Compartilhar via

Histórico de lançamento de versão e política de suporte do SDK (Software Development Kit) da MIP (Proteção de Informações da Microsoft)

  • Artigo

Manutenção

Cada versão de GA (disponibilidade geral) tem suporte por um ano após o lançamento da próxima versão GA. A documentação pode não incluir informações sobre versões não suportadas. Correções e novas funcionalidades são aplicadas apenas à versão GA mais recente.

As versões prévias não devem ser implantadas na produção. Em vez disso, use a versão prévia mais recente para testar novas funcionalidades ou correções que virão na próxima versão GA. Há suporte apenas para a versão prévia mais recente.

Histórico de versões

Use as informações a seguir para ver o que há de novo ou o que mudou para uma versão compatível. A versão mais atual é listada primeiro.

Os pacotes NuGet para versões principais permanecem ativos no NuGet. Somente a versão mais recente de cada versão principal é mantida no Centro de Download da Microsoft. Versões anteriores à 1.4 não estão disponíveis.

Observação

Para obter suporte técnico, visite o fórum da Proteção de Informações da Microsoft do Stack Overflow ou abra um caso de suporte com o Suporte da Microsoft.

Versão Link Status Fim do suporte
1.15 https://aka.ms/mipsdkbins Com suporte TBD
1,14 https://aka.ms/mipsdkbins114 Com suporte 5 de julho de 2025
1.13 https://aka.ms/mipsdkbins113 Fora de suporte 27 de outubro de 2024
1.12 https://aka.ms/mipsdkbins112 Fora de suporte 17 de março de 2024
1.11 https://aka.ms/mipsdkbins111 Fora de suporte 9 de junho de 2023
1.10 https://aka.ms/mipsdkbins110 Fora de suporte 17 de novembro de 2022
1,9 https://aka.ms/mipsdkbins19 Fora de suporte 23 de agosto de 2022
1.8 https://aka.ms/mipsdkbins18 Fora de suporte 29 de abril de 2022
1.7 https://aka.ms/mipsdkbins17 Fora de suporte 14 de janeiro de 2022
1.6 https://aka.ms/mipsdkbins16 Fora de suporte 23 de setembro de 2021
1.5 https://aka.ms/mipsdkbins15 Fora de suporte 16 de abril de 2021
1.4 https://aka.ms/mipsdkbins14 Fora de suporte 2 de março de 2021

Versão 1.15.107

Data de lançamento: 14 de outubro de 2024

SDK do arquivo

  • Corrigido um problema em que .msg os arquivos não podiam ser criptografados se o HTML do e-mail contivesse emojis. Ative esse recurso usando FlightingFeature::PriopritizeHtmlInMsgs, que está desativado por padrão.
  • Adicionado suporte para os padrões de codificação de texto KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 e 15), HZ-GB2312, GB18030 e ISO-2022-JP.

Atualizações de plataforma e dependência

  • O SDK MIP no .NET para todas as versões do Ubunutu agora está em disponibilidade geral.
  • Adicionado suporte para Ubuntu 24.04.
  • Fim do suporte para Debian 10 e RHEL 7.
  • Atualizado o uriparser de 0.9.7 para 0.9.8.
  • Corrigido um problema com caches de licença de usuário final para proprietários de arquivos.
  • Exceções aprimoradas no iOS para incluir mais detalhes do erro.
  • Mensagens de erro aprimoradas durante a NoPermissionError descriptografia de arquivos com ExtendedErrorInfo. Desative esse recurso desativando FlightingFeature::EnableExtendedErrors.

Versão 1.14.150

Data de lançamento: 14 de outubro de 2024

Atualizações de plataforma e dependência

  • Atualizado o uriparser de 0.9.7 para 0.9.8.

Versão 1.13.234

Data de lançamento: 14 de outubro de 2024

Atualizações de plataforma e dependência

  • Atualizado o uriparser de 0.9.7 para 0.9.8.
  • Atualização do Azure Identity de 1.11.0 para 1.11.4.
  • Corrigida uma falha ao adquirir dados de direitos de licença no wrapper do .NET.

Versão 1.15.94

Data de lançamento: 12 de agosto de 2024

SDK do arquivo

  • Corrigido um problema em que o salvamento de arquivos PDF com rótulos de proteção falhava no Office.
  • Adição de exceção ao rotular .zip.pfalha no arquivo para rótulos sem proteção.
  • Corrigido um problema em que a descriptografia falhava para arquivos protegidos com o SDK da MIP versão 1.11 e inferior.

Atualizações de plataforma e dependência

  • Corrigida uma falha ao adquirir dados de direitos de licença no wrapper do .NET.
  • Atualização do Azure Identity de 1.11.0 para 1.11.4.

Versão 1.14.148

Data de lançamento: 12 de agosto de 2024

Atualizações de plataforma e dependência

  • Corrigida uma falha ao adquirir dados de direitos de licença no wrapper do .NET.
  • Atualização do Azure Identity de 1.11.0 para 1.11.4.

Versão 1.13.229

Data de lançamento: 12 de julho de 2024

SDK do arquivo

  • Corrigido um problema em que PDFs linearizados estavam corrompidos.
  • Corrigido um problema em que a descriptografia falhava para arquivos rotulados com o SDK MIP 1.10/1.11.
  • Corrigido um problema de segurança no analisador de PDF.

Versão 1.15.86

Data de lançamento: 5 de julho de 2024

SDK do arquivo

  • Corrigido um problema em que PDFs linearizados estavam corrompidos.
  • Corrigido um problema em que a descriptografia de arquivos rotulados falhava com o SDK da MIP 1.10/1.11.
  • Corrigido um bug de segurança no analisador de PDF.
  • Adicionado suporte para codificação de texto da Europa Central para proteger o e-mail RTF.

Atualizações de plataforma e dependência

  • Adicionado suporte para mascarar campos PII adicionais, como engineIDs e caminhos de arquivo.
  • Adicionado suporte para adições de API C que permitem uma melhor configuração de descritores de proteção para proteção UDP e AdHoc.
  • Adicionado o suporte para TLS 1.3.

Versão 1.14.146

Data de lançamento: 5 de julho de 2024

SDK do arquivo

  • Corrigido um problema em que PDFs linearizados estavam corrompidos.
  • Corrigido um problema em que a descriptografia de arquivos rotulados falhava com o SDK da MIP 1.10/1.11.
  • Corrigido um bug de segurança no analisador de PDF.

Atualizações de plataforma e dependência

  • Adicionado mascaramento de PII para campos engineIDs e caminhos de arquivo.

Versão 1.14.128

Data de lançamento: 27 de fevereiro de 2024

SDK do arquivo

  • Corrigido um bug com caracteres unicode ao consumir arquivos MSG.
  • Corrigido um problema em que os caracteres Hangul não eram exibidos corretamente nos arquivos MSG.
  • Corrigido um bug em que os fluxos não eram alinhados corretamente quando não terminados em nulo.

SDK de proteção

  • Adicionado suporte para pré-licenças JSON codificadas em UTF16.
  • Adicionada verificação de pré-licenças expiradas com FlightingFeature::PreLicenseValidityCheck with default true.
  • EUL e pré-licenças atualizados para expor o nome e a descrição do rótulo.

SDK de política

  • Atualização da URL de sincronização de política para a nuvem da China.

Atualizações para locatários herdados que migraram do AD RMS para o RMS

  • Corrigido um problema em que LoadUserCert o gerava um erro.
  • Corrigido um problema que causava licenças de publicação offline corrompidas, que não podiam ser consumidas para descriptografar o conteúdo.
  • Corrigido um bug em que as pré-licenças de locatário herdado não eram aceitas pelo SDK de proteção.

Atualizações de plataforma e dependência

  • Analisador de URI atualizado para 0.9.7.
  • Atualização do SQLite3 para 3.45.1.
  • Libgsf atualizado para 1.14.52.

Alterações de quebra

  • Corrigido o caminho para o arquivo de configuração de applicationPath/mipmip_config.json para .applicationPath/mip/mip_config.json Os aplicativos que usam um arquivo de configuração para mascarar PII em arquivos de log devem atualizar o local do arquivo.

Versão 1.13.209

Data de lançamento: 27 de fevereiro de 2024

SDK do arquivo

  • Corrigido um bug com caracteres unicode ao consumir arquivos MSG.
  • Corrigido um problema em que os caracteres Hangul não eram exibidos corretamente nos arquivos MSG.
  • Corrigido um bug em que os fluxos não eram alinhados corretamente quando não terminados em nulo.

SDK de política

  • Atualização da URL de sincronização de política para a nuvem da China.

SDK de proteção

  • Corrigido um problema em que as licenças eram armazenadas em cache sem e-mails do proprietário.
  • Adicionado suporte para pré-licenças JSON codificadas em UTF16.
  • Adicionada verificação de pré-licenças expiradas com FlightingFeature::PreLicenseValidityCheck with default true.
  • Licenças de usuário final (EULs) e pré-licenças atualizadas para expor o nome e a descrição do rótulo.

Atualizações para locatários herdados que migraram do AD RMS (Active Directory Rights Management Service) para o RMS (Rights Management Service)

  • Corrigido um problema em que LoadUserCert o gerava um erro.
  • Corrigido um problema que causava licenças de publicação offline corrompidas, que não podiam ser consumidas para descriptografar o conteúdo.
  • Corrigido o bug em que as pré-licenças de um locatário herdado não eram aceitas pelo SDK de proteção.

Atualizações de plataforma e dependência

  • OpenSSL atualizado para 1.1.1-w de 1.1.1-r.
  • Analisador de URI atualizado para 0.9.7.
  • Atualização do SQLite3 para 3.45.1.
  • Libgsf atualizado para 1.14.52.

Alterações de quebra

  • Corrigido o caminho para o arquivo de configuração de applicationPath/mipmip_config.json para .applicationPath/mip/mip_config.json Os aplicativos que usam um arquivo de configuração para mascarar informações de identificação pessoal (PII) em arquivos de log devem atualizar o local do arquivo.

Versão 1.14.108

Data de lançamento: 27 de outubro de 2023

SDK do arquivo

  • Corrigido um bug em que .doc arquivos criptografados pelo SharePoint Online (SPO) tinham metadados inválidos.
  • Corrigido um problema em que a rotulagem de arquivos assinados do Office e PDF invalidava a assinatura e não podia ser aberta com alguns editores.
  • Corrigido um bug em que a construção de arquivos .msg falhava ao usar a MAPI (Interface de Programação de Aplicativos de Mensagens) para converter alguns arquivos para .msg formato.
  • Corrigido um bug no exemplo do SDK do arquivo MIP em que os arquivos de saída corrompidos não eram excluídos em caso de falha.
  • Corrigido um problema em que a descriptografia de arquivos PDF não removia todos os metadados do rótulo.
  • Corrigido um bug em que criptografar arquivos .msg com um corpo vazio gerava uma exceção.
  • Corrigido um bug em que .pdf arquivos que começam com comentários são protegidos como .pfiles em vez de arquivos .pdf protegidos nativamente.
  • Corrigido um problema em que uma exceção era lançada ao atualizar um rótulo inativo com o mesmo rótulo.
  • Adição de exceções ao tentar usar operações de política em um mecanismo de arquivos somente de proteção.

SDK de política

  • Altere as URLs do serviço de política para direcionar endpoints globais para nuvens soberanas do DoD, GCC-High e China.

SDK de proteção

  • Corrigido um bug em que anexos não protegidos por RMS não geravam um erro quando a descriptografia ou a inspeção falhavam para .msg arquivos.
  • Corrigido um bug em que EULs válidos por menos de um dia não eram armazenados em cache.
  • Adicionado suporte para preservar dados criptografados do aplicativo ao usar a proteção de modelo.
  • Adicionado suporte para extrair dados de modelo serializados (Windows/Linux/macOS).
    • Habilite usando: GetTemplatesSettings::SetFetchSerializedTemplates.
    • Recupere usando TemplateDescriptor::GetSerializedTemplate().
  • Corrigido um bug em que o repositório de certificados do usuário não era criptografado.
  • Corrigido um bug em que os dados do aplicativo assinado não eram fornecidos de forma consistente entre a publicação e o consumo.

Atualizações de plataforma e dependência

  • Atualização para Open SSL 3.0 para conformidade com FIPS.
  • Correção de um problema em que alguns eventos de auditoria eram descartados.
  • Exposto um sinalizador para controlar o temporizador de desligamento máximo para limpeza de cache 1DS.
  • Adicionado suporte para mascaramento de PII em arquivos de log. Por padrão, as PII não são mascaradas.
    • Defina AllowPii como false em mip_config.json para mascarar PII com um arquivo de configuração. O arquivo de configuração está localizado em mipConfiguration-GetPath>()/mip.
  • Adicionado suporte para criptografia CBC de arquivos do Office por padrão.
  • Correção da exceção do Android em relação ao caminho de localização do recurso.

Alterações de quebra

  • O código de erro para arquivos assinados do Office e arquivos PDF assinados foi alterado de Mip::FileIOError para Mip::NotSupportedError.
  • As propriedades do evento de auditoria armazenam o tipo de PII em vez de Nenhum por padrão. Os delegados de auditoria personalizados que esperam que o PII seja Nenhum exigem atualizações.
  • Os dados do aplicativo assinado retornam entradas extras para documentos protegidos por DKE durante a publicação.
  • Os arquivos do Office usam criptografia CBC por padrão. Para reverter isso, defina FlightingFeature::UseCbcForOfficeFileEncryption como false.

Versão 1.13.187

Data de lançamento: 15 de agosto de 2023

Correções de bugs

  • O SDK MIP agora oculta símbolos para OpenSSL vinculado estaticamente no Linux.
  • Corrigido um bug em que arquivos compostos que não eram do Office usavam AES128-ECB se o sinalizador de algoritmos herdados estivesse definido. Esses arquivos devem usar AES256-CBC e ignorar o sinalizador de algoritmos legados.
  • Aumento da prioridade de envio de eventos de auditoria para o nível mais alto, garantindo que os eventos de auditoria sejam enviados ao endpoint de auditoria com mais frequência.

Versão 1.13.182

Data de lançamento: 27 de julho de 2023

Correções de bugs

  • Corrigido um problema ao remover a proteção de arquivos MSG quando os anexos são protegidos com tecnologia não RMS. Um aviso é lançado em vez de uma exceção.

Versão 1.13.176

Data de lançamento: 10 de junho de 2023

Correções de bugs

  • Corrigido um problema em que CommitAsync() não retornava em condições de pouco espaço em disco.
  • Corrigido um problema em que a criação de FileHandler para arquivos xlsb falhava quando o arquivo era baixado do SharePoint.

Atualizações de plataforma e dependência

  • Adicionado suporte para Ubuntu 22.04.
  • Adicionado suporte para Debian 11.
  • Adicionado suporte para RedHat Enterprise Linux 9.
  • Suporte para Ubuntu 18.04 removido.
  • Removido o suporte para o Debian 9.

Versão 1.13.161

Data de lançamento: 28 de março de 2023

Correções de bugs

  • Corrigido um problema de assinatura no pacote NuGet do .NET.
  • Corrigido um problema em que a ProtectionProfile configuração de publicação offline estava ausente.

Versão 1.13.158

Data de lançamento: 17 de março de 2023

SDK do arquivo

  • Adicionado um sinalizador de recurso que permite que o SDK da MIP publique arquivos e emails do Office no modo de encadeamento de blocos de criptografia.
    • Defina com o recurso UseCBCForOfficeFileEncryption de lançamento via MipConfiguration.FeatureSettingsOverride().
  • Corrigidos problemas com o consumo de arquivos e emails do Office protegidos pelo modo CBC (encadeamento de blocos de criptografia). O SDK MIP agora pode consumir conteúdo protegido do modo CBC gerado pelo Office.

SDK de proteção

  • Adicionado suporte de visualização para publicação offline no SDK de proteção.
    • A proteção offline pode ser habilitada definindo ProtectionProfileSettings.OfflinePublishing como true em C++ e .NET.

Alterações de quebra

  • PublishingSettings para republicação, exija uma licença de publicação serializada ou um ProtectionHandler no construtor em vez de poder definir um/ambos após a construção.
  • Removido SetPublishingLicenseForRepublish e SetProtectionHandlerForRepublish.
  • ProtectionDescriptorBuilder usos SetLabelInfo em vez de SetLabelId
  • Insert método em mip::StorageDelegate e IStorageDelegate é substituído por InsertOrReplace.

Atualização crítica

O MIP SDK 1.13 apresenta suporte para consumir arquivos e emails protegidos com AES256-CBC gerados por aplicativos habilitados para Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online e MIP SDK que optaram pela publicação CBC. Se o aplicativo usar o SDK do Arquivo para consumir qualquer um desses formatos, é importante atualizar o aplicativo para o SDK da MIP 1.13. No segundo semestre de 2023, Microsoft 365 Apps, Exchange Online e SharePoint Online começam a proteger com AES256-CBC por padrão. Os aplicativos que não foram atualizados não conseguirão descriptografar corretamente arquivos e e-mails.

O SDK MIP 1.13 continua a publicar documentos e emails do Office usando AES128 no modo ECB (livro de códigos eletrônico). O MIP SDK 1.14 habilita a publicação AES256-CBC por padrão. Se você quiser testar a publicação CBC com antecedência, habilite o UseCBCForOfficeFileEncryption sinalizador de recurso por meio MipConfiguration.FeatureSettingsOverride()de .

Os aplicativos que não forem atualizados para o SDK da MIP 1.13 podem começar a encontrar uma exceção com os seguintes detalhes: Something bad happened: AESCryptoWriter: Failed to transform final block.

Versão 1.12.101

Data de lançamento: 18 de novembro de 2022

SDK do arquivo

  • Corrigido um problema em que a inclusão de caracteres especiais em um nome de rótulo pode fazer com que uma mensagem não possa ser aberta pelo Microsoft Outlook.
  • Corrigido um bug quando a proteção era removida para rótulos inativos.
  • Corrigido um bug em que alterar as permissões de rótulo com co-autenticação habilitada produzia documentos protegidos que não podiam ser abertos.
  • Atualizado libgsf para 1.14.50 e LibXML2 para 2.9.14.
  • Atualizados os Extreme Memory Profiles (XMP) para usar a versão 2.4.7

SDK de política

  • Corrigido um bug com exceção de metadados inválidos para ComputeActions.

SDK de proteção

  • Adicionados acessadores para recuperar as URLs da intranet e da extranet do TenantInformation.
  • Exposta uma API C para adquirir licenças de delegação.
  • Corrigido um bug para metadados de rótulo pai inconsistentes quando os rótulos filho são removidos.
  • Corrigido um bug de cache de autenticação para CreateFromLicenseType.
  • Correção de um problema em que o mecanismo sendo limpo durante uma GetTemplatesAsync() chamada causava uma falha.
  • Adicionado GetLicenseRightsData para obter user/objectId/puid e direitos da licença de publicação.
  • Corrigido um bug em que a tag do descritor não podia ser adicionada à licença se não houvesse descritores.
  • Corrigida uma falha do .NET no Linux.
  • Corrigido um problema de espaço na mesa; um erro agora é relatado quando a MIP fica sem espaço em disco ao proteger o conteúdo.
  • Dependência do OpenSSL atualizada para 1.1.1-r.1.

Atualizações de plataforma e dependência

  • Corrigido um bug em que as nuvens não eram tratadas de forma consistente.
  • Adicionado suporte para o recurso de visualização de publicação offline.
  • Corrigido um bug em que os wrappers não tinham nuvem de telemetria para cenários de nuvem soberana.
  • Remoção de PII da telemetria de auditoria de builds de depuração.

Alterações de quebra

  • Se ambos usersWithDefaultRights e additionalUsersAndRights estiverem vazios, CreateFromLicenseType lança um BadInputError.
  • Adicionados novos métodos GetLicenseRightsData e GetLicenseRightsDataAsync na classe ProtectionEngine.

Versão 1.12.61

Data de lançamento: 9 de junho de 2022

SDK do arquivo

  • O SDK de arquivos agora oferece suporte ao limite de dados por meio de FileEngineSettings.DataBoundary.
  • Corrigido um bug no GetCodePage .MsgInspector
  • Corrigido o bug em que BodyType sempre retornava TXT em MsgInspector.
  • Corrigido um bug no wrapper Java em que o uso UserRoles de java.util.Collections$UnmodifiableCollection não pode ser convertido na exceção java.util.List .
  • Corrigido um bug ao descriptografar arquivos >de texto de 2 GB com GetDecryptedTemporaryStreamAsync().

SDK de política

  • O SDK de política agora dá suporte ao limite de dados por meio do PolicyEngineSettings.DataBoundary.
  • Corrigido um bug em que, em determinadas condições, as alterações de política resultavam em uma falha.
  • Corrigido um problema em que os rótulos Criptografar Somente com proteção DKE não eram filtrados quando deveriam.

SDK de proteção

  • Versão prévia: adicionado suporte para proteção offline.
    • Habilite a proteção offline definindo ProtectionProfile.OfflinePublishing como true ao criar um ProtectionProfile.
    • Os modelos de cache exigem a configuração ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) ou ProtectionEngineSettings.TemplateRefreshArgs (.NET) para habilitar o cache do modelo de proteção.
  • O SDK de proteção agora oferece suporte ao limite de dados por meio de ProtectionEngineSettings.DataBoundary

Alterações de quebra

  • FileHandler.SetLabel() A API não suporta mais arquivos rpmsg como entrada.
  • Passar um arquivo MSG de texto não criptografado para os MsgInspector resultados em um NotSupportedError
  • MsgInpector O não tenta mais descriptografar anexos que fazem parte do arquivo message.rpmsg .
  • MsgInpectorretorna um arquivo MSG totalmente funcional se o arquivo message.rpmsg tiver anexos MSG. Esses arquivos MSG podem ser descriptografados com a FileHandler.RemoveProtection API.
  • TelemetryDelegate e AuditDelegate o método WriteEvent agora requer um segundo parâmetro, EventContext. A EventContext classe expõe informações sobre a nuvem de destino e o limite de dados para o evento.

Atualizações de plataforma e dependência

  • Adicionado suporte em todos os três SDKs para definir o limite de dados da União Europeia.
    • Quando DataBoundary é definido como UE, todos os eventos de telemetria e auditoria fluem diretamente para a região da UE.
    • A configuração DataBoundary para qualquer outra região resulta na emissão de dados para o ponto de entrada de serviço mais próximo.
  • Atualizado libxml2 para 2.9.13.
  • Corrigida uma falha específica do Android.
  • Corrigido um problema em que o SDK não estava honrando totalmente o nível de log

Versão 1.11.96

Data de lançamento: 20 de julho de 2022

SDK do arquivo

  • Corrigido um bug em MemoryStream tipos GetDecryptedTemporaryStream de arquivos grandes
  • Corrigido um bug que causava perda de dados durante a criptografia de PDF devido a uma falha de estouro de pilha
    • Com OptimizePdfMemory, se /Info for um ObjStm com um objeto indireto interno, ele retornará PDFPARSER_ERROR_FORMAT em vez de estouro de pilha
  • Corrigido um bug em que as bibliotecas MIP de suporte não eram carregadas em Java
  • Corrigido um bug em que arquivos MSG com anexos de arquivo MSG protegidos eram corrompidos quando rpmsg a extensão tinha um terminador nulo à direita
  • Corrigida uma falha em arquivos MSG com anexos de link
  • Corrigido um bug em que a sequência do aplicativo de rótulo não era respeitada corretamente usando o aplicativo Cliente Unificado da AIP (Proteção de Informações do Azure) para Windows
  • Corrigido um bug em que RemoveProtection a LabelDisabledError exceção lançada informando que o rótulo inativo foi especificado
  • Corrigido um bug em que DeleteLabel a exceção de metadados inválidos era gerada enquanto o arquivo de entrada era protegido por templateID

SDK de política

  • Corrigido um problema em que a alteração de política causava uma falha devido à incompatibilidade entre o mapa nativo e gerenciado durante OnPolicyChanged a chamada

Alterações de plataforma e dependência

  • Corrigido um problema em que os dados de telemetria e auditoria podem não ser enviados ao usar a interface C# ou Java
  • Corrigido um bug em que nuvens com a mesma URL base não eram tratadas de forma consistente
  • Versão atualizada do Adobe XMP para 6.0.0 e correção de segurança enviada para vulnerabilidade de expatriado na função 2.1.0 storeAtts()
  • Sinalizador exposto EnableAuditAndTelemetryForSovereignClouds para .NET
  • Corrigida uma falha causada pela integridade do fluxo de controle executando verificações de segurança vtable
    • Desativou essas verificações porque o Android não oferece suporte a verificações vtable entre bibliotecas
  • Corrigido um bug no delegado de criptografia do Windows para uso após a vulnerabilidade gratuita. Aplica-se somente a aplicativos definidos EnableFipsValidatedCryptography no Windows
    • hashObject vetor estava sendo limpo antes da alça e causou um uso após a liberação quando a alça foi limpa no destruidor de BcryptData

Versão 1.11.64

Data de lançamento: 12 de janeiro de 2022

SDK do arquivo

  • Corrigido um bug em arquivos MSG encapsulados em pfile usando o formato de conteúdo incorreto.
  • Corrigido um bug em que a Inspector classe causava uma falha nos rpmsg arquivos.
  • Corrigido um bug em que o SDK não estava compactando corretamente arquivos com mais de 4 GB, resultando em possível corrupção.

SDK de proteção

  • Corrigido um problema relacionado à busca de registros DNS (Sistema de Nomes de Domínio) para AD RMS no iOS.

Atualizações de plataforma e dependência

  • Log4j atualizado em aplicativos de amostra Java.
  • Renomeie a ABI arm64 no Android para arm64-v8a

Versão 1.11.53

Data de lançamento: 17 de novembro de 2021

SDK do arquivo

  • Corrigido o bug em que IsModified() em mip::FileHandler retorna false em vez de true para um texto simples. Arquivo MSG com anexo protegido.
  • Corrigido o bug Abordando problemas de formatação XML em metadados que quebravam rótulos sem proteção em certos casos.

SDK de política

  • Melhorias introduzidas para evitar deadlock na Sincronização de Políticas.

Alterações de quebra

  • Anteriormente, quando um rótulo era configurado para "Não encaminhar" ou "Somente criptografar" e uma ação de proteção de arquivo, o SDK da MIP não exibia o rótulo na lista de rótulos para o tipo de conteúdo de arquivo.

    • O SDK é atualizado para corrigir esse problema. O rótulo não será filtrado em nenhum dos casos quando configurado para ser aplicado a ambos os tipos de conteúdo.
    • Essa alteração não afeta os rótulos em que a ação de proteção era "Somente criptografia" ou "Não encaminhar".
    • Por fim, ele não afeta os rótulos destinados a arquivos em que a ação foi predefinida ou proteção definida pelo usuário.

  • Exceções existentes atualizadas para melhor tratamento de cenários específicos. O seguinte apareceu anteriormente como NetworkError::Category::FailureResponseCode

    • NetworkError::Category::ServiceUnavailable
      • Nova categoria de exceção (NetworkError exceção).
      • Retornado quando o serviço dependente não está disponível.
      • O serviço retorna 503
    • NetworkError::Category::Throttled
      • Exceção: NetworkError
      • Retornado quando muitas solicitações são feitas ao serviço dependente.
      • O serviço retorna 429

Atualizações de plataforma e dependência

  • Dependências do SDK atualizadas para as versões mais recentes
  • Todos os binários do SDK da MIP são atualizados para usar a versão 2.9.12 da biblioteca estática libxml2 e da biblioteca dinâmica libgsf para Android e Windows.
  • Introdução do suporte a proxy para Linux. Exemplo de como definir o proxy abaixo.
export HTTP_PROXY="http://10.10.10.10:8080"

Versão 1.10.115

Data de lançamento 25 de fevereiro de 2022

  • Corrigido um bug em arquivos MSG encapsulados em pfile usando o formato de conteúdo incorreto.
  • Corrigido um bug em que a Inspector classe causava uma falha nos rpmsg arquivos.
  • Corrigido um bug em que o SDK não estava compactando corretamente arquivos com mais de 4 GB, resultando em possível corrupção.
  • Corrigido um bug na detecção de arquivos MSG protegidos. Os arquivos podem ser protegidos, mas o SDK os trata como texto simples.

Versão 1.10.98

Data de lançamento 29 de setembro de 2021

Correções de bugs

  • Corrigido um bug no iOS em que o bitcode não estava habilitado

Versão 1.10.97

Data de lançamento: 17 de setembro de 2021

Correções de bugs

  • Corrigido um bug em que os anexos em arquivos MSG eram corrompidos ao aplicar um rótulo de proteção ao arquivo MSG.

Versão 1.10.93

Data de lançamento: 23 de agosto de 2021

Alterações gerais

  • Classe adicionada MipConfiguration .
    • Essa classe controla as definições de configuração definidas anteriormente diretamente no MipContext.
    • Delegados, local de registro etc. são definidos como parte desse objeto.
    • Examine os conceitos de MipContext para obter detalhes.
  • MipContext::Create() é alterado para aceitar apenas o novo MipConfiguration objeto.
  • Todas as configurações do mecanismo são padronizadas para a localidade en-US se a .Locale propriedade estiver definida como null.
  • Corrigido um problema em que o SDK não estava honrando totalmente as configurações de nível de log.

SDK do arquivo

  • Adicionado suporte para leitura e gravação de rótulos em arquivos MSG.
    • O padrão para rotular esses arquivos é o mesmo de qualquer outro tipo de arquivo.
    • A enable_msg_file_type configuração personalizada deve ser definida para habilitar o processamento de arquivos MSG.
    • Os anexos são protegidos, mas não rotulados.
    • Examine Definir enable_msg_file_type e usar o SDK do Arquivo para proteger .msg arquivo para obter detalhes sobre a configuração personalizada.
  • FileHandler::IsLabeledOrProtected() agora suporta arquivos MSG.
  • O SDK do Arquivo agora dá suporte à descriptografia de anexos protegidos em arquivos MSG desprotegidos.
    • Essa alteração se aplica somente a arquivos e não a contêineres, como arquivos MSG ou ZIP.
  • Adicionado novo método estático mip::FileHandler::GetFileStatus()
    • Essa função retorna um novo mip::FileStatus objeto que indica se o arquivo está rotulado, protegido ou contém objetos protegidos.
    • FileStatus expõe três propriedades: IsProtected, IsLabelede ContainsProtectedObjects.
    • ContainsProtectedObjects é útil para arquivos MSG com anexos protegidos.
  • Ao chamar FileHandler::RemoveProtection() um arquivo MSG de texto simples com anexos protegidos, a proteção é removida dos anexos.
  • Corrigido um bug em que IProtectionHandler era destruído ao chamar IFileHandler.SetProtection() em um loop. IProtectionHandler não é mais destruída após o uso.

SDK de política

  • A variável ${Event.DateTime} de marcação de conteúdo agora é padronizada para a hora local em vez de UTC.
    • Essa variável pode ser definida de volta para o padrão anterior usando o recurso EventDateTimeTokenUseUtcde pré-lançamento .
  • Corrigido o bug em que IsActive não retornava os mesmos valores dentro de um PolicyHandler como era ao recuperar rótulos de um PolicyEngine.

SDK de proteção

  • Adicionados novos tipos de erro mais específicos que aparecem no SDK de proteção e arquivo. Consulte a seção Alterações significativas.

Alterações de quebra

  • Introduzidas novas configurações personalizadas para controlar as configurações de auditoria padrão.
    • Adicionada nova propriedade em audit Delegate para definir as configurações de auditoria.
    • LabelGroupData A classe não tem IsAuditEnabled() mais método.
    • Em vez disso, GetEnableAuditSetting() você pode usar para obter EnableAudit configurações na política depois que a política for carregada. As configurações de auditoria padrão são Undefined opostas às true versões mais antigas.
  • Permitir passar o fuso horário do documento para ComputeActions para permitir que as ações sejam calculadas como se o documento existisse em um fuso horário diferente do computador que aplica o rótulo.
    • Útil para quando os rótulos são aplicados em nome de um usuário por meio de um serviço, em que a hora local do servidor não é necessariamente a mesma que a do usuário.
    • Em vez de retornar o formato UTC, agora usamos a ${Event.DateTime} hora local como padrão sem exibir o fuso horário.
  • Exceções existentes atualizadas para melhor tratamento de cenários específicos.
    • NoPermissionsError::Category::NotPremiumLicenseUser
      • Anteriormente aparecia como NoPermissionsError::Category::AccessDenied
      • Causado por um usuário não licenciado tentando revogar conteúdo protegido.
    • NoPermissionsError::Category::NotOwner
      • Anteriormente aparecia como NoPermissionsError::Category::AccessDenied
      • Causado por um usuário tentando revogar um documento que não é seu.
    • ServiceDisabledError::Extent::Tenant
      • Anteriormente aparecia como ServiceDisabledError::Extent::User
      • Retornado quando o serviço Azure Rights Management de destino está desabilitado.
    • NoPermissionsError::Category::AccessDenied
      • Anteriormente aparecia como NetworkError::Category::FailureResponseCode
      • Retornado quando o usuário não tem direitos de publicação devido a controles de licenciamento ou integração.
    • BadInputError::ErrorCode::DoubleKey
      • Anteriormente aparecia como NetworkError::Category::FailureResponseCode
      • Retornado quando os parâmetros de criptografia de chave dupla (DKE) estão incorretos.
    • CustomerKeyUnavailableError
      • Nova exceção.
      • Retornado quando o locatário está configurado para BYOK (traga sua própria chave) e a chave não pode ser acessada.
      • O serviço retorna HTTP424.
    • NetworkError::Category::FunctionNotImplemented
      • Nova exceção.
      • Retornado quando o serviço retornou HTTP501 (Não Implementado).
    • O seguinte apareceu anteriormente como NetworkError::Category::FailureResponseCode
      • TemplateArchivedError: O aplicativo tentou aplicar uma ID de modelo foi arquivado.
      • LicenseNotRegisteredError: a licença de publicação de documentos não está registrada para revogação.
      • NoPermissionsError::Category::UserNotFound: o usuário fornecido não existe no locatário de destino.
      • NoPermissionsError::Category::InvalidEmail: Um endereço de e-mail inválido foi fornecido.
      • NoPermissionsError::Category::AccessDenied: a identidade fornecida não é uma entidade de segurança reconhecida pelo RMS ou não é um delegador válido.
      • BadInputError::ErrorCode::LicenseNotTrusted: a licença de publicação fornecida não é de um editor confiável. (Não na API C)
      • BadInputError::ErrorCode::ParameterParsing: Retornado por vários problemas de XML, JSON ou outros problemas de análise (não na API C)

Atualizações de plataforma e dependência

  • Adicionado suporte para Debian 10.
  • Adicionado suporte para Ubuntu 20.04.

Versão 1.9.90

Data de lançamento: 7 de julho de 2021

Alterações gerais

  • Corrigido um bug no SDK do Arquivo em que os documentos herdados não podiam ser descriptografados no Windows de 32 bits.
  • Habilite o bitcode em builds do iOS.
  • Ubuntu 16.04 atualizado para usar OpenSSL 1.1.1k.
  • Corrigido um problema na descriptografia de arquivos MSG que haviam sido tratados anteriormente por ferramentas de descoberta eletrônica de terceiros.

Versão 1.9.78

Data de lançamento: 29 de abril de 2021

Alterações gerais

  • Adicionado um novo parâmetro que permite que os desenvolvedores forneçam IDs de cenário personalizadas para correlacionar erros.
    • Caso um caso de suporte seja necessário para diagnosticar um erro do lado do serviço, essa ID de cenário pode ser útil na solução de problemas.
    • SDK do arquivo: ao criar um FileHandler conjunto de applicationScenarioID por meio de FileExecutionState
    • SDK de proteção: várias APIs agora dão suporte à passagem da ID do cenário.
      • mip::ProtectionCommonSettings(mApplicationScenarioId)
      • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
      • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
      • mip::PolicyEngine::SetSessionId()
  • Adicionadas Workload verificações de enumeração e consentimento.
    • Adicionado HasWorkloadConsent() e GetWorkloadConsent() para FileEngine e PolicyEngine.
  • Adicionadas APIs síncronas ao wrapper .NET do SDK de Políticas: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
  • Adicionado suporte para redirecionar solicitações de proteção por meio de ProtectionProfile::Settings::AddRedirectionUri()
  • Adicionado um contexto de agente que pode ser usado para LoggerDelegate gravar dados de contexto personalizados em logs.
    • Essa API pode ser útil para correlacionar eventos de erro em serviços a uma única operação ou eventos.
    • As seguintes APIs dão suporte ao fornecimento do contexto do agente:
      • LoggerDelegate::WriteToLogWithContext
      • TaskDispatcherDelegate::DispatchTask ou ExecuteTaskOnIndependentThread
      • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
      • FileHandler::IsProtected()
      • FileHandler::IsLabeledOrProtected()
      • FileHanlder::GetSerializedPublishingLicense()
      • PolicyHandler::IsLabeled()

Atualizações de plataforma e dependência

  • Adicionado suporte para CentOS 8
  • Adicionado suporte para estruturas iOS
  • OpenSSL atualizado para a versão 1.1.1k
  • SQLite atualizado para 3.34.1

Alterações de quebra

  • Comportamento de auditoria padrão alterado para locatários em que a Análise de AIP está habilitada. Agora é obrigatório que, além de configurar os componentes do lado do serviço do recurso AIP Analytics, você também defina a propriedade EnableAudit como true em políticas de rótulo de confidencialidade.
    • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    • Consulte este artigo do Docs para obter detalhes sobre como definir configurações avançadas de política.
  • Função GetApplicationScenarioId() adicionada ao FileExecutionState.
  • Enumeração removida ContentFormat .
  • Adicionados erros específicos com categorias para um conjunto de erros expostos anteriormente em NetworkError via strings/códigos de erro.
    • NoPermissionsError::Category::UserNotFound
    • NoPermissionsError::Category::AccessDenied
    • NoPermissionsError::Category::AccessExpired
    • NoPermissionsError::Category::UserNotFound
  • Microsoft.RightsManagement.Exceptions.UnknownTenantException O serviço lançado agora aparece como ServiceDisabledError em vez de Network Error

Correções de bugs

  • Corrigido um vazamento de memória ao chamar mip::FileHandler::IsLabeledOrProtected().
  • Corrigido um bug em que a falha era FileHandler::InspectAsync() chamada de observador incorreto.
  • Corrigido um bug em que o SDK tentava aplicar o formato de rótulo de coautoria a formatos do Office que não dão suporte à coautoria (DOC, PPT, XLS).
  • Corrigida uma falha no wrapper do .NET relacionada ao FileEngine descarte. O objeto nativo PolicyEngine permaneceu presente por algum período e tentaria uma atualização de política, resultando em uma falha.
  • Corrigido um bug em que o SDK ignorava rótulos aplicados por versões mais antigas da AIP devido à falta da propriedade SiteID .

Versão 1.8.97

Data de lançamento: 24 de fevereiro de 2021

  • Corrigido um bug em que os rótulos filho não eram filtrados corretamente e incluíam todos os tipos de rótulos, mesmo que não solicitados.
  • Corrigido um bug em que os rótulos não eram mantidos se RemoveProtection() os metadados do rótulo estivessem incompletos.

Versão 1.8.94

Data de lançamento: 8 de fevereiro de 2021

  • Corrigido o bug no pacote NuGet em que a configuração de depuração para projetos C++ implantou binários de versão. A versão 1.8.86 pode resultar em uma falha com aplicativos C++ nativos. Certifique-se de atualizar para 1.8.94 ou posterior.
  • Corrigido um bug em que o mecanismo de política era necessário para remover a proteção.
    • Se o mecanismo de política não puder ser carregado e os metadados de rótulo estiverem presentes, o mecanismo de política será descartado se a proteção for removida.
  • Corrigido um bug em que empty labelInfo.xml era gerado se o arquivo fosse alterado para outro rótulo protegido.

Versão 1.8.86

Data de lançamento: 13 de janeiro de 2021

Alterações gerais

  • Adicionado suporte para Mac em ARM.
  • Assinou todos os arquivos dylib para Mac.
  • Todas as nuvens são totalmente compatíveis com todos os três SDKs (Software Development Kits).
  • Renomeie TelemetryConfiguration para DiagnosticConfiguration.
  • Atualizado MipContext para aceitar DiagnosticConfiguration em vez de TelemetryConfiguration.
  • Exposto novo AuditDelegate.
  • Várias configurações personalizadas tiveram seus nomes alterados e foram removidas na versão 1.9. Essas configurações de corte continuam a funcionar em paralelo com seus nomes de atualizações na versão 1.8.
Novo nome Nome antigo
is_debug_audit is_debug_telemetry
is_audit_disabled is_built_in_audit_disabled

SDK do arquivo

  • Adicionado suporte para rótulos definidos pelo usuário com criptografia de chave dupla.
  • Adicionada uma API MsgInspector.BodyType para expor o tipo de codificação de corpo para arquivos MSG.
  • Adicionadas APIs para dar suporte à criptografia de chave dupla com permissões definidas pelo usuário.
  • Adicionado sinalizador para mip::FileHandler que permite que o chamador desabilite o envio de evento de descoberta de auditoria. Isso corrige um cenário em que o uso da ClassifyAsync() API resultaria em eventos de descoberta duplicados.
  • Corrigidos bugs onde:
    • Falha na configuração da proteção no arquivo XPS.
    • Um arquivo não pode ser aberto após o upload/download do SharePoint Online e a remoção de permissões personalizadas.
    • RemoveProtection() função aceitaria uma entrada message.rpmsg. Agora aceita apenas arquivos MSG.
    • Uma falha que ocorreu ao tentar rastrear ou revogar arquivos desprotegidos.

SDK de política

  • Removido ActionId das propriedades de metadados padrão para garantir a consistência entre documentos rotulados do Microsoft Office e do SharePoint Online.
  • Adicionado suporte para rótulos específicos do Azure Purview.
  • Adicionada a capacidade de substituir a telemetria e a auditoria por meio de delegados para cada um.
    • O delegado de auditoria fornece a capacidade de enviar eventos de auditoria da AIP para um destino diferente da AIP Analytics ou além da AIP Analytics.
  • Adicionado sinalizador para mip::PolicyHandler que permite que o chamador descubra o envio de evento de descoberta de auditoria. Isso corrige um cenário em que o uso da ClassifyAsync() API resultaria em eventos de descoberta duplicados.
  • Corrigido um bug em que o banco de dados de política criptografado não podia ser aberto em determinados cenários.
  • Novo exposto AuditDelegate que permite que os desenvolvedores substituam o pipeline de auditoria padrão do SDK da MIP e enviem eventos para sua própria infraestrutura.
  • mip::ClassifierUniqueIdsAndContentFormats e GetContentFormat() agora retorne std::string em vez de mip::ContentFormat. Essa alteração é replicada em wrappers .NET e Java.
  • ContentFormat.Default agora é ContentFormat.File.

SDK de proteção

  • Adicionada uma ProtectionEngineSettings.SetAllowCloudServiceOnly propriedade que proíbe qualquer conexão com clusters do Active Directory Rights Management Services quando true. Somente ambientes de nuvem são usados.
  • Adicionado suporte para aquisição de licenças de delegação.
    • As licenças de delegação permitem que os serviços busquem uma licença para conteúdo em nome de um usuário.
    • Isso permite que o serviço exiba dados de direitos e descriptografe em nome do usuário sem chamadas adicionais para o serviço.

Java Wrapper (Visualização Pública)

  • Adicionado suporte para Rastrear e Revogar para Java Wrapper.
  • Adicionado suporte de fluxo ao Java Wrapper

API do C

  • Removido MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION sinalizador da API C.

Versão 1.7.147

SDK do arquivo

  • Pequena correção de bug para o formato de .PBIX arquivo.

Versão 1.7.145

Data de lançamento: 13 de novembro de 2020

Alterações gerais

  • Pacote NuGet atualizado para copiar dependências somente na atualização, em vez de sempre.
  • A configuração de depuração no .NET usa a versão de lançamento de bibliotecas nativas. Descobrimos que os clientes que implantam soluções .NET no modo de depuração em servidores remotos eram obrigados a instalar o runtime de depuração VC++, o que não é trivial. Se houver necessidade de depurar em bibliotecas nativas, copie as DLLs do SDK Redistributable para a pasta do projeto (https://ala.ms/mipsdkbins)
  • Corrigido um bug que estava gerando avisos para projetos do .NET Core.

Versão 1.7.133

Data de lançamento: 23 de setembro de 2020

Mudanças gerais no SDK

  • Visualização pública disponível para Java no Windows e Ubuntu 18.04.
  • Agora há suporte para o .NET Core no Windows.
  • Suporte de visualização pública para .NET Core no Ubuntu 18.04.
  • Registro local aprimorado para armazenamento de chaves quando o tipo de cache de armazenamento é definido como OnDiskEncrypted.
  • Habilitou o recurso de pré-lançamento no .NET Wrapper
  • Comportamento de telemetria do SDK revertido para pré-1.6. Um conjunto mínimo de eventos de uso agora é enviado quando aceito apenas para telemetria mínima.

SDK do arquivo

  • Correção da conversão de corpo UTF-16/UTF-8 no MSGInspector.
  • Defina um limite de tamanho máximo de arquivo padrão para arquivos protegidos pelo SDK de Arquivos como 6 GB.
    • Alteração feita devido à descriptografia de arquivos grandes que exigem pelo menos o tamanho do arquivo na memória disponível.
    • Pode ser substituído pela configuração max_file_size_for_protectionpersonalizada .
  • Adicionado suporte para PDFs linearizados.
  • Corrigido um bug em que LastModifiedDate não era atualizado no evento Change.
  • Corrigido um vazamento de memória na criação de PDF protegido.
  • O SDK de arquivos dá suporte à revogação de arquivos rastreados.
  • FileEngine::Settings::SetLabelFilter está obsoleto, use ConfigureFunctionality em vez disso.

SDK de política

  • O SDK da política agora dá suporte a ações de rotulagem Criptografar Apenas.
  • Corrigido um bug em que mip::Identity não era carregado corretamente de mecanismos em cache.
  • Corrigido um bug em que as comparações de GUID de classificação diferenciavam maiúsculas de minúsculas na API de classificação.
  • Eventos de auditoria enriquecidos adicionando novos campos.

SDK de proteção

  • Corrigido um bug em que mip::Identity não era carregado corretamente de mecanismos em cache.
  • Adicionado registro implícito para licenças de publicação recém-criadas.
  • Adicionado suporte para algoritmos criptográficos usados para dar suporte ao DKE em arquivos do Office.
  • Feito documentId e owner parâmetros opcionais.

C APIs

  • Adição de identidade ausente e APIs DKE.
  • Movido AuthDelegate do perfil para o mecanismo em todos os SDKs.
  • Exemplo de SDK de política de publicação para C
  • MIP_CC_CreateProtectionEngineSettingsWithIdentity está obsoleto, use MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback em vez disso.
  • MIP_CC_CreateProtectionEngineSettingsWithEngineId está obsoleto, use MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback em vez disso.
  • MIP_CC_CreateProtectionProfileSettings A assinatura foi alterada.
  • MIP_CC_CreatePolicyEngineSettingsWithIdentity está obsoleto, use MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
  • MIP_CC_CreatePolicyEngineSettingsWithEngineId está obsoleto, use MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
  • MIP_CC_PolicyEngineSettings_SetLabelFilter está obsoleto, use MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
  • MIP_CC_CreatePolicyProfileSettings A assinatura foi alterada.

Alterações de quebra

Comum

  • TelemetryConfiguration::isTelemetryOptedOut foi renomeado para isMinimalTelemetryEnabled.

API do C

  • mip_cc_document_state é atualizado com um novo valor mip_cc_metadata_version_format contentMetadataVersionFormat

Versão 1.6.103

Data de lançamento: 16 de abril de 2020

Mudanças gerais no SDK

  • TLS 1.2 aplicado para todas as comunicações HTTP não ADRMS.
  • Implementação HTTP do iOS/macOS migrada de NSURLConnection para NSURLSession.
  • Migração do componente de telemetria do iOS do Aria SDK para o 1DS SDK.
  • O componente de telemetria agora usa o HttpDelegate da MIP no iOS, macOS e Linux. (Anteriormente apenas win32).
  • Segurança de tipo aprimorada para API C.
  • AuthDelegate movido de Perfil para Engine em APIs C++, C# e Java.
  • AuthDelegate movido do construtor de Profile::Settings para .Engine::Settings
  • Categoria adicionada a NoPolicyError para fornecer mais informações sobre por que a sincronização de política falhou.
  • Método adicionado PolicyEngine::GetTenantId .
  • Adicionado suporte explícito para todas as nuvens.
    • Novo Engine::Settings::SetCloud método para definir a nuvem de destino (GCC High, 21-Vianet, etc.).
    • A chamada de método existente Engine::Settings::SetCloudEndpointBaseUrl não é mais necessária para nuvens reconhecidas.
  • Bitcode habilitado para binários do iOS.

SDK do arquivo

  • Adicionado IFileHandler::InspectAsync a wrappers C# e Java
  • Novo suporte para FileProfile::AcquirePolicyAuthToken disparar a aquisição de token de política para permitir que um aplicativo aqueça seu cache de token.
  • MsgInspector::GetAttachments retorna vector<shared_ptr<MsgAttachmentData>> em vez de vector<unique_ptr<MsgAttachmentData>>
  • TelemetryConfiguration::isOptedOut agora desativa completamente a telemetria. Anteriormente, um conjunto de telemetria mínima era enviado.

SDK de política

  • Novo suporte para acionar a aquisição de token para permitir que um aplicativo aqueça seu cache de token via PolicyProfile::AcquireAuthToken.
  • Os rótulos Hold Your Own Key (HYOK) são filtrados por padrão.
  • Os metadados associados a rótulos excluídos agora são removidos.
  • Se houver uma incompatibilidade entre a política de rótulo armazenada em cache e a política de confidencialidade, o cache de política será limpo.
  • Novo suporte para metadados versionados:
    • Um formato de arquivo pode alterar o local/formato de seus metadados de rótulo. Nesse caso, um aplicativo deve fornecer à MIP todos os metadados e a MIP determina quais metadados são "verdadeiros".
    • ContentLabel::GetExtendedProperties agora retorna vector<MetadataEntry> em vez de vector<pair<string, string>>.
    • MetadataAction::GetMetadataToAdd agora retorna vector<MetadataEntry> em vez de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadata agora deve retornar vector<MetadataEntry> em vez de vector<pair<string, string>>.
    • ExecutionState::GetContentMetadataVersion deve retornar a versão mais alta dos metadados que o aplicativo reconhece para o formato de arquivo atual (geralmente 0).
    • PolicyEngine::GetWxpMetadataVersion retorna a versão de metadados para documentos do Office conforme configurado pelo administrador do locatário (0 = padrão, 1 = formato habilitado para coauth).
    • Alterações equivalentes na API C:
      • MIP_CC_ContentLabel_GetExtendedProperties
      • MIP_CC_MetadataAction_GetMetadataToAdd
      • mip_cc_metadata_callback
      • mip_cc_document_state
      • MIP_CC_PolicyEngine_GetWxpMetadataVersion
  • TelemetryConfiguration::isOptedOut agora desativa completamente a telemetria. Anteriormente, um conjunto de telemetria mínima era enviado.

SDK de proteção

  • Novo suporte para registro e revogação para rastreamento de documentos.
  • Novo suporte para gerar uma pré-licença ao publicar.
  • Certificado TLS da Microsoft público exposto usado pelo serviço de proteção.
    • GetMsftCert e GetMsftCertPEM
    • Se um aplicativo substituir a HttpDelegate interface, ele deverá confiar nos certificados de servidor emitidos por essa autoridade de certificação.
    • Espera-se que esse requisito seja removido no final de 2020.

Versão 1.5.124

Data de lançamento: 2 de março de 2020

Mudanças gerais no SDK

  • API Java (somente Windows)
  • Cancelamento de tarefas de MIP assíncronas
    • Todas as chamadas assíncronas retornam o objeto mip::AsyncControl com um método Cancel()
  • Binários dependentes de carregamento de atraso
  • Opcionalmente, mascare propriedades específicas de telemetria/auditoria
    • Configurável por meio de mip::TelemetryConfiguration::maskedProperties
  • Exceções aprimoradas:
    • Todos os erros incluem IDs de correlação acionáveis na string de descrição
    • O erro de rede tem os campos 'Categoria', 'BaseUrl', 'RequestId' e 'StatusCode'
  • Detalhes aprimorados do resultado/erro da API C

SDK do arquivo

  • Verificação sem rede se o arquivo está rotulado ou protegido
    • mip::FileHandler::IsLabeledOrProtected()
    • Risco menor de falsos positivos (por exemplo, se o arquivo contiver metadados de rótulo zumbi)
  • Filtrar rótulos associados a tipos específicos de proteção
    • Configurável via mip::FileEngine::Settings::SetLabelFilter()
  • Expor dados de política ao SDK do arquivo
    • mip::FileEngine::GetPolicyDataXml()

SDK de política

  • Marcação de conteúdo dinâmico para ações de marca d'água/cabeçalho/rodapé:
    • Campos como ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} são preenchidos automaticamente pela MIP
    • mip::Identity pode ser construído com o campo "name" amigável usado pela marcação de conteúdo dinâmico
    • Configurável via mip::P olicyEngine::Settings::SetVariableTextMarkingType()
  • Verificação sem rede se o conteúdo está rotulado
    • mip::P olicyHandler::IsLabeled()
    • Risco menor de falsos positivos (por exemplo, se o conteúdo contiver metadados de rótulo zumbi)
  • TTL do cache de política de rótulo
    • Padrão: 30 dias
    • Configurável via mip::P olicyProfile::SetCustomSettings()
  • Alteração interruptiva
    • PolicyEngine.Settings.LabelFilter atualizado da lista de enumerações para o campo de bits anulável.

SDK de proteção

  • Pré-licença
    • A existência de uma pré-licença junto com o conteúdo criptografado, juntamente com um certificado de usuário recuperado anteriormente, permite a descriptografia offline do conteúdo
    • mip::P rotectionHandler::ConsumptionSettings pode ser construído com uma pré-licença
    • mip::P rotectionEngine::LoadUserCert|Async() busca o certificado do usuário que é armazenado de acordo com a política de cache do mip::P rotectionProfile
  • Verificação de recursos específicos do servidor
    • Verifica se o locatário do usuário dá suporte ao recurso "somente criptografia" (disponível apenas no Azure RMS)
    • mip::P rotectionEngine::IsFeatureSupported()
  • Detalhes mais avançados ao buscar modelos RMS
  • Alterações interruptivas
    • mip::ProtectionEngine::GetTemplates()vector<shared_ptr<string>> valor retornado substituído por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() parâmetro de retorno de shared_ptr<vector<string>> chamada substituído por vector<shared_ptr<mip::TemplateDescriptor>> (C++)
    • IProtectionEngine.GetTemplates|Valor List<string> de retorno Async() substituído por List<TemplateDescriptor>. (C#)
    • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* parâmetro substituído por mip_cc_template_descriptor* (API C)

API do C

  • Alterações significativas: Atualizadas a maioria das funções para incluir mip_cc_error parâmetro *, pode ser NULL

Atualizações de erro/exceção

  • Resumo do tratamento de erros:
    • AccessDeniedError: o usuário não recebeu direitos para acessar o conteúdo
      • NoAuthTokenError: o aplicativo não forneceu o token de autenticação
      • NoPermissionsError: o usuário não recebeu direitos para um conteúdo específico, mas o referenciador/proprietário está disponível
      • ServiceDisabledError: o serviço está desabilitado para usuário/dispositivo/plataforma/locatário
    • AdhocProtectionRequiredError: a proteção ad hoc deve ser definida antes de definir um rótulo
    • BadInputError: entrada inválida do usuário/aplicativo
      • InsufficientBufferError: entrada de buffer inválida do usuário/aplicativo
      • LabelDisabledError: a ID do rótulo é reconhecida, mas desabilitada para uso
      • LabelNotFoundError: ID de rótulo não reconhecido
      • TemplateNotFoundError: ID de modelo não reconhecida
    • ConsentDeniedError: uma operação que exigia o consentimento do usuário/aplicativo não recebeu consentimento
    • DeprecatedApiError: esta API está obsoleta
    • FileIOError: Falha ao ler/gravar arquivo
    • InternalError: falha interna inesperada
    • Erro de rede
      • ProxyAuthenticationError: a autenticação de proxy é necessária
      • Category=BadResponse: O servidor retornou uma resposta HTTP ilegível (a nova tentativa pode ser bem-sucedida)
      • Category=Cancelled: Falha ao estabelecer a conexão HTTP porque a operação foi cancelada pelo usuário/aplicativo (a nova tentativa provavelmente foi bem-sucedida)
      • Category=FailureResponseCode: o servidor retornou uma resposta de falha genérica (a nova tentativa pode ser bem-sucedida)
      • Category=NoConnection: Falha ao estabelecer a conexão HTTP (a nova tentativa pode ser bem-sucedida)
      • Category=Offline: Falha ao estabelecer a conexão HTTP porque o aplicativo está no modo offline (a nova tentativa não será bem-sucedida)
      • Category=Proxy: Falha ao estabelecer conexão HTTP devido a um problema de proxy (a nova tentativa provavelmente não será bem-sucedida)
      • Category=SSL: Falha ao estabelecer conexão HTTP devido a um problema de SSL (a nova tentativa provavelmente não será bem-sucedida)
      • Category=Throttled: O servidor retornou a resposta "throttled" (backoff/retry provavelmente será bem-sucedido)
      • Category=Timeout: Falha ao estabelecer a conexão HTTP após o tempo limite (a nova tentativa provavelmente foi bem-sucedida)
      • Category=UnexpectedResponse: o servidor retornou dados inesperados (a nova tentativa pode ser bem-sucedida)
    • NoPolicyError: o locatário ou usuário não está configurado para rótulos
    • NotSupportedError: Operação sem suporte no estado atual
    • OperationCancelledError: a operação foi cancelada
    • PrivilegedRequiredError: não é possível modificar o rótulo, a menos que o método de atribuição = privilegiado
  • Alterações
    • Removido PolicySyncError não utilizado. Substituído por NetworkError
    • Removido TransientNetworkError não utilizado. Substituído por categorias NetworkError

Versão 1.4.0

Data de lançamento: 6 de novembro de 2019

Esta versão apresenta suporte para o SDK de Proteção no pacote .NET (Microsoft.InformationProtection.File).

Alterações SDK

  • Melhorias de desempenho e correções de bugs
  • Renomeado StorageType enumeração para CacheStorageType
  • Links do Android para libc++ em vez de gnustl
  • APIs descontinuadas anteriormente removidas
    • File/Policy/Profile::Settings deve ser inicializado com um MipContext
    • O caminho de File/Policy/Profile::Settings, as informações do aplicativo, o delegado do agente, a telemetria e os getters/setters de nível de log foram removidos. Essas propriedades são gerenciadas por MipContext
  • Melhor suporte a bibliotecas estáticas em plataformas Apple
    • Bibliotecas estáticas monolíticas
      • libmip_file_sdk_static.a
      • libmip_upe_sdk_static.a
      • libmip_protection_sdk_static.a
      • libmip_upe_and_protection_sdk_static.a
    • Dependências de terceiros extraídas em bibliotecas separadas
      • libsqlite3.a
      • libssl.a
  • Removido mip_telemetry.dll (mesclado em mip_core.dll)

SDK do arquivo

  • RPMSG
    • Criptografia
    • Adicionado suporte para descriptografia string8
  • Comportamento de extensão PFILE configurável (padrão, {extension}. PFILE ou P{extensão})
    • ProtectionSettings::SetPFileExtensionBehavior

SDK de política

  • API C completa
  • Configurar a filtragem de rótulos associados à proteção
    • PolicyEngine::Settigns::SetLabelFilter()

SDK de proteção

  • APIs descontinuadas anteriormente removidas
    • ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] removido (use ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
    • ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] removido (use ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
  • API C# completa
  • API C completa
    • Alterações de normalização da API C da versão prévia da API C v1.3:
      • Renomeado mip_cc_storage_type para mip_cc_cache_storage_type
      • Renomeado MIP_CC_AddProtectionProfileEngine para MIP_CC_ProtectionProfile_AddEngine
      • Renomeado MIP_CC_CreateProtectionEngineSettingsForExistingEngine para MIP_CC_CreateProtectionEngineSettingsWithEng
      • Renomeado MIP_CC_CreateProtectionEngineSettingsForNewEngine para MIP_CC_CreateProtectionEngineSettingsWithIdentity
      • Renomeado MIP_CC_SetProtectionProfileSettingsHttpDelegate para MIP_CC_ProtectionProfileSettings_SetHttpDelegate
      • Renomeado MIP_CC_CreateProtectionHandlerForConsumption para MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption
      • Renomeado MIP_CC_CreateProtectionHandlerForPublishing para MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
      • Renomeado MIP_CC_GetProtectionEngineId para MIP_CC_ProtectionEngine_GetEngineId
      • Renomeado MIP_CC_GetProtectionEngineTemplates para MIP_CC_ProtectionEngine_GetTemplates
      • Renomeado MIP_CC_GetProtectionEngineTemplatesSize para MIP_CC_ProtectionEngine_GetTemplatesSize
      • Renomeado MIP_CC_SetTelemetryConfigurationHttpDelegate para MIP_CC_TelemetryConfiguration_SetHttpDelegate
      • Renomeado MIP_CC_SetTelemetryConfigurationHostName para MIP_CC_TelemetryConfiguration_SetHostName
      • Renomeado MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled para MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
      • Renomeado MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled para MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
      • Renomeado MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut para MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
      • Renomeado MIP_CC_SetTelemetryConfigurationLibraryName para MIP_CC_TelemetryConfiguration_SetLibraryName
      • Removido MIP_CC_ProtectionEngine_GetRightsForLabelIdSize e atualizado MIP_CC_ProtectionEngine_GetRightsForLabelId para preencher um mip_cc_string_list em vez de um buffer de cadeia de caracteres separado por vírgulas
      • Removido MIP_CC_ProtectionHandler_GetRightsSize e atualizado MIP_CC_ProtectionHandler_GetRights para preencher um mip_cc_string_list em vez de um buffer de cadeia de caracteres separado por vírgulas
      • Adicionado MIP_CC_ProtectionEngine_GetEngineIdSize e atualizado MIP_CC_ProtectionEngine_GetEngineId para preencher um buffer de cadeia de caracteres em vez de um mip_cc_guid
      • MIP_CC_CreateProtectionDescriptorFromUserRights agora usa o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
      • MIP_CC_ProtectionEngineSettings_SetCustomSettings agora usa o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
      • MIP_CC_ProtectionProfileSettings_SetCustomSettings agora usa o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
      • MIP_CC_TelemetryConfiguration_SetCustomSettings agora usa o parâmetro 'mip_cc_dictionary-' em vez de 'mip_cc_dictionary'
      • MIP_CC_CreateMipContext usa os parâmetros 'isOfflineOnly' e 'loggerDelegateOverride'

Versão 1.3.0

Data de lançamento: 22 de agosto de 2019

Novos recursos

  • mip::MipContext é o novo objeto de nível mais alto.
  • A descriptografia de arquivos MSG protegidos agora é suportada.
  • A inspeção de arquivos message.rpmsg é suportada via mip::FileInspector e mip::FileHandler::InspectAsync().
  • O cache em disco agora pode ser criptografado opcionalmente.
  • O SDK de proteção agora oferece suporte a clientes de nuvem chineses.
  • Suporte ARM64 no Android.
  • Suporte ARM64e no iOS.
  • O cache de licença de usuário final (EUL) agora pode ser desabilitado.
  • A criptografia .pfile pode ser desativada via mip::FileEngine::EnablePFile
  • Desempenho aprimorado para operações de proteção, reduzindo o número de chamadas HTTP
  • Removidos os detalhes de identidade delegada e mip::Identity , em vez disso, adicionados DelegatedUserEmail a mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings, e mip::ProtectionHandler's PublishingSettings e ConsumptionSettings.
  • As funções que anteriormente retornavam LabelId agora retornam um mip::Label objeto.

Alterações

  • Nas versões anteriores, exigimos que você chamasse mip::ReleaseAllResources. A versão 1.3 substitui isso por mip::MipContext::~MipContext ou mip::MipContext::Shutdown.
  • Removido ActionSource de mip::LabelingOptions e mip::ExecutionState::GetNewLabelActionSource
  • Substituído mip::ProtectionEngine::CreateProtectionHandlerFromDescriptor por mip::ProtectionEngine::CreateProtectionHandlerForPublishing.
  • Substituído mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense por mip::ProtectionEngine::CreateProtectionHandlerForConsumption.
  • Renomeado mip::PublishingLicenseContext e mip::PublishingLicenseInfo atualizado para conter campos avançados em vez de bytes serializados brutos.
  • mip::PublishingLicenseInfo contém os dados relevantes para a MIP após a análise de uma licença de publicação (PL).
  • mip::TemplateNotFoundError e mip::LabelNotFoundError gerado quando o aplicativo passa MIP uma ID de modelo ou ID de rótulo que não é reconhecida.
  • Adicionado suporte para acesso condicional baseado em rótulo por meio do parâmetro claims de AcquireToken() e mip::AuthDelegate::OAuth2Challenge(). Essa funcionalidade ainda não foi exposta por meio do portal do centro de conformidade.

Versão 1.2.0

Data de lançamento: 15 de abril de 2019

Novos recursos

  • O componente de telemetria agora usa a mesma pilha HTTP que o restante da MIP, mesmo que o aplicativo cliente a tenha substituído por HttpDelegate.
  • Os aplicativos cliente podem controlar o comportamento de threading de tarefas assíncronas substituindo TaskDispatcherDelegate em Perfis.
  • Criptografia RPMSG agora em versão prévia.
  • Alinhe o comportamento de tratamento de exceções do SDK de arquivo/política com o SDK de proteção:
    • ProxyAuthError lançado por todos os SDKs se um proxy estiver configurado para exigir autenticação.
    • NoAuthTokenError gerado por todos os SDKs se o token de autenticação vazio for fornecido pela implementação do aplicativo de mip::AuthDelegate::AcquireOAuth2Token.
  • O cache HTTP aprimorado para o SDK de Política reduz # de chamadas HTTP necessárias pela metade.
  • Logs/auditoria/telemetria mais avançados para detecção e depuração de falhas aprimoradas.
  • Suporte para rótulos externos/externos para facilitar a migração para rótulos AIP.
  • Habilitado o suporte para aplicativos de terceiros baixarem tipos de confidencialidade do SCC.
  • Mais configurações de telemetria são expostas e configuráveis (comportamento de cache/threading, etc.).

Alterações no SDK

  • mip_common.dll dividido em mip_core.dll e mip_telemetry.dll.
  • Renomeado mip::ContentState para mip::D ataState para descrever como um aplicativo interage com dados em alto nível.
  • A exceção mip::AdhocProtectionRequiredError é gerada por FileHandler::SetLabel para notificar um aplicativo de que ele deve primeiro aplicar proteção ad hoc antes de aplicar um rótulo.
  • A exceção mip::OperationCancelledError é lançada quando uma operação é cancelada (por exemplo, devido ao desligamento ou cancelamento de HTTP).
  • Novas APIs:
    • mip::ClassificationResult::GetSensitiveInformationDetections
    • mip::FileEngine::GetLastPolicyFetchTime
    • mip::FileEngine::GetDefaultSensitivityLabel
    • mip::FileEngine::GetPolicyId
    • mip::FileEngine::HasClassificationRules
    • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
    • mip::FileHandler::GetDecryptedTemporaryFileAsync
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
    • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
    • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
    • mip::Arquivo/Política/ProtectionProfile::SetTelemetryConfiguration
    • mip::HttpRequest::GetBody retorna std::vector<uint8_t> em vez de std::string
    • mip::HttpRequest::GetId
    • mip::P olicyEngine::GetLastPolicyFetchTime
    • mip::P olicyEngine::GetPolicyId
    • mip::P olicyEngine::HasClassificationRules
    • mip::P olicyEngine::Settings::SetCloudEndpointBaseUrl
    • mip::P rotectionDescriptor::GetContentId
    • (interface) mip::TaskDispatcherDelegate

Novos requisitos

  • mip::ReleaseAllResources deve ser chamado antes do encerramento do processo (depois de limpar as referências a todos os Perfis, Mecanismos e Manipuladores)
  • (interface) mip::ExecutionState::GetClassificationResults tipo de retorno e parâmetro "classificationIds" foi alterado
  • (interface) mip::FileExecutionState::GetAuditMetadata pode ser implementado por aplicativos para especificar informações detalhadas a serem exibidas no painel de auditoria de um administrador de locatários (por exemplo, remetente, destinatários, última modificação etc.)
  • (interface) mip::FileExecutionState::GetClassificationResults foi alterado e agora requer um parâmetro FileHandler
  • (interface) mip::FileExecutionState::GetDataState deve ser implementado por aplicativos para especificar como um aplicativo está interagindo com contentIdentifier
  • (interface) mip::HttpDelegate requer os métodos 'CancelOperation' e 'CancelAllOperations'
  • (interface) mip::HttpDelegate interface 'Send' e 'SendAsync' retornam mip::HttpOperation em vez de mip::HttpResponse
  • (interface) mip::HttpResponse::GetBody retorna std::vector<uint8_t> em vez de std::string
  • (interface) mip::HttpResponse requer implementação do método 'GetId'
  • mip::ContentLabel::GetCreationTime return std::chrono::time_point em vez de std::string
  • mip::FileEngine::CreateFileHandlerAsync não aceita mais o parâmetro 'contentIdentifier'
  • mip::P olicyHandler::NotifyCommitedActions renomeado para mip::P olicyHandler::NotifyCommittedActions

Version 1.1.0

Data de lançamento: 15 de janeiro de 2019

Esta versão apresenta suporte para as seguintes plataformas:

  • .NET
  • SDK do iOS (SDK de política)
  • SDK do Android (SDK de política e SDK de proteção)

Novos recursos

  • Suporte ADRMS
  • As operações do SDK de proteção são realmente assíncronas (no Win32), permitindo operações simultâneas de criptografia/descriptografia sem bloqueio
    • Os retornos de chamada do aplicativo (AuthDelegate, HTTPDelegate etc.) agora podem ser invocados em -qualquer- thread em segundo plano
  • As propriedades de rótulo personalizadas definidas pelos administradores de TI agora podem ser lidas por meio de mip::Label::GetCustomSettings
  • A licença de publicação serializada agora pode ser recuperada diretamente de um arquivo sem nenhuma operação HTTP por meio de mip::FileHandler::GetSerializedPublishingLicense
  • Os aplicativos são notificados se uma operação HTTP é necessária para concluir a criação de um mip::FileEngine/mip::P olicyEngine via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::P olicyProfile::Observer::OnAddEngineStarting
  • A detecção de se o conteúdo protegido tem uma data de expiração ou não é simplificada com o método de conveniência mip::P rotectionDescriptor::D oesContentExpire
  • Classificação:
    • Os tipos de confidencialidade (expressões regex para CC#, passaporte # etc.) podem ser adquiridos do serviço SCC
      • Habilite o recurso definindo o sinalizador mip::FileEngine::Settings/mip::P olicyEngine::Settings
      • Ler tipos via mip::FileEngine::ListSensitivityTypes/mip::P olicyEngine::ListSensitivityTypes
    • Os resultados de classificação de utilitários externos de scanner de documentos podem ser alimentados ao MIP para gerar etiquetas recomendadas/obrigatórias com base no conteúdo do documento
      • Passe os resultados para MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
      • mip::ApplyLabelAction e mip::RecommendLabelAction podem ser retornados por mip::P olicyEngine::ComputeActions quando os resultados da classificação correspondem a uma regra de política que indica rótulos obrigatórios/recomendados

Novos requisitos

  • Preenchimento imposto dos campos ID/nome/versão mip::ApplicationInfo ao criar mip::FileProfile, mip::P olicyProfile e mip::P rotectionProfile
  • Os aplicativos devem implementar a nova interface mip::FileExecutionState ao criar mip::FileHandlers

Novas exceções

  • mip::NoAuthTokenError lançado se o AuthDelegate do aplicativo retornar um token vazio (devido ao cancelamento)
    • Aplica-se à criação de:
      • mip::FileEngine
      • mip::FileHandler
      • mip::P olicyEngine
      • mip::P rotectionHandler
  • mip::NoPolicyError gerado se o locatário não estiver configurado para rótulos
    • Aplica-se à criação de:
      • mip::FileEngine
      • mip::P olicyEngine
  • mip::ServiceDisabledError gerado se o serviço RMS estiver desabilitado para um usuário/dispositivo/plataforma/locatário específico
    • Aplica-se à criação de:
      • mip::FileHandler
      • mip::P rotectionHandler
  • mip::NoPermissionsError lançado se um usuário não tiver direitos para descriptografar um documento ou se o conteúdo tiver expirado
    • Aplica-se à criação de:
      • mip::FileHandler
      • mip::P rotectionHandler

Próximas etapas