Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пакет SDK Microsoft Information Protection (MIP) состоит из трех пакетов SDK, как показано на следующей схеме:
В зависимости от потребностей приложения может потребоваться интерфейс на уровне пакета SDK для файлов или может потребоваться работать непосредственно с уровнями пакета SDK политики или защиты.
Пакет SDK для файлов
Пакет SDK для файлов — это абстракция пакетов SDK для защиты и политик. Он предоставляет удобные интерфейсы для чтения меток из службы, применения меток к определенным типам файлов и чтения меток из этих типов файлов. Пакет SDK для файлов будет использоваться любой службой или приложением, где:
- Используется поддерживаемый тип файла
- Метки должны быть прочитаны или записаны
- содержимое должно быть защищено или расшифровывается
Варианты использования пакета SDK для файлов
Вы являетесь инженером по программному обеспечению в финансовом учреждении. Вы хотите убедиться, что данные из приложений типа LOB, которые обычно экспортируются в формате Excel, помечаются при экспорте в соответствии с содержимым. Пакет SDK для файлов можно использовать для перечисления доступных меток, а затем применить соответствующую метку к поддерживаемму формату файла.
Ваша организация разрабатывает бизнес-приложения, способные экспортировать отчеты в формате PDF. Пакет SDK для файлов MIP позволяет вашей организации задать метку по умолчанию или контексту для этих экспортированных отчетов, а затем применить ее к PDF-файлу при создании, обеспечивая защиту данных при создании.
Ваша организация разрабатывает брокер безопасности доступа к облаку (CASB). Клиенты запрашивают возможность применения меток MIP к документам Microsoft Office и PDF. Пакет SDK для файлов позволяет отобразить список настроенных меток, а затем разрешить клиентам создавать правила, которые применяют заданную метку. Пакет SDK для файлов, который принимает идентификатор метки, будет обрабатывать остальные файлы, соответствующие критериям клиента.
Ваша организация предоставляет решение для предотвращения потери данных, основанное на предоставлении услуг, или CASB, который отслеживает приложения SaaS для действий с файлами. Чтобы снизить риск потери данных или воздействия, когда данные защищены с помощью MIP, служба должна проверить содержимое защищенных файлов. Используя SDK для файлов для поддерживаемых форматов, когда служба является привилегированным пользователем, она может:
- удаление защиты
- сканирование содержимого для ограниченного или конфиденциального содержимого
- Отбросить результат простого текста
- примените правило службы к отчету или исправлению риска при обнаружении
Пакет SDK политики
Пакет SDK политики или универсальный обработчик политик (UPE) предоставляет возможность разработчикам программного обеспечения получать политики меток для конкретного пользователя. Затем он может "вычислить" действия, которые должны предпринять эти метки.
Пакет SDK политики используется главным образом клиентскими приложениями, где разработчик управляет интерфейсом и форматом файлов. Он также используется, когда единственное требование заключается в том, чтобы получить политику пользователя, а не файлы меток напрямую.
Варианты использования пакета SDK для политик
Ваша организация разрабатывает трехмерное программное обеспечение разработки, использующее собственный формат файлов. Ваши клиенты используют MIP и хотят применять метки нативно через ваше приложение. В качестве инженера программного обеспечения вы используете пакет SDK политики и пользовательский элемент управления для отображения меток, доступных для прошедшего проверку подлинности пользователя. Когда пользователь выбирает метку, вы вызываете функцию вычисления. Пакет SDK сообщает вам, что следует применять к метаданным, маркировке содержимого и защите.
Ваша организация разрабатывает службу защиты от потери данных (DLP), которая позволяет клиентам настраивать политики защиты от потери данных с помощью портала центра администрирования. У вас есть клиенты, использующие MIP, и должны читать или применять метки AIP в рамках политик защиты от потери данных. Как инженер по программному обеспечению, вы можете использовать пакет SDK политики для получения списка меток для организации клиента. Затем вы можете прочитать эти метки как часть правила DLP (защита от потери данных) или применить информацию о метках в рамках действия правила.
Пакет SDK для защиты
Пакет SDK для защиты позволяет разработчикам программного обеспечения преобразовывать потоки обычного текста в управляемые правами потоки и наоборот.
Варианты использования пакета SDK для защиты
Ваша организация разрабатывает программное обеспечение для 3D-печати, используя собственный формат файлов. Вы хотите использовать MIP для защиты файла, поэтому его можно распечатать только определенными пользователями. Используя пакет SDK для защиты, вы можете применить защиту к файлу, чтобы только авторизованные потребители могли открыть и распечатать его.
Организация разрабатывает решение обнаружения электронных данных, которое обрабатывает почтовые ящики Exchange и . PST-файлы. Приложение должно разрешить пользователям расшифровывать сообщения для обнаружения электронных данных. С помощью настраиваемого средства синтаксического анализа сообщений или RPMSG и достаточно привилегированной учетной записи можно использовать API RMS для:
- расшифровка зашифрованного файла
- сканирование содержимого
- отказаться, если не соответствует области, или упаковать, если соответствует области
Дальнейшие действия
Теперь, когда у вас есть общее представление о доступных пакетах SDK для MIP и их использовании, продолжайте использовать основные понятия MIPContext и основные понятия объектов Profile и Engine. Эти понятия являются фундаментальными и применяются ко всем наборам пакетов SDK MIP.