SlideShare une entreprise Scribd logo
yOS-Tour - yOS-Day ©2015. All rights reserved.
#2 – yOS-Day à Montpellier le 12 juin 2015
www.yos-tour.com
contact@yos-tour.com
@YosTour
yOS-Tour - yOS-Day ©2015. All rights reserved.
#2 – yOS-Day à Montpellier le 12 juin 2015
Session :
Protéger vos données à demeure avec Microsoft RMS
Conférencier : Joris Faure
Consultant Sécurité & IAM (Identity & Access Management)
MVP FIM (Forefront Identity Manager)
faure.joris@hotmail.com
@faurejoris
Blog : www.it-channels.com
yOS-Tour - yOS-Day ©2015. All rights reserved.
 L’identité chez Microsoft
 Présentation de AD RMS
 Présentation en live
 Questions
# Agenda
# L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles, des identités (comptes,
groupes, habilitations) au sein du SI
Forefront Unified Access
Gateway
Accès distants (BYOD)
Connecter les utilisateurs (employés, partenaires, clients) au SI de
l’entreprise
AD Rights Management
Services
Protection numérique des documents
Chiffrement et droits d’usages dans les documents de l’entreprise
: Messagerie, SharePoint, Office
AD Federation Services
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les services
supportant le protocole SAML
yOS-Tour - yOS-Day ©2015. All rights reserved.
Placer AD RMS dans mon projet de sécurisation du système d’information
DRM : Digital Rights Management VS DLP : Data Loss Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights Management Services
Consiste à monitorer les événements de l’infrastructure
Exemple :
Digital Guardian
# Présentation de AD RMS
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au sein du document
 Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles
 Basé sur des politiques de sécurité
 AD RMS est une infrastructure
 Utilise Active Directory pour les identités et groupes
 Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
 Dispose de partenaire stratégique : Titus, Gigatrust,…
• AD FS
• FCI
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management Services) Azure RM
Infrastructure On-Premise – Windows Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file [pfile])
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de
partage RMS
Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits Azure
Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le
déploiement du connecteur RMS sur l’infrastructure cible
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Le Connecteur RMS
# Présentation de AD RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Consumer
`
RMS Author
1.
Publishing License
Bob@abc.com: Read,Print
Cathy@abc.com: Read
Lawyers@abc.com:Read
Use License
Bob@abc.com: Read,Print
RMS
Protected
(Encrypted)
ConsumptionProtection
2.
Machine cert
And
RAC
Publishing License
And
RAC
Author automatically receives AD RMS
credentials (“rights account
certificate” and “client licensor
certificate”) the FIRST TIME they
rights-protect information (not on
subsequent attempts).
The application works with the AD
RMS client to create a “publishing
license”, encrypts the file, and
appends the publishing license to it.
The AD RMS Author distributes file.
Recipient clicks file to open. The
application sends the recipient’s
credentials and the publish license
to the AD RMS server, which
validates the user and issues a
“use license.”
Application renders file and
enforces rights.
# Fonctionnement de AD RMS
Recipient
Information
Author
Active
Directory
View
Edit
Print

View
Edit
Print
SQL Server
AD RMS
yOS-Tour - yOS-Day ©2015. All rights reserved.
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
# Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser un template : « Lecture pour
tous les employés »
 Spécifier manuellement des droits
 Administration des templates depuis
le serveur RMS (centralisation de
l’administration)
 Utilisation de FCI (File Classification
Infrastructure) pour l’application des
templates automatique
 Déploiement des templates sur les
applications (Office, Exchange)
 SharePoint :
 La protection RMS est
automatiquement appliquée
 Droits RMS Droits
SharePoint
yOS-Tour - yOS-Day ©2015. All rights reserved.
Recipient
AD RMS
SharePoint
# Présentation de AD RMS
# SharePoint Server
Recipient
Information
Author
AD RMS
Exchange
# Exchange Server
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
# Limitations
yOS-Tour - yOS-Day ©2015. All rights reserved.
Pour aller au-delà
Blog technique – section RMS bientôt disponible
http://it-channels.com
MicrosoftTechNetDocumentation
http://technet.microsoft.com/en-us/dn175751
MicrosoftMSDNDocumentation
http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx
BlogsGroupeproduitMicrosoftRMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/
# Présentation de AD RMS
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation en live
Démo
yOS-Tour - yOS-Day ©2015. All rights reserved.
# Questions
yOS-Tour - yOS-Day ©2015. All rights reserved.
#2 – yOS-Day à Montpellier le 12 juin 2015
Merci à nos sponsors
yOS-Tour - yOS-Day ©2015. All rights reserved.
#2 – yOS-Day à Montpellier le 12 juin 2015

Contenu connexe

Tendances

Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Vincent Thavonekham-Pro
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Mohamed Amar ATHIE
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
Maxime Rastello
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
Maxime Rastello
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
Mohamed Amar ATHIE
 
Présentation Drupal 2010 02 09
Présentation Drupal  2010 02 09Présentation Drupal  2010 02 09
Présentation Drupal 2010 02 09
Gestion-Ressources Inc.
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
Nis
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
Maxime Rastello
 
Plaquette de présentation de 360view
Plaquette de présentation de 360viewPlaquette de présentation de 360view
Plaquette de présentation de 360view
Sebastien Goiffon
 
Single Sign On
Single Sign OnSingle Sign On
Single Sign On
Tools4ever
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Philippe Beraud
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Joris Faure
 

Tendances (20)

Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
 
Présentation Drupal 2010 02 09
Présentation Drupal  2010 02 09Présentation Drupal  2010 02 09
Présentation Drupal 2010 02 09
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
 
Plaquette de présentation de 360view
Plaquette de présentation de 360viewPlaquette de présentation de 360view
Plaquette de présentation de 360view
 
Single Sign On
Single Sign OnSingle Sign On
Single Sign On
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
 

En vedette

10135 a xb
10135 a xb10135 a xb
10135 a xb
Bố Su
 
10135 b 09
10135 b 0910135 b 09
10135 b 09
Wichien Saisorn
 
Crónica número cinco.
Crónica número cinco. Crónica número cinco.
Crónica número cinco.
Luis Bados Ramirez
 
La red frente a la censura
La red frente a la censuraLa red frente a la censura
La red frente a la censura
Uzias Bernabe
 
Piodao un village du portugal
Piodao   un village du portugalPiodao   un village du portugal
Piodao un village du portugal
Rodrigo Cardoso
 
Dowelles price list 1 9-2013
Dowelles  price list  1 9-2013 Dowelles  price list  1 9-2013
Dowelles price list 1 9-2013
lordselectrical
 
Optimisez la mobilité de vos techniciens avec Microsoft Dynamics AX
Optimisez la mobilité de vos techniciens avec Microsoft Dynamics AXOptimisez la mobilité de vos techniciens avec Microsoft Dynamics AX
Optimisez la mobilité de vos techniciens avec Microsoft Dynamics AX
Microsoft Ideas
 
Razones y proporciones
Razones y proporcionesRazones y proporciones
Razones y proporciones
Ana Isabel
 
Les nombres ordinaux
Les nombres ordinauxLes nombres ordinaux
Les nombres ordinauxFanny Grosse
 
Volcanes powerpoint
Volcanes powerpointVolcanes powerpoint
Volcanes powerpoint
hermanosargensola
 
En el arbol_de_manzanas-8163 (1)
En el arbol_de_manzanas-8163 (1)En el arbol_de_manzanas-8163 (1)
En el arbol_de_manzanas-8163 (1)
Azucena Prado Espinoza
 
Comentarios en torno al antes y despues de ccvv
Comentarios en torno al antes y despues de ccvvComentarios en torno al antes y despues de ccvv
Comentarios en torno al antes y despues de ccvv
Luis Bados Ramirez
 
TRH ANTONIO CARRARO _ FRANCAIS
TRH ANTONIO CARRARO _ FRANCAISTRH ANTONIO CARRARO _ FRANCAIS
TRH ANTONIO CARRARO _ FRANCAISantoniocarraro
 
Les Crayons - Villains
Les Crayons - VillainsLes Crayons - Villains
Les Crayons - Villains
Mattcuzner
 
Morocco Employment
Morocco EmploymentMorocco Employment
Morocco Employmentguest4d9cae
 
Contrôle de gestion et services publics : optimiser la ressource financière p...
Contrôle de gestion et services publics : optimiser la ressource financière p...Contrôle de gestion et services publics : optimiser la ressource financière p...
Contrôle de gestion et services publics : optimiser la ressource financière p...
Microsoft Ideas
 

En vedette (20)

10135 a xb
10135 a xb10135 a xb
10135 a xb
 
10135 b 09
10135 b 0910135 b 09
10135 b 09
 
Crónica número cinco.
Crónica número cinco. Crónica número cinco.
Crónica número cinco.
 
La red frente a la censura
La red frente a la censuraLa red frente a la censura
La red frente a la censura
 
Edrejtapolicore
EdrejtapolicoreEdrejtapolicore
Edrejtapolicore
 
Info1
Info1Info1
Info1
 
Piodao un village du portugal
Piodao   un village du portugalPiodao   un village du portugal
Piodao un village du portugal
 
Baladodifusion
BaladodifusionBaladodifusion
Baladodifusion
 
Dowelles price list 1 9-2013
Dowelles  price list  1 9-2013 Dowelles  price list  1 9-2013
Dowelles price list 1 9-2013
 
Optimisez la mobilité de vos techniciens avec Microsoft Dynamics AX
Optimisez la mobilité de vos techniciens avec Microsoft Dynamics AXOptimisez la mobilité de vos techniciens avec Microsoft Dynamics AX
Optimisez la mobilité de vos techniciens avec Microsoft Dynamics AX
 
Razones y proporciones
Razones y proporcionesRazones y proporciones
Razones y proporciones
 
Les nombres ordinaux
Les nombres ordinauxLes nombres ordinaux
Les nombres ordinaux
 
Volcanes powerpoint
Volcanes powerpointVolcanes powerpoint
Volcanes powerpoint
 
Herman Robenson CV 16
Herman Robenson CV 16Herman Robenson CV 16
Herman Robenson CV 16
 
En el arbol_de_manzanas-8163 (1)
En el arbol_de_manzanas-8163 (1)En el arbol_de_manzanas-8163 (1)
En el arbol_de_manzanas-8163 (1)
 
Comentarios en torno al antes y despues de ccvv
Comentarios en torno al antes y despues de ccvvComentarios en torno al antes y despues de ccvv
Comentarios en torno al antes y despues de ccvv
 
TRH ANTONIO CARRARO _ FRANCAIS
TRH ANTONIO CARRARO _ FRANCAISTRH ANTONIO CARRARO _ FRANCAIS
TRH ANTONIO CARRARO _ FRANCAIS
 
Les Crayons - Villains
Les Crayons - VillainsLes Crayons - Villains
Les Crayons - Villains
 
Morocco Employment
Morocco EmploymentMorocco Employment
Morocco Employment
 
Contrôle de gestion et services publics : optimiser la ressource financière p...
Contrôle de gestion et services publics : optimiser la ressource financière p...Contrôle de gestion et services publics : optimiser la ressource financière p...
Contrôle de gestion et services publics : optimiser la ressource financière p...
 

Similaire à Présentation de Microsoft RMS - yOS Tour Montpellier

Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Community
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
Aadel1805
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Philippe Beraud
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France
 
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour LyonOsez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Joris Faure
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Microsoft Technet France
 
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm.com Formation Azure Active Directory RMS et Azure Information ProtectionAlphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
Microsoft Technet France
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
Microsoft Technet France
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
Microsoft Décideurs IT
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
Etienne Bailly
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
Maxime Rastello
 
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécuriséeTechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécuriséeBenoit HAMET
 
[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015
[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015
[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015
Groupe D.FI
 
Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...
Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...
Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...
FactoVia
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Microsoft Technet France
 
Comment collaborer avec IBM Connections Social Cloud
Comment collaborer avec IBM Connections Social CloudComment collaborer avec IBM Connections Social Cloud
Comment collaborer avec IBM Connections Social Cloud
Lydie GEMENT
 
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
MUG-Lyon Microsoft User Group
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 

Similaire à Présentation de Microsoft RMS - yOS Tour Montpellier (20)

Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour LyonOsez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm.com Formation Azure Active Directory RMS et Azure Information ProtectionAlphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécuriséeTechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
 
[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015
[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015
[Paroles de DSI] Mobilité et utilisateurs : Quelle stratégie ? - Nantes 2015
 
Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...
Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...
Slides deck yos-tour_vincentthavonekham_mvp_azure_the_future_of_microsoft_dat...
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
 
Comment collaborer avec IBM Connections Social Cloud
Comment collaborer avec IBM Connections Social CloudComment collaborer avec IBM Connections Social Cloud
Comment collaborer avec IBM Connections Social Cloud
 
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
La gestion des périphériques modernes avec System Center 2012 R2 Configuratio...
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 

Plus de Joris Faure

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Joris Faure
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
Joris Faure
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
Joris Faure
 
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Joris Faure
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
Joris Faure
 
Office 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeUOffice 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeU
Joris Faure
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Joris Faure
 
Office 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint ClubOffice 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint Club
Joris Faure
 

Plus de Joris Faure (8)

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
 
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
Office 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeUOffice 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeU
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
 
Office 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint ClubOffice 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint Club
 

Présentation de Microsoft RMS - yOS Tour Montpellier

  • 1. yOS-Tour - yOS-Day ©2015. All rights reserved. #2 – yOS-Day à Montpellier le 12 juin 2015 www.yos-tour.com contact@yos-tour.com @YosTour
  • 2. yOS-Tour - yOS-Day ©2015. All rights reserved. #2 – yOS-Day à Montpellier le 12 juin 2015 Session : Protéger vos données à demeure avec Microsoft RMS Conférencier : Joris Faure Consultant Sécurité & IAM (Identity & Access Management) MVP FIM (Forefront Identity Manager) faure.joris@hotmail.com @faurejoris Blog : www.it-channels.com
  • 3. yOS-Tour - yOS-Day ©2015. All rights reserved.  L’identité chez Microsoft  Présentation de AD RMS  Présentation en live  Questions # Agenda
  • 4. # L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Forefront Unified Access Gateway Accès distants (BYOD) Connecter les utilisateurs (employés, partenaires, clients) au SI de l’entreprise AD Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  • 5. yOS-Tour - yOS-Day ©2015. All rights reserved. Placer AD RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian # Présentation de AD RMS
  • 6. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Dispose de partenaire stratégique : Titus, Gigatrust,… • AD FS • FCI
  • 7. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible
  • 8. yOS-Tour - yOS-Day ©2015. All rights reserved. # Le Connecteur RMS # Présentation de AD RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  • 9. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS AD RMS Server AD RMS Protected (Decrypted) ` RMS Consumer ` RMS Author 1. Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Use License Bob@abc.com: Read,Print RMS Protected (Encrypted) ConsumptionProtection 2. Machine cert And RAC Publishing License And RAC Author automatically receives AD RMS credentials (“rights account certificate” and “client licensor certificate”) the FIRST TIME they rights-protect information (not on subsequent attempts). The application works with the AD RMS client to create a “publishing license”, encrypts the file, and appends the publishing license to it. The AD RMS Author distributes file. Recipient clicks file to open. The application sends the recipient’s credentials and the publish license to the AD RMS server, which validates the user and issues a “use license.” Application renders file and enforces rights. # Fonctionnement de AD RMS Recipient Information Author Active Directory View Edit Print  View Edit Print SQL Server AD RMS
  • 10. yOS-Tour - yOS-Day ©2015. All rights reserved. Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées
  • 11. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS # Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
  • 12. yOS-Tour - yOS-Day ©2015. All rights reserved. Recipient AD RMS SharePoint # Présentation de AD RMS # SharePoint Server Recipient Information Author AD RMS Exchange # Exchange Server
  • 13. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de AD RMS # Limitations
  • 14. yOS-Tour - yOS-Day ©2015. All rights reserved. Pour aller au-delà Blog technique – section RMS bientôt disponible http://it-channels.com MicrosoftTechNetDocumentation http://technet.microsoft.com/en-us/dn175751 MicrosoftMSDNDocumentation http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx BlogsGroupeproduitMicrosoftRMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/ # Présentation de AD RMS
  • 15. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation en live Démo
  • 16. yOS-Tour - yOS-Day ©2015. All rights reserved. # Questions
  • 17. yOS-Tour - yOS-Day ©2015. All rights reserved. #2 – yOS-Day à Montpellier le 12 juin 2015 Merci à nos sponsors
  • 18. yOS-Tour - yOS-Day ©2015. All rights reserved. #2 – yOS-Day à Montpellier le 12 juin 2015