1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit...

1

Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007

Benoit HAMET Frédéric ESNOUFSenior Support Specialist TSP IAGMicrosoft Microsoft EMEA

Code Session : SEC215

2

Agenda

Quést-ce que la sécurisation des donnéesMise en œuvre de láccès aux données dans un environnement MOSS 2007Sécurisation des informations à láide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données

3

Agenda


4

Qu´est-ce que la sécurisation des données

La sécurité, un problème complexeAccès physiqueAccès aux donnéesMultiplicité des moyens d´accès

Nécessite des moyens matériels et humainsLogiciels dédiés (AV, firewall…)Mises à jour logiciellesFormations, sensibilisationsProcédures…

5

Qu´est-ce que la sécurisation des données

5

Analyse du risque

Politique de sécurité

Organisation de la sécurité

Gestion des actifs

Sécurité et ressources humaines

Sécurité physique et environnementale

Gestion des communication et

opérations

Contrôle des accès

Développement et maintenance

Gestion des incidents de sécurité

Gestion de la continuité de service

Conformité

Bien de l’entreprise

Intégrité, Confidentialité, Disponibilité.

3Politique de sécurité

4Organisation de la

sécurité

6Personnes

7Sécurité physique

11Continuité d’activité

8Communication et

exploitation

9Contrôle des accès

10Développement des

applications

12Reglementation et Audit

5Biens Sensibles

ORGANISATIONNEL

OPERATIONNEL

0

00

0

0

0

1 1

11

2

2

2

3

3

33

4 44

Potentialité (0,1,2,3,4)

Con

séqu

ence

(1,

2,3,

4)

2

3

4

Risques tolérés

Risques inadmissible

Risques insuportables

6

Sécuriser Sharepoint ?

Différentes sécurisationsDifférents produits

MOSSPortfolio d’applications Microsoft

7

Solutions Microsoft : publier et protéger

Protection

Publication

Politique

Prevention

Provision

8

Agenda


9

Mise en œuvre de l´accès aux données dans un environnement MOSS 2007

Authentification de l´utilisateurIISMOSS

Attribution des droitsAdministrateurCollaborateurLecteur« Anonyme »

10

Authentification utilisateur

• Authentification utilisateur• Valider le compte utilisateur• Gérer la sécurité par des utilisateurs/groupes• Pas de listes de distribution

• Authentification • Internet Information Services

•Anonyme, Basic, Windows intégré, Kerberos, Certificats

•Authentification par formulaire•Authentification « Web Single Sign-on » (ADFS)

11

Finesse des autorisations

Finesse des autorisations

Interface utilisateur

• Interface d’administration disponible• Accès consistant aux autorisations• Héritage des permissions

• Lecture/Ecriture vs. Lecture seule• Accessible dans les dossiers des listes• Accessible au niveau d’un document dans une

liste ou une bibliothèque• Nouveaux objets à sécuriser

12

• Administration trois-tiers• En mode Web• En fonction des rôles et des tâches• Délégation contrôlée• Isolation

Services partagés• Autorisations des services• Configuration des services• MOSS uniquement

Administration centrale• Authentification• Politiques de sécurité• Configuration de la ferme

Paramètres de site• Autorisation d’accès au

contenu

Architecture d’administration

Admins de contenu

Admins centraux

Admins de contenu partagé

13

Ouvrir les éléments

Enumérer les autorisations

Nouvelles autorisations

Fonctionnalités d’intégration des

clients

Création et gestion des alertes

Utiliser les interfaces distantes

Afficher ou supprimer des versions

Approuver des

éléments

Afficher les pages des application

Parcourir les informations utilisateurs

14

Limitations de l’accès anonyme

• Autorisations réduites• Accès en lecture seule• Pas d’accès aux interfaces distantes• Pas de contrôle au niveau dossier ou élément• Limitations en « dur »

• Utilisateurs ne disposant pas de comptes sur le serveur

• Activé dans IIS / désactivé dans SharePoint• Activer ou désactiver l’accès anonyme• Contrôle au niveau Liste• Accès en lecture seule à une bibliothèque

Accès anonyme

Limitations

15

Stratégie de sécurité /Configuration

Stratégie de Sécurité

Nouvelles configurations

Office Server Single sign-on

• Accorder/enlever des autorisations au niveau de la zone dans une application Web

• Permissions “Refuser tout”• Scenarios “Refuser l’écriture”, « Lecture

totale »

• Types de fichiers bloqués, Masque de droits• Liste de contrôles sûrs• « Code Access Security », recherche de virus

• Stockage et utilisation des comptes et mots de passe pour accéder à des applications métier

16

Mise en œuvre de l´accès aux données dans MOSS

demo

17

Agenda


18

Sécurisation des informations à l´aide de RMS

Protection des documents/emailsSécurité ‹ embarquée ›Granularité des droits

LectureModificationImpressionCaptureTransfert…

19

Agenda


20

Accès distants aujourd'huiField SalesRep

FinancialPartner

Project ManagerEmployee

CorporateLaptop

Home PC

Kiosk

Intranet

Payroll & HR

Remote Technician

Unmanaged Partner PC

LOB Apps

Financials

Portal

File Access

Directory

Servers

HTTPS

PASSERELLE SECURITE

21

Publier Sharepoint via IAG

Step 1:Choisir le type d’application : Optimizer

Step 2:Nom interne

Nom Externe

Step 3:Coté MOSS, Alternate Access Mapping

Terminé!

22

Filtrage descendant (confidentialité) : MOSS

23

Conformité et granularité

Accès à l’applicationUploadDownload

Exemple : « Any_Anti_Virus »

24

Publication de MOSS à l’aide de IAG

demo

25

Agenda


26

Problématique de la conformité des données

IntégritéSécurité

Maitrise partielle des postes clients (partenaires, clients…)

Protection antivirale dédiée (ForeFront Security for SharePoint)

27

Problématique de la conformité des données

demo

28

Ressources additionnelles

ADRMS et MOSS 2007: http://technet.microsoft.com/en-us/library/cc753046.aspxDéploiement d´ADRMS en mode extranet: http://technet.microsoft.com/en-us/library/cc753490.aspxForeFront Security For SharePoint Virtual Lab: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329673&EventCategory=3&culture=en-US&CountryCode=US

http://technet.microsoft.com/en-us/library/cc753046.aspx






http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329673&EventCategory=3&culture=en-US&CountryCode=US





29

Ressources additionnelles

http://blogs.technet.com/edgeaccessblog/archive/2008/10/12/publishing-sharepoint-with-iag-2007-part-1-what-is-sharepoint-aam-and-why-do-we-need-it.aspxhttp://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-2-common-questions.aspxhttp://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-3-sharepoint-topologies.aspx

http://blogs.technet.com/edgeaccessblog/archive/2008/10/12/publishing-sharepoint-with-iag-2007-part-1-what-is-sharepoint-aam-and-why-do-we-need-it.aspx




http://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-2-common-questions.aspx



http://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-3-sharepoint-topologies.aspx



30

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED

OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Votre potentiel, notre passion TM

1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit...

Documents

Transcript of 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit...