Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
•Télécharger en tant que PPTX, PDF•
0 j'aime•1,592 vues
http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=f3fdf034-7753-4d31-b9e9-1f292a948fa2
Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (14)
Similaire à Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
Similaire à Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS (20)
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
- 2. Protéger vos données dans un contexte BYOD/Office 365 avec Microsoft RMS Philippe Beraud Arnaud Jumelet Direction Technique Microsoft France philippe.beraud@microsoft.com, @philberd arnaud.jumelet@microsoft.com, @arnaud_Jumelet Sécurité
- 3. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays ! #mstechdays Sécurité
- 4. Agenda Vue d’ensemble Microsoft RMS 1 #mstechdays Mise en œuvre dans Office 365 2 Sécurité Tester dès maintenant 3
- 5. Comment protéger vos informations ? #mstechdays Sécurité
- 6. …avec Microsoft RMS ! #mstechdays Sécurité
- 7. Qu’est-ce que Microsoft RMS ? • Est une technologie de protection et de contrôle – Contre la divulgation d’information • Offre une protection de l’information au repos, en transit et en cours d’utilisation via un mécanisme persistant de chiffrement • Garantit que seules les personnes préalablement autorisés peuvent consulter l’information – Avec une gestion des droits d’utilisation • Permet de définir qui peut ouvrir, modifier, imprimer, transférer et / ou entreprendre d’autres actions avec l’information protégée • Permet de fixer une date d’expiration pour l’information protégée #mstechdays Sécurité
- 8. Qu’est-ce que Microsoft RMS ? • Permet de protéger vos documents – Prend en charge tous les types de fichiers : fichiers PDF, Office, texte, image, etc. – L’application n’est pas compatible avec RMS ? Utilisez alors la protection générique et l’App gratuite de partage • Protéger vos messages électronique – Le destinataire n’utilise pas un client de messagerie compatible RMS comme Outlook ? Utilisez alors la fonctionnalité Message Encryption • Permet de consulter l’information protégée sur les appareils importants – Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et #mstechdays Android Sécurité
- 9. Disponibilité de Microsoft RMS avec Office 365 • Est disponible dans les mêmes régions qu’Office 365 – Fournit les mêmes exigences de SLA – Suit les exigences de conformité – Suit les mêmes exigences de sécurité • Est inclut dans les plans E3 et E4, A3 et A4 – Comprend les licences pour Microsoft RMS • Est disponible comme add-on dans les plans E1 et A2 #mstechdays Sécurité
- 10. Microsoft RMS : Fonctionnalités Office 365 • Fournit des modèles par défaut pour appliquer les droits d'usage courant – Des modèles simples pour limiter l'accès aux utilisateurs de l'entreprise – Mais également "Ne pas transférer" et des restrictions d’accès personnalisées pour l’interne et la collaboration externe • Fonctionne avec Office, Exchange Online et SharePoint Online – Fournit les fonctionnalités essentielles nécessaires à la protection des informations dans ces contextes #mstechdays Sécurité
- 11. Microsoft RMS : Collaboration sécurisée • Commencez à bénéficier de la protection de vos informations dès que vous êtes abonnés à Office 365… – Aucune infrastructure (AD RMS) requise à demeure • …avec une collaboration sécurisée par défaut – Pour les collaborateurs de l’entreprise, en dehors de l’entreprise avec toute personne abonnée à Office 365… – …ou PAS. Invitez-là à s’inscrire gratuitement et sans effort à l’offre "RMS pour les particuliers« : https://portal.aadrm.com #mstechdays Sécurité
- 12. Mise en œuvre dans Office 365 • • • • • Activer Microsoft RMS dans l’abonnement Activer Microsoft RMS dans Exchange Online Configurer les capacités dans Exchange Online Activer Microsoft RMS dans SharePoint Online Configurer les capacités SharePoint Online #mstechdays Sécurité
- 13. ACTIVER MICROSOFT RMS Dans votre abonnement Office 365 #mstechdays Sécurité
- 20. Activer Microsoft RMS en PowerShell PS PS PS PS PS C:> C:> C:> C:> C:> #mstechdays Import-Module MSOnline Import-Module AADRM Connect-AadrmService –Verbose Enable-Aadrm Disconnect-AadrmService Sécurité
- 21. ACTIVER MICROSOFT RMS Dans votre abonnement (en PowerShell) #mstechdays Sécurité Design/UX/UI
- 23. Se connecter à Exchange Online via PS PS C:> $Cred = Get-Credential PS C:> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred Authentication Basic –AllowRedirection PS C:> Import-PSSession $Session #mstechdays Sécurité
- 24. Configurer Exchange Online pour Microsoft RMS PS C:> Enable-OrganizationCustomization PS C:> Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sprms.eu.aadrm.com/TenantManagement/ServicePartner.svc" PS C:> Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" PS C:> Set-IRMConfiguration -InternalLicensingEnabled $true PS C:> Test-IRMConfiguration -RMSOnline #mstechdays Sécurité
- 27. Configurer Exchange Online • Quelques bénéfices de la configuration – Une fois que le service Microsoft RMS est activé, l'intégration avec OWA et EAS est activée pour tous les utilisateurs… – …avec la capacité de partager du contenu protégé entre différents locataires • Toutes les fonctionnalités IRM disponibles dans Exchange 2013 le sont également dans Exchange Online – IRM dans OWA et EAS – IRM dans les règles de transport – Agent de déchiffrement RMS #mstechdays Sécurité
- 28. Configurer les règles de transport • Nouvelles conditions de type IPC • Protéger les fichiers avec un type particulier de pièce jointe • Adresse IP de l'expéditeur • Valide durant des dates spécifiques #mstechdays Sécurité
- 29. Mettre en œuvre le DLP (Data Loss Prevention) • Permet d'identifier, de surveiller et de protéger les données sensibles grâce à une analyse en profondeur des contenus • Des outils flexibles pour appliquer des stratégies qui assurent le bon niveau de contrôle #mstechdays Sécurité
- 30. Modèles de stratégie DLP • Modèles par défaut qui sont basés sur un ensemble de règlementations – Importez des modèles de stratégie DLP conçus par des partenaires sécurité – Construisez vos propres modèles #mstechdays Sécurité
- 31. Détection de contenus sensibles • Règles prédéfinies qui détectent des types de données sensibles – Détection de contenu avancée – Combinaison d'expressions régulières, de dictionnaires et des fonctions internes (ex: valider la somme de contrôle sur les numéros de cartes de crédit) • Point d’extensibilité pour définir d’autres types de données #mstechdays Sécurité
- 32. Configurer les règles de stratégie DLP • Construit sur les règles de transport • Prend en charge la phase de découverte de la conformité • Actions pour appliquer la stratégie – Mise en quarantaine, bloquer, auditer et fournir une notification lorsqu'un email contient des données sensibles #mstechdays Sécurité
- 33. Appliquer les restrictions d'utilisation granulaires • Aide à protéger vos informations sensibles, envoyées depuis n'importe où – Les droits d'usage sont verrouillés dans le document – Protection en mode connecté et hors ligne, à l'intérieur et à l'extérieur de l'entreprise #mstechdays Sécurité
- 34. Travailler avec des logiciels tiers • Travailler avec des clients de messagerie tierce partie – Phase 1 : IRM EAS – Phase 2 : Tirer parti des bénéfices des SDKs RMS multiplateformes • Travailler avec les éditeurs de logiciels tiers – Beaucoup d'intérêt et d'activité à intégrer la fonctionnalité IRM dans les applications tierces – SDKs RMS multiplateformes pour développer des applications intégrant la fonctionnalité IRM #mstechdays Sécurité
- 46. Configurer SharePoint Online • Gérer les droits d'usage dans les bibliothèques de document – – – – #mstechdays Support des groupes Support de la protection PDF Support du mode Read Only Web Access Prise en charge des scénarios de collaboration entre les organisations Sécurité
- 48. Pour tester tout cela par vous-même ! ;-) • Obtenir un compte de test Office 365 E3 – http://office.microsoft.com/fr-fr/redir/FX103030346.aspx • Créer des comptes utilisateurs, activer Microsoft RMS, utiliser les capacités dans Exchange Online and SharePoint Online – Créer une seconde organisation de test et/ou des comptes “Microsoft RMS pour les particuliers” pour tester la collaboration – Approfondir l’offre Exchange • http://office.microsoft.com/fr-fr/redir/FX103739072.aspx #mstechdays Sécurité
- 49. En complément de cette session • Mettre en œuvre Microsoft RMS avec vos charges de travail à demeure avec le connecteur RMS – Permet un fonctionnement hybride – Vous serez tout dans la session suivante ! :) #mstechdays Sécurité
- 50. Livres blancs et guides Etape-par-Etape IPC in Office 365 with Microsoft RMS Share protected content with Microsoft RMS Bring-Your-Key with Microsoft RMS Get usage logs with Microsoft RMS Leverage the RMS connector with Microsoft RMS
- 51. Pour aller au-delà microsoft.com/rms Documentation Microsoft TechNet http://technet.microsoft.com/en-us/dn175751 Documentation Microsoft MSDN http://msdn.microsoft.com/enus/library/windows/desktop/dn223672(v=vs.85).aspx Blogs Groupe produit Microsoft RMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/
Notes de l'éditeur
- Format de fichier et agnostique de l'appareil (en théorie)
- Canaux d'achat habituels
- Aide à identifier, surveiller et protéger les données sensibles à travers une analyse de contenu avancée Des outils flexibles
- AD RMS SDK 2.0 : http://msdn.microsoft.com/en-us/library/windows/desktop/hh535290(v=vs.85).aspx
- The above papers are available on the Microsoft Download Center:Microsoft RMS whitepapers: http://www.microsoft.com/en-us/download/details.aspx?id=40333