Formation complète ici:
Cette formation sur Azure RMS et Azure Information protection qui fait partie du cursus Formation EMS est destinées aux passionnés de sécurités.
Dans cette formation, les participants vont apprendre toutes les notions de sécurités au niveau des mails et fichiers avec Azure RMS.
Cette formation traite aussi bien la partie Design, implémentation, administration, trouble shooting que la partie Monitoring.
De plus, la formation traite la partie data classification des documents et mail qui sont importants au sein d’un système d’information.
3. Une formation
Votre formateur
Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Mes blogs :
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
Mes chaînes :
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah
5. Azure Information
Protection
Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Advanced
Threat Analytics
Microsoft Cloud App Security
Extend enterprise-
grade security to your
cloud and SaaS apps
Intune
Protect your users,
devices, and apps
Azure Active Directory
Manage identity with hybrid
integration to protect application
access from identity attacks
6. Une formation
Cursus formation EMS
MS Azure Information Protection
MS Cloud App Security
MS Intune
MS Azure Active Directory
MS ATA
7. Une formation
Plan de la formation
Introduction
1. Démarrage avec Azure RMS et AIP
2. Préparation de l’environnement client
3. Chiffrement des e-Mails
4. Chiffrement des fichiers
5. Data classification avec AIP
6. Gestion et surveillance de l’environnement
7. Retour d’exp
Conclusion
8. Une formation
Publique concerné
Ingénieur IT
Consultant IT
Geek de la sécurité AD et autres …
Personnes qui souhaitent apprendre comment
protéger son environnement avec les outils de
sécurité Microsoft
9. Une formation
Objectifs de la formation
Sécurisez votre système d’information
Classifiez les document et mail au sein de votre
organisation
Apprenez les nouvelles technologies autour
d’Azure
10. Une formation
Prérequis
Bonnes connaissances des concepts de sécurité
en informatique
Bonnes connaissances AD
Connaissances de base Microsoft Azure
Connaissances de base Azure PowerShell
Connaissances de base Office 365
15. Une formation
Votre formateur
Me contacter :
Seyfallah.t@gmail.com
https://fr.linkedin.com/in/seyfallahtagrerout
Mes blogs :
Blog 1 : https://seyfallah-it.blogspot.fr
Blog 2 : http://www.tech-mscloud.com
Mes chaînes :
https://www.youtube.com/user/seyf34
https://channel9.msdn.com/Niners/Seyfallah
16. Une formation
Introduction
87% 58%
Plus de 87 % upload leur
documents de travail via un
mail perso ou un compte
cloud perso
58% ont envoyé de
manière accidentelle des
informations à une
personne non concernée
17. Une formation
L’approche Microsoft
Protection des données
à l’intérieur comme à
l’extérieur
business to business
Répondre aux
besoins business des
entreprises
Contrôle de l'accès des
données
Protection de tout type
de fichiers (PDF, Office
doc, Text, Images)
19. Une formation
AD RMS vs Azure RMS
Les avantages d’Azure RMS ☺
Pas d’infrastructure complexe
Authentification basée sur le cloud Azure avec Azure AD
Gestion des appareils mobiles intégrée par défaut
Modèle –Template par défaut
Gestion de Scop
Monitoring, révocation, notification …
21. Une formation
En quelques mots …
RMS en quelques mots :
Protection des E-mails
Protection des fichiers
Protection des fichiers dans les E-mails
Prise en charge avec Office 365 ou scenarios hybrides
Simplicité ☺
BYOK pour une conservation de clé (HSM)
L’audite / traçage / authentification / sécurité
23. Une formation
Azure RMS Templates
Les Templates avec Azure RMS :
• Chiffrement des Mails et fichiers en appliquant ces Templates
• Permet de donner des droits au niveau des utilisateurs
Ps : Attention, classifier un document ne veut pas forcement dire que le
document en question est chiffré ! C’est totalement différent.
24. Une formation
Azure RMS Templates
Une fois le service Azure RMS Activé:
• Modèles qui appliquent des restrictions granulaires
• Deux par défaut: + Option ne pas transférer
• Possibilité de créer ses propres Templates (Max : 500 )
34. Azure Information
Protection
Protect your data,
everywhere
Detect threats
early with
visibility and
threat analytics
Advanced
Threat Analytics
Microsoft Cloud App Security
Extend enterprise-
grade security to your
cloud and SaaS apps
Intune
Protect your users,
devices, and apps
Azure Active Directory
Manage identity with hybrid
integration to protect application
access from identity attacks
36. Une formation
Prérequis - Appareils
Computer Mobile
Windows 7 (32 & 64bits) iPhone / iPad
Windows 8 (32 & 64bits ) Windows tablets ( Windows 10
mobile & windows 8.1 RT)
Windows 8.1 (32 & 64bits ) Android Phone / tablets
Windows 10 (32 & 64bits )
Mac OS X : version minimale Mac
OS X 10.8 (Mountain Lion)
Windows phone (Windows 10
mobile & Windows phone 8.1)
37. Une formation
Prérequis - Applications
Office 2010 Pro plus
Office 2013 Pro plus
Office 2016 Pro plus
Complément : Client AIP
https://docs.microsoft.com/fr-fr/information-
protection/rms-client/client-admin-guide
38. Une formation
Prérequis - Serveurs
Pour les scénarios Hybrides :
Serveur RMS Connector
Gestion de 3 services :
Exchange pour les Mails
Serveur de fichiers
SharePoint
39. Une formation
Prérequis - Serveurs
Pour les scenarios Hybrides :
Exchange : 2010, 2013, 2016
Server de fichiers : Windows Server 2012 et 2012 R2
Share Point : 2010, 2013, 2016
Pour plus d’informations : https://docs.microsoft.com/fr-
fr/information-protection/deploy-use/configure-servers-rms-
connector
40. Une formation
Cursus formation EMS
MS Azure Information Protection
MS Cloud App Security
MS Intune
MS Azure Active Directory
MS ATA
45. Une formation
Introduction
Application des stratégies de gestion de droit d’accès
aux fichiers : restreindre les accès
Les Templates sont aussi applicables au niveau des
mails
Option ne pas transférer : permet le non transfert
d’un mail.
Que ce cache derrière cette restriction ?
46. Une formation
Azure Template
Deux Templates par défaut sont créés
Possibilité de créer ses propres Templates
Possibilité de restreindre l’accès aux templates (par
département, groups, etc gestion de SCOP)
Utilisation des rôles prédéfinis pour les droits au
moment de la création
Possibilité d’être granulaire au niveau des droits dans
le Template
47. Une formation
Plan de la formation
Introduction
1. Démarrage avec Azure RMS et AIP
2. Préparation de l’environnement client
3. Chiffrement des e-Mails
4. Chiffrement des fichiers
5. Data classification avec AIP
6. Gestion et surveillance de l’environnement
7. Retour d’exp
Conclusion
54. Une formation
Publique concerné
Ingénieur IT
Consultant IT
Geek de la sécurité AD et autres …
Personnes qui souhaitent apprendre comment
protéger son environnement avec les outils de
sécurité Microsoft
57. Une formation
Gestion des Azure Template
Gestion des Azure Templates
Archivage
Refresh
7 jours par défaut
Possibilité de faire un refresh Schedule ou
immédiat
Copie
Import / Export
61. Une formation
Objectifs de la formation
Sécurisez votre système d’information
Classifiez les document et mail au sein de votre
organisation
Apprenez les nouvelles technologies autour
d’Azure
68. Une formation
Prérequis
Bonnes connaissances des concepts de sécurité
en informatique
Bonnes connaissances AD
Connaissances de base Microsoft Azure
Connaissances de base Azure PowerShell
Connaissances de base Office 365
99. Une formation
Introduction
Analyser l’activité générée par le Azure RMS
Surveiller l’état du service en temps réel
Surveiller les utilisateurs qui consultent les fichiers
protégés
Investiguer
Repérer les utilisations malveillantes
106. Une formation
Introduction
Troubleshooting au niveau de :
Connexion au service RMS / IRM
Réception des Azure Templates
Validation de la configuration client
Validation des prérequis au niveau du client
Test du RMS connector
Test en tant qu’Admin ou User Azure RMS
110. Une formation
Introduction
87% 58%
Plus de 87 % upload leur
documents de travail via un
mail perso ou un compte
cloud perso
58% ont envoyé de
manière accidentelle des
informations à une
personne non concernée
112. Une formation
Introduction
Super User – Full control sur Azure RMS
Permet de déchiffrer tous les contenus chiffrés
Permet de modifier la protection de tous les contenus
chiffrés
113. Une formation
Cas d’usage
Suppression des stratégies de protection et les
remplacer
Employé qui quitte l’entreprise
L’indexe des boites à lettre par les serveurs exchanges
Audit etc
119. Une formation
Infrastructure
Points d’attention :
GPO – Authentification Office vers Azure RMS
D’autres plugins sur Outlook pour le chiffrement des emails
Configuration des serveur exchange pour l’IRM
RMS Analyzer
La gestion des Templates
La notion des scop – via le Web Mail
L’envoi de mail chiffré vers des user externes…
121. Une formation
L’approche Microsoft
Protection des données
à l’intérieur comme à
l’extérieur
business to business
Répondre aux
besoins business des
entreprises
Contrôle de l'accès des
données
Protection de tout type
de fichiers (PDF, Office
doc, Text, Images)
124. Une formation
Bilan
Azure RMS – Azure Infirmation protection :
Design
Déploiement
Administration
Gestion au quotidien
Troubleshooting
Retour d’Exp
125. Une formation
Bilan - suite
Proposer une architecture robuste pour vos clients :
Sécurisez vos mails
Sécurisez vos fichiers
Tracer l’accès à vos fichiers
Contrôler l’accès à vos fichiers et mails
126. Une formation
Feed-back
Laissez vos impressions après la fin de la formation :
• Remarques utiles
• Arguments constructifs et surtout pragmatiques