Meeting du Swiss User Group
www.swiss-user-group.org
MDM & RMS UNE PROTECTION
TOTALE, SORTEZ COUVERT!
ch.linkedin.com/in/ytopenot/
@yoantopenot
Yoan Topenot
fr.linkedin.com/in/jorisfaure/
@faurejoris
Joris Faure
Agenda
- Etes-vous prêt à affronter la mobilité ?
- Les grands concepts
- La solution de Microsoft pour la mobilité
- MDM ...
La mobilité est présente dans notre quotidien!
Vos utilisateurs sont prêt, et vous ?
Forrester Research: «Rapport BT Futur...
- Etes-vous prêt à affronter la mobilité ?
Mobile Information
Management (MIM)
Politiques IT appliquées
directement sur la donnée quel
que soit l’endroit où elle tra...
- Les grands concepts
Gestion hybride
des identités
Protection des
accès et des
informations
Gestion des
appareils mobiles...
Une solution…
Microsoft Enterprise Mobility
- La solution de Microsoft pour la mobilité
- La solution de Microsoft pour la mobilité
- MDM pour Office 365
- MDM pour Office 365 : Configuration des devices
Vous pouvez régler et paramétrer l’ensemble des données
sortantes de l’a...
- MDM pour Office 365 : Contrôle d’accès pour Office 365 : email et documents
- MDM pour Office 365 : Etape Principale
- MDM pour Office 365 : Setup pour les certificats APNs iOS (Démo)
Démo
- MDM pour Office 365 : Setup (Démo)
- MDM pour Office 365 : Configuration
Créer des groupes de sécurité
Démo
- MDM pour Office 365 : Configuration (Démo)
Créer des groupes de sécurité
- MDM pour Office 365 : Configuration
Nouvelle stratégie de sécurité des appareils
Démo
- MDM pour Office 365 : Configuration (Démo)
Nouvelle stratégie de sécurité des appareils
- MDM pour Office 365 : Configuration
Gérer les paramètres d’accès aux appareils à l’échelle de l’organisation
- MDM pour Office 365 : Inscrire ses appareils mobiles (Démo)
Démo
- MDM pour Office 365 : Manager ses appareils mobiles
- MDM pour Office 365 : Les différences entre MDM pour Office 365 et Intune
- Microsoft Intune
- Avantages de Microsoft Intune
Mise à disposition d’un portail utilisateur en libre-service permettant aux employés de gé...
- Microsoft Intune, fonctionnement
Groupes
StratégiesApplications
Tableau de bord
Alertes
Rapports
- Microsoft Intune, tableau de bord
- Microsoft Intune, Groupes
- Microsoft Intune, Applications
- Microsoft Intune, Stratégie
- Microsoft Intune, Déploiement en self-service (Android)
Démo
- MDM O365 vs Intune
- Présentation de RMS
Azure RMS
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au sein du document
 ...
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management Services) Azure RM
Infrastructure On-Premise – Windows ...
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droi...
- Application du modèle de stratégie
Mode manuel Mode automatique Intégration à RMS
 Utiliser un template : « Lecture pou...
- RMS Sharing App
https://portal.aadrm.com/home/download
Compatibilité minimum
Poste de travail
 Windows 7 (SP1)
 OS X 1...
- RMS Sharing App
L’application permet de protéger des documents en se basant sur
des politiques de sécurité d’entreprise ...
- RMS Sharing App
Rapport d’activité du document en direct
via le suivi d’utilisation
- RMS Sharing App
Gardez le contrôle !
 Rapport sur l’activité du document
 Liste de personnes autorisées
 Date d’ouver...
Démo
Pour aller plus loin
Blog technique – section RMS disponible ! 
http://it-channels.com/Microsoft/rms
Ressources Microsoft...
Meeting du Swiss User Group
www.swiss-user-group.org
Mdm & RMS une protection totale, sortez couvert! - Swiss User Group
Mdm & RMS une protection totale, sortez couvert! - Swiss User Group
Mdm & RMS une protection totale, sortez couvert! - Swiss User Group
Prochain SlideShare
Chargement dans…5
×

Mdm & RMS une protection totale, sortez couvert! - Swiss User Group

172 vues

Publié le

Dans cette session, vous découvrirez l'approche du mobile device mangement proposé dans office 365 couplé aux technologies RMS.
Les utilisateurs étant toujours de plus en plus mobile cette solution apporte une réponse à la protection du contenu et le contenant.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
172
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Mdm & RMS une protection totale, sortez couvert! - Swiss User Group

  1. 1. Meeting du Swiss User Group www.swiss-user-group.org MDM & RMS UNE PROTECTION TOTALE, SORTEZ COUVERT!
  2. 2. ch.linkedin.com/in/ytopenot/ @yoantopenot Yoan Topenot fr.linkedin.com/in/jorisfaure/ @faurejoris Joris Faure
  3. 3. Agenda - Etes-vous prêt à affronter la mobilité ? - Les grands concepts - La solution de Microsoft pour la mobilité - MDM pour Office 365 • Setup (Démo) • Configuration (Démo) • Inscrire ses appareils mobiles (Démo) • Manager ses appareils mobiles • Les différences entre MDM pour Office 365 et Intune - Intune • Gestion des appareils mobiles • Encapsulation d’une application (Démo) - RMS • Attribution d’un modèle de droits sur un fichier • Expérience utilisateur ApplicationRMS Sharing
  4. 4. La mobilité est présente dans notre quotidien! Vos utilisateurs sont prêt, et vous ? Forrester Research: «Rapport BT Futures : Info workers will erase boundary between enterprise & consumer technologies» (Les travailleurs de l'information feront tomber les barrières entre technologies d'entreprise et technologies grand public), 21fév.2013 Source Gartner: Communiqué de presse, 25oct.2012, http://www.gartner.com/newsroom/id/2213115 http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report - Etes-vous prêt à affronter la mobilité ? Les utilisateurs ont de plus en plus de données sensibles sur leur téléphone.
  5. 5. - Etes-vous prêt à affronter la mobilité ?
  6. 6. Mobile Information Management (MIM) Politiques IT appliquées directement sur la donnée quel que soit l’endroit où elle transite ou réside Microsoft propose: • Active Directory Rights Management Services (AD RMS) protège et crypte les documents et le contenu des emails. • Cette fonctionnalité de “Data Loss Prevention (DLP)” empêche par exemple le transfert d’emails vers des comptes externes et des données sensibles d’être téléchargées à des solutions Cloud tiers Mobile Application Management (MAM) Gestion des applications métiers par l’IT au travers d’un catalogue d’applications d’entreprise Microsoft propose: • Portail d’entreprise où les employés peuvent télécharger des applications internes/publiques, web et distantes pour Windows, iOS, et Android. • Les applications d’entreprise peuvent être poussées sur le périphérique et supprimées à distance. • Effacement uniquement des applications d’entreprise, données et politiques de sécurité, sans toucher le contenu personnel de l’utilisateur. Mobile Device Management (MDM) Politiques IT appliquées et profils poussés sur les mobiles Microsoft propose: • Définition des politiques sur Windows, iOS et Android à travers les APIs de gestions OMA DM. • Gestion des certificats, Wi-Fi et Profils VPN. • Détection d’iOS ‘jailbreakés’ et d’Android ‘rootés’. • Gestion des équipements mobiles en itinérance sur des réseaux de données sans fil, facilitée par la passerelle Cloud Internet. - Les grands concepts
  7. 7. - Les grands concepts Gestion hybride des identités Protection des accès et des informations Gestion des appareils mobiles et des applications
  8. 8. Une solution… Microsoft Enterprise Mobility - La solution de Microsoft pour la mobilité
  9. 9. - La solution de Microsoft pour la mobilité
  10. 10. - MDM pour Office 365
  11. 11. - MDM pour Office 365 : Configuration des devices Vous pouvez régler et paramétrer l’ensemble des données sortantes de l’appareils. - Complexité du code PIN - Exiger l’encryption de la sauvegarde Bloquer les captures d’écran - Bloquer le Bluetooth - + autres
  12. 12. - MDM pour Office 365 : Contrôle d’accès pour Office 365 : email et documents
  13. 13. - MDM pour Office 365 : Etape Principale
  14. 14. - MDM pour Office 365 : Setup pour les certificats APNs iOS (Démo)
  15. 15. Démo
  16. 16. - MDM pour Office 365 : Setup (Démo)
  17. 17. - MDM pour Office 365 : Configuration Créer des groupes de sécurité
  18. 18. Démo
  19. 19. - MDM pour Office 365 : Configuration (Démo) Créer des groupes de sécurité
  20. 20. - MDM pour Office 365 : Configuration Nouvelle stratégie de sécurité des appareils
  21. 21. Démo
  22. 22. - MDM pour Office 365 : Configuration (Démo) Nouvelle stratégie de sécurité des appareils
  23. 23. - MDM pour Office 365 : Configuration Gérer les paramètres d’accès aux appareils à l’échelle de l’organisation
  24. 24. - MDM pour Office 365 : Inscrire ses appareils mobiles (Démo)
  25. 25. Démo
  26. 26. - MDM pour Office 365 : Manager ses appareils mobiles
  27. 27. - MDM pour Office 365 : Les différences entre MDM pour Office 365 et Intune
  28. 28. - Microsoft Intune
  29. 29. - Avantages de Microsoft Intune Mise à disposition d’un portail utilisateur en libre-service permettant aux employés de gérer de manière autonome la gestion de leurs périphèriques Assure la sécurité des appareils mobiles inscrits en configurant des règles de conformité et de configuration Propose aux employés un catalogue d’application d’entreprise tout en appliquant des stratégies visant à garantir la sécurité des données Intégration possible avec une infrastructure System Center Configuration Manager pour assurer une cohérence entre les périphériques sur site et dans le cloud Aucune infrastructure nécessaire
  30. 30. - Microsoft Intune, fonctionnement Groupes StratégiesApplications Tableau de bord Alertes Rapports
  31. 31. - Microsoft Intune, tableau de bord
  32. 32. - Microsoft Intune, Groupes
  33. 33. - Microsoft Intune, Applications
  34. 34. - Microsoft Intune, Stratégie
  35. 35. - Microsoft Intune, Déploiement en self-service (Android)
  36. 36. Démo
  37. 37. - MDM O365 vs Intune
  38. 38. - Présentation de RMS Azure RMS
  39. 39.  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Azure RM est un service cloud proposé dans Office 365  Dispose de partenaire stratégique : Titus, Gigatrust,… - Présentation de RMS
  40. 40. Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge (Office for MAC 2011) Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure - Présentation de RMS
  41. 41. Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées - Présentation de RMS
  42. 42. - Application du modèle de stratégie Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de l’application Microsoft Sharing App  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
  43. 43. - RMS Sharing App https://portal.aadrm.com/home/download Compatibilité minimum Poste de travail  Windows 7 (SP1)  OS X 10.6.6 Appareils mobiles  Windows Phone 7  iOS 7.0 (iPhone / iPad / iPad Touch)  Android 4.0.3
  44. 44. - RMS Sharing App L’application permet de protéger des documents en se basant sur des politiques de sécurité d’entreprise ou … … en définissant directement une protection choisie par l’utilisateur
  45. 45. - RMS Sharing App Rapport d’activité du document en direct via le suivi d’utilisation
  46. 46. - RMS Sharing App Gardez le contrôle !  Rapport sur l’activité du document  Liste de personnes autorisées  Date d’ouverture du document  Emplacement géographique d’ouverture du document  Alerte sur les refus d’ouverture…
  47. 47. Démo
  48. 48. Pour aller plus loin Blog technique – section RMS disponible !  http://it-channels.com/Microsoft/rms Ressources Microsoft en ligne :  MSDN  TECHNET Pour aller plus loin Blog technique – section Azure AD connect disponible !  http://www.cloud-generation.com/category/mdm-pour-office-365/ Ressources Microsoft en ligne :  MSDN  TECHNET
  49. 49. Meeting du Swiss User Group www.swiss-user-group.org

×