#CollabMTL
4 novembre 2016
Protéger vos données grâce à Microsoft
RMS
Joris FAURE – MVP Enterprise Mobility
Responsable de...
#CollabMTL
ca.linkedin.com/in/jorisfaure
@faurejoris
Joris Faure
Pour aller plus loin : http://it-channels.com
SPEAKER
#CollabMTL
L’identité chez Microsoft
Présentation de RMS
• RMS
• Azure Information Protection
• Azure Information Protecti...
#CollabMTL
L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la bas...
#CollabMTL
Introduction
défi
• Vous avez un périmètre
• Vous avez des appareils à gérer
• Votre business nécessite de part...
#CollabMTL
Présentation de RMS
Placer RMS dans mon projet de sécurisation du
système d’information
DRM : Digital Rights
Ma...
#CollabMTL
Présentation de RMS
• Technologie de protection de l’information
• Chiffrement des données
• Transport du droit...
#CollabMTL
Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management
Services)
Azure RMS
Infr...
#CollabMTL
Présentation de RMS
Important : l’utilisation du service Azure RM avec une infrastructure locale
(Exchange, Sha...
#CollabMTL
Présentation de RMS
Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Az...
#CollabMTL
Authentification &
Collaboration
Topologie
Source - Microsoft
#CollabMTL
Les données sensibles ne sont jamais envoyées vers
le service Rights Management
RMS
Source - Microsoft
#CollabMTL
Présentation de RMS
Protection des
documents et des emails
Chiffrement des
données
Déchiffrement des
données pa...
#CollabMTL
Présentation de RMS
Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser...
#CollabMTL
Azure Information Protection
Fournir une plate-forme de protection des données holistique,
agile, complète et f...
#CollabMTL
Azure Information Protection
Intégration avec les Microsoft Office apps
• Via un plug-in (version courante) : M...
#CollabMTL
Classification automatique basée
sur le contenu
• Les politiques appliquées à l'information par Azure Informati...
#CollabMTL
DEMO
• Activer le service Azure RMS
• Interconnecter le service RMS et SharePoint Online
• Configurer le servic...
#CollabMTL
Azure Information Protection
https://portal.aadrm.com/home/download
Compatibilité minimum
Poste de travail
 Wi...
#CollabMTL
Azure Information Protection
… en définissant directement une protection
choisie par l’utilisateur
L’applicatio...
#CollabMTL
Azure Information Protection
Rapport d’activité du document
en direct via le suivi d’utilisation
#CollabMTL
Azure Information Protection
Gardez le contrôle !
 Rapport sur l’activité du
document
 Liste de personnes aut...
#CollabMTL
RMS
Limitations
#CollabMTL
Questions ?
#CollabMTL
Blog technique
Pour aller plus loin…
Blog technique – section RMS disponible
http://it-channels.com
Microsoft T...
#CollabMTL
Merci à nos commanditaires !
Prochain SlideShare
Chargement dans…5
×

Protéger vos données grâce à microsoft RMS - Collab Montréal 2016

126 vues

Publié le

Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
126
Sur SlideShare
0
Issues des intégrations
0
Intégrations
0
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Protéger vos données grâce à microsoft RMS - Collab Montréal 2016

  1. 1. #CollabMTL 4 novembre 2016 Protéger vos données grâce à Microsoft RMS Joris FAURE – MVP Enterprise Mobility Responsable de solutions Microsoft chez SII CANADA
  2. 2. #CollabMTL ca.linkedin.com/in/jorisfaure @faurejoris Joris Faure Pour aller plus loin : http://it-channels.com SPEAKER
  3. 3. #CollabMTL L’identité chez Microsoft Présentation de RMS • RMS • Azure Information Protection • Azure Information Protection Viewer Présentation live • Azure RMS SOMMAIRE
  4. 4. #CollabMTL L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Azure Active Directory Connect Gestion des identités entre Active Directory et Azure Active Directory Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  5. 5. #CollabMTL Introduction défi • Vous avez un périmètre • Vous avez des appareils à gérer • Votre business nécessite de partager des données sensibles hors de votre contrôle pour du B2B/B2C Réduire les fuites de données partagées avec d'autres (collaboration B2B) Cloisonnement des données sensibles des utilisateurs non autorisés Empêcher les employés malveillants de faire fuir des secrets Se conformer à des exigences réglementaires 96% 94% 89% 87% Source - Microsoft
  6. 6. #CollabMTL Présentation de RMS Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services / Azure RMS Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian La classification de documents est le socle de base d’un projet de DRM ou DLP
  7. 7. #CollabMTL Présentation de RMS • Technologie de protection de l’information • Chiffrement des données • Transport du droit d’usage au sein du document • Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles • Basé sur des politiques de sécurité • AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office • Azure RMS est un service cloud proposé dans Office 365 • Dispose de partenaire stratégique : Titus, Gigatrust,…
  8. 8. #CollabMTL Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RMS Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Windows Vista SP2 minimum Windows 7 minimum (SP1) / Certaine version de Linux (Ubuntu 14.04 / OpenSUSE 13.2 / CentOS 7) Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure
  9. 9. #CollabMTL Présentation de RMS Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible Le Connecteur RMS – Infrastrcture Hybride
  10. 10. #CollabMTL Présentation de RMS Le Connecteur RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  11. 11. #CollabMTL Authentification & Collaboration Topologie Source - Microsoft
  12. 12. #CollabMTL Les données sensibles ne sont jamais envoyées vers le service Rights Management RMS Source - Microsoft
  13. 13. #CollabMTL Présentation de RMS Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées Workflow
  14. 14. #CollabMTL Présentation de RMS Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS ou Azure RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique (local)  Utilisation de Azure Information Protection (cloud)  Déploiement des templates sur les applications (Office, Exchange) et/ou Azure Information Protection  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint  Utilisation de l’application Microsoft Sharing App  Utilisation de Azure Information Protection
  15. 15. #CollabMTL Azure Information Protection Fournir une plate-forme de protection des données holistique, agile, complète et flexible pour les entreprises d'aujourd'hui  Classification Labélisation Protection Orchestration
  16. 16. #CollabMTL Azure Information Protection Intégration avec les Microsoft Office apps • Via un plug-in (version courante) : Microsoft Azure Information Protection • Sera intégré dans le SDK RMS (Azure IP SDK) dans le futur pour bénéficier à toutes les applications intégrées (enlightened) • Classification des données basées sur la sensibilité et ajout de labels - manuellement ou automatiquement - au moment de la création ou de la modification. • Chiffrement des données sensibles et définition des droits d'usage en cas de besoin. • Application simple de la protection sans interrompre le cours normal du travail. Tirer parti des politiques pour l'ensemble des contrôles à appliquer • Vous pouvez définir un ensemble de politiques à travers le portail Azure Information Protection • Les politiques définissent si un modèle RMS doit être appliqué • Chiffrement des données + droits d’usage pour les personnes concernées • Les politiques appliquées à l'information par Azure Information Protection peuvent être appliquées automatiquement aux données ou en tant que recommandation que les utilisateurs décident d’appliquer ou non. Suivi de l’utilisation de l'information et révocation des données si nécessaire • Vous avez accès à un suivi détaillé et des rapports pour voir ce qui se passe avec les données partagées pour encore plus de contrôle
  17. 17. #CollabMTL Classification automatique basée sur le contenu • Les politiques appliquées à l'information par Azure Information Protection peuvent être automatiquement appliquées aux données ou comme une recommandation pour les utilisateurs de l'appliquer aux données • Vous pouvez remplacer une classification et éventuellement être tenus d’en fournir la justification Classification de contenu initiée par l’utilisateur • A l'inverse, avec Azure Information Protection, un utilisateur peut choisir d’appliquer lui-même un label au document, donc une classification. Cela lui permet d'appliquer des marques visuelles et de contrôler qui a accès au contenu par le biais des gabarits RMS selon la définition de la politique. SECRET CONFIDENTIEL INTERNE NON RESTREINT PERSONNEL Authentification Azure Information Protection
  18. 18. #CollabMTL DEMO • Activer le service Azure RMS • Interconnecter le service RMS et SharePoint Online • Configurer le service sur une bibliothèque SP Online • Validation de l’application des templates RMS
  19. 19. #CollabMTL Azure Information Protection https://portal.aadrm.com/home/download Compatibilité minimum Poste de travail  Windows 7 (SP1)  OS X 10.6.6 Appareils mobiles  Windows Phone  iOS (iPhone / iPad / iPad Touch)  Android 4.0.3
  20. 20. #CollabMTL Azure Information Protection … en définissant directement une protection choisie par l’utilisateur L’application permet de protéger des documents en se basant sur des politiques de sécurité d’entreprise ou …
  21. 21. #CollabMTL Azure Information Protection Rapport d’activité du document en direct via le suivi d’utilisation
  22. 22. #CollabMTL Azure Information Protection Gardez le contrôle !  Rapport sur l’activité du document  Liste de personnes autorisées  Date d’ouverture du document  Emplacement géographique d’ouverture du document  Alerte sur les refus d’ouverture…
  23. 23. #CollabMTL RMS Limitations
  24. 24. #CollabMTL Questions ?
  25. 25. #CollabMTL Blog technique Pour aller plus loin… Blog technique – section RMS disponible http://it-channels.com Microsoft TechNet Documentation http://technet.microsoft.com/en-us/dn175751 Microsoft MSDN Documentation http://msdn.microsoft.com/en- us/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
  26. 26. #CollabMTL Merci à nos commanditaires !

×