Online Conference
June 17th and 18th 2015
WWW.COLLAB365.EVENTS
Protéger vos données à demeure
avec Microsoft RMS
WWW.COLLAB365.EVENTS
Joris Faure
Cerberis
Email : faure.joris@hotmail.com
Twitter : @faurejoris
Facebook : joris faure (pr...
WWW.COLLAB365.EVENTS
# Agenda
 L’identité chez Microsoft
 Présentation de AD RMS
 Présentation en live
 Questions
WWW.COLLAB365.EVENTS
# L’identité chez Microsoft
Forefront Microsoft
Identity Manager
AD Rights
Management
Services
AD Fed...
WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Placer AD RMS dans mon projet de sécurisation du système
d’information
DRM :...
WWW.COLLAB365.EVENTS
# Présentation de AD RMS
 Technologie de protection de l’information
 Chiffrement des données
 Tra...
WWW.COLLAB365.EVENTS
Microsoft - L’offre RMS
AD RMS Azure RM
Infrastructure On-Premise – Windows Server
2012 R2
(Office, P...
WWW.COLLAB365.EVENTS
# Présentation de AD RMS
# Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exch...
WWW.COLLAB365.EVENTS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Consumer
`
RMS Author
1.
Publishing License
Bob@abc....
WWW.COLLAB365.EVENTS
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
pers...
WWW.COLLAB365.EVENTS
# Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser un temp...
WWW.COLLAB365.EVENTS
# Présentation de AD RMS
AD RMS
SharePoint
# SharePoint Server
WWW.COLLAB365.EVENTS
# Présentation de AD RMS
# Limitations
WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Pour aller plus loin
Blog technique – section RMS disponible ! 
http://it-c...
WWW.COLLAB365.EVENTS
# Présentation en live
Démo
WWW.COLLAB365.EVENTS
# Questions
WWW.COLLAB365.EVENTS
Stay tuned for more great sessions …
Prochain SlideShare
Chargement dans…5
×

Présentation de la protection des données dans SharePoint - Global Conférence Collab365

85 vues

Publié le

Découvrez l'intégration de RMS dans SharePoint en 50 minutes.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
85
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Présentation de la protection des données dans SharePoint - Global Conférence Collab365

  1. 1. Online Conference June 17th and 18th 2015 WWW.COLLAB365.EVENTS Protéger vos données à demeure avec Microsoft RMS
  2. 2. WWW.COLLAB365.EVENTS Joris Faure Cerberis Email : faure.joris@hotmail.com Twitter : @faurejoris Facebook : joris faure (pro) LinkedIn : /jorisfaure Blog : it-channels.com IAM & Security Expert Directeur Technique chez Cerberis MVP Directory Services (FIM - MIM)
  3. 3. WWW.COLLAB365.EVENTS # Agenda  L’identité chez Microsoft  Présentation de AD RMS  Présentation en live  Questions
  4. 4. WWW.COLLAB365.EVENTS # L’identité chez Microsoft Forefront Microsoft Identity Manager AD Rights Management Services AD Federation Services Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  5. 5. WWW.COLLAB365.EVENTS # Présentation de AD RMS Placer AD RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian
  6. 6. WWW.COLLAB365.EVENTS # Présentation de AD RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Dispose de partenaire stratégique : Titus, Gigatrust,…
  7. 7. WWW.COLLAB365.EVENTS Microsoft - L’offre RMS AD RMS Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac 2011 non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure
  8. 8. WWW.COLLAB365.EVENTS # Présentation de AD RMS # Le Connecteur RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  9. 9. WWW.COLLAB365.EVENTS AD RMS Server AD RMS Protected (Decrypted) ` RMS Consumer ` RMS Author 1. Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Use License Bob@abc.com: Read,Print RMS Protected (Encrypted) ConsumptionProtection 2. Machine cert And RAC Publishing License And RAC Author automatically receives AD RMS credentials (“rights account certificate” and “client licensor certificate”) the FIRST TIME they rights-protect information (not on subsequent attempts). The application works with the AD RMS client to create a “publishing license”, encrypts the file, and appends the publishing license to it. The AD RMS Author distributes file. Recipient clicks file to open. The application sends the recipient’s credentials and the publish license to the AD RMS server, which validates the user and issues a “use license.” Application renders file and enforces rights. Recipient Information Author Active Directory View Edit Print  View Edit Print SQL Server AD RMS # Fonctionnement de AD RMS
  10. 10. WWW.COLLAB365.EVENTS Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées # Fonctionnement de AD RMS
  11. 11. WWW.COLLAB365.EVENTS # Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS = Droits SharePoint
  12. 12. WWW.COLLAB365.EVENTS # Présentation de AD RMS AD RMS SharePoint # SharePoint Server
  13. 13. WWW.COLLAB365.EVENTS # Présentation de AD RMS # Limitations
  14. 14. WWW.COLLAB365.EVENTS # Présentation de AD RMS Pour aller plus loin Blog technique – section RMS disponible !  http://it-channels.com/Microsoft/rms Ressources Microsoft en ligne :  MSDN  TECHNET
  15. 15. WWW.COLLAB365.EVENTS # Présentation en live Démo
  16. 16. WWW.COLLAB365.EVENTS # Questions
  17. 17. WWW.COLLAB365.EVENTS Stay tuned for more great sessions …

×