Protéger vos données dans un
contexte BYOD/Office 365 avec
Microsoft RMS
Philippe Beraud
Arnaud Jumelet
Direction Techniqu...
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!...
Agenda
Vue d’ensemble
Microsoft RMS

1
#mstechdays

Mise en œuvre
dans Office 365

2
Sécurité

Tester dès
maintenant

3
Comment protéger vos informations ?

#mstechdays

Sécurité
…avec Microsoft RMS !

#mstechdays

Sécurité
Qu’est-ce que Microsoft RMS ?
• Est une technologie de protection et de contrôle
– Contre la divulgation d’information
• O...
Qu’est-ce que Microsoft RMS ?
• Permet de protéger vos documents
– Prend en charge tous les types de fichiers : fichiers P...
Disponibilité de Microsoft RMS avec Office 365
• Est disponible dans les mêmes régions qu’Office 365
– Fournit les mêmes e...
Microsoft RMS : Fonctionnalités Office 365
• Fournit des modèles par défaut pour appliquer les droits
d'usage courant
– De...
Microsoft RMS : Collaboration sécurisée
• Commencez à bénéficier de la protection de vos
informations dès que vous êtes ab...
Mise en œuvre dans Office 365
•
•
•
•
•

Activer Microsoft RMS dans l’abonnement
Activer Microsoft RMS dans Exchange Onlin...
ACTIVER MICROSOFT RMS
Dans votre abonnement Office 365

#mstechdays

Sécurité
Activer Microsoft RMS en PowerShell
PS
PS
PS
PS
PS

C:>
C:>
C:>
C:>
C:>

#mstechdays

Import-Module MSOnline
Import-Module...
ACTIVER MICROSOFT RMS
Dans votre abonnement (en PowerShell)

#mstechdays

Sécurité

Design/UX/UI
ACTIVER EXCHANGE ONLINE

#mstechdays

Sécurité
Se connecter à Exchange Online via PS
PS C:> $Cred = Get-Credential
PS C:> $Session = New-PSSession -ConfigurationName Mic...
Configurer Exchange Online pour Microsoft RMS
PS C:> Enable-OrganizationCustomization
PS C:> Set-IRMConfiguration –RMSOnli...
ACTIVER EXCHANGE ONLINE

#mstechdays

Sécurité

Design/UX/UI
CONFIGURER EXCHANGE ONLINE

#mstechdays

Sécurité
Configurer Exchange Online
• Quelques bénéfices de la configuration
– Une fois que le service Microsoft RMS est activé, l'...
Configurer les règles de
transport
• Nouvelles conditions de
type IPC
• Protéger les fichiers avec
un type particulier de ...
Mettre en œuvre le DLP (Data Loss Prevention)
• Permet d'identifier, de
surveiller et de protéger les
données sensibles gr...
Modèles de stratégie DLP
• Modèles par défaut qui sont
basés sur un ensemble de
règlementations
– Importez des modèles de
...
Détection de contenus sensibles
• Règles prédéfinies qui
détectent des types de
données sensibles
– Détection de contenu a...
Configurer les règles de
stratégie DLP
• Construit sur les règles de
transport
• Prend en charge la phase de
découverte de...
Appliquer les restrictions d'utilisation granulaires
• Aide à protéger vos
informations sensibles,
envoyées depuis n'impor...
Travailler avec des logiciels tiers
• Travailler avec des clients de messagerie tierce partie
– Phase 1 : IRM EAS
– Phase ...
ACTIVER SHAREPOINT ONLINE

#mstechdays

Sécurité
ACTIVER SHAREPOINT ONLINE

#mstechdays

Sécurité

Design/UX/UI
CONFIGURER SHAREPOINT
ONLINE

#mstechdays

Sécurité
CONFIGURER SHAREPOINT
ONLINE

#mstechdays

Sécurité

Design/UX/UI
Configurer SharePoint Online
• Gérer les droits d'usage dans les bibliothèques de
document
–
–
–
–

#mstechdays

Support d...
#mstechdays

Sécurité
Pour tester tout cela par vous-même ! ;-)
• Obtenir un compte de test Office 365 E3
– http://office.microsoft.com/fr-fr/re...
En complément de cette session
• Mettre en œuvre Microsoft RMS avec vos charges de
travail à demeure avec le connecteur RM...
Livres blancs et guides Etape-par-Etape
IPC in Office 365 with Microsoft
RMS
Share protected content with
Microsoft RMS

B...
Pour aller au-delà
microsoft.com/rms
Documentation Microsoft TechNet
http://technet.microsoft.com/en-us/dn175751

Document...
Digital is
business
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Prochain SlideShare
Chargement dans…5
×

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS

1 421 vues

Publié le

http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=f3fdf034-7753-4d31-b9e9-1f292a948fa2

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 421
Sur SlideShare
0
Issues des intégrations
0
Intégrations
9
Actions
Partages
0
Téléchargements
29
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Format de fichier et agnostique de l'appareil (en théorie)
  • Canaux d'achat habituels
  • Aide à identifier, surveiller et protéger les données sensibles à travers une analyse de contenu avancée Des outils flexibles
  • AD RMS SDK 2.0 : http://msdn.microsoft.com/en-us/library/windows/desktop/hh535290(v=vs.85).aspx
  • The above papers are available on the Microsoft Download Center:Microsoft RMS whitepapers: http://www.microsoft.com/en-us/download/details.aspx?id=40333
  • Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS

    1. 1. Protéger vos données dans un contexte BYOD/Office 365 avec Microsoft RMS Philippe Beraud Arnaud Jumelet Direction Technique Microsoft France philippe.beraud@microsoft.com, @philberd arnaud.jumelet@microsoft.com, @arnaud_Jumelet Sécurité
    2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays ! #mstechdays Sécurité
    3. 3. Agenda Vue d’ensemble Microsoft RMS 1 #mstechdays Mise en œuvre dans Office 365 2 Sécurité Tester dès maintenant 3
    4. 4. Comment protéger vos informations ? #mstechdays Sécurité
    5. 5. …avec Microsoft RMS ! #mstechdays Sécurité
    6. 6. Qu’est-ce que Microsoft RMS ? • Est une technologie de protection et de contrôle – Contre la divulgation d’information • Offre une protection de l’information au repos, en transit et en cours d’utilisation via un mécanisme persistant de chiffrement • Garantit que seules les personnes préalablement autorisés peuvent consulter l’information – Avec une gestion des droits d’utilisation • Permet de définir qui peut ouvrir, modifier, imprimer, transférer et / ou entreprendre d’autres actions avec l’information protégée • Permet de fixer une date d’expiration pour l’information protégée #mstechdays Sécurité
    7. 7. Qu’est-ce que Microsoft RMS ? • Permet de protéger vos documents – Prend en charge tous les types de fichiers : fichiers PDF, Office, texte, image, etc. – L’application n’est pas compatible avec RMS ? Utilisez alors la protection générique et l’App gratuite de partage • Protéger vos messages électronique – Le destinataire n’utilise pas un client de messagerie compatible RMS comme Outlook ? Utilisez alors la fonctionnalité Message Encryption • Permet de consulter l’information protégée sur les appareils importants – Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et #mstechdays Android Sécurité
    8. 8. Disponibilité de Microsoft RMS avec Office 365 • Est disponible dans les mêmes régions qu’Office 365 – Fournit les mêmes exigences de SLA – Suit les exigences de conformité – Suit les mêmes exigences de sécurité • Est inclut dans les plans E3 et E4, A3 et A4 – Comprend les licences pour Microsoft RMS • Est disponible comme add-on dans les plans E1 et A2 #mstechdays Sécurité
    9. 9. Microsoft RMS : Fonctionnalités Office 365 • Fournit des modèles par défaut pour appliquer les droits d'usage courant – Des modèles simples pour limiter l'accès aux utilisateurs de l'entreprise – Mais également "Ne pas transférer" et des restrictions d’accès personnalisées pour l’interne et la collaboration externe • Fonctionne avec Office, Exchange Online et SharePoint Online – Fournit les fonctionnalités essentielles nécessaires à la protection des informations dans ces contextes #mstechdays Sécurité
    10. 10. Microsoft RMS : Collaboration sécurisée • Commencez à bénéficier de la protection de vos informations dès que vous êtes abonnés à Office 365… – Aucune infrastructure (AD RMS) requise à demeure • …avec une collaboration sécurisée par défaut – Pour les collaborateurs de l’entreprise, en dehors de l’entreprise avec toute personne abonnée à Office 365… – …ou PAS. Invitez-là à s’inscrire gratuitement et sans effort à l’offre "RMS pour les particuliers« : https://portal.aadrm.com #mstechdays Sécurité
    11. 11. Mise en œuvre dans Office 365 • • • • • Activer Microsoft RMS dans l’abonnement Activer Microsoft RMS dans Exchange Online Configurer les capacités dans Exchange Online Activer Microsoft RMS dans SharePoint Online Configurer les capacités SharePoint Online #mstechdays Sécurité
    12. 12. ACTIVER MICROSOFT RMS Dans votre abonnement Office 365 #mstechdays Sécurité
    13. 13. Activer Microsoft RMS en PowerShell PS PS PS PS PS C:> C:> C:> C:> C:> #mstechdays Import-Module MSOnline Import-Module AADRM Connect-AadrmService –Verbose Enable-Aadrm Disconnect-AadrmService Sécurité
    14. 14. ACTIVER MICROSOFT RMS Dans votre abonnement (en PowerShell) #mstechdays Sécurité Design/UX/UI
    15. 15. ACTIVER EXCHANGE ONLINE #mstechdays Sécurité
    16. 16. Se connecter à Exchange Online via PS PS C:> $Cred = Get-Credential PS C:> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred Authentication Basic –AllowRedirection PS C:> Import-PSSession $Session #mstechdays Sécurité
    17. 17. Configurer Exchange Online pour Microsoft RMS PS C:> Enable-OrganizationCustomization PS C:> Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sprms.eu.aadrm.com/TenantManagement/ServicePartner.svc" PS C:> Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" PS C:> Set-IRMConfiguration -InternalLicensingEnabled $true PS C:> Test-IRMConfiguration -RMSOnline #mstechdays Sécurité
    18. 18. ACTIVER EXCHANGE ONLINE #mstechdays Sécurité Design/UX/UI
    19. 19. CONFIGURER EXCHANGE ONLINE #mstechdays Sécurité
    20. 20. Configurer Exchange Online • Quelques bénéfices de la configuration – Une fois que le service Microsoft RMS est activé, l'intégration avec OWA et EAS est activée pour tous les utilisateurs… – …avec la capacité de partager du contenu protégé entre différents locataires • Toutes les fonctionnalités IRM disponibles dans Exchange 2013 le sont également dans Exchange Online – IRM dans OWA et EAS – IRM dans les règles de transport – Agent de déchiffrement RMS #mstechdays Sécurité
    21. 21. Configurer les règles de transport • Nouvelles conditions de type IPC • Protéger les fichiers avec un type particulier de pièce jointe • Adresse IP de l'expéditeur • Valide durant des dates spécifiques #mstechdays Sécurité
    22. 22. Mettre en œuvre le DLP (Data Loss Prevention) • Permet d'identifier, de surveiller et de protéger les données sensibles grâce à une analyse en profondeur des contenus • Des outils flexibles pour appliquer des stratégies qui assurent le bon niveau de contrôle #mstechdays Sécurité
    23. 23. Modèles de stratégie DLP • Modèles par défaut qui sont basés sur un ensemble de règlementations – Importez des modèles de stratégie DLP conçus par des partenaires sécurité – Construisez vos propres modèles #mstechdays Sécurité
    24. 24. Détection de contenus sensibles • Règles prédéfinies qui détectent des types de données sensibles – Détection de contenu avancée – Combinaison d'expressions régulières, de dictionnaires et des fonctions internes (ex: valider la somme de contrôle sur les numéros de cartes de crédit) • Point d’extensibilité pour définir d’autres types de données #mstechdays Sécurité
    25. 25. Configurer les règles de stratégie DLP • Construit sur les règles de transport • Prend en charge la phase de découverte de la conformité • Actions pour appliquer la stratégie – Mise en quarantaine, bloquer, auditer et fournir une notification lorsqu'un email contient des données sensibles #mstechdays Sécurité
    26. 26. Appliquer les restrictions d'utilisation granulaires • Aide à protéger vos informations sensibles, envoyées depuis n'importe où – Les droits d'usage sont verrouillés dans le document – Protection en mode connecté et hors ligne, à l'intérieur et à l'extérieur de l'entreprise #mstechdays Sécurité
    27. 27. Travailler avec des logiciels tiers • Travailler avec des clients de messagerie tierce partie – Phase 1 : IRM EAS – Phase 2 : Tirer parti des bénéfices des SDKs RMS multiplateformes • Travailler avec les éditeurs de logiciels tiers – Beaucoup d'intérêt et d'activité à intégrer la fonctionnalité IRM dans les applications tierces – SDKs RMS multiplateformes pour développer des applications intégrant la fonctionnalité IRM #mstechdays Sécurité
    28. 28. ACTIVER SHAREPOINT ONLINE #mstechdays Sécurité
    29. 29. ACTIVER SHAREPOINT ONLINE #mstechdays Sécurité Design/UX/UI
    30. 30. CONFIGURER SHAREPOINT ONLINE #mstechdays Sécurité
    31. 31. CONFIGURER SHAREPOINT ONLINE #mstechdays Sécurité Design/UX/UI
    32. 32. Configurer SharePoint Online • Gérer les droits d'usage dans les bibliothèques de document – – – – #mstechdays Support des groupes Support de la protection PDF Support du mode Read Only Web Access Prise en charge des scénarios de collaboration entre les organisations Sécurité
    33. 33. #mstechdays Sécurité
    34. 34. Pour tester tout cela par vous-même ! ;-) • Obtenir un compte de test Office 365 E3 – http://office.microsoft.com/fr-fr/redir/FX103030346.aspx • Créer des comptes utilisateurs, activer Microsoft RMS, utiliser les capacités dans Exchange Online and SharePoint Online – Créer une seconde organisation de test et/ou des comptes “Microsoft RMS pour les particuliers” pour tester la collaboration – Approfondir l’offre Exchange • http://office.microsoft.com/fr-fr/redir/FX103739072.aspx #mstechdays Sécurité
    35. 35. En complément de cette session • Mettre en œuvre Microsoft RMS avec vos charges de travail à demeure avec le connecteur RMS – Permet un fonctionnement hybride – Vous serez tout dans la session suivante ! :) #mstechdays Sécurité
    36. 36. Livres blancs et guides Etape-par-Etape IPC in Office 365 with Microsoft RMS Share protected content with Microsoft RMS Bring-Your-Key with Microsoft RMS Get usage logs with Microsoft RMS Leverage the RMS connector with Microsoft RMS
    37. 37. Pour aller au-delà microsoft.com/rms Documentation Microsoft TechNet http://technet.microsoft.com/en-us/dn175751 Documentation Microsoft MSDN http://msdn.microsoft.com/enus/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
    38. 38. Digital is business

    ×