Post on 01-Dec-2014
description
Sécurité
Protéger vos données dans un contexte BYOD/Office 365 avec Microsoft RMS
Philippe BeraudArnaud Jumelet
Direction TechniqueMicrosoft France
philippe.beraud@microsoft.com, @philberdarnaud.jumelet@microsoft.com, @arnaud_Jumelet
#mstechdaysSécurité
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
Donnez votre avis !
#mstechdaysSécurité
Agenda
Mise en œuvre dans Office 365
Tester dès maintenant
2 3
Vue d’ensemble Microsoft RMS
1
#mstechdaysSécurité
Comment protéger vos informations ?
#mstechdaysSécurité
…avec Microsoft RMS !
#mstechdaysSécurité
• Est une technologie de protection et de contrôle– Contre la divulgation d’information
• Offre une protection de l’information au repos, en transit et en cours d’utilisation via un mécanisme persistant de chiffrement
• Garantit que seules les personnes préalablement autorisés peuvent consulter l’information
– Avec une gestion des droits d’utilisation• Permet de définir qui peut ouvrir, modifier, imprimer,
transférer et / ou entreprendre d’autres actions avec l’information protégée
• Permet de fixer une date d’expiration pour l’information protégée
Qu’est-ce que Microsoft RMS ?
#mstechdaysSécurité
• Permet de protéger vos documents– Prend en charge tous les types de fichiers : fichiers PDF, Office,
texte, image, etc.– L’application n’est pas compatible avec RMS ? Utilisez alors la
protection générique et l’App gratuite de partage
• Protéger vos messages électronique– Le destinataire n’utilise pas un client de messagerie compatible RMS
comme Outlook ? Utilisez alors la fonctionnalité Message Encryption
• Permet de consulter l’information protégée sur les appareils importants– Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et Android
Qu’est-ce que Microsoft RMS ?
#mstechdaysSécurité
• Est disponible dans les mêmes régions qu’Office 365 – Fournit les mêmes exigences de SLA– Suit les exigences de conformité– Suit les mêmes exigences de sécurité
• Est inclut dans les plans E3 et E4, A3 et A4– Comprend les licences pour Microsoft RMS
• Est disponible comme add-on dans les plans E1 et A2
Disponibilité de Microsoft RMS avec Office 365
#mstechdaysSécurité
• Fournit des modèles par défaut pour appliquer les droits d'usage courant– Des modèles simples pour limiter l'accès aux utilisateurs de
l'entreprise– Mais également "Ne pas transférer" et des restrictions
d’accès personnalisées pour l’interne et la collaboration externe
• Fonctionne avec Office, Exchange Online et SharePoint Online– Fournit les fonctionnalités essentielles nécessaires à la
protection des informations dans ces contextes
Microsoft RMS : Fonctionnalités Office 365
#mstechdaysSécurité
• Commencez à bénéficier de la protection de vos informations dès que vous êtes abonnés à Office 365…– Aucune infrastructure (AD RMS) requise à demeure
• …avec une collaboration sécurisée par défaut– Pour les collaborateurs de l’entreprise, en dehors de
l’entreprise avec toute personne abonnée à Office 365… – …ou PAS. Invitez-là à s’inscrire gratuitement et sans effort
à l’offre "RMS pour les particuliers« : https://portal.aadrm.com
Microsoft RMS : Collaboration sécurisée
#mstechdaysSécurité
• Activer Microsoft RMS dans l’abonnement• Activer Microsoft RMS dans Exchange Online• Configurer les capacités dans Exchange Online• Activer Microsoft RMS dans SharePoint Online• Configurer les capacités SharePoint Online
Mise en œuvre dans Office 365
Sécurité#mstechdays
ACTIVER MICROSOFT RMS
Dans votre abonnement Office 365
#mstechdaysSécurité
Activer Microsoft RMS en PowerShellPS C:\> Import-Module MSOnlinePS C:\> Import-Module AADRMPS C:\> Connect-AadrmService –VerbosePS C:\> Enable-AadrmPS C:\> Disconnect-AadrmService
démo
Design/UX/UI#mstechdays
Sécurité
ACTIVER MICROSOFT RMS
Dans votre abonnement (en PowerShell)
Sécurité#mstechdays
ACTIVER EXCHANGE ONLINE
#mstechdaysSécurité
Se connecter à Exchange Online via PS
PS C:\> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirectionPS C:\> Import-PSSession $Session
PS C:\> $Cred = Get-Credential
#mstechdaysSécurité
Configurer Exchange Online pour Microsoft RMS
PS C:\> Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"PS C:\> Set-IRMConfiguration -InternalLicensingEnabled $true
PS C:\> Enable-OrganizationCustomization
PS C:\> Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"
PS C:\> Test-IRMConfiguration -RMSOnline
démo
Design/UX/UI#mstechdays
Sécurité
ACTIVER EXCHANGE ONLINE
Sécurité#mstechdays
CONFIGURER EXCHANGE ONLINE
#mstechdaysSécurité
• Quelques bénéfices de la configuration – Une fois que le service Microsoft RMS est activé, l'intégration
avec OWA et EAS est activée pour tous les utilisateurs…– …avec la capacité de partager du contenu protégé entre
différents locataires
• Toutes les fonctionnalités IRM disponibles dans Exchange 2013 le sont également dans Exchange Online– IRM dans OWA et EAS– IRM dans les règles de transport– Agent de déchiffrement RMS
Configurer Exchange Online
#mstechdaysSécurité
• Nouvelles conditions de type IPC
• Protéger les fichiers avec un type particulier de pièce jointe
• Adresse IP de l'expéditeur
• Valide durant des dates spécifiques
Configurer les règles de transport
#mstechdaysSécurité
• Permet d'identifier, de surveiller et de protéger les données sensibles grâce à une analyse en profondeur des contenus
• Des outils flexibles pour appliquer des stratégies qui assurent le bon niveau de contrôle
Mettre en œuvre le DLP (Data Loss Prevention)
#mstechdaysSécurité
• Modèles par défaut qui sont basés sur un ensemble de règlementations– Importez des modèles de
stratégie DLP conçus par des partenaires sécurité
– Construisez vos propres modèles
Modèles de stratégie DLP
#mstechdaysSécurité
• Règles prédéfinies qui détectent des types de données sensibles– Détection de contenu avancée– Combinaison d'expressions
régulières, de dictionnaires et des fonctions internes (ex: valider la somme de contrôle sur les numéros de cartes de crédit)
• Point d’extensibilité pour définir d’autres types de données
Détection de contenus sensibles
#mstechdaysSécurité
• Construit sur les règles de transport
• Prend en charge la phase de découverte de la conformité
• Actions pour appliquer la stratégie– Mise en quarantaine, bloquer,
auditer et fournir une notification lorsqu'un email contient des données sensibles
Configurer les règles de stratégie DLP
#mstechdaysSécurité
• Aide à protéger vos informations sensibles, envoyées depuis n'importe où– Les droits d'usage sont
verrouillés dans le document
– Protection en mode connecté et hors ligne, à l'intérieur et à l'extérieur de l'entreprise
Appliquer les restrictions d'utilisation granulaires
#mstechdaysSécurité
• Travailler avec des clients de messagerie tierce partie– Phase 1 : IRM EAS– Phase 2 : Tirer parti des bénéfices des SDKs RMS
multiplateformes
• Travailler avec les éditeurs de logiciels tiers– Beaucoup d'intérêt et d'activité à intégrer la fonctionnalité
IRM dans les applications tierces– SDKs RMS multiplateformes pour développer des
applications intégrant la fonctionnalité IRM
Travailler avec des logiciels tiers
Sécurité#mstechdays
ACTIVER SHAREPOINT ONLINE
démo
Design/UX/UI#mstechdays
Sécurité
ACTIVER SHAREPOINT ONLINE
Sécurité#mstechdays
CONFIGURER SHAREPOINT ONLINE
démo
Design/UX/UI#mstechdays
Sécurité
CONFIGURER SHAREPOINT ONLINE
#mstechdaysSécurité
• Gérer les droits d'usage dans les bibliothèques de document– Support des groupes– Support de la protection PDF– Support du mode Read Only Web Access– Prise en charge des scénarios de collaboration entre les
organisations
Configurer SharePoint Online
#mstechdaysSécurité
#mstechdaysSécurité
• Obtenir un compte de test Office 365 E3– http://office.microsoft.com/fr-fr/redir/FX103030346.aspx
• Créer des comptes utilisateurs, activer Microsoft RMS, utiliser les capacités dans Exchange Online and SharePoint Online– Créer une seconde organisation de test et/ou des
comptes “Microsoft RMS pour les particuliers” pour tester la collaboration
– Approfondir l’offre Exchange• http://office.microsoft.com/fr-fr/redir/FX103739072.aspx
Pour tester tout cela par vous-même ! ;-)
#mstechdaysSécurité
• Mettre en œuvre Microsoft RMS avec vos charges de travail à demeure avec le connecteur RMS– Permet un fonctionnement hybride– Vous serez tout dans la session suivante ! :)
En complément de cette session
Disponibles sur le Centre de téléchargement
IPC in Office 365 with Microsoft RMS
Livres blancs et guides Etape-par-Etape
Leverage the RMS connector with Microsoft RMS
Get usage logs with Microsoft RMS
Bring-Your-Key with Microsoft RMS
Share protected content with Microsoft RMS
Pour aller au-delàmicrosoft.com/rms
Documentation Microsoft TechNethttp://technet.microsoft.com/en-us/dn175751
Documentation Microsoft MSDNhttp://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx
Blogs Groupe produit Microsoft RMShttp://blogs.technet.com/b/rms/http://blogs.msdn.com/b/rms/
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business