Protéger vos données grâce
à Microsoft RMS
Joris Faure – Directeur des solutions Microsoft
SII Canada
2
fr.linkedin.com/in/jorisfaure/
@faurejoris
Joris Faure
Pour aller plus loin : http://it-channels.com
SPEAKER
• Protéger vos données grâce à Microsoft RMS
Vendredi 13
• Office 365 hybride, et si on parlait retour
d’expériences
Sam...
• L’identité chez Microsoft
• Présentation de RMS
• Présentation live
• Azure RMS
• RMS Sharing App
SOMMAIRE
4
L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles...
Présentation de RMS
Avantages :
 Le niveau de sécurité est choisi par l’entreprise
 Les développements spécifiques sont ...
Présentation de RMS
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au...
Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights
Management Services)
Azure RMS
Infrastructure ...
Présentation de RMS
Important : l’utilisation du service Azure RM avec une infrastructure locale
(Exchange, SharePoint…) n...
Présentation de RMS
Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Mic...
Présentation de RMS
Recipient
Information
Author
View
Edit
Print

View
Edit
Print
SQL
Server AD RMS
Fonctionnement d...
Présentation de RMS
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
perso...
Présentation de RMS
Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser un templat...
Présentation de RMS
AD RMS
SharePoint
SharePoint Server
Présentation de RMS
AD RMS
Exchange
Recipient
Information
Author
Exchange Server
DEMO
• Activer le service Azure RMS
• Interconnecter le service RMS et SharePoint Online
• Configurer le service sur une b...
RMS Sharing App
https://portal.aadrm.com/home/download
Compatibilité minimum
Poste de travail
 Windows 7 (SP1)
 OS X 10....
RMS Sharing App
L’application permet de protéger des
documents en se basant sur
des politiques de sécurité
d’entreprise ou...
RMS Sharing App
Rapport d’activité du document
en direct via le suivi d’utilisation
RMS Sharing App
Gardez le contrôle !
 Rapport sur l’activité du
document
 Liste de personnes autorisées
 Date d’ouvertu...
DEMO
• Protéger un document via RMS Sharing App
• Ouverture du document protégé
Mode Poste de travail
Mode téléphone mob...
RMS
Limitations
Questions ?
Blog technique
Pour aller plus loin…
Blog technique – section RMS disponible
http://it-channels.com
Microsoft TechNet Docu...
Thank you for your attention!
This presentation will be available on the
Casablanca SharePoint Days web site after the
eve...
SVP évaluez ma session!
Complétez le sondage et courez la chance
de gagner un cadeau surprise
Please rate this session!
Fi...
Prochain SlideShare
Chargement dans…5
×

Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016

195 vues

Publié le

Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
195
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016

  1. 1. Protéger vos données grâce à Microsoft RMS Joris Faure – Directeur des solutions Microsoft SII Canada
  2. 2. 2 fr.linkedin.com/in/jorisfaure/ @faurejoris Joris Faure Pour aller plus loin : http://it-channels.com SPEAKER
  3. 3. • Protéger vos données grâce à Microsoft RMS Vendredi 13 • Office 365 hybride, et si on parlait retour d’expériences Samedi 14 • La fédération d'identité, quels avantages pour mon SharePoint Samedi 14 Sessions SPD 2016 3
  4. 4. • L’identité chez Microsoft • Présentation de RMS • Présentation live • Azure RMS • RMS Sharing App SOMMAIRE 4
  5. 5. L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Azure Active Directory Connect Gestion des identités entre Active Directory et Azure Active Directory Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  6. 6. Présentation de RMS Avantages :  Le niveau de sécurité est choisi par l’entreprise  Les développements spécifiques sont libres (SharePoint Online a des limites)  Les données sensibles restent en local  On utilise les ressources internes : investissement existant  On maîtrise le calendrier des montées de version (Coexistence logiciel plus simple) Inconvénients :  Le niveau de sécurité choisi par l’entreprise ne suit pas forcement les recommandations Microsoft  Les développements spécifiques libres mais parfois lourds de conséquences lors de migration  Les ressources serveur interne ne peuvent pas facilement s’adapter à une charge ponctuelle  Yammer non disponible  Investissements nécessaires dans l’acquisition de licences et d’une infrastructure Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services / Azure RMS Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian La classification de documents est le socle de base d’un projet de DRM ou DLP
  7. 7. Présentation de RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Azure RMS est un service cloud proposé dans Office 365  Dispose de partenaire stratégique : Titus, Gigatrust,…
  8. 8. Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RMS Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure
  9. 9. Présentation de RMS Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible Le Connecteur RMS
  10. 10. Présentation de RMS Le Connecteur RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  11. 11. Présentation de RMS Recipient Information Author View Edit Print  View Edit Print SQL Server AD RMS Fonctionnement de AD RMS
  12. 12. Présentation de RMS Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées Workflow
  13. 13. Présentation de RMS Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint Utilisation de l’application Microsoft Sharing App
  14. 14. Présentation de RMS AD RMS SharePoint SharePoint Server
  15. 15. Présentation de RMS AD RMS Exchange Recipient Information Author Exchange Server
  16. 16. DEMO • Activer le service Azure RMS • Interconnecter le service RMS et SharePoint Online • Configurer le service sur une bibliothèque SP Online • Validation de l’application des templates RMS
  17. 17. RMS Sharing App https://portal.aadrm.com/home/download Compatibilité minimum Poste de travail  Windows 7 (SP1)  OS X 10.6.6 Appareils mobiles  Windows Phone 7  iOS 7.0 (iPhone / iPad / iPad Touch)  Android 4.0.3
  18. 18. RMS Sharing App L’application permet de protéger des documents en se basant sur des politiques de sécurité d’entreprise ou … … en définissant directement une protection choisie par l’utilisateur
  19. 19. RMS Sharing App Rapport d’activité du document en direct via le suivi d’utilisation
  20. 20. RMS Sharing App Gardez le contrôle !  Rapport sur l’activité du document  Liste de personnes autorisées  Date d’ouverture du document  Emplacement géographique d’ouverture du document  Alerte sur les refus d’ouverture…
  21. 21. DEMO • Protéger un document via RMS Sharing App • Ouverture du document protégé Mode Poste de travail Mode téléphone mobile • Consulter le rapport d’audit
  22. 22. RMS Limitations
  23. 23. Questions ?
  24. 24. Blog technique Pour aller plus loin… Blog technique – section RMS disponible http://it-channels.com Microsoft TechNet Documentation http://technet.microsoft.com/en-us/dn175751 Microsoft MSDN Documentation http://msdn.microsoft.com/en- us/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
  25. 25. Thank you for your attention! This presentation will be available on the Casablanca SharePoint Days web site after the event. Merci de votre attention ! Cette présentation sera disponible sur le site internet de SharePoint Days Casablanca, après l’événement. @faurejoris
  26. 26. SVP évaluez ma session! Complétez le sondage et courez la chance de gagner un cadeau surprise Please rate this session! Fill out the survey and get a chance to win a Gift

×