SlideShare une entreprise Scribd logo

Protéger vos données grâce à microsoft RMS - Collab Montréal 2016

Joris Faure
Joris Faure

Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau). Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.

Technologie
1  sur  26
#CollabMTL 4 novembre 2016 Protéger vos données grâce à Microsoft RMS Joris FAURE – MVP Enterprise Mobility Responsable de solutions Microsoft chez SII CANADA
#CollabMTL ca.linkedin.com/in/jorisfaure @faurejoris Joris Faure Pour aller plus loin : http://it-channels.com SPEAKER
#CollabMTL L’identité chez Microsoft Présentation de RMS • RMS • Azure Information Protection • Azure Information Protection Viewer Présentation live • Azure RMS SOMMAIRE
#CollabMTL L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Azure Active Directory Connect Gestion des identités entre Active Directory et Azure Active Directory Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
#CollabMTL Introduction défi • Vous avez un périmètre • Vous avez des appareils à gérer • Votre business nécessite de partager des données sensibles hors de votre contrôle pour du B2B/B2C Réduire les fuites de données partagées avec d'autres (collaboration B2B) Cloisonnement des données sensibles des utilisateurs non autorisés Empêcher les employés malveillants de faire fuir des secrets Se conformer à des exigences réglementaires 96% 94% 89% 87% Source - Microsoft
#CollabMTL Présentation de RMS Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services / Azure RMS Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian La classification de documents est le socle de base d’un projet de DRM ou DLP
#CollabMTL Présentation de RMS • Technologie de protection de l’information • Chiffrement des données • Transport du droit d’usage au sein du document • Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles • Basé sur des politiques de sécurité • AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office • Azure RMS est un service cloud proposé dans Office 365 • Dispose de partenaire stratégique : Titus, Gigatrust,…
#CollabMTL Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RMS Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Windows Vista SP2 minimum Windows 7 minimum (SP1) / Certaine version de Linux (Ubuntu 14.04 / OpenSUSE 13.2 / CentOS 7) Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure
#CollabMTL Présentation de RMS Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible Le Connecteur RMS – Infrastrcture Hybride
#CollabMTL Présentation de RMS Le Connecteur RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
#CollabMTL Authentification & Collaboration Topologie Source - Microsoft
#CollabMTL Les données sensibles ne sont jamais envoyées vers le service Rights Management RMS Source - Microsoft
#CollabMTL Présentation de RMS Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées Workflow
#CollabMTL Présentation de RMS Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS ou Azure RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique (local)  Utilisation de Azure Information Protection (cloud)  Déploiement des templates sur les applications (Office, Exchange) et/ou Azure Information Protection  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint  Utilisation de l’application Microsoft Sharing App  Utilisation de Azure Information Protection
#CollabMTL Azure Information Protection Fournir une plate-forme de protection des données holistique, agile, complète et flexible pour les entreprises d'aujourd'hui  Classification Labélisation Protection Orchestration
#CollabMTL Azure Information Protection Intégration avec les Microsoft Office apps • Via un plug-in (version courante) : Microsoft Azure Information Protection • Sera intégré dans le SDK RMS (Azure IP SDK) dans le futur pour bénéficier à toutes les applications intégrées (enlightened) • Classification des données basées sur la sensibilité et ajout de labels - manuellement ou automatiquement - au moment de la création ou de la modification. • Chiffrement des données sensibles et définition des droits d'usage en cas de besoin. • Application simple de la protection sans interrompre le cours normal du travail. Tirer parti des politiques pour l'ensemble des contrôles à appliquer • Vous pouvez définir un ensemble de politiques à travers le portail Azure Information Protection • Les politiques définissent si un modèle RMS doit être appliqué • Chiffrement des données + droits d’usage pour les personnes concernées • Les politiques appliquées à l'information par Azure Information Protection peuvent être appliquées automatiquement aux données ou en tant que recommandation que les utilisateurs décident d’appliquer ou non. Suivi de l’utilisation de l'information et révocation des données si nécessaire • Vous avez accès à un suivi détaillé et des rapports pour voir ce qui se passe avec les données partagées pour encore plus de contrôle
#CollabMTL Classification automatique basée sur le contenu • Les politiques appliquées à l'information par Azure Information Protection peuvent être automatiquement appliquées aux données ou comme une recommandation pour les utilisateurs de l'appliquer aux données • Vous pouvez remplacer une classification et éventuellement être tenus d’en fournir la justification Classification de contenu initiée par l’utilisateur • A l'inverse, avec Azure Information Protection, un utilisateur peut choisir d’appliquer lui-même un label au document, donc une classification. Cela lui permet d'appliquer des marques visuelles et de contrôler qui a accès au contenu par le biais des gabarits RMS selon la définition de la politique. SECRET CONFIDENTIEL INTERNE NON RESTREINT PERSONNEL Authentification Azure Information Protection
#CollabMTL DEMO • Activer le service Azure RMS • Interconnecter le service RMS et SharePoint Online • Configurer le service sur une bibliothèque SP Online • Validation de l’application des templates RMS
#CollabMTL Azure Information Protection https://portal.aadrm.com/home/download Compatibilité minimum Poste de travail  Windows 7 (SP1)  OS X 10.6.6 Appareils mobiles  Windows Phone  iOS (iPhone / iPad / iPad Touch)  Android 4.0.3
#CollabMTL Azure Information Protection … en définissant directement une protection choisie par l’utilisateur L’application permet de protéger des documents en se basant sur des politiques de sécurité d’entreprise ou …
#CollabMTL Azure Information Protection Rapport d’activité du document en direct via le suivi d’utilisation
#CollabMTL Azure Information Protection Gardez le contrôle !  Rapport sur l’activité du document  Liste de personnes autorisées  Date d’ouverture du document  Emplacement géographique d’ouverture du document  Alerte sur les refus d’ouverture…
#CollabMTL RMS Limitations
#CollabMTL Questions ?
#CollabMTL Blog technique Pour aller plus loin… Blog technique – section RMS disponible http://it-channels.com Microsoft TechNet Documentation http://technet.microsoft.com/en-us/dn175751 Microsoft MSDN Documentation http://msdn.microsoft.com/en- us/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
#CollabMTL Merci à nos commanditaires !

Recommandé

De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - EvoludayDécouvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Joris Faure
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Joris Faure
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
Joris Faure
 
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS MontréalMDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
Joris Faure
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
Joris Faure
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
Joris Faure
 
Identity and o365 on Azure
Identity and o365 on AzureIdentity and o365 on Azure
Identity and o365 on Azure
Mostafa
 

Recommandé

De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - EvoludayDécouvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Joris Faure
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Joris Faure
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
Joris Faure
 
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS MontréalMDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
Joris Faure
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
Joris Faure
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
Joris Faure
 
Identity and o365 on Azure
Identity and o365 on AzureIdentity and o365 on Azure
Identity and o365 on Azure
Mostafa
 
O365 Tools for Building a Digital Workplace
O365 Tools for Building a Digital WorkplaceO365 Tools for Building a Digital Workplace
O365 Tools for Building a Digital Workplace
Jeff Fried
 
aOS Dublin - All about documents in O365 03/2017
aOS Dublin - All about documents in O365 03/2017aOS Dublin - All about documents in O365 03/2017
aOS Dublin - All about documents in O365 03/2017
Sébastien Paulet
 
IBM Connections vs. Office 365
IBM Connections vs. Office 365IBM Connections vs. Office 365
IBM Connections vs. Office 365
LetsConnect
 
Avanade digital workplace keynote microsoft recoder london 2015
Avanade digital workplace keynote microsoft recoder london 2015Avanade digital workplace keynote microsoft recoder london 2015
Avanade digital workplace keynote microsoft recoder london 2015
Andy Hutchins
 
Proceso del caso 2
Proceso del caso 2Proceso del caso 2
Proceso del caso 2
JOSÉ AGUSTÍN LEGARRETA RODRÍGUEZ
 
Modèles défilé NU 26 11 2011
Modèles défilé NU 26 11 2011Modèles défilé NU 26 11 2011
Modèles défilé NU 26 11 2011
lalassou
 
Alba, judith
Alba, judithAlba, judith
Alba, judith
hermanosargensola
 
Coma volley sponsorship 2012 2013
Coma volley sponsorship 2012 2013Coma volley sponsorship 2012 2013
Coma volley sponsorship 2012 2013
GM Sponsoring
 
Maria natalia sandra
Maria natalia sandraMaria natalia sandra
Maria natalia sandra
hermanosargensola
 
Nature en attaque_mis
Nature en attaque_misNature en attaque_mis
Nature en attaque_mis
Jaap Eitens
 
Nueve cartas a angel
Nueve cartas a angelNueve cartas a angel
Nueve cartas a angel
Luis Bados Ramirez
 
La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...
La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...
La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...
Alexandre PONTE
 
Session live 5
Session live 5Session live 5
Session live 5
First_Finance
 
Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...
Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...
Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...
Equipe RENARD
 
HFWI_Supplement
HFWI_SupplementHFWI_Supplement
HFWI_Supplement
Benjamin Wyss
 
Datos de Marketing Móvil en España Mayo2012
Datos de Marketing Móvil en España Mayo2012Datos de Marketing Móvil en España Mayo2012
Datos de Marketing Móvil en España Mayo2012
Mobaloo
 
Presentación amparo
Presentación amparoPresentación amparo
Presentación amparo
Miguel Rivera
 
Etat des lieux de l'e-commerce en 2012
Etat des lieux de l'e-commerce en 2012Etat des lieux de l'e-commerce en 2012
Etat des lieux de l'e-commerce en 2012
Retis be
 
Trabajo Práctico de Cardozo y Silva
Trabajo Práctico de Cardozo y SilvaTrabajo Práctico de Cardozo y Silva
Trabajo Práctico de Cardozo y Silva
Ne Yi
 
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 

Contenu connexe

En vedette

Nature en attaque_mis
Nature en attaque_misNature en attaque_mis
Nature en attaque_mis
Jaap Eitens
 
Presentación amparo
Presentación amparoPresentación amparo
Presentación amparo
Miguel Rivera
 

En vedette (19)

O365 Tools for Building a Digital Workplace
O365 Tools for Building a Digital WorkplaceO365 Tools for Building a Digital Workplace
O365 Tools for Building a Digital Workplace
 
aOS Dublin - All about documents in O365 03/2017
aOS Dublin - All about documents in O365 03/2017aOS Dublin - All about documents in O365 03/2017
aOS Dublin - All about documents in O365 03/2017
 
IBM Connections vs. Office 365
IBM Connections vs. Office 365IBM Connections vs. Office 365
IBM Connections vs. Office 365
 
Avanade digital workplace keynote microsoft recoder london 2015
Avanade digital workplace keynote microsoft recoder london 2015Avanade digital workplace keynote microsoft recoder london 2015
Avanade digital workplace keynote microsoft recoder london 2015
 
Proceso del caso 2
Proceso del caso 2Proceso del caso 2
Proceso del caso 2
 
Modèles défilé NU 26 11 2011
Modèles défilé NU 26 11 2011Modèles défilé NU 26 11 2011
Modèles défilé NU 26 11 2011
 
Alba, judith
Alba, judithAlba, judith
Alba, judith
 
Coma volley sponsorship 2012 2013
Coma volley sponsorship 2012 2013Coma volley sponsorship 2012 2013
Coma volley sponsorship 2012 2013
 
Maria natalia sandra
Maria natalia sandraMaria natalia sandra
Maria natalia sandra
 
Nature en attaque_mis
Nature en attaque_misNature en attaque_mis
Nature en attaque_mis
 
Nueve cartas a angel
Nueve cartas a angelNueve cartas a angel
Nueve cartas a angel
 
La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...
La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...
La notion d'espace dans la musique electronique populaire - Mémoire Master 1 ...
 
Session live 5
Session live 5Session live 5
Session live 5
 
Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...
Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...
Défis liés à la diffusion et à l’utilisation des connaissances en sécurité ro...
 
HFWI_Supplement
HFWI_SupplementHFWI_Supplement
HFWI_Supplement
 
Datos de Marketing Móvil en España Mayo2012
Datos de Marketing Móvil en España Mayo2012Datos de Marketing Móvil en España Mayo2012
Datos de Marketing Móvil en España Mayo2012
 
Presentación amparo
Presentación amparoPresentación amparo
Presentación amparo
 
Etat des lieux de l'e-commerce en 2012
Etat des lieux de l'e-commerce en 2012Etat des lieux de l'e-commerce en 2012
Etat des lieux de l'e-commerce en 2012
 
Trabajo Práctico de Cardozo y Silva
Trabajo Práctico de Cardozo y SilvaTrabajo Práctico de Cardozo y Silva
Trabajo Práctico de Cardozo y Silva
 

Plus de Joris Faure

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
Joris Faure
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Joris Faure
 
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveProtéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Joris Faure
 

Plus de Joris Faure (16)

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
 
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
Office 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeUOffice 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeU
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
 
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour LyonOsez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
 
Office 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint ClubOffice 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint Club
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
 
Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
 
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveProtéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
 

Protéger vos données grâce à microsoft RMS - Collab Montréal 2016

  • 1. #CollabMTL 4 novembre 2016 Protéger vos données grâce à Microsoft RMS Joris FAURE – MVP Enterprise Mobility Responsable de solutions Microsoft chez SII CANADA
  • 3. #CollabMTL L’identité chez Microsoft Présentation de RMS • RMS • Azure Information Protection • Azure Information Protection Viewer Présentation live • Azure RMS SOMMAIRE
  • 4. #CollabMTL L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Azure Active Directory Connect Gestion des identités entre Active Directory et Azure Active Directory Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  • 5. #CollabMTL Introduction défi • Vous avez un périmètre • Vous avez des appareils à gérer • Votre business nécessite de partager des données sensibles hors de votre contrôle pour du B2B/B2C Réduire les fuites de données partagées avec d'autres (collaboration B2B) Cloisonnement des données sensibles des utilisateurs non autorisés Empêcher les employés malveillants de faire fuir des secrets Se conformer à des exigences réglementaires 96% 94% 89% 87% Source - Microsoft
  • 6. #CollabMTL Présentation de RMS Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services / Azure RMS Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian La classification de documents est le socle de base d’un projet de DRM ou DLP
  • 7. #CollabMTL Présentation de RMS • Technologie de protection de l’information • Chiffrement des données • Transport du droit d’usage au sein du document • Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles • Basé sur des politiques de sécurité • AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office • Azure RMS est un service cloud proposé dans Office 365 • Dispose de partenaire stratégique : Titus, Gigatrust,…
  • 8. #CollabMTL Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RMS Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Windows Vista SP2 minimum Windows 7 minimum (SP1) / Certaine version de Linux (Ubuntu 14.04 / OpenSUSE 13.2 / CentOS 7) Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure
  • 9. #CollabMTL Présentation de RMS Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible Le Connecteur RMS – Infrastrcture Hybride
  • 10. #CollabMTL Présentation de RMS Le Connecteur RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  • 12. #CollabMTL Les données sensibles ne sont jamais envoyées vers le service Rights Management RMS Source - Microsoft
  • 13. #CollabMTL Présentation de RMS Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées Workflow
  • 14. #CollabMTL Présentation de RMS Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS ou Azure RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique (local)  Utilisation de Azure Information Protection (cloud)  Déploiement des templates sur les applications (Office, Exchange) et/ou Azure Information Protection  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint  Utilisation de l’application Microsoft Sharing App  Utilisation de Azure Information Protection
  • 15. #CollabMTL Azure Information Protection Fournir une plate-forme de protection des données holistique, agile, complète et flexible pour les entreprises d'aujourd'hui  Classification Labélisation Protection Orchestration
  • 16. #CollabMTL Azure Information Protection Intégration avec les Microsoft Office apps • Via un plug-in (version courante) : Microsoft Azure Information Protection • Sera intégré dans le SDK RMS (Azure IP SDK) dans le futur pour bénéficier à toutes les applications intégrées (enlightened) • Classification des données basées sur la sensibilité et ajout de labels - manuellement ou automatiquement - au moment de la création ou de la modification. • Chiffrement des données sensibles et définition des droits d'usage en cas de besoin. • Application simple de la protection sans interrompre le cours normal du travail. Tirer parti des politiques pour l'ensemble des contrôles à appliquer • Vous pouvez définir un ensemble de politiques à travers le portail Azure Information Protection • Les politiques définissent si un modèle RMS doit être appliqué • Chiffrement des données + droits d’usage pour les personnes concernées • Les politiques appliquées à l'information par Azure Information Protection peuvent être appliquées automatiquement aux données ou en tant que recommandation que les utilisateurs décident d’appliquer ou non. Suivi de l’utilisation de l'information et révocation des données si nécessaire • Vous avez accès à un suivi détaillé et des rapports pour voir ce qui se passe avec les données partagées pour encore plus de contrôle
  • 17. #CollabMTL Classification automatique basée sur le contenu • Les politiques appliquées à l'information par Azure Information Protection peuvent être automatiquement appliquées aux données ou comme une recommandation pour les utilisateurs de l'appliquer aux données • Vous pouvez remplacer une classification et éventuellement être tenus d’en fournir la justification Classification de contenu initiée par l’utilisateur • A l'inverse, avec Azure Information Protection, un utilisateur peut choisir d’appliquer lui-même un label au document, donc une classification. Cela lui permet d'appliquer des marques visuelles et de contrôler qui a accès au contenu par le biais des gabarits RMS selon la définition de la politique. SECRET CONFIDENTIEL INTERNE NON RESTREINT PERSONNEL Authentification Azure Information Protection
  • 18. #CollabMTL DEMO • Activer le service Azure RMS • Interconnecter le service RMS et SharePoint Online • Configurer le service sur une bibliothèque SP Online • Validation de l’application des templates RMS
  • 19. #CollabMTL Azure Information Protection https://portal.aadrm.com/home/download Compatibilité minimum Poste de travail  Windows 7 (SP1)  OS X 10.6.6 Appareils mobiles  Windows Phone  iOS (iPhone / iPad / iPad Touch)  Android 4.0.3
  • 20. #CollabMTL Azure Information Protection … en définissant directement une protection choisie par l’utilisateur L’application permet de protéger des documents en se basant sur des politiques de sécurité d’entreprise ou …
  • 21. #CollabMTL Azure Information Protection Rapport d’activité du document en direct via le suivi d’utilisation
  • 22. #CollabMTL Azure Information Protection Gardez le contrôle !  Rapport sur l’activité du document  Liste de personnes autorisées  Date d’ouverture du document  Emplacement géographique d’ouverture du document  Alerte sur les refus d’ouverture…
  • 25. #CollabMTL Blog technique Pour aller plus loin… Blog technique – section RMS disponible http://it-channels.com Microsoft TechNet Documentation http://technet.microsoft.com/en-us/dn175751 Microsoft MSDN Documentation http://msdn.microsoft.com/en- us/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
  • 26. #CollabMTL Merci à nos commanditaires !