Protéger vos données dans un
contexte BYOD/Office 365 avec
Microsoft RMS
Philippe Beraud
Arnaud Jumelet
Direction Techniqu...
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!...
Agenda
Vue d’ensemble
Microsoft RMS

1
#mstechdays

Mise en œuvre
dans Office 365

2
Sécurité

Tester dès
maintenant

3
Comment protéger vos informations ?

#mstechdays

Sécurité
…avec Microsoft RMS !

#mstechdays

Sécurité
Qu’est-ce que Microsoft RMS ?
• Est une technologie de protection et de contrôle
– Contre la divulgation d’information
• O...
Qu’est-ce que Microsoft RMS ?
• Permet de protéger vos documents

– Prend en charge tous les types de fichiers : fichiers ...
Microsoft RMS : Fonctionnalités Office 365
• Fournit des modèles par défaut pour appliquer les droits
d'usage courant
– De...
Microsoft RMS : Collaboration sécurisée
• Commencez à bénéficier de la protection de vos
informations dès que vous êtes ab...
Mise en œuvre dans Office 365
•
•
•
•
•

Activer Microsoft RMS dans l’abonnement
Activer Microsoft RMS dans Exchange Onlin...
ACTIVER MICROSOFT RMS
Dans votre abonnement Office 365

#mstechdays

Sécurité
Activer Microsoft RMS en PowerShell
PS
PS
PS
PS
PS

C:>
C:>
C:>
C:>
C:>

#mstechdays

Import-Module MSOnline
Import-Module...
ACTIVER MICROSOFT RMS
Dans votre abonnement (en PowerShell)

#mstechdays

Sécurité

Design/UX/UI
ACTIVER EXCHANGE ONLINE

#mstechdays

Sécurité
Se connecter à Exchange Online via PS
PS C:> $Cred = Get-Credential
PS C:> $Session = New-PSSession -ConfigurationName Mic...
Configurer Exchange Online pour Microsoft RMS
PS C:> Enable-OrganizationCustomization

PS C:> Set-IRMConfiguration –RMSOnl...
ACTIVER EXCHANGE ONLINE

#mstechdays

Sécurité

Design/UX/UI
CONFIGURER EXCHANGE ONLINE

#mstechdays

Sécurité
Configurer Exchange Online
• Quelques bénéfices de la configuration
– Une fois que le service Microsoft RMS est activé, l'...
Configurer les règles de
transport
• Nouvelles conditions de type
IPC
• Protéger les fichiers avec un
type particulier de ...
Mettre en œuvre le DLP (Data Loss Prevention)
• Permet d'identifier, de
surveiller et de protéger les
données sensibles gr...
Modèles de stratégie DLP
• Modèles par défaut qui sont
basés sur un ensemble de
règlementations
– Importez des modèles de
...
Détection de contenus sensibles
• Règles prédéfinies qui
détectent des types de
données sensibles

– Détection de contenu ...
Configurer les règles de
stratégie DLP
• Construit sur les règles de
transport
• Prend en charge la phase de
découverte de...
Appliquer les restrictions d'utilisation granulaires
• Aide à protéger vos
informations sensibles,
envoyées depuis n'impor...
Travailler avec des logiciels tiers
• Travailler avec des clients de messagerie tierce partie
– Phase 1 : IRM EAS
– Phase ...
ACTIVER SHAREPOINT ONLINE

#mstechdays

Sécurité

Design/UX/UI
CONFIGURER SHAREPOINT ONLINE

#mstechdays

Sécurité

Design/UX/UI
Configurer SharePoint Online
• Gérer les droits d'usage dans les bibliothèques de document
–
–
–
–

#mstechdays

Support d...
#mstechdays

Sécurité
Pour tester tout cela par vous-même ! ;-)
• Obtenir un compte de test Office 365 E3
– http://office.microsoft.com/fr-fr/re...
En complément de cette session
• Mettre en œuvre Microsoft RMS avec vos charges de travail à
demeure avec le connecteur RM...
Livres blancs et guides Etape-par-Etape
IPC in Office 365 with Microsoft
RMS
Share protected content with
Microsoft RMS
Br...
Pour aller au-delà
microsoft.com/rms
Documentation Microsoft T
echNet
http://technet.microsoft.com/en-us/dn175751

Documen...
Digital is business
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Prochain SlideShare
Chargement dans…5
×

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS

803 vues

Publié le

Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.

Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
803
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1
Actions
Partages
0
Téléchargements
44
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS

  1. 1. Protéger vos données dans un contexte BYOD/Office 365 avec Microsoft RMS Philippe Beraud Arnaud Jumelet Direction Technique Microsoft France philippe.beraud@microsoft.com, @philberd arnaud.jumelet@microsoft.com, @arnaud_Jumelet Sécurité
  2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays ! #mstechdays Sécurité
  3. 3. Agenda Vue d’ensemble Microsoft RMS 1 #mstechdays Mise en œuvre dans Office 365 2 Sécurité Tester dès maintenant 3
  4. 4. Comment protéger vos informations ? #mstechdays Sécurité
  5. 5. …avec Microsoft RMS ! #mstechdays Sécurité
  6. 6. Qu’est-ce que Microsoft RMS ? • Est une technologie de protection et de contrôle – Contre la divulgation d’information • Offre une protection de l’information au repos, en transit et en cours d’utilisation via un mécanisme persistant de chiffrement • Garantit que seules les personnes préalablement autorisés peuvent consulter l’information – Avec une gestion des droits d’utilisation • Permet de définir qui peut ouvrir, modifier, imprimer, transférer et / ou entreprendre d’autres actions avec l’information protégée • Permet de fixer une date d’expiration pour l’information protégée #mstechdays Sécurité
  7. 7. Qu’est-ce que Microsoft RMS ? • Permet de protéger vos documents – Prend en charge tous les types de fichiers : fichiers PDF, Office, texte, image, etc. – L’application n’est pas compatible avec RMS ? Utilisez alors la protection générique et l’App gratuite de partage • Protéger vos messages électronique – Le destinataire n’utilise pas un client de messagerie compatible RMS comme Outlook ? Utilisez alors la fonctionnalité Message Encryption • Permet de consulter l’information protégée sur les appareils importants – Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et Android #mstechdays Sécurité
  8. 8. Microsoft RMS : Fonctionnalités Office 365 • Fournit des modèles par défaut pour appliquer les droits d'usage courant – Des modèles simples pour limiter l'accès aux utilisateurs de l'entreprise – Mais également "Ne pas transférer" et des restrictions d’accès personnalisées pour l’interne et la collaboration externe • Fonctionne avec Office, Exchange Online et SharePoint Online – Fournit les fonctionnalités essentielles nécessaires à la protection des informations dans ces contextes #mstechdays Sécurité
  9. 9. Microsoft RMS : Collaboration sécurisée • Commencez à bénéficier de la protection de vos informations dès que vous êtes abonnés à Office 365… – Aucune infrastructure (AD RMS) requise à demeure • …avec une collaboration sécurisée par défaut – Pour les collaborateurs de l’entreprise, en dehors de l’entreprise avec toute personne abonnée à Office 365… – …ou PAS. Invitez-là à s’inscrire gratuitement et sans effort à l’offre "RMS pour les particuliers« : https://portal.aadrm.com #mstechdays Sécurité
  10. 10. Mise en œuvre dans Office 365 • • • • • Activer Microsoft RMS dans l’abonnement Activer Microsoft RMS dans Exchange Online Configurer les capacités dans Exchange Online Activer Microsoft RMS dans SharePoint Online Configurer les capacités SharePoint Online #mstechdays Sécurité
  11. 11. ACTIVER MICROSOFT RMS Dans votre abonnement Office 365 #mstechdays Sécurité
  12. 12. Activer Microsoft RMS en PowerShell PS PS PS PS PS C:> C:> C:> C:> C:> #mstechdays Import-Module MSOnline Import-Module AADRM Connect-AadrmService –Verbose Enable-Aadrm Disconnect-AadrmService Sécurité
  13. 13. ACTIVER MICROSOFT RMS Dans votre abonnement (en PowerShell) #mstechdays Sécurité Design/UX/UI
  14. 14. ACTIVER EXCHANGE ONLINE #mstechdays Sécurité
  15. 15. Se connecter à Exchange Online via PS PS C:> $Cred = Get-Credential PS C:> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred Authentication Basic –AllowRedirection PS C:> Import-PSSession $Session #mstechdays Sécurité
  16. 16. Configurer Exchange Online pour Microsoft RMS PS C:> Enable-OrganizationCustomization PS C:> Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sprms.eu.aadrm.com/TenantManagement/ServicePartner.svc" PS C:> Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" PS C:> Set-IRMConfiguration -InternalLicensingEnabled $true PS C:> Test-IRMConfiguration -RMSOnline #mstechdays Sécurité
  17. 17. ACTIVER EXCHANGE ONLINE #mstechdays Sécurité Design/UX/UI
  18. 18. CONFIGURER EXCHANGE ONLINE #mstechdays Sécurité
  19. 19. Configurer Exchange Online • Quelques bénéfices de la configuration – Une fois que le service Microsoft RMS est activé, l'intégration avec OWA et EAS est activée pour tous les utilisateurs… – …avec la capacité de partager du contenu protégé entre différents locataires • Toutes les fonctionnalités IRM disponibles dans Exchange 2013 le sont également dans Exchange Online – IRM dans OWA et EAS – IRM dans les règles de transport – Agent de déchiffrement RMS #mstechdays Sécurité
  20. 20. Configurer les règles de transport • Nouvelles conditions de type IPC • Protéger les fichiers avec un type particulier de pièce jointe • Adresse IP de l'expéditeur • Valide durant des dates spécifiques #mstechdays Sécurité
  21. 21. Mettre en œuvre le DLP (Data Loss Prevention) • Permet d'identifier, de surveiller et de protéger les données sensibles grâce à une analyse en profondeur des contenus • Des outils flexibles pour appliquer des stratégies qui assurent le bon niveau de contrôle #mstechdays Sécurité
  22. 22. Modèles de stratégie DLP • Modèles par défaut qui sont basés sur un ensemble de règlementations – Importez des modèles de stratégie DLP conçus par des partenaires sécurité – Construisez vos propres modèles #mstechdays Sécurité
  23. 23. Détection de contenus sensibles • Règles prédéfinies qui détectent des types de données sensibles – Détection de contenu avancée – Combinaison d'expressions régulières, de dictionnaires et des fonctions internes (ex: valider la somme de contrôle sur les numéros de cartes de crédit) • Point d’extensibilité pour définir d’autres types de données #mstechdays Sécurité
  24. 24. Configurer les règles de stratégie DLP • Construit sur les règles de transport • Prend en charge la phase de découverte de la conformité • Actions pour appliquer la stratégie – Mise en quarantaine, bloquer, auditer et fournir une notification lorsqu'un email contient des données sensibles #mstechdays Sécurité
  25. 25. Appliquer les restrictions d'utilisation granulaires • Aide à protéger vos informations sensibles, envoyées depuis n'importe où – Les droits d'usage sont verrouillés dans le document – Protection en mode connecté et hors ligne, à l'intérieur et à l'extérieur de l'entreprise #mstechdays Sécurité
  26. 26. Travailler avec des logiciels tiers • Travailler avec des clients de messagerie tierce partie – Phase 1 : IRM EAS – Phase 2 : Tirer parti des bénéfices des SDKs RMS multiplateformes • Travailler avec les éditeurs de logiciels tiers – Beaucoup d'intérêt et d'activité à intégrer la fonctionnalité IRM dans les applications tierces – SDKs RMS multiplateformes pour développer des applications intégrant la fonctionnalité IRM #mstechdays Sécurité
  27. 27. ACTIVER SHAREPOINT ONLINE #mstechdays Sécurité Design/UX/UI
  28. 28. CONFIGURER SHAREPOINT ONLINE #mstechdays Sécurité Design/UX/UI
  29. 29. Configurer SharePoint Online • Gérer les droits d'usage dans les bibliothèques de document – – – – #mstechdays Support des groupes Support de la protection PDF Support du mode Read Only Web Access Prise en charge des scénarios de collaboration entre les organisations Sécurité
  30. 30. #mstechdays Sécurité
  31. 31. Pour tester tout cela par vous-même ! ;-) • Obtenir un compte de test Office 365 E3 – http://office.microsoft.com/fr-fr/redir/FX103030346.aspx • Créer des comptes utilisateurs, activer Microsoft RMS, utiliser les capacités dans Exchange Online and SharePoint Online – Créer une seconde organisation de test et/ou des comptes “Microsoft RMS pour les particuliers” pour tester la collaboration – Approfondir l’offre Exchange • http://office.microsoft.com/fr-fr/redir/FX103739072.aspx #mstechdays Sécurité
  32. 32. En complément de cette session • Mettre en œuvre Microsoft RMS avec vos charges de travail à demeure avec le connecteur RMS – Permet un fonctionnement hybride – Vous serez tout dans la session suivante ! :) #mstechdays Sécurité
  33. 33. Livres blancs et guides Etape-par-Etape IPC in Office 365 with Microsoft RMS Share protected content with Microsoft RMS Bring-Your-Key with Microsoft RMS Get usage logs with Microsoft RMS Leverage the RMS connector with Microsoft RMS
  34. 34. Pour aller au-delà microsoft.com/rms Documentation Microsoft T echNet http://technet.microsoft.com/en-us/dn175751 Documentation Microsoft MSDN http://msdn.microsoft.com/enus/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
  35. 35. Digital is business

×