Découvrez l'intégration de RMS dans SharePoint en 50 minutes.

1. Online Conference
June 17th and 18th 2015
WWW.COLLAB365.EVENTS
Protéger vos données à demeure
avec Microsoft RMS

2. WWW.COLLAB365.EVENTS
Joris Faure
Cerberis
Email : faure.joris@hotmail.com
Twitter : @faurejoris
Facebook : joris faure (pro)
LinkedIn : /jorisfaure
Blog : it-channels.com
IAM & Security Expert
Directeur Technique chez Cerberis
MVP Directory Services (FIM - MIM)

3. WWW.COLLAB365.EVENTS
# Agenda
 L’identité chez Microsoft
 Présentation de AD RMS
 Présentation en live
 Questions

4. WWW.COLLAB365.EVENTS
# L’identité chez Microsoft
Forefront Microsoft
Identity Manager
AD Rights
Management
Services
AD Federation
Services
Gestion des identités
Automatisation, sur la base de règles, des identités
(comptes, groupes, habilitations) au sein du SI
Protection numérique des documents
Chiffrement et droits d’usages dans les documents de
l’entreprise : Messagerie, SharePoint, Office
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les services
supportant le protocole SAML

5. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Placer AD RMS dans mon projet de sécurisation du système
d’information
DRM : Digital Rights Management VS DLP : Data Loss Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights
Management Services
Consiste à monitorer les événements de
l’infrastructure
Exemple :
Digital Guardian

6. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au sein du document
 Empêche  Protège contre les fuites d’informations, volontaires ou
accidentelles
 Basé sur des politiques de sécurité
 AD RMS est une infrastructure
 Utilise Active Directory pour les identités et groupes
 Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
 Dispose de partenaire stratégique : Titus, Gigatrust,…

7. WWW.COLLAB365.EVENTS
Microsoft - L’offre RMS
AD RMS Azure RM
Infrastructure On-Premise – Windows Server
2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file
[pfile])
Office for Mac pris en charge Office for Mac 2011 non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via
l’application de partage RMS
Mobilité : Windows RT / iOS / Android /
Windows Phone
Mobilité : Windows RT / iOS / Android /
Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits
Azure

8. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
# Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory

9. WWW.COLLAB365.EVENTS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Consumer
`
RMS Author
1.
Publishing License
Bob@abc.com: Read,Print
Cathy@abc.com: Read
Lawyers@abc.com:Read
Use License
Bob@abc.com: Read,Print
RMS
Protected
(Encrypted)
ConsumptionProtection
2.
Machine cert
And
RAC
Publishing License
And
RAC
Author automatically receives AD
RMS credentials (“rights account
certificate” and “client licensor
certificate”) the FIRST TIME they
rights-protect information (not on
subsequent attempts).
The application works with the AD
RMS client to create a “publishing
license”, encrypts the file, and
appends the publishing license to it.
The AD RMS Author distributes file.
Recipient clicks file to open. The
application sends the recipient’s
credentials and the publish license
to the AD RMS server, which
validates the user and issues a
“use license.”
Application renders file and
enforces rights.
Recipient
Information
Author
Active
Directory
View
Edit
Print

View
Edit
Print
SQL Server
AD RMS
# Fonctionnement de AD RMS

10. WWW.COLLAB365.EVENTS
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
# Fonctionnement de AD RMS

11. WWW.COLLAB365.EVENTS
# Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser un template :
« Lecture pour tous les
employés »
 Spécifier manuellement
des droits
 Administration des
templates depuis le
serveur RMS
(centralisation de
l’administration)
 Utilisation de FCI (File
Classification
Infrastructure) pour
l’application des
templates automatique
 Déploiement des
templates sur les
applications (Office,
Exchange)
 SharePoint :
 La protection RMS
est
automatiquement
appliquée
 Droits RMS =
Droits SharePoint

12. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
AD RMS
SharePoint
# SharePoint Server

13. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
# Limitations

14. WWW.COLLAB365.EVENTS
# Présentation de AD RMS
Pour aller plus loin
Blog technique – section RMS disponible ! 
http://it-channels.com/Microsoft/rms
Ressources Microsoft en ligne :
 MSDN
 TECHNET

15. WWW.COLLAB365.EVENTS
# Présentation en live
Démo

16. WWW.COLLAB365.EVENTS
# Questions

17. WWW.COLLAB365.EVENTS
Stay tuned for more great sessions …