Microsoft Information Protection (MIP) набор средств разработки (SDK), история версий и политика поддержки

Обслуживание

Каждая общедоступная версия поддерживается в течение одного года после выпуска следующей общедоступной версии. Документация может не содержать сведения о неподдерживаемых версиях. Исправления и новый функционал применяются только к последней общедоступной версии.

Предварительные версии не следует развертывать в рабочей среде. Вместо этого используйте последнюю предварительную версию для тестирования новых функциональных возможностей или исправлений, поступающих в следующей общедоступной версии. Поддерживается только самая текущая предварительная версия.

История выпусков

Используйте следующие сведения, чтобы узнать, что нового или изменено для поддерживаемого выпуска. Самый последний выпуск указан первым.

Пакеты NuGet для основных выпусков остаются активными в NuGet. В Центре загрузки Майкрософт поддерживается только последняя версия каждого основного выпуска. Версии до версии 1.4 недоступны.

Версия 1.16.149

Дата выпуска: 8 апреля 2025 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой символы Юникода в HTML-сообщениях неправильно отрисовывались.

Пакет SDK политики

• Исправлена проблема, из-за которой пакет SDK политики не подключался к указанному облаку.
• Исправлен сбой при использовании AuthDelegate на Android с оболочкой C.

Пакет SDK для защиты

• Исправлен сбой при использовании AuthDelegate на Android с оболочкой C.

Обновления платформы и зависимостей

• Исправлена проблема, из-за которой сведения об исключении не отображались в Android.
• Обновлен OpenSSL с версии 3.0.15 до 3.4.1.
• Обновлен libxml2 с версии 2.12.7 до версии 2.14.0.
• Обновлен Zlib с версии 1.2.13 до 1.3.1.

Версия 1.15.134

Дата выпуска: 8 апреля 2025 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой символы Юникода в HTML-сообщениях неправильно отрисовывались.
• Исправлена проблема, из-за которой документы Office были зашифрованы с расширением PFILE, когда файлы не были синхронизированы с OneDrive.
• Исправлена ошибка, из-за которой частично созданный выходной файл задерживался при сбое CommitAsync.
• Исправлена ошибка, из-за которой метаданные пользовательских меток разрешений изменялись при изменении защиты.

Пакет SDK политики

• Исправлена проблема, из-за которой пакет SDK политики не подключался к указанному облаку.
• Исправлен сбой при использовании AuthDelegate на Android с оболочкой C.

Пакет SDK для защиты

• Исправлен сбой при использовании AuthDelegate на Android с оболочкой C.

Обновления платформы и зависимостей

• Исправлена проблема, из-за которой tls 1.2 не принимался при настройке "разрешить любую версию TLS".
• Исправлена проблема, из-за которой сведения об исключении не отображались в Android.
• Обновлен OpenSSL с версии 3.0.15 до 3.4.1.
• Обновлен libxml2 с версии 2.12.7 до версии 2.14.0.
• Обновлен Zlib с версии 1.2.13 до 1.3.1.

Версия 1.14.171

Дата выпуска: 8 апреля 2025 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой символы Юникода в HTML-сообщениях неправильно отрисовывались.

Обновления платформы и зависимостей

• Обновлен OpenSSL с версии 3.0.15 до 3.4.1.
• Обновлен libxml2 с версии 2.12.7 до версии 2.14.0.
• Обновлен Zlib с версии 1.2.13 до 1.3.1.

Версия 1.16.126

Дата выпуска: 13 декабря 2024 г.

Пакет SDK для файлов

• Добавлена поддержка меток MP4s. Эти файлы можно пометить без преобразования в pfile. Применение метки защиты приводит к выходу pfile.
• Добавлена возможность расшифровывать вложенные .MSG файлы с ContainerDecryptionOption::All. После 10 расшифровок одного и того же вложенного .MSG-файла создается исключение mip::BadInputError("Максимальная глубина достигнута во вложенных файлах msg").
• Добавлена поддержка Arm64 для пакета SDK для файлов Windows.
• Исправлена проблема, из-за которой отсутствуют сведения о шифровании двойных ключей при изменении разрешений User-Defined.
• Исправлена ошибка, когда снятие защиты не удавалось для файлов более 500 МБ.
• Исправлена ошибка, из-за которой стиль текста в .MSG файлы не сохранялся при расшифровке.
• Исправлена проблема, из-за которой исключение не было вызвано при попытке защиты файлов, к которым не удается получить доступ.

Пакет SDK для защиты

• Исправлен периодический сбой в автономной публикации.

Обновления платформы и зависимостей

• Исправлена проблема, из-за которой протокол TLS 1.2 не был принят, несмотря на настройку параметров, чтобы разрешить любую версию TLS.

Критические изменения

• Обновлен CommitAsync, чтобы удалять все выходные файлы вместо пустого файла после сбоя.
• Обновлен интерфейс API LoadUserCert до LoadUserCertSync. LoadUserCert не рекомендуется.
• Обновлен пример оболочки Java для использования MSAL для проверки подлинности.

Версия 1.15.107

Дата выпуска: 14 октября 2024 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой .msg файлы не могли быть зашифрованы, если HTML-код содержит эмодзи. Включите эту функцию с помощью FlightingFeature::PriopritizeHtmlInMsgs, которая отключена по умолчанию.
• Добавлена поддержка стандартов кодирования текста KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 и 15), HZ-GB2312, GB18030 и ISO-2022-JP.

Обновления платформы и зависимостей

• Пакет SDK MIP для .NET для всех версий Ubunutu теперь общедоступен.
• Добавлена поддержка Ubuntu 24.04.
• Прекращена поддержка Debian 10 и RHEL 7.
• Обновлен uriparser с 0.9.7 до 0.9.8.
• Исправлена проблема с кэшами лицензий конечных пользователей для владельцев файлов.
• Улучшены исключения в iOS для включения дополнительных сведений об ошибке.
• Улучшены сообщения об ошибках NoPermissionError во время расшифровки файла с помощью ExtendedErrorInfo. Отключите эту функцию, выключив FlightingFeature::EnableExtendedErrors.

Версия 1.14.150

Дата выпуска: 14 октября 2024 г.

Обновления платформы и зависимостей

• Обновлен uriparser с 0.9.7 до 0.9.8.

Версия 1.13.234

Дата выпуска: 14 октября 2024 г.

Обновления платформы и зависимостей

• Обновлен uriparser с 0.9.7 до 0.9.8.
• Обновлено удостоверение Azure с версии 1.11.0 до версии 1.11.4.
• Исправлен сбой при получении данных прав лицензии в оболочке .NET.

Версия 1.15.94

Дата выпуска: 12 августа 2024 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой не удалось сохранить PDF-файлы с метками защиты в Office.
• Добавлено исключение при сбое меток .zip.pfile для меток без защиты.
• Исправлена проблема, из-за которой не удавалось расшифровать файлы, защищенные с помощью пакета SDK MIP версии 1.11 и ниже.

Обновления платформы и зависимостей

• Исправлен сбой при получении данных прав лицензии в оболочке .NET.
• Обновлено удостоверение Azure с версии 1.11.0 до версии 1.11.4.

Версия 1.14.148

Дата выпуска: 12 августа 2024 г.

Обновления платформы и зависимостей

• Исправлен сбой при получении данных прав лицензии в оболочке .NET.
• Обновлено удостоверение Azure с версии 1.11.0 до версии 1.11.4.

Версия 1.13.229

Дата выпуска: 12 июля 2024 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой линейные PDF-файлы были повреждены.
• Исправлена проблема, из-за которой расшифровка не удалась для помеченных файлов с помощью пакета SDK MIP 1.10/1.11.
• Исправлена проблема безопасности в средстве синтаксического анализа PDF.

Версия 1.15.86

Дата выпуска: 5 июля 2024 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой линейные PDF-файлы были повреждены.
• Исправлена проблема, из-за которой расшифровка помеченных файлов приводила к сбою при использовании версии SDK MIP 1.10/1.11.
• Исправлена ошибка безопасности в средстве синтаксического анализа PDF.
• Добавлена поддержка кодирования текста Центральной Европы для защиты электронной почты RTF.

Обновления платформы и зависимостей

• Добавлена поддержка маскирования дополнительных полей PII, таких как идентификаторы обработчиков и пути к файлам.
• Добавлена поддержка добавлений API C, которые обеспечивают лучшую настройку дескрипторов защиты для определяемых пользователем разрешений и защиты AdHoc.
• Добавлена поддержка TLS 1.3.

Версия 1.14.146

Дата выпуска: 5 июля 2024 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой линейные PDF-файлы были повреждены.
• Исправлена проблема, из-за которой расшифровка помеченных файлов приводила к сбою при использовании версии SDK MIP 1.10/1.11.
• Исправлена ошибка безопасности в средстве синтаксического анализа PDF.

Обновления платформы и зависимостей

• Добавлена маскировка PII для идентификаторов движков и полей с путями к файлам.

Версия 1.14.128

Дата выпуска: 27 февраля 2024 г.

Пакет SDK для файлов

• Исправлена ошибка с символами юникода при использовании MSG-файлов.
• Исправлена проблема, из-за которой символы Hangul не отображались должным образом в MSG-файлах.
• Исправлена ошибка, из-за которой потоки не были выровнены правильно, если не завершено значение NULL.

Пакет SDK для защиты

• Добавлена поддержка предликенсов JSON в кодировке UTF16.
• Добавлена проверка для просроченных предлиценз с FlightingFeature::PreLicenseValidityCheck значением true по умолчанию.
• Обновлены EUL и предлицензии для отображения имени и описания метки.

Пакет SDK политики

• Обновлен URL-адрес синхронизации политики для облака Китая.

Обновления для устаревших арендаторов, которые мигрировали из AD RMS в RMS

• Исправлена проблема, из-за которой LoadUserCert возникла ошибка.
• Исправлена проблема, из-за которой повреждены лицензии автономной публикации, которые не могут быть использованы для расшифровки содержимого.
• Исправлена ошибка, из-за которой устаревшие предварительные лицензии арендаторов не принимались SDK для защиты.

Обновления платформы и зависимостей

• Обновлен синтаксический анализатор URI до версии 0.9.7.
• Обновлено SQLite3 до 3.45.1.
• Обновлено Libgsf до версии 1.14.52.

Критические изменения

• Исправлен путь к файлу конфигурации с applicationPath/mipmip_config.json на applicationPath/mip/mip_config.json. Приложения, использующие файл конфигурации для маскирования PII в файлах журнала, должны обновить расположение файла.

Версия 1.13.209

Дата выпуска: 27 февраля 2024 г.

Пакет SDK для файлов

• Исправлена ошибка с символами юникода при использовании MSG-файлов.
• Исправлена проблема, из-за которой символы Hangul не отображались должным образом в MSG-файлах.
• Исправлена ошибка, из-за которой потоки не были выровнены правильно, если не завершено значение NULL.

Пакет SDK политики

• Обновлен URL-адрес синхронизации политики для облака Китая.

Пакет SDK для защиты

• Исправлена проблема, из-за которой лицензии кэшировались без сообщений электронной почты владельца.
• Добавлена поддержка предликенсов JSON в кодировке UTF16.
• Добавлена проверка для просроченных предлиценз с FlightingFeature::PreLicenseValidityCheck значением true по умолчанию.
• Обновлены лицензии конечных пользователей (EULs) и преликенсы для предоставления имени и описания меток.

Обновления устаревших клиентов, которые перенесены из службы Active Directory Rights Management (AD RMS) в службу Управления правами (RMS) (RMS)

• Исправлена проблема, из-за которой LoadUserCert возникла ошибка.
• Исправлена проблема, из-за которой повреждены лицензии автономной публикации, которые не могут быть использованы для расшифровки содержимого.
• Исправлена ошибка, из-за которой устаревшие предлицензии клиента не были приняты пакетом SDK для защиты.

Обновления платформы и зависимостей

• Обновлен OpenSSL до версии 1.1.1-w с версии 1.1.1-r.
• Обновлен синтаксический анализатор URI до версии 0.9.7.
• Обновлено SQLite3 до 3.45.1.
• Обновлено Libgsf до версии 1.14.52.

Критические изменения

• Исправлен путь к файлу конфигурации с applicationPath/mipmip_config.json на applicationPath/mip/mip_config.json. Приложения, использующие файл конфигурации для маскирования персональных данных (PII) в файлах журналов, должны обновить расположение файла.

Версия 1.14.108

Дата выпуска: 27 октября 2023 г.

Пакет SDK для файлов

• Исправлена ошибка, из-за которой .doc файлы, зашифрованные SharePoint Online (SPO), имели недопустимые метаданные.
• Исправлена проблема, из-за которой маркировка подписанных файлов Office и PDF делала подпись недействительной и файлы не могли быть открыты в некоторых редакторах.
• Исправлена ошибка, из-за которой при использовании интерфейса программирования приложений для обмена сообщениями (MAPI) при создании .msg файлов не удалось преобразовать некоторые файлы в формат .msg.
• Исправлена ошибка в примере пакета SDK для файлов MIP, в котором поврежденные выходные файлы не были удалены в случае сбоя.
• Исправлена проблема, из-за которой расшифровка PDF-файлов не удалила все метаданные меток.
• Исправлена ошибка, из-за которой шифрование .msg файлов с пустым текстом вызвало исключение.
• Исправлена ошибка, из-за которой .pdf файлы, начинающиеся с примечаний, защищаются как .pfiles вместо защищенных .pdf файлов.
• Исправлена проблема, из-за которой исключение было вызвано при обновлении неактивной метки с той же меткой.
• Добавлены исключения при попытке использовать операции политики в обработчике файлов только для защиты.

Пакет SDK политики

• Измените URL-адреса службы политики на целевые глобальные конечные точки для doD, GCC-High и национальных облаков Китая.

Пакет SDK для защиты

• Исправлена ошибка, из-за которой вложения, не защищенные RMS, не выдавали ошибку при расшифровке или проверке для .msg файлов.
• Исправлена ошибка, из-за которой EULs, действительные менее одного дня, не кэшировались.
• Добавлена поддержка сохранения зашифрованных данных приложения при использовании защиты шаблонов.
• Добавлена поддержка извлечения сериализованных данных шаблона (Windows/Linux/macOS).
  • Включить использование: GetTemplatesSettings::SetFetchSerializedTemplates.
  • Получение с помощью TemplateDescriptor::GetSerializedTemplate().
• Исправлена ошибка, из-за которой хранилище сертификатов пользователя не было зашифровано.
• Исправлена ошибка, из-за которой подписанные данные приложения не предоставлялись согласованно между публикацией и потреблением.

Обновления платформы и зависимостей

• Обновлено до Open SSL 3.0 для соответствия FIPS.
• Исправлена проблема, из-за которой были удалены некоторые события аудита.
• Предоставляет флаг для управления максимальным таймером завершения работы для очистки кэша 1DS.
• Добавлена поддержка маскирования PII в файлах журналов. По умолчанию PII не маскируется.
  • Установите для параметра AllowPii значение false в mip_config.json, чтобы маскировать PII с помощью файла конфигурации. Файл конфигурации расположен в mipConfiguration-GetPath>()/mip.
• Добавлена поддержка шифрования файлов Office по умолчанию CBC.
• Исправлено исключение Android относительно пути расположения ресурсов.

Критические изменения

• Код ошибки для подписанных файлов Office и подписанных PDF-файлов изменился с Mip::FileIOError на Mip::NotSupportedError.
• Свойства события аудита хранят тип piI вместо None по умолчанию. Пользовательские делегаты аудита, ожидающие, что пиИ не требуют обновлений.
• Подписанные данные приложения возвращают дополнительные записи для защищенных документов DKE во время публикации.
• Файлы Office используют шифрование CBC по умолчанию. Чтобы вернуться к этому, задайте для FlightingFeature::UseCbcForOfficeFileEncryption значение false.

Версия 1.13.187

Дата выпуска: 15 августа 2023 г.

Исправления ошибок

• Пакет SDK MIP теперь скрывает символы для статического связанного OpenSSL в Linux.
• Исправлена ошибка, из-за которой составные файлы, отличные от Office, использовали AES128-ECB, если установлен флаг устаревших алгоритмов. Эти файлы должны использовать AES256-CBC и игнорировать флаг устаревших алгоритмов.
• Повышение приоритета отправки событий аудита на самый высокий уровень, что гарантирует, что события аудита отправляются в конечную точку аудита чаще.

Версия 1.13.182

Дата выпуска: 27 июля 2023 г.

Исправления ошибок

• Исправлена проблема, из-за которой защита файлов MSG была удалена при защите вложений с помощью технологии, отличной от RMS. Предупреждение создается вместо исключения.

Версия 1.13.176

Дата выпуска: 10 июня 2023 г.

Исправления ошибок

• Исправлена проблема, из-за которой CommitAsync() не удалось вернуться в условиях низкого места на диске.
• Исправлена проблема, из-за которой создание FileHandler для xlsb-файлов завершилось сбоем при загрузке файла из SharePoint.

Обновления платформы и зависимостей

• Добавлена поддержка Ubuntu 22.04.
• Добавлена поддержка Debian 11.
• Добавлена поддержка RedHat Enterprise Linux 9.
• Удалена поддержка Ubuntu 18.04.
• Удалена поддержка Debian 9.

Версия 1.13.161

Дата выпуска: 28 марта 2023 г.

Исправления ошибок

• Исправлена проблема подписывания пакета NuGet .NET.
• Исправлена проблема, из-за ProtectionProfile которой отсутствует параметр автономной публикации.

Версия 1.13.158

Дата выпуска: 17 марта 2023 г.

Пакет SDK для файлов

• Добавлен флаг компонента, позволяющий пакету SDK MIP публиковать файлы и сообщения электронной почты Office в режиме цепочки блоков шифров.
  • Настройка с помощью функции UseCBCForOfficeFileEncryption полетов с помощью MipConfiguration.FeatureSettingsOverride().
• Исправлены проблемы, связанные с использованием режима цепочки блоков шифров (CBC), защищенных файлов и сообщений электронной почты Office. Пакет SDK MIP теперь может использовать защищенное содержимое в режиме CBC, созданное Office.

Пакет SDK для защиты

• Добавлена поддержка предварительной версии для автономной публикации в пакете SDK для защиты.
  • Автономная защита может быть включена с помощью параметра ProtectionProfileSettings.OfflinePublishingtrue В C++ и .NET.

Критические изменения

• PublishingSettings для повторной публикации требуется либо сериализованная лицензия на публикацию, либо ProtectionHandler в конструкторе, а не возможность установить либо или оба после построения.
• Удалены SetPublishingLicenseForRepublish и SetProtectionHandlerForRepublish.
• ProtectionDescriptorBuilder использует SetLabelInfo вместо SetLabelId
• Insert метод в mip::StorageDelegate и IStorageDelegate заменен на InsertOrReplace.

Критическое обновление

Пакет SDK MIP 1.13 вводит поддержку использования и обработки файлов и электронных писем, защищенных с помощью AES256-CBC, которые созданы с помощью таких приложений, как Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online, а также приложениями на основе SDK MIP, которые выбрали публикацию с защитой CBC. Если приложение использует пакет SDK для файлов для использования любого из этих форматов, важно обновить приложение до пакета SDK MIP 1.13. Во второй половине 2023 года Приложения Microsoft 365, Exchange Online и SharePoint Online по умолчанию начинают защищаться с помощью AES256-CBC. Приложения, которые не обновились, не будут правильно расшифровывать файлы и сообщения электронной почты.

Пакет SDK MIP 1.13 продолжает публиковать документы и сообщения электронной почты Office с помощью AES128 в режиме электронной кодовой книги (ECB). Пакет SDK MIP 1.14 включает публикацию AES256-CBC по умолчанию. Если вы хотите протестировать публикацию CBC заранее, включите UseCBCForOfficeFileEncryption флаг функции с помощью MipConfiguration.FeatureSettingsOverride().

Приложения, которые не могут обновляться до пакета SDK для MIP версии 1.13, могут столкнуться с исключением со следующими сведениями: Something bad happened: AESCryptoWriter: Failed to transform final block

Версия 1.12.101

Дата выпуска: 18 ноября 2022 г.

Пакет SDK для файлов

• Исправлена проблема, из-за которой использование специальных символов в имени метки может привести к невозможности открытия сообщения в Microsoft Outlook.
• Исправлена ошибка при удалении защиты для неактивных меток.
• Исправлена ошибка, из-за которой изменение разрешений меток с поддержкой совместной проверки подлинности создало защищенные документы, которые не удалось открыть.
• Обновлено libgsf до 1.14.50 и LibXML2 до 2.9.14.
• Обновленные профили крайней памяти (XMP) для использования версии 2.4.7

Пакет SDK политики

• Исправлена ошибка, вызванная недопустимым исключением метаданных для ComputeActions.

Пакет SDK для защиты

• Добавлены методы доступа для получения URL-адресов интрасети и экстрасети TenantInformation.
• Предоставляет API C для получения лицензий делегирования.
• Исправлена ошибка для несогласованных метаданных родительской метки при удалении дочерних меток.
• Исправлена ошибка кэша проверки подлинности для CreateFromLicenseType.
• Исправлена проблема, из-за которой очистка движка во время вызова GetTemplatesAsync() могла привести к сбою.
• Добавлено GetLicenseRightsData, чтобы получить user/objectId/puid и права из издательской лицензии.
• Исправлена ошибка, из-за которой тег дескриптора не удалось добавить в лицензию, если дескрипторов нет.
• Исправлен сбой .NET в Linux.
• Исправлена проблема с местом на диске; ошибка теперь сообщается, когда MIP исчерпывает свободное место на диске при защите содержимого.
• Обновлена зависимость OpenSSL до версии 1.1.1-r.1.

Обновления платформы и зависимостей

• Исправлена ошибка, из-за которой облака не обрабатывались последовательно.
• Добавлена поддержка функции предпросмотра автономной публикации.
• Исправлена ошибка, из-за которой в обёртках отсутствовало облако телеметрии для сценариев с суверенным облаком.
• Удален ЛИЧНЫЕ данные из телеметрии аудита отладочных сборок.

Критические изменения

• Если оба usersWithDefaultRights и additionalUsersAndRights пусты, CreateFromLicenseType выбрасывает BadInputError.
• Добавлены новые методы GetLicenseRightsData и GetLicenseRightsDataAsync в классе ProtectionEngine.

Версия 1.12.61

Дата выпуска: 9 июня 2022 г.

Пакет SDK для файлов

• Пакет SDK для файлов теперь поддерживает ограничение данных через FileEngineSettings.DataBoundary.
• Исправлена ошибка в GetCodePageMsgInspector.
• Исправлена ошибка, из-за которой BodyType всегда возвращал TXT в MsgInspector.
• Исправлена ошибка в оболочке Java, при которой использование UserRoles вызывало исключение java.util.Collections$UnmodifiableCollection не может быть приведен к java.util.List.
• Исправлена ошибка при расшифровке текстовых файлов >размером более 2 ГБ GetDecryptedTemporaryStreamAsync().

Пакет SDK политики

• Пакет SDK для политик теперь поддерживает границу данных через PolicyEngineSettings.DataBoundary.
• Исправлена ошибка, из-за которой в определенных условиях изменения политики привели к сбою.
• Исправлена проблема, из-за которой метки шифрования только с защитой DKE не отфильтровывались, когда они должны быть.

Пакет SDK для защиты

• Предварительная версия: добавлена поддержка автономной защиты.
  • Включите автономную защиту, установив для ProtectionProfile.OfflinePublishing значение true при создании ProtectionProfile.
  • Для кэширования шаблонов требуется параметр ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) или ProtectionEngineSettings.TemplateRefreshArgs (.NET), чтобы включить кэширование шаблонов защиты.
• Пакет SDK для защиты теперь поддерживает границу данных через ProtectionEngineSettings.DataBoundary

Критические изменения

• FileHandler.SetLabel() API больше не поддерживает файлы rpmsg в качестве входных данных.
• Передача файла MSG MsgInspector с содержимым в виде открытого текста приводит к NotSupportedError
• MsgInpector больше не пытается расшифровать вложения, которые являются частью файла message.rpmsg .
• MsgInpector возвращает полнофункциональный MSG-файл , если файл message.rpmsg имел вложения MSG. Эти ФАЙЛЫ MSG можно расшифровать с помощью FileHandler.RemoveProtection API.
• TelemetryDelegateИ AuditDelegate метод WriteEvent теперь требует второго параметраEventContext. Класс EventContext предоставляет сведения о целевом облаке и границе данных для события.

Обновления платформы и зависимостей

• Добавлена поддержка всех трех пакетов SDK для настройки границы данных Европейского союза.
  • Если DataBoundary задано значение EU, все события телеметрии и аудита будут передаваться непосредственно в регион ЕС.
  • Установка DataBoundary любого другого региона приводит к отправке данных в ближайшую точку входа службы.
• Обновлен libxml2 до версии 2.9.13.
• Исправлен сбой, характерный для Android.
• Исправлена проблема, из-за которой пакет SDK не полностью учитывал уровень журнала.

Версия 1.11.96

Дата выпуска: 20 июля 2022 г.

Пакет SDK для файлов

• Исправлена ошибка MemoryStream для GetDecryptedTemporaryStream больших типов файлов
• Исправлена ошибка, приводяющая к потере данных во время шифрования PDF из-за сбоя переполнения стека
  • Если OptimizePdfMemoryпараметр /Info является ObjStm внутренним косвенным объектом, он возвращается PDFPARSER_ERROR_FORMAT вместо переполнения стека
• Исправлена ошибка, из-за которой поддержка библиотек MIP не загружалась в Java
• Исправлена ошибка, из-за которой MSG-файлы с защищенными вложениями MSG-файлов повреждались, когда расширение rpmsg имело конечный элемент null.
• Исправлен сбой в MSG-файлах с вложениями ссылок
• Исправлена ошибка, из-за которой порядок применения меток не выполнялся правильно с использованием единого клиентского приложения Azure Information Protection (AIP) для Windows
• Исправлена ошибка, из-за которой RemoveProtection выбрасывало исключение LabelDisabledError, указывающее, что была указана неактивная метка.
• Исправлена ошибка, из-за которой DeleteLabel вызывал исключение недопустимых метаданных, когда входной файл защищен с помощью templateID.

Пакет SDK политики

• Исправлена проблема, из-за которой изменение политики приводило к сбою из-за несоответствия между родной и управляемой картой во время OnPolicyChanged вызова.

Изменения платформы и зависимостей

• Исправлена проблема, из-за которой данные телеметрии и аудита могут не отправляться при использовании интерфейса C# или Java
• Исправлена ошибка, из-за которой облака с тем же базовым URL-адресом не обрабатывались согласованно.
• Обновлена версия Adobe XMP до версии 6.0.0 и исправлена ошибка безопасности для уязвимостей экспатов в функции 2.1.0 storeAtts()
• Выставленный EnableAuditAndTelemetryForSovereignClouds флаг для .NET
• Исправлен сбой, вызванный целостностью потока управления, выполняющей проверки безопасности vtable
  • Отключены эти проверки, так как Android не поддерживает проверки vtable между библиотеками
• Исправлена ошибка в делегате шифрования Windows для использования после бесплатной уязвимости. Применяется только к приложениям, настроившим EnableFipsValidatedCryptography на Windows
  • hashObject vector очищается до деструктора и вызывает использование после освобождения, когда деструктор деструктор BcryptData

Версия 1.11.64

Дата выпуска: 12 января 2022 г.

Пакет SDK для файлов

• Исправлена ошибка в файлах MSG с использованием оболочки pfile из-за использования неправильного формата содержимого.
• Исправлена ошибка, из-за которой Inspector класс вызвал сбой в rpmsg файлах.
• Исправлена ошибка, из-за которой пакет SDK не был должным образом сжимать файлы более 4 ГБ, что приводит к возможному повреждению.

Пакет SDK для защиты

• Исправлена проблема, связанная с поиском записей DNS-системы для AD RMS на iOS.

Обновления платформы и зависимостей

• Обновлен log4j в примерах приложений Java.
• Переименовано arm64 ABI в Android на arm64-v8a

Версия 1.11.53

Дата выпуска: 17 ноября 2021 г.

Пакет SDK для файлов

• Исправлена ошибка, из-за которой IsModified() в mip::FileHandler возвращает значение false вместо true для простого .MSG-файла с защищенным вложением.
• Исправленный баг, связанный с проблемами форматирования XML в метаданных, которые разрушали метки без защиты в некоторых случаях.

Пакет SDK политики

• Введены улучшения для предотвращения взаимоблокировки в синхронизации политик.

Критические изменения

• Ранее, когда метка была настроена для параметра "Не пересылать" или "Шифровать только" и действие защиты файлов, пакет SDK MIP не будет отображать метку в списке меток для типа контента файла.

  • Пакет SDK обновляется, чтобы устранить эту проблему. Метка не будет отфильтровываться в любом случае при настройке применения к обоим типам контента.
  • Это изменение не влияет на метки, в которых действие защиты было "Шифровать только" или "Не пересылать".
  • Наконец, он не влияет на метки, предназначенные для файлов, в которых действие было предопределено или определяемой пользователем защитой.

• Обновлены существующие исключения для улучшения обработки конкретных сценариев. Следующая ранее поверхность была показана как NetworkError::Category::FailureResponseCode

  • NetworkError::Category::ServiceUnavailable
    • Новая категория исключений (NetworkError исключение).
    • Возвращается, когда зависимые службы недоступны.
    • Служба возвращает 503
  • NetworkError::Category::Throttled
    • Исключение: NetworkError
    • Возвращается, когда выполняется слишком много запросов к службе, от которой зависит выполнение.
    • Служба возвращает 429

Обновления платформы и зависимостей

• Обновлены зависимости пакета SDK до последних версий
• Все двоичные файлы пакета SDK MIP обновляются для использования статической библиотеки libxml2 версии 2.9.12 и динамической библиотеки libgsf для Android и Windows.
• Появилась поддержка прокси-сервера для Linux. Пример установки прокси-сервера ниже.

export HTTP_PROXY="http://10.10.10.10:8080"

Версия 1.10.115

Дата выпуска 25 февраля 2022 г.

• Исправлена ошибка в файлах MSG с использованием оболочки pfile из-за использования неправильного формата содержимого.
• Исправлена ошибка, из-за которой Inspector класс вызвал сбой в rpmsg файлах.
• Исправлена ошибка, из-за которой пакет SDK не был должным образом сжимать файлы более 4 ГБ, что приводит к возможному повреждению.
• Исправлена ошибка при обнаружении защищенных MSG-файлов. Файлы могут быть защищены, но пакет SDK обрабатывает их как открытый текст.

Версия 1.10.98

Дата выпуска 29 сентября 2021 г.

Исправления ошибок

• Исправлена ошибка в iOS, из-за которой битовый код не был включен

Версия 1.10.97

Дата выпуска: 17 сентября 2021 г.

Исправления ошибок

• Исправлена ошибка, из-за которой при применении метки защиты к MSG-файлу были повреждены вложения в MSG-файла.

Версия 1.10.93

Дата выпуска: 23 августа 2021 г.

Общие изменения

• Добавлен класс MipConfiguration.
  • Этот класс управляет параметрами конфигурации, заданными ранее непосредственно в MipContext.
  • Делегаты, расположение журнала и т. д. задаются как часть этого объекта.
  • Для получения подробной информации см. раздел основные понятия MipContext.
• MipContext::Create() Конструктор изменен, чтобы принять только новый MipConfiguration объект.
  • См. "Концепции MipContext" для получения подробной информации.
• Все настройки двигателя по умолчанию установлены для локали en-US, если свойству .Locale присвоено значение null.
• Исправлена проблема, из-за которой пакет SDK не полностью учитывал параметры уровня ведения журнала.

Пакет SDK для файлов

• Добавлена поддержка чтения и записи меток в ФАЙЛЫ MSG.
  • Шаблон маркировки этих файлов совпадает с любым другим типом файла.
  • Для включения обработки файлов MSG необходимо задать enable_msg_file_type настраиваемый параметр.
  • Вложения защищены, но не помечены.
  • Ознакомьтесь с параметром enable_msg_file_type и используйте File SDK для защиты файла .msg, чтобы получить подробные сведения о настраиваемом параметре.
• FileHandler::IsLabeledOrProtected() теперь поддерживает MSG-файлы.
• Пакет SDK для файлов теперь поддерживает расшифровку защищенных вложений в незащищенных MSG-файлах.
  • Это изменение применяется только к файлам, а не к контейнерам, таким как MSG или ZIP-файлы.
• Добавлен новый статический метод mip::FileHandler::GetFileStatus()
  • Эта функция возвращает новый mip::FileStatus объект, указывающий, помечен ли файл, защищен или содержит защищенные объекты.
  • FileStatus предоставляет три свойства: IsProtected, IsLabeledи ContainsProtectedObjects.
  • ContainsProtectedObjects полезно для MSG-файлов с защищенными вложениями.
• При вызове FileHandler::RemoveProtection() файла MSG с защищенными вложениями в виде открытого текста защита удаляется из вложений.
• Исправлена ошибка, из-за которой IProtectionHandler был уничтожен при вызове IFileHandler.SetProtection() в цикле. IProtectionHandler экземпляр больше не уничтожается после использования.

Пакет SDK политики

• Переменная ${Event.DateTime} маркировки содержимого теперь по умолчанию использует местное время вместо UTC.
  • Эта переменная может быть возвращена в предыдущее значение по умолчанию с помощью функции EventDateTimeTokenUseUtc поэтапного развертывания.
• Исправлена ошибка, из-за которой IsActive не возвращались те же значения внутри PolicyHandler, что и при получении меток из PolicyEngine.

Пакет SDK для защиты

• Добавлены новые более конкретные типы ошибок, которые отображаются как в пакете SDK для защиты, так и в пакете SDK для файлов. См. раздел "Критические изменения".

Критические изменения

• Введены новые пользовательские параметры для управления параметрами аудита по умолчанию.
  • Добавлено новое свойство в делегате аудита для задания параметров аудита.
  • LabelGroupData класс больше не имеет IsAuditEnabled() метода.
  • Вместо этого GetEnableAuditSetting() можно использовать для получения EnableAudit параметров в политике после загрузки политики. Параметры аудита по умолчанию Undefined, в отличие от true, в более старых версиях.
• Разрешите передачу часового пояса документа в ComputeActions, чтобы вычислить действия, как если бы документ существовал в другом часовом поясе с компьютера, применяющего метку.
  • Полезно, если метки применяются от имени пользователя через службу, где локальное время сервера не обязательно совпадает с именем пользователя.
  • Вместо возврата ${Event.DateTime} в формате UTC теперь по умолчанию используется локальное время без отображения часового пояса.
• Обновлены существующие исключения для улучшения обработки конкретных сценариев.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • Ранее появился как NoPermissionsError::Category::AccessDenied
    • Вызвано попыткой нелицензированного пользователя отозвать защищенное содержимое.
  • NoPermissionsError::Category::NotOwner
    • Ранее появился как NoPermissionsError::Category::AccessDenied
    • Вызвано попыткой пользователя отозвать документ, который он не владеет.
  • ServiceDisabledError::Extent::Tenant
    • Ранее появился как ServiceDisabledError::Extent::User
    • Возвращается, когда именно целевая служба Azure Rights Management отключена.
  • NoPermissionsError::Category::AccessDenied
    • Ранее появился как NetworkError::Category::FailureResponseCode
    • Возвращается, когда у пользователя нет прав на публикацию из-за лицензирования или подключения элементов управления.
  • BadInputError::ErrorCode::DoubleKey
    • Ранее появился как NetworkError::Category::FailureResponseCode
    • Возвращается, когда параметры двойного шифрования ключей (DKE) неверны.
  • CustomerKeyUnavailableError
    • Новое исключение.
    • Возвращается, когда арендатор настроен для использования собственного ключа (BYOK), и ключ недоступен.
    • Служба возвращает HTTP424.
  • NetworkError::Category::FunctionNotImplemented
    • Новое исключение.
    • Возвращается, когда служба возвращает HTTP 501 (Не реализовано).
  • Следующая ранее поверхность была показана как NetworkError::Category::FailureResponseCode
    • TemplateArchivedError: приложение, пытающееся применить идентификатор шаблона, архивируется.
    • LicenseNotRegisteredError: лицензия на публикацию документов не зарегистрирована для отзыва.
    • NoPermissionsError::Category::UserNotFound: указанный пользователь не существует в целевом клиенте.
    • NoPermissionsError::Category::InvalidEmail: указан недопустимый адрес электронной почты.
    • NoPermissionsError::Category::AccessDenied: предоставленное удостоверение не является субъектом, распознаваемым RMS или не является допустимым делегатором.
    • BadInputError::ErrorCode::LicenseNotTrusted: предоставленная лицензия на публикацию не является доверенным издателем. (Не в API C)
    • BadInputError::ErrorCode::ParameterParsing: возвращается различными проблемами XML, JSON или другими проблемами синтаксического анализа (не в API C)

Обновления платформы и зависимостей

• Добавлена поддержка Debian 10.
• Добавлена поддержка Ubuntu 20.04.

Версия 1.9.90

Дата выпуска: 7 июля 2021 г.

Общие изменения

• Исправлена ошибка в пакете SDK для файлов, из-за которой устаревшие документы не могли быть расшифрованы в 32-разрядной версии Windows.
• Включите bitcode в сборках iOS.
• Обновлен Ubuntu 16.04, чтобы использовать OpenSSL 1.1.1k.
• Исправлена проблема в расшифровке файлов MSG, которые ранее обрабатывались сторонними средствами обнаружения электронных данных.

Версия 1.9.78

Дата выпуска: 29 апреля 2021 г.

Общие изменения

• Добавлен новый параметр, позволяющий разработчикам предоставлять пользовательские идентификаторы сценариев для сопоставления ошибок.
  • В случае, если для диагностики ошибки на стороне службы требуется заявка в поддержку, этот идентификатор случая может оказаться полезным при устранении неполадок.
  • Пакет SDK для файлов: при создании FileHandler установите applicationScenarioID через FileExecutionState
  • Пакет SDK для защиты: различные API теперь поддерживают передачу идентификатора сценария.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Workload Добавлены проверки перечисления и согласия.
  • HasWorkloadConsent() и GetWorkloadConsent() добавлены к FileEngine и PolicyEngine.
• Добавлены синхронные API в оболочку Policy SDK для .NET: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
• Добавлена поддержка перенаправления запросов на защиту с помощью ProtectionProfile::Settings::AddRedirectionUri()
• Добавлен контекст для ведения журнала, который можно использовать с LoggerDelegate для записи пользовательских данных контекста в журналы.
  • Этот API может быть полезен для сопоставления событий ошибок в службах с одной операцией или событиями.
  • Следующие API поддерживают контекст логирования:
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask или ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

Обновления платформы и зависимостей

• Добавлена поддержка CentOS 8
• Добавлена поддержка платформ iOS
• Обновлен OpenSSL до версии 1.1.1k
• Обновлено SQLite до 3.34.1

Критические изменения

• Изменено поведение аудита по умолчанию для клиентов, где включена аналитика AIP . Теперь помимо настройки компонентов на стороне службы для функции AIP Analytics, вы обязаны установить для свойства EnableAudit значение true в политиках меток конфиденциальности.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • Дополнительные сведения о настройке расширенных параметров политики см. в этой статье.
• Добавлена функция GetApplicationScenarioId() в FileExecutionState.
• Удален перечисление ContentFormat .
• Добавлены конкретные ошибки с категориями для набора ошибок, ранее выявленных под NetworkError, через строки и коды ошибок.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• Microsoft.RightsManagement.Exceptions.UnknownTenantException Выброшенная служба теперь отображается ServiceDisabledError вместо Network Error

Исправления ошибок

• Исправлена утечка памяти при вызове mip::FileHandler::IsLabeledOrProtected().
• Исправлена ошибка, из-за которой сбой в FileHandler::InspectAsync() вызывал неправильного наблюдателя.
• Исправлена ошибка, из-за которой пакет SDK пытался применить формат метки совместного редактирования к форматам Office, которые не поддерживают совместное редактирование (DOC, PPT, XLS).
• Исправлен сбой в оболочке .NET из-за удаления FileEngine. Собственный PolicyEngine объект оставался некоторое время и при попытке обновления политики вызывал сбой.
• Исправлена ошибка, из-за которой пакет SDK пропускал метки, примененные более старыми версиями AIP из-за отсутствия свойства SiteID .

Версия 1.8.97

Дата выпуска: 24 февраля 2021 г.

• Исправлена ошибка, из-за которой дочерние метки не были отфильтрованы должным образом и включали все типы меток, даже если они не запрашивались.
• Исправлена ошибка, из-за которой метки не сохранялись на RemoveProtection(), если метаданные метки были неполными.

Версия 1.8.94

Дата выпуска: 8 февраля 2021 г.

• Исправлена ошибка в пакете NuGet, из-за которой конфигурация отладки для проектов C++ приводила к неправильному развертыванию выпускных бинарных файлов. Версия 1.8.86 может привести к сбою с собственными приложениями C++. Обязательно обновите версию 1.8.94 или более поздней версии.
• Исправлена ошибка, из-за которой обработчик политик был необходим для удаления защиты.
  • Если подсистема политик не может быть загружена и присутствуют метаданные меток, подсистема политик игнорируется, если защита удаляется.
• Исправлена ошибка, из-за которой создавался пустой labelInfo.xml, если файл был изменен на другую защищенную метку.

Версия 1.8.86

Дата выпуска: 13 января 2021 г.

Общие изменения

• Добавлена поддержка Mac в ARM.
• Подписаны все файлы dylib для Mac.
• Все облака полностью поддерживаются во всех трех пакетах средств разработки программного обеспечения (SDK).
• Переименуйте TelemetryConfiguration в DiagnosticConfiguration.
• Обновлено MipContext, чтобы использовать DiagnosticConfiguration вместо TelemetryConfiguration.
• Представлено новое AuditDelegate.
• Несколько пользовательских параметров изменили свое имя и удалены в версии 1.9. Эти настройки продолжают функционировать параллельно с обновленными именами в версии 1.8.

Пакет SDK для файлов

• Добавлена поддержка определяемых пользователем меток с двойным шифрованием ключей.
• Добавлен API для MsgInspector.BodyType, который предоставляет информацию о типе кодирования содержимого для файлов MSG.
• Добавлены API для поддержки шифрования двойных ключей с пользовательскими разрешениями.
• Добавлен флаг для mip::FileHandler, который позволяет вызывающему объекту отключить отправку события обнаружения аудита. Это исправляет сценарий, в котором использование ClassifyAsync() API приведет к повторяющимся событиям обнаружения.
• Исправлены ошибки, в которых:
  • Сбой при установке защиты на файл XPS.
  • Файл нельзя открыть после отправки и скачивания из SharePoint Online и удаления пользовательских разрешений.
  • RemoveProtection() функция будет принимать входные данные message.rpmsg. Теперь принимает только MSG-файлы.
  • Сбой, который произошел при попытке отслеживать или отменять незащищенные файлы.

Пакет SDK политики

• Элемент ActionId удалён из свойств метаданных по умолчанию для обеспечения согласованности между документами, промаркированными в Microsoft Office и SharePoint Online.
• Добавлена поддержка меток, специфичных для Azure Purview.
• Добавлена возможность переопределения как телеметрии, так и аудита с помощью делегатов для каждого.
  • Делегат аудита предоставляет возможность отправлять события аудита AIP в место назначения, отличное от аналитики AIP, или в дополнение к аналитике AIP.
• Добавлен флаг для mip::PolicyHandler, который позволяет вызывающему объекту обнаруживать отправку событий аудита. Это исправляет сценарий, в котором использование ClassifyAsync() API приведет к повторяющимся событиям обнаружения.
• Исправлена ошибка, из-за которой зашифрованная база данных политики не могла быть открыта в определенных сценариях.
• Предоставлен новый AuditDelegate, позволяющий разработчикам заменить стандартный конвейер аудита MIP SDK и отправлять события в свою собственную инфраструктуру.
• mip::ClassifierUniqueIdsAndContentFormats и GetContentFormat() возвращают теперь std::string вместо mip::ContentFormat. Это изменение реплицируется в оболочках .NET и Java.
• ContentFormat.Default изменено на ContentFormat.File.

Пакет SDK для защиты

• Добавлено свойство ProtectionEngineSettings.SetAllowCloudServiceOnly, которое запрещает подключения к кластерам службы управления правами Active Directory, если его значение равно true. Используются только облачные среды.
• Добавлена поддержка для получения лицензий на делегирование.
  • Делегирования лицензий позволяют службам получать лицензию для содержимого от имени пользователя.
  • Это позволяет службе просматривать данные прав и расшифровывать от имени пользователя без дополнительных обращений к службе.

Оболочка Java (общедоступная предварительная версия)

• Добавлена поддержка функций отслеживания и отзыва в Java Wrapper.
• Добавлена поддержка потоков в Java Wrapper

API C

• Удален флаг MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION из API C.

Версия 1.7.147

Пакет SDK для файлов

• Исправление незначительной ошибки в формате файла .PBIX.

Версия 1.7.145

Дата выпуска: 13 ноября 2020 г.

Общие изменения

• Обновлен пакет NuGet для копирования зависимостей только при обновлении, а не всегда.
• Конфигурация отладки в .NET использует релизную версию системных библиотек. Мы обнаружили, что клиентам, развертывающим решения .NET в режиме отладки, на удаленных серверах требуется установить среду выполнения отладки VC++, которая не является тривиальной. Если требуется выполнить отладку в собственных библиотеках, скопируйте библиотеки DLL из распространяемого пакета SDK в папку проекта (https://ala.ms/mipsdkbins)
• Исправлена ошибка, которая создает предупреждения для проектов .NET Core.

Версия 1.7.133

Дата выпуска: 23 сентября 2020 г.

Общие изменения пакета SDK

• Общедоступная предварительная версия доступна для Java в Windows и Ubuntu 18.04.
• .NET Core теперь поддерживается в Windows.
• Общедоступная предварительная версия поддержки .NET Core в Ubuntu 18.04.
• Улучшено локальное логирование для Keystore, когда тип кэша хранилища установлен в OnDiskEncrypted.
• Включено поэтапное развёртывание функций в оболочке .NET
• Обратимое поведение телеметрии пакета SDK до версии 1.6. Минимальный набор событий использования теперь отправляется при выборе только минимальной телеметрии.

Пакет SDK для файлов

• Исправлено преобразование тела файла из UTF-16 в UTF-8 в MSGInspector.
• Задайте максимальный размер файла по умолчанию для файлов, защищенных пакетом SDK для файлов, значение 6 ГБ.
  • Изменения, внесенные из-за расшифровки больших файлов, требующих по крайней мере размера файла в доступной памяти.
  • Можно переопределить настраиваемым параметром max_file_size_for_protection.
• Добавлена поддержка линейных PDF-файлов.
• Исправлена ошибка, из-за которой LastModifiedDate не обновлялся при событии "Изменение".
• Исправлена утечка памяти при создании защищенного PDF-файла.
• Пакет SDK для файлов поддерживает отзыв отслеживаемых файлов.
• FileEngine::Settings::SetLabelFilter устарел, используйте ConfigureFunctionality вместо этого.

Пакет SDK политики

• SDK политики теперь поддерживает действия маркировки с типом "Только шифрование".
• Исправлена ошибка, из-за которой mip::Identity не было правильно загружено из кэшированных обработчиков.
• Исправлена ошибка, из-за которой сравнения GUID классификации были чувствительны к регистру в API классификации.
• Улучшены события аудита с помощью добавления новых полей.

Пакет SDK для защиты

• Исправлена ошибка, из-за которой mip::Identity не было правильно загружено из кэшированных обработчиков.
• Добавлена неявная регистрация для недавно созданных лицензий публикации.
• Добавлена поддержка криптографических алгоритмов, используемых для поддержки DKE в файлах Office.
• Сделаны параметры documentId и owner необязательными.

API на C

• Добавлены отсутствующие идентификационные и API DKE.
• Перемещен AuthDelegate из профиля в движок в рамках всех SDK.
• Пример пакета SDK для политики публикации для C
• MIP_CC_CreateProtectionEngineSettingsWithIdentity устарел, используйте MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback вместо этого.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId устарел, используйте MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback вместо этого.
• MIP_CC_CreateProtectionProfileSettings сигнатура изменилась.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity не рекомендуется, используйте MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId не рекомендуется, используйте MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter не рекомендуется, используйте MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings сигнатура изменилась.

Критические изменения

Обычный

• Аргумент TelemetryConfiguration::isTelemetryOptedOut переименован в isMinimalTelemetryEnabled.

API C

• mip_cc_document_state обновляется с новым значением mip_cc_metadata_version_format contentMetadataVersionFormat

Версия 1.6.103

Дата выпуска: 16 апреля 2020 г.

Общие изменения пакета SDK

• Протокол TLS 1.2, применяемый для всех http-сообщений, отличных от ADRMS.
• Была перенесена реализация HTTP для iOS/macOS с NSURLConnection на NSURLSession.
• Перенесен компонент телеметрии iOS из пакета SDK Aria в пакет SDK 1DS.
• Компонент телеметрии теперь использует HttpDelegate MIP в iOS, macOS и Linux. (Ранее только win32).
• Улучшена безопасность типов для API C.
• Перемещены AuthDelegate из Профиля в Ядро в C++, C# и интерфейсах API Java.
• AuthDelegate перемещен из конструктора Profile::Settings в Engine::Settings.
• Добавлена категория в NoPolicyError, чтобы предоставить более подробную информацию о причинах сбоя синхронизации политики.
• PolicyEngine::GetTenantId Добавлен метод.
• Добавлена явная поддержка для всех облаков.
  • Новый Engine::Settings::SetCloud метод для задания целевого облака (GCC High, 21-Vianet и т. д.).
  • Существующий Engine::Settings::SetCloudEndpointBaseUrl вызов метода больше не требуется для распознанных облаков.
• Включенный бит-код для двоичных файлов iOS.

Пакет SDK для файлов

• Добавлено IFileHandler::InspectAsync в оболочки для языков программирования C# и Java.
• Новая поддержка с помощью FileProfile::AcquirePolicyAuthToken для активации получения токена политики, чтобы приложение могло разогревать свой кэш токенов.
• MsgInspector::GetAttachments возвращается vector<shared_ptr<MsgAttachmentData>> вместо vector<unique_ptr<MsgAttachmentData>>
• TelemetryConfiguration::isOptedOut теперь параметр полностью отключает данные телеметрии. Ранее был отправлен комплект минимальной телеметрии.

Пакет SDK политики

• Новая поддержка запуска процесса получения токена, позволяющая приложению наполнять кэш токенов с помощью PolicyProfile::AcquireAuthToken.
• Метки "Держите свой собственный ключ" (HYOK) отфильтровываются по умолчанию.
• Теперь метаданные, связанные с удаленными метками, удаляются.
• Если между политикой кэшированных меток и политикой конфиденциальности возникает несоответствие, кэш политики очищается.
• Новая поддержка версионных метаданных:
  • Формат файла может изменить расположение и формат метаданных метки. В этом случае приложение должно предоставлять MIP вместе со всеми метаданными, и MIP определяет, какие метаданные являются "истинными".
  • ContentLabel::GetExtendedProperties теперь возвращает vector<MetadataEntry> вместо vector<pair<string, string>>.
  • MetadataAction::GetMetadataToAdd теперь возвращает vector<MetadataEntry> вместо vector<pair<string, string>>.
  • ExecutionState::GetContentMetadata теперь должен возвращать vector<MetadataEntry> вместо vector<pair<string, string>>.
  • ExecutionState::GetContentMetadataVersion должен возвращать самую высокую версию метаданных, распознаваемых приложением для текущего формата файла (обычно 0).
  • PolicyEngine::GetWxpMetadataVersion возвращает версию метаданных для документов Office, настроенную администратором клиента (0 = по умолчанию, 1 = формат с поддержкой совместного доступа).
  • Эквивалентные изменения в API C:
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• TelemetryConfiguration::isOptedOut теперь параметр полностью отключает данные телеметрии. Ранее был отправлен комплект минимальной телеметрии.

Пакет SDK для защиты

• Новая поддержка регистрации и отзыва для отслеживания документов.
• Новая поддержка создания предварительной лицензии при публикации.
• Предоставленный общедоступный сертификат Microsoft TLS, используемый службой защиты.
  • GetMsftCert и GetMsftCertPEM.
  • Если приложение переопределяет HttpDelegate интерфейс, он должен доверять сертификатам сервера, выданным этим ЦС.
  • Ожидается, что это требование будет удалено в конце 2020 года.

Версия 1.5.124

Дата выпуска: 2 марта 2020 г.

Общие изменения пакета SDK

• API Java (только для Windows)
• Отмена асинхронных задач MIP
  • Все асинхронные вызовы возвращают объект mip::AsyncControl с методом Cancel()
• Двоичные файлы, зависящие от задержки загрузки
• При необходимости маскирование определенных свойств телеметрии и аудита
  • Настраивается через mip::TelemetryConfiguration::maskedProperties
• Улучшенные исключения:
  • Все ошибки включают целевые идентификаторы корреляции в строке описания.
  • Сетевая ошибка имеет поля Category, BaseUrl, RequestId и StatusCode
• Улучшенные сведения о результатах и ошибках API C

Пакет SDK для файлов

• Проверка наличия меток или защиты файла без сети
  • mip::FileHandler::IsLabeledOrProtected()
  • Незначительный риск ложных положительных результатов (например, если файл содержит метаданные метка зомби)
• Фильтрация меток, связанных с определенными типами защиты
  • Настройка с помощью mip::FileEngine::Settings::SetLabelFilter()
• Предоставление данных политики пакету SDK для файлов
  • mip::FileEngine::GetPolicyDataXml()

Пакет SDK политики

• Динамическая маркировка содержимого для действий подложки,заголовка и нижнего колонтитула:
  • Поля, такие как ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} автоматически заполняются MIP
  • mip::Identity можно создать с помощью понятного поля "name", используемого динамической маркировкой содержимого
  • Настраивается с помощью mip::PolicyEngine::Settings::SetVariableTextMarkingType()
• Проверка, имеет ли содержимое метки, без подключения к сети
  • mip::PolicyHandler::IsLabeled()
  • Незначительный риск ложных срабатываний (например, если содержимое содержит метаданные метки зомби)
• Политика кэша меток TTL
  • Значение по умолчанию — 30 дней
  • Настраиваемая с помощью mip::PolicyProfile::SetCustomSettings()
• Критическое изменение
  • Обновлен policyEngine.Settings.LabelFilter из списка перечислений до битового поля, допускающего значение NULL.

Пакет SDK для защиты

• Предварительная лицензия
  • Наличие предварительной лицензии вместе с зашифрованным содержимым вместе с ранее извлеченным сертификатом пользователя позволяет выполнять автономную расшифровку содержимого.
  • mip::ProtectionHandler::ConsumptionSettings можно сконструировать с предварительной лицензией
  • mip::ProtectionEngine::LoadUserCert|Async() извлекает сертификат пользователя, хранящийся в соответствии с политикой кэширования mip::ProtectionProfile
• Проверка компонентов для конкретного сервера
  • Проверяет, поддерживает ли клиент пользователя функцию "только шифрование" (доступно только в Azure RMS)
  • mip::ProtectionEngine::IsFeatureSupported()
• Более подробные сведения при получении шаблонов RMS
• Критические изменения
  • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> возвращаемое значение, замененное на vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() Параметр обратного вызова shared_ptr<vector<string>> заменен на vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • IProtectionEngine.GetTemplates|Async() возвращаемое значение List<string> заменено на List<TemplateDescriptor>. C#
  • MIP_CC_ProtectionEngine_GetTemplates() параметр mip_cc_guid* заменен на mip_cc_template_descriptor* (C API)

API C

• Критические изменения: обновлено большинство функций для включения параметра mip_cc_error*, и он может иметь значение NULL.

Обновления сообщений об ошибках и исключениях

• Сводка по обработке ошибок:
  • AccessDeniedError: пользователю не предоставлены права доступа к содержимому
    • NoAuthTokenError: Приложение не предоставило маркер проверки подлинности
    • NoPermissionsError: пользователь не был предоставлен права на определенное содержимое, но ссылка/владелец доступна
    • ServiceDisabledError: служба отключена для пользователя, устройства, платформы или клиента
  • AdhocProtectionRequiredError: Перед установкой метки необходимо сначала задать ad hoc-защиту.
  • BadInputError: недопустимые входные данные пользователя или приложения
    • ОшибкаНедостаточногоОбъемаБуфера: недопустимые входные данные буфера от пользователя или приложения
    • LabelDisabledError: идентификатор метки распознается, но отключен для использования
    • LabelNotFoundError: нераспознанный идентификатор метки
    • TemplateNotFoundError: нераспознанный идентификатор шаблона
  • ConsentDeniedError: операция, требующая согласия пользователя или приложения, не была предоставлена согласие
  • НерекомендуемыйApiError: этот API не рекомендуется
  • FileIOError: не удалось считывать и записывать файл
  • InternalError: непредвиденный внутренний сбой
  • NetworkError
    • ProxyAuthenticationError: требуется проверка подлинности прокси-сервера
    • Category=BadResponse: сервер вернул непрочитаемый HTTP-ответ (повторная попытка может завершиться успешно)
    • Category=Canceled: не удалось установить HTTP-подключение, так как операция отменена пользователем или приложением (повторная попытка, вероятно, завершается успешно).
    • Category=FailureResponseCode: сервер вернул универсальный ответ на сбой (повторная попытка может завершиться успешно)
    • Category=NoConnection: не удалось установить HTTP-подключение (повторная попытка может завершиться успешно)
    • Category=Offline: не удалось установить HTTP-подключение, так как приложение находится в автономном режиме (повторная попытка не будет выполнена)
    • Category=Proxy: не удалось установить HTTP-подключение из-за проблемы с прокси-сервером (повтор, вероятно, не будет выполнено)
    • Category=SSL: не удалось установить HTTP-подключение из-за проблемы SSL (повторная попытка, вероятно, не будет выполнена)
    • Категория=Ограничено: сервер вернул ответ "ограничение" (повторная попытка, вероятно, будет успешной)
    • Category=Timeout: не удалось установить HTTP-подключение после истечения времени ожидания (повторная попытка, вероятно, завершается успешно)
    • Category=UnexpectedResponse: сервер вернул непредвиденные данные (повторная попытка может завершиться успешно)
  • NoPolicyError: клиент или пользователь не настроены для меток
  • NotSupportedError: операция не поддерживается в текущем состоянии
  • OperationCancelledError: операция отменена
  • PrivilegedRequiredError: не удается изменить метку, если метод назначения не = привилегированный
• Изменения
  • Удален неиспользуемый PolicySyncError. Заменено ошибкой сети
  • Удален неиспользуемый TransientNetworkError. Заменены категориями NetworkError

Версия 1.4.0

Дата выпуска: 6 ноября 2019 г.

Эта версия содержит поддержку пакета SDK для защиты в пакете .NET (Microsoft.InformationProtection.File).

Изменения в SDK

• Улучшения производительности и исправления ошибок
• Переименовали перечисление 'StorageType' в 'CacheStorageType'.
• Ссылки На Android на libc++ вместо gnustl
• Удалены ранее устаревшие API
  • Файл/политика/профиль::Параметры должны быть инициализированы с помощью MipContext
  • Путь к файлу/политике/профилю::Settings, информация о приложении, делегат логгера, телеметрия и методы получения и установки уровня ведения журнала были удалены. Эти свойства управляются MipContext
• Улучшена поддержка статической библиотеки на платформах Apple
  • Монолитные статические библиотеки
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • Сторонние зависимости, извлеченные в отдельные библиотеки
    • libsqlite3.a
    • libssl.a
• Удалён mip_telemetry.dll, так как он был объединён в mip_core.dll.

Пакет SDK для файлов

• RPMSG
  • Шифрование
  • Добавлена поддержка расшифровки string8
• Настраиваемое поведение расширения PFILE (по умолчанию , {extension}. PFILE или P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

Пакет SDK политики

• Полный C API
• Настройка фильтрации меток, связанных с защитой
  • PolicyEngine::Settings::SetLabelFilter()

Пакет SDK для защиты

• Удалены ранее устаревшие API
  • Удалена функция ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (используйте ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
  • Удалена функция ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (используйте ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
• Полный API C#
• Полный C API
  • Изменения нормализации C API начиная с версии 1.3 предварительного просмотра C API:
    • Переименовано mip_cc_storage_type в mip_cc_cache_storage_type
    • Переименован MIP_CC_AddProtectionProfileEngine в MIP_CC_ProtectionProfile_AddEngine
    • Переименован MIP_CC_CreateProtectionEngineSettingsForExistingEngine на MIP_CC_CreateProtectionEngineSettingsWithEng
    • Название MIP_CC_CreateProtectionEngineSettingsForNewEngine было изменено на MIP_CC_CreateProtectionEngineSettingsWithIdentity.
    • Переименован MIP_CC_SetProtectionProfileSettingsHttpDelegate в MIP_CC_ProtectionProfileSettings_SetHttpDelegate
    • Переименован MIP_CC_CreateProtectionHandlerForConsumption в MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
    • Переименован MIP_CC_CreateProtectionHandlerForPublishing в MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
    • Переименован MIP_CC_GetProtectionEngineId в MIP_CC_ProtectionEngine_GetEngineId
    • MIP_CC_GetProtectionEngineTemplates был переименован в MIP_CC_ProtectionEngine_GetTemplates.
    • Переименовано MIP_CC_GetProtectionEngineTemplatesSize в MIP_CC_ProtectionEngine_GetTemplatesSize
    • Переименовано MIP_CC_SetTelemetryConfigurationHttpDelegate в MIP_CC_TelemetryConfiguration_SetHttpDelegate
    • Переименовано MIP_CC_SetTelemetryConfigurationHostName в MIP_CC_TelemetryConfiguration_SetHostName
    • Переименовано MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled на MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
    • Переименован MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled в MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
    • MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut было переименовано в MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
    • Переименован MIP_CC_SetTelemetryConfigurationLibraryName в MIP_CC_TelemetryConfiguration_SetLibraryName
    • Удалены MIP_CC_ProtectionEngine_GetRightsForLabelIdSize и обновлены MIP_CC_ProtectionEngine_GetRightsForLabelId для заполнения mip_cc_string_list вместо буфера строк, разделенного запятыми.
    • Удалены MIP_CC_ProtectionHandler_GetRightsSize и обновлены MIP_CC_ProtectionHandler_GetRights для заполнения списка mip_cc_string_list вместо буфера строк, соединенного запятыми.
    • Добавлены MIP_CC_ProtectionEngine_GetEngineIdSize и обновлён MIP_CC_ProtectionEngine_GetEngineId для заполнения строкового буфера вместо mip_cc_guid.
    • MIP_CC_CreateProtectionDescriptorFromUserRights теперь использует параметр "mip_cc_dictionary-" вместо "mip_cc_dictionary"
    • MIP_CC_ProtectionEngineSettings_SetCustomSettings теперь принимает "mip_cc_dictionary-" парам вместо "mip_cc_dictionary"
    • MIP_CC_ProtectionProfileSettings_SetCustomSettings теперь принимает "mip_cc_dictionary-" парам вместо "mip_cc_dictionary"
    • MIP_CC_TelemetryConfiguration_SetCustomSettings теперь принимает "mip_cc_dictionary-" параметр вместо "mip_cc_dictionary"
    • MIP_CC_CreateMipContext принимает параметры isOfflineOnly и loggerDelegateOverride

Версия 1.3.0

Дата выпуска: 22 августа 2019 г.

Новые возможности

• mip::MipContext — это новый объект верхнего уровня.
• Теперь поддерживается расшифровка защищенных ФАЙЛОВ MSG.
• Проверка файлов message.rpmsg поддерживается с помощью mip::FileInspector и mip::FileHandler::InspectAsync().
• Кэш на диске теперь может быть зашифрован при необходимости.
• Пакет SDK для защиты теперь поддерживает китайских облачных клиентов.
• Поддержка ARM64 в Android.
• Поддержка ARM64e в iOS.
• Кэш лицензий конечных пользователей (EUL) теперь можно отключить.
• Шифрование .pfile может быть отключено через mip::FileEngine::EnablePFile
• Улучшенная производительность операций защиты путем уменьшения числа вызовов HTTP
• Удалены сведения о делегированном удостоверении из mip::Identity, а добавлены DelegatedUserEmail в mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings и mip::ProtectionHandlerPublishingSettings и ConsumptionSettings.
• Функции, которые ранее возвращали LabelId, теперь возвращают mip::Label объект.

Изменения

• В предыдущих версиях мы требовали, чтобы вы вызвали mip::ReleaseAllResources. Версия 1.3 заменяет это mip::MipContext::~MipContext или mip::MipContext::Shutdown.
• Удалено ActionSource из mip::LabelingOptions и mip::ExecutionState::GetNewLabelActionSource
• Заменено mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor на mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
• Заменено mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense на mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
• Переименовано mip::PublishingLicenseContext в mip::PublishingLicenseInfo и обновлено, чтобы содержать богатые поля вместо необработанных сериализованных байтов.
• mip::PublishingLicenseInfo содержит данные, относящиеся к MIP после анализа лицензии публикации (PL).
• mip::TemplateNotFoundError и mip::LabelNotFoundError возникает, когда приложение передает MIP идентификатор шаблона или идентификатор метки, которые не распознаны.
• Добавлена поддержка условного доступа на основе меток с помощью параметра утверждений AcquireToken() и mip::AuthDelegate::OAuth2Challenge(). Эта функция еще не была предоставлена через портал центра соответствия требованиям.

Версия 1.2.0

Дата выпуска: 15 апреля 2019 г.

Новые возможности

• Компонент телеметрии теперь использует тот же стек HTTP, что и остальная часть MIP, даже если клиентское приложение переопределяет его с помощью HttpDelegate.
• Клиентские приложения могут управлять поведением потоков асинхронных задач, переопределяя TaskDispatcherDelegate в профилях.
• Шифрование RPMSG теперь в предварительной версии.
• Согласовать поведение обработки исключений в SDK для файлов и политик с SDK для защиты.
  • ProxyAuthError, создаваемый всеми пакетами SDK, если прокси-сервер настроен для проверки подлинности.
  • NoAuthTokenError, создаваемый всеми пакетами SDK, если пустой маркер проверки подлинности предоставляется реализацией приложения mip::AuthDelegate::AcquireOAuth2Token.
• Улучшено кэширование HTTP для пакета SDK политики, что уменьшает количество обязательных http-вызовов наполовину.
• Расширенные журналы, аудит и телеметрия для улучшения обнаружения сбоев и отладки.
• Поддержка внешних и иностранных меток для упрощения миграции на метки AIP.
• Включена поддержка сторонних приложений для скачивания типов конфиденциальности из SCC.
• Дополнительные параметры телеметрии предоставляются и настраиваются (поведение кэширования и потоков и т. д.).

Изменения пакета SDK

• mip_common.dll разделены на mip_core.dll и mip_telemetry.dll.
• Переименован mip::ContentState в mip::D ataState, чтобы описать, как приложение взаимодействует с данными на высоком уровне.
• исключение mip::AdhocProtectionRequiredError создается FileHandler::SetLabel, чтобы уведомить приложение о том, что перед применением метки необходимо сначала применить нерегламентированную защиту.
• исключение mip::OperationCancelledError возникает при отмене операции (например, из-за завершения работы или отмены HTTP).
• Новые API:
  • mip::ClassificationResult::GetSensitiveInformationDetections
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::HasClassificationRules
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
  • mip::HttpRequest::GetBody возвращает std::vector<uint8_t> вместо std::string
  • mip::HttpRequest::GetId
  • mip::P olicyEngine::GetLastPolicyFetchTime
  • mip::PolicyEngine::GetPolicyId
  • mip::P olicyEngine::HasClassificationRules
  • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::P rotectionDescriptor::GetContentId
  • (интерфейс) mip::TaskDispatcherDelegate

Новые требования

• mip::ReleaseAllResources необходимо вызвать до завершения процесса (после очистки ссылок на все профили, обработчики и обработчики)
• (интерфейс) mip::ExecutionState::GetClassificationResults возвращаемый тип и параметр "classificationIds" изменились
• (интерфейс) mip::FileExecutionState::GetAuditMetadata можно реализовать приложениями для указания подробных сведений для отображения на аудиторской панели администратора клиента (например, отправитель, получатели, дата последнего изменения и т. д.)
• (интерфейс) mip::FileExecutionState::GetClassificationResults возвращаемый тип изменился, и теперь для него требуется параметр FileHandler
• (интерфейс) mip::FileExecutionState::GetDataState следует реализовать приложениями, чтобы указать, как приложение взаимодействует с contentIdentifier
• (интерфейс) интерфейс mip::HttpDelegate требует методов 'CancelOperation' и 'CancelAllOperations'
• (интерфейс) mip::HttpDelegate interface 'Send' и SendAsync возвращают mip::HttpOperation вместо mip::HttpResponse
• (интерфейс) mip::HttpResponse::GetBody возвращает std::vector<uint8_t> вместо std::string
• (interface) mip::HttpResponse interface требует реализации метода GetId
• mip::ContentLabel::GetCreationTime возвращает std::chrono::time_point вместо std::string
• mip::FileEngine::CreateFileHandlerAsync больше не принимает параметр contentIdentifier
• mip::PolicyHandler::NotifyCommitedActions переименован в mip::PolicyHandler::NotifyCommittedActions

Версия 1.1.0

Дата выпуска: 15 января 2019 г.

Эта версия содержит поддержку следующих платформ:

• .СЕТЬ
• SDK для iOS (SDK для управляемой политики)
• Пакет SDK для Android (пакет SDK политики и пакет SDK для защиты)

Новые возможности

• Поддержка ADRMS
• Операции пакета SDK для защиты действительно асинхронны (в Win32), что позволяет выполнять одновременные неблокирующие операции шифрования и расшифровки
  • Теперь обратные вызовы приложений (AuthDelegate, HTTPDelegate и т. д.) могут быть вызваны в любом фоновом потоке.
• Настраиваемые свойства меток, заданные ИТ-администраторами, теперь можно считывать с помощью mip::Label::GetCustomSettings
• Лицензирование сериализованной публикации теперь можно получить непосредственно из файла без каких-либо операций HTTP с помощью mip::FileHandler::GetSerializedPublishingLicense
• Приложения уведомляются о необходимости выполнения операции HTTP для создания mip::FileEngine/mip::PolicyEngine через mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting.
• Обнаружение того, имеет ли защищенное содержимое дату окончания срока действия или нет, упрощается с помощью удобного метода mip::ProtectionDescriptor::DoesContentExpire
• Классификация:
  • Типы чувствительности (регулярные выражения для номеров кредитных карт, паспортов и т. д.) можно получить из службы SCC.
    • Включить функцию установкой флага mip::FileEngine::Settings/mip::PolicyEngine::Settings
    • Чтение типов с помощью mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
  • Результаты классификации из служебных программ сканера внешних документов можно отправлять в MIP для диска рекомендуемых или обязательных меток на основе содержимого документа.
    • Передайте результаты в MIP с помощью mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
    • mip::ApplyLabelAction и mip::RecommendLabelAction возвращаются функцией mip::PolicyEngine::ComputeActions, когда результаты классификации соответствуют правилу политики, указывающему на обязательные или рекомендуемые метки.

Новые требования

• Принудительное заполнение полей id/name/version mip::ApplicationInfo при создании mip::FileProfile, mip::PolicyProfile и mip::ProtectionProfile
• Приложения должны реализовать новый интерфейс mip::FileExecutionState при создании mip::FileHandlers

Новые исключения

• mip::NoAuthTokenError вызывается, если AuthDelegate приложения возвращает пустой токен (из-за отмены)
  • Применяется к созданию следующих объектов:
    • mip::FileEngine
    • mip::Обработчик файлов
    • mip::PolicyEngine
    • mip::ProtectionHandler
• mip::NoPolicyError выбрасывается, если тенант не настроен для меток
  • Применяется к созданию следующих объектов:
    • mip::FileEngine
    • mip::PolicyEngine
• mip::ServiceDisabledError возникает, если служба RMS отключена для определенного пользователя, устройства или платформы/клиента
  • Применяется к созданию следующих объектов:
    • mip::Обработчик файлов
    • mip::ProtectionHandler
• mip::NoPermissionsError создается, если у пользователя нет прав расшифровки документа или истек срок действия содержимого
  • Применяется к созданию следующих объектов:
    • mip::Обработчик файлов
    • mip::ProtectionHandler

Следующие шаги

• См. часто задаваемые вопросы и проблемы SDK для MIP для получения информации о поддерживаемых платформах и многом другом.
• Информацию о начале работы с MIP SDK см. в разделе Настройка и конфигурация MIP SDK.