazione condivisa abilitata produceva documenti protetti che non potevano essere aperti.
• Aggiornamento di libgsf alla versione 1.14.50 e LibXML2 alla versione 2.9.14.
• Aggiornamento dei profili XMP (Extreme Memory Profiles) per l'uso della versione 2.4.7

SDK delle politiche

• Correzione di un bug con eccezione di metadati non valida per ComputeActions.

SDK di protezione

• Aggiunti metodi di accesso per recuperare gli URL intranet e extranet da TenantInformation.
• Esposto un'API C per l'acquisizione delle licenze di delega.
• Corretto un bug relativo ai metadati incoerenti delle etichette padre quando vengono rimosse le etichette figlio.
• Correzione di un bug della cache di autenticazione per CreateFromLicenseType.
• Correggere un problema in cui il motore, in fase di pulizia durante una chiamata GetTemplatesAsync(), causava un arresto anomalo.
• Aggiunta GetLicenseRightsData per ottenere user/objectId/puid e i diritti dalla licenza di pubblicazione.
• Correzione di un bug per cui non è stato possibile aggiungere tag del descrittore alla licenza se non sono presenti descrittori.
• Corretto un arresto anomalo di .NET su Linux.
• È stato risolto un problema di spazio per la scrivania; viene ora segnalato un errore quando MIP esaurisce lo spazio su disco durante la protezione del contenuto.
• Aggiornamento della dipendenza OpenSSL alla versione 1.1.1-r.1.

Aggiornamenti della piattaforma e delle dipendenze

• Correzione di un bug per cui i cloud non venivano trattati in modo coerente.
• Supporto aggiunto per la funzione di anteprima offline della pubblicazione.
• Corretto un bug per cui ai wrapper mancava il cloud di telemetria per scenari di cloud sovrano.
• Rimosse le informazioni personali dai dati di telemetria di controllo delle compilazioni di debug.

Modifiche importanti

• Se entrambi usersWithDefaultRights e additionalUsersAndRights sono vuoti, CreateFromLicenseType genera un'eccezione BadInputError.
• Aggiunta di nuovi metodi GetLicenseRightsData e GetLicenseRightsDataAsync nella classe ProtectionEngine.

Versione 1.12.61

Data di rilascio: 9 giugno 2022

File Software Development Kit

• File SDK supporta ora il limite dei dati tramite FileEngineSettings.DataBoundary.
• Correzione di un bug in GetCodePage in MsgInspector.
• Correzione del bug per cui BodyType restituisce sempre TXT in MsgInspector.
• Risolto un bug nel wrapper Java in cui l'uso di UserRoles generava l'eccezione java.util.Collections$UnmodifiableCollection can't be cast to java.util.List.
• Correzione di un bug durante la decrittografia di file >di testo da 2 GB con GetDecryptedTemporaryStreamAsync().

SDK delle politiche

• Policy SDK supporta ora i limiti dei dati tramite PolicyEngineSettings.DataBoundary.
• Risolto un bug per cui, in determinate condizioni, le modifiche delle politiche causavano un crash.
• È stato risolto un problema in cui le etichette Encrypt Only con protezione DKE non venivano filtrate quando avrebbero dovuto esserlo.

SDK di protezione

• Anteprima: aggiunta del supporto per la protezione offline.
  • Abilitare la protezione offline impostando ProtectionProfile.OfflinePublishing su true durante la creazione di un ProtectionProfile.
  • La memorizzazione nella cache dei modelli richiede l'impostazione ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) o ProtectionEngineSettings.TemplateRefreshArgs (.NET) per abilitare la memorizzazione nella cache dei modelli di protezione.
• Protection SDK supporta ora i limiti dei dati tramite ProtectionEngineSettings.DataBoundary

Modifiche importanti

• FileHandler.SetLabel() L'API non supporta più i file rpmsg come input.
• Passaggio di un file MSG in testo non crittografato a MsgInspector risulta in un NotSupportedError
• MsgInpector non tenta più di decrittografare gli allegati che fanno parte del file message.rpmsg .
• MsgInpectorrestituisce un file MSG completamente funzionante se il file message.rpmsg contiene allegati MSG. Questi file MSG possono essere decrittografati con l'API FileHandler.RemoveProtection .
• TelemetryDelegate E AuditDelegateil metodo WriteEvent ora richiede un secondo parametro, EventContext. La EventContext classe espone informazioni sul cloud di destinazione e sul limite dei dati per l'evento.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiunta del supporto per l'impostazione del confine dei dati dell'Unione europea in tutti e tre gli SDK.
  • Quando DataBoundary è impostato su UE, tutti gli eventi di telemetria e controllo vengono trasmessi direttamente all'area dell'UE.
  • Impostare DataBoundary su un'altra regione comporta l'emissione di dati verso il punto di ingresso del servizio più vicino.
• Aggiornamento di libxml2 alla versione 2.9.13.
• Risolto un arresto anomalo specifico di Android.
• È stato risolto un problema per cui l'SDK non rispettava completamente il livello di log

Versione 1.11.96

Data di rilascio: 20 luglio 2022

File Software Development Kit

• Correzione di un bug in MemoryStream per GetDecryptedTemporaryStream tipi di file di grandi dimensioni
• Correzione di un bug che causava la perdita di dati durante la crittografia PDF a causa di un crash dovuto all'overflow dello stack
  • Con OptimizePdfMemory, se /Info è un ObjStm che contiene un oggetto indiretto interno, restituisce PDFPARSER_ERROR_FORMAT invece di un overflow dello stack.
• Correzione di un bug per cui il supporto delle librerie MIP non veniva caricato in Java
• Corretto un bug per cui i file MSG con allegati di file MSG protetti subivano un danneggiamento quando l'estensione rpmsg aveva un terminatore null finale.
• Corretto un crash nei file MSG con allegati contenenti collegamenti
• È stato risolto un bug per cui la sequenza di applicazione delle etichette non veniva rispettata correttamente utilizzando l'applicazione unificata di Azure Information Protection (AIP) per Windows
• Risolto un bug in cui RemoveProtection generava un'eccezione LabelDisabledError che indicava che era stata specificata un'etichetta inattiva.
• Risolto un bug per cui DeleteLabel generava un'eccezione di metadati non valida quando il file di input è protetto dal templateID.

SDK delle politiche

• È stato risolto un problema per cui la modifica dei criteri causava un arresto anomalo a causa della mancata corrispondenza tra la mappa nativa e quella gestita durante la chiamata OnPolicyChanged

Modifiche alla piattaforma e alle dipendenze

• È stato risolto un problema per cui i dati di telemetria e di controllo potrebbero non essere inviati quando si usa l'interfaccia C# o Java
• Correzione di un bug per cui i cloud con lo stesso URL di base non venivano trattati in modo coerente
• Aggiornamento della versione di Adobe XMP alla 6.0.0 e rilasciata una correzione di sicurezza per la vulnerabilità di expat nella funzione 2.1.0 storeAtts()
• Esposto flag EnableAuditAndTelemetryForSovereignClouds per .NET
• Corretto un blocco del sistema causato dall'integrità del flusso di controllo eseguendo controlli di sicurezza sulle tabelle virtuali.
  • Disabilitati questi controlli perché Android non supporta i controlli della vtable tra librerie
• Correzione di un bug nel delegato di crittografia di Windows per l'uso dopo la vulnerabilità gratuita. Si applica solo alle applicazioni impostate EnableFipsValidatedCryptography in Windows
  • hashObject vector è stato pulito prima dell'handle, e questo ha causato un utilizzo dopo il rilascio quando l'handle è stato pulito nel distruttore di BcryptData

Versione 1.11.64

Data di rilascio: 12 gennaio 2022

File Software Development Kit

• È stato corretto un bug nei file MSG avvolti con pfile che utilizzavano il formato di contenuto errato.
• Correzione di un bug per cui la Inspector classe ha causato un arresto anomalo dei rpmsg file.
• Correzione di un bug per cui l'SDK non comprimeva correttamente i file su 4 GB, causando un possibile danneggiamento.

SDK di protezione

• È stato risolto un problema relativo all'individuazione dei record DNS (Domain Name System) per AD RMS in iOS.

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento di log4j nelle app di esempio Java.
• Rinominato l'ABI arm64 su Android in arm64-v8a

Versione 1.11.53

Data di rilascio: 17 novembre 2021

File Software Development Kit

• Corretto il bug per cui IsModified() in mip::FileHandler restituisce false invece di true per un file .MSG di testo semplice con allegato protetto.
• Correzione del bug riguardante i problemi di formattazione XML nei metadati che interrompevano le etichette senza protezione in alcuni casi.

SDK delle politiche

• Sono stati introdotti miglioramenti per impedire lo stallo dei processi nella sincronizzazione delle politiche.

Modifiche importanti

• In precedenza, quando un'etichetta è stata configurata per "Non inoltrare" o "Crittografa solo" e un'azione di protezione file, MIP SDK non visualizzerà l'etichetta nell'elenco di etichette per il tipo di contenuto del file.

  • L'SDK viene aggiornato per risolvere il problema. L'etichetta non verrà filtrata in entrambi i casi se configurata per l'applicazione a entrambi i tipi di contenuto.
  • Questa modifica non influisce sulle etichette in cui l'azione di protezione è "Solo crittografia" o "Non inoltrare".
  • Infine, non influisce sulle etichette destinate ai file in cui l'azione è stata predefinita o una protezione definita dall'utente.

• Aggiornamento delle eccezioni esistenti per una migliore gestione di scenari specifici. Il codice seguente è stato visualizzato in precedenza come NetworkError::Category::FailureResponseCode

  • NetworkError::Category::ServiceUnavailable
    • Nuova categoria di eccezioni (NetworkError eccezione).
    • Restituito quando il servizio di cui dipende non è disponibile.
    • Il servizio risponde con l'errore 503
  • NetworkError::Category::Throttled
    • Eccezione: NetworkError
    • Restituito quando si effettuano troppe richieste al servizio dipendente.
    • Il servizio restituisce l'errore 429

Aggiornamenti della piattaforma e delle dipendenze

• Aggiornamento delle dipendenze dell'SDK alle versioni più recenti
• Tutti i file binari di MIP SDK vengono aggiornati per usare la versione 2.9.12 della libreria statica libxml2 e la libreria dinamica libgsf per Android e Windows.
• È stato introdotto il supporto proxy per Linux. Esempio di come impostare il proxy di seguito.

export HTTP_PROXY="http://10.10.10.10:8080"

Versione 1.10.115

Data di rilascio: 25 febbraio 2022

• È stato corretto un bug nei file MSG avvolti con pfile che utilizzavano il formato di contenuto errato.
• Correzione di un bug per cui la Inspector classe ha causato un arresto anomalo dei rpmsg file.
• Correzione di un bug per cui l'SDK non comprimeva correttamente i file su 4 GB, causando un possibile danneggiamento.
• Correzione di un bug per rilevare i file MSG protetti. I file possono essere protetti ma SDK li considera come testo non crittografato.

Versione 1.10.98

Data di rilascio: 29 settembre 2021

Correzioni di bug

• Correzione di un bug in iOS in cui bitcode non era abilitato

Versione 1.10.97

Data di rilascio: 17 settembre 2021

Correzioni di bug

• Correzione di un bug per cui gli allegati nei file MSG sono stati danneggiati quando si applica un'etichetta di protezione al file MSG.

Versione 1.10.93

Data di rilascio: 23 agosto 2021

Modifiche generali

• Aggiunta classe MipConfiguration.
  • Questa classe controlla le impostazioni di configurazione impostate in precedenza direttamente in MipContext.
  • I delegati, la posizione di registrazione, ecc. vengono impostati come parte di questo oggetto.
  • Per informazioni dettagliate, vedere Concetti relativi a MipContext.
• MipContext::Create() costruttore viene modificato in modo da accettare solo il nuovo MipConfiguration oggetto.
  • Per informazioni dettagliate, vedere Concetti relativi a MipContext.
• Tutte le impostazioni del motore vengono impostate per impostazione predefinita sul locale en-US se la .Locale proprietà è impostata su null.
• È stato risolto un problema per cui l'SDK non rispettava completamente le impostazioni del livello di registrazione.

File Software Development Kit

• Aggiunta del supporto per la lettura e la scrittura di etichette nei file MSG.
  • Il modello per l'etichettatura di questi file è uguale a qualsiasi altro tipo di file.
  • L'impostazione enable_msg_file_type personalizzata deve essere impostata per abilitare la gestione dei file MSG.
  • Gli allegati sono protetti ma non etichettati.
  • Per informazioni dettagliate sull'impostazione personalizzata, vedere Impostare enable_msg_file_type e usare File SDK per proteggere .msg file .
• FileHandler::IsLabeledOrProtected() supporta ora i file MSG.
• File SDK supporta ora la decrittografia degli allegati protetti nei file MSG non protetti.
  • Questa modifica si applica solo ai file e non ai contenitori, ad esempio FILE MSG o ZIP.
• Aggiunto nuovo metodo statico mip::FileHandler::GetFileStatus()
  • Questa funzione restituisce un nuovo mip::FileStatus oggetto che indica se il file è etichettato, protetto o contiene oggetti protetti.
  • FileStatus espone tre proprietà: IsProtected, IsLabelede ContainsProtectedObjects.
  • ContainsProtectedObjects è utile per i file MSG con allegati protetti.
• Quando si chiama FileHandler::RemoveProtection() su un file MSG in testo non crittografato con allegati protetti, la protezione viene rimossa dagli allegati.
• Corretto un bug per cui IProtectionHandler veniva distrutto quando si chiamava IFileHandler.SetProtection() in un ciclo. IProtectionHandler l'istanza non viene più eliminata dopo l'uso.

SDK delle politiche

• La variabile ${Event.DateTime} di contrassegno del contenuto di default è impostata sull'ora locale anziché su UTC.
  • Questa variabile può essere impostata nuovamente sul valore predefinito precedente usando la funzionalità di verifica EventDateTimeTokenUseUtc.
• Corretto il bug per cui IsActive non restituiva gli stessi valori all'interno di un PolicyHandler come durante il recupero delle etichette da un PolicyEngine.

SDK di protezione

• Sono stati aggiunti nuovi tipi di errore più specifici che vengono visualizzati sia in Protection che in File SDK. Consultare la sezione Modifiche importanti.

Modifiche importanti

• Sono state introdotte nuove impostazioni personalizzate per gestire le impostazioni di controllo predefinite.
  • Aggiunta una nuova proprietà nel delegato di audit per impostare le impostazioni di controllo.
  • LabelGroupData La classe non ha più il metodo IsAuditEnabled().
  • È possibile utilizzare invece GetEnableAuditSetting() per ottenere le impostazioni EnableAudit nella policy una volta che la policy è caricata. Le impostazioni di controllo predefinite sono Undefined opposte a true quelle delle versioni precedenti.
• Consentire il passaggio del fuso orario del documento a ComputeActions per consentire il calcolo delle azioni come se il documento fosse presente in un fuso orario diverso dal computer che applica l'etichetta.
  • Utile per quando le etichette vengono applicate per conto di un utente tramite un servizio, in cui l'ora locale del server non è necessariamente uguale a quella dell'utente.
  • Invece di restituire il ${Event.DateTime} in formato UTC, ora impostiamo di default l'ora locale senza visualizzare il fuso orario.
• Aggiornamento delle eccezioni esistenti per una migliore gestione di scenari specifici.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • In precedenza era emerso come NoPermissionsError::Category::AccessDenied
    • Causato da un utente senza licenza che tenta di revocare il contenuto protetto.
  • NoPermissionsError::Category::NotOwner
    • In precedenza era emerso come NoPermissionsError::Category::AccessDenied
    • Causato da un utente che tenta di revocare un documento di cui non è proprietario.
  • ServiceDisabledError::Extent::Tenant
    • In precedenza era emerso come ServiceDisabledError::Extent::User
    • Restituito quando il servizio Azure Rights Management di destinazione è invece disabilitato.
  • NoPermissionsError::Category::AccessDenied
    • In precedenza era emerso come NetworkError::Category::FailureResponseCode
    • Restituito quando l'utente non ha diritti per la pubblicazione a causa di restrizioni di licenza o di controlli di onboarding.
  • BadInputError::ErrorCode::DoubleKey
    • In precedenza era emerso come NetworkError::Category::FailureResponseCode
    • Restituito quando i parametri DKE (Double Key Encryption) non sono corretti.
  • CustomerKeyUnavailableError
    • Nuova eccezione.
    • Restituito quando il tenant è configurato per la modalità chiave personale (BYOK) e non è possibile accedere alla chiave.
    • Il servizio restituisce HTTP424.
  • NetworkError::Category::FunctionNotImplemented
    • Nuova eccezione.
    • Restituito quando il servizio ha restituito HTTP501 (non implementato).
  • Il codice seguente è stato visualizzato in precedenza come NetworkError::Category::FailureResponseCode
    • TemplateArchivedError: L'applicazione ha tentato di applicare un ID modello archiviato.
    • LicenseNotRegisteredError: la licenza di pubblicazione del documento non è registrata per la revoca.
    • NoPermissionsError::Category::UserNotFound: l'utente specificato non esiste nel tenant di destinazione.
    • NoPermissionsError::Category::InvalidEmail: è stato specificato un indirizzo di posta elettronica non valido.
    • NoPermissionsError::Category::AccessDenied: L'identità specificata non è un utente principale riconosciuto da RMS o non è un delegante valido.
    • BadInputError::ErrorCode::LicenseNotTrusted: la licenza di pubblicazione fornita non proviene da un editore attendibile. (Non nell'API C)
    • BadInputError::ErrorCode::ParameterParsing: restituito da vari problemi di analisi XML, JSON o altri (Non nell'API C)

Aggiornamenti della piattaforma e delle dipendenze

• Aggiunta supporto per Debian 10.
• Aggiunta del supporto per Ubuntu 20.04.

Versione 1.9.90

Data di rilascio: 7 luglio 2021

Modifiche generali

• Correzione di un bug in File SDK in cui i documenti legacy non potevano essere decrittografati in Windows a 32 bit.
• Abilitare bitcode nelle build iOS.
• Aggiornamento di Ubuntu 16.04 per l'uso di OpenSSL 1.1.1k.
• È stato risolto un problema durante la decrittografia dei file MSG precedentemente gestiti da strumenti di eDiscovery di terze parti.

Versione 1.9.78

Data di rilascio: 29 aprile 2021

Modifiche generali

• Aggiunta di un nuovo parametro che consente agli sviluppatori di fornire ID di scenario personalizzati per correlare gli errori.
  • Nel caso in cui sia necessario un caso di supporto per diagnosticare un errore sul lato servizio, questo ID scenario può essere utile per la risoluzione dei problemi.
  • File SDK: quando si crea un FileHandler impostare l'applicationScenarioID tramite FileExecutionState
  • Protection SDK: varie API supportano ora il passaggio dell'ID dello scenario.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Aggiunta di Workload enum e controlli di consenso.
  • Aggiunti HasWorkloadConsent() e GetWorkloadConsent() a FileEngine e PolicyEngine.
• Aggiunte le API sincrone al wrapper .NET di Policy SDK: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
• Aggiunta del supporto per il reindirizzamento delle richieste di protezione tramite ProtectionProfile::Settings::AddRedirectionUri()
• È stato aggiunto un contesto di logger che può essere usato con LoggerDelegate per scrivere dati di contesto personalizzati nei log.
  • Questa API può essere utile per correlare gli eventi di errore nei servizi a un'unica operazione o a un singolo evento.
  • Le API seguenti supportano la fornitura del contesto del logger:
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask oppure ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

Aggiornamenti della piattaforma e delle dipendenze

• Aggiunta del supporto per CentOS 8
• Aggiunta supporto per le framework iOS
• Aggiornamento di OpenSSL alla versione 1.1.1k
• Aggiornamento di SQLite alla versione 3.34.1

Modifiche importanti

• Modifica del comportamento di controllo predefinito per i tenant in cui Analisi AIP è abilitato. È ora obbligatorio che, oltre a configurare i componenti del lato servizio della funzionalità di Analisi AIP, si imposti anche la proprietà EnableAudit su true nelle politiche di etichettatura della riservatezza.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • Per informazioni dettagliate sull'impostazione delle impostazioni avanzate dei criteri, vedere questo articolo di Docs.
• Aggiunta funzione GetApplicationScenarioId() a FileExecutionState.
• Enumerazione ContentFormat rimossa.
• Sono stati aggiunti errori specifici con delle categorie per un insieme di errori precedentemente esposti tramite NetworkError stringhe/codici di errore.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• Microsoft.RightsManagement.Exceptions.UnknownTenantException il servizio lanciato ora appare come ServiceDisabledError invece di Network Error

Correzioni di bug

• Risolta una perdita di memoria durante la chiamata a mip::FileHandler::IsLabeledOrProtected().
• Risolto un bug dove un errore in FileHandler::InspectAsync() chiamava un osservatore non corretto.
• Correzione di un bug per cui l'SDK ha tentato di applicare il formato dell'etichetta di creazione condivisa ai formati di Office che non supportano la creazione condivisa (DOC, PPT, XLS).
• Risolto un problema di arresto anomalo del wrapper .NET correlato all'eliminazione FileEngine. L'oggetto nativo PolicyEngine è rimasto presente per un certo periodo e ha tentato un aggiornamento dei criteri, provocando un arresto anomalo.
• Correzione di un bug per cui l'SDK ignorava le etichette applicate dalle versioni precedenti di AIP a causa della proprietà SiteID mancante.

Versione 1.8.97

Data di rilascio: 24 febbraio 2021

• Corretto un bug per cui le etichette figlio non venivano filtrate correttamente, includendo così tutti i tipi di etichette, anche quando non richiesti.
• Corretto un bug per cui le etichette su RemoveProtection() non venivano mantenute se i metadati delle etichette erano incompleti.

Versione 1.8.94

Data di rilascio: 8 febbraio 2021

• Correzione del bug nel pacchetto NuGet in cui la configurazione di debug per i progetti C++ ha distribuito binari di rilascio. La versione 1.8.86 può causare un arresto anomalo con applicazioni native in C++. Assicurarsi di eseguire l'aggiornamento alla versione 1.8.94 o successiva.
• Corretto un bug per cui il gestore delle politiche era necessario per rimuovere la protezione.
  • Se il motore dei criteri non può essere caricato e i metadati delle etichette sono presenti, il motore dei criteri viene scartato se la protezione viene rimossa.
• Corretto un bug in cui veniva generato un labelInfo.xml vuoto se il file veniva modificato in un'altra etichetta protetta.

Versione 1.8.86

Data di rilascio: 13 gennaio 2021

Modifiche generali

• Aggiunto il supporto per Mac su ARM.
• Firmati tutti i file dylib per Mac.
• Tutti i cloud sono completamente supportati in tutti e tre gli SDK (Software Development Kit).
• Rinomina TelemetryConfiguration in DiagnosticConfiguration.
• Aggiornato MipContext per accettare DiagnosticConfiguration anziché TelemetryConfiguration.
• Esposto nuovo oggetto AuditDelegate.
• Diverse impostazioni personalizzate hanno modificato il nome e vengono rimosse nella versione 1.9. Queste impostazioni personalizzate continuano a funzionare in parallelo con i loro nuovi nomi negli aggiornamenti della versione 1.8.

File Software Development Kit

• Aggiunta del supporto per le etichette definite dall'utente con crittografia a chiave doppia.
• Aggiunta un'API per MsgInspector.BodyType esporre il tipo di codifica del corpo per i file MSG.
• Aggiunta di API per supportare la crittografia a chiave doppia con autorizzazioni definite dall'utente.
• Aggiunta del flag per mip::FileHandler che consente al chiamante di disabilitare l'invio degli eventi di scoperta audit. In questo modo viene risolto uno scenario in cui l'uso dell'API ClassifyAsync() genera eventi di individuazione duplicati.
• Correzione di bug in cui:
  • L'impostazione della protezione nel file XPS ha esito negativo.
  • Non è possibile aprire un file dopo il caricamento o il download da SharePoint Online e la rimozione di autorizzazioni personalizzate.
  • RemoveProtection() la funzione accetterebbe un input di tipo message.rpmsg. Accetta ora solo file MSG.
  • Un arresto del sistema che si è verificato durante il tentativo di tenere traccia o revocare file non protetti.

SDK delle politiche

• Rimosso ActionId dalle proprietà predefinite dei metadati per garantire la coerenza tra i documenti etichettati in Microsoft Office e SharePoint Online.
• Aggiunta del supporto per le etichette specifiche di Azure Purview.
• Aggiunta della possibilità di sostituire sia la telemetria sia l'audit tramite delegati per ciascuno di essi.
  • Il delegato di controllo consente di inviare eventi di controllo AIP a una destinazione diversa da AIP Analytics o oltre ad AIP Analytics.
• Aggiunto un flag per mip::PolicyHandler che consente al chiamante di scoprire l'invio dell'evento di audit di individuazione. In questo modo viene risolto uno scenario in cui l'uso dell'API ClassifyAsync() genera eventi di individuazione duplicati.
• Correzione di un bug per cui non è stato possibile aprire il database dei criteri crittografati in determinati scenari.
• Nuova funzionalità esposta AuditDelegate che consente agli sviluppatori di eseguire l'override della pipeline di controllo predefinita di MIP SDK e inviare eventi alla propria infrastruttura.
• mip::ClassifierUniqueIdsAndContentFormats e GetContentFormat() ora restituiscono std::string invece di mip::ContentFormat. Questa modifica viene replicata nei wrapper .NET e Java.
• ContentFormat.Default è ora ContentFormat.File.

SDK di protezione

• Aggiunta la proprietà ProtectionEngineSettings.SetAllowCloudServiceOnly che impedisce le connessioni ai cluster Active Directory Rights Management Services quando è vero. Vengono usati solo gli ambienti cloud.
• Aggiunta del supporto per l'acquisizione delle licenze di delega.
  • Le licenze di delega consentono ai servizi di recuperare una licenza per il contenuto per conto di un utente.
  • Ciò consente al servizio di visualizzare i dati dei diritti e decrittografare per conto dell'utente senza ulteriori chiamate al servizio.

Java Wrapper (anteprima pubblica)

• Supporto aggiunto per Track e Revoke in Java Wrapper.
• Aggiunto supporto per lo streaming al Java Wrapper

API C

• La bandiera MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION è stata rimossa dall'API C.

Versione 1.7.147

File Software Development Kit

• Correzione di bug secondaria per il formato del file .PBIX.

Versione 1.7.145

Data di rilascio: 13 novembre 2020

Modifiche generali

• Aggiornamento del pacchetto NuGet per copiare le dipendenze solo in caso di aggiornamento anziché sempre.
• La configurazione di debug in .NET usa la versione di rilascio delle librerie native. È stato rilevato che i clienti che distribuiscono soluzioni .NET in modalità di debug nei server remoti sono stati tenuti a installare il runtime di debug DI VC++, che non è semplice. Se è necessario eseguire il debug in librerie native, copiare le DLL dall'SDK Redistributable nella cartella del progetto (https://ala.ms/mipsdkbins)
• Correzione di un bug che generava avvisi per i progetti .NET Core.

Versione 1.7.133

Data di rilascio: 23 settembre 2020

Modifiche generali all'SDK

• Anteprima pubblica disponibile per Java in Windows e Ubuntu 18.04.
• .NET Core ora supportato in Windows.
• Supporto dell'anteprima pubblica per .NET Core in Ubuntu 18.04.
• Registrazione locale migliorata per l'archivio chiavi quando il tipo di cache di archiviazione è impostato su OnDiskEncrypted.
• Abilitazione della funzionalità di rollout in .NET Wrapper
• Comportamento di telemetria dell'SDK ripristinato alla versione pre-1.6. Viene ora inviato un set minimo di eventi di utilizzo quando si è scelto di specificare solo i dati di telemetria minimi.

File Software Development Kit

• Conversione del contenuto UTF-16/UTF-8 corretta in MSGInspector.
• Impostare un limite massimo di dimensioni massime predefinito per i file protetti da File SDK su 6 GB.
  • Modifica apportata a causa della decrittografia di file di grandi dimensioni che richiedono almeno la dimensione del file nella memoria disponibile.
  • Può essere annullato tramite l'impostazione personalizzata max_file_size_for_protection.
• Aggiunta del supporto per pdf linearizzati.
• Correzione di un bug per cui LastModifiedDate non è stato aggiornato nell'evento Change.
• Correzione di una perdita di memoria nella creazione di PDF protetti.
• File SDK supporta la revoca dei file rilevati.
• FileEngine::Settings::SetLabelFilter è deprecato, usare ConfigureFunctionality invece.

SDK delle politiche

• Policy SDK supporta ora le azioni di etichettatura Encrypt Only.
• Correzione di un bug per cui mip::Identity non è stato caricato correttamente dai motori memorizzati nella cache.
• Correzione di un bug per cui i confronti GUID di classificazione facevano distinzione tra maiuscole e minuscole nell'API di classificazione.
• Eventi di controllo arricchiti aggiungendo nuovi campi.

SDK di protezione

• Correzione di un bug per cui mip::Identity non è stato caricato correttamente dai motori memorizzati nella cache.
• Aggiunta della registrazione implicita per le licenze di pubblicazione appena create.
• Aggiunta del supporto per gli algoritmi di crittografia usati per supportare DKE nei file di Office.
• Resi facoltativi i parametri documentId e owner.

API C

• Aggiunte API di identità e DKE mancanti.
• Spostato AuthDelegate dal profilo al motore in tutti gli SDK.
• Esempio di SDK di Pubblicazione delle Politiche per C
• MIP_CC_CreateProtectionEngineSettingsWithIdentity è deprecato, usare MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback invece.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId è deprecato, usare MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback invece.
• MIP_CC_CreateProtectionProfileSettings la firma è stata modificata.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity è deprecato, usare MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId è deprecato, usare MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter è deprecato, usare MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings la firma è stata modificata.

Modifiche importanti

Comune

• TelemetryConfiguration::isTelemetryOptedOut è stato rinominato in isMinimalTelemetryEnabled.

API C

• mip_cc_document_state viene aggiornato con un nuovo valore mip_cc_metadata_version_format contentMetadataVersionFormat

Versione 1.6.103

Data di rilascio: 16 aprile 2020

Modifiche generali all'SDK

• TLS 1.2 applicato per tutte le comunicazioni HTTP non ADRMS.
• È stata eseguita la migrazione dell'implementazione HTTP iOS/macOS da NSURLConnection a NSURLSession.
• Componente di telemetria iOS migrato da Aria SDK a 1DS SDK.
• Il componente di telemetria usa ora HttpDelegate di MIP in iOS, macOS e Linux. (In precedenza solo Win32).
• Sicurezza dei tipi migliorata per l'API C.
• Spostato AuthDelegate dal profilo al motore nelle API C++, C# e Java.
• L'AuthDelegate è stato spostato dal costruttore di Profile::Settings a Engine::Settings.
• Aggiunta della categoria a NoPolicyError per fornire altre informazioni sul motivo per cui la sincronizzazione dei criteri non è riuscita.
• Aggiunto il metodo PolicyEngine::GetTenantId.
• Aggiunta del supporto esplicito per tutti i cloud.
  • Nuovo Engine::Settings::SetCloud metodo per impostare il cloud di destinazione (GCC High, 21-Vianet e così via).
  • La chiamata al metodo esistente Engine::Settings::SetCloudEndpointBaseUrl non è più necessaria per i cloud riconosciuti.
• Abilitato il Bitcode per i binari iOS.

File Software Development Kit

• Aggiunta IFileHandler::InspectAsync agli involucri C# e Java
• Nuovo supporto tramite FileProfile::AcquirePolicyAuthToken per innescare l'acquisizione dei token di policy per consentire a un'applicazione di popolare la cache dei token.
• MsgInspector::GetAttachments restituisce vector<shared_ptr<MsgAttachmentData>> invece di vector<unique_ptr<MsgAttachmentData>>
• TelemetryConfiguration::isOptedOut l'impostazione ora disabilita completamente i dati di telemetria. In precedenza è stato inviato un set di dati di telemetria minimi.

SDK delle politiche

• Nuovo supporto per l'attivazione dell'acquisizione di token per consentire a un'applicazione di riscaldare la cache dei token tramite PolicyProfile::AcquireAuthToken.
• Le etichette HYOK (Hold Your Own Key) sono filtrate per impostazione predefinita.
• I metadati associati alle etichette eliminate vengono ora rimossi.
• Se si verifica una mancata corrispondenza tra i criteri di etichetta memorizzati nella cache e i criteri di riservatezza, la cache dei criteri viene cancellata.
• Nuovo supporto per i metadati con controllo delle versioni:
  • Un formato di file può modificare il percorso o il formato dei metadati dell'etichetta. In tal caso, un'applicazione deve fornire a MIP tutti i metadati e MIP determina quali metadati sono "true".
  • ContentLabel::GetExtendedProperties ora restituisce vector<MetadataEntry> invece di vector<pair<string, string>>.
  • MetadataAction::GetMetadataToAdd ora restituisce vector<MetadataEntry> invece di vector<pair<string, string>>.
  • ExecutionState::GetContentMetadata dovrebbe ora restituire vector<MetadataEntry> invece di vector<pair<string, string>>.
  • ExecutionState::GetContentMetadataVersion deve restituire la versione più elevata dei metadati riconosciuti dall'applicazione per il formato di file corrente (in genere 0).
  • PolicyEngine::GetWxpMetadataVersion restituisce la versione dei metadati per i documenti di Office configurata dall'amministratore del tenant (0 = predefinito, 1 = formato abilitato per la creazione condivisa).
  • Modifiche equivalenti nell'API C:
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• TelemetryConfiguration::isOptedOut l'impostazione ora disabilita completamente i dati di telemetria. In precedenza è stato inviato un set di dati di telemetria minimi.

SDK di protezione

• Nuovo supporto per la registrazione e la revoca nel tracciamento dei documenti.
• Nuovo supporto per la generazione di una licenza preliminare durante la pubblicazione.
• Certificato TLS pubblico di Microsoft esposto e utilizzato dal servizio di protezione.
  • GetMsftCert e GetMsftCertPEM
  • Se un'applicazione esegue l'override HttpDelegate dell'interfaccia, deve considerare attendibili i certificati server rilasciati da questa CA.
  • Questo requisito dovrebbe essere rimosso a fine 2020.

Versione 1.5.124

Data di rilascio: 2 marzo 2020

Modifiche generali all'SDK

• API Java (solo Windows)
• Annullamento di attività MIP asincrone
  • Tutte le chiamate asincrone restituiscono un oggetto mip::AsyncControl con un metodo Cancel()
• File binari dipendenti da caricamento ritardato
• Facoltativamente, mascherare proprietà di telemetria/controllo specifiche
  • Configurabile tramite mip::TelemetryConfiguration::maskedProperties
• Eccezioni migliorate:
  • Tutti gli errori includono ID di correlazione utilizzabili nella stringa di descrizione
  • Errore di rete con campi 'Category', 'BaseUrl', 'RequestId' e 'StatusCode'
• Miglioramento dei dettagli del risultato/errore dell'API C

File Software Development Kit

• Controllo senza rete se il file è etichettato o protetto
  • mip::FileHandler::IsLabeledOrProtected()
  • Rischio minore di falsi positivi (ad esempio se il file contiene metadati dell'etichetta zombie)
• Filtrare le etichette associate a tipi specifici di protezione
  • Configurabile tramite mip::FileEngine::Settings::SetLabelFilter()
• Esporre i dati delle politiche a File SDK
  • mip::FileEngine::GetPolicyDataXml()

SDK delle politiche

• Contrassegno di contenuto dinamico per le azioni watermark/header/footer:
  • I campi come ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} vengono popolati automaticamente da MIP
  • mip::Identity può essere costruito con un campo "name" facile da usare, utilizzato per il contrassegno di contenuto dinamico
  • Configurabile tramite mip::PolicyEngine::Settings::SetVariableTextMarkingType()
• Controllo senza rete se il contenuto è etichettato
  • mip::P olicyHandler::IsLabeled()
  • Rischio minore di falsi positivi (ad esempio, se il contenuto contiene metadati dell'etichetta zombie)
• TTL della cache delle politiche di etichetta
  • Impostazione predefinita: 30 giorni
  • Configurabile tramite mip::P olicyProfile::SetCustomSettings()
• Modifica importante
  • Aggiornato PolicyEngine.Settings.LabelFilter dall'elenco di enumerazioni a un campo bit nullo.

SDK di protezione

• Pre-licenza
  • L'esistenza di una licenza preliminare insieme al contenuto crittografato, insieme a un certificato utente recuperato in precedenza, consente la decrittografia offline del contenuto
  • mip::ProtectionHandler::ConsumptionSettings può essere creato con una licenza preliminare
  • mip::ProtectionEngine::LoadUserCert|Async() recupera il certificato utente archiviato in base alla politica di memorizzazione nella cache di mip::ProtectionProfile
• Controllo delle funzionalità specifiche del server
  • Controlla se il tenant dell'utente supporta la funzionalità "solo crittografia" (disponibile solo in Azure RMS)
  • mip::P rotectionEngine::IsFeatureSupported()
• Dettagli più avanzati durante il recupero di modelli RMS
• Modifiche importanti
  • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> valore restituito sostituito con vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parametro callback shared_ptr<vector<string>> sostituito con vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • IProtectionEngine.GetTemplates|Async() Valore restituito List<string> sostituito con List<TemplateDescriptor>. (C#)
  • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* parametro sostituito con mip_cc_template_descriptor* (API C)

API C

• Modifiche importanti: Abbiamo aggiornato la maggior parte delle funzioni per includere il parametro mip_cc_error*, che può essere NULL.

Aggiornamenti degli errori/eccezioni

• Riepilogo della gestione degli errori:
  • AccessDeniedError: all'utente non sono stati concessi diritti per accedere al contenuto
    • NoAuthTokenError: l'app non ha fornito il token di autenticazione
    • NoPermissionsError: all'utente non sono stati concessi diritti per contenuti specifici, ma è disponibile referrer/owner
    • ServiceDisabledError: il servizio è disabilitato per utente/dispositivo/piattaforma/tenant
  • AdhocProtectionRequiredError: la protezione ad hoc deve essere impostata prima di impostare un'etichetta
  • BadInputError: Input non valido da parte dell'utente/app
    • InsufficientBufferError: input del buffer non valido da utente o applicazione
    • LabelDisabledError: l'ID etichetta viene riconosciuto ma è disabilitato per l'utilizzo
    • LabelNotFoundError: ID etichetta non riconosciuto
    • TemplateNotFoundError: ID modello non riconosciuto
  • ConsentDeniedError: Un'operazione che richiedeva il consenso da parte dell'utente/app non ha ricevuto il consenso
  • DeprecatedApiError: Questa API è deprecata
  • FileIOError: Impossibile leggere/scrivere file
  • InternalError: errore interno imprevisto
  • NetworkError
    • ProxyAuthenticationError: è necessaria l'autenticazione proxy
    • Category=BadResponse: risposta HTTP non leggibile restituita dal server (il nuovo tentativo potrebbe avere esito positivo)
    • Category=Cancelled: non è stato possibile stabilire una connessione HTTP perché l'operazione è stata annullata dall'utente o dall'app (è probabile che il tentativo abbia esito positivo)
    • Category=FailureResponseCode: il server ha restituito una risposta di errore generica (il nuovo tentativo potrebbe avere esito positivo)
    • Category=NoConnection: Non è stato possibile stabilire una connessione HTTP (il nuovo tentativo potrebbe avere esito positivo)
    • Category=Offline: Non è stato possibile stabilire una connessione HTTP perché l'applicazione è in modalità offline (il nuovo tentativo non riesce)
    • Category=Proxy: Non è stato possibile stabilire una connessione HTTP a causa di un problema del proxy (probabilmente il tentativo non riesce)
    • Category=SSL: Non è stato possibile stabilire una connessione HTTP a causa di un problema SSL (è probabile che il tentativo non riesca)
    • Category=Throttled: il server ha restituito una risposta "strozzata" (il backoff o il nuovo tentativo è probabile che abbia successo)
    • Category=Timeout: non è stato possibile stabilire una connessione HTTP dopo il timeout (tentativo probabilmente riuscito)
    • Category=UnexpectedResponse: il server ha restituito dati imprevisti (il nuovo tentativo potrebbe avere esito positivo)
  • NoPolicyError: il tenant o l'utente non è impostato per utilizzare le etichette
  • NotSupportedError: operazione non supportata nello stato corrente
  • OperationCancelledError: Operazione annullata
  • PrivilegedRequiredError: Non è possibile modificare l'etichetta a meno che il metodo di assegnazione non sia privilegiato.
• Cambiamenti
  • È stato rimosso il PolicySyncError inutilizzato. Sostituito da NetworkError
  • Rimosso "TransientNetworkError" inutilizzato. Sostituito dalle categorie NetworkError

Versione 1.4.0

Data di rilascio: 6 novembre 2019

Questa versione introduce il supporto per Protection SDK nel pacchetto .NET (Microsoft.InformationProtection.File).

Modifiche dell'SDK

• Miglioramenti delle prestazioni e correzioni di bug
• L'enumerazione StorageType è stata rinominata in CacheStorageType
• Android utilizza libc++ invece di gnustl
• Le API che erano state deprecate in precedenza sono state rimosse.
  • File/Policy/Profile::Settings deve essere inizializzato con un MipContext
  • Il percorso File/Policy/Profile::Settings, le informazioni sull'applicazione, il delegato del logger, la telemetria e i metodi getter/setter del livello di log sono stati rimossi. Queste proprietà vengono gestite da MipContext
• Supporto migliore per la libreria statica nelle piattaforme Apple
  • Librerie statiche monolitiche
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • Dipendenze di terze parti estratte in moduli separati
    • libsqlite3.a
    • libssl.a
• Rimosso mip_telemetry.dll (unito in mip_core.dll)

File Software Development Kit

• RPMSG
  • Crittografia
  • Aggiunta del supporto per la decrittografia string8
• Comportamento dell'estensione PFILE configurabile (impostazione predefinita, {extension}. PFILE o P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

SDK delle politiche

• API C completa
• Configurare il filtro delle etichette associate alla protezione
  • PolicyEngine::Settings::SetLabelFilter()

SDK di protezione

• Le API che erano state deprecate in precedenza sono state rimosse.
  • Rimosso ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (usare ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
  • Rimosso ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (utilizzare ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
• API C# completa
• API C completa
  • Modifiche alla normalizzazione API C dall'anteprima dell'API v1.3:
    • Ridenominazione di mip_cc_storage_type in mip_cc_cache_storage_type
    • Ridenominazione di MIP_CC_AddProtectionProfileEngine in MIP_CC_ProtectionProfile_AddEngine
    • È stato rinominato MIP_CC_CreateProtectionEngineSettingsForExistingEngine in MIP_CC_CreateProtectionEngineSettingsWithEng
    • MIP_CC_CreateProtectionEngineSettingsForNewEngine è stato ridenominato in MIP_CC_CreateProtectionEngineSettingsWithIdentity
    • Ridenominazione di MIP_CC_SetProtectionProfileSettingsHttpDelegate in MIP_CC_ProtectionProfileSettings_SetHttpDelegate
    • Ridenominazione di MIP_CC_CreateProtectionHandlerForConsumption in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
    • MIP_CC_CreateProtectionHandlerForPublishing è stato rinominato in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
    • Il nome di MIP_CC_GetProtectionEngineId è stato cambiato in MIP_CC_ProtectionEngine_GetEngineId
    • MIP_CC_GetProtectionEngineTemplates rinominato in MIP_CC_ProtectionEngine_GetTemplates
    • Il nome MIP_CC_GetProtectionEngineTemplatesSize è stato cambiato in MIP_CC_ProtectionEngine_GetTemplatesSize.
    • Ridenominazione di MIP_CC_SetTelemetryConfigurationHttpDelegate in MIP_CC_TelemetryConfiguration_SetHttpDelegate
    • Ridenominazione di MIP_CC_SetTelemetryConfigurationHostName in MIP_CC_TelemetryConfiguration_SetHostName
    • MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled rinominato in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
    • La funzione MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled è stata rinominata in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled.
    • Nome modificato da MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut a MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
    • È stato rinominato da MIP_CC_SetTelemetryConfigurationLibraryName a MIP_CC_TelemetryConfiguration_SetLibraryName
    • Rimosso MIP_CC_ProtectionEngine_GetRightsForLabelIdSize e aggiornato MIP_CC_ProtectionEngine_GetRightsForLabelId per popolare il mip_cc_string_list anziché un buffer di stringa delimitato da virgole
    • Rimosso MIP_CC_ProtectionHandler_GetRightsSize e aggiornato MIP_CC_ProtectionHandler_GetRights per popolare un mip_cc_string_list anziché un buffer di stringa delimitato da virgole
    • L'aggiunta di MIP_CC_ProtectionEngine_GetEngineIdSize e l'aggiornamento di MIP_CC_ProtectionEngine_GetEngineId per popolare un buffer di stringhe anziché un mip_cc_guid.
    • MIP_CC_CreateProtectionDescriptorFromUserRights ora accetta il parametro 'mip_cc_dictionary-' anziché 'mip_cc_dictionary'
    • MIP_CC_ProtectionEngineSettings_SetCustomSettings ora accetta il parametro "mip_cc_dictionary-" anziché "mip_cc_dictionary"
    • MIP_CC_ProtectionProfileSettings_SetCustomSettings ora accetta il parametro "mip_cc_dictionary-" anziché "mip_cc_dictionary"
    • MIP_CC_TelemetryConfiguration_SetCustomSettings ora accetta il parametro 'mip_cc_dictionary-' invece di 'mip_cc_dictionary'
    • MIP_CC_CreateMipContext accetta i parametri 'isOfflineOnly' e 'loggerDelegateOverride'.

Versione 1.3.0

Data di rilascio: 22 agosto 2019

Nuove funzionalità

• mip::MipContext è il nuovo oggetto di livello più alto.
• La decrittografia dei file MSG protetti è ora supportata.
• L'ispezione dei file message.rpmsg è supportata tramite mip::FileInspector e mip::FileHandler::InspectAsync().
• La cache su disco può ora essere crittografata facoltativamente.
• Protection SDK supporta ora i clienti cloud cinesi.
• Supporto ARM64 su Android.
• Supporto ARM64e su iOS.
• È ora possibile disabilitare la cache delle licenze per gli utenti finali.
• La crittografia con estensione pfile può essere disabilitata tramite mip::FileEngine::EnablePFile
• Miglioramento delle prestazioni per le operazioni di protezione riducendo il numero di chiamate HTTP
• Rimossi i dettagli dell'identità delegata da mip::Identity e aggiunti invece DelegatedUserEmail a mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings, e mip::ProtectionHandlerPublishingSettings e ConsumptionSettings.
• Le funzioni che in precedenza restituivano LabelId ora restituiscono un mip::Label oggetto .

Modifiche

• Nelle versioni precedenti è necessario chiamare mip::ReleaseAllResources. La versione 1.3 sostituisce questa opzione con mip::MipContext::~MipContext o mip::MipContext::Shutdown.
• Rimosso ActionSource da mip::LabelingOptions e mip::ExecutionState::GetNewLabelActionSource
• Sostituito mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor con mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
• Sostituito mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense con mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
• Rinominato mip::PublishingLicenseContext in mip::PublishingLicenseInfo e aggiornato per contenere campi ricchi anziché byte serializzati grezzi.
• mip::PublishingLicenseInfo contiene i dati rilevanti per MIP dopo l'analisi di una licenza di pubblicazione (PL).
• mip::TemplateNotFoundError e mip::LabelNotFoundError lanciata quando l'applicazione passa a MIP un ID modello o un ID etichetta non riconosciuto.
• Aggiunta del supporto per l'accesso condizionale basato su etichette mediante il parametro delle attestazioni di AcquireToken() e mip::AuthDelegate::OAuth2Challenge(). Questa funzionalità non è ancora stata esposta tramite il portale del Centro conformità.

Versione 1.2.0

Data di rilascio: 15 aprile 2019

Nuove funzionalità

• Il componente di telemetria ora usa lo stesso stack HTTP del resto di MIP, anche se l'applicazione client ne ha eseguito l'override con HttpDelegate.
• Le applicazioni client possono controllare il comportamento di threading delle attività asincrone eseguendo l'override di TaskDispatcherDelegate nei profili.
• La crittografia RPMSG è ora in versione preliminare.
• Allineare il comportamento di gestione delle eccezioni di File/Policy SDK con Protection SDK:
  • ProxyAuthError generato da tutti gli SDK se un proxy è configurato per richiedere l'autenticazione.
  • NoAuthTokenError generato da tutti gli SDK se un token di autenticazione vuoto viene fornito dall'implementazione dell'applicazione di mip::AuthDelegate::AcquireOAuth2Token.
• Miglioramento della memorizzazione nella cache HTTP per Policy SDK riduce il numero di chiamate HTTP necessarie per metà.
• Log, audit e telemetria più dettagliati per migliorare il rilevamento e il debug degli errori.
• Supporto per etichette esterne/straniere per facilitare la migrazione alle etichette AIP.
• È stato abilitato il supporto per consentire alle applicazioni di terze parti di scaricare i tipi di riservatezza da SCC.
• Altre impostazioni di telemetria sono esposte e configurabili (comportamento di memorizzazione nella cache/threading e così via).

Modifiche alle SDK

• mip_common.dll suddiviso in mip_core.dll e mip_telemetry.dll.
• Rinominato mip::ContentState in mip::D ataState per descrivere come un'applicazione interagisce con i dati a livello generale.
• L'eccezione mip::AdhocProtectionRequiredError viene generata da FileHandler::SetLabel per notificare a un'applicazione che deve prima applicare una protezione ad hoc prima di applicare un'etichetta.
• l'eccezione mip::OperationCancelledError viene generata quando un'operazione viene annullata, ad esempio a causa dell'arresto o dell'annullamento HTTP.
• Nuove API:
  • mip::RisultatoClassificazione::OttieniRilevamentiInformazioniSensibili
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::HasClassificationRules
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::ErroreRecuperoFileTemporaneoDecriptato
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::File/Policy/ProtectionProfile::ImpostaConfigurazioneTelemetria
  • mip::HttpRequest::GetBody restituisce std::vector<uint8_t> anziché std::string
  • mip::HttpRequest::GetId
  • mip::P olicyEngine::GetLastPolicyFetchTime
  • mip::P olicyEngine::GetPolicyId
  • mip::P olicyEngine::HasClassificationRules
  • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::P rotectionDescriptor::GetContentId
  • (interface) mip::TaskDispatcherDelegate

Nuovi requisiti

• mip::ReleaseAllResources deve essere chiamato prima della terminazione del processo (dopo la cancellazione dei riferimenti a tutti i profili, motori e gestori)
• (interface) mip::ExecutionState::GetClassificationResults il tipo di ritorno e il parametro "classificationIds" sono stati modificati
• (interfaccia) mip::FileExecutionState::GetAuditMetadata può essere implementata dalle applicazioni per specificare informazioni dettagliate per visualizzare il dashboard di controllo di un amministratore tenant (ad esempio mittente, destinatari, ultima modifica e così via).
• L'interfaccia mip::FileExecutionState::GetClassificationResults ha modificato il tipo di ritorno e ora richiede un parametro FileHandler.
• (interfaccia) mip::FileExecutionState::GetDataState deve essere implementato dalle applicazioni per specificare come un'applicazione interagisce con contentIdentifier
• L'interfaccia mip::HttpDelegate richiede i metodi 'CancelOperation' e 'CancelAllOperations'
• (interface) mip::HttpDelegate interface 'Send' e 'SendAsync' restituiscono mip::HttpOperation al posto di mip::HttpResponse
• (interface) mip::HttpResponse::GetBody restituisce std::vector<uint8_t> anziché std::string
• (interface) mip::HttpResponse interface richiede l'implementazione del metodo 'GetId'
• mip::ContentLabel::GetCreationTime restituiscono std::chrono::time_point anziché std::string
• mip::FileEngine::CreateFileHandlerAsync non accetta più il parametro 'contentIdentifier'
• mip::PolicyHandler::NotifyCommitedActions rinominato in: mip::PolicyHandler::NotifyCommittedActions

Versione 1.1.0

Data di rilascio: 15 gennaio 2019

Questa versione introduce il supporto per le piattaforme seguenti:

• .RETE
• iOS SDK (Policy SDK)
• Android SDK (Policy SDK e Protection SDK)

Nuove funzionalità

• Supporto di ADRMS
• Le operazioni di Protection SDK sono veramente asincrone (in Win32), consentendo operazioni simultanee di crittografia/decrittografia non bloccanti
  • I callback dell'applicazione (AuthDelegate, HTTPDelegate e così via) possono ora essere richiamati in *qualsiasi* thread in background.
• Le proprietà delle etichette personalizzate impostate dagli amministratori IT possono ora essere lette tramite mip::Label::GetCustomSettings
• La licenza di pubblicazione serializzata può ora essere recuperata direttamente da un file senza alcuna operazione HTTP tramite mip::FileHandler::GetSerializedPublishingLicense
• Le applicazioni ricevono una notifica se è necessaria un'operazione HTTP per completare la creazione di un mip::FileEngine/mip::PolicyEngine tramite mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting
• Rilevamento di se il contenuto protetto abbia una data di scadenza o meno è semplificato con il metodo pratico mip::ProtectionDescriptor::DoesContentExpire.
• Classificazione:
  • I tipi di sensibilità (espressioni regex per n° CC, n° passaporto, e così via) possono essere acquisiti dal servizio SCC.
    • Abilitare la funzionalità impostando il flag nelle impostazioni di mip::FileEngine::Settings/mip::PolicyEngine::Settings.
    • Leggere i tipi tramite mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
  • I risultati del processo di classificazione dalle utilità di scannerizzazione di documenti esterni possono essere inseriti in MIP per orientare le etichette consigliate o obbligatorie in base al contenuto del documento.
    • Inviare i risultati a MIP tramite mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
    • mip::ApplyLabelAction e mip::RecommendLabelAction possono essere restituiti da mip::P olicyEngine::ComputeActions quando i risultati della classificazione corrispondono a una regola dei criteri che indica le etichette obbligatorie/consigliate

Nuovi requisiti

• Popolamento applicato di campi ID/nome/versione mip::ApplicationInfo durante la creazione di mip::FileProfile, mip::PolicyProfile e mip::ProtectionProfile
• Le applicazioni devono implementare una nuova interfaccia mip::FileExecutionState durante la creazione di mip::FileHandlers

Nuove eccezioni

• mip::NoAuthTokenError viene generato se l'AuthDelegate dell'applicazione restituisce un token vuoto (a seguito di annullamento)
  • Si applica alla creazione di:
    • mip::FileEngine
    • mip::FileHandler
    • mip::P olicyEngine
    • mip::P rotectionHandler
• mip::NoPolicyError generato se il tenant non è configurato per le etichette
  • Si applica alla creazione di:
    • mip::FileEngine
    • mip::P olicyEngine
• mip::ServiceDisabledError viene generato se il servizio RMS è disabilitato per un utente/dispositivo/piattaforma/tenant nello specifico
  • Si applica alla creazione di:
    • mip::FileHandler
    • mip::P rotectionHandler
• mip::NoPermissionsError generato se un utente non dispone dei diritti per decrittografare un documento o il contenuto è scaduto
  • Si applica alla creazione di:
    • mip::FileHandler
    • mip::P rotectionHandler

Passaggi successivi

• Per informazioni sulle piattaforme supportate e altro ancora, vedere Domande frequenti e problemi di MIP SDK.
• Per informazioni su come iniziare a usare MIP SDK, vedere Configurazione e configurazione di MIP SDK.