Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zestaw MIP SDK obsługuje odszyfrowywanie i szyfrowanie wiadomości e-mail. Oba pliki .msg generowane przez program Outlook lub Exchange oraz pliki rpmsg są obsługiwane przez zestaw SDK, chociaż za pośrednictwem nieco różnych metod.
Uwaga / Notatka
Od zestawu MIP SDK 1.17 pliki .eml są obsługiwane. Obsługa jest podobna do .msg scenariuszy etykietowania/ochrony oraz do obr.rpmsg w scenariuszach inspekcji w zależności od formatu kontenera.
Typowe przypadki użycia dla tego scenariusza to:
- Odszyfrowywanie wiadomości e-mail i załączników na potrzeby inspekcji ochrony przed utratą danych (DLP).
- Publikowanie chronionych komunikatów bezpośrednio z aplikacji biznesowych
- Odszyfrowywanie, modyfikowanie i ponowne włączanie ochrony komunikatów podczas przesyłania.
- Zastosuj etykiety do wiadomości e-mail z usług DLP lub poczty.
Instrukcja obsługi plików MSG
Zestaw MIP SDK obsługuje aplikację ochrony i usuwanie plików MSG. Biorąc pod uwagę różne typy kodowania i zmienne w formacie lat, nie można zagwarantować, że zestaw MIP SDK może usunąć ochronę ze wszystkich plików MSG. W poniższej sekcji opisano obsługę plików MSG z różnych źródeł.
- Usuwanie ochrony z plików MSG chronionych za pomocą zestawu MIP SDK jest w pełni obsługiwane.
- Usuwanie ochrony z plików MSG utworzonych przez obecnie obsługiwane wersje klienta programu Outlook jest w pełni obsługiwane.
- Usunięcie ochrony z plików MSG utworzonych przez wersje poza obsługą klienta programu Outlook jest obsługiwane w sposób optymalny.
- Ponowne włączanie ochrony plików MSG nie jest dostępne w przypadku etykiet chronionych. Użytkownicy muszą jawnie wyłączyć ochronę i usunąć chronioną etykietę przed ponownym zabezpieczeniem pliku za pomocą innej etykiety.
Etykietowanie plików MSG
Zestaw MIP SDK obsługuje odczytywanie i zapisywanie etykiet w plikach MSG. Załączniki podrzędne nie dziedziczą etykiety, ale dziedziczą ustawienia ochrony. Aby uzyskać więcej informacji, zapoznaj się z tematem Operacje etykietowania i ochrony w zestawie SDK plików .msg .
Operacje etykietowania i ochrony w zestawie SDK plików dla plików .msg
Zestaw FILE SDK obsługuje operacje etykietowania i ochrony dla plików .msg w sposób identyczny z dowolnym innym typem pliku, z tą różnicą, że zestaw SDK wymaga aplikacji włączenia flagi funkcji MSG.
Jak wspomniano wcześniej, utworzenie wystąpienia FileEngine obiektu wymaga obiektu ustawień . FileEngineSettings
FileEngineSettings Może służyć do przekazywania parametrów dla ustawień niestandardowych w celu spełnienia określonych potrzeb aplikacji. Aby umożliwić zestawOWI MIP SDK przetwarzanie plików MSG, CustomSettings właściwość FileEngineSettings obiektu służy do ustawiania flagi na enable_msg_file_type potrzeby włączania przetwarzania plików .msg.
Jeśli utworzono FileEngineSettings obiekt o nazwie engineSettings, należy ustawić tę właściwość na platformie .NET w następujący sposób:
engineSettings.CustomSettings = new List<KeyValuePair<string, string>>();
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("enable_msg_file_type", "true"));
Pseudokod .msg operacji ochrony plików może wyglądać następująco:
- Ustaw
enable_msg_file_typeflagę w plikumip::FileEngineSettingsi dodaj elementmip::FileEnginedomip::FileProfileelementu . - Użyj elementu ,
FileEngineaby pobrać listę etykiet dla użytkownika. - Konstrukcja
mip::FileHandlerwskazująca plik, który ma być oznaczony etykietą. - Wybierz etykietę i użyj
mip::FileHandlermetody "sSetLabel", aby zastosować etykietę.
Zapoznaj się z przewodnikiem Szybki start: wyświetlanie listy etykiet , aby uzyskać informacje na temat sposobu wyświetlania list etykiet.
Zmienianie domyślnych zachowań obsługi załączników
Domyślnie zestaw SDK plików próbuje przetworzyć wszystkie załączniki będące częścią pliku MSG lub plik message.rpmsg podczas korzystania z interfejsów API inspekcji. Tylko element poziomu głównego i pierwszy poziom załączników są domyślnie odszyfrowywane.
Aby zmodyfikować to zachowanie, można użyć ustawienia niestandardowego container_decryption_option. W języku C++jest to uwidocznione za pośrednictwem wyliczenia mip::ContainerDecryptionOption.
| Nazwa opcji | Opis |
|---|---|
All |
Odszyfrowuje plik i załączniki MSG. Jeśli załącznik jest plikiem MSG, rekursywnie odszyfrowuje MSG i jego załączniki. Przed zgłoszeniem będzie powtarzać maksymalnie dziesięć poziomów mip::BadInputError("Max depth reached on nested msg attachments") |
Default |
Tak samo jak Msg. |
Msg |
Odszyfrowuje pliki MSG i załączniki pierwszego poziomu. Nie rekursywnie odszyfrowywać dołączonych plików MSG. |
Top |
Odszyfruj tylko plik MSG i nie odszyfruj załączników. |
W poniższym przykładzie pokazano, jak ustawić aplikację na platformie .NET tak, aby odszyfrowywać tylko główny plik MSG.
engineSettings.CustomSettings.Add(new KeyValuePair<string, string>("container_decryption_option", "Top"));
I w języku C++:
vector<pair<string, string>> customSettings;
customSettings.emplace_back(mip::GetCustomSettingContainerDecryptionOption(),
mip::ContainerDecryptionOptionString(mip::ContainerDecryptionOption::Top));
engineSettings.SetCustomSettings(customSettings);
Operacje zestawu SDK plików dla plików rpmsg
Zestaw MIP SDK uwidacznia funkcję inspekcji, która umożliwia odszyfrowywanie osadzonego pliku message.rpmsg i prezentowanie zestawu strumieni bajtów jako danych wyjściowych. Do użytkownika zestawu SDK należy wyodrębnienie pliku message.rpmsg i przekazanie go do interfejsu API inspekcji. Istnieją odmiany tej nazwy pliku dla scenariuszy szyfrowania komunikatów usługi Purview, a interfejs API będzie również akceptować pliki message_v2, v3 lub v4.
Important
Interfejs API inspekcji nie udostępnia danych wyjściowych, które spowodują użycie pliku, ani nie umożliwia ponownej ochrony pliku wejściowego. Generuje strumienie bajtów, które aplikacja może następnie przetworzyć dalej. Ponowne tworzenie plików MSG z plików message.rpmsg nie jest obsługiwane przez zestaw MIP SDK.
W większości przypadków usługa DLP musi pobrać załączniki i bajty w postaci zwykłego tekstu z komunikatu, aby sprawdzić i ocenić zasady DLP. Interfejs API inspekcji przyjmuje parametr message.rpmsg jako dane wejściowe i zwraca strumienie bajtów jako dane wyjściowe. Te strumienie bajtów zawierają bajty zwykłego tekstu komunikatu i załączników. Deweloper aplikacji może obsługiwać te strumienie i robić z nimi coś przydatnego (inspekcja, rekursywnie odszyfrowywanie itp.).
Interfejs Inspect API jest implementowany za pomocą klasy , mip::FileInspectorktóra uwidacznia operacje inspekcji obsługiwanych typów plików.
mip::MsgInspector rozszerzenie , uwidacznia operacje mip::FileInspectorodszyfrowywania specyficzne dla formatu pliku rpmsg. Zestaw MIP SDK nie obsługuje żadnych scenariuszy publikowania dla plików message.rpmsg .
FileHandler::RemoveProtection() Ponadto interfejs API nie obsługuje plików message.rpmsg. Pliki Message.rpmsg można odszyfrować tylko w celu przeprowadzenia inspekcji i nie wyjadą prawidłowego, użytecznego pliku. Jeśli aplikacja wymaga danych wyjściowych pliku, musisz przekazać plik MSG i usunąć ochronę z tego obiektu.
mip::MsgInspector klasa uwidacznia poniższe elementy członkowskie:
public const std::vector<uint8_t>& GetBody()
public BodyType GetBodyType() const
public BodyType GetBodyType() const
public InspectorType GetInspectorType() const
public std::shared_ptr<Stream> GetFileStream() const
Aby uzyskać więcej informacji, zobacz Zestaw SDK usługi Microsoft Information Protection (MIP) dla języka C++: Dokumentacja.
Dalsze kroki
- Zapoznaj się z przewodnikiem Szybki start Zestaw SDK plików — przetwarzanie plików .msg wiadomości e-mail (C++)
- Zapoznaj się z przewodnikiem Szybki start Zestaw SDK plików — przetwarzanie plików .msg wiadomości e-mail (C#)