1

我们正在使用 MIP SDK 将敏感度标签应用于文件(使用 c# Microsoft.InformationProtection.File nuget 包)。为此,我们使用 IFileHandler.SetLabel 方法。这似乎可以保护文件并按预期应用大部分元数据,除了 ContentBits 元数据。

基于MIP SDK 元数据文档在此处输入图像描述

根据此处此处的答案,我不希望 MIP SDK 为内容添加水印,而是添加 ContentBits 元数据,告诉 AIP 客户端为文档添加水印。

如果我们有一个既加密又带有水印的标签,并且我们使用 MIP SDK 将该标签应用于文件,则该文件受到保护并添加了元数据,但是 ContentBits 属性设置为“8”。如果它是 Word 文档,然后我们打开它,则不会应用水印。如果我们手动将 ContentBits 属性更改为“12”,则会在保存时添加水印。

如果我们使用 Word 从功能区中手动选择相同的加密/加水印敏感度标签,则文档会加水印并受到保护。ContentBits 元数据设置为“12”。

这种行为是预期的吗?我们尝试使用 AzureInformationProtection powershell 模块的 Set-AIPFileLabel 应用标签,它还将 ContentBits 属性设置为“8”。我本来希望 MIP SDK 和 powershell 都将 ContentBits 设置为“12”。如果这不是设计使然,是否有建议的解决方法?

4

2 回答 2

2

我已经能够在 1.7 上重现这一点,我们正在内部进行调查。我会尽快在这里更新。

于 2020-10-08T18:51:08.837 回答
1

好的,我检查了工程,发现这是按设计工作的。我将努力在文档中澄清这一点。

ContentBits 设置为反映设置标签的应用程序已采取的操作。对于 File SDK,它不支持内容标记。因此,ContentBits 值将始终为 0 或 8 - 它唯一能做的就是保护。

当支持内容标记的应用程序保存文档时,它应该使用它支持的操作来评估当前的 ContentBits 值。在您的示例中,SDK 会看到 ContentBits 为 8,但 AIP 插件支持所有三种标记形式,使预期值为 15。客户端将应用内容标记,然后将值设置为 15。

我没有在我最初的评论中复制这个,我只看到 SDK 正在应用 8。我现在已经端到端测试了这个,AIP 客户端打开了一个受 MIP SDK 保护的文件,它似乎正在工作预期的。也就是说,内容标记在保存时应用,ContentBits 更新为 15。

我进行了测试:

  • Office Pro Plus 版本 2009 - 13231.20262 C2R
  • AIP 客户端版本 2.8.85.0
  • 使用此示例的 MIP SDK 1.7.133

你能分享你的版本细节吗?我希望这适用于任何 AIP UL 客户端。

于 2020-10-09T21:44:23.570 回答