Condividi tramite

Cronologia delle versioni di Microsoft Information Protection (MIP) Software Development Kit (SDK) e criteri di supporto

  • Articolo

Manutenzione

Ogni versione disponibile a livello generale è supportata per un anno dopo il rilascio della versione ga successiva. La documentazione potrebbe non includere informazioni sulle versioni non supportate. Le correzioni e le nuove funzionalità vengono applicate solo alla versione ga più recente.

Le versioni di anteprima non devono essere distribuite nell'ambiente di produzione. Usare invece la versione di anteprima più recente per testare nuove funzionalità o correzioni disponibili nella versione disponibile a livello generale successiva. È supportata solo la versione di anteprima più recente.

Cronologia delle versioni

Usare le informazioni seguenti per visualizzare le novità o le modifiche per una versione supportata. La versione più recente è elencata per prima.

I pacchetti NuGet per le versioni principali rimangono attivi in NuGet. Solo la versione più recente di ogni versione principale viene mantenuta nell'Area download Microsoft. Le versioni precedenti alla 1.4 non sono disponibili.

Nota

Per il supporto tecnico, visitare il forum di Stack Overflow Microsoft Information Protection o aprire un caso di supporto con supporto tecnico Microsoft.

Versione Collega Status Fine del supporto
1.16 https://aka.ms/mipsdkbins Supportata Da definire
1.15 https://aka.ms/mipsdkbins115 Supportata 13 dicembre 2025
1,14 https://aka.ms/mipsdkbins114 Supportata 5 luglio 2025
1.13 https://aka.ms/mipsdkbins113 Supporto non supportato 27 ottobre 2024
1.12 https://aka.ms/mipsdkbins112 Supporto non supportato 17 marzo 2024
1.11 https://aka.ms/mipsdkbins111 Supporto non supportato 9 giugno 2023
1.10 https://aka.ms/mipsdkbins110 Supporto non supportato 17 novembre 2022
1.9 https://aka.ms/mipsdkbins19 Supporto non supportato 23 agosto 2022
1.8 https://aka.ms/mipsdkbins18 Supporto non supportato 29 aprile 2022
1.7 https://aka.ms/mipsdkbins17 Supporto non supportato 14 gennaio 2022
1.6 https://aka.ms/mipsdkbins16 Supporto non supportato 23 settembre 2021
1,5 https://aka.ms/mipsdkbins15 Supporto non supportato 16 aprile 2021
1.4 https://aka.ms/mipsdkbins14 Supporto non supportato 2 marzo 2021

Versione 1.16.126

Data di rilascio: 13 dicembre 2024

File SDK

  • Aggiunto il supporto per l'etichettatura dei file MP4. Questi file possono essere etichettati senza eseguire la conversione in un file pfile. L'applicazione di un'etichetta di protezione comporterà come risultato un file pfile.
  • Aggiunta della funzionalità per decrittografare i file .MSG annidati con ContainerDecryptionOption::All. Dopo 10 decrittografie dello stesso file .MSG annidato, viene generata un'eccezione mip::BadInputError("Profondità massima raggiunta per gli allegati msg annidati").
  • Aggiunto il supporto per Arm64 nel Windows File SDK.
  • È stato risolto un problema a causa del quale mancavano le informazioni di crittografia a chiave doppia quando sono state modificate le autorizzazioni di User-Defined.
  • Corretto un bug che impediva la rimozione della protezione per file di dimensioni superiori a 500 MB.
  • Corretto un bug che impediva il mantenimento dello stile del testo nei file .MSG durante la decrittografia.
  • È stato risolto un problema a causa del quale non è stata generata un'eccezione quando viene tentata la protezione per i file a cui non è possibile accedere.

Protection SDK

  • Risoluzione di un crash intermittente nella pubblicazione offline.

Aggiornamenti della piattaforma e delle dipendenze

  • È stato risolto un problema per cui TLS 1.2 non veniva accettato nonostante la configurazione delle impostazioni per consentire qualsiasi versione di TLS.

Modifiche di rilievo

  • Aggiornamento CommitAsync per rimuovere i file di output anziché un file vuoto dopo un errore.
  • Aggiornamento dell'API LoadUserCert a LoadUserCertSync. LoadUserCert è obsoleto.
  • Aggiornamento dell'esempio di wrapper Java per l'uso di MSAL per l'autenticazione.

Versione 1.15.107

Data di rilascio: 14 ottobre 2024

File SDK

  • È stato risolto un problema per cui .msg i file non potevano essere crittografati se l'html di posta elettronica conteneva emoji. Abilitare questa funzionalità usando FlightingFeature::PriopritizeHtmlInMsgs, disattivata per impostazione predefinita.
  • Aggiunta del supporto per gli standard di codifica del testo KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 e 15), HZ-GB2312, GB18030 e ISO-2022-JP.

Aggiornamenti della piattaforma e delle dipendenze

  • MIP SDK in .NET per tutte le versioni Ubunutu è ora disponibile a livello generale.
  • Aggiunta del supporto per Ubuntu 24.04.
  • Terminato il supporto per Debian 10 e RHEL 7.
  • Aggiornamento dell'uriparser dalla versione 0.9.7 alla versione 0.9.8.
  • È stato risolto un problema relativo alle cache delle licenze dell'utente finale per i proprietari di file.
  • Eccezioni migliorate in iOS per includere altri dettagli sugli errori.
  • Miglioramento della messaggistica degli errori per NoPermissionError durante la decrittografia dei file con ExtendedErrorInfo. Disabilitare questa funzionalità disattivando FlightingFeature::EnableExtendedErrors.

Versione 1.14.150

Data di rilascio: 14 ottobre 2024

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornamento dell'uriparser dalla versione 0.9.7 alla versione 0.9.8.

Versione 1.13.234

Data di rilascio: 14 ottobre 2024

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornamento dell'uriparser dalla versione 0.9.7 alla versione 0.9.8.
  • Aggiornamento dell'identità di Azure dalla versione 1.11.0 alla versione 1.11.4.
  • Correzione di un arresto anomalo durante l'acquisizione dei dati dei diritti di licenza nel wrapper .NET.

Versione 1.15.94

Data di rilascio: 12 agosto 2024

File SDK

  • È stato risolto un problema per cui il salvataggio di file PDF con etichette di protezione non è riuscito in Office.
  • Aggiunta di un'eccezione quando l'etichettatura .zip.pfile ha esito negativo per le etichette senza protezione.
  • È stato risolto un problema per cui la decrittografia non è riuscita per i file protetti con MIP SDK versione 1.11 e successive.

Aggiornamenti della piattaforma e delle dipendenze

  • Correzione di un arresto anomalo durante l'acquisizione dei dati dei diritti di licenza nel wrapper .NET.
  • Aggiornamento dell'identità di Azure dalla versione 1.11.0 alla versione 1.11.4.

Versione 1.14.148

Data di rilascio: 12 agosto 2024

Aggiornamenti della piattaforma e delle dipendenze

  • Correzione di un arresto anomalo durante l'acquisizione dei dati dei diritti di licenza nel wrapper .NET.
  • Aggiornamento dell'identità di Azure dalla versione 1.11.0 alla versione 1.11.4.

Versione 1.13.229

Data di rilascio: 12 luglio 2024

File SDK

  • È stato risolto un problema per cui i PDF linearizzati erano danneggiati.
  • È stato risolto un problema per cui la decrittografia non è riuscita per i file etichettati con MIP SDK 1.10/1.11.
  • È stato risolto un problema di sicurezza nel parser PDF.

Versione 1.15.86

Data di rilascio: 5 luglio 2024

File SDK

  • È stato risolto un problema per cui i PDF linearizzati erano danneggiati.
  • È stato risolto un problema per cui la decrittografia per i file etichettati non è riuscita con MIP SDK 1.10/1.11.
  • Correzione di un bug di sicurezza nel parser PDF.
  • Aggiunta del supporto per la codifica del testo in Europa centrale per proteggere la posta elettronica RTF.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiunta del supporto per la maschera di campi PII aggiuntivi, ad esempio engineID e percorsi di file.
  • Aggiunta del supporto per le aggiunte dell'API C che consentono una migliore configurazione dei descrittori di protezione per la protezione UDP e AdHoc.
  • Aggiunta del supporto per TLS 1.3.

Versione 1.14.146

Data di rilascio: 5 luglio 2024

File SDK

  • È stato risolto un problema per cui i PDF linearizzati erano danneggiati.
  • È stato risolto un problema per cui la decrittografia per i file etichettati non è riuscita con MIP SDK 1.10/1.11.
  • Correzione di un bug di sicurezza nel parser PDF.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiunta della maschera PII per i campi engineID e percorsi di file.

Versione 1.14.128

Data di rilascio: 27 febbraio 2024

File SDK

  • Correzione di un bug con caratteri Unicode durante l'utilizzo di file MSG.
  • È stato risolto un problema per cui i caratteri Hangul non venivano visualizzati correttamente nei file MSG.
  • Correzione di un bug per cui i flussi non sono stati allineati correttamente quando non terminano null.

Protection SDK

  • Aggiunta del supporto per prelicense JSON con codifica UTF16.
  • Aggiunta del controllo delle prelicense scadute con FlightingFeature::PreLicenseValidityCheck true predefinito.
  • Aggiornamento dei valori EUL e prelicense per esporre il nome dell'etichetta e la descrizione dell'etichetta.

SDK dei criteri

  • Aggiornamento dell'URL di sincronizzazione dei criteri per il cloud cina.

Aggiornamenti per i tenant legacy di cui è stata eseguita la migrazione da AD RMS a RMS

  • È stato risolto un problema a causa del quale LoadUserCert è stato generato un errore.
  • È stato risolto un problema che causava la presenza di licenze di pubblicazione offline danneggiate, che non potevano essere utilizzate per decrittografare il contenuto.
  • Correzione di un bug per cui i prelicense del tenant legacy non sono stati accettati dall'SDK di protezione.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornamento del parser URI alla versione 0.9.7.
  • Aggiornamento di SQLite3 alla versione 3.45.1.
  • Aggiornamento di Libgsf alla versione 1.14.52.

Modifiche di rilievo

  • Correzione del percorso del file di configurazione da applicationPath/mipmip_config.json a applicationPath/mip/mip_config.json. Le applicazioni che usano un file di configurazione per mascherare le informazioni personali nei file di log devono aggiornare il percorso del file.

Versione 1.13.209

Data di rilascio: 27 febbraio 2024

File SDK

  • Correzione di un bug con caratteri Unicode durante l'utilizzo di file MSG.
  • È stato risolto un problema per cui i caratteri Hangul non venivano visualizzati correttamente nei file MSG.
  • Correzione di un bug per cui i flussi non sono stati allineati correttamente quando non terminano null.

SDK dei criteri

  • Aggiornamento dell'URL di sincronizzazione dei criteri per il cloud cina.

Protection SDK

  • È stato risolto un problema per cui le licenze venivano memorizzate nella cache senza messaggi di posta elettronica di proprietario.
  • Aggiunta del supporto per prelicense JSON con codifica UTF16.
  • Aggiunta del controllo delle prelicense scadute con FlightingFeature::PreLicenseValidityCheck true predefinito.
  • Aggiornamento delle licenze per l'utente finale (EULs) e prelicense per esporre il nome dell'etichetta e la descrizione dell'etichetta.

Aggiornamenti per i tenant legacy di cui è stata eseguita la migrazione da Active Directory Rights Management Service (AD RMS) a Rights Management Service (RMS)

  • È stato risolto un problema a causa del quale LoadUserCert è stato generato un errore.
  • È stato risolto un problema che causava la presenza di licenze di pubblicazione offline danneggiate, che non potevano essere utilizzate per decrittografare il contenuto.
  • Correzione di un bug per cui i prelicense del tenant legacy non sono stati accettati dall'SDK di protezione.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornamento di OpenSSL alla versione 1.1.1-w dalla versione 1.1.1-r.
  • Aggiornamento del parser URI alla versione 0.9.7.
  • Aggiornamento di SQLite3 alla versione 3.45.1.
  • Aggiornamento di Libgsf alla versione 1.14.52.

Modifiche di rilievo

  • Correzione del percorso del file di configurazione da applicationPath/mipmip_config.json a applicationPath/mip/mip_config.json. Le applicazioni che usano un file di configurazione per mascherare le informazioni personali nei file di log devono aggiornare il percorso del file.

Versione 1.14.108

Data di rilascio: 27 ottobre 2023

File SDK

  • Correzione di un bug per cui .doc file crittografati da SharePoint Online (SPO) avevano metadati non validi.
  • È stato risolto un problema per cui l'etichettatura dei file di Office e PDF firmati invalidava la firma e non poteva essere aperta con alcuni editor.
  • Correzione di un bug per cui la creazione di file .msg non è riuscita quando si usa MAPI (Messaging Application Programming Interface) per convertire alcuni file in formato .msg.
  • Correzione di un bug nell'esempio di SDK di file MIP in cui i file di output danneggiati non sono stati eliminati in caso di errore.
  • È stato risolto un problema per cui la decrittografia dei file PDF non rimuoveva tutti i metadati delle etichette.
  • Correzione di un bug per cui la crittografia dei file .msg con un corpo vuoto generava un'eccezione.
  • Correzione di un bug per cui .pdf file che iniziano con i commenti sono protetti come pfile anziché come file .pdf protetti in modo nativo.
  • È stato risolto un problema per cui veniva generata un'eccezione durante l'aggiornamento di un'etichetta inattiva con la stessa etichetta.
  • Sono state aggiunte eccezioni quando si tenta di usare le operazioni dei criteri in un motore di file di sola protezione.

SDK dei criteri

  • Modificare gli URL del servizio criteri per indirizzare gli endpoint globali per i cloud sovrani DoD, GCC-High e Cina.

Protection SDK

  • Correzione di un bug per cui gli allegati non protetti da RMS non generavano un errore quando la decrittografia o l'ispezione non è riuscita per i file .msg.
  • Correzione di un bug per cui gli ELENCHI EU validi per meno di un giorno non venivano memorizzati nella cache.
  • Aggiunta del supporto per mantenere i dati crittografati dell'applicazione quando si usa la protezione dei modelli.
  • Aggiunta del supporto per il pull dei dati dei modelli serializzati (Windows/Linux/macOS).
    • Abilitare con: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Recuperare usando TemplateDescriptor::GetSerializedTemplate().
  • Correzione di un bug per cui l'archivio certificati utente non è stato crittografato.
  • Correzione di un bug per cui i dati dell'app firmati non venivano forniti in modo coerente tra la pubblicazione e l'utilizzo.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornato a Open SSL 3.0 per la conformità FIPS.
  • Consente di risolvere un problema a causa del quale sono stati eliminati alcuni eventi di controllo.
  • Esposto un flag per controllare il timer di arresto massimo per la pulizia della cache 1DS.
  • Aggiunta del supporto per la maschera delle informazioni personali nei file di log. Per impostazione predefinita, le informazioni personali non sono mascherate.
    • Impostare AllowPii su false in mip_config.json per mascherare le informazioni personali con un file di configurazione. Il file di configurazione si trova in mipConfiguration-GetPath>()/mip.
  • Aggiunta del supporto per la crittografia CBC dei file di Office per impostazione predefinita.
  • Correzione dell'eccezione Android relativa al percorso della risorsa.

Modifiche di rilievo

  • Codice di errore per i file di Office firmati e i file PDF firmati modificati da Mip::FileIOError a Mip::NotSupportedError.
  • Le proprietà degli eventi di controllo archiviano il tipo di informazioni personali anziché Nessuno per impostazione predefinita. I delegati di controllo personalizzati che prevedono che le informazioni personali siano None richiedono aggiornamenti.
  • I dati dell'app firmati restituiscono voci aggiuntive per i documenti protetti da DKE durante la pubblicazione.
  • Per impostazione predefinita, i file di Office usano la crittografia CBC. Per ripristinare questo problema, impostare FlightingFeature::UseCbcForOfficeFileEncryption su false.

Versione 1.13.187

Data di rilascio: 15 agosto 2023

Correzioni di bug

  • MIP SDK ora nasconde i simboli per OpenSSL collegato in modo statico in Linux.
  • Correzione di un bug per cui i file composti non Office usavano AES128-BCE se è stato impostato il flag di algoritmi legacy. Questi file devono usare AES256-CBC e ignorare il flag degli algoritmi legacy.
  • È stata generata la priorità di invio degli eventi di controllo al livello più elevato, assicurando che gli eventi di controllo vengano inviati all'endpoint di controllo più frequentemente.

Versione 1.13.182

Data di rilascio: 27 luglio 2023

Correzioni di bug

  • È stato risolto un problema durante la rimozione della protezione dai file MSG quando gli allegati sono protetti con tecnologia non RMS. Viene generato un avviso anziché un'eccezione.

Versione 1.13.176

Data di rilascio: 10 giugno 2023

Correzioni di bug

  • È stato risolto un problema a causa del quale CommitAsync() non è riuscito a restituire in condizioni di spazio su disco insufficiente.
  • È stato risolto un problema per cui la creazione di FileHandler per i file xlsb non è riuscita quando il file è stato scaricato da SharePoint.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiunta del supporto per Ubuntu 22.04.
  • Aggiunta del supporto per Debian 11.
  • Aggiunta del supporto per RedHat Enterprise Linux 9.
  • Rimozione del supporto per Ubuntu 18.04.
  • Rimozione del supporto per Debian 9.

Versione 1.13.161

Data di rilascio: 28 marzo 2023

Correzioni di bug

  • Correzione di un problema di firma nel pacchetto NuGet .NET.
  • È stato risolto un problema per ProtectionProfile cui mancava l'impostazione di pubblicazione offline.

Versione 1.13.158

Data di rilascio: 17 marzo 2023

File SDK

  • Aggiunta di un flag di funzionalità che consente a MIP SDK di pubblicare file e messaggi di posta elettronica di Office in modalità di concatenamento a blocchi crittografati.
    • Impostare con la funzionalità UseCBCForOfficeFileEncryption di anteprima tramite MipConfiguration.FeatureSettingsOverride().
  • Correzione dei problemi relativi all'utilizzo del concatenamento in modalità CBC (Cipher Block Chaining) protetto da file e messaggi di posta elettronica di Office. MIP SDK può ora utilizzare il contenuto protetto in modalità CBC generato da Office.

Protection SDK

  • Aggiunta del supporto dell'anteprima per la pubblicazione offline in Protection SDK.
    • La protezione offline può essere abilitata impostando ProtectionProfileSettings.OfflinePublishing su true sia in C++ che in .NET.

Modifiche di rilievo

  • PublishingSettings per la ripubblicazione è necessaria una licenza di pubblicazione serializzata o un ProtectionHandler oggetto nel costruttore anziché essere in grado di impostare una o entrambe dopo la costruzione.
  • Rimosso SetPublishingLicenseForRepublish e SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder usa SetLabelInfo invece di SetLabelId
  • Insert il metodo in mip::StorageDelegate e IStorageDelegate viene sostituito con InsertOrReplace.

Aggiornamento critico

MIP SDK 1.13 introduce il supporto per l'utilizzo di file e messaggi di posta elettronica protetti con AES256-CBC generato da Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online e applicazioni abilitate per MIP SDK che hanno accodato alla pubblicazione CBC. Se l'applicazione usa File SDK per usare uno di questi formati, è importante aggiornare l'applicazione a MIP SDK 1.13. Nella seconda metà del 2023, Microsoft 365 Apps, Exchange Online e SharePoint Online iniziano a proteggere con AES256-CBC per impostazione predefinita. Le applicazioni che non sono state aggiornate non riusciranno a decrittografare correttamente file e messaggi di posta elettronica.

MIP SDK 1.13 continua a pubblicare documenti e messaggi di posta elettronica di Office usando AES128 in modalità codebook elettronico (BCE). MIP SDK 1.14 abilita la pubblicazione AES256-CBC per impostazione predefinita. Se si vuole testare la pubblicazione CBC in anticipo, abilitare il UseCBCForOfficeFileEncryption flag di funzionalità tramite MipConfiguration.FeatureSettingsOverride().

Le applicazioni che non vengono aggiornate a MIP SDK 1.13 possono iniziare a riscontrare un'eccezione con i dettagli seguenti: Something bad happened: AESCryptoWriter: Failed to transform final block.

Versione 1.12.101

Data di rilascio: 18 novembre 2022

File SDK

  • È stato risolto un problema per cui l'inclusione di caratteri speciali in un nome di etichetta potrebbe causare l'impossibilità di aprire un messaggio da Microsoft Outlook.
  • Correzione di un bug quando la protezione è stata rimossa per le etichette inattive.
  • Correzione di un bug per cui la modifica delle autorizzazioni per le etichette con l'autenticazione condivisa abilitata produceva documenti protetti che non potevano essere aperti.
  • Aggiornamento di libgsf alla versione 1.14.50 e LibXML2 alla versione 2.9.14.
  • Aggiornamento dei profili XMP (Extreme Memory Profiles) per l'uso della versione 2.4.7

SDK dei criteri

  • Correzione di un bug con eccezione di metadati non valida per ComputeActions.

Protection SDK

  • Aggiunte funzioni di accesso per recuperare gli URL intranet e extranet da TenantInformation.
  • Esposto un'API C per l'acquisizione delle licenze di delega.
  • Correzione di un bug per i metadati delle etichette padre non coerenti quando vengono rimosse le etichette figlio.
  • Correzione di un bug della cache di autenticazione per CreateFromLicenseType.
  • Consente di risolvere un problema a causa del quale il motore da pulire durante una GetTemplatesAsync() chiamata provocherebbe un arresto anomalo.
  • Aggiunta GetLicenseRightsData per ottenere user/objectId/puid e diritti dalla licenza di pubblicazione.
  • Correzione di un bug per cui non è stato possibile aggiungere tag del descrittore alla licenza se non sono presenti descrittori.
  • Correzione di un arresto anomalo di .NET in Linux.
  • È stato risolto un problema di spazio per la scrivania; viene ora segnalato un errore quando MIP esaurisce lo spazio su disco durante la protezione del contenuto.
  • Aggiornamento della dipendenza OpenSSL alla versione 1.1.1-r.1.

Aggiornamenti della piattaforma e delle dipendenze

  • Correzione di un bug per cui i cloud non venivano trattati in modo coerente.
  • Aggiunta del supporto per la funzionalità di anteprima della pubblicazione offline.
  • Correzione di un bug per cui i wrapper mancavano il cloud di telemetria per gli scenari di cloud sovrani.
  • Rimozione delle informazioni personali dai dati di telemetria di controllo delle compilazioni di debug.

Modifiche di rilievo

  • Se e usersWithDefaultRightsadditionalUsersAndRights sono vuoti, CreateFromLicenseType genera un'eccezione BadInputError.
  • Aggiunta di nuovi metodi GetLicenseRightsData e GetLicenseRightsDataAsync nella classe ProtectionEngine.

Versione 1.12.61

Data di rilascio: 9 giugno 2022

File SDK

  • File SDK supporta ora il limite dei dati tramite FileEngineSettings.DataBoundary.
  • Correzione di un bug in GetCodePage in MsgInspector.
  • Correzione del bug per cui BodyType restituisce sempre TXT in MsgInspector.
  • Correzione di un bug nel wrapper Java in cui l'uso di UserRoles java.util.Collections$UnmodifiableCollection non può essere sottoposto a cast all'eccezione java.util.List.
  • Correzione di un bug durante la decrittografia di file >di testo da 2 GB con GetDecryptedTemporaryStreamAsync().

SDK dei criteri

  • Policy SDK supporta ora i limiti dei dati tramite PolicyEngineSettings.DataBoundary.
  • Correzione di un bug per cui in determinate condizioni le modifiche dei criteri causavano un arresto anomalo.
  • È stato risolto un problema per cui crittografa solo le etichette con protezione DKE non venivano filtrate quando dovrebbero essere.

Protection SDK

  • Anteprima: aggiunta del supporto per la protezione offline.
    • Abilitare la protezione offline impostando su ProtectionProfile.OfflinePublishing true durante la creazione di un oggetto ProtectionProfile.
    • La memorizzazione nella cache dei modelli richiede l'impostazione ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) o ProtectionEngineSettings.TemplateRefreshArgs (.NET) per abilitare la memorizzazione nella cache dei modelli di protezione.
  • Protection SDK supporta ora i limiti dei dati tramite ProtectionEngineSettings.DataBoundary

Modifiche di rilievo

  • FileHandler.SetLabel() L'API non supporta più i file rpmsg come input.
  • Passaggio di un file MSG in testo non crittografato ai MsgInspector risultati di un notSupportedError
  • MsgInpector non tenta più di decrittografare gli allegati che fanno parte del file message.rpmsg .
  • MsgInpectorrestituisce un file MSG completamente funzionante se il file message.rpmsg contiene allegati MSG. Questi file MSG possono essere decrittografati con l'API FileHandler.RemoveProtection .
  • TelemetryDelegate E AuditDelegateil metodo WriteEvent ora richiede un secondo parametro, EventContext. La EventContext classe espone informazioni sul cloud di destinazione e sul limite dei dati per l'evento.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiunta del supporto per tutti e tre gli SDK per l'impostazione del limite dei dati dell'Unione europea.
    • Quando DataBoundary è impostato su UE, tutti gli eventi di telemetria e controllo vengono trasmessi direttamente all'area dell'UE.
    • L'impostazione su DataBoundary qualsiasi altra area comporta l'emissione di dati al punto di ingresso del servizio più vicino.
  • Aggiornamento di libxml2 alla versione 2.9.13.
  • Correzione di un arresto anomalo specifico di Android.
  • È stato risolto un problema per cui l'SDK non rispettava completamente il livello di log

Versione 1.11.96

Data di rilascio: 20 luglio 2022

File SDK

  • Correzione di un bug in MemoryStream per GetDecryptedTemporaryStream i tipi di file di grandi dimensioni
  • Correzione di un bug che causava la perdita di dati durante la crittografia PDF a causa di un arresto anomalo dell'overflow dello stack
    • Con OptimizePdfMemory, se /Info è un ObjStm oggetto con un oggetto indiretto interno, restituisce PDFPARSER_ERROR_FORMAT anziché l'overflow dello stack
  • Correzione di un bug per cui il supporto delle librerie MIP non veniva caricato in Java
  • Correzione di un bug per cui i file MSG con file MSG protetti riscontravano un danneggiamento quando rpmsg l'estensione aveva un terminatore null finale
  • Correzione di un arresto anomalo nei file MSG con allegati di collegamento
  • Correzione di un bug per cui la sequenza dell'applicazione etichetta non è stata rispettata correttamente usando l'app client unificata di Azure Information Protection (AIP) per Windows
  • Correzione RemoveProtection di un bug per cui LabelDisabledError è stata generata un'eccezione che indica che è stata specificata l'etichetta inattiva
  • Correzione di un bug per cui DeleteLabel è stata generata un'eccezione di metadati non valida mentre il file di input è protetto da templateID

SDK dei criteri

  • È stato risolto un problema per cui la modifica dei criteri causava un arresto anomalo a causa della mancata corrispondenza tra la mappa nativa e gestita durante OnPolicyChanged la chiamata

Modifiche alla piattaforma e alle dipendenze

  • È stato risolto un problema per cui i dati di telemetria e di controllo potrebbero non essere inviati quando si usa l'interfaccia C# o Java
  • Correzione di un bug per cui i cloud con lo stesso URL di base non venivano trattati in modo coerente
  • Aggiornamento della versione di Adobe XMP alla versione 6.0.0 e correzione della sicurezza push per la vulnerabilità degli stranieri nella funzione 2.1.0 storeAtts()
  • Flag esposto EnableAuditAndTelemetryForSovereignClouds per .NET
  • Correzione di un arresto anomalo causato dall'integrità del flusso di controllo che esegue controlli di sicurezza della tabella virtuale
    • Disabilitati questi controlli perché Android non supporta i controlli della tabella virtuale tra librerie
  • Correzione di un bug nel delegato di crittografia di Windows per l'uso dopo la vulnerabilità gratuita. Si applica solo alle applicazioni impostate EnableFipsValidatedCryptography in Windows
    • hashObject vector è stato pulito prima dell'handle e ha causato un uso dopo il libero quando l'handle è stato pulito nel distruttore di BcryptData

Versione 1.11.64

Data di rilascio: 12 gennaio 2022

File SDK

  • Correzione di un bug nei file MSG con wrapping pfile usando il formato di contenuto non corretto.
  • Correzione di un bug per cui la Inspector classe ha causato un arresto anomalo dei rpmsg file.
  • Correzione di un bug per cui l'SDK non comprimeva correttamente i file su 4 GB, causando un possibile danneggiamento.

Protection SDK

  • È stato risolto un problema relativo all'individuazione dei record DNS (Domain Name System) per AD RMS in iOS.

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornamento di log4j nelle app di esempio Java.
  • Rinominare arm64 ABI in Android in arm64-v8a

Versione 1.11.53

Data di rilascio: 17 novembre 2021

File SDK

  • Correzione del bug per cui IsModified() in mip::FileHandler restituisce false anziché true per un testo non crittografato. File MSG con allegato protetto.
  • Correzione del bug Risoluzione dei problemi di formattazione XML nei metadati che causano interruzioni delle etichette senza protezione in determinati casi.

SDK dei criteri

  • Sono stati introdotti miglioramenti per impedire il deadlock nella sincronizzazione dei criteri.

Modifiche di rilievo

  • In precedenza, quando un'etichetta è stata configurata per "Non inoltrare" o "Crittografa solo" e un'azione di protezione file, MIP SDK non visualizzerà l'etichetta nell'elenco di etichette per il tipo di contenuto del file.

    • L'SDK viene aggiornato per risolvere il problema. L'etichetta non verrà filtrata in entrambi i casi se configurata per l'applicazione a entrambi i tipi di contenuto.
    • Questa modifica non influisce sulle etichette in cui l'azione di protezione è "Solo crittografia" o "Non inoltrare".
    • Infine, non influisce sulle etichette destinate ai file in cui l'azione è stata predefinita o una protezione definita dall'utente.

  • Aggiornamento delle eccezioni esistenti per una migliore gestione di scenari specifici. Il codice seguente è stato visualizzato in precedenza come NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nuova categoria di eccezioni (NetworkError eccezione).
      • Restituito quando il servizio dipendente non è disponibile.
      • Il servizio restituisce 503
    • NetworkError::Category::Throttled
      • Eccezione: NetworkError
      • Restituito quando vengono effettuate troppe richieste al servizio dipendente.
      • Il servizio restituisce 429

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiornamento delle dipendenze dell'SDK alle versioni più recenti
  • Tutti i file binari di MIP SDK vengono aggiornati per usare la versione 2.9.12 della libreria statica libxml2 e la libreria dinamica libgsf per Android e Windows.
  • È stato introdotto il supporto proxy per Linux. Esempio di come impostare il proxy di seguito.
export HTTP_PROXY="http://10.10.10.10:8080"

Versione 1.10.115

Data di rilascio: 25 febbraio 2022

  • Correzione di un bug nei file MSG con wrapping pfile usando il formato di contenuto non corretto.
  • Correzione di un bug per cui la Inspector classe ha causato un arresto anomalo dei rpmsg file.
  • Correzione di un bug per cui l'SDK non comprimeva correttamente i file su 4 GB, causando un possibile danneggiamento.
  • Correzione di un bug per rilevare i file MSG protetti. I file possono essere protetti ma SDK li considera come testo non crittografato.

Versione 1.10.98

Data di rilascio: 29 settembre 2021

Correzioni di bug

  • Correzione di un bug in iOS in cui bitcode non era abilitato

Versione 1.10.97

Data di rilascio: 17 settembre 2021

Correzioni di bug

  • Correzione di un bug per cui gli allegati nei file MSG sono stati danneggiati quando si applica un'etichetta di protezione al file MSG.

Versione 1.10.93

Data di rilascio: 23 agosto 2021

Modifiche generali

  • Classe aggiunta MipConfiguration .
    • Questa classe controlla le impostazioni di configurazione impostate in precedenza direttamente in MipContext.
    • I delegati, il percorso di registrazione e così via vengono impostati come parte di questo oggetto.
    • Per informazioni dettagliate, vedere Concetti relativi a MipContext.
  • MipContext::Create() costruttore viene modificato in modo da accettare solo il nuovo MipConfiguration oggetto.
  • Tutte le impostazioni del motore vengono impostate per impostazione predefinita sulle impostazioni locali en-US se la .Locale proprietà è impostata su null.
  • È stato risolto un problema per cui l'SDK non rispettava completamente le impostazioni del livello di registrazione.

File SDK

  • Aggiunta del supporto per la lettura e la scrittura di etichette nei file MSG.
    • Il modello per l'etichettatura di questi file è uguale a qualsiasi altro tipo di file.
    • L'impostazione enable_msg_file_type personalizzata deve essere impostata per abilitare la gestione dei file MSG.
    • Gli allegati sono protetti ma non etichettati.
    • Per informazioni dettagliate sull'impostazione personalizzata, vedere Impostare enable_msg_file_type e usare File SDK per proteggere .msg file .
  • FileHandler::IsLabeledOrProtected() supporta ora i file MSG.
  • File SDK supporta ora la decrittografia degli allegati protetti nei file MSG non protetti.
    • Questa modifica si applica solo ai file e non ai contenitori, ad esempio FILE MSG o ZIP.
  • Aggiunta del nuovo metodo statico mip::FileHandler::GetFileStatus()
    • Questa funzione restituisce un nuovo mip::FileStatus oggetto che indica se il file è etichettato, protetto o contiene oggetti protetti.
    • FileStatus espone tre proprietà: IsProtected, IsLabelede ContainsProtectedObjects.
    • ContainsProtectedObjects è utile per i file MSG con allegati protetti.
  • Quando si chiama FileHandler::RemoveProtection() su un file MSG in testo non crittografato con allegati protetti, la protezione viene rimossa dagli allegati.
  • Correzione di un bug per cui IProtectionHandler è stato eliminato definitivamente durante la chiamata IFileHandler.SetProtection() in un ciclo. IProtectionHandler l'istanza non viene più eliminata dopo l'uso.

SDK dei criteri

  • Per impostazione predefinita, la variabile ${Event.DateTime} di contrassegno del contenuto è ora locale anziché utc.
    • Questa variabile può essere impostata nuovamente sul valore predefinito precedente usando la funzionalità EventDateTimeTokenUseUtcdi anteprima .
  • Correzione del bug per cui IsActive non veniva restituito lo stesso valore all'interno di un oggetto PolicyHandler durante il recupero delle etichette da un oggetto PolicyEngine.

Protection SDK

  • Sono stati aggiunti nuovi tipi di errore più specifici che vengono visualizzati sia in Protection che in File SDK. Vedere la sezione Modifiche di rilievo.

Modifiche di rilievo

  • Sono state introdotte nuove impostazioni personalizzate per gestire le impostazioni di controllo predefinite.
    • Aggiunta della nuova proprietà nel controllo Delegato per impostare le impostazioni di controllo.
    • LabelGroupData la classe non ha IsAuditEnabled() più il metodo .
    • È possibile usare invece GetEnableAuditSetting() per ottenere EnableAudit le impostazioni nei criteri dopo il caricamento dei criteri. Le impostazioni di controllo predefinite sono Undefined opposte a true quelle delle versioni precedenti.
  • Consentire il passaggio del fuso orario del documento a ComputeActions per consentire il calcolo delle azioni come se il documento fosse presente in un fuso orario diverso dal computer che applica l'etichetta.
    • Utile per quando le etichette vengono applicate per conto di un utente tramite un servizio, in cui l'ora locale del server non è necessariamente uguale a quella dell'utente.
    • Invece di restituire il in formato UTC, per impostazione predefinita è ora l'ora ${Event.DateTime} locale senza visualizzare il fuso orario.
  • Aggiornamento delle eccezioni esistenti per una migliore gestione di scenari specifici.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • In precedenza si eseva come NoPermissionsError::Category::AccessDenied
      • Causato da un utente senza licenza che tenta di revocare il contenuto protetto.
    • NoPermissionsError::Category::NotOwner
      • In precedenza si eseva come NoPermissionsError::Category::AccessDenied
      • Causato da un utente che tenta di revocare un documento di cui non è proprietario.
    • ServiceDisabledError::Extent::Tenant
      • In precedenza si eseva come ServiceDisabledError::Extent::User
      • Restituito quando il servizio Azure Rights Management di destinazione è invece disabilitato.
    • NoPermissionsError::Category::AccessDenied
      • In precedenza si eseva come NetworkError::Category::FailureResponseCode
      • Restituito quando l'utente non ha diritti per la pubblicazione a causa delle licenze o dei controlli di onboarding.
    • BadInputError::ErrorCode::DoubleKey
      • In precedenza si eseva come NetworkError::Category::FailureResponseCode
      • Restituito quando i parametri DKE (Double Key Encryption) non sono corretti.
    • CustomerKeyUnavailableError
      • Nuova eccezione.
      • Restituito quando il tenant è configurato per bring-your-own-key (BYOK) e la chiave non può essere raggiunta.
      • Il servizio restituisce HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nuova eccezione.
      • Restituito quando il servizio ha restituito HTTP501 (non implementato).
    • Il codice seguente è stato visualizzato in precedenza come NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: l'applicazione ha tentato di applicare un ID modello archiviata.
      • LicenseNotRegisteredError: la licenza di pubblicazione del documento non è registrata per la revoca.
      • NoPermissionsError::Category::UserNotFound: l'utente specificato non esiste nel tenant di destinazione.
      • NoPermissionsError::Category::InvalidEmail: è stato specificato un indirizzo di posta elettronica non valido.
      • NoPermissionsError::Category::AccessDenied: l'identità specificata non è un'entità riconosciuta da RMS o non è un delegatore valido.
      • BadInputError::ErrorCode::LicenseNotTrusted: la licenza di pubblicazione fornita non proviene da un editore attendibile. (Non nell'API C)
      • BadInputError::ErrorCode::ParameterParsing: restituito da vari problemi di analisi XML, JSON o altri (Non nell'API C)

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiunta del supporto per Debian 10.
  • Aggiunta del supporto per Ubuntu 20.04.

Versione 1.9.90

Data di rilascio: 7 luglio 2021

Modifiche generali

  • Correzione di un bug in File SDK in cui i documenti legacy non potevano essere decrittografati in Windows a 32 bit.
  • Abilitare bitcode nelle build iOS.
  • Aggiornamento di Ubuntu 16.04 per l'uso di OpenSSL 1.1.1k.
  • È stato risolto un problema durante la decrittografia dei file MSG precedentemente gestiti da strumenti di eDiscovery di terze parti.

Versione 1.9.78

Data di rilascio: 29 aprile 2021

Modifiche generali

  • Aggiunta di un nuovo parametro che consente agli sviluppatori di fornire ID di scenario personalizzati per correlare gli errori.
    • Nel caso in cui sia necessario un caso di supporto per diagnosticare un errore sul lato servizio, questo ID scenario può essere utile per la risoluzione dei problemi.
    • File SDK: quando si crea un FileHandler set di applicationScenarioID tramite FileExecutionState
    • Protection SDK: varie API supportano ora il passaggio dell'ID dello scenario.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Aggiunta di Workload enumerazioni e controlli di consenso.
    • Aggiunta HasWorkloadConsent() di e GetWorkloadConsent() a FileEngine e PolicyEngine.
  • Aggiunta di API sincrone al wrapper .NET di Policy SDK: AddEngine(), ListEngines()DeleteEngine(), , UnloadEngine().
  • Aggiunta del supporto per il reindirizzamento delle richieste di protezione tramite ProtectionProfile::Settings::AddRedirectionUri()
  • È stato aggiunto un contesto di logger che può essere usato con LoggerDelegate per scrivere dati di contesto personalizzati nei log.
    • Questa API può essere utile per correlare gli eventi di errore nei servizi a un'unica operazione o a un singolo evento.
    • Le API seguenti supportano la fornitura del contesto del logger:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask oppure ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Aggiornamenti della piattaforma e delle dipendenze

  • Aggiunta del supporto per CentOS 8
  • Aggiunta del supporto per i framework iOS
  • Aggiornamento di OpenSSL alla versione 1.1.1k
  • Aggiornamento di SQLite alla versione 3.34.1

Modifiche di rilievo

  • Modifica del comportamento di controllo predefinito per i tenant in cui Analisi AIP è abilitato. È ora obbligatorio che, oltre a configurare i componenti lato servizio della funzionalità di Analisi AIP, impostare anche la proprietà EnableAudit su true nei criteri di etichetta di riservatezza.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Per informazioni dettagliate sull'impostazione delle impostazioni avanzate dei criteri, vedere questo articolo di Docs.
  • Aggiunta della funzione GetApplicationScenarioId() a FileExecutionState.
  • Enumerazione rimossa ContentFormat .
  • Aggiunta di errori specifici con categorie per un set di errori esposti in precedenza tramite NetworkError stringhe/codici di errore.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException il servizio generato ora viene visualizzato come ServiceDisabledError invece di Network Error

Correzioni di bug

  • Correzione di una perdita di memoria durante la chiamata a mip::FileHandler::IsLabeledOrProtected().
  • Correzione di un bug per cui l'errore in FileHandler::InspectAsync() denominato osservatore non corretto.
  • Correzione di un bug per cui l'SDK ha tentato di applicare il formato dell'etichetta di creazione condivisa ai formati di Office che non supportano la creazione condivisa (DOC, PPT, XLS).
  • Correzione di un arresto anomalo del wrapper .NET correlato all'eliminazione FileEngine . L'oggetto nativo PolicyEngine è rimasto presente per un certo periodo e tenterebbe un aggiornamento dei criteri, causando un arresto anomalo.
  • Correzione di un bug per cui l'SDK ignorava le etichette applicate dalle versioni precedenti di AIP a causa della proprietà SiteID mancante.

Versione 1.8.97

Data di rilascio: 24 febbraio 2021

  • Correzione di un bug per cui le etichette figlio non venivano filtrate correttamente e includevano tutti i tipi di etichette, anche se non richiesto.
  • Correzione di un bug per RemoveProtection() cui le etichette non venivano mantenute se i metadati delle etichette erano incompleti.

Versione 1.8.94

Data di rilascio: 8 febbraio 2021

  • Correzione del bug nel pacchetto NuGet in cui la configurazione di debug per i progetti C++ ha distribuito file binari di versione. La versione 1.8.86 può causare un arresto anomalo con app C++ native. Assicurarsi di eseguire l'aggiornamento alla versione 1.8.94 o successiva.
  • Correzione di un bug per cui il motore dei criteri era necessario per rimuovere la protezione.
    • Se il motore dei criteri non può essere caricato e i metadati delle etichette sono presenti, il motore dei criteri viene rimosso se la protezione viene rimossa.
  • Correzione di un bug in cui è stato generato vuoto labelInfo.xml se il file è stato modificato in un'altra etichetta protetta.

Versione 1.8.86

Data di rilascio: 13 gennaio 2021

Modifiche generali

  • Aggiunta del supporto per Mac in ARM.
  • Firma di tutti i file dylib per Mac.
  • Tutti i cloud sono completamente supportati in tutti e tre gli SDK (Software Development Kit).
  • Rinomina TelemetryConfiguration in DiagnosticConfiguration.
  • Aggiornato MipContext per accettare DiagnosticConfiguration anziché TelemetryConfiguration.
  • Esposto nuovo AuditDelegateoggetto .
  • Diverse impostazioni personalizzate hanno modificato il nome e vengono rimosse nella versione 1.9. Queste impostazioni di cutom continuano a funzionare in parallelo con i nomi degli aggiornamenti nella versione 1.8.
Nuovo nome Nome precedente
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

File SDK

  • Aggiunta del supporto per le etichette definite dall'utente con crittografia a chiave doppia.
  • Aggiunta di un'API per MsgInspector.BodyType esporre il tipo di codifica del corpo per i file MSG.
  • Aggiunta di API per supportare la crittografia a chiave doppia con autorizzazioni definite dall'utente.
  • Aggiunta del flag per mip::FileHandler che consente al chiamante di disabilitare l'invio di eventi di individuazione controllo. In questo modo viene risolto uno scenario in cui l'uso dell'API ClassifyAsync() genera eventi di individuazione duplicati.
  • Correzione di bug in cui:
    • L'impostazione della protezione nel file XPS ha esito negativo.
    • Non è possibile aprire un file dopo il caricamento o il download da SharePoint Online e la rimozione di autorizzazioni personalizzate.
    • RemoveProtection() la funzione accetterebbe un input message.rpmsg. Accetta ora solo file MSG.
    • Arresto anomalo che si è verificato durante il tentativo di rilevare o revocare file non protetti.

SDK dei criteri

  • Rimosso ActionId dalle proprietà predefinite dei metadati per garantire la coerenza tra i documenti etichettati in Microsoft Office e SharePoint Online.
  • Aggiunta del supporto per le etichette specifiche di Azure Purview.
  • Aggiunta della possibilità di eseguire l'override dei dati di telemetria e del controllo tramite delegati per ognuno di essi.
    • Il delegato di controllo consente di inviare eventi di controllo AIP a una destinazione diversa da AIP Analytics o oltre ad AIP Analytics.
  • Aggiunta del flag per mip::PolicyHandler che consente al chiamante di individuare l'invio dell'evento di individuazione del controllo. In questo modo viene risolto uno scenario in cui l'uso dell'API ClassifyAsync() genera eventi di individuazione duplicati.
  • Correzione di un bug per cui non è stato possibile aprire il database dei criteri crittografati in determinati scenari.
  • Nuovo esposto AuditDelegate che consente agli sviluppatori di eseguire l'override della pipeline di controllo predefinito di MIP SDK e inviare eventi alla propria infrastruttura.
  • mip::ClassifierUniqueIdsAndContentFormats e GetContentFormat() ora restituiscono std::string invece di mip::ContentFormat. Questa modifica viene replicata nei wrapper .NET e Java.
  • ContentFormat.Default è ora ContentFormat.File.

Protection SDK

  • Aggiunta di una ProtectionEngineSettings.SetAllowCloudServiceOnly proprietà che impedisce le connessioni ai cluster Active Directory Rights Management Services quando true. Vengono usati solo gli ambienti cloud.
  • Aggiunta del supporto per l'acquisizione delle licenze di delega.
    • Le licenze di delega consentono ai servizi di recuperare una licenza per il contenuto per conto di un utente.
    • Ciò consente al servizio di visualizzare i dati dei diritti e decrittografare per conto dell'utente senza ulteriori chiamate al servizio.

Java Wrapper (anteprima pubblica)

  • Aggiunta del supporto per Track e Revoke a Java Wrapper.
  • Aggiunta del supporto del flusso a Java Wrapper

API C

  • Rimosso MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION flag dall'API C.

Versione 1.7.147

File SDK

  • Correzione di bug secondaria per il formato di .PBIX file.

Versione 1.7.145

Data di rilascio: 13 novembre 2020

Modifiche generali

  • Aggiornamento del pacchetto NuGet per copiare le dipendenze solo in caso di aggiornamento anziché sempre.
  • La configurazione di debug in .NET usa la versione di rilascio delle librerie native. È stato rilevato che i clienti che distribuiscono soluzioni .NET in modalità di debug nei server remoti sono stati tenuti a installare il runtime di debug DI VC++, che non è semplice. Se è necessario eseguire il debug in librerie native, copiare le DLL dall'SDK Redistributable nella cartella del progetto (https://ala.ms/mipsdkbins)
  • Correzione di un bug che generava avvisi per i progetti .NET Core.

Versione 1.7.133

Data di rilascio: 23 settembre 2020

Modifiche generali all'SDK

  • Anteprima pubblica disponibile per Java in Windows e Ubuntu 18.04.
  • .NET Core ora supportato in Windows.
  • Supporto dell'anteprima pubblica per .NET Core in Ubuntu 18.04.
  • Registrazione locale migliorata per l'archivio chiavi quando il tipo di cache di archiviazione è impostato su OnDiskEncrypted.
  • Abilitazione della funzionalità in anteprima in .NET Wrapper
  • Comportamento di telemetria dell'SDK ripristinato alla versione precedente alla versione 1.6. Viene ora inviato un set minimo di eventi di utilizzo quando si è scelto di specificare solo i dati di telemetria minimi.

File SDK

  • Correzione della conversione del corpo UTF-16/UTF-8 in MSGInspector.
  • Impostare un limite massimo di dimensioni massime predefinito per i file protetti da File SDK su 6 GB.
    • Modifica apportata a causa della decrittografia di file di grandi dimensioni che richiedono almeno la dimensione del file nella memoria disponibile.
    • Può essere sottoposto a override tramite l'impostazione max_file_size_for_protectionpersonalizzata .
  • Aggiunta del supporto per pdf linearizzati.
  • Correzione di un bug per cui LastModifiedDate non è stato aggiornato nell'evento Change.
  • Correzione di una perdita di memoria nella creazione di PDF protetti.
  • File SDK supporta la revoca dei file rilevati.
  • FileEngine::Settings::SetLabelFilter è deprecato, usare ConfigureFunctionality invece.

SDK dei criteri

  • Policy SDK supporta ora le azioni di etichettatura Encrypt Only.
  • Correzione di un bug per cui mip::Identity non è stato caricato correttamente dai motori memorizzati nella cache.
  • Correzione di un bug per cui i confronti GUID di classificazione facevano distinzione tra maiuscole e minuscole nell'API di classificazione.
  • Eventi di controllo arricchiti aggiungendo nuovi campi.

Protection SDK

  • Correzione di un bug per cui mip::Identity non è stato caricato correttamente dai motori memorizzati nella cache.
  • Aggiunta della registrazione implicita per le licenze di pubblicazione appena create.
  • Aggiunta del supporto per gli algoritmi di crittografia usati per supportare DKE nei file di Office.
  • Parametri e documentId resi owner facoltativi.

API C

  • Aggiunta di identità mancanti e API DKE.
  • Spostato AuthDelegate dal profilo al motore in tutti gli SDK.
  • Esempio di Pubblicazione di Policy SDK per C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity è deprecato, usare MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback invece.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId è deprecato, usare MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback invece.
  • MIP_CC_CreateProtectionProfileSettings la firma è stata modificata.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity è deprecato, usare MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId è deprecato, usare MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter è deprecato, usare MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings la firma è stata modificata.

Modifiche di rilievo

Comune

  • TelemetryConfiguration::isTelemetryOptedOut è stato rinominato in isMinimalTelemetryEnabled.

API C

  • mip_cc_document_state viene aggiornato con un nuovo valore mip_cc_metadata_version_format contentMetadataVersionFormat

Versione 1.6.103

Data di rilascio: 16 aprile 2020

Modifiche generali all'SDK

  • TLS 1.2 applicato per tutte le comunicazioni HTTP non ADRMS.
  • È stata eseguita la migrazione dell'implementazione HTTP iOS/macOS da NSURLConnection a NSURLSession.
  • Componente di telemetria iOS migrato da Aria SDK a 1DS SDK.
  • Il componente di telemetria usa ora HttpDelegate di MIP in iOS, macOS e Linux. (In precedenza solo win32).
  • Sicurezza dei tipi migliorata per l'API C.
  • Spostato AuthDelegate dal profilo al motore nelle API C++, C# e Java.
  • AuthDelegate spostato dal costruttore di Profile::Settings a Engine::Settings.
  • Aggiunta della categoria a NoPolicyError per fornire altre informazioni sul motivo per cui la sincronizzazione dei criteri non è riuscita.
  • Aggiunta del PolicyEngine::GetTenantId metodo .
  • Aggiunta del supporto esplicito per tutti i cloud.
    • Nuovo Engine::Settings::SetCloud metodo per impostare il cloud di destinazione (GCC High, 21-Vianet e così via).
    • La chiamata al metodo esistente Engine::Settings::SetCloudEndpointBaseUrl non è più necessaria per i cloud riconosciuti.
  • Codice bit abilitato per i file binari iOS.

File SDK

  • Aggiunta IFileHandler::InspectAsync ai wrapper C# e Java
  • Nuovo supporto tramite FileProfile::AcquirePolicyAuthToken per l'attivazione dell'acquisizione di token dei criteri per consentire a un'applicazione di riscaldare la cache dei token.
  • MsgInspector::GetAttachments restituisce vector<shared_ptr<MsgAttachmentData>> invece di vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut l'impostazione ora disabilita completamente i dati di telemetria. In precedenza è stato inviato un set di dati di telemetria minimi.

SDK dei criteri

  • Nuovo supporto per l'attivazione dell'acquisizione di token per consentire a un'applicazione di riscaldare la cache dei token tramite PolicyProfile::AcquireAuthToken.
  • Tenere le etichette HYOK (Hold Your Own Key) vengono filtrate per impostazione predefinita.
  • I metadati associati alle etichette eliminate vengono ora rimossi.
  • Se si verifica una mancata corrispondenza tra i criteri di etichetta memorizzati nella cache e i criteri di riservatezza, la cache dei criteri viene cancellata.
  • Nuovo supporto per i metadati con controllo delle versioni:
    • Un formato di file può riconvalidare il percorso/formato dei metadati dell'etichetta. In tal caso, un'applicazione deve fornire a MIP tutti i metadati e MIP determina quali metadati sono "true".
    • ContentLabel::GetExtendedProperties ora restituisce vector<MetadataEntry> invece di vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd ora restituisce vector<MetadataEntry> invece di vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata dovrebbe ora restituire vector<MetadataEntry> invece di vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion deve restituire la versione più elevata dei metadati riconosciuti dall'applicazione per il formato di file corrente (in genere 0).
    • PolicyEngine::GetWxpMetadataVersion restituisce la versione dei metadati per i documenti di Office configurata dall'amministratore del tenant (0 = predefinito, 1 = formato abilitato per la creazione condivisa).
    • Modifiche equivalenti nell'API C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut l'impostazione ora disabilita completamente i dati di telemetria. In precedenza è stato inviato un set di dati di telemetria minimi.

Protection SDK

  • Nuovo supporto per la registrazione e la revoca per il rilevamento dei documenti.
  • Nuovo supporto per la generazione di una licenza preliminare durante la pubblicazione.
  • Certificato MICROSOFT TLS pubblico esposto usato dal servizio protezione.
    • GetMsftCert e GetMsftCertPEM
    • Se un'applicazione esegue l'override HttpDelegate dell'interfaccia, deve considerare attendibili i certificati server rilasciati da questa CA.
    • Questo requisito dovrebbe essere rimosso a fine 2020.

Versione 1.5.124

Data di rilascio: 2 marzo 2020

Modifiche generali all'SDK

  • API Java (solo Windows)
  • Annullamento di attività MIP asincrone
    • Tutte le chiamate asincrone restituiscono un oggetto mip::AsyncControl con un metodo Cancel()
  • File binari dipendenti da caricamento ritardato
  • Facoltativamente, mascherare proprietà di telemetria/controllo specifiche
    • Configurabile tramite mip::TelemetryConfiguration::maskedProperties
  • Eccezioni migliorate:
    • Tutti gli errori includono ID di correlazione interattivi nella stringa di descrizione
    • Errore di rete con campi 'Category', 'BaseUrl', 'RequestId' e 'StatusCode'
  • Miglioramento dei dettagli del risultato/errore dell'API C

File SDK

  • Controllo senza rete se il file è etichettato o protetto
    • mip::FileHandler::IsLabeledOrProtected()
    • Rischio minore di falsi positivi (ad esempio se il file contiene metadati dell'etichetta zombie)
  • Filtrare le etichette associate a tipi specifici di protezione
    • Configurabile tramite mip::FileEngine::Settings::SetLabelFilter()
  • Esporre i dati dei criteri in File SDK
    • mip::FileEngine::GetPolicyDataXml()

SDK dei criteri

  • Contrassegno di contenuto dinamico per le azioni watermark/header/footer:
    • I campi come ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} vengono popolati automaticamente da MIP
    • mip::Identity può essere costruito con un campo "name" descrittivo usato dal contrassegno di contenuto dinamico
    • Configurabile tramite mip::P olicyEngine::Settings::SetVariableTextMarkingType()
  • Controllo gratuito della rete se il contenuto è etichettato
    • mip::P olicyHandler::IsLabeled()
    • Rischio minore di falsi positivi (ad esempio, se il contenuto contiene metadati dell'etichetta zombie)
  • TTL della cache dei criteri di etichetta
    • Impostazione predefinita: 30 giorni
    • Configurabile tramite mip::P olicyProfile::SetCustomSettings()
  • Modifica importante
    • Aggiornamento di PolicyEngine.Settings.LabelFilter dall'elenco di enumerazioni a un campo di bit nullable.

Protection SDK

  • Pre-licenza
    • L'esistenza di una licenza preliminare insieme al contenuto crittografato, insieme a un certificato utente recuperato in precedenza, consente la decrittografia offline del contenuto
    • mip::P rotectionHandler::ConsumptionSettings può essere costruito con una licenza preliminare
    • mip::P rotectionEngine::LoadUserCert|Async() recupera il certificato utente archiviato in base ai criteri di memorizzazione nella cache di mip::P rotectionProfile
  • Controllo delle funzionalità specifico del server
    • Controlla se il tenant dell'utente supporta la funzionalità "solo crittografia" (disponibile solo in Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Dettagli più avanzati durante il recupero di modelli RMS
  • Modifiche di rilievo
    • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> valore restituito sostituito con vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parametro callback shared_ptr<vector<string>> sostituito con vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Valore restituito List<string> Async() sostituito con List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* parametro sostituito con mip_cc_template_descriptor* (API C)

API C

  • Modifiche di rilievo: la maggior parte delle funzioni aggiornate per includere mip_cc_error* parametro, può essere NULL

Aggiornamenti degli errori/eccezioni

  • Riepilogo della gestione degli errori:
    • AccessDeniedError: all'utente non sono stati concessi diritti per accedere al contenuto
      • NoAuthTokenError: l'app non ha fornito il token di autenticazione
      • NoPermissionsError: all'utente non sono stati concessi diritti per contenuti specifici, ma è disponibile referrer/owner
      • ServiceDisabledError: il servizio è disabilitato per utente/dispositivo/piattaforma/tenant
    • AdhocProtectionRequiredError: la protezione ad hoc deve essere impostata prima di impostare un'etichetta
    • BadInputError: input non valido dall'utente/app
      • InsufficientBufferError: input del buffer non valido dall'utente/app
      • LabelDisabledError: l'ID etichetta viene riconosciuto ma disabilitato per l'uso
      • LabelNotFoundError: ID etichetta non riconosciuto
      • TemplateNotFoundError: ID modello non riconosciuto
    • ConsentDeniedError: operazione che richiede il consenso da parte dell'utente/app non è stata concessa il consenso
    • DeprecatoApiError: questa API è deprecata
    • FileIOError: Impossibile leggere/scrivere file
    • InternalError: errore interno imprevisto
    • NetworkError
      • ProxyAuthenticationError: è necessaria l'autenticazione proxy
      • Category=BadResponse: risposta HTTP non leggibile restituita dal server (il nuovo tentativo potrebbe avere esito positivo)
      • Category=Cancelled: non è stato possibile stabilire una connessione HTTP perché l'operazione è stata annullata dall'utente o dall'app (è probabile che il tentativo abbia esito positivo)
      • Category=FailureResponseCode: il server ha restituito una risposta di errore generica (il nuovo tentativo potrebbe avere esito positivo)
      • Category=NoConnection: Non è stato possibile stabilire una connessione HTTP (il nuovo tentativo potrebbe avere esito positivo)
      • Category=Offline: Non è stato possibile stabilire una connessione HTTP perché l'applicazione è in modalità offline (il nuovo tentativo non riesce)
      • Category=Proxy: Non è stato possibile stabilire una connessione HTTP a causa di un problema del proxy (probabilmente il tentativo non riesce)
      • Category=SSL: Non è stato possibile stabilire una connessione HTTP a causa di un problema SSL (è probabile che il tentativo non riesca)
      • Category=Throttled: il server ha restituito una risposta "limitata" (il backoff o il nuovo tentativo ha probabilmente esito positivo)
      • Category=Timeout: non è stato possibile stabilire una connessione HTTP dopo il timeout (tentativo probabilmente riuscito)
      • Category=UnexpectedResponse: il server ha restituito dati imprevisti (il nuovo tentativo potrebbe avere esito positivo)
    • NoPolicyError: il tenant o l'utente non è configurato per le etichette
    • NotSupportedError: operazione non supportata nello stato corrente
    • OperationCancelledError: Operazione annullata
    • PrivilegedRequiredError: Non è possibile modificare l'etichetta a meno che il metodo di assegnazione = privileged
  • Cambiamenti
    • Rimosso PolicySyncError inutilizzato. Sostituito da NetworkError
    • Rimosso TransientNetworkError inutilizzato. Sostituito dalle categorie NetworkError

Versione 1.4.0

Data di rilascio: 6 novembre 2019

Questa versione introduce il supporto per Protection SDK nel pacchetto .NET (Microsoft.InformationProtection.File).

Modifiche dell'SDK

  • Miglioramenti delle prestazioni e correzioni di bug
  • Enumerazione StorageType rinominata in CacheStorageType
  • Collegamenti Android a libc++ invece di gnustl
  • API deprecate in precedenza rimosse
    • File/Policy/Profile::Settings deve essere inizializzato con un MipContext
    • File/Policy/Profile::Settings path, application info, logger delegate, telemetry e log level getters/setters sono stati rimossi. Queste proprietà vengono gestite da MipContext
  • Supporto migliore per la libreria statica nelle piattaforme Apple
    • Librerie statiche monolitiche
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Dipendenze di terze parti estratte in librerie separate
      • libsqlite3.a
      • libssl.a
  • Rimosso mip_telemetry.dll (unito in mip_core.dll)

File SDK

  • RPMSG
    • Crittografia
    • Aggiunta del supporto per la decrittografia string8
  • Comportamento dell'estensione PFILE configurabile (impostazione predefinita, {extension}. PFILE o P{extension})
    • ProtectionSettings::SetPFileExtensionBehavior

SDK dei criteri

  • API C completa
  • Configurare il filtro delle etichette associate alla protezione
    • PolicyEngine::Settigns::SetLabelFilter()

Protection SDK

  • API deprecate in precedenza rimosse
    • Removed ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (usare ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • Removed ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (usare ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • API C# completa
  • API C completa
    • Modifiche alla normalizzazione api C dall'anteprima dell'API V1.3:
      • Ridenominazione di mip_cc_storage_type in mip_cc_cache_storage_type
      • Ridenominazione di MIP_CC_AddProtectionProfileEngine in MIP_CC_ProtectionProfile_AddEngine
      • Rinominato MIP_CC_CreateProtectionEngineSettingsForExistingEngine in MIP_CC_CreateProtectionEngineSettingsWithEng
      • Ridenominazione di MIP_CC_CreateProtectionEngineSettingsForNewEngine in MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Ridenominazione di MIP_CC_SetProtectionProfileSettingsHttpDelegate in MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Ridenominazione di MIP_CC_CreateProtectionHandlerForConsumption in MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • MIP_CC_CreateProtectionHandlerForPublishing rinominato in MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Ridenominazione di MIP_CC_GetProtectionEngineId in MIP_CC_ProtectionEngine_GetEngineId
      • MIP_CC_GetProtectionEngineTemplates rinominato in MIP_CC_ProtectionEngine_GetTemplates
      • Ridenominazione di MIP_CC_GetProtectionEngineTemplatesSize in MIP_CC_ProtectionEngine_GetTemplatesSize
      • Ridenominazione di MIP_CC_SetTelemetryConfigurationHttpDelegate in MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Ridenominazione di MIP_CC_SetTelemetryConfigurationHostName in MIP_CC_TelemetryConfiguration_SetHostName
      • MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled rinominato in MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled rinominato in MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Ridenominazione di MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut in MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • MIP_CC_SetTelemetryConfigurationLibraryName rinominato in MIP_CC_TelemetryConfiguration_SetLibraryName
      • Rimosso MIP_CC_ProtectionEngine_GetRightsForLabelIdSize e aggiornato MIP_CC_ProtectionEngine_GetRightsForLabelId per popolare un mip_cc_string_list anziché un buffer di stringa delimitato da virgole
      • Rimosso MIP_CC_ProtectionHandler_GetRightsSize e aggiornato MIP_CC_ProtectionHandler_GetRights per popolare un mip_cc_string_list anziché un buffer di stringa delimitato da virgole
      • Aggiunta MIP_CC_ProtectionEngine_GetEngineIdSize e aggiornamento MIP_CC_ProtectionEngine_GetEngineId per popolare un buffer di stringa anziché un mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights ora accetta il parametro 'mip_cc_dictionary-' anziché 'mip_cc_dictionary'
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings ora accetta il parametro "mip_cc_dictionary-" anziché "mip_cc_dictionary"
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings ora accetta il parametro "mip_cc_dictionary-" anziché "mip_cc_dictionary"
      • MIP_CC_TelemetryConfiguration_SetCustomSettings ora accetta il parametro 'mip_cc_dictionary-' invece di 'mip_cc_dictionary'
      • MIP_CC_CreateMipContext accetta i parametri 'isOfflineOnly' e 'loggerDelegateOverride'

Versione 1.3.0

Data di rilascio: 22 agosto 2019

Nuove funzionalità

  • mip::MipContext è il nuovo oggetto di livello più alto.
  • La decrittografia dei file MSG protetti è ora supportata.
  • L'ispezione dei file message.rpmsg è supportata tramite mip::FileInspector e mip::FileHandler::InspectAsync().
  • La cache su disco può ora essere crittografata facoltativamente.
  • Protection SDK supporta ora i clienti cloud cinesi.
  • Supporto arm64 in Android.
  • Supporto arm64e in iOS.
  • È ora possibile disabilitare la cache delle licenze per gli utenti finali.
  • La crittografia con estensione pfile può essere disabilitata tramite mip::FileEngine::EnablePFile
  • Miglioramento delle prestazioni per le operazioni di protezione riducendo il numero di chiamate HTTP
  • Rimosso i dettagli dell'identità delegata da mip::Identity e aggiunti invece DelegatedUserEmail a mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settingse mip::ProtectionHandler.PublishingSettingsConsumptionSettings
  • Le funzioni che in precedenza restituivano LabelId ora restituiscono un mip::Label oggetto .

Modifiche

  • Nelle versioni precedenti è necessario chiamare mip::ReleaseAllResources. La versione 1.3 sostituisce questa opzione con mip::MipContext::~MipContext o mip::MipContext::Shutdown.
  • Rimosso ActionSource da mip::LabelingOptions e mip::ExecutionState::GetNewLabelActionSource
  • Sostituito mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor con mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Sostituito mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense con mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Rinominato in e aggiornato mip::PublishingLicenseContextmip::PublishingLicenseInfo per contenere campi avanzati anziché byte serializzati non elaborati.
  • mip::PublishingLicenseInfo contiene i dati rilevanti per MIP dopo l'analisi di una licenza di pubblicazione (PL).
  • mip::TemplateNotFoundError e mip::LabelNotFoundError generata quando l'applicazione passa MIP un ID modello o un ID etichetta non riconosciuto.
  • Aggiunta del supporto per l'accesso condizionale basato su etichette tramite il parametro delle attestazioni di AcquireToken() e mip::AuthDelegate::OAuth2Challenge(). Questa funzionalità non è ancora stata esposta tramite il portale del Centro conformità.

Versione 1.2.0

Data di rilascio: 15 aprile 2019

Nuove funzionalità

  • Il componente di telemetria ora usa lo stesso stack HTTP del resto di MIP, anche se l'applicazione client ne ha eseguito l'override con HttpDelegate.
  • Le applicazioni client possono controllare il comportamento di threading delle attività asincrone eseguendo l'override di TaskDispatcherDelegate nei profili.
  • Crittografia RPMSG ora in anteprima.
  • Allineare il comportamento di gestione delle eccezioni di File/Policy SDK con Protection SDK:
    • ProxyAuthError generato da tutti gli SDK se un proxy è configurato per richiedere l'autenticazione.
    • NoAuthTokenError generato da tutti gli SDK se il token di autenticazione vuoto viene fornito dall'implementazione dell'applicazione di mip::AuthDelegate::AcquireOAuth2Token.
  • Miglioramento della memorizzazione nella cache HTTP per Policy SDK riduce il numero di chiamate HTTP necessarie per metà.
  • Log,audit/telemetry più avanzati per migliorare il rilevamento e il debug degli errori.
  • Supporto per etichette esterne/esterne per facilitare la migrazione alle etichette AIP.
  • Supporto abilitato per le applicazioni di terze parti per scaricare i tipi di riservatezza da SCC.
  • Altre impostazioni di telemetria sono esposte e configurabili (comportamento di memorizzazione nella cache/threading e così via).

Modifiche all'SDK

  • mip_common.dll suddiviso in mip_core.dll e mip_telemetry.dll.
  • Rinominato mip::ContentState in mip::D ataState per descrivere come un'applicazione interagisce con i dati a livello generale.
  • L'eccezione mip::AdhocProtectionRequiredError viene generata da FileHandler::SetLabel per notificare a un'applicazione che deve prima applicare una protezione ad hoc prima di applicare un'etichetta.
  • l'eccezione mip::OperationCancelledError viene generata quando un'operazione viene annullata, ad esempio a causa dell'arresto o dell'annullamento HTTP.
  • Nuove API:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody restituisce std::vector<uint8_t> anziché std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Nuovi requisiti

  • mip::ReleaseAllResources deve essere chiamato prima della terminazione del processo (dopo la cancellazione dei riferimenti a tutti i profili, motori e gestori)
  • (interface) mip::ExecutionState::GetClassificationResults restituiscono il tipo restituito e il parametro "classificationIds" è stato modificato
  • (interfaccia) mip::FileExecutionState::GetAuditMetadata può essere implementata dalle applicazioni per specificare informazioni dettagliate per visualizzare il dashboard di controllo di un amministratore tenant (ad esempio mittente, destinatari, ultima modifica e così via).
  • (interface) mip::FileExecutionState::GetClassificationResults return type has changed, and now requires a FileHandler parameter
  • (interfaccia) mip::FileExecutionState::GetDataState deve essere implementato dalle applicazioni per specificare come un'applicazione interagisce con contentIdentifier
  • L'interfaccia mip::HttpDelegate richiede metodi 'CancelOperation' e 'CancelAllOperations'
  • (interface) mip::HttpDelegate interface 'Send' and 'SendAsync' return mip::HttpOperation invece di mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody restituisce std::vector<uint8_t> anziché std::string
  • (interface) mip::HttpResponse interface richiede l'implementazione del metodo 'GetId'
  • mip::ContentLabel::GetCreationTime restituiscono std::chrono::time_point anziché std::string
  • mip::FileEngine::CreateFileHandlerAsync non accetta più il parametro 'contentIdentifier'
  • mip::P olicyHandler::NotifyCommitedActions rinominato in mip::P olicyHandler::NotifyCommittedActions

Versione 1.1.0

Data di rilascio: 15 gennaio 2019

Questa versione introduce il supporto per le piattaforme seguenti:

  • .NET
  • iOS SDK (Policy SDK)
  • Android SDK (Policy SDK e Protection SDK)

Nuove funzionalità

  • Supporto di ADRMS
  • Le operazioni di Protection SDK sono veramente asincrone (in Win32), consentendo operazioni simultanee di crittografia/decrittografia non bloccanti
    • I callback dell'applicazione (AuthDelegate, HTTPDelegate e così via) possono ora essere richiamati in -any- thread in background
  • Le proprietà delle etichette personalizzate impostate dagli amministratori IT possono ora essere lette tramite mip::Label::GetCustomSettings
  • La licenza di pubblicazione serializzata può ora essere recuperata direttamente da un file senza alcuna operazione HTTP tramite mip::FileHandler::GetSerializedPublishingLicense
  • Le applicazioni ricevono una notifica se è necessaria un'operazione HTTP per completare la creazione di un mip::FileEngine/mip::P olicyEngine tramite mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • Rilevamento del fatto che il contenuto protetto abbia una data di scadenza o meno sia semplificato con il metodo pratico mip::P rotectionDescriptor::D oesContentExpire
  • Classificazione:
    • I tipi di riservatezza (espressioni regex per CC#, passport #e così via) possono essere acquisiti dal servizio SCC
      • Abilitare la funzionalità impostando mip::FileEngine::Settings/mip::P olicyEngine::Settings flag
      • Leggere i tipi tramite mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • I risultati della classificazione dalle utilità dello scanner di documenti esterni possono essere inseriti in MIP per guidare etichette consigliate/obbligatorie in base al contenuto del documento
      • Passare i risultati a MIP tramite mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction e mip::RecommendLabelAction possono essere restituiti da mip::P olicyEngine::ComputeActions quando i risultati della classificazione corrispondono a una regola dei criteri che indica le etichette obbligatorie/consigliate

Nuovi requisiti

  • Popolamento applicato di campi ID/nome/versione mip::ApplicationInfo durante la creazione di mip::FileProfile, mip::P olicyProfile e mip::P rotectionProfile
  • Le applicazioni devono implementare una nuova interfaccia mip::FileExecutionState durante la creazione di mip::FileHandlers

Nuove eccezioni

  • mip::NoAuthTokenError generato se AuthDelegate dell'applicazione restituisce un token vuoto (a causa dell'annullamento)
    • Si applica alla creazione di:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError generato se il tenant non è configurato per le etichette
    • Si applica alla creazione di:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError generato se il servizio RMS è disabilitato per un utente/dispositivo/piattaforma/tenant specifico
    • Si applica alla creazione di:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError generato se un utente non dispone dei diritti per decrittografare un documento o il contenuto è scaduto
    • Si applica alla creazione di:
      • mip::FileHandler
      • mip::P rotectionHandler

Passaggi successivi