4. WWW.COLLAB365.EVENTS
# L’identité chez Microsoft
Forefront Microsoft
Identity Manager
AD Rights
Management
Services
AD Federation
Services
Gestion des identités
Automatisation, sur la base de règles, des identités
(comptes, groupes, habilitations) au sein du SI
Protection numérique des documents
Chiffrement et droits d’usages dans les documents de
l’entreprise : Messagerie, SharePoint, Office
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les services
supportant le protocole SAML
5. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Placer AD RMS dans mon projet de sécurisation du système
d’information
DRM : Digital Rights Management VS DLP : Data Loss Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights
Management Services
Consiste à monitorer les événements de
l’infrastructure
Exemple :
Digital Guardian
6. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Technologie de protection de l’information
Chiffrement des données
Transport du droit d’usage au sein du document
Empêche Protège contre les fuites d’informations, volontaires ou
accidentelles
Basé sur des politiques de sécurité
AD RMS est une infrastructure
Utilise Active Directory pour les identités et groupes
Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
Dispose de partenaire stratégique : Titus, Gigatrust,…
7. WWW.COLLAB365.EVENTS
Microsoft - L’offre RMS
AD RMS Azure RM
Infrastructure On-Premise – Windows Server
2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file
[pfile])
Office for Mac pris en charge Office for Mac 2011 non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via
l’application de partage RMS
Mobilité : Windows RT / iOS / Android /
Windows Phone
Mobilité : Windows RT / iOS / Android /
Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits
Azure
8. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
# Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory
9. WWW.COLLAB365.EVENTS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Consumer
`
RMS Author
1.
Publishing License
Bob@abc.com: Read,Print
Cathy@abc.com: Read
Lawyers@abc.com:Read
Use License
Bob@abc.com: Read,Print
RMS
Protected
(Encrypted)
ConsumptionProtection
2.
Machine cert
And
RAC
Publishing License
And
RAC
Author automatically receives AD
RMS credentials (“rights account
certificate” and “client licensor
certificate”) the FIRST TIME they
rights-protect information (not on
subsequent attempts).
The application works with the AD
RMS client to create a “publishing
license”, encrypts the file, and
appends the publishing license to it.
The AD RMS Author distributes file.
Recipient clicks file to open. The
application sends the recipient’s
credentials and the publish license
to the AD RMS server, which
validates the user and issues a
“use license.”
Application renders file and
enforces rights.
Recipient
Information
Author
Active
Directory
View
Edit
Print
View
Edit
Print
SQL Server
AD RMS
# Fonctionnement de AD RMS
10. WWW.COLLAB365.EVENTS
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
# Fonctionnement de AD RMS
11. WWW.COLLAB365.EVENTS
# Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
Utiliser un template :
« Lecture pour tous les
employés »
Spécifier manuellement
des droits
Administration des
templates depuis le
serveur RMS
(centralisation de
l’administration)
Utilisation de FCI (File
Classification
Infrastructure) pour
l’application des
templates automatique
Déploiement des
templates sur les
applications (Office,
Exchange)
SharePoint :
La protection RMS
est
automatiquement
appliquée
Droits RMS =
Droits SharePoint
14. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Pour aller plus loin
Blog technique – section RMS disponible !
http://it-channels.com/Microsoft/rms
Ressources Microsoft en ligne :
MSDN
TECHNET