Geschiedenis van versieversies en ondersteuningsbeleid van de Microsoft Information Protection (MIP) Software Development Kit (SDK)

Servicing

Elke algemene beschikbaarheidsversie (GA-versie) wordt een jaar lang ondersteund zodra de volgende GA-versie wordt uitgebracht. De documentatie bevat mogelijk geen informatie over niet-ondersteunde versies. Oplossingen en nieuwe functionaliteit worden alleen toegepast op de nieuwste algemeen beschikbare versie.

Previewversies mogen niet in productie worden ingezet. In plaats daarvan, gebruik de nieuwste previewversie om nieuwe functionaliteiten of oplossingen te testen die in de volgende definitieve versie komen. Alleen de meest actuele previewversie wordt ondersteund.

Releasegeschiedenis

Gebruik de volgende informatie om te zien wat nieuw of gewijzigd is voor een ondersteunde release. De meest recente versie wordt als eerste vermeld.

NuGet-pakketten voor belangrijke releases blijven actief in NuGet. Alleen de laatste versie van elke grote release wordt onderhouden op het Microsoft Downloadcentrum. Versies ouder dan 1.4 zijn niet beschikbaar.

Versie 1.17.181

Releasedatum: 5 december 2025

Bestands-SDK

• Er is een probleem opgelost bij het detecteren van wachtwoordbeveiliging van derden in Office-bestanden.

Platform- en afhankelijkheid-updates

• Er is een probleem opgelost met het laden van het dll-bestand voor telemetrie voor .NET.
• ZLib bijgewerkt van 1.2.3 naar 1.3.1.
• OpenSSL bijgewerkt van 3.4.1 naar 3.4.3.
• XMP bijgewerkt van 2023.12 naar 2025.03.
• De Json van NLohmann bijgewerkt van 3.11.3 naar 3.12.0.
• LibXML bijgewerkt van 2.14.0 naar 2.15.0.
• SQLite bijgewerkt van 3.49.1 tot 3.50.4.

Versie 1.18.75

Releasedatum: 4 december 2025

Bestands-SDK

• Er is een probleem opgelost waarbij uitgebreide eigenschappen niet zijn geschreven wanneer cocreatie is ingeschakeld.
• Er is een probleem opgelost waarbij het maken van een Rich Text Format (RTF) stream de grootte van het niet-beveiligde MSG-bestand vergrootte.
• Er is een probleem opgelost waarbij de fout 'Bestand is niet beveiligd' werd geretourneerd voor PDF-bestanden met niet-overeenkomende metagegevens.
• Er is een probleem opgelost bij het detecteren van wachtwoordbeveiliging van derden in Office-bestanden.
• Er is een probleem opgelost met dubbele detectiecontrolegebeurtenissen.
• GetRightsForLabelId() toegevoegd aan de bestandsengine om te controleren of het label bestaat en beveiliging ondersteunt.

Beveiligings-SDK

• Er is een get-functie toegevoegd aan de beveiligingsdescriptor voor het ophalen van de levensduur van een EUL.

Platform- en afhankelijkheid-updates

• Ondersteuning voor offline opnieuw publiceren toegevoegd in C# en Java-wrappers.
• ARM64 .NET-ondersteuning toegevoegd.
• Ondersteuning voor Ubuntu 20.04 is verwijderd.
• ZLib bijgewerkt van 1.2.3 naar 1.3.1.
• OpenSSL bijgewerkt van 3.4.1 naar 3.4.3.
• XMP bijgewerkt van 2023.12 naar 2025.03.
• De Json van NLohmann bijgewerkt van 3.11.3 naar 3.12.0.
• LibXML bijgewerkt van 2.14.0 naar 2.15.0.
• SQLite bijgewerkt van 3.49.1 tot 3.50.4.

Versie 1.17.158

Releasedatum: 8 augustus 2025

Bestands-SDK

• Er is een fout opgelost op x86-apparaten waarbij inhoud in de buurt van de 2 GB grens kon worden beveiligd, maar niet worden vrijgegeven.

Platform- en afhankelijkheid-updates

• Er is een probleem opgelost in Android waarbij de instelling van het paginaformaat van 16 kB niet correct was ingeschakeld.
• Ondersteuning voor Ubuntu 20.04 is verwijderd.

Versie 1.17.154

Releasedatum: 18 juli 2025

Bestands-SDK

• Er is een fout opgelost waarbij msg-bijlagen met titels langer dan 127 tekens werden afgekapt.
• Er is een fout opgelost waarbij EML-bestanden onjuist werden geïdentificeerd als niet-gelabeld.
• Er is een fout opgelost waarbij het beveiligen van een bestand namens een gedelegeerde gebruiker ervoor zorgde dat het bestand de onjuiste eigenaar weergeeft.
• Er is een fout opgelost waarbij een pfile tussen 500 MB en 1 GB niet kon worden ontsleuteld op x86-systemen.

Beveiligings-SDK

• Ondersteuning toegevoegd voor offline opnieuw publiceren en online publiceren voor scenario's in meerdere clouds.

Versie 1.17.137

Releasedatum: 9 juni 2025

Bestands-SDK

• Er is ondersteuning toegevoegd voor EML-bestandstypen.
• Er is ondersteuning toegevoegd voor offlinepublicatie.

Platform- en afhankelijkheid-updates

• Er is ondersteuning toegevoegd voor automatische detectie van de cloud om automatisch servicesgegevens op te halen op basis van e-mailadres in identiteit als er geen Cloud- of CloudEndPointBaseUrl-set is ingesteld. Deze functie is standaard uitgeschakeld, instelling FlightingFeature::CloudAutoDiscovery om in te schakelen.
• Ondersteuning toegevoegd voor paginaformaten van 16 kB op Android.
• Android NDK-versie bijgewerkt van 23.2 naar 27.2.
• MSVC bijgewerkt van 19.29 tot 19.44.

Versie 1.16.149

Releasedatum: 8 april 2025

Bestands-SDK

• Het probleem opgelost waarbij Unicode-tekens in HTML-berichten niet correct werden weergegeven.

Beleid SDK

• Er is een probleem opgelost waarbij de beleids-SDK geen verbinding maakte met de opgegeven cloud.
• Een crash opgelost bij het gebruik van een AuthDelegate op Android met de C-wrapper.

Beveiligings-SDK

• Een crash opgelost bij het gebruik van een AuthDelegate op Android met de C-wrapper.

Platform- en afhankelijkheid-updates

• Er is een probleem opgelost waarbij uitzonderingsdetails niet werden weergegeven op Android.
• OpenSSL bijgewerkt van 3.0.15 naar 3.4.1.
• Libxml2 bijgewerkt van 2.12.7 naar 2.14.0.
• Zlib bijgewerkt van 1.2.13 naar 1.3.1.

Versie 1.15.134

Releasedatum: 8 april 2025

Bestands-SDK

• Het probleem opgelost waarbij Unicode-tekens in HTML-berichten niet correct werden weergegeven.
• Er is een probleem opgelost waarbij Office-documenten werden versleuteld met de extensie .pfile wanneer bestanden niet naar OneDrive werden gesynchroniseerd.
• Verbeterde een bug waarbij een gedeeltelijk aangemaakt uitvoerbestand bleef bestaan wanneer CommitAsync faalde.
• Opgelost probleem waarbij door de gebruiker gedefinieerde permissie-labelmetadata werd gewijzigd wanneer bescherming werd aangepast.

Beleid SDK

• Er is een probleem opgelost waarbij de beleids-SDK geen verbinding maakte met de opgegeven cloud.
• Een crash opgelost bij het gebruik van een AuthDelegate op Android met de C-wrapper.

Beveiligings-SDK

• Een crash opgelost bij het gebruik van een AuthDelegate op Android met de C-wrapper.

Platform- en afhankelijkheid-updates

• Er is een probleem opgelost waarbij TLS 1.2 niet werd geaccepteerd wanneer "elke TLS-versie toestaan" was geconfigureerd.
• Er is een probleem opgelost waarbij uitzonderingsdetails niet werden weergegeven op Android.
• OpenSSL bijgewerkt van 3.0.15 naar 3.4.1.
• Libxml2 bijgewerkt van 2.12.7 naar 2.14.0.
• Zlib bijgewerkt van 1.2.13 naar 1.3.1.

Versie 1.14.171

Releasedatum: 8 april 2025

Bestands-SDK

• Het probleem opgelost waarbij Unicode-tekens in HTML-berichten niet correct werden weergegeven.

Platform- en afhankelijkheid-updates

• OpenSSL bijgewerkt van 3.0.15 naar 3.4.1.
• Libxml2 bijgewerkt van 2.12.7 naar 2.14.0.
• Zlib bijgewerkt van 1.2.13 naar 1.3.1.

Versie 1.16.126

Releasedatum: 13 december 2024

Bestands-SDK

• Er is ondersteuning toegevoegd voor het labelen van MP4's. Deze bestanden kunnen worden gelabeld zonder te converteren naar een pfile. Het toepassen van een beschermingslabel resulteert in een pfile-uitvoer.
• Mogelijkheid toegevoegd om geneste .MSG-bestanden met ContainerDecryptionOption::Allte ontsleutelen. Na 10 ontsleutelingen van hetzelfde geneste .MSG-bestand treedt een mip::BadInputError("Maximale diepte bereikt bij geneste msg-bijlagen")-uitzondering op.
• Ondersteuning toegevoegd voor Arm64 voor Windows File SDK.
• Er is een probleem opgelost waarbij dubbele sleutelversleutelingsgegevens ontbreken toen User-Defined machtigingen werden gewijzigd.
• Er is een bug verholpen waardoor het verwijderen van de bescherming faalde voor bestanden groter dan 500MB.
• Er is een fout opgelost waarbij de tekststijl in .MSG-bestanden niet werd bewaard tijdens de ontsleuteling.
• Er is een probleem opgelost waarbij er geen uitzondering is opgetreden bij een poging tot beveiliging voor bestanden die niet kunnen worden geopend.

Beveiligings-SDK

• Een sporadische crash bij offline publicatie is opgelost.

Platform- en afhankelijkheid-updates

• Er is een probleem opgelost waarbij TLS 1.2 niet werd geaccepteerd ondanks het configureren van instellingen om tls-versies toe te staan.

Belangrijke wijzigingen

• CommitAsync bijgewerkt om uitvoerbestanden te verwijderen in plaats van een leeg bestand na een fout.
• LoadUserCert-API bijgewerkt naar LoadUserCertSync. LoadUserCert is verouderd.
• Java wrappers-voorbeeld bijgewerkt om MSAL te gebruiken voor verificatie.

Versie 1.15.107

Releasedatum: 14 oktober 2024

Bestands-SDK

• Opgelost een probleem waarbij .msg bestanden niet konden worden versleuteld als de HTML van de e-mail emoji's bevatte. Schakel deze functie in met behulp van FlightingFeature::PriopritizeHtmlInMsgs, die standaard is uitgeschakeld.
• Ondersteuning toegevoegd voor tekstcodering standaarden KOI8-R, KOI8-U, ISO8859 (1, 3, 4, 6, 7, 8, 9, 13 en 15), HZ-GB2312, GB18030 en ISO-2022-JP.

Platform- en afhankelijkheid-updates

• MIP SDK op .NET voor alle Ubuntu-versies is nu algemeen beschikbaar.
• Ondersteuning toegevoegd voor Ubuntu 24.04.
• Ondersteuning voor Debian 10 en RHEL 7 beëindigd.
• Uriparser bijgewerkt van 0.9.7 naar 0.9.8.
• Opgelost een probleem met eindgebruikerslicentie-caches voor bestandseigenaren.
• Verbeterde uitzonderingen op iOS om meer foutdetails op te nemen.
• Verbeterde foutberichten voor NoPermissionError tijdens het ontsleutelen van bestanden met ExtendedErrorInfo. Schakel deze functie uit door FlightingFeature::EnableExtendedErrors uit te zetten.

Versie 1.14.150

Releasedatum: 14 oktober 2024

Platform- en afhankelijkheid-updates

• Uriparser bijgewerkt van 0.9.7 naar 0.9.8.

Versie 1.13.234

Releasedatum: 14 oktober 2024

Platform- en afhankelijkheid-updates

• Uriparser bijgewerkt van 0.9.7 naar 0.9.8.
• Bijgewerkt: Azure Identity van 1.11.0 naar 1.11.4.
• Verholpen een crash bij het verkrijgen van licentierechten gegevens in de .NET wrapper.

Versie 1.15.94

Releasedatum: 12 augustus 2024

Bestands-SDK

• Opgelost een probleem waarbij het opslaan van PDF-bestanden met beschermingslabels mislukte in Office.
• Een uitzondering toegevoegd wanneer het labelen van .zip.pfile mislukt voor labels zonder bescherming.
• Opgelost: een probleem waarbij de decryptie mislukte voor bestanden die waren beschermd met MIP SDK versie 1.11 en lager.

Platform- en afhankelijkheid-updates

• Verholpen een crash bij het verkrijgen van licentierechten gegevens in de .NET wrapper.
• Bijgewerkt: Azure Identity van 1.11.0 naar 1.11.4.

Versie 1.14.148

Releasedatum: 12 augustus 2024

Platform- en afhankelijkheid-updates

• Verholpen een crash bij het verkrijgen van licentierechten gegevens in de .NET wrapper.
• Bijgewerkt: Azure Identity van 1.11.0 naar 1.11.4.

Versie 1.13.229

Releasedatum: 12 juli 2024

Bestands-SDK

• Probleem opgelost waarbij gelinieariseerde PDF's beschadigd raakten.
• Opgelost: een probleem waarbij decodering mislukte voor gelabelde bestanden met MIP SDK 1.10/1.11.
• Een beveiligingsprobleem in de PDF-parser opgelost.

Versie 1.15.86

Releasedatum: 5 juli 2024

Bestands-SDK

• Probleem opgelost waarbij gelinieariseerde PDF's beschadigd raakten.
• Een probleem opgelost waarbij decodering voor gelabelde bestanden mislukte met MIP SDK 1.10/1.11.
• Een beveiligingsfout in de PDF-parser is opgelost.
• Ondersteuning voor de codering van Centraal-Europese tekst is toegevoegd om RTF-e-mail te beschermen.

Platform- en afhankelijkheid-updates

• Ondersteuning toegevoegd voor het verbergen van meer PII-velden, zoals engineIDs en bestandspaden.
• Ondersteuning toegevoegd voor de uitbreidingen van de C API die een betere configuratie van beschermingsdescriptoren mogelijk maken voor gebruikersgedefinieerde toestemmingen en AdHoc-bescherming.
• Ondersteuning voor TLS 1.3 toegevoegd.

Versie 1.14.146

Releasedatum: 5 juli 2024

Bestands-SDK

• Probleem opgelost waarbij gelinieariseerde PDF's beschadigd raakten.
• Een probleem opgelost waarbij decodering voor gelabelde bestanden mislukte met MIP SDK 1.10/1.11.
• Een beveiligingsfout in de PDF-parser is opgelost.

Platform- en afhankelijkheid-updates

• Toegevoegd: PII-maskering voor motor-IDs en bestandspadvelden.

Versie 1.14.128

Releasedatum: 27 februari 2024

Bestands-SDK

• Een bug opgelost met unicode-tekens bij het verwerken van MSG-bestanden.
• Er is een probleem opgelost waarbij Hangul-tekens niet correct werden weergegeven in MSG-bestanden.
• Er is een bug verholpen waarbij streams niet correct werden uitgelijnd als ze niet met een nul waren beëindigd.

Beveiligings-SDK

• Er is ondersteuning toegevoegd voor met UTF16 gecodeerde JSON-prelicenses.
• Controle toegevoegd voor verlopen prelicenties met FlightingFeature::PreLicenseValidityCheck, standaard ingesteld op waar.
• Bijgewerkte EUL en pre-licenties om labelnaam en labelbeschrijving te onthullen.

Beleid SDK

• Bijgewerkt de beleidssynchronisatie-URL voor de China-cloud.

Updates voor verouderde tenants die van AD RMS naar RMS zijn gemigreerd

• Er is een probleem opgelost waarbij LoadUserCert een fout opleverde.
• Verholpen is een probleem dat corrupte offline publicatielicenties veroorzaakte, die niet konden worden gebruikt om inhoud te ontsleutelen.
• Er is een fout opgelost waarbij verouderde tenantprelicenses niet werden geaccepteerd door de beveiligings-SDK.

Platform- en afhankelijkheid-updates

• Bijgewerkt URI-parser naar 0.9.7.
• SQLite3 bijgewerkt naar 3.45.1.
• Libgsf bijgewerkt naar 1.14.52.

Belangrijke wijzigingen

• Het pad voor het configuratiebestand gefixeerd van applicationPath/mipmip_config.json naar applicationPath/mip/mip_config.json. Toepassingen die een configuratiebestand gebruiken om PII in logboekbestanden te maskeren, moeten de bestandslocatie bijwerken.

Versie 1.13.209

Releasedatum: 27 februari 2024

Bestands-SDK

• Een bug opgelost met unicode-tekens bij het verwerken van MSG-bestanden.
• Er is een probleem opgelost waarbij Hangul-tekens niet correct werden weergegeven in MSG-bestanden.
• Er is een bug verholpen waarbij streams niet correct werden uitgelijnd als ze niet met een nul waren beëindigd.

Beleid SDK

• Bijgewerkt de beleidssynchronisatie-URL voor de China-cloud.

Beveiligings-SDK

• Er is een probleem verholpen waarbij licenties werden gecached zonder eigenaars-e-mails.
• Er is ondersteuning toegevoegd voor met UTF16 gecodeerde JSON-prelicenses.
• Controle toegevoegd voor verlopen prelicenties met FlightingFeature::PreLicenseValidityCheck, standaard ingesteld op waar.
• Bijgewerkte eindgebruikerslicenties (EUL's) en voorlopige licenties om naam en beschrijving van het label bloot te leggen.

Updates voor oude huurders die zijn gemigreerd van Active Directory Rights Management Service (AD RMS) naar Rights Management Service (RMS)

• Er is een probleem opgelost waarbij LoadUserCert een fout opleverde.
• Verholpen is een probleem dat corrupte offline publicatielicenties veroorzaakte, die niet konden worden gebruikt om inhoud te ontsleutelen.
• Fout opgelost waarbij prelicenties van een legacy-tenant niet werden geaccepteerd door de beveiligings-SDK.

Platform- en afhankelijkheid-updates

• Bijgewerkte OpenSSL naar 1.1.1-w vanaf 1.1.1-r.
• Bijgewerkt URI-parser naar 0.9.7.
• SQLite3 bijgewerkt naar 3.45.1.
• Libgsf bijgewerkt naar 1.14.52.

Belangrijke wijzigingen

• Het pad voor het configuratiebestand gefixeerd van applicationPath/mipmip_config.json naar applicationPath/mip/mip_config.json. Toepassingen die een configuratiebestand gebruiken om PII (Personal Identifiable Information) in logboekbestanden te maskeren, moeten de bestandslocatie bijwerken.

Versie 1.14.108

Releasedatum: 27 oktober 2023

Bestands-SDK

• Een bug verholpen waarbij .doc-bestanden die door SharePoint Online (SPO) versleuteld waren, ongeldige metadata hadden.
• Opgelost een probleem waarbij het labelen van ondertekende Office- en PDF-bestanden de handtekening ongeldig maakte en niet kon worden geopend met sommige bewerkingsprogramma's.
• Een bug opgelost waarbij het maken van .msg-bestanden mislukte bij gebruik van de Messaging Application Programming Interface (MAPI) voor het converteren van sommige bestanden naar het .msg-formaat.
• Een bug opgelost in het MIP-bestand SDK-voorbeeld waarbij corrupte uitvoerbestanden niet werden verwijderd bij een mislukking.
• Opgelost probleem waarbij het decoderen van PDF-bestanden niet alle labelmetadata verwijderde.
• Er is een fout opgelost waarbij het versleutelen van .msg bestanden met een lege hoofdtekst een uitzondering heeft veroorzaakt.
• Er is een fout opgelost waarbij .pdf bestanden die beginnen met opmerkingen worden beveiligd als .pfiles in plaats van systeemeigen beveiligde .pdf bestanden.
• Verholpen een probleem waarbij een uitzondering werd gegenereerd bij het bijwerken van een inactief label met hetzelfde label.
• Uitzonderingen toegevoegd bij het proberen van beleidsbewerkingen op een bestand-engine die alleen bescherming biedt.

Beleid SDK

• Wijzig beleidsservice-URL's zodat ze zich richten op wereldwijde eindpunten voor DoD, GCC-High en de soevereine clouds van China.

Beveiligings-SDK

• Een bug opgelost waarbij niet-RMS-beveiligde bijlagen geen foutmelding gaven wanneer het ontsleutelen of inspecteren mislukte voor .msg-bestanden.
• Er is een bug opgelost waarbij EULs die minder dan een dag geldig waren, niet werden gecachet.
• Ondersteuning toegevoegd voor het behouden van versleutelde applicatiegegevens bij gebruik van sjabloonbescherming.
• Toegevoegd ondersteuning voor het ophalen van geserialiseerde sjabloongegevens (Windows/Linux/macOS).
  • Inschakelen met behulp van: GetTemplatesSettings::SetFetchSerializedTemplates.
  • Ophalen met behulp van TemplateDescriptor::GetSerializedTemplate().
• Een bug opgelost waarbij de gebruikerscertificaatopslag niet was versleuteld.
• Een bug opgelost waarbij ondertekende app-gegevens niet consistent werden geleverd tussen publicatie en verbruik.

Platform- en afhankelijkheid-updates

• Geüpgraded naar Open SSL 3.0 voor FIPS-conformiteit.
• Los een probleem op waarbij sommige auditgebeurtenissen werden weggelaten.
• Een vlag blootgesteld om de maximale uitschakeltijd voor het opruimen van de 1DS-cache te regelen.
• Ondersteuning toegevoegd voor het maskeren van PII (Persoonlijk Identificeerbare Informatie) in logbestanden. Standaard wordt PII niet gemaskeerd.
  • Stel AllowPii in op false in mip_config.json om PII te maskeren met een configuratiebestand. Het configuratiebestand is te vinden in mipConfiguration->GetPath()/mip.
• Ondersteuning toegevoegd voor CBC-versleuteling van Office-bestanden standaard.
• Opgeloste Android-exceptie met betrekking tot het pad van de bronnenlocatie.

Belangrijke wijzigingen

• De foutcode voor ondertekende Office-bestanden en ondertekende PDF-bestanden is veranderd van Mip::FileIOError naar Mip::NotSupportedError.
• Audit event-eigenschappen slaan standaard het type van PII op in plaats van Geen. Aangepaste auditdelegaten die verwachten dat de PII 'Geen' is, vereisen updates.
• Ondertekende app-gegevens retourneren extra vermeldingen voor DKE beveiligde documenten tijdens het publiceren.
• Office-bestanden gebruiken standaard CBC-encryptie. Stel FlightingFeature::UseCbcForOfficeFileEncryption in op false om dit te herstellen.

Versie 1.13.187

Releasedatum: 15 augustus 2023

Bugfixes

• MIP SDK verbergt nu symbolen voor statisch gelinkte OpenSSL op Linux.
• Er is een fout opgelost waarbij niet-Office samengestelde bestanden AES128-ECB gebruikten als de vlag voor verouderde algoritmen is ingesteld. Deze bestanden moeten AES256-CBC gebruiken en de vlag voor verouderde algoritmen negeren.
• De verzendprioriteit van auditgebeurtenissen is naar het hoogste niveau verhoogd, zodat auditgebeurtenissen vaker naar het auditeindpunt worden verzonden.

Versie 1.13.182

Releasedatum: 27 juli 2023

Bugfixes

• Probleem opgelost waarbij beveiliging van MSG-bestanden werd verwijderd wanneer bijlagen zijn beveiligd met niet-RMS technologie. Er wordt een waarschuwing gegenereerd in plaats van een uitzondering.

Versie 1.13.176

Releasedatum: 10 juni 2023

Bugfixes

• Er is een probleem opgelost waarbij CommitAsync() niet kon worden geretourneerd in weinig schijfruimte.
• Er is een probleem opgelost waarbij het maken van FileHandler voor xlsb-bestanden is mislukt wanneer het bestand is gedownload vanuit SharePoint.

Platform- en afhankelijkheid-updates

• Ondersteuning toegevoegd voor Ubuntu 22.04.
• Ondersteuning toegevoegd voor Debian 11.
• Ondersteuning toegevoegd voor RedHat Enterprise Linux 9.
• Ondersteuning voor Ubuntu 18.04 verwijderd.
• Ondersteuning voor Debian 9 verwijderd.

Versie 1.13.161

Releasedatum: 28 maart 2023

Bugfixes

• Een probleem met de ondertekening van het .NET NuGet-pakket is opgelost.
• Een probleem opgelost in ProtectionProfile waarbij de offline publicatie-instelling ontbrak.

Versie 1.13.158

Releasedatum: 17 maart 2023

Bestands-SDK

• Toegevoegd is een functie-vlag die de MIP SDK in staat stelt om Office-bestanden en e-mails te publiceren in de cipher block chaining-modus.
  • Stel in met vliegfunctie UseCBCForOfficeFileEncryption via MipConfiguration.FeatureSettingsOverride().
• Opgeloste problemen met het verwerken van door cipher block chaining (CBC) modus beschermde Office-bestanden en e-mails. MIP SDK kan nu door Office gegenereerde inhoud in CBC-mode verwerken die beschermd is.

Beveiligings-SDK

• Toegevoegde voorbeeldweergave-ondersteuning voor offline publiceren in de Protection SDK.
  • Offline bescherming kan worden ingeschakeld door ProtectionProfileSettings.OfflinePublishing in te stellen op true in zowel C++ als .NET.

Belangrijke wijzigingen

• PublishingSettings voor herpublicatie vereisen ofwel een geserialiseerde publicatievergunning of een ProtectionHandler in de constructor, in plaats van de mogelijkheid om een van beide/allebei na de constructie in te stellen.
• Verwijderd SetPublishingLicenseForRepublish en SetProtectionHandlerForRepublish.
• ProtectionDescriptorBuilder gebruikt SetLabelInfo in plaats van SetLabelId
• Insert de methode in mip::StorageDelegate en IStorageDelegate wordt vervangen door InsertOrReplace.

Kritieke update

MIP SDK 1.13 introduceert ondersteuning voor het gebruik van bestanden en e-mailberichten die zijn beveiligd met AES256-CBC gegenereerd door Word, Excel, PowerPoint, Outlook, Exchange Online, SharePoint Online en MIP SDK-toepassingen die zijn aangemeld voor CBC-publicatie. Als uw toepassing de File SDK gebruikt om een van deze indelingen te gebruiken, is het belangrijk dat u de toepassing bijwerkt naar MIP SDK 1.13. In de tweede helft van 2023 beginnen Microsoft 365-apps, Exchange Online en SharePoint Online standaard te beveiligen met AES256-CBC. Toepassingen die niet zijn bijgewerkt, zullen bestanden en e-mails niet correct kunnen ontsleutelen.

MIP SDK 1.13 blijft Office-documenten en e-mails publiceren met behulp van AES128 in elektronische codeboek (ECB) modus. MIP SDK 1.14 stelt standaard publicatie via AES256-CBC in. Als je CBC-publicatie vooraf wilt testen, schakel de UseCBCForOfficeFileEncryption functie vlag in via MipConfiguration.FeatureSettingsOverride().

Toepassingen die niet kunnen worden bijgewerkt naar MIP SDK 1.13, kunnen een uitzondering tegenkomen met de volgende details: Something bad happened: AESCryptoWriter: Failed to transform final block

Versie 1.12.101

Releasedatum: 18 november 2022

Bestands-SDK

• Opgelost een probleem waarbij het opnemen van speciale tekens in een labelnaam ervoor kan zorgen dat een bericht niet geopend kan worden in Microsoft Outlook.
• Een bug opgelost waarbij de bescherming werd verwijderd voor inactieve labels.
• Een bug opgelost waarbij het wijzigen van labelpermissies met co-auteur-ingeschakeld beschermde documenten produceerde die niet konden worden geopend.
• Bijgewerkt naar 1.14.50 en LibXML2 naar 2.9.14.
• Geüpgradede Extreme Memory Profiles (XMP) naar versie 2.4.7

Beleid SDK

• Er is een fout opgelost met een ongeldige metagegevens-uitzondering voor ComputeActions.

Beveiligings-SDK

• Toegevoegde toegangsmethoden om toegang te krijgen tot de intranet- en extranet-URL's van TenantInformation.
• Een C API voor het verkrijgen van delegatielicenties vrijgegeven.
• Verholpen een bug met inconsistente metadata van de bovenliggende label wanneer onderliggende labels worden verwijderd.
• Een auth cacheprobleem voor CreateFromLicenseType opgelost.
• Los een probleem op waarbij de motor tijdens een GetTemplatesAsync()-oproep wordt opgeschoond en een crash veroorzaakt.
• GetLicenseRightsData toegevoegd om gebruiker/objectId/puid en rechten van de publicatielicentie te verkrijgen.
• Er is een fout opgelost waarbij descriptortag niet kon worden toegevoegd aan de licentie als er geen descriptors zijn.
• Er is een .NET-crash opgelost in Linux.
• Opgelost: een probleem met schijfruimte; er wordt nu een foutmelding gegeven wanneer MIP onvoldoende schijfruimte heeft bij het beschermen van inhoud.
• OpenSSL-afhankelijkheid bijgewerkt naar 1.1.1-r.1.

Platform- en afhankelijkheid-updates

• Er is een fout opgelost waarbij clouds niet consistent werden behandeld.
• Ondersteuning toegevoegd voor de voorvertoningsfunctie van offline publiceren.
• Een bug opgelost waarbij wrappers ontbrak telemetrie-cloud voor soevereine cloudscenario's.
• Persoonlijk identificeerbare informatie is verwijderd uit de audittelemetrie van debugversies.

Belangrijke wijzigingen

• Als zowel usersWithDefaultRights als additionalUsersAndRights leeg zijn, gooit CreateFromLicenseType een BadInputError.
• Nieuwe methoden GetLicenseRightsData en GetLicenseRightsDataAsync toegevoegd in klasse ProtectionEngine.

Versie 1.12.61

Releasedatum: 9 juni 2022

Bestands-SDK

• Het File SDK ondersteunt nu gegevensgrens via FileEngineSettings.DataBoundary.
• Een bug opgelost in GetCodePage in MsgInspector.
• Er is een fout opgelost waarbij BodyType altijd TXT retourneerde in MsgInspector.
• Een bug opgelost in de Java-wrapper waarbij het gebruik van UserRoles de uitzondering java.util.Collections$UnmodifiableCollection kan niet worden omgezet naar java.util.List veroorzaakte.
• Er is een bug opgelost bij het ontsleutelen van tekstbestanden >2GB met GetDecryptedTemporaryStreamAsync().

Beleid SDK

• De Policy SDK ondersteunt nu gegevensgrens via PolicyEngineSettings.DataBoundary.
• Er is een bug opgelost waarbij beleidswijzigingen onder bepaalde omstandigheden leidden tot een crash.
• Een probleem verholpen waarbij Encrypt Only-labels met DKE-bescherming niet gefilterd werden wanneer dat wel zou moeten.

Beveiligings-SDK

• Preview: Ondersteuning toegevoegd voor offlinebeveiliging.
  • Schakel offline bescherming in door ProtectionProfile.OfflinePublishing op true te zetten bij het maken van een ProtectionProfile.
  • Het cachen van sjablonen vereist het instellen van ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours) (C++) of ProtectionEngineSettings.TemplateRefreshArgs (.NET) om caching van beschermingssjablonen mogelijk te maken.
• Protection SDK biedt nu ondersteuning voor gegevensgrens via ProtectionEngineSettings.DataBoundary

Belangrijke wijzigingen

• FileHandler.SetLabel() API biedt geen ondersteuning meer voor rpmsg-bestanden als invoer.
• Een MSG-bestand met platte tekst doorgeven aan de MsgInspector resulteert in een NotSupportedError
• MsgInpector probeert geen bijlagen meer te ontsleutelen die deel uitmaken van het bestand message.rpmsg .
• MsgInpector retourneert een volledig functioneel MSG-bestand als het bestand message.rpmsg MSG-bijlagen heeft. Deze MSG-bestanden kunnen worden ontsleuteld met de FileHandler.RemoveProtection API.
• TelemetryDelegate en AuditDelegatewriteEvent-methode vereist nu een tweede parameter, EventContext. De EventContext klasse biedt informatie over de doelwolk en gegevensgrens voor het evenement.

Platform- en afhankelijkheid-updates

• Er is ondersteuning toegevoegd voor alle drie de SDK's voor het instellen van de gegevensgrens van de Europese Unie.
  • Wanneer DataBoundary deze is ingesteld op EU, stromen alle telemetrie- en controlegebeurtenissen rechtstreeks naar de EU-regio.
  • Het instellen van DataBoundary op een andere regio leidt tot het verzenden van gegevens naar het dichtstbijzijnde service-invoerpunt.
• Bijgewerkt libxml2 naar 2.9.13.
• Een crash specifiek voor Android is opgelost.
• Er is een probleem opgelost waarbij de SDK niet volledig aan het logboekniveau voldeed

Versie 1.11.96

Releasedatum: 20 juli 2022

Bestands-SDK

• Een fout in MemoryStream voor GetDecryptedTemporaryStream grote bestandstypen opgelost.
• Een bug opgelost waardoor gegevensverlies optrad tijdens PDF-encryptie als gevolg van een stack overflow-crash.
  • Met OptimizePdfMemory, als /Info een ObjStm is met een intern indirect object, geeft het PDFPARSER_ERROR_FORMAT terug in plaats van een stack overflow.
• Een bug opgelost waarbij ondersteunende MIP-bibliotheken niet geladen werden in Java.
• Verholpen een bug waarbij MSG-bestanden met beschermde MSG-bijlagen corrupt raakten wanneer de rpmsg extensie een null-terminator aan het einde had.
• Verholpen een crash in MSG-bestanden met linkbijlagen
• Er is een bug opgelost waarbij de volgorde van het toepassen van labels niet correct werd nageleefd bij gebruik van de Azure Information Protection (AIP) Unified Client-app voor Windows.
• Een probleem opgelost waarbij RemoveProtection een LabelDisabledError-exception veroorzaakte met de melding dat een inactief label was opgegeven.
• Er is een bug verholpen waarbij DeleteLabel een ongeldige metadata-exceptie veroorzaakte terwijl het invoerbestand is beschermd door templateID.

Beleid SDK

• Een probleem opgelost waarbij een beleidswijziging een crash zou veroorzaken door een mismatch tussen de native en beheerde map tijdens OnPolicyChanged oproep.

Platform- en afhankelijkheidswijzigingen

• Een probleem opgelost waarbij telemetry- en auditgegevens mogelijk niet verzonden werden bij het gebruik van de C# of Java-interface.
• Fout verholpen waarbij wolken met dezelfde basis-URL niet consistent werden behandeld.
• Bijgewerkte versie van Adobe XMP naar 6.0.0 en gepushte beveiligingsfix voor expat-beveiligingsproblemen in de functie 2.1.0 storeAtts()
• Blootgestelde EnableAuditAndTelemetryForSovereignClouds vlag voor .NET
• Een crash opgelost veroorzaakt door controle integriteit bij het uitvoeren van vtable beveiligingscontroles.
  • Deze controles uitgeschakeld omdat Android geen ondersteuning biedt voor vtable-controles in meerdere bibliotheken
• Een bug in de Windows crypto-delegate voor gebruik-na-vrijgeven-kwetsbaarheid is opgelost. Alleen van toepassing op toepassingen die EnableFipsValidatedCryptography instellen op Windows
  • hashObject vector werd opgeruimd vóór de handle en veroorzaakte een gebruik na vrijgave toen de handle werd opgeruimd in de destructor van BcryptData

Versie 1.11.64

Releasedatum: 12 januari 2022

Bestands-SDK

• Een bug opgelost in pfile-wrapped MSG-bestanden waarbij een incorrecte inhoudsformaat werd gebruikt.
• Een bug opgelost waarbij de Inspector class een crash veroorzaakte bij rpmsg bestanden.
• Een bug opgelost waarbij SDK bestanden groter dan 4GB niet goed comprimeerde, waardoor er mogelijk corruptie kon optreden.

Beveiligings-SDK

• Opgelost een probleem met het achterhalen van Domain Name System (DNS)-records voor AD RMS op iOS.

Platform- en afhankelijkheid-updates

• De log4j is bijgewerkt in Java-voorbeeldapps.
• De arm64 ABI op Android is hernoemd naar arm64-v8a.

Versie 1.11.53

Releasedatum: 17 november 2021

Bestands-SDK

• Verholpen bug waarbij IsModified() in mip::FileHandler onterecht false retourneert in plaats van true voor een platte-tekst .MSG-bestand met een beveiligde bijlage.
• Er is een fout opgelost die betrekking heeft op xml-opmaakproblemen in metagegevens die labels zonder bescherming in sommige gevallen braken.

Beleid SDK

• Geïntroduceerde verbeteringen om deadlocks in Policy Sync te voorkomen.

Belangrijke wijzigingen

• Eerder, wanneer een label was geconfigureerd voor "Do Not Forward" of "Encrypt Only" en een bestandsbeveiligingsactie, zou de MIP SDK het label niet in de labellijst voor het bestandstype weergeven.

  • De SDK is bijgewerkt om dit probleem te verhelpen. Het label zal in geen van beide gevallen worden gefilterd wanneer het is geconfigureerd om op beide inhoudstypen van toepassing te zijn.
  • Deze wijziging heeft geen invloed op labels waarbij de beschermingsactie "Alleen Versleutelen" of "Niet Doorsturen" was.
  • Ten slotte heeft het geen invloed op labels die bestemd zijn voor bestanden waarbij de actie vooraf gedefinieerd of door gebruiker bepaalde bescherming is.

• Bestaande uitzonderingen bijgewerkt voor een betere afhandeling van specifieke scenario's. Het volgende is eerder naar voren gekomen als NetworkError::Category::FailureResponseCode

  • NetworkError::Category::ServiceUnavailable
    • Nieuwe uitzonderingscategorie (NetworkError uitzondering).
    • Teruggegeven wanneer de afhankelijke dienst niet beschikbaar is.
    • De service geeft 503
  • NetworkError::Category::Throttled
    • Uitzondering: NetworkError
    • Wordt geretourneerd wanneer er te veel verzoeken worden gedaan aan de afhankelijke dienst.
    • De dienst retourneert 429

Platform- en afhankelijkheid-updates

• Bijgewerkte SDK-afhankelijkheden naar de nieuwste versies
• Alle MIP SDK-binaries zijn bijgewerkt om gebruik te maken van versie 2.9.12 van de statische bibliotheek libxml2 en de dynamische bibliotheek libgsf voor Android en Windows.
• Proxy-ondersteuning voor Linux geïntroduceerd. Voorbeeld van het instellen van een proxy hieronder.

export HTTP_PROXY="http://10.10.10.10:8080"

Versie 1.10.115

Releasedatum 25 februari 2022

• Een bug opgelost in pfile-wrapped MSG-bestanden waarbij een incorrecte inhoudsformaat werd gebruikt.
• Een bug opgelost waarbij de Inspector class een crash veroorzaakte bij rpmsg bestanden.
• Een bug opgelost waarbij SDK bestanden groter dan 4GB niet goed comprimeerde, waardoor er mogelijk corruptie kon optreden.
• Een bug verholpen bij het detecteren van beschermde MSG-bestanden. Bestanden kunnen worden beveiligd, maar sdk behandelt ze als tekst zonder opmaak.

Versie 1.10.98

Releasedatum 29 september 2021

Bugfixes

• Een bug in iOS opgelost waarbij bitcode niet was ingeschakeld.

Versie 1.10.97

Releasedatum: 17 september 2021

Bugfixes

• Er is een fout opgelost waarbij bijlagen op MSG-bestanden beschadigd waren bij het toepassen van een beveiligingslabel op het MSG-bestand.

Versie 1.10.93

Releasedatum: 23 augustus 2021

Algemene wijzigingen

• Toegevoegd MipConfiguration klasse.
  • Deze klasse beheert de configuratie-instellingen die eerder direct op MipContext zijn ingesteld.
  • Delegates, logging locatie, enz. worden ingesteld als onderdeel van dit object.
  • Bekijk MipContext-concepten voor meer informatie.
• De MipContext::Create() constructor is gewijzigd om alleen het nieuwe MipConfiguration object te accepteren.
  • Bekijk MipContext-concepten voor meer informatie.
• Alle motorinstellingen worden standaard ingesteld op de en-US-locale als de .Locale eigenschap is ingesteld op null.
• Een probleem verholpen waarbij de SDK de instellingen voor het logniveau niet volledig respecteerde.

Bestands-SDK

• Ondersteuning toegevoegd voor het lezen en schrijven van labels naar MSG-bestanden.
  • Het patroon voor het labelen van deze bestanden is hetzelfde als bij elk ander bestandstype.
  • De enable_msg_file_type aangepaste instelling moet worden ingesteld om verwerking van MSG-bestanden in te schakelen.
  • Bijlagen zijn beveiligd, maar niet gelabeld.
  • Beoordeel Instellen van enable_msg_file_type en gebruik File SDK voor het beschermen van .msg-bestand voor details over aangepaste instellingen.
• FileHandler::IsLabeledOrProtected() ondersteunt nu MSG-bestanden.
• File SDK ondersteunt nu het ontsleutelen van beschermde bijlagen op niet-beschermde MSG-bestanden.
  • Deze wijziging is alleen van toepassing op bestanden en niet op containers zoals MSG- of ZIP-bestanden.
• Nieuwe statische methode toegevoegd mip::FileHandler::GetFileStatus()
  • Deze functie retourneert een nieuw mip::FileStatus-object dat aangeeft of het bestand is gelabeld, beschermd, of beschermde objecten bevat.
  • FileStatus maakt drie eigenschappen zichtbaar: IsProtected, IsLabeled, en ContainsProtectedObjects.
  • ContainsProtectedObjects is nuttig voor MSG-bestanden met beveiligde bijlagen.
• Wanneer FileHandler::RemoveProtection() wordt toegepast op een platte-tekst MSG-bestand met beveiligde bijlagen, wordt de beveiliging van de bijlagen verwijderd.
• Er is een fout opgelost waarbij, bij het aanroepen van IProtectionHandler in een lus, IFileHandler.SetProtection() werd vernietigd. IProtectionHandler instantie wordt niet langer vernietigd na gebruik.

Beleid SDK

• De contentmarkering variabele ${Event.DateTime} wordt nu standaard ingesteld op lokale tijd in plaats van UTC.
  • Deze variabele kan worden teruggezet naar de vorige standaard door de flighting-functie te gebruiken EventDateTimeTokenUseUtc.
• Opgelost bug waarbij IsActive niet dezelfde waarden retourneerde binnen een PolicyHandler als bij het ophalen van labels uit een PolicyEngine.

Beveiligings-SDK

• Er zijn nieuwe specifiekere fouttypen toegevoegd die worden weergegeven in zowel de Beveiliging als de Bestands-SDK. Zie sectie 'Breaking Changes'.

Belangrijke wijzigingen

• Nieuwe aangepaste instellingen geïntroduceerd om de standaard auditinstellingen te beheren.
  • Toegevoegd nieuwe eigenschap in auditgedelegeerde om auditinstellingen in te stellen.
  • De LabelGroupData klasse heeft niet langer de IsAuditEnabled() methode.
  • U kunt GetEnableAuditSetting() gebruiken om instellingen in het beleid op te halen wanneer het beleid is geladen. Standaardcontrole-instellingen zijn Undefined in tegenstelling tot true in oudere versies.
• Sta toe dat de tijdzone van het document wordt doorgegeven aan ComputeActions, zodat acties kunnen worden berekend alsof het document zich in een andere tijdzone bevond dan de machine die het label toepast.
  • Handig wanneer labels namens een gebruiker worden toegepast via een dienst, waarbij de lokale tijd van de server niet noodzakelijk hetzelfde is als die van de gebruiker.
  • In plaats van de ${Event.DateTime} in UTC-formaat te retourneren, schakelen we nu standaard naar lokale tijd zonder de tijdzone weer te geven.
• Bestaande uitzonderingen bijgewerkt voor een betere afhandeling van specifieke scenario's.
  • NoPermissionsError::Category::NotPremiumLicenseUser
    • Eerder verschenen als NoPermissionsError::Category::AccessDenied
    • Veroorzaakt door een gebruiker zonder licentie die probeert beveiligde inhoud in te trekken.
  • NoPermissionsError::Category::NotOwner
    • Eerder verschenen als NoPermissionsError::Category::AccessDenied
    • Veroorzaakt door een gebruiker die probeert een document in te trekken dat ze niet bezitten.
  • ServiceDisabledError::Extent::Tenant
    • Eerder verschenen als ServiceDisabledError::Extent::User
    • Wordt geretourneerd wanneer de beoogde Azure Rights Management-service is uitgeschakeld.
  • NoPermissionsError::Category::AccessDenied
    • Eerder verschenen als NetworkError::Category::FailureResponseCode
    • Wordt geretourneerd wanneer de gebruiker geen rechten heeft om te publiceren vanwege licentie- of onboardingsbeperkingen.
  • BadInputError::ErrorCode::DoubleKey
    • Eerder verschenen als NetworkError::Category::FailureResponseCode
    • Wordt geretourneerd wanneer de parameters voor Double Key Encryption (DKE) incorrect zijn.
  • CustomerKeyUnavailableError
    • Nieuwe uitzondering.
    • Wordt geretourneerd wanneer de huurder is geconfigureerd voor gebruik-je-eigen-sleutel (BYOK) en de sleutel niet bereikbaar is.
    • Service retourneert HTTP424.
  • NetworkError::Category::FunctionNotImplemented
    • Nieuwe uitzondering.
    • Geretourneerd wanneer de service HTTP501 (Niet geïmplementeerd) retourneerde.
  • Het volgende is eerder naar voren gekomen als NetworkError::Category::FailureResponseCode
    • TemplateArchivedError: De toepassing heeft geprobeerd een sjabloon-id toe te passen dat is gearchiveerd.
    • LicenseNotRegisteredError: De licentie voor documentpublicatie is niet geregistreerd voor intrekking.
    • NoPermissionsError::Category::UserNotFound: De opgegeven gebruiker bestaat niet in de doeltenant.
    • NoPermissionsError::Category::InvalidEmail: Er is een ongeldig e-mailadres opgegeven.
    • NoPermissionsError::Category::AccessDenied: De opgegeven identiteit is geen principal die wordt herkend door RMS of is geen geldige gedelegeerde.
    • BadInputError::ErrorCode::LicenseNotTrusted: De verstrekte publicatielicentie is niet van een vertrouwde uitgever. (Niet in C API)
    • BadInputError::ErrorCode::ParameterParsing: Geretourneerd door verschillende XML-, JSON-, of andere analyseproblemen (Niet in C API)

Platform- en afhankelijkheid-updates

• Ondersteuning toegevoegd voor Debian 10.
• Ondersteuning toegevoegd voor Ubuntu 20.04.

Versie 1.9.90

Releasedatum: 7 juli 2021

Algemene wijzigingen

• Een bug opgelost in File SDK waarbij oude documenten niet konden worden ontsleuteld op 32-bit Windows.
• Bitcode inschakelen op iOS-builds.
• Bijgewerkte Ubuntu 16.04 om OpenSSL 1.1.1k te gebruiken.
• Een probleem opgelost bij het ontsleutelen van MSG-bestanden die eerder waren behandeld door externe eDiscovery-tools.

Versie 1.9.78

Releasedatum: 29 april 2021

Algemene wijzigingen

• Een nieuwe parameter toegevoegd die ontwikkelaars in staat stelt aangepaste scenario-ID's te verstrekken om fouten te correleren.
  • In het geval dat een ondersteuningscase nodig is om een fout aan de dienstzijde te diagnosticeren, kan deze scenario-ID nuttig zijn bij het oplossen van problemen.
  • Bestands-SDK: Bij het aanmaken van een FileHandler stel de applicationScenarioID in via FileExecutionState
  • Beveiligings-SDK: Verschillende API's bieden nu ondersteuning voor het doorgeven van de scenario-id.
    • mip::ProtectionCommonSettings(mApplicationScenarioId)
    • mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
    • mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
    • mip::PolicyEngine::SetSessionId()
• Toegevoegd Workload enum en toestemmingscontroles.
  • Toegevoegd HasWorkloadConsent() en GetWorkloadConsent() aan FileEngine en PolicyEngine.
• Toegevoegd synchrone API's aan de Policy SDK .NET wrapper: AddEngine(), ListEngines(), DeleteEngine(), UnloadEngine().
• Ondersteuning toegevoegd voor het omleiden van beschermingsverzoeken via ProtectionProfile::Settings::AddRedirectionUri()
• Een loggercontext toegevoegd die kan worden gebruikt met LoggerDelegate om aangepaste contextgegevens naar de logboeken te schrijven.
  • Deze API kan nuttig zijn voor het correleren van foutgebeurtenissen in diensten naar een enkele operatie of gebeurtenis.
  • De volgende API's ondersteunen het leveren van de loggercontext:
    • LoggerDelegate::WriteToLogWithContext
    • TaskDispatcherDelegate::DispatchTask of ExecuteTaskOnIndependentThread
    • FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
    • FileHandler::IsProtected()
    • FileHandler::IsLabeledOrProtected()
    • FileHanlder::GetSerializedPublishingLicense()
    • PolicyHandler::IsLabeled()

Platform- en afhankelijkheid-updates

• Ondersteuning voor CentOS 8 toegevoegd
• Ondersteuning toegevoegd voor iOS-frameworks
• Bijgewerkte OpenSSL naar versie 1.1.1k
• SQLite bijgewerkt naar 3.34.1

Belangrijke wijzigingen

• Standaard auditgedrag gewijzigd voor tenants waarvoor AIP Analytics is ingeschakeld. Het is nu verplicht om naast het configureren van de onderdelen aan de servicezijde van de functie AIP Analytics ook de eigenschap EnableAudit in te stellen op true in het beleid voor vertrouwelijkheidslabels.
  • Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
  • Raadpleeg dit Docs-artikel voor meer informatie over het instellen van geavanceerde beleidsinstellingen.
• Functie GetApplicationScenarioId() toegevoegd aan FileExecutionState.
• Enumeratietype ContentFormat verwijderd.
• Specifieke fouten met categorieën toegevoegd voor een set fouten die eerder via tekenreeksen/foutcodes openbaar werden gemaakt.
  • NoPermissionsError::Category::UserNotFound
  • NoPermissionsError::Category::AccessDenied
  • NoPermissionsError::Category::AccessExpired
  • NoPermissionsError::Category::UserNotFound
• Microsoft.RightsManagement.Exceptions.UnknownTenantException gegenereerde service wordt nu weergegeven als ServiceDisabledError in plaats van Network Error

Bugfixes

• Er is een geheugenlek opgelost bij het aanroepen mip::FileHandler::IsLabeledOrProtected().
• Er is een bug opgelost waarbij een fout in FileHandler::InspectAsync() de verkeerde waarnemer aanriep.
• Verholpen een bug waarbij de SDK probeerde een samenwerkingslabel toe te passen op Office-indelingen die geen samenwerkingsfunctionaliteit ondersteunen (DOC, PPT, XLS).
• Er is een crash opgelost in de .NET-wrapper met betrekking tot FileEngine verwijdering. Native PolicyEngine object bleef gedurende een bepaalde periode aanwezig en zou een poging tot beleidsvernieuwing ondernemen, wat resulteert in een crash.
• Er is een fout opgelost waarbij de SDK labels negeerde die zijn toegepast door oudere versies van AIP vanwege ontbrekende SiteID-eigenschap .

Versie 1.8.97

Releasedatum: 24 februari 2021

• Een bug opgelost waarbij kindlabels niet correct werden gefilterd en alle soorten labels werden opgenomen, zelfs als er niet om was gevraagd.
• Een bug opgelost waarbij labels niet werden behouden op RemoveProtection() als de labelmetadata onvolledig was.

Versie 1.8.94

Releasedatum: 8 februari 2021

• Fout in NuGet-pakket opgelost waarbij de debugconfiguratie voor C++-projecten release-binaries implementeerde. Versie 1.8.86 kan resulteren in een crash bij native C++-apps. Zorg ervoor dat je update naar 1.8.94 of later.
• Een bug opgelost waarbij de beleidsengine vereist was om de bescherming te verwijderen.
  • Als de beleidsengine niet kan worden geladen en labelmetadata aanwezig is, wordt de beleidsengine verworpen als de bescherming wordt verwijderd.
• Een fout verholpen waarbij een lege labelInfo.xml werd gegenereerd als het bestand naar een ander beschermd label werd veranderd.

Versie 1.8.86

Releasedatum: 13 januari 2021

Algemene wijzigingen

• Er is ondersteuning toegevoegd voor Mac in ARM.
• Alle dylib-bestanden voor Mac ondertekend.
• Alle clouds worden volledig ondersteund in alle drie de software development kits (SDK's).
• Wijzig de naam van TelemetryConfiguration in DiagnosticConfiguration.
• Bijgewerkt MipContext om te accepteren DiagnosticConfiguration in plaats van TelemetryConfiguration.
• Nieuwe AuditDelegate onthuld.
• Verscheidene aangepaste instellingen hebben hun namen veranderd en zijn verwijderd in versie 1.9. Deze aangepaste instellingen blijven tegelijkertijd functioneren met hun bijgewerkte namen in versie 1.8.

Bestands-SDK

• Ondersteuning toegevoegd voor gebruikersgedefinieerde labels met dubbele sleutelversleuteling.
• Een API toegevoegd, MsgInspector.BodyType om het type body-codering voor MSG-bestanden bloot te leggen.
• Er zijn API's toegevoegd ter ondersteuning van versleuteling met dubbele sleutel en door de gebruiker gedefinieerde permissies.
• Toegevoegde vlag voor mip::FileHandler waarmee de aanroeper het verzenden van ontdekkingsgebeurtenissen voor audits kan uitschakelen. Dit lost een scenario op waarbij het gebruik van de ClassifyAsync() API zou resulteren in dubbele ontdekkingsgebeurtenissen.
• Verholpen bugs waarbij:
  • Het instellen van bescherming op het XPS-bestand mislukt.
  • Een bestand kan niet worden geopend na het uploaden/downloaden van SharePoint Online en het verwijderen van aangepaste machtigingen.
  • RemoveProtection() functie zou een message.rpmsg invoer accepteren. Accepteert nu alleen MSG-bestanden.
  • Bij het volgen of intrekken van niet-beveiligde bestanden trad er een crash op.

Beleid SDK

• Verwijderd ActionId uit standaardeigenschappen voor metagegevens om consistentie tussen gelabelde documenten van Microsoft Office en SharePoint Online te garanderen.
• Er is ondersteuning toegevoegd voor Azure Purview-specifieke labels.
• De mogelijkheid toegevoegd om zowel telemetrie als controle te overschrijven via gemachtigden voor elk.
  • Auditgedelegeerde biedt de mogelijkheid om AIP-auditgebeurtenissen naar een andere bestemming dan AIP Analytics te sturen, of naast AIP Analytics.
• Toegevoegde vlag voor mip::PolicyHandler waarmee de beller het audit discover-evenement kan ontdekken en verzenden. Dit lost een scenario op waarbij het gebruik van de ClassifyAsync() API zou resulteren in dubbele ontdekkingsgebeurtenissen.
• Er is een fout opgelost waarbij versleutelde beleidsdatabase niet kon worden geopend in bepaalde scenario's.
• Nieuwe functie binnen AuditDelegate blootgelegd waarmee ontwikkelaars de standaard auditpijplijn van de MIP SDK kunnen aanpassen en gebeurtenissen naar hun eigen infrastructuur kunnen sturen.
• mip::ClassifierUniqueIdsAndContentFormats en GetContentFormat() retourneren nu std::string in plaats van mip::ContentFormat. Deze wijziging wordt gerepliceerd in .NET- en Java-wrappers.
• ContentFormat.Default is nu ContentFormat.File.

Beveiligings-SDK

• Een ProtectionEngineSettings.SetAllowCloudServiceOnly eigenschap toegevoegd die, wanneer actief, alle verbindingen met Active Directory Rights Management Services-clusters verbiedt. Alleen cloudomgevingen worden gebruikt.
• Ondersteuning toegevoegd voor het verkrijgen van delegatielicenties.
  • Delegatie licenties stellen diensten in staat om namens een gebruiker een licentie voor inhoud op te halen.
  • Hierdoor kan de service rechtengegevens bekijken en namens de gebruiker ontsleutelen zonder dat er extra oproepen naar de service nodig zijn.

Java Wrapper (openbare preview)

• Ondersteuning toegevoegd voor volgen en intrekken in Java Wrapper.
• Streamondersteuning toegevoegd aan Java Wrapper

C-API

• Uit de C-API is de flag MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION verwijderd.

Versie 1.7.147

Bestands-SDK

• Kleine bugfix voor het .PBIX bestandformaat.

Versie 1.7.145

Releasedatum: 13 november 2020

Algemene wijzigingen

• Bijgewerkte NuGet-pakket om afhankelijkheden alleen bij te werken op update in plaats van altijd.
• Debugconfiguratie in .NET maakt gebruik van de releaseversie van de native bibliotheken. We hebben ontdekt dat klanten die .NET-oplossingen in debugmodus naar externe servers implementeren, verplicht waren om de VC++ Debug-runtime te installeren, wat niet eenvoudig is. Indien er behoefte is om te debuggen in native libraries, kopieer dan de DLLs van het SDK-redistributiepakket naar de projectmap (https://ala.ms/mipsdkbins)
• Een bug opgelost die waarschuwingen genereerde voor .NET Core-projecten.

Versie 1.7.133

Releasedatum: 23 september 2020

Algemene SDK-wijzigingen

• Openbare preview beschikbaar voor Java op Windows en Ubuntu 18.04.
• .NET Core wordt nu ondersteund in Windows.
• Openbare preview-ondersteuning voor .NET Core op Ubuntu 18.04.
• Verbeterde lokale logboekregistratie voor Keystore wanneer opslagcachetype is ingesteld op OnDiskEncrypted.
• Ingeschakelde functievlucht op .NET Wrapper
• Teruggezet SDK-telemetriegedrag naar pre-1.6. Een minimumset van gebruiksevenementen wordt nu verzonden wanneer alleen is gekozen voor minimale telemetrie.

Bestands-SDK

• Gerepareerde conversie van UTF-16/UTF-8 body in MSGInspector.
• Stel een standaard maximale bestandsgrootte in van 6GB voor bestanden die door de File SDK worden beschermd.
  • Wijziging die is aangebracht vanwege ontsleuteling van grote bestanden waarvoor ten minste de bestandsgrootte in het beschikbare geheugen is vereist.
  • Kan worden overschreven door een aangepaste instelling max_file_size_for_protection.
• Ondersteuning toegevoegd voor lineaire PDF-bestanden.
• Er is een fout opgelost waarbij LastModifiedDate niet werd bijgewerkt bij wijzigingsevenement.
• Er is een geheugenlek opgelost bij het maken van beveiligde PDF-bestanden.
• Bestands-SDK biedt ondersteuning voor het intrekken van bijgehouden bestanden.
• FileEngine::Settings::SetLabelFilter is afgeschaft, gebruik ConfigureFunctionality in plaats daarvan.

Beleid SDK

• Policy SDK ondersteunt nu alleen versleutelacties bij het labelen.
• Er is een fout opgelost waarbij mip::Identity niet correct werd geladen vanuit engines die in de cache waren opgeslagen.
• Er is een fout opgelost waarbij classificatie-GUID-vergelijkingen hoofdlettergevoelig waren in de classificatie-API.
• Verrijkte auditgebeurtenissen door nieuwe velden toe te voegen.

Beveiligings-SDK

• Er is een fout opgelost waarbij mip::Identity niet correct werd geladen vanuit engines die in de cache waren opgeslagen.
• Impliciete registratie toegevoegd voor nieuw aangemaakte publicatielicenties.
• Ondersteuning toegevoegd voor cryptografische algoritmen die worden gebruikt om DKE in Office-bestanden te ondersteunen.
• De parameters documentId en owner optioneel gemaakt.

C API's

• Toegevoegd: ontbrekende identiteits- en DKE-API's.
• Verplaatst AuthDelegate van profiel naar engine in alle SDK's.
• Publiceer Beleids-SDK Voorbeeld voor C
• MIP_CC_CreateProtectionEngineSettingsWithIdentity is afgeschaft, gebruik MIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback in plaats daarvan.
• MIP_CC_CreateProtectionEngineSettingsWithEngineId is afgeschaft, gebruik MIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback in plaats daarvan.
• MIP_CC_CreateProtectionProfileSettings handtekening is gewijzigd.
• MIP_CC_CreatePolicyEngineSettingsWithIdentity is verouderd, gebruik MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback.
• MIP_CC_CreatePolicyEngineSettingsWithEngineId is verouderd, gebruik MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback.
• MIP_CC_PolicyEngineSettings_SetLabelFilter is verouderd, gebruik MIP_CC_PolicyEngineSettings_ConfigureFunctionality.
• MIP_CC_CreatePolicyProfileSettings handtekening is gewijzigd.

Belangrijke wijzigingen

Common

• TelemetryConfiguration::isTelemetryOptedOut hernoemd in isMinimalTelemetryEnabled.

C-API

• mip_cc_document_state wordt bijgewerkt met een nieuwe waarde mip_cc_metadata_version_format contentMetadataVersionFormat

Versie 1.6.103

Releasedatum: 16 april 2020

Algemene SDK-wijzigingen

• TLS 1.2 afgedwongen voor alle niet-ADRMS HTTP-communicatie.
• Gemigreerde iOS-/macOS HTTP-implementatie van NSURLConnection naar NSURLSession.
• Gemigreerd iOS-telemetrieonderdeel van Aria SDK naar 1DS SDK.
• De Telemetry-component gebruikt nu MIP's HttpDelegate op iOS, macOS en Linux. (Voorheen alleen win32).
• Verbeterde typeveiligheid voor C-API.
• Verplaatste AuthDelegate van Profiel naar Engine in de C++, C# en Java API's.
• AuthDelegate is verplaatst van de constructor van Profile::Settings naar Engine::Settings.
• Categorie toegevoegd aan NoPolicyError voor meer informatie over waarom beleidssynchronisatie is mislukt.
• Toegevoegd PolicyEngine::GetTenantId methode.
• Expliciete ondersteuning toegevoegd voor alle clouds.
  • Nieuwe Engine::Settings::SetCloud methode om de doeldienst in te stellen (GCC High, 21-Vianet, etc.).
  • Bestaande Engine::Settings::SetCloudEndpointBaseUrl methode-aanroep is niet meer nodig voor herkende clouds.
• Bitcode ingeschakeld voor iOS-binaries.

Bestands-SDK

• Toegevoegd IFileHandler::InspectAsync aan C# en Java Wrappers
• Nieuwe ondersteuning via FileProfile::AcquirePolicyAuthToken voor het initiëren van beleidsmatig token acquisitie, zodat een applicatie zijn tokencache kan opwarmen.
• MsgInspector::GetAttachments geeft vector<shared_ptr<MsgAttachmentData>> terug in plaats van vector<unique_ptr<MsgAttachmentData>>
• TelemetryConfiguration::isOptedOut instelling schakelt nu de telemetrie volledig uit. Eerder werd een set van minimale telemetrie verzonden.

Beleid SDK

• Nieuwe ondersteuning voor het activeren van tokenverwerving zodat een toepassing de tokencache kan opwarmen via PolicyProfile::AcquireAuthToken.
• "Houd Je Eigen Sleutel (HYOK)-labels worden standaard gefilterd."
• Metadata die is geassocieerd met verwijderde labels wordt nu verwijderd.
• Als er ooit een discrepantie is tussen het labelbeleid in de cache en het gevoeligheidsbeleid, wordt de beleidscache gewist.
• Nieuwe ondersteuning voor versiebeheer van metadata.
  • Een bestandsformaat kan de locatie/het formaat van zijn labelmetadata bijwerken. In dat geval moet een toepassing MIP voorzien van alle metagegevens en MIP bepaalt welke metagegevens waar zijn.
  • ContentLabel::GetExtendedProperties nu retourneert vector<MetadataEntry> in plaats van vector<pair<string, string>>.
  • MetadataAction::GetMetadataToAdd nu retourneert vector<MetadataEntry> in plaats van vector<pair<string, string>>.
  • ExecutionState::GetContentMetadata zou nu vector<MetadataEntry> moeten terugkeren in plaats van vector<pair<string, string>>.
  • ExecutionState::GetContentMetadataVersion moet de hoogste versie van metadata retourneren die de applicatie herkent voor het huidige bestandsformaat (meestal 0).
  • ** PolicyEngine::GetWxpMetadataVersion retourneert de metadata-versie voor Office-documenten zoals geconfigureerd door de huurderbeheerder (0 = standaard, 1 = coauth-enabled formaat).
  • Equivalente wijzigingen in de C API:
    • MIP_CC_ContentLabel_GetExtendedProperties
    • MIP_CC_MetadataAction_GetMetadataToAdd
    • mip_cc_metadata_callback
    • mip_cc_document_state
    • MIP_CC_PolicyEngine_GetWxpMetadataVersion
• TelemetryConfiguration::isOptedOut instelling schakelt nu de telemetrie volledig uit. Eerder werd een set van minimale telemetrie verzonden.

Beveiligings-SDK

• Nieuwe ondersteuning voor registratie en intrekking bij documenttracking.
• Nieuwe ondersteuning voor het genereren van een voorlopige licentie bij publicatie.
• Blootgestelde openbare Microsoft TLS-cert gebruikt door beveiligingsdienst.
  • GetMsftCert en GetMsftCertPEM
  • Als een applicatie de HttpDelegate-interface overschrijft, moet het de door deze CA afgegeven servercertificaten vertrouwen.
  • Van deze eis wordt verwacht dat deze aan het einde van 2020 wordt verwijderd.

Versie 1.5.124

Releasedatum: 2 maart 2020

Algemene SDK-wijzigingen

• Java-API (alleen Windows)
• Annulering van asynchrone MIP-taken
  • Alle asynchrone oproepen retourneren een mip::AsyncControl-object met een Cancel()-methode.
• Binaries met uitgestelde belasting als afhankelijkheid
• Optioneel specifieke eigenschappen van telemetrie/audit maskeren
  • Configureerbaar via mip::TelemetryConfiguration::maskedProperties
• Verbeterde uitzonderingen:
  • Alle fouten bevatten actiegerichte correlatie-ID's in de beschrijvingstring.
  • Netwerkfout bevat de velden Categorie, BaseUrl, RequestId en StatusCode
• Verbeterde C API-resultaat/foutdetails

Bestands-SDK

• Netwerk-vrije controle of bestand is gelabeld of beschermd
  • mip::FileHandler::IsLabeledOrProtected()
  • Klein risico op valse positieven (bijvoorbeeld als het bestand zombie label metadata bevat)
• Filterlabels geassocieerd met specifieke soorten bescherming
  • Configureerbaar via mip::FileEngine::Settings::SetLabelFilter()
• Publiceer beleidsgegevens naar File SDK
  • mip::FileEngine::GetPolicyDataXml()

Beleid SDK

• Dynamische inhoudsmarkering voor watermerk/header/footer acties
  • Velden zoals ${Item.Label}, ${Item.Name}, ${User.Name}, ${Event.DateTime} worden automatisch ingevuld door MIP
  • mip::Identity kan worden geconstrueerd met een gebruiksvriendelijke "naam"-veld, dat wordt gebruikt voor dynamische inhoudsmarkering.
  • Configureerbaar via mip::PolicyEngine::Settings::SetVariableTextMarkingType()
• Netwerkvrije controle of inhoud is gelabeld
  • mip::PolicyHandler::IsLabeled()
  • Klein risico op vals-positieven (bijvoorbeeld als de inhoud zombie-etiketmetadata bevat)
• Labelbeleid cache TTL
  • Standaard: 30 dagen
  • Configureerbaar via mip::P olicyProfile::SetCustomSettings()
• Ingrijpende wijziging
  • Bijgewerkt PolicyEngine.Settings.LabelFilter van een lijst van enums naar een nullable bitfield.

Beveiligings-SDK

• Pre-license
  • Het bestaan van een voorlicentie naast versleutelde inhoud, samen met een eerder opgehaald gebruikerscertificaat, maakt offline decryptie van de inhoud mogelijk.
  • mip::ProtectionHandler::ConsumptionSettings kan worden geconstrueerd met een voorlicentie
  • mip::ProtectionEngine::LoadUserCert|Async() haalt het gebruikerscertificaat op dat volgens het cachebeleid van mip::ProtectionProfile is opgeslagen.
• Server-specifieke functiecontrole
  • Controleert of de tenant van de gebruiker de functie "encrypt only" ondersteunt (alleen beschikbaar in Azure RMS)
  • mip::ProtectionEngine::IsFeatureSupported()
• Meer gedetailleerde informatie bij het ophalen van RMS-sjablonen
• Belangrijke wijzigingen
  • mip::ProtectionEngine::GetTemplates() vector<shared_ptr<string>> retourwaarde vervangen door vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • mip::ProtectionEngine::Observer::OnGetTemplatesSuccess() terugbelverzoek shared_ptr<vector<string>> parameter vervangen door vector<shared_ptr<mip::TemplateDescriptor>> (C++)
  • IProtectionEngine.GetTemplates|Async() terugkeerwaarde List<string> vervangen door List<TemplateDescriptor>. (C#)
  • MIP_CC_ProtectionEngine_GetTemplates() mip_cc_guid* param vervangen door mip_cc_template_descriptor* (C API)

C-API

• Belangrijke wijzigingen: de meeste functies bijgewerkt om mip_cc_error* parameter op te nemen, kunnen NULL zijn

Fout- en uitzonderingsupdates

• Samenvatting van foutafhandeling:
  • AccessDeniedError: Gebruiker heeft geen rechten gekregen om de inhoud te openen.
    • NoAuthTokenError: App heeft geen authenticatietoken verstrekt
    • GeenMachtigingenFout: De gebruiker heeft geen rechten gekregen voor specifieke inhoud, maar verwijzer/eigenaar is beschikbaar.
    • ServiceDisabledError: Dienst is uitgeschakeld voor gebruiker/apparaat/platform/huurder
  • AdhocProtectionRequiredError: Ad hoc-bescherming moet worden ingesteld voordat een label wordt ingesteld
  • BadInputError: Ongeldige invoer van gebruiker/app
    • InsufficientBufferError: Ongeldige bufferinvoer van gebruiker/app
    • LabelDisabledError: Label-ID wordt herkend maar is uitgeschakeld voor gebruik
    • LabelNotFoundError: Onbekende label-ID
    • TemplateNotFoundError: Onbekende sjabloon-id
  • ConsentDeniedError: Een bewerking die toestemming van de gebruiker/app vereiste, kreeg geen toestemming verleend.
  • DeprecatedApiError: Deze API is verouderd.
  • Bestands-I/O-fout: Mislukt bij lezen/schrijven van bestand
  • InternalError: Onverwachte interne fout
  • NetworkError
    • ProxyAuthenticationError: Proxy-authenticatie is vereist
    • Categorie=BadResponse: Server heeft een onleesbare HTTP-reactie geretourneerd (opnieuw proberen kan slagen)
    • Category=Cancelled: Kan geen HTTP-verbinding tot stand brengen omdat de bewerking is geannuleerd door gebruiker/app (nieuwe poging slaagt waarschijnlijk)
    • Category=FailureResponseCode: Server heeft een algemeen foutantwoord geretourneerd (opnieuw proberen kan slagen)
    • Categorie=GeenVerbinding: Mislukt om HTTP-verbinding tot stand te brengen (opnieuw proberen kan slagen)
    • Categorie=Offline: Het is niet gelukt om een HTTP-verbinding tot stand te brengen omdat de applicatie in offline modus is (opnieuw proberen zal geen succes hebben).
    • Categorie=Proxy: Het maken van een HTTP-verbinding is mislukt vanwege een proxyprobleem (opnieuw proberen zal waarschijnlijk niet slagen)
    • Category=SSL: Kan geen HTTP-verbinding tot stand brengen vanwege een SSL-probleem (opnieuw proberen zal waarschijnlijk niet slagen)
    • Categorie=Getemperd: Server gaf "getemperde" reactie terug (uitstel/opnieuw proberen slaagt waarschijnlijk)
    • Categorie=Timeout: Mislukt om een HTTP-verbinding tot stand te brengen na de timeout (herhalen slaagt waarschijnlijk)
    • Categorie=OnverwachteReactie: Server retourneerde onverwachte gegevens (opnieuw proberen kan slagen)
  • NoPolicyError: Huurder of gebruiker is niet geconfigureerd voor labels
  • NotSupportedError: Operatie niet ondersteund in de huidige toestand
  • OperationCancelledError: Operatie is geannuleerd
  • PrivilegedRequiredError: Label kan niet worden gewijzigd tenzij toewijzingsmethode = privileged.
• Changes
  • Niet-gebruikte PolicySyncError verwijderd. Vervangen door NetworkError
  • Niet-gebruikte TransientNetworkError verwijderd. Vervangen door NetworkError-categorieën

Versie 1.4.0

Releasedatum: 6 november 2019

Deze versie introduceert ondersteuning voor de Protection SDK in het .NET-pakket (Microsoft.InformationProtection.File).

SDK-wijzigingen

• Prestatieverbeteringen en bugfixes
• Hernoemd StorageType-enum naar CacheStorageType
• Android maakt gebruik van libc++ in plaats van gnustl.
• Verwijderde eerder verouderde API's
  • File/Policy/Profile::Instellingen moeten worden geïnitialiseerd met een MipContext
  • In het pad naar Bestand/Beleid/Profiel::Instellingen zijn de toegang tot applicatie-informatie, logger-delegaat, telemetrie en logniveau-instellingen verwijderd. Deze eigenschappen worden beheerd door MipContext
• Betere ondersteuning voor statische bibliotheken op Apple-platforms
  • Monolithische statische bibliotheken
    • libmip_file_sdk_static.a
    • libmip_upe_sdk_static.a
    • libmip_protection_sdk_static.a
    • libmip_upe_and_protection_sdk_static.a
  • Afhankelijkheden van derden die zijn geëxtraheerd in afzonderlijke bibliotheken
    • libsqlite3.a
    • libssl.a
• mip_telemetry.dll verwijderd (samengevoegd in mip_core.dll)

Bestands-SDK

• RPMSG
  • Encryption
  • Ondersteuning toegevoegd voor tekenreeks8-ontsleuteling
• Configurable PFILE extensiegedrag (standaard, {extension}.PFILE, of P{extension})
  • ProtectionSettings::SetPFileExtensionBehavior

Beleid SDK

• Volledige C-API
• Filteren van labels configureren die zijn gekoppeld aan beveiliging
  • PolicyEngine::Settigns::SetLabelFilter()

Beveiligings-SDK

• Verwijderde eerder verouderde API's
  • Verwijderd ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] (gebruik ProtectionEngine::CreateProtectionHandlerForPublishing[Async])
  • Verwijderd ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] (gebruik ProtectionEngine::CreateProtectionHandlerForConsumption[Async])
• C#-API voltooien
• Volledige C-API
  • C API-normalisatiewijzigingen van v1.3 C API preview:
    • Naam van mip_cc_storage_type gewijzigd in mip_cc_cache_storage_type
    • Naam van MIP_CC_AddProtectionProfileEngine gewijzigd in MIP_CC_ProtectionProfile_AddEngine
    • De naam MIP_CC_CreateProtectionEngineSettingsForExistingEngine is veranderd naar MIP_CC_CreateProtectionEngineSettingsWithEng.
    • De naam MIP_CC_CreateProtectionEngineSettingsForNewEngine is gewijzigd naar MIP_CC_CreateProtectionEngineSettingsWithIdentity
    • Hernoemd MIP_CC_SetProtectionProfileSettingsHttpDelegate naar MIP_CC_ProtectionProfileSettings_SetHttpDelegate
    • De functie MIP_CC_CreateProtectionHandlerForConsumption is hernoemd naar MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption.
    • Hernoemd MIP_CC_CreateProtectionHandlerForPublishing naar MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing
    • Hernoemd MIP_CC_GetProtectionEngineId naar MIP_CC_ProtectionEngine_GetEngineId
    • Hernoemd MIP_CC_GetProtectionEngineTemplates naar MIP_CC_ProtectionEngine_GetTemplates
    • Hernoemd MIP_CC_GetProtectionEngineTemplatesSize naar MIP_CC_ProtectionEngine_GetTemplatesSize
    • De naam van MIP_CC_SetTelemetryConfigurationHttpDelegate is gewijzigd in MIP_CC_TelemetryConfiguration_SetHttpDelegate.
    • Naam van MIP_CC_SetTelemetryConfigurationHostName gewijzigd in MIP_CC_TelemetryConfiguration_SetHostName
    • Omgedoopt MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled naar MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled
    • Hernoemd van MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled naar MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled
    • Hernoemd MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut naar MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut
    • Wijziging naam van MIP_CC_SetTelemetryConfigurationLibraryName naar MIP_CC_TelemetryConfiguration_SetLibraryName.
    • Verwijderd MIP_CC_ProtectionEngine_GetRightsForLabelIdSize en bijgewerkt MIP_CC_ProtectionEngine_GetRightsForLabelId om een mip_cc_string_list in plaats van een door komma's gescheiden tekenreeksbuffer te vullen.
    • Verwijderd MIP_CC_ProtectionHandler_GetRightsSize en MIP_CC_ProtectionHandler_GetRights bijgewerkt om een mip_cc_string_list te vullen in plaats van een met komma's gescheiden tekenreeksbuffer.
    • Toegevoegd MIP_CC_ProtectionEngine_GetEngineIdSize en MIP_CC_ProtectionEngine_GetEngineId bijgewerkt om een tekenreeksbuffer te vullen in plaats van een mip_cc_guid.
    • MIP_CC_CreateProtectionDescriptorFromUserRights neemt nu 'mip_cc_dictionary-' parameter in plaats van 'mip_cc_dictionary'.
    • MIP_CC_ProtectionEngineSettings_SetCustomSettings accepteert nu de 'mip_cc_dictionary-' parameter in plaats van 'mip_cc_dictionary'
    • MIP_CC_ProtectionProfileSettings_SetCustomSettings gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
    • MIP_CC_TelemetryConfiguration_SetCustomSettings gebruikt nu de parameter 'mip_cc_dictionary-' in plaats van 'mip_cc_dictionary'
    • MIP_CC_CreateMipContext neemt 'isOfflineOnly' en 'loggerDelegateOverride' parameters

Versie 1.3.0

Releasedatum: 22 augustus 2019

Nieuwe functies

• mip::MipContext is het nieuwe object op het hoogste niveau.
• Ondersteuning voor het ontsleutelen van beveiligde MSG-bestanden is nu beschikbaar.
• Inspectie van message.rpmsg-bestanden wordt ondersteund via mip::FileInspector en mip::FileHandler::InspectAsync().
• Cache op schijf kan nu optioneel worden versleuteld.
• Protection SDK biedt nu ondersteuning voor Chinese cloudklanten.
• ARM64-ondersteuning op Android.
• Ondersteuning voor ARM64e op iOS.
• De eindgebruikerslicentie (EUL)-cache kan nu worden uitgeschakeld.
• .pfile-versleuteling kan worden uitgeschakeld via mip::FileEngine::EnablePFile
• Verbeterde prestaties voor beschermingsoperaties door het verminderen van het aantal HTTP-aanroepen.
• Verwijderd de gedetailleerde gedelegeerde identiteit uit mip::Identity en in plaats daarvan DelegatedUserEmail toegevoegd aan mip::FileEngine::Settings, mip::ProtectionSettings, mip::PolicyEngine::Settings, en mip::ProtectionHandler's PublishingSettings en ConsumptionSettings.
• Functies die eerder LabelId hebben geretourneerd, retourneren nu een mip::Label object.

Changes

• In eerdere versies vereisten wij dat u mip::ReleaseAllResources aanriep. Versie 1.3 vervangt dit door mip::MipContext::~MipContext of mip::MipContext::Shutdown.
• Verwijderd ActionSource van mip::LabelingOptions en mip::ExecutionState::GetNewLabelActionSource
• Vervangen door mip::ProtectionEngine::CreateProtectionHandlerFromDescriptormip::ProtectionEngine::CreateProtectionHandlerForPublishing.
• Vervangen door mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicensemip::ProtectionEngine::CreateProtectionHandlerForConsumption.
• De naam is veranderd van mip::PublishingLicenseContext naar mip::PublishingLicenseInfo en bijgewerkt om rijke velden te bevatten in plaats van ruwe geserialiseerde bytes.
• mip::PublishingLicenseInfo bevat de gegevens die relevant zijn voor MIP na het analyseren van een uitgifte licentie (PL).
• mip::TemplateNotFoundError en mip::LabelNotFoundError worden gegooid wanneer de applicatie een template-ID of label-ID aan MIP doorgeeft die niet wordt herkend.
• Toegevoegde ondersteuning voor labelgebaseerde voorwaardelijke toegang via de claimsparameter van AcquireToken() en mip::AuthDelegate::OAuth2Challenge(). Deze functionaliteit is nog niet beschikbaar gesteld via het compliance center-portaal.

Versie 1.2.0

Releasedatum: 15 april 2019

Nieuwe functies

• De telemetriecomponent gebruikt nu dezelfde HTTP-stack als de rest van MIP, zelfs als de clienttoepassing deze heeft overschreven met HttpDelegate.
• Klantapplicaties kunnen het threading gedrag van asynchrone taken beheren door TaskDispatcherDelegate in Profielen te overschrijven.
• RPMSG-versleuteling nu in voorbeeldweergave.
• Stem het gedrag van foutafhandeling in de File/Policy SDK af op die van de Protection SDK.
  • ProxyAuthError wordt door alle SDK's gegooid als een proxy is geconfigureerd om authenticatie te vereisen.
  • NoAuthTokenError wordt door alle SDK's gegenereerd als een leeg authenticatietoken wordt verstrekt door de implementatie van de applicatie van mip::AuthDelegate::AcquireOAuth2Token.
• Verbeterde HTTP-caching voor het Policy SDK vermindert het aantal benodigde HTTP-aanroepen met de helft.
• Rijkere logs/audit/telemetrie voor verbeterde foutdetectie en debugging.
• Ondersteuning voor externe/vreemde labels om de migratie naar AIP-labels te vergemakkelijken.
• Ondersteuning ingeschakeld voor toepassingen van derden om gevoeligheidstypen van SCC te downloaden.
• Meer telemetrie-instellingen zijn beschikbaar en configureerbaar (bijvoorbeeld cache- en threadinggedrag).

SDK-wijzigingen

• mip_common.dll opgesplitst in mip_core.dll en mip_telemetry.dll.
• De naam mip::ContentState is gewijzigd in mip::DataState om te beschrijven hoe een applicatie op een hoog niveau met gegevens omgaat.
• De uitzondering mip::AdhocProtectionRequiredError wordt door FileHandler::SetLabel gegooid om een applicatie te informeren dat het eerst ad-hoc bescherming moet toepassen voordat een label kan worden toegepast.
• mip::OperationCancelledError-exceptie wordt gegenereerd wanneer een bewerking wordt geannuleerd (bijvoorbeeld vanwege afsluiting of HTTP-annulering).
• Nieuwe API's:
  • mip::ClassificationResult::GetSensitiveInformationDetections
  • mip::FileEngine::GetLastPolicyFetchTime
  • mip::FileEngine::GetDefaultSensitivityLabel
  • mip::FileEngine::GetPolicyId
  • mip::FileEngine::HasClassificationRules
  • mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
  • mip::FileHandler::GetDecryptedTemporaryFileAsync
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
  • mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
  • mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
  • mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
  • mip::HttpRequest::GetBody geeft std::vector<uint8_t> in plaats van std::string
  • mip::HttpRequest::GetId
  • mip::PolicyEngine::GetLastPolicyFetchTime
  • mip::PolicyEngine::GetPolicyId
  • mip::PolicyEngine::HasClassificationRules
  • mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
  • mip::ProtectionDescriptor::GetContentId
  • (interface) mip::TaskDispatcherDelegate

Nieuwe vereisten

• mip::ReleaseAllResources moet worden aangeroepen voordat het proces wordt beëindigd (nadat verwijzingen naar alle Profielen, Engines en Handlers zijn gewist).
• De benaming van de 'mip::ExecutionState::GetClassificationResults return type' en het "classificationIds" parameter is gewijzigd.
• (interface) mip::FileExecutionState::GetAuditMetadata kan door applicaties worden geïmplementeerd om gedetailleerde informatie te specificeren die zichtbaar moet zijn voor het auditdashboard van een tenantbeheerder (bijvoorbeeld afzender, ontvangers, laatst gewijzigd, enz.).
• De return-waarde van (interface) mip::FileExecutionState::GetClassificationResults is gewijzigd en vereist nu een FileHandler parameter.
• (interface) mip::FileExecutionState::GetDataState moet door applicaties worden geïmplementeerd om te specificeren hoe een applicatie samenwerkt met contentIdentifier
• (interface) mip::HttpDelegate-interface vereist de methoden 'CancelOperation' en 'CancelAllOperations'
• (interface) mip::HttpDelegate Interface 'Send' en 'SendAsync' retourneren mip::HttpOperation in plaats van mip::HttpResponse
• (interface) mip::HttpResponse::GetBody retourneert std::vector<uint8_t> in plaats van std::string
• (interface) mip::HttpResponse interface vereist de implementatie van de 'GetId' methode
• mip::ContentLabel::GetCreationTime geeft een std::chrono::time_point terug in plaats van een std::string
• mip::FileEngine::CreateFileHandlerAsync accepteert de parameter 'contentIdentifier' niet langer
• mip::PolicyHandler::NotifyCommitedActions hernoemd naar mip::PolicyHandler::NotifyCommittedActions

Versie 1.1.0

Releasedatum: 15 januari 2019

Deze versie introduceert ondersteuning voor de volgende platforms:

• .NET
• iOS SDK (Beleids-SDK)
• Android SDK (Beleids-SDK en Beveiligings-SDK)

Nieuwe functies

• ADRMS-ondersteuning
• Protection SDK-bewerkingen zijn echt asynchroon (op Win32), waardoor gelijktijdige niet-blokkerende encryptie-/decryptieoperaties mogelijk zijn.
  • Applicatie-aanroepen (AuthDelegate, HTTPDelegate, etc.) kunnen nu worden uitgevoerd op -elke- achtergrondthread
• Aangepaste labeleigenschappen die zijn ingesteld door IT-beheerders kunnen nu worden gelezen via mip::Label::GetCustomSettings
• De gelicentieerde publicatie in serie kan nu rechtstreeks uit een bestand worden opgehaald zonder HTTP-operaties via mip::FileHandler::GetSerializedPublishingLicense.
• Toepassingen worden op de hoogte gebracht of een HTTP-bewerking vereist is om de creatie van een mip::FileEngine/mip::PolicyEngine te voltooien via mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::PolicyProfile::Observer::OnAddEngineStarting.
• Detectie of beschermde inhoud een vervaldatum heeft of niet, wordt vereenvoudigd met de handige methode mip::ProtectionDescriptor::DoesContentExpire.
• Classification:
  • Sensitiviteitstypen (regex-uitdrukkingen voor creditcardnummers, paspoortnummers, enz.) kunnen worden verkregen via de SCC-service.
    • Schakel de functie in door de vlag mip::FileEngine::Settings/mip::PolicyEngine::Settings in te stellen.
    • Lees typen via mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes
  • Classificatieresultaten van externe hulpprogramma's voor documentscanners kunnen worden ingevoerd in MIP om aanbevolen/vereiste labels te sturen op basis van documentinhoud
    • Geef resultaten door aan MIP via mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults
    • mip::ApplyLabelAction en mip::RecommendLabelAction kunnen worden geretourneerd door mip::PolicyEngine::ComputeActions wanneer classificatieresultaten overeenkomen met een beleidsregel die verplichte/aanbevolen labels aangeeft.

Nieuwe vereisten

• Gedwongen invoering van ID/naam/versie-velden mip::ApplicationInfo bij het aanmaken van mip::FileProfile, mip::PolicyProfile en mip::ProtectionProfile
• Toepassingen moeten de nieuwe mip::FileExecutionState-interface implementeren bij het maken van mip::FileHandlers.

Nieuwe uitzonderingen

• mip::NoAuthTokenError wordt gegooid als de AuthDelegate van de applicatie een leeg token retourneert (wegens annulering)
  • Van toepassing op het aanmaken van:
    • mip::FileEngine
    • mip::FileHandler
    • mip::PolicyEngine
    • mip::ProtectionHandler
• mip::NoPolicyError wordt gegooid als de tenant niet is geconfigureerd voor labels.
  • Van toepassing op het aanmaken van:
    • mip::FileEngine
    • mip::PolicyEngine
• mip::ServiceDisabledError wordt gegenereerd als de RMS-service is uitgeschakeld voor een specifieke gebruiker/apparaat/platform/huurder.
  • Van toepassing op het aanmaken van:
    • mip::FileHandler
    • mip::ProtectionHandler
• nl-NL: mip::NoPermissionsError treedt op als een gebruiker geen rechten heeft om een document te ontsleutelen of als de inhoud is verlopen.
  • Van toepassing op het aanmaken van:
    • mip::FileHandler
    • mip::ProtectionHandler

Volgende stappen

• Zie veelgestelde vragen en problemen met de MIP SDK voor informatie over ondersteunde platforms en meer.
• Zie MIP SDK-instelling en -configuratie voor informatie over hoe u kunt beginnen met de MIP SDK.