#1 – yOS-Day à Genève le 13 avril 2015
www.yos-tour.com
contact@yos-tour.com
@yOSTour
yOS-Tour - yOS-Day ©2015. All rights...
#1 – yOS-Day à Genève le 13 avril 2015
yOS-Tour - yOS-Day ©2015. All rights reserved.
Session :
Protéger vos données à dem...
yOS-Tour - yOS-Day ©2015. All rights reserved.
 L’identité chez Microsoft
 Présentation de AD RMS
 Présentation en live...
# L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règl...
yOS-Tour - yOS-Day ©2015. All rights reserved.
Placer AD RMS dans mon projet de sécurisation du système d’information
DRM ...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
 Technologie de protection de l’information
 Chi...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
Microsoft - L’offre RMS
AD RMS (Active Directory R...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Le Connecteur RMS
# Présentation de AD RMS
Windows
Azure Active
Directory...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS C...
yOS-Tour - yOS-Day ©2015. All rights reserved.
Protection des
documents et des
emails
Chiffrement des
données
Déchiffremen...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
# Application du modèle de sécurité
Mode manuel Mo...
yOS-Tour - yOS-Day ©2015. All rights reserved.
Recipient
AD RMS
SharePoint
# Présentation de AD RMS
# SharePoint Server
Re...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
# Limitations
yOS-Tour - yOS-Day ©2015. All rights reserved.
Pour aller au-delà
Blog technique – section RMS bientôt disponible
http://i...
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation en live
Démo
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Questions
yOS-Tour - yOS-Day ©2015. All rights reserved.
#1 – yOS-Day à Genève le 13 avril 2015
Merci à nos sponsors
OR :
Argent :
B...
Prochain SlideShare
Chargement dans…5
×

Protéger vos données à demeure avec microsoft rms - yOS Tour Genève

95 vues

Publié le

Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
95
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Protéger vos données à demeure avec microsoft rms - yOS Tour Genève

  1. 1. #1 – yOS-Day à Genève le 13 avril 2015 www.yos-tour.com contact@yos-tour.com @yOSTour yOS-Tour - yOS-Day ©2015. All rights reserved. www.yammer.com/ yos-tour yOS-Tour
  2. 2. #1 – yOS-Day à Genève le 13 avril 2015 yOS-Tour - yOS-Day ©2015. All rights reserved. Session : Protéger vos données à demeure avec Microsoft RMS Conférencier : Joris Faure Consultant Sécurité & IAM (Identity & Access Management) MVP FIM (Forefront Identity Manager) j.faure@cerberis.com @faurejoris Blog : www.it-channels.com
  3. 3. yOS-Tour - yOS-Day ©2015. All rights reserved.  L’identité chez Microsoft  Présentation de AD RMS  Présentation en live  Questions # Agenda
  4. 4. # L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Forefront Unified Access Gateway Accès distants (BYOD) Connecter les utilisateurs (employés, partenaires, clients) au SI de l’entreprise AD Right Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  5. 5. yOS-Tour - yOS-Day ©2015. All rights reserved. Placer AD RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian # Présentation de AD RMS
  6. 6. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Dispose de partenaire stratégique : Titus, Gigatrust,… • AD FS • FCI
  7. 7. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 Infrastructre Cloud – Office 365 Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure Important : l’utilisation du service Azure RM avec une infrastructure locale nécessite le déploiement du connecteur RMS sur l’infrastructure du client
  8. 8. yOS-Tour - yOS-Day ©2015. All rights reserved. # Le Connecteur RMS # Présentation de AD RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  9. 9. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS AD RMS Server AD RMS Protected (Decrypted) ` RMS Consumer ` RMS Author 1. Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Use License Bob@abc.com: Read,Print RMS Protected (Encrypted) ConsumptionProtection 2. Machine cert And RAC Publishing License And RAC Author automatically receives AD RMS credentials (“rights account certificate” and “client licensor certificate”) the FIRST TIME they rights-protect information (not on subsequent attempts). The application works with the AD RMS client to create a “publishing license”, encrypts the file, and appends the publishing license to it. The AD RMS Author distributes file. Recipient clicks file to open. The application sends the recipient’s credentials and the publish license to the AD RMS server, which validates the user and issues a “use license.” Application renders file and enforces rights. # Fonctionnement de AD RMS Recipient Information Author Active Directory View Edit Print  View Edit Print SQL Server AD RMS
  10. 10. yOS-Tour - yOS-Day ©2015. All rights reserved. Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées
  11. 11. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS # Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
  12. 12. yOS-Tour - yOS-Day ©2015. All rights reserved. Recipient AD RMS SharePoint # Présentation de AD RMS # SharePoint Server Recipient Information Author AD RMS Exchange # Exchange Server
  13. 13. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS # Limitations
  14. 14. yOS-Tour - yOS-Day ©2015. All rights reserved. Pour aller au-delà Blog technique – section RMS bientôt disponible http://it-channels.com MicrosoftTechNetDocumentation http://technet.microsoft.com/en-us/dn175751 MicrosoftMSDNDocumentation http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx BlogsGroupeproduitMicrosoftRMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/ # Présentation de AD RMS
  15. 15. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation en live Démo
  16. 16. yOS-Tour - yOS-Day ©2015. All rights reserved. # Questions
  17. 17. yOS-Tour - yOS-Day ©2015. All rights reserved. #1 – yOS-Day à Genève le 13 avril 2015 Merci à nos sponsors OR : Argent : Bronze :

×