Post on 04-Apr-2015
1
Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007
Benoit HAMET Frédéric ESNOUFSenior Support Specialist TSP IAGMicrosoft Microsoft EMEA
Code Session : SEC215
2
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
3
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
4
Qu´est-ce que la sécurisation des données
La sécurité, un problème complexeAccès physiqueAccès aux donnéesMultiplicité des moyens d´accès
Nécessite des moyens matériels et humainsLogiciels dédiés (AV, firewall…)Mises à jour logiciellesFormations, sensibilisationsProcédures…
5
Qu´est-ce que la sécurisation des données
5
Analyse du risque
Politique de sécurité
Organisation de la sécurité
Gestion des actifs
Sécurité et ressources humaines
Sécurité physique et environnementale
Gestion des communication et
opérations
Contrôle des accès
Développement et maintenance
Gestion des incidents de sécurité
Gestion de la continuité de service
Conformité
Bien de l’entreprise
Intégrité, Confidentialité, Disponibilité.
3Politique de sécurité
4Organisation de la
sécurité
6Personnes
7Sécurité physique
11Continuité d’activité
8Communication et
exploitation
9Contrôle des accès
10Développement des
applications
12Reglementation et Audit
5Biens Sensibles
ORGANISATIONNEL
OPERATIONNEL
0
00
0
0
0
1 1
11
2
2
2
3
3
33
4 44
Potentialité (0,1,2,3,4)
Con
séqu
ence
(1,
2,3,
4)
2
3
4
Risques tolérés
Risques inadmissible
Risques insuportables
6
Sécuriser Sharepoint ?
Différentes sécurisationsDifférents produits
MOSSPortfolio d’applications Microsoft
7
Solutions Microsoft : publier et protéger
Protection
Publication
Politique
Prevention
Provision
8
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
9
Mise en œuvre de l´accès aux données dans un environnement MOSS 2007
Authentification de l´utilisateurIISMOSS
Attribution des droitsAdministrateurCollaborateurLecteur« Anonyme »
10
Authentification utilisateur
• Authentification utilisateur• Valider le compte utilisateur• Gérer la sécurité par des utilisateurs/groupes• Pas de listes de distribution
• Authentification • Internet Information Services
•Anonyme, Basic, Windows intégré, Kerberos, Certificats
•Authentification par formulaire•Authentification « Web Single Sign-on » (ADFS)
11
Finesse des autorisations
Finesse des autorisations
Interface utilisateur
• Interface d’administration disponible• Accès consistant aux autorisations• Héritage des permissions
• Lecture/Ecriture vs. Lecture seule• Accessible dans les dossiers des listes• Accessible au niveau d’un document dans une
liste ou une bibliothèque• Nouveaux objets à sécuriser
12
• Administration trois-tiers• En mode Web• En fonction des rôles et des tâches• Délégation contrôlée• Isolation
Services partagés• Autorisations des services• Configuration des services• MOSS uniquement
Administration centrale• Authentification• Politiques de sécurité• Configuration de la ferme
Paramètres de site• Autorisation d’accès au
contenu
Architecture d’administration
Admins de contenu
Admins centraux
Admins de contenu partagé
13
Ouvrir les éléments
Enumérer les autorisations
Nouvelles autorisations
Fonctionnalités d’intégration des
clients
Création et gestion des alertes
Utiliser les interfaces distantes
Afficher ou supprimer des versions
Approuver des
éléments
Afficher les pages des application
Parcourir les informations utilisateurs
14
Limitations de l’accès anonyme
• Autorisations réduites• Accès en lecture seule• Pas d’accès aux interfaces distantes• Pas de contrôle au niveau dossier ou élément• Limitations en « dur »
• Utilisateurs ne disposant pas de comptes sur le serveur
• Activé dans IIS / désactivé dans SharePoint• Activer ou désactiver l’accès anonyme• Contrôle au niveau Liste• Accès en lecture seule à une bibliothèque
Accès anonyme
Limitations
15
Stratégie de sécurité /Configuration
Stratégie de Sécurité
Nouvelles configurations
Office Server Single sign-on
• Accorder/enlever des autorisations au niveau de la zone dans une application Web
• Permissions “Refuser tout”• Scenarios “Refuser l’écriture”, « Lecture
totale »
• Types de fichiers bloqués, Masque de droits• Liste de contrôles sûrs• « Code Access Security », recherche de virus
• Stockage et utilisation des comptes et mots de passe pour accéder à des applications métier
16
Mise en œuvre de l´accès aux données dans MOSS
demo
17
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
18
Sécurisation des informations à l´aide de RMS
Protection des documents/emailsSécurité ‹ embarquée ›Granularité des droits
LectureModificationImpressionCaptureTransfert…
19
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
20
Accès distants aujourd'huiField SalesRep
FinancialPartner
Project ManagerEmployee
CorporateLaptop
Home PC
Kiosk
Intranet
Payroll & HR
Remote Technician
Unmanaged Partner PC
LOB Apps
Financials
Portal
File Access
Directory
Servers
HTTPS
PASSERELLE SECURITE
21
Publier Sharepoint via IAG
Step 1:Choisir le type d’application : Optimizer
Step 2:Nom interne
Nom Externe
Step 3:Coté MOSS, Alternate Access Mapping
Terminé!
22
Filtrage descendant (confidentialité) : MOSS
23
Conformité et granularité
Accès à l’applicationUploadDownload
Exemple : « Any_Anti_Virus »
24
Publication de MOSS à l’aide de IAG
demo
25
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
26
Problématique de la conformité des données
IntégritéSécurité
Maitrise partielle des postes clients (partenaires, clients…)
Protection antivirale dédiée (ForeFront Security for SharePoint)
27
Problématique de la conformité des données
demo
28
Ressources additionnelles
ADRMS et MOSS 2007: http://technet.microsoft.com/en-us/library/cc753046.aspxDéploiement d´ADRMS en mode extranet: http://technet.microsoft.com/en-us/library/cc753490.aspxForeFront Security For SharePoint Virtual Lab: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329673&EventCategory=3&culture=en-US&CountryCode=US
29
Ressources additionnelles
http://blogs.technet.com/edgeaccessblog/archive/2008/10/12/publishing-sharepoint-with-iag-2007-part-1-what-is-sharepoint-aam-and-why-do-we-need-it.aspxhttp://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-2-common-questions.aspxhttp://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-3-sharepoint-topologies.aspx
30
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED
OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Votre potentiel, notre passion TM