#3 – yOS-Day à Montréal le 29 Octobre 2015
www.yos-tour.com
contact@yos-tour.com
@YosTour
#3 – yOS-Day à Montréal le 29 Octobre 2015
Session :
Protéger vos données à demeure avec Microsoft RMS
Conférencier : Jori...
yOS-Tour - yOS-Day ©2015. All rights reserved.
 L’identité chez Microsoft
 Présentation de RMS
 Présentation en live
 ...
# L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règl...
yOS-Tour - yOS-Day ©2015. All rights reserved.
Placer RMS dans mon projet de sécurisation du système d’information
DRM : D...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
 Technologie de protection de l’information
 Chiffr...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Righ...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Le Connecteur RMS
# Présentation de RMS
Windows
Azure Active
Directory
Sy...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Cons...
yOS-Tour - yOS-Day ©2015. All rights reserved.
Protection des
documents et des
emails
Chiffrement des
données
Déchiffremen...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
# Application du modèle de sécurité
Mode manuel Mode ...
yOS-Tour - yOS-Day ©2015. All rights reserved.
Recipient
AD RMS
SharePoint
# Présentation de RMS
# SharePoint Server
Recip...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
# Limitations
yOS-Tour - yOS-Day ©2015. All rights reserved.
Pour aller au-delà
Blog technique – section RMS disponible
http://it-channe...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation en live
Démo
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Questions
#3 – yOS-Day à Montréal le 29 Octobre 2015
Merci à nos sponsors
Prochain SlideShare
Chargement dans…5
×

La protection des données avec microsoft rms

114 vues

Publié le

La protection des données avec microsoft rms

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
114
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La protection des données avec microsoft rms

  1. 1. #3 – yOS-Day à Montréal le 29 Octobre 2015 www.yos-tour.com contact@yos-tour.com @YosTour
  2. 2. #3 – yOS-Day à Montréal le 29 Octobre 2015 Session : Protéger vos données à demeure avec Microsoft RMS Conférencier : Joris Faure Architecte Sécurité & IAM (Identity & Access Management) MVP FIM - MIM (Microsoft Identity Manager) faure.joris@hotmail.com @faurejoris Blog : www.it-channels.com
  3. 3. yOS-Tour - yOS-Day ©2015. All rights reserved.  L’identité chez Microsoft  Présentation de RMS  Présentation en live  Questions # Agenda
  4. 4. # L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Forefront Unified Access Gateway Accès distants (BYOD) Connecter les utilisateurs (employés, partenaires, clients) au SI de l’entreprise Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  5. 5. yOS-Tour - yOS-Day ©2015. All rights reserved. Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian # Présentation de RMS La classification de documents est le socle de base d’un projet de DRM ou DLP
  6. 6. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Azure RM est un service cloud proposé dans Office 365  Dispose de partenaire stratégique : Titus, Gigatrust,… • AD FS • FCI
  7. 7. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible
  8. 8. yOS-Tour - yOS-Day ©2015. All rights reserved. # Le Connecteur RMS # Présentation de RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  9. 9. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS AD RMS Server AD RMS Protected (Decrypted) ` RMS Consumer ` RMS Author 1. Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Use License Bob@abc.com: Read,Print RMS Protected (Encrypted) ConsumptionProtection 2. Machine cert And RAC Publishing License And RAC Author automatically receives AD RMS credentials (“rights account certificate” and “client licensor certificate”) the FIRST TIME they rights-protect information (not on subsequent attempts). The application works with the AD RMS client to create a “publishing license”, encrypts the file, and appends the publishing license to it. The AD RMS Author distributes file. Recipient clicks file to open. The application sends the recipient’s credentials and the publish license to the AD RMS server, which validates the user and issues a “use license.” Application renders file and enforces rights. # Fonctionnement de AD RMS Recipient Information Author Active Directory View Edit Print  View Edit Print SQL Server AD RMS
  10. 10. yOS-Tour - yOS-Day ©2015. All rights reserved. Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées
  11. 11. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS # Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
  12. 12. yOS-Tour - yOS-Day ©2015. All rights reserved. Recipient AD RMS SharePoint # Présentation de RMS # SharePoint Server Recipient Information Author AD RMS Exchange # Exchange Server
  13. 13. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS # Limitations
  14. 14. yOS-Tour - yOS-Day ©2015. All rights reserved. Pour aller au-delà Blog technique – section RMS disponible http://it-channels.com/microsoft/rms MicrosoftTechNetDocumentation http://technet.microsoft.com/en-us/dn175751 MicrosoftMSDNDocumentation http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx BlogsGroupeproduitMicrosoftRMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/ # Présentation de RMS
  15. 15. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation en live Démo
  16. 16. yOS-Tour - yOS-Day ©2015. All rights reserved. # Questions
  17. 17. #3 – yOS-Day à Montréal le 29 Octobre 2015 Merci à nos sponsors

×