Sécurité

Protéger vos données dans un contexte BYOD/Office 365 avec Microsoft RMS

Philippe BeraudArnaud Jumelet

Direction TechniqueMicrosoft France

philippe.beraud@microsoft.com, @philberdarnaud.jumelet@microsoft.com, @arnaud_Jumelet

#mstechdaysSécurité

Depuis votre smartphone sur :http://notes.mstechdays.fr

De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les TechDays !

Donnez votre avis !

#mstechdaysSécurité

Agenda

Mise en œuvre dans Office 365

Tester dès maintenant

2 3

Vue d’ensemble Microsoft RMS

1

#mstechdaysSécurité

Comment protéger vos informations ?

#mstechdaysSécurité

…avec Microsoft RMS !

#mstechdaysSécurité

• Est une technologie de protection et de contrôle– Contre la divulgation d’information

• Offre une protection de l’information au repos, en transit et en cours d’utilisation via un mécanisme persistant de chiffrement

• Garantit que seules les personnes préalablement autorisés peuvent consulter l’information

– Avec une gestion des droits d’utilisation• Permet de définir qui peut ouvrir, modifier, imprimer,

transférer et / ou entreprendre d’autres actions avec l’information protégée

• Permet de fixer une date d’expiration pour l’information protégée

Qu’est-ce que Microsoft RMS ?

#mstechdaysSécurité

• Permet de protéger vos documents– Prend en charge tous les types de fichiers : fichiers PDF, Office,

texte, image, etc.– L’application n’est pas compatible avec RMS ? Utilisez alors la

protection générique et l’App gratuite de partage

• Protéger vos messages électronique– Le destinataire n’utilise pas un client de messagerie compatible RMS

comme Outlook ? Utilisez alors la fonctionnalité Message Encryption

• Permet de consulter l’information protégée sur les appareils importants– Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et Android

Qu’est-ce que Microsoft RMS ?

#mstechdaysSécurité

• Fournit des modèles par défaut pour appliquer les droits d'usage courant– Des modèles simples pour limiter l'accès aux utilisateurs de

l'entreprise– Mais également "Ne pas transférer" et des restrictions

d’accès personnalisées pour l’interne et la collaboration externe

• Fonctionne avec Office, Exchange Online et SharePoint Online– Fournit les fonctionnalités essentielles nécessaires à la

protection des informations dans ces contextes

Microsoft RMS : Fonctionnalités Office 365

#mstechdaysSécurité

• Commencez à bénéficier de la protection de vos informations dès que vous êtes abonnés à Office 365…– Aucune infrastructure (AD RMS) requise à demeure

• …avec une collaboration sécurisée par défaut– Pour les collaborateurs de l’entreprise, en dehors de

l’entreprise avec toute personne abonnée à Office 365… – …ou PAS. Invitez-là à s’inscrire gratuitement et sans effort

à l’offre "RMS pour les particuliers«  : https://portal.aadrm.com

Microsoft RMS : Collaboration sécurisée

#mstechdaysSécurité

• Activer Microsoft RMS dans l’abonnement• Activer Microsoft RMS dans Exchange Online• Configurer les capacités dans Exchange Online• Activer Microsoft RMS dans SharePoint Online• Configurer les capacités SharePoint Online

Mise en œuvre dans Office 365

Sécurité#mstechdays

ACTIVER MICROSOFT RMS

Dans votre abonnement Office 365

#mstechdaysSécurité

Activer Microsoft RMS en PowerShellPS C:\> Import-Module MSOnlinePS C:\> Import-Module AADRMPS C:\> Connect-AadrmService –VerbosePS C:\> Enable-AadrmPS C:\> Disconnect-AadrmService

démo

Design/UX/UI#mstechdays

Sécurité

ACTIVER MICROSOFT RMS

Dans votre abonnement (en PowerShell)

Sécurité#mstechdays

ACTIVER EXCHANGE ONLINE

#mstechdaysSécurité

Se connecter à Exchange Online via PS

PS C:\> $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirectionPS C:\> Import-PSSession $Session

PS C:\> $Cred = Get-Credential

#mstechdaysSécurité

Configurer Exchange Online pour Microsoft RMS

PS C:\> Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"PS C:\> Set-IRMConfiguration -InternalLicensingEnabled $true

PS C:\> Enable-OrganizationCustomization

PS C:\> Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"

PS C:\> Test-IRMConfiguration -RMSOnline

démo

Design/UX/UI#mstechdays

Sécurité

ACTIVER EXCHANGE ONLINE

Sécurité#mstechdays

CONFIGURER EXCHANGE ONLINE

#mstechdaysSécurité

• Quelques bénéfices de la configuration – Une fois que le service Microsoft RMS est activé, l'intégration

avec OWA et EAS est activée pour tous les utilisateurs…– …avec la capacité de partager du contenu protégé entre

différents locataires

• Toutes les fonctionnalités IRM disponibles dans Exchange 2013 le sont également dans Exchange Online– IRM dans OWA et EAS– IRM dans les règles de transport– Agent de déchiffrement RMS

Configurer Exchange Online

#mstechdaysSécurité

• Nouvelles conditions de type IPC

• Protéger les fichiers avec un type particulier de pièce jointe

• Adresse IP de l'expéditeur

• Valide durant des dates spécifiques

Configurer les règles de transport

#mstechdaysSécurité

• Permet d'identifier, de surveiller et de protéger les données sensibles grâce à une analyse en profondeur des contenus

• Des outils flexibles pour appliquer des stratégies qui assurent le bon niveau de contrôle

Mettre en œuvre le DLP (Data Loss Prevention)

#mstechdaysSécurité

• Modèles par défaut qui sont basés sur un ensemble de règlementations– Importez des modèles de

stratégie DLP conçus par des partenaires sécurité

– Construisez vos propres modèles

Modèles de stratégie DLP

#mstechdaysSécurité

• Règles prédéfinies qui détectent des types de données sensibles– Détection de contenu avancée– Combinaison d'expressions

régulières, de dictionnaires et des fonctions internes (ex: valider la somme de contrôle sur les numéros de cartes de crédit)

• Point d’extensibilité pour définir d’autres types de données

Détection de contenus sensibles

#mstechdaysSécurité

• Construit sur les règles de transport

• Prend en charge la phase de découverte de la conformité

• Actions pour appliquer la stratégie– Mise en quarantaine, bloquer,

auditer et fournir une notification lorsqu'un email contient des données sensibles

Configurer les règles de stratégie DLP

#mstechdaysSécurité

• Aide à protéger vos informations sensibles, envoyées depuis n'importe où– Les droits d'usage sont

verrouillés dans le document

– Protection en mode connecté et hors ligne, à l'intérieur et à l'extérieur de l'entreprise

Appliquer les restrictions d'utilisation granulaires

#mstechdaysSécurité

• Travailler avec des clients de messagerie tierce partie– Phase 1 : IRM EAS– Phase 2 : Tirer parti des bénéfices des SDKs RMS

multiplateformes

• Travailler avec les éditeurs de logiciels tiers– Beaucoup d'intérêt et d'activité à intégrer la fonctionnalité

IRM dans les applications tierces– SDKs RMS multiplateformes pour développer des

applications intégrant la fonctionnalité IRM

Travailler avec des logiciels tiers

démo

Design/UX/UI#mstechdays

Sécurité

ACTIVER SHAREPOINT ONLINE

démo

Design/UX/UI#mstechdays

Sécurité

CONFIGURER SHAREPOINT ONLINE

#mstechdaysSécurité

• Gérer les droits d'usage dans les bibliothèques de document– Support des groupes– Support de la protection PDF– Support du mode Read Only Web Access– Prise en charge des scénarios de collaboration entre les

organisations

Configurer SharePoint Online

#mstechdaysSécurité

#mstechdaysSécurité

• Obtenir un compte de test Office 365 E3– http://office.microsoft.com/fr-fr/redir/FX103030346.aspx

• Créer des comptes utilisateurs, activer Microsoft RMS, utiliser les capacités dans Exchange Online and SharePoint Online– Créer une seconde organisation de test et/ou des

comptes “Microsoft RMS pour les particuliers” pour tester la collaboration

– Approfondir l’offre Exchange• http://office.microsoft.com/fr-fr/redir/FX103739072.aspx

Pour tester tout cela par vous-même ! ;-)

#mstechdaysSécurité

• Mettre en œuvre Microsoft RMS avec vos charges de travail à demeure avec le connecteur RMS– Permet un fonctionnement hybride– Vous serez tout dans la session suivante ! :)

En complément de cette session

Disponibles sur le Centre de téléchargement

IPC in Office 365 with Microsoft RMS

Livres blancs et guides Etape-par-Etape

Leverage the RMS connector with Microsoft RMS

Get usage logs with Microsoft RMS

Bring-Your-Key with Microsoft RMS

Share protected content with Microsoft RMS

Pour aller au-delàmicrosoft.com/rms

Documentation Microsoft TechNethttp://technet.microsoft.com/en-us/dn175751

Documentation Microsoft MSDNhttp://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx

Blogs Groupe produit Microsoft RMShttp://blogs.technet.com/b/rms/http://blogs.msdn.com/b/rms/

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Digital is business