aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
Sécurisez l'accès à vos différents services Office 365 en utilisant les fonctionnalités Premium d'Azure Active Directory et d'Office 365 Advanced Security Management (O365 E5).
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
Découvrez comment sécuriser l'accès à vos services SaaS et Office 365 grâce à Azure Active Directory Premium et Office 365 Advanced Security Management.
aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet
Session présentant les principales menaces sur les tenant M365 et comment s'en protéger.
Présentation de la session de l'aMS Strasbourg le 14/10/2021 avec Clément Serafin.
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Maxime Rastello
Dans un contexte de cyber-attaques et de régulation GDPR, il est désormais indispensable de sécuriser ses données d’entreprise. Cette session permettra aux administrateurs IT de découvrir les dernières fonctionnalités de sécurité et de conformité dans Office 365 et Azure Active Directory : gestion de l'identité et des accès conditionnels, gestion des documents (archivage, niveau de confidentialité), alertes, rapports et audits. Nous évoquerons également comment améliorer sa stratégie sécuritaire grâce au Secure Score et à l'accès conditionnel d’Azure AD Premium.
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonMaxime Rastello
Venez découvrir les fonctionnalités de la suite Enterprise Mobility + Security, dont Azure Active Directory Premium, Microsoft Intune, Cloud App Security, Microsoft ATA...
Nous vous présenterons le travail mené ces dernières années sur les crises de sécurité, plus particulièrement sur le cœur de la sécurité et de l’identité : Active Directory Lors de cette session, nous discuterons : - Des constats par rapport au contexte actuel ; - Des scénarios de remédiation Active Directory et de ce qu’ils impliquent pour votre organisation - Des approches proactives à appliquer pour minimiser le risque de compromission - Des solutions que Microsoft peut vous apporter pour vous protéger Cette session aborde les points techniques de la remédiation tout en restant accessible par un public non spécialisé.
Speakers : Didier Pilon (Microsoft France), Florent Reynal de Saint Michel (Microsoft France), Mohammed Bakkali (Microsoft France)
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
Sécurisez l'accès à vos différents services Office 365 en utilisant les fonctionnalités Premium d'Azure Active Directory et d'Office 365 Advanced Security Management (O365 E5).
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
Découvrez comment sécuriser l'accès à vos services SaaS et Office 365 grâce à Azure Active Directory Premium et Office 365 Advanced Security Management.
aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet
Session présentant les principales menaces sur les tenant M365 et comment s'en protéger.
Présentation de la session de l'aMS Strasbourg le 14/10/2021 avec Clément Serafin.
Mon offre de service Office 365 : quelles stratégies de sécurité pour répondr...Maxime Rastello
Dans un contexte de cyber-attaques et de régulation GDPR, il est désormais indispensable de sécuriser ses données d’entreprise. Cette session permettra aux administrateurs IT de découvrir les dernières fonctionnalités de sécurité et de conformité dans Office 365 et Azure Active Directory : gestion de l'identité et des accès conditionnels, gestion des documents (archivage, niveau de confidentialité), alertes, rapports et audits. Nous évoquerons également comment améliorer sa stratégie sécuritaire grâce au Secure Score et à l'accès conditionnel d’Azure AD Premium.
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonMaxime Rastello
Venez découvrir les fonctionnalités de la suite Enterprise Mobility + Security, dont Azure Active Directory Premium, Microsoft Intune, Cloud App Security, Microsoft ATA...
Nous vous présenterons le travail mené ces dernières années sur les crises de sécurité, plus particulièrement sur le cœur de la sécurité et de l’identité : Active Directory Lors de cette session, nous discuterons : - Des constats par rapport au contexte actuel ; - Des scénarios de remédiation Active Directory et de ce qu’ils impliquent pour votre organisation - Des approches proactives à appliquer pour minimiser le risque de compromission - Des solutions que Microsoft peut vous apporter pour vous protéger Cette session aborde les points techniques de la remédiation tout en restant accessible par un public non spécialisé.
Speakers : Didier Pilon (Microsoft France), Florent Reynal de Saint Michel (Microsoft France), Mohammed Bakkali (Microsoft France)
"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
Les données sont aujourd’hui mobile et accédées depuis n’importe quel équipement. Cette session montre comment mettre en place une sécurisation d’accès et d’usage des données qui suit la donnée où qu’elle se trouve, avec beaucoup de démo…
"La sécurité de votre Système d’Information est à l’honneur dans ce talk.
- Comment sécuriser mes données et mes échanges avec Office 365 ?
- Où sont mes données une fois migrées ?
- Comment sécuriser mes périphériques en mobilité ?
- Protéger mes informations dans l’approche « Cloud First »,
- …
Nos experts répondent à TOUTES vos questions !"
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, accès conditionnel, chiffrement de documents, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
La sécurité revêt de multiple aspects. Nous passerons en revue les différents domaines où elle tient un rôle important. Des contrôles d'accès jusqu'à l'exécution de code en passant par l'analyse des sources et le chiffrement, entre autres, nous verrons les outils et méthodes qui peuvent nous aider à améliorer la sécurisation des solutions.
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Sujets abordés:
L’identité Microsoft : Comprendre l’identité chez Microsoft
L’identité hybride : Étendre mon identité en toute sécurité vers Azure Active Directory
Sécurité : Sécuriser mon identité qui se retrouve dans un annuaire Cloud Azure Active Directory en dehors de mon système d’information
Retour d’expérience
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
Gardez le contrôle sur vos utilisateurs en situation de mobilité ! Découvrez au travers de cette session les outils à votre disposition dans la suite Enterprise Mobility + Security, afin de reprendre la main sur la sécurité et la conformité au sein de votre entreprise : Cloud App Security, Azure Information Protection et Microsoft Intune sont abordés.
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSMaxime Rastello
Dans un contexte sécurité et GDPR fort, je vous propose de faire un tour d'horizon sur les moyens de sécuriser vos services Office 365 : gouvernance, protection des accès, protection des données sont à l'ordre du jour.
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
"Avec l’évolution en marche vers le Cloud pour la recherche d’économies et d’une meilleure agilité dans le cadre de leur transformation numérique, les organisations font face à des besoins croissants de protection et de contrôle des informations sensibles.
Des questions se posent inévitablement : Comment identifier correctement les informations sensibles ? Et sur cette base, comment appliquer le bon niveau de contrôle pour garantir la sécurité la protection de la vie privée de ces informations ? Comment contrôler les clés qui sont utilisées ?
Dans ce contexte, cette session présente comment la nouvelle solution Azure Information Protection aide les organisations aux différents stades de l’adoption du cloud à protéger leur patrimoine informationnel. Azure Information Protection combine la technologie précédemment disponible dans les services RMS (Rights Management Services) et des apports issus de l’acquisition de Secure Islands pour permettre la classification pertinente des informations (sensibles), leur chiffrement, un contrôle d’accès adapté, l’application de politiques et plus encore."
Quel que soit votre projet Cloud, la gestion de vos identités est structurante. Au travers de cette session, nous vous proposons de faire le point sur les architectures existantes, les méthodes d’authentification et bien entendu les bonnes pratiques à adopter. Des démonstrations de chaque fonctionnalité seront faites.
Microsoft Identity Protection -- MITPro MontrealJoris Faure
With all the breaches we are hearing about, most of them boil down to poor security. In this presentation you will be given information about how to manage identity… There will be demonstrations during this session.
The cloud has been very strong in recent years. We started with BPOS (Business Productivity Online Suite) to get to Office 365 today! It's not just Microsoft's business offering that's evolved. First known as WAAD (Windows Azure Active Directory), then AAD (Azure Active Directory); there are different scenarios how you can integrate Active Directory with Azure Active Directory . Provisioning, password synchronization or identity federation are some of the topics that we will be addressed during this session. We will explain everything about the tools used and the possibilities available for better user management ... You will inevitably find your account!
This presentation will be given by Joris Faure a microsoft MVP
Avec toutes les infractions dans les nouvelles, la plupart d'entre eux sont à cuase d'une gestion de sécurité insuffisante. Dans cette présentation, vous recevrez des informations sur la gestion de l'identité ... Il y aura des démonstrations au cours de cette session.
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
Dans cette session nous présentons différents mécanismes et bonnes pratiques de sécurisation de votre environnement Microsoft 365. Cette session s'adresse aux administrateurs , RSSI, DSI.
Présentation utilisée lors de la journée de préconférence complète du MWCP 19 animée par les MVP Guillaume Mathieu et Sébastien Paulet sur le sujet de la sécurité sur M365 dans les locaux Microsoft France.
Quelles sont les attaques que peuvent subir les comptes O365/M365? Comment s'en prémunir?
Cybersecurité dans M365 - aOS Noumea 28-02-2020aOS Community
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sébastien Paulet.
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."
Comment sécuriser l’accès aux données et aux applications d’entrepriseMicrosoft Décideurs IT
Les données sont aujourd’hui mobile et accédées depuis n’importe quel équipement. Cette session montre comment mettre en place une sécurisation d’accès et d’usage des données qui suit la donnée où qu’elle se trouve, avec beaucoup de démo…
"La sécurité de votre Système d’Information est à l’honneur dans ce talk.
- Comment sécuriser mes données et mes échanges avec Office 365 ?
- Où sont mes données une fois migrées ?
- Comment sécuriser mes périphériques en mobilité ?
- Protéger mes informations dans l’approche « Cloud First »,
- …
Nos experts répondent à TOUTES vos questions !"
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, accès conditionnel, chiffrement de documents, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
La sécurité revêt de multiple aspects. Nous passerons en revue les différents domaines où elle tient un rôle important. Des contrôles d'accès jusqu'à l'exécution de code en passant par l'analyse des sources et le chiffrement, entre autres, nous verrons les outils et méthodes qui peuvent nous aider à améliorer la sécurisation des solutions.
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Décideurs IT
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Sujets abordés:
L’identité Microsoft : Comprendre l’identité chez Microsoft
L’identité hybride : Étendre mon identité en toute sécurité vers Azure Active Directory
Sécurité : Sécuriser mon identité qui se retrouve dans un annuaire Cloud Azure Active Directory en dehors de mon système d’information
Retour d’expérience
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Enterprise Mobility + Security : tour d'horizonMaxime Rastello
Gardez le contrôle sur vos utilisateurs en situation de mobilité ! Découvrez au travers de cette session les outils à votre disposition dans la suite Enterprise Mobility + Security, afin de reprendre la main sur la sécurité et la conformité au sein de votre entreprise : Cloud App Security, Azure Information Protection et Microsoft Intune sont abordés.
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSMaxime Rastello
Dans un contexte sécurité et GDPR fort, je vous propose de faire un tour d'horizon sur les moyens de sécuriser vos services Office 365 : gouvernance, protection des accès, protection des données sont à l'ordre du jour.
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
"Avec l’évolution en marche vers le Cloud pour la recherche d’économies et d’une meilleure agilité dans le cadre de leur transformation numérique, les organisations font face à des besoins croissants de protection et de contrôle des informations sensibles.
Des questions se posent inévitablement : Comment identifier correctement les informations sensibles ? Et sur cette base, comment appliquer le bon niveau de contrôle pour garantir la sécurité la protection de la vie privée de ces informations ? Comment contrôler les clés qui sont utilisées ?
Dans ce contexte, cette session présente comment la nouvelle solution Azure Information Protection aide les organisations aux différents stades de l’adoption du cloud à protéger leur patrimoine informationnel. Azure Information Protection combine la technologie précédemment disponible dans les services RMS (Rights Management Services) et des apports issus de l’acquisition de Secure Islands pour permettre la classification pertinente des informations (sensibles), leur chiffrement, un contrôle d’accès adapté, l’application de politiques et plus encore."
Quel que soit votre projet Cloud, la gestion de vos identités est structurante. Au travers de cette session, nous vous proposons de faire le point sur les architectures existantes, les méthodes d’authentification et bien entendu les bonnes pratiques à adopter. Des démonstrations de chaque fonctionnalité seront faites.
Microsoft Identity Protection -- MITPro MontrealJoris Faure
With all the breaches we are hearing about, most of them boil down to poor security. In this presentation you will be given information about how to manage identity… There will be demonstrations during this session.
The cloud has been very strong in recent years. We started with BPOS (Business Productivity Online Suite) to get to Office 365 today! It's not just Microsoft's business offering that's evolved. First known as WAAD (Windows Azure Active Directory), then AAD (Azure Active Directory); there are different scenarios how you can integrate Active Directory with Azure Active Directory . Provisioning, password synchronization or identity federation are some of the topics that we will be addressed during this session. We will explain everything about the tools used and the possibilities available for better user management ... You will inevitably find your account!
This presentation will be given by Joris Faure a microsoft MVP
Avec toutes les infractions dans les nouvelles, la plupart d'entre eux sont à cuase d'une gestion de sécurité insuffisante. Dans cette présentation, vous recevrez des informations sur la gestion de l'identité ... Il y aura des démonstrations au cours de cette session.
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
Dans cette session nous présentons différents mécanismes et bonnes pratiques de sécurisation de votre environnement Microsoft 365. Cette session s'adresse aux administrateurs , RSSI, DSI.
Présentation utilisée lors de la journée de préconférence complète du MWCP 19 animée par les MVP Guillaume Mathieu et Sébastien Paulet sur le sujet de la sécurité sur M365 dans les locaux Microsoft France.
Quelles sont les attaques que peuvent subir les comptes O365/M365? Comment s'en prémunir?
Cybersecurité dans M365 - aOS Noumea 28-02-2020aOS Community
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020 par Sébastien Paulet.
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Dans cette session on va voir comment refaire vos scripts PowerShell afin de pouvoir supporter la ModernAuth et pouvoir ne pas jeter aux oubliettes vos anciens scripts.
Windows 10 Next Generation Credentials (NGC) constitue une implémentation d’un nouveau principe d'authentification sans mot de passe, s'appuyant principalement sur le module matériel TPM – que l’on retrouve désormais sur la plupart des appareils – ainsi que sur des authentificateurs biométriques comme un lecteur d’empreinte digitale. Cette nouvelle approche permet de simplifier l'expérience utilisateur tout en renforçant la sécurité et en garantissant le respect de la vie privée. L'Alliance Fast IDentification Online (FIDO), dont Microsoft est membre et contributeur a récemment publié les versions finales des spécifications UAF Universal Authentication Framework qui sont au cœur de ce mode d'authentification sans mot de passe. Cette session fera la lumière sur les principes de l'authentification sans mot de passe disponibles sous Windows 10. Attention, pas de magie mais une solution astucieuse basée sur de la crypto asymétrique bien connue et des protocoles dont les spécifications sont publiques. Juste un petit un bémol : les démos ne seront possibles que si la version Consumer Preview de Windows 10 de fin janvier le permet.
Windows 10 Next Generation Credentials (NGC) constitue une implémentation d’un nouveau principe d'authentification sans mot de passe, s'appuyant principalement sur le module matériel TPM – que l’on retrouve désormais sur la plupart des appareils – ainsi que sur des authentificateurs biométriques comme un lecteur d’empreinte digitale. Cette nouvelle approche permet de simplifier l'expérience utilisateur tout en renforçant la sécurité et en garantissant le respect de la vie privée. L'Alliance Fast IDentification Online (FIDO), dont Microsoft est membre et contributeur a récemment publié les versions finales des spécifications UAF Universal Authentication Framework qui sont au cœur de ce mode d'authentification sans mot de passe. Cette session fera la lumière sur les principes de l'authentification sans mot de passe disponibles sous Windows 10. Attention, pas de magie mais une solution astucieuse basée sur de la crypto asymétrique bien connue et des protocoles dont les spécifications sont publiques. Juste un petit un bémol : les démos ne seront possibles que si la version Consumer Preview de Windows 10 de fin janvier le permet.
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Microsoft Technet France
FFace à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service est disponible sous forme d'abonnement autonome pour une infrastructure à demeure avec le connecteur Microsoft RMS. Découvrez dans cette session comment activer ce service, déployer facilement le connecteur RMS et dès lors bénéficier directement de ce service - en lieu et place d’une infrastructure AD RMS - dans Exchange Server, SharePoint Server et Microsoft Office ainsi que dans Windows Server pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifique de votre entreprise. A l'ère "post-Snowden" où la confiance s’installe dorénavant comme une question centrale – la confiance ne se décrète pas mais se mérite… comme chacun sait -, cette session abordera certaines capacités complémentaires du service. Elle illustrera ainsi la capacité « Bring Your Own Key » (BYOK). Si vous avez besoin d'utiliser une clé générée par, archivée et placée sous le contrôle de vos responsables de sécurité, cette capacité est faite pour vous ! La session présentera comment cette capacité permet d’assurer que la clé de votre locataire Microsoft RMS est traitée dans un module de sécurité matériel (HSM) de notre partenaire Thalès. La session abordera également la capacité de journalisation quasi-temps réel de toutes les activités liées à Microsoft RMS et à l’utilisation de vos clés (avec la capacité BYOK). Elle illustrera la mise en œuvre et l’exploitation de cette capacité pour ainsi surveiller l'utilisation de votre locataire Microsoft RMS au fil du temps.
Speakers : Eric Portrait (Thales), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Découvrez et maîtrisez la solution UTM de Sophos et préparez-vous à la certification Sophos Engineer et Architect.
Cette formation vise à vous permettre de :
- Connaitre la gamme de produits de Sophos
- Comprendre le fonctionnement de Sophos UTM
- Comprendre les différents modes de déploiement
- Préparer le terrain pour déployer Sophos UTM
- Configurer et paramétrer les différents modules de sécurité
- Découvrir les nouveautés de la version 9.5
- Administrer la solution
- Préparation à la certification Sophos Engineer et Architect
Suivez la formation vidéo complète par ici :
https://www.smartnskilled.com/tutoriel/formation-en-ligne-preparez-votre-certification-sophos-utm-v9-5-engineer-et-architect
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Microsoft Technet France
Besoin d'envoyer un e-mail ou document confidentiel ? Besoin de protéger vos informations ? Pas de panique, Office 365 est là ! Découvrez les nouveautés Exchange Online et la variété des fonctionnalités de sécurité telle qu’Office 365 Message Encryption, la gestion des appareils mobiles ou bien la solution moderne de signature électronique DocuSign. Cette session sera ponctuée de démonstrations. Nous vous montrerons comment Office 365 peut être utilisé pour conserver et échanger vos données en toute sécurité.
Un deep dive technique sur les nouvelles règles de MDM supportées par Windows Phone 8.1 par Microsoft Intune et les principaux acteurs du marchés (Mobile Iron / Airwatch).
Un deep dive technique sur les nouvelles règles de MDM supportées par Windows Phone 8.1 par Microsoft Intune et les principaux acteurs du marchés (Mobile Iron / Airwatch).
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneMicrosoft
Les smartphones sont aujourdhui partie prenante de toutes les entreprises , avec le BYOD la menace augmente Malheureusement ces outils sont actuellement la cible de toutes les attaques pour entrer dans l'entreprise. Nous détaillerons dans cette présentation les dix risques les plus courants s'appliquant aux smartphones ainsi que les remédiations possibles dans un environnement Windows Phone
Présentation et deep dive de Microsoft Advanced Threat Analytics
Cette présentation à était donnée par moi même lors du MS cloud Summit 2017 à Paris.
Cette présentation présente la solution, vous donne toute les bonne pratique pour l’aspect installation, design, déploiement et opérations.
Merci :)
Seyfallah Tagrerout
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...Cyber Security Alliance
De plus en plus d’organisations mettent en place un point d’accès unique pour l’accès à leurs portails web et à leurs applications internes. Un seul point d’accès est plus simple à gérer et sécuriser. Autre avantage pour la convivialité et la sécurité, les utilisateurs n’ont plus besoin de recourir aux post-its (habilement cachés sous leur clavier) pour se souvenir de leur (trop) nombreux mots de passe. Toutefois, avec l’essor des services dans le “cloud”, on voit de plus en plus d’applications être hébergées sur des serveurs distants, souvent pour ses propres applications, quelque fois par des partenaires ou simplement sur des plateformes de service type SalesForce. Et donc, retour à la case départ. Les développeurs doivent créer et maintenir du code SSO custom pour chaque application; les utilisateurs doivent réinvestir dans les postits (sauf si, consciencieux de réutiliser le même mot de passe partout, il préfère les exposer sur des plateformes non maitrisées); les help desks doivent intervenir sur de multiples systèmes avec des outils plus ou moins adaptés.
Pour unifier tous ces nouveaux fournisseurs d’identité et services, et permettre le SSO sur des plateformes de tiers, il faut relever de nouveaux défis et résoudre de nouveaux problèmes. Ainsi, si une entreprise veut implémenter le SSO dans un tel contexte, il est peu probable de trouver une solution du marché capable de couvrir tous les besoins. Très vite, on se heurte à la multiplicité et l’hétérogénéité des protocoles d’authentification et au manque de souplesse des solutions qui ciblent très souvent des cas d’utilisation trop particuliers. Il faut alors avoir recours à un panachage de solution. Mais pas n’importe comment! Non seulement, il faut que le panachage couvre l’ensemble des besoins mais aussi il faut que les fonctionnalités retenues puissent cohabiter, l’une avec l’autre, avec les applications et services à intégrer, et enfin, avec l’infrastructure et l’organisation de l’entreprise.
Dans cette session nous allons aborder les accès conditionnels :
- Mettre en place les premiers accès conditionnels à l'aide des templates
- Fin du legacy Authentication, comment s'y préparer ?
- Avancer vers les fonctionnalités avancées : utilisateurs à risques
L'arrivée de la réalité augmentée et de la réalité virtuelle continue de bousculer nos pratiques au travail. Nous allons voir ensemble comment utiliser les nouvelles technologies de Microsoft afin de mettre en place un environnement de travail hybride efficace.
L'arrivée de la réalité augmentée et de la réalité virtuelle continue de bousculer nos pratiques au travail. Nous allons voir ensemble comment utiliser les nouvelles technologies de Microsoft afin de mettre en place un environnement de travail hybride efficace.
PPFS21 - Fini le support des tâches répétitivesClément SERAFIN
Dans cette session vous verrez comment utiliser les différentes briques de la PowerPlatform afin d'automatiser le support :
- Le Power Virtual Agent pour interagir avec les utilisateurs et créer les tickets
- PowerAutomate afin de traiter les services requests et les incidents
- PowerAutomate Desktop pour le support préventif et le self-healing
9. #aMSStrasbourg – Clément Serafin - @SP_twit
Arnaque au president / Phishing
• En diminution pour les grandes entreprises, en augmentation pour les
TPE/PME
• Pour se protéger :
◦ Sensibilisation
◦ Ne pas laisser d’informations sur Internet
◦ ACTION : Prévenir l’usurpation (spoofing) de mail en implémentant
SPF, DKIM, DMARC
10. #aMSStrasbourg – Clément Serafin - @SP_twit
• Fonctionnalités incluses dans O365. Add-on pour Exchange On-Premise
• Mails entrants:
◦ Filtre de connexion
◦ Antivirus
◦ Règles de filtrage
◦ Anti Spam (SCL, BCL)
◦ [EMS]Si MDI, MDI
◦ Delivery
Livraison de mail par Exchange Online Protection (EOP)
11. #aMSStrasbourg – Clément Serafin - @SP_twit
• Audit Logging (EOP)
• Antiphishing protection (EOP)
• Advanced Antiphishing protection (MDI)
• Anti-Spam (EOP)
• Anti-Malware (EOP)
• Analyse des pièces-jointes (EOP/MDI)
• Safe Links (EOP/MDI)
EOP / Microsoft Defender for Identity
EOP est inclus dans Exchange par défaut
MDI fait partie d'EMS E5 (AzureAD P2)
12. #aMSStrasbourg – Clément Serafin - @SP_twit
M365 Defender > Attack simulator training
Inclus dans MDI
Fait partie d'EMS E5 (AzureAD P2)
14. #aMSStrasbourg – Clément Serafin - @SP_twit
Casser un mot de passe
• Password Spraying
• Brute force
• Achat d'ancienne base de mot passe (73% des utilisateurs réutilise des mdp)
• Phishing
• Enregistreur de frappe
• Mot de passe "post-it"
• Extorsion
16. #aMSStrasbourg – Clément Serafin - @SP_twit
Vérification des données de connexion par l’utilisateur
• Voir: https://mysignins.microsoft.com
17. #aMSStrasbourg – Clément Serafin - @SP_twit
AD Smart Lock / IP Smart Lock
• Si AD OnPrem : Fonctionne seulement si l’authentification est gérée coté Cloud
• Par défaut : Verrou de 60s après
10 tentatives KO
• Activation sur
https://aad.portal.azure.com/
> Security
Azure AD P1 requis pour mettre à jour
les paramètres
18. #aMSStrasbourg – Clément Serafin - @SP_twit
MFA classique
• Inclus dans Office 365
• Paramètrage de la méthode
authentication / du cache.
• [EMS]Conditional Access
• Garder un compte admin sans MFA
(Glass breaker) avec un mot de passe
aléatoire de 20+ caractères
19. #aMSStrasbourg – Clément Serafin - @SP_twit
Désactivation des protocoles hérités
• Microsoft va désactiver les
protocoles basiques Octobre 2022
Protocole / service Paramètre (pour la stratégie)
Exchange Active Sync (EAS) AllowBasicAuthActiveSync
Autodiscover AllowBasicAuthAutodiscover
IMAP4 AllowBasicAuthImap
MAPI over HTTP (MAPI/HTTP) AllowBasicAuthMapi
Offline Address Book (OAB) AllowBasicAuthOfflineAddressBook
Outlook Service AllowBasicAuthOutlookService
POP3 AllowBasicAuthPop
Reporting Web Services AllowBasicAuthReportingWebServices
Outlook Anywhere (RPC over HTTP) AllowBasicAuthRpc
Authenticated SMTP AllowBasicAuthSmtp
Exchange Web Services (EWS) AllowBasicAuthWebServices
PowerShell AllowBasicAuthPowerShell
20. #aMSStrasbourg – Clément Serafin - @SP_twit
Désactivation de l’autoforward vers les comptes externes
• Création d’un règle de transport
25. #aMSStrasbourg – Clément Serafin - @SP_twit
Passwordless avec Authenticator
• Pour l’utilisateur, aller sur https://aka.ms/mysecurityinfo pour paramètrer
Authenticator (nécessite d’enregistrer le téléphone)
• Ne protège pas des attaques MitM
29. #aMSStrasbourg – Clément Serafin - @SP_twit
Etiquettes de confidentialité
• Application manuelle ou auto (règle ou IA *)
• Chiffrement des fichiers à la volée
◦ Impossible à ouvrir si pas authentifié/ pas
autorisé
• Restriction des permissions
◦ Disabling copy and paste, printing,
screenshot, email transfer, etc.
• Watermarking
◦ on Word files
• Blocking copy on USB key
/ Attachments on non
O365 services
Dès O365 E3
O365 E5 pour application auto
Nécessite Intune
et WIP (M365 E3)
31. #aMSStrasbourg – Clément Serafin - @SP_twit
Etiquettes de confidentialité
• Amène les permissions au niveau fichier
• Peuvent être organisées en étiquettes / sous
étiquettes
• Système clé Publique/privée
(clé publique RSA 2048 bits, et SHA-256 pour les signatures)
Voir https://docs.microsoft.com/fr-fr/information-protection/
understand-explore/how-does-it-work
• Pour les documents les plus sensibles
◦ Utiliser DKE (Double Key Encryption)
◦ Utilise un système tier pour gérer la second clé -> Microsoft est incapable de déchiffrer le fichier
◦ Limitation sur les services (antimalware, eDiscovery, recherche, Office Web Apps)
Nécessite O365 E5 /
M365 E5 Compliance / Info. Protect. And Gov.
34. #aMSStrasbourg – Clément Serafin - @SP_twit
POLP – Principe of LEAST privilèges appliqués aux admins
M365
• Meilleure Sécurité (Snowden n’avait besoin que de faire des backups)
• Minimise la surface d’attaque
• Limite la diffusion de virus
35. #aMSStrasbourg – Clément Serafin - @SP_twit
Recommandations générales
• Comptes administrateurs nominaux
• 2 à 4 comptes administrateurs de domaine MAX
• 1 ou 2 comptes icebreaker (20+ chars pwd, renouvelé périodiquementet après
usage).
• Machines dédiées pour les comptes admins
• MFA/Passwordless obligatoire
• Délégation des droits sur le principe de moindre privilèges
• PIM (pour les grandes sociétés)
37. #aMSStrasbourg – Clément Serafin - @SP_twit
Recommandations générales
• Chiffrement Bitlocker encryption des disques durs (possibilité de passer admin
local sinon) et du BIOS
• Implementation de solution MDM/MAM
38. #aMSStrasbourg – Clément Serafin - @SP_twit
MDM / MAM
• System Center Configuration Manager (SCCM)
◦ « vieux »
◦ Pour Windows
◦ Fait partie de System Center
◦ Intégrable dans Intune
• MDM pour O365
◦ Inclus dans O365
◦ Compatible iOS, Andoid, Windows
◦ Security policies (ex : prérequis password)
◦ Effacement à distance
• Microsoft Intune
◦ MDM complet
◦ Inclu dans EMS ou à part
◦ Fait la même chose que MDM pour O365
◦ + Mac OS
◦ + Déploiement d’Apps
◦ + In App policies (ex : restriction du copier-coller)
EMS E3
39. #aMSStrasbourg – Clément Serafin - @SP_twit
Effacement à distance du terminal
• https://devicemanagement.microsoft.com/
EMS E3
41. #aMSStrasbourg – Clément Serafin - @SP_twit
Sécuriser l’Active Directory
• L’Ad reste la première source de brèches
42. #aMSStrasbourg – Clément Serafin - @SP_twit
Restaurer les documents d’un O4B, SPO ou Teams
• En cas de ransomware / erreur de manipulation, l’utilisateur peut restaurer l’ensemble de la
bibliothèque de documents à un état antérieur (1 à 30 jours avant).
• M365 Antimalware et ransomware protection dans Defender 365 (M365 E5) bloque la
synchronization de tout ransomware.
43. #aMSStrasbourg – Clément Serafin - @SP_twit
Bloquer une machine avec Intune
• Créer une stratégie Intune
EMS E3
45. #aMSStrasbourg – Clément Serafin - @SP_twit
Pour la creation d’un tenant de zero pour TPE
• Admin MFA
• Users MFA
• Deactivation of
legacy protocols
• MFA for actions with
privilege
• This is the future of
Microsoft default
settings within 5
years
46
46. #aMSStrasbourg – Clément Serafin - @SP_twit
Au delà
• Identity Days https://identitydays.com/ le 28/10 pour la presentation de Harden365
• Solution communautaire Open Source pour durcir un tenant M365 en quelques minutes
47