Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données grâce à microsoft RMS - Collab Montréal 2016
1. #CollabMTL
4 novembre 2016
Protéger vos données grâce à Microsoft
RMS
Joris FAURE – MVP Enterprise Mobility
Responsable de solutions Microsoft chez SII CANADA
4. #CollabMTL
L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles, des identités (comptes, groupes,
habilitations) au sein du SI
Azure Active
Directory Connect
Gestion des identités entre Active Directory et Azure Active Directory
Rights
Management
Services
Protection numérique des documents
Chiffrement et droits d’usages dans les documents de l’entreprise :
Messagerie, SharePoint, Office
AD Federation
Services
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les services supportant le
protocole SAML
5. #CollabMTL
Introduction
défi
• Vous avez un périmètre
• Vous avez des appareils à gérer
• Votre business nécessite de partager des données
sensibles hors de votre contrôle pour du B2B/B2C
Réduire les fuites de données partagées avec
d'autres (collaboration B2B)
Cloisonnement des données sensibles
des utilisateurs non autorisés
Empêcher les employés malveillants de
faire fuir des secrets
Se conformer à des exigences
réglementaires
96%
94%
89%
87%
Source - Microsoft
6. #CollabMTL
Présentation de RMS
Placer RMS dans mon projet de sécurisation du
système d’information
DRM : Digital Rights
Management
VS
DLP : Data Loss
Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights
Management Services / Azure RMS
Consiste à monitorer les événements de
l’infrastructure
Exemple :
Digital Guardian
La classification de documents est le socle de base d’un projet de DRM ou DLP
7. #CollabMTL
Présentation de RMS
• Technologie de protection de l’information
• Chiffrement des données
• Transport du droit d’usage au sein du document
• Empêche Protège contre les fuites d’informations, volontaires ou accidentelles
• Basé sur des politiques de sécurité
• AD RMS est une infrastructure
Utilise Active Directory pour les identités et groupes
Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
• Azure RMS est un service cloud proposé dans Office 365
• Dispose de partenaire stratégique : Titus, Gigatrust,…
8. #CollabMTL
Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management
Services)
Azure RMS
Infrastructure On-Premise – Windows Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file [pfile])
Windows Vista SP2 minimum Windows 7 minimum (SP1) / Certaine version de
Linux (Ubuntu 14.04 / OpenSUSE 13.2 / CentOS 7)
Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de
partage RMS
Mobilité : Windows RT / iOS / Android / Windows
Phone
Mobilité : Windows RT / iOS / Android / Windows
Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits Azure
9. #CollabMTL
Présentation de RMS
Important : l’utilisation du service Azure RM avec une infrastructure locale
(Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur
l’infrastructure cible
Le Connecteur RMS – Infrastrcture Hybride
10. #CollabMTL
Présentation de RMS
Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory
13. #CollabMTL
Présentation de RMS
Protection des
documents et des emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
Workflow
14. #CollabMTL
Présentation de RMS
Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
Utiliser un template : « Lecture
pour tous les employés »
Spécifier manuellement des
droits
Administration des templates
depuis le serveur RMS ou Azure
RMS (centralisation de
l’administration)
Utilisation de FCI (File
Classification Infrastructure)
pour l’application des templates
automatique (local)
Utilisation de Azure
Information Protection
(cloud)
Déploiement des templates sur
les applications (Office,
Exchange) et/ou Azure
Information Protection
SharePoint :
La protection RMS est
automatiquement
appliquée
Droits RMS Droits
SharePoint
Utilisation de l’application Microsoft Sharing App Utilisation de Azure Information Protection
15. #CollabMTL
Azure Information Protection
Fournir une plate-forme de protection des données holistique,
agile, complète et flexible pour les entreprises d'aujourd'hui
Classification Labélisation Protection
Orchestration
16. #CollabMTL
Azure Information Protection
Intégration avec les Microsoft Office apps
• Via un plug-in (version courante) : Microsoft Azure Information Protection
• Sera intégré dans le SDK RMS (Azure IP SDK) dans le futur pour bénéficier à toutes les applications intégrées (enlightened)
• Classification des données basées sur la sensibilité et ajout de labels - manuellement ou automatiquement - au moment de la création
ou de la modification.
• Chiffrement des données sensibles et définition des droits d'usage en cas de besoin.
• Application simple de la protection sans interrompre le cours normal du travail.
Tirer parti des politiques pour l'ensemble des contrôles à appliquer
• Vous pouvez définir un ensemble de politiques à travers le portail Azure Information Protection
• Les politiques définissent si un modèle RMS doit être appliqué
• Chiffrement des données + droits d’usage pour les personnes concernées
• Les politiques appliquées à l'information par Azure Information Protection peuvent être appliquées automatiquement aux données ou
en tant que recommandation que les utilisateurs décident d’appliquer ou non.
Suivi de l’utilisation de l'information et révocation des données si nécessaire
• Vous avez accès à un suivi détaillé et des rapports pour voir ce qui se passe avec les données partagées pour encore plus de contrôle
17. #CollabMTL
Classification automatique basée
sur le contenu
• Les politiques appliquées à l'information par Azure Information
Protection peuvent être automatiquement appliquées aux
données ou comme une recommandation pour les utilisateurs
de l'appliquer aux données
• Vous pouvez remplacer une classification et éventuellement être
tenus d’en fournir la justification
Classification de contenu initiée
par l’utilisateur
• A l'inverse, avec Azure Information Protection, un utilisateur
peut choisir d’appliquer lui-même un label au document, donc
une classification. Cela lui permet d'appliquer des marques
visuelles et de contrôler qui a accès au contenu par le biais des
gabarits RMS selon la définition de la politique.
SECRET
CONFIDENTIEL
INTERNE
NON RESTREINT
PERSONNEL
Authentification
Azure Information Protection
18. #CollabMTL
DEMO
• Activer le service Azure RMS
• Interconnecter le service RMS et SharePoint Online
• Configurer le service sur une bibliothèque SP Online
• Validation de l’application des templates RMS
20. #CollabMTL
Azure Information Protection
… en définissant directement une protection
choisie par l’utilisateur
L’application permet de protéger des documents en se
basant sur des politiques de sécurité d’entreprise ou …
22. #CollabMTL
Azure Information Protection
Gardez le contrôle !
Rapport sur l’activité du
document
Liste de personnes autorisées
Date d’ouverture du document
Emplacement géographique
d’ouverture du document
Alerte sur les refus d’ouverture…
25. #CollabMTL
Blog technique
Pour aller plus loin…
Blog technique – section RMS disponible
http://it-channels.com
Microsoft TechNet Documentation
http://technet.microsoft.com/en-us/dn175751
Microsoft MSDN Documentation
http://msdn.microsoft.com/en-
us/library/windows/desktop/dn223672(v=vs.85).aspx
Blogs Groupe produit Microsoft RMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/