Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau).
Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.
3. • Protéger vos données grâce à Microsoft RMS
Vendredi 13
• Office 365 hybride, et si on parlait retour
d’expériences
Samedi 14
• La fédération d'identité, quels avantages pour
mon SharePoint
Samedi 14
Sessions SPD 2016
3
4. • L’identité chez Microsoft
• Présentation de RMS
• Présentation live
• Azure RMS
• RMS Sharing App
SOMMAIRE
4
5. L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles, des identités
(comptes, groupes, habilitations) au sein du SI
Azure Active
Directory Connect
Gestion des identités entre Active Directory et Azure
Active Directory
Rights
Management
Services
Protection numérique des documents
Chiffrement et droits d’usages dans les
documents de l’entreprise : Messagerie,
SharePoint, Office
AD Federation
Services
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les
services supportant le protocole SAML
6. Présentation de RMS
Avantages :
Le niveau de sécurité est choisi par l’entreprise
Les développements spécifiques sont libres (SharePoint Online a des limites)
Les données sensibles restent en local
On utilise les ressources internes : investissement existant
On maîtrise le calendrier des montées de version (Coexistence logiciel plus simple)
Inconvénients :
Le niveau de sécurité choisi par l’entreprise ne suit pas forcement les recommandations Microsoft
Les développements spécifiques libres mais parfois lourds de conséquences lors de migration
Les ressources serveur interne ne peuvent pas facilement s’adapter à une charge ponctuelle
Yammer non disponible
Investissements nécessaires dans l’acquisition de licences et d’une infrastructure
Placer RMS dans mon projet de sécurisation du
système d’information
DRM : Digital Rights
Management
VS
DLP : Data Loss
Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights
Management Services / Azure RMS
Consiste à monitorer les événements de
l’infrastructure
Exemple :
Digital Guardian
La classification de documents est le socle de base d’un projet de DRM ou DLP
7. Présentation de RMS
Technologie de protection de l’information
Chiffrement des données
Transport du droit d’usage au sein du document
Empêche Protège contre les fuites d’informations, volontaires ou
accidentelles
Basé sur des politiques de sécurité
AD RMS est une infrastructure
Utilise Active Directory pour les identités et groupes
Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
Azure RMS est un service cloud proposé dans Office 365
Dispose de partenaire stratégique : Titus, Gigatrust,…
8. Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights
Management Services)
Azure RMS
Infrastructure On-Premise – Windows
Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected
file [pfile])
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via
l’application de partage RMS
Mobilité : Windows RT / iOS / Android /
Windows Phone
Mobilité : Windows RT / iOS / Android /
Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des
droits Azure
9. Présentation de RMS
Important : l’utilisation du service Azure RM avec une infrastructure locale
(Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur
l’infrastructure cible
Le Connecteur RMS
10. Présentation de RMS
Le Connecteur RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory
12. Présentation de RMS
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
Workflow
13. Présentation de RMS
Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
Utiliser un template :
« Lecture pour tous les
employés »
Spécifier manuellement
des droits
Administration des
templates depuis le
serveur RMS
(centralisation de
l’administration)
Utilisation de FCI (File
Classification
Infrastructure) pour
l’application des
templates automatique
Déploiement des
templates sur les
applications (Office,
Exchange)
SharePoint :
La protection RMS
est
automatiquement
appliquée
Droits RMS
Droits SharePoint Utilisation de l’application Microsoft Sharing App
16. DEMO
• Activer le service Azure RMS
• Interconnecter le service RMS et SharePoint Online
• Configurer le service sur une bibliothèque SP Online
• Validation de l’application des templates RMS
18. RMS Sharing App
L’application permet de protéger des
documents en se basant sur
des politiques de sécurité
d’entreprise ou …
… en définissant directement une
protection choisie par l’utilisateur
20. RMS Sharing App
Gardez le contrôle !
Rapport sur l’activité du
document
Liste de personnes autorisées
Date d’ouverture du document
Emplacement géographique
d’ouverture du document
Alerte sur les refus d’ouverture…
21. DEMO
• Protéger un document via RMS Sharing App
• Ouverture du document protégé
Mode Poste de travail
Mode téléphone mobile
• Consulter le rapport d’audit
24. Blog technique
Pour aller plus loin…
Blog technique – section RMS disponible
http://it-channels.com
Microsoft TechNet Documentation
http://technet.microsoft.com/en-us/dn175751
Microsoft MSDN Documentation
http://msdn.microsoft.com/en-
us/library/windows/desktop/dn223672(v=vs.85).aspx
Blogs Groupe produit Microsoft RMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/
25. Thank you for your attention!
This presentation will be available on the
Casablanca SharePoint Days web site after the
event.
Merci de votre attention !
Cette présentation sera disponible sur le site internet
de SharePoint Days Casablanca, après l’événement.
@faurejoris
26. SVP évaluez ma session!
Complétez le sondage et courez la chance
de gagner un cadeau surprise
Please rate this session!
Fill out the survey and get a chance to win a Gift