Session présentant les principales menaces sur les tenant M365 et comment s'en protéger.
Présentation de la session de l'aMS Strasbourg le 14/10/2021 avec Clément Serafin.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le Vendredi 17/04/2020 avec Florian, Julien, Sylver pour parler de la gouvernance Teams.
Au programme : comprendre les artefacts techniques derrière un Teams, classer et organiser les Teams pour avoir la main sur l'existant, maîtriser leur cycle de vie de la création et à la suppression et suivre leur usage.
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
Sécurisez l'accès à vos différents services Office 365 en utilisant les fonctionnalités Premium d'Azure Active Directory et d'Office 365 Advanced Security Management (O365 E5).
System Center Operations Manager et la supervision des applications (.Net et ...Microsoft Technet France
Cette session vous propose de venir découvrir les fonctionnalités offertes par SCOM dans la supervision des applications .Net et Java: quel est le code qui pose problème, les requêtes qui doivent être optimisées, les performances des JVM.... Cette session aborde cette problématique en mode hybride (Privé / Public / Hébergé)
Speakers : Jean-François Berenguer (NEXTEC SYSTEMS), Jean-Marie Savin (Microsoft), Yann Gainche (Exakis)
De la TPE au grand compte, venez avec nous découvrir comment déployer Windows Phone dans votre organisation, de la configuration à la gestion des applications via un MDM ou sans, nous serons là pour répondre à vos questions.
Découverte de la vision d'ensemble de la plate-forme IoT/Big Data/ML/BI de Mi...Microsoft Décideurs IT
ATTENTION !! SESSION DEJANTEE !!! Cette session constitue l’introduction au parcours Data Insight des Techdays 2015. En un an, nous avons annoncé pas moins de 30 nouveautés autour de la donnée. De la collecte des données en masse, sa transformation, et son exploitation en temps réel ou en mode batch, venez découvrir toutes ces nouveautés, illustrée par de nombreuses démonstrations dans un scénario déjanté. Nous y parlerons d’architecture Lambda, de traitement des données en temps réel, de création de dashbord dynamique… Et de pandémie zombie. En sortant de cette session, vous repartirez avec une bonne vue d’ensemble de la solution Data Insight de Microsoft, et peut être avec quelques goodies ! Voire transformés en zomBIe :) !»
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Maxime Rastello
Dans un contexte de cyber-attaques et de régulation GDPR, il est désormais indispensable de sécuriser ses données d’entreprise. Cette session permettra aux administrateurs IT de découvrir les dernières fonctionnalités de sécurité et de conformité dans Office 365 et Azure Active Directory : gestion de l'identité et des accès conditionnels, gestion des documents (archivage, niveau de confidentialité), alertes, rapports et audits. Nous évoquerons également comment améliorer sa stratégie sécuritaire grâce au Secure Score et à l'accès conditionnel d’Azure AD Premium.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le Vendredi 17/04/2020 avec Florian, Julien, Sylver pour parler de la gouvernance Teams.
Au programme : comprendre les artefacts techniques derrière un Teams, classer et organiser les Teams pour avoir la main sur l'existant, maîtriser leur cycle de vie de la création et à la suppression et suivre leur usage.
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
Sécurisez l'accès à vos différents services Office 365 en utilisant les fonctionnalités Premium d'Azure Active Directory et d'Office 365 Advanced Security Management (O365 E5).
System Center Operations Manager et la supervision des applications (.Net et ...Microsoft Technet France
Cette session vous propose de venir découvrir les fonctionnalités offertes par SCOM dans la supervision des applications .Net et Java: quel est le code qui pose problème, les requêtes qui doivent être optimisées, les performances des JVM.... Cette session aborde cette problématique en mode hybride (Privé / Public / Hébergé)
Speakers : Jean-François Berenguer (NEXTEC SYSTEMS), Jean-Marie Savin (Microsoft), Yann Gainche (Exakis)
De la TPE au grand compte, venez avec nous découvrir comment déployer Windows Phone dans votre organisation, de la configuration à la gestion des applications via un MDM ou sans, nous serons là pour répondre à vos questions.
Découverte de la vision d'ensemble de la plate-forme IoT/Big Data/ML/BI de Mi...Microsoft Décideurs IT
ATTENTION !! SESSION DEJANTEE !!! Cette session constitue l’introduction au parcours Data Insight des Techdays 2015. En un an, nous avons annoncé pas moins de 30 nouveautés autour de la donnée. De la collecte des données en masse, sa transformation, et son exploitation en temps réel ou en mode batch, venez découvrir toutes ces nouveautés, illustrée par de nombreuses démonstrations dans un scénario déjanté. Nous y parlerons d’architecture Lambda, de traitement des données en temps réel, de création de dashbord dynamique… Et de pandémie zombie. En sortant de cette session, vous repartirez avec une bonne vue d’ensemble de la solution Data Insight de Microsoft, et peut être avec quelques goodies ! Voire transformés en zomBIe :) !»
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Maxime Rastello
Dans un contexte de cyber-attaques et de régulation GDPR, il est désormais indispensable de sécuriser ses données d’entreprise. Cette session permettra aux administrateurs IT de découvrir les dernières fonctionnalités de sécurité et de conformité dans Office 365 et Azure Active Directory : gestion de l'identité et des accès conditionnels, gestion des documents (archivage, niveau de confidentialité), alertes, rapports et audits. Nous évoquerons également comment améliorer sa stratégie sécuritaire grâce au Secure Score et à l'accès conditionnel d’Azure AD Premium.
Vous connaissiez Windows Mobile ? Vous avez aimé Windows Phone 7, découvrez comment Windows Phone 8 aborde le thème de la sécurité et quels sont les éléments à connaitre pour estimer le périmètre de risques liés à ces usages mobiles.
Speakers : Jugoslav STEVIC (Microsoft France), Thierry Picq (Microsoft France), Jean-Yves Grasset (Microsoft)
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
Découvrez comment sécuriser l'accès à vos services SaaS et Office 365 grâce à Azure Active Directory Premium et Office 365 Advanced Security Management.
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
"Avec l’évolution en marche vers le Cloud pour la recherche d’économies et d’une meilleure agilité dans le cadre de leur transformation numérique, les organisations font face à des besoins croissants de protection et de contrôle des informations sensibles.
Des questions se posent inévitablement : Comment identifier correctement les informations sensibles ? Et sur cette base, comment appliquer le bon niveau de contrôle pour garantir la sécurité la protection de la vie privée de ces informations ? Comment contrôler les clés qui sont utilisées ?
Dans ce contexte, cette session présente comment la nouvelle solution Azure Information Protection aide les organisations aux différents stades de l’adoption du cloud à protéger leur patrimoine informationnel. Azure Information Protection combine la technologie précédemment disponible dans les services RMS (Rights Management Services) et des apports issus de l’acquisition de Secure Islands pour permettre la classification pertinente des informations (sensibles), leur chiffrement, un contrôle d’accès adapté, l’application de politiques et plus encore."
Le stockage à la mode cloud est partout. Quels en sont les principes ? Quelles sont les différentes techniques du stockage à la demande ? Comment optimiser ce stockage en cloud hybride ?
Speakers : François Tonic (Programmez! / cloudmagazine.fr ), Thomas Varlet (Microsoft), Philippe Berthot (Microsoft France)
L'objectif de la session est de dresser dans un premier temps un état des lieux sur les solutions Microsoft jusqu'alors utilisées pour publier vos applications Web. Nous nous focaliserons ensuite sur Web Application Proxy (WAP), nouveau rôle dans Windows 2012 R2 pour la publication d'application Web. Nous aborderons les objectifs et fonctionnalités de WAP, le tout illustré par des démos.
Speakers : Franck Heilmann (Microsoft), Eric Detoc (Microsoft France)
aOs Online - Sauvegarder Office 365 dans Azure avec Veeam BackupJeff ANGAMA
Microsoft est en charge de l'infrastructure d'Office 365.
Le client est responsable de ses données et doit mettre en place des solutions des sauvegarde de ses données lorsque celles-ci sont critiques pour le fonctionnement de son entreprise.
Présenté par Jeff ANGAMA & Nicolas Bonnet pour aOs (Azure Office 365 SharePoint), communauté de professionnels sur les sujets cloud de Microsoft.
Initiative de webinar suite au confinement empêchant nos événements en présentiel. Stay Safe !
https://aos.community/
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...Microsoft Décideurs IT
ExpressRoute est un service qui permet de connecter votre réseau à Microsoft Azure via une connexion direct avec un débit garanti. Ce service ouvre Azure à de nombreux nouveaux cas d’usage car il connecte votre datacenter à Microsoft Azure via un lien sécurisé, privé et rapide. Dans cette session venez découvrir ce service et les cas d’usage et comprendre les offres de deux de nos partenaires InterCloud et Orange .
Découvrez les nouveautés d'Office 365 pour le monde de l'éducation . Office 365 ProPlus Benefits vous permet de proposer Office gratuitement à vos étudiants, enseignants, et personnel administratif OneNote créateur de cours vous propose un cahier de cours virtuel pour la classe. Office Mix et Office Video vous permettent d'enregistrer vos cours et de les diffuser aux élèves.
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
Les données sont aujourd’hui mobile et accédées depuis n’importe quel équipement. Cette session montre comment mettre en place une sécurisation d’accès et d’usage des données qui suit la donnée où qu’elle se trouve, avec beaucoup de démo…
"Il n’y a aucune économie numérique sans identité. Les relations numériques et la connectivité avec les personnes et les autres acteurs quels qu’ils soient sont en effet essentielles au succès des organisations aujourd’hui. L’identité est au centre de tout, qu’il s’agisse de celle de leurs collaborateurs, partenaires, clients, appareils, « objets », etc.
Cette session introduit la stratégie de Microsoft pour couvrir les scénarios clé de B2E (business-to-employees), B2B (business-to-business) et de B2C (business-to-consumers) afin de permettre les nouveaux usages et/ou modèles d’affaires souhaités dans le cadre de la nécessaire transformation numérique des organisations.
La session illustrera comment les différentes offres et éditions d’Azure Active Directory associent les fonctions plus avancées pour l’identité comme un Service (IDaaS) avec l’externalisation des opérations pour obtenir la réduction des efforts de mise en œuvre, des coûts et des risques."
Détecter et neutraliser efficacement les cybermenaces !Kyos
Le 10.05.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Détectez et neutralisez efficacement
les cybermenaces !"
Introduction :
Se doter d’une « capacité proactive d’intelligence en sécurité » est souvent perçu comme une démarche complexe et coûteuse. Cependant les attaques restent trop souvent identifiées uniquement plusieurs mois ou années après les méfaits. Avec LogRhythm, nous vous apportons une solution de nouvelle génération de visibilité centralisée autour des cybermenaces et incidents, qui a été construite pour :
- centraliser la collecte des logs et évènements de votre infrastructure,
- analyser en temps réel et détecter les menaces,
- accélérer votre workflow de gestion des menaces,
- savoir décerner votre niveau de risque,
- mettre en œuvre rapidement la sécurité analytique,
- orchestrer et automatiser la réponse aux incidents.
Nous vous présenterons les fonctionnalités de LogRhythm et son utilisation possible pour la mise en place d’un SOC (Centre de supervision et d’administration de la sécurité).
Pour les personnes voulant aller plus loin, une deuxième partie « hands-on » technique est organisée pour vous permettre d’évaluer les capacités de la solution en direct. Nous vous remercions de bien vouloir transmettre cette invitation à vos collègues intéressés par ce type d’approche pratique et conviviale.
SharePoint on premises et Yammer, quels usages et quelle intégration ? Microsoft Décideurs IT
De plus en plus d'entreprises souhaitent partir sur des solutions cloud tout en gardant une partie de leur données en on premises. Dans quels scénarios d'usages métier voit-on émerger des scénarios hybrides avec SharePoint on premises et Yammer ? Quels exemples d'intégration ? Techniquement comment réaliser l'intégration ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
Le 29.06.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Web Application Firewall : une nouvelle génération indispensable ?"
Introduction :
Selon une étude Deloitte : « 28% des Suisses s’adonnent au travail à domicile » et l’on estime à plus de 75% le nombre de personnes traitant leurs e-mails professionnels chez eux. Pour répondre à cette demande croissante, les entreprises publient de plus en plus d’applications web sur des plateformes publiques extérieures potentiellement non maitrisées.
À l’image de l’initiative « Work Smart », le futur du travail s’oriente vers plus de flexibilité. Accompagner cette dynamique tout en maintenant un haut niveau de sécurisation de l’information est aujourd’hui possible grâce aux outils permettant de recentrer la sécurité autour des données et des applications.
Parmi les solutions les plus utilisées se trouvent Microsoft Sharepoint pour le travail collaboratif et Microsoft ActiveSync pour le partage des emails et calendrier. Nous vous proposons au travers d’un cas réel déployé par notre partenaire Thinko d’illustrer comment protéger ces applications Microsoft avec la solution DenyAll.
Nous démontrerons comment augmenter la niveau de sécurisation des application web grâce notamment au « virtual patching », à l’autorisation géographique et aux autres fonctionnalités qui ont retenu l’attention de nos auditeurs.
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08SecludIT
Retrouvez le top 10 des bonnes pratiques de sécurité AWS par les experts sécurité de SecludIT. Notre solution pour vous aider dans la mise en place de ces bonnes pratiques :
https://elastic-workload-protector.secludit.com/
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Microsoft Décideurs IT
Lync évolue, son écosystème aussi. Comme Lync s'intègre dans la plupart des projets dans un environnement existant et doit interopérer avec votre/vos téléphonie(s), vos salles de visio et vos applications métier, au cours de cette session, nous examinerons les bonnes pratiques de coexistence et d'interconnexion, temporaire pour une migration ou plus long terme. Nous ferons un panorama des évolutions des principaux acteurs de cette interopérabilité, avec la taille et complexité des projets croissants, et un focus sur les systèmes de supervision et d'exploitation de ces environnements complexes. Nous aurons aussi lors de cette session la présence exceptionnelle de Rui Maximo, de Lync Solution qui a notamment participer au développement de Lync au sein des équipes produits.
OWASP Quebec: "Security Stories" par Guillaume CroteauPatrick Leclerc
Le développement continu et la livraison continue sont des pratiques de plus en plus répandus. Intégrer la sécurité dans ces cycles de développement rapide peut être un défi de taille. Lors de cette présentation, vous découvrirez une approche exprimée dans la publication de SAFECode : «Practical Security Stories and Security Tasks for Agile Development Environments». Cette approche peut être adaptée à votre contexte et permet d’intégrer des tâches ou des fonctionnalités liées à la sécurité dans votre Sprint. Cette approche offre une réponse à la question : Comment faire en sorte que les requis de sécurité ne soient pas seulement appliqués juste avant la sortie officielle du produit?
Guillaume Croteau
Ingénieur Logiciel Junior
Bentley Systems
" Avec des utilisateurs mobiles et autonomes, le MDM est une solution de choix pour une gestion légère et efficace des périphériques Windows 10. Cette session est l'occasion de montrer, à travers quelques démonstrations de Microsoft Intune et Azure AD, comment l'identité est au centre de cette gestion et de nouveaux scénarios. Nous vous démontrerons comment déployer des applications universelles métier en entreprise, par exemple, pour faire des achats en volume, pour la facturation ou l'utilisation d'identités professionnelles. avec le Windows Store pour Entreprises."
Présentation utilisée lors de la journée de préconférence complète du MWCP 19 animée par les MVP Guillaume Mathieu et Sébastien Paulet sur le sujet de la sécurité sur M365 dans les locaux Microsoft France.
Quelles sont les attaques que peuvent subir les comptes O365/M365? Comment s'en prémunir?
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Vous connaissiez Windows Mobile ? Vous avez aimé Windows Phone 7, découvrez comment Windows Phone 8 aborde le thème de la sécurité et quels sont les éléments à connaitre pour estimer le périmètre de risques liés à ces usages mobiles.
Speakers : Jugoslav STEVIC (Microsoft France), Thierry Picq (Microsoft France), Jean-Yves Grasset (Microsoft)
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
Découvrez comment sécuriser l'accès à vos services SaaS et Office 365 grâce à Azure Active Directory Premium et Office 365 Advanced Security Management.
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
"Avec l’évolution en marche vers le Cloud pour la recherche d’économies et d’une meilleure agilité dans le cadre de leur transformation numérique, les organisations font face à des besoins croissants de protection et de contrôle des informations sensibles.
Des questions se posent inévitablement : Comment identifier correctement les informations sensibles ? Et sur cette base, comment appliquer le bon niveau de contrôle pour garantir la sécurité la protection de la vie privée de ces informations ? Comment contrôler les clés qui sont utilisées ?
Dans ce contexte, cette session présente comment la nouvelle solution Azure Information Protection aide les organisations aux différents stades de l’adoption du cloud à protéger leur patrimoine informationnel. Azure Information Protection combine la technologie précédemment disponible dans les services RMS (Rights Management Services) et des apports issus de l’acquisition de Secure Islands pour permettre la classification pertinente des informations (sensibles), leur chiffrement, un contrôle d’accès adapté, l’application de politiques et plus encore."
Le stockage à la mode cloud est partout. Quels en sont les principes ? Quelles sont les différentes techniques du stockage à la demande ? Comment optimiser ce stockage en cloud hybride ?
Speakers : François Tonic (Programmez! / cloudmagazine.fr ), Thomas Varlet (Microsoft), Philippe Berthot (Microsoft France)
L'objectif de la session est de dresser dans un premier temps un état des lieux sur les solutions Microsoft jusqu'alors utilisées pour publier vos applications Web. Nous nous focaliserons ensuite sur Web Application Proxy (WAP), nouveau rôle dans Windows 2012 R2 pour la publication d'application Web. Nous aborderons les objectifs et fonctionnalités de WAP, le tout illustré par des démos.
Speakers : Franck Heilmann (Microsoft), Eric Detoc (Microsoft France)
aOs Online - Sauvegarder Office 365 dans Azure avec Veeam BackupJeff ANGAMA
Microsoft est en charge de l'infrastructure d'Office 365.
Le client est responsable de ses données et doit mettre en place des solutions des sauvegarde de ses données lorsque celles-ci sont critiques pour le fonctionnement de son entreprise.
Présenté par Jeff ANGAMA & Nicolas Bonnet pour aOs (Azure Office 365 SharePoint), communauté de professionnels sur les sujets cloud de Microsoft.
Initiative de webinar suite au confinement empêchant nos événements en présentiel. Stay Safe !
https://aos.community/
Extension de votre de votre infrastructure vers Microsoft Azure avec ExpressR...Microsoft Décideurs IT
ExpressRoute est un service qui permet de connecter votre réseau à Microsoft Azure via une connexion direct avec un débit garanti. Ce service ouvre Azure à de nombreux nouveaux cas d’usage car il connecte votre datacenter à Microsoft Azure via un lien sécurisé, privé et rapide. Dans cette session venez découvrir ce service et les cas d’usage et comprendre les offres de deux de nos partenaires InterCloud et Orange .
Découvrez les nouveautés d'Office 365 pour le monde de l'éducation . Office 365 ProPlus Benefits vous permet de proposer Office gratuitement à vos étudiants, enseignants, et personnel administratif OneNote créateur de cours vous propose un cahier de cours virtuel pour la classe. Office Mix et Office Video vous permettent d'enregistrer vos cours et de les diffuser aux élèves.
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
Les données sont aujourd’hui mobile et accédées depuis n’importe quel équipement. Cette session montre comment mettre en place une sécurisation d’accès et d’usage des données qui suit la donnée où qu’elle se trouve, avec beaucoup de démo…
"Il n’y a aucune économie numérique sans identité. Les relations numériques et la connectivité avec les personnes et les autres acteurs quels qu’ils soient sont en effet essentielles au succès des organisations aujourd’hui. L’identité est au centre de tout, qu’il s’agisse de celle de leurs collaborateurs, partenaires, clients, appareils, « objets », etc.
Cette session introduit la stratégie de Microsoft pour couvrir les scénarios clé de B2E (business-to-employees), B2B (business-to-business) et de B2C (business-to-consumers) afin de permettre les nouveaux usages et/ou modèles d’affaires souhaités dans le cadre de la nécessaire transformation numérique des organisations.
La session illustrera comment les différentes offres et éditions d’Azure Active Directory associent les fonctions plus avancées pour l’identité comme un Service (IDaaS) avec l’externalisation des opérations pour obtenir la réduction des efforts de mise en œuvre, des coûts et des risques."
Détecter et neutraliser efficacement les cybermenaces !Kyos
Le 10.05.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Détectez et neutralisez efficacement
les cybermenaces !"
Introduction :
Se doter d’une « capacité proactive d’intelligence en sécurité » est souvent perçu comme une démarche complexe et coûteuse. Cependant les attaques restent trop souvent identifiées uniquement plusieurs mois ou années après les méfaits. Avec LogRhythm, nous vous apportons une solution de nouvelle génération de visibilité centralisée autour des cybermenaces et incidents, qui a été construite pour :
- centraliser la collecte des logs et évènements de votre infrastructure,
- analyser en temps réel et détecter les menaces,
- accélérer votre workflow de gestion des menaces,
- savoir décerner votre niveau de risque,
- mettre en œuvre rapidement la sécurité analytique,
- orchestrer et automatiser la réponse aux incidents.
Nous vous présenterons les fonctionnalités de LogRhythm et son utilisation possible pour la mise en place d’un SOC (Centre de supervision et d’administration de la sécurité).
Pour les personnes voulant aller plus loin, une deuxième partie « hands-on » technique est organisée pour vous permettre d’évaluer les capacités de la solution en direct. Nous vous remercions de bien vouloir transmettre cette invitation à vos collègues intéressés par ce type d’approche pratique et conviviale.
SharePoint on premises et Yammer, quels usages et quelle intégration ? Microsoft Décideurs IT
De plus en plus d'entreprises souhaitent partir sur des solutions cloud tout en gardant une partie de leur données en on premises. Dans quels scénarios d'usages métier voit-on émerger des scénarios hybrides avec SharePoint on premises et Yammer ? Quels exemples d'intégration ? Techniquement comment réaliser l'intégration ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
Le 29.06.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Web Application Firewall : une nouvelle génération indispensable ?"
Introduction :
Selon une étude Deloitte : « 28% des Suisses s’adonnent au travail à domicile » et l’on estime à plus de 75% le nombre de personnes traitant leurs e-mails professionnels chez eux. Pour répondre à cette demande croissante, les entreprises publient de plus en plus d’applications web sur des plateformes publiques extérieures potentiellement non maitrisées.
À l’image de l’initiative « Work Smart », le futur du travail s’oriente vers plus de flexibilité. Accompagner cette dynamique tout en maintenant un haut niveau de sécurisation de l’information est aujourd’hui possible grâce aux outils permettant de recentrer la sécurité autour des données et des applications.
Parmi les solutions les plus utilisées se trouvent Microsoft Sharepoint pour le travail collaboratif et Microsoft ActiveSync pour le partage des emails et calendrier. Nous vous proposons au travers d’un cas réel déployé par notre partenaire Thinko d’illustrer comment protéger ces applications Microsoft avec la solution DenyAll.
Nous démontrerons comment augmenter la niveau de sécurisation des application web grâce notamment au « virtual patching », à l’autorisation géographique et aux autres fonctionnalités qui ont retenu l’attention de nos auditeurs.
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08SecludIT
Retrouvez le top 10 des bonnes pratiques de sécurité AWS par les experts sécurité de SecludIT. Notre solution pour vous aider dans la mise en place de ces bonnes pratiques :
https://elastic-workload-protector.secludit.com/
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Microsoft Décideurs IT
Lync évolue, son écosystème aussi. Comme Lync s'intègre dans la plupart des projets dans un environnement existant et doit interopérer avec votre/vos téléphonie(s), vos salles de visio et vos applications métier, au cours de cette session, nous examinerons les bonnes pratiques de coexistence et d'interconnexion, temporaire pour une migration ou plus long terme. Nous ferons un panorama des évolutions des principaux acteurs de cette interopérabilité, avec la taille et complexité des projets croissants, et un focus sur les systèmes de supervision et d'exploitation de ces environnements complexes. Nous aurons aussi lors de cette session la présence exceptionnelle de Rui Maximo, de Lync Solution qui a notamment participer au développement de Lync au sein des équipes produits.
OWASP Quebec: "Security Stories" par Guillaume CroteauPatrick Leclerc
Le développement continu et la livraison continue sont des pratiques de plus en plus répandus. Intégrer la sécurité dans ces cycles de développement rapide peut être un défi de taille. Lors de cette présentation, vous découvrirez une approche exprimée dans la publication de SAFECode : «Practical Security Stories and Security Tasks for Agile Development Environments». Cette approche peut être adaptée à votre contexte et permet d’intégrer des tâches ou des fonctionnalités liées à la sécurité dans votre Sprint. Cette approche offre une réponse à la question : Comment faire en sorte que les requis de sécurité ne soient pas seulement appliqués juste avant la sortie officielle du produit?
Guillaume Croteau
Ingénieur Logiciel Junior
Bentley Systems
" Avec des utilisateurs mobiles et autonomes, le MDM est une solution de choix pour une gestion légère et efficace des périphériques Windows 10. Cette session est l'occasion de montrer, à travers quelques démonstrations de Microsoft Intune et Azure AD, comment l'identité est au centre de cette gestion et de nouveaux scénarios. Nous vous démontrerons comment déployer des applications universelles métier en entreprise, par exemple, pour faire des achats en volume, pour la facturation ou l'utilisation d'identités professionnelles. avec le Windows Store pour Entreprises."
Présentation utilisée lors de la journée de préconférence complète du MWCP 19 animée par les MVP Guillaume Mathieu et Sébastien Paulet sur le sujet de la sécurité sur M365 dans les locaux Microsoft France.
Quelles sont les attaques que peuvent subir les comptes O365/M365? Comment s'en prémunir?
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Cybersecurité dans M365 - aOS Noumea 28-02-2020aOS Community
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sébastien Paulet.
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Microsoft Technet France
FFace à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service est disponible sous forme d'abonnement autonome pour une infrastructure à demeure avec le connecteur Microsoft RMS. Découvrez dans cette session comment activer ce service, déployer facilement le connecteur RMS et dès lors bénéficier directement de ce service - en lieu et place d’une infrastructure AD RMS - dans Exchange Server, SharePoint Server et Microsoft Office ainsi que dans Windows Server pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifique de votre entreprise. A l'ère "post-Snowden" où la confiance s’installe dorénavant comme une question centrale – la confiance ne se décrète pas mais se mérite… comme chacun sait -, cette session abordera certaines capacités complémentaires du service. Elle illustrera ainsi la capacité « Bring Your Own Key » (BYOK). Si vous avez besoin d'utiliser une clé générée par, archivée et placée sous le contrôle de vos responsables de sécurité, cette capacité est faite pour vous ! La session présentera comment cette capacité permet d’assurer que la clé de votre locataire Microsoft RMS est traitée dans un module de sécurité matériel (HSM) de notre partenaire Thalès. La session abordera également la capacité de journalisation quasi-temps réel de toutes les activités liées à Microsoft RMS et à l’utilisation de vos clés (avec la capacité BYOK). Elle illustrera la mise en œuvre et l’exploitation de cette capacité pour ainsi surveiller l'utilisation de votre locataire Microsoft RMS au fil du temps.
Speakers : Eric Portrait (Thales), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Dans cette session on va voir comment refaire vos scripts PowerShell afin de pouvoir supporter la ModernAuth et pouvoir ne pas jeter aux oubliettes vos anciens scripts.
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Technet France
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Découvrez et maîtrisez la solution UTM de Sophos et préparez-vous à la certification Sophos Engineer et Architect.
Cette formation vise à vous permettre de :
- Connaitre la gamme de produits de Sophos
- Comprendre le fonctionnement de Sophos UTM
- Comprendre les différents modes de déploiement
- Préparer le terrain pour déployer Sophos UTM
- Configurer et paramétrer les différents modules de sécurité
- Découvrir les nouveautés de la version 9.5
- Administrer la solution
- Préparation à la certification Sophos Engineer et Architect
Suivez la formation vidéo complète par ici :
https://www.smartnskilled.com/tutoriel/formation-en-ligne-preparez-votre-certification-sophos-utm-v9-5-engineer-et-architect
Windows 10 Next Generation Credentials (NGC) constitue une implémentation d’un nouveau principe d'authentification sans mot de passe, s'appuyant principalement sur le module matériel TPM – que l’on retrouve désormais sur la plupart des appareils – ainsi que sur des authentificateurs biométriques comme un lecteur d’empreinte digitale. Cette nouvelle approche permet de simplifier l'expérience utilisateur tout en renforçant la sécurité et en garantissant le respect de la vie privée. L'Alliance Fast IDentification Online (FIDO), dont Microsoft est membre et contributeur a récemment publié les versions finales des spécifications UAF Universal Authentication Framework qui sont au cœur de ce mode d'authentification sans mot de passe. Cette session fera la lumière sur les principes de l'authentification sans mot de passe disponibles sous Windows 10. Attention, pas de magie mais une solution astucieuse basée sur de la crypto asymétrique bien connue et des protocoles dont les spécifications sont publiques. Juste un petit un bémol : les démos ne seront possibles que si la version Consumer Preview de Windows 10 de fin janvier le permet.
Windows 10 Next Generation Credentials (NGC) constitue une implémentation d’un nouveau principe d'authentification sans mot de passe, s'appuyant principalement sur le module matériel TPM – que l’on retrouve désormais sur la plupart des appareils – ainsi que sur des authentificateurs biométriques comme un lecteur d’empreinte digitale. Cette nouvelle approche permet de simplifier l'expérience utilisateur tout en renforçant la sécurité et en garantissant le respect de la vie privée. L'Alliance Fast IDentification Online (FIDO), dont Microsoft est membre et contributeur a récemment publié les versions finales des spécifications UAF Universal Authentication Framework qui sont au cœur de ce mode d'authentification sans mot de passe. Cette session fera la lumière sur les principes de l'authentification sans mot de passe disponibles sous Windows 10. Attention, pas de magie mais une solution astucieuse basée sur de la crypto asymétrique bien connue et des protocoles dont les spécifications sont publiques. Juste un petit un bémol : les démos ne seront possibles que si la version Consumer Preview de Windows 10 de fin janvier le permet.
Nous vous présenterons le travail mené ces dernières années sur les crises de sécurité, plus particulièrement sur le cœur de la sécurité et de l’identité : Active Directory Lors de cette session, nous discuterons : - Des constats par rapport au contexte actuel ; - Des scénarios de remédiation Active Directory et de ce qu’ils impliquent pour votre organisation - Des approches proactives à appliquer pour minimiser le risque de compromission - Des solutions que Microsoft peut vous apporter pour vous protéger Cette session aborde les points techniques de la remédiation tout en restant accessible par un public non spécialisé.
Speakers : Didier Pilon (Microsoft France), Florent Reynal de Saint Michel (Microsoft France), Mohammed Bakkali (Microsoft France)
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneMicrosoft
Les smartphones sont aujourdhui partie prenante de toutes les entreprises , avec le BYOD la menace augmente Malheureusement ces outils sont actuellement la cible de toutes les attaques pour entrer dans l'entreprise. Nous détaillerons dans cette présentation les dix risques les plus courants s'appliquant aux smartphones ainsi que les remédiations possibles dans un environnement Windows Phone
Diginova 2019 - les usages d'office 365 en Nouvelle-CalédonieJulien Chable
Session lors du Diginova 2019 à Nouméa avec Sylver Schorgen pour présenter les usages des entreprises Calédonienne avec Office 365 : Echange, SharePoint, Teams, Power platform, etc.
Un deep dive technique sur les nouvelles règles de MDM supportées par Windows Phone 8.1 par Microsoft Intune et les principaux acteurs du marchés (Mobile Iron / Airwatch).
Un deep dive technique sur les nouvelles règles de MDM supportées par Windows Phone 8.1 par Microsoft Intune et les principaux acteurs du marchés (Mobile Iron / Airwatch).
Similaire à aMS Strasbourg Cybersec et M365 en action 14102021 (20)
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...Sébastien Paulet
Understand the impact local reglementations, the process to be compliant with it and discover which feature Microsoft provides out of the box on your tenant to share them securly.
USed at aMS Aachen 15/11/2022
aMS Southeast Asia - Security and compliance M365 with labels 16102021Sébastien Paulet
Session about how to use Microsoft sensitivity labels and retention labels to improve compliance and information protection for content stored in M365.
Session given during aMS Southeast Asia on 10/16/2021
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Sébastien Paulet
Présentation donné e lors de a MWCP21 eavec Rachida Yahmi pour présenter toutes les capacités du projet Syntex pour démocratiser la dématérialisation des documents dans vos entreprises
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Sébastien Paulet
Présentation with Patrick Guimonet during M365 Friday California 2021 (01/22/2021) to demo Syntex capabilities et explain future Topic Experience features
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020Sébastien Paulet
Deep dive in SharePoint Syntex and Cortex : document understanding, form processing, knowledge management baased on machien learning and machine teraching.
Seession with Patrick Guimonet for aOS South Asia 24/10/2020
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesSébastien Paulet
Présentation des nouveautés présentées par Microsoft lors du MS Ignite 2020 lié à la gestion des contenus d'entreprise. AU programme : Teams, SharePoint, OneDrive, Stream, Conformité et Cortex/Syntex
Slides de l'aOS Nice du 08/10/2020.
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365Sébastien Paulet
Slide deck of presentation on how to secure and manage sensitive and personal data in M365 (GDPR, PDPB, etc.).
Session for M365 Gurgaon event 19/09/2020
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 10/04/2020 avec Sylver SCHORGEN et Julien CHABLE qui présenteront les fonctionnalités à connaitre dans Teams au delà de la simple utilisation en autodidacte. Au programme : bonnes pratiques, gestion des canaux, canaux privés, onglets, modèles d'équipe, recherche, organigrammes, options d'organisation des réunions et gestion des tâches dans Planner.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 24/04/2020 avec Florian GUERIN et Julien CHABLE pour voir ensemble, après une mise en place de Teams dans l'urgence pour nombre d'entre nous, les actions à planifier par la suite.
Au programme :
Pourquoi garder Teams après le confinement
Pourquoi choisir Teams comme solution plutot qu'une autre
Impact sur le SI (réseau, postes, applicatifs)
Licenses
Lier à l'AD
Sécuriser
Déploiement
Accompagnement au changement et formation
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesSébastien Paulet
Présentation de l'ensemble des briques de la suite O365 sous le prisme des usages. Comprendre ce que font les différentes briques (Echange, SharePoint, OneDrive, Planner, ToDo, Power Automate, Power Apps, Power BI, Yammer, Delve, etc.) et dans quels cas d'usage utiliser l'une plutôt que l'autre. Indispensable pour clarifier tout cela dans votre esprit si vous débutez, ou trouver comment présenter clairement cela à vos utilisateurs si vous vous êtes déjà lancés.
Session donnée avec Florian Guerin, Julien Chable, Sylver Schorgen le 28/05/2020 dans le cadre de l'aOS Solidarité NC et du M365 Virtual Marthon
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...Sébastien Paulet
Présentations des nouveautés annoncées à l’Ignite 2019 et la Build 2020 autour de la gestion de contenus : le Knowledge management, le projet Cortex, lancement dans la dématérialisation, les nouveautés pour les Intranet, la GED, la migration des contenus, la conformité et la sécurité
Session délivrée en ligne lors du M365 Virtual Marathon 2020 le 28/05/2020
SlideDeck used during M365 May event for Australia and New Zeland 22/05/2020.
Discover how to secure your tenant from A to Z. From phishing, brute force to malware prevention, understand which steps to implement to harden your tenant and which features to use according to your licence level
SlideDeck used during M365 May event for Australia and New Zeland 08/05/2020
Facing the important number of document related applications in Office 365 (SharePoint, O365 Groups, One Drive, Teams, Yammer), which one is the best to use for which kind of document? When to use them? Once clarified this question, we will focus on SharePoint, the central content manager of O365, and study its capabilities as a DMS (document management system) in comparison with the other classical vendors. For IT Decision maker, get a clear view about which tool to promote to end users. Get a reusable governance plan for document management. Get successful SharePoint projects by designing sustainable solutions.
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Sébastien Paulet
Présentation sur la manière de mettre en place le télétravail en entreprise. Les actions cotés direction, managers et collaborateurs. Suivi d'une rapide présentation de la solution Teams et de comment elle peut permettre de répondre à ces besoins.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 27/03/2020
MS ignite : les nouveautés autour des content services et projet cortex - aOS...Sébastien Paulet
Présentation des principales nouveauté annoncé au MSIgnite 2019 relatives au Content Management et focus sur le projet Cortex.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Back from MS Ignite 2019 content service projet cortexSébastien Paulet
Quelles sont les nouveautés dans la suites O365 en lien avec les Content Services et en particulier le projet Cortex? Réponse par Patrick Guimonet et Sébastien Paulet.
Slides en FR de la conférence donnée lors du MWCP 19 à Paris le 10 Décembre 2019
aOS Kuala Lumpur 2019 Manage sensitive and personal data in O365Sébastien Paulet
Slidedeck used on aOS Kuala LUmpur session on 22/10/2019
One session to understand how to manage sensitive / personal data according to regulations such as PDPA (Malaysian Personal Data Protection Act 2010) or GDPR (Europe) in Microsoft Office 365
All about documents in O365 - aOS Singapore 2019 Sébastien Paulet
Slidedeck used for aOS Singapore 2019 event.
Explaning all what every IT / decision maker should know about docs in O365 : use cases, benefit on using SP as DMS, data location, archiving, compliance and data sovereignty
Rebuild 2019-tout sur les documents dans office 365Sébastien Paulet
Présentation lors ReBuild 2019 à Nantes tenu le 03/10 expliquant les usages des différents outils O365 pour les documents, l'emploi de SharePoint comme GED, la localisation des données, comment elles sont stockées, quelles sont les réglementations applicables aux données stockées dans le Cloud Microsoft.
9. #aMSStrasbourg – Clément Serafin - @SP_twit
Arnaque au president / Phishing
• En diminution pour les grandes entreprises, en augmentation pour les
TPE/PME
• Pour se protéger :
◦ Sensibilisation
◦ Ne pas laisser d’informations sur Internet
◦ ACTION : Prévenir l’usurpation (spoofing) de mail en implémentant
SPF, DKIM, DMARC
10. #aMSStrasbourg – Clément Serafin - @SP_twit
• Fonctionnalités incluses dans O365. Add-on pour Exchange On-Premise
• Mails entrants:
◦ Filtre de connexion
◦ Antivirus
◦ Règles de filtrage
◦ Anti Spam (SCL, BCL)
◦ [EMS]Si MDI, MDI
◦ Delivery
Livraison de mail par Exchange Online Protection (EOP)
11. #aMSStrasbourg – Clément Serafin - @SP_twit
• Audit Logging (EOP)
• Antiphishing protection (EOP)
• Advanced Antiphishing protection (MDI)
• Anti-Spam (EOP)
• Anti-Malware (EOP)
• Analyse des pièces-jointes (EOP/MDI)
• Safe Links (EOP/MDI)
EOP / Microsoft Defender for Identity
EOP est inclus dans Exchange par défaut
MDI fait partie d'EMS E5 (AzureAD P2)
12. #aMSStrasbourg – Clément Serafin - @SP_twit
M365 Defender > Attack simulator training
Inclus dans MDI
Fait partie d'EMS E5 (AzureAD P2)
14. #aMSStrasbourg – Clément Serafin - @SP_twit
Casser un mot de passe
• Password Spraying
• Brute force
• Achat d'ancienne base de mot passe (73% des utilisateurs réutilise des mdp)
• Phishing
• Enregistreur de frappe
• Mot de passe "post-it"
• Extorsion
16. #aMSStrasbourg – Clément Serafin - @SP_twit
Vérification des données de connexion par l’utilisateur
• Voir: https://mysignins.microsoft.com
17. #aMSStrasbourg – Clément Serafin - @SP_twit
AD Smart Lock / IP Smart Lock
• Si AD OnPrem : Fonctionne seulement si l’authentification est gérée coté Cloud
• Par défaut : Verrou de 60s après
10 tentatives KO
• Activation sur
https://aad.portal.azure.com/
> Security
Azure AD P1 requis pour mettre à jour
les paramètres
18. #aMSStrasbourg – Clément Serafin - @SP_twit
MFA classique
• Inclus dans Office 365
• Paramètrage de la méthode
authentication / du cache.
• [EMS]Conditional Access
• Garder un compte admin sans MFA
(Glass breaker) avec un mot de passe
aléatoire de 20+ caractères
19. #aMSStrasbourg – Clément Serafin - @SP_twit
Désactivation des protocoles hérités
• Microsoft va désactiver les
protocoles basiques Octobre 2022
Protocole / service Paramètre (pour la stratégie)
Exchange Active Sync (EAS) AllowBasicAuthActiveSync
Autodiscover AllowBasicAuthAutodiscover
IMAP4 AllowBasicAuthImap
MAPI over HTTP (MAPI/HTTP) AllowBasicAuthMapi
Offline Address Book (OAB) AllowBasicAuthOfflineAddressBook
Outlook Service AllowBasicAuthOutlookService
POP3 AllowBasicAuthPop
Reporting Web Services AllowBasicAuthReportingWebServices
Outlook Anywhere (RPC over HTTP) AllowBasicAuthRpc
Authenticated SMTP AllowBasicAuthSmtp
Exchange Web Services (EWS) AllowBasicAuthWebServices
PowerShell AllowBasicAuthPowerShell
20. #aMSStrasbourg – Clément Serafin - @SP_twit
Désactivation de l’autoforward vers les comptes externes
• Création d’un règle de transport
25. #aMSStrasbourg – Clément Serafin - @SP_twit
Passwordless avec Authenticator
• Pour l’utilisateur, aller sur https://aka.ms/mysecurityinfo pour paramètrer
Authenticator (nécessite d’enregistrer le téléphone)
• Ne protège pas des attaques MitM
29. #aMSStrasbourg – Clément Serafin - @SP_twit
Etiquettes de confidentialité
• Application manuelle ou auto (règle ou IA *)
• Chiffrement des fichiers à la volée
◦ Impossible à ouvrir si pas authentifié/ pas
autorisé
• Restriction des permissions
◦ Disabling copy and paste, printing,
screenshot, email transfer, etc.
• Watermarking
◦ on Word files
• Blocking copy on USB key
/ Attachments on non
O365 services
Dès O365 E3
O365 E5 pour application auto
Nécessite Intune
et WIP (M365 E3)
31. #aMSStrasbourg – Clément Serafin - @SP_twit
Etiquettes de confidentialité
• Amène les permissions au niveau fichier
• Peuvent être organisées en étiquettes / sous
étiquettes
• Système clé Publique/privée
(clé publique RSA 2048 bits, et SHA-256 pour les signatures)
Voir https://docs.microsoft.com/fr-fr/information-protection/
understand-explore/how-does-it-work
• Pour les documents les plus sensibles
◦ Utiliser DKE (Double Key Encryption)
◦ Utilise un système tier pour gérer la second clé -> Microsoft est incapable de déchiffrer le fichier
◦ Limitation sur les services (antimalware, eDiscovery, recherche, Office Web Apps)
Nécessite O365 E5 /
M365 E5 Compliance / Info. Protect. And Gov.
34. #aMSStrasbourg – Clément Serafin - @SP_twit
POLP – Principe of LEAST privilèges appliqués aux admins
M365
• Meilleure Sécurité (Snowden n’avait besoin que de faire des backups)
• Minimise la surface d’attaque
• Limite la diffusion de virus
35. #aMSStrasbourg – Clément Serafin - @SP_twit
Recommandations générales
• Comptes administrateurs nominaux
• 2 à 4 comptes administrateurs de domaine MAX
• 1 ou 2 comptes icebreaker (20+ chars pwd, renouvelé périodiquementet après
usage).
• Machines dédiées pour les comptes admins
• MFA/Passwordless obligatoire
• Délégation des droits sur le principe de moindre privilèges
• PIM (pour les grandes sociétés)
37. #aMSStrasbourg – Clément Serafin - @SP_twit
Recommandations générales
• Chiffrement Bitlocker encryption des disques durs (possibilité de passer admin
local sinon) et du BIOS
• Implementation de solution MDM/MAM
38. #aMSStrasbourg – Clément Serafin - @SP_twit
MDM / MAM
• System Center Configuration Manager (SCCM)
◦ « vieux »
◦ Pour Windows
◦ Fait partie de System Center
◦ Intégrable dans Intune
• MDM pour O365
◦ Inclus dans O365
◦ Compatible iOS, Andoid, Windows
◦ Security policies (ex : prérequis password)
◦ Effacement à distance
• Microsoft Intune
◦ MDM complet
◦ Inclu dans EMS ou à part
◦ Fait la même chose que MDM pour O365
◦ + Mac OS
◦ + Déploiement d’Apps
◦ + In App policies (ex : restriction du copier-coller)
EMS E3
39. #aMSStrasbourg – Clément Serafin - @SP_twit
Effacement à distance du terminal
• https://devicemanagement.microsoft.com/
EMS E3
41. #aMSStrasbourg – Clément Serafin - @SP_twit
Sécuriser l’Active Directory
• L’Ad reste la première source de brèches
42. #aMSStrasbourg – Clément Serafin - @SP_twit
Restaurer les documents d’un O4B, SPO ou Teams
• En cas de ransomware / erreur de manipulation, l’utilisateur peut restaurer l’ensemble de la
bibliothèque de documents à un état antérieur (1 à 30 jours avant).
• M365 Antimalware et ransomware protection dans Defender 365 (M365 E5) bloque la
synchronization de tout ransomware.
43. #aMSStrasbourg – Clément Serafin - @SP_twit
Bloquer une machine avec Intune
• Créer une stratégie Intune
EMS E3
45. #aMSStrasbourg – Clément Serafin - @SP_twit
Pour la creation d’un tenant de zero pour TPE
• Admin MFA
• Users MFA
• Deactivation of
legacy protocols
• MFA for actions with
privilege
• This is the future of
Microsoft default
settings within 5
years
46
46. #aMSStrasbourg – Clément Serafin - @SP_twit
Au delà
• Identity Days https://identitydays.com/ le 28/10 pour la presentation de Harden365
• Solution communautaire Open Source pour durcir un tenant M365 en quelques minutes
47