Face à l'explosion du numérique qui permet de nouvelles formes de collaboration. Les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans ce même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés. Microsoft Rights Management service ou plus communément AD RMS offre la possibilité de créer et consommer des contenus protégés présents sur vos espaces de collaboration (SharePoint, partage réseau). Découvrez dans cette session les concepts de cette protection ainsi que la configuration nécessaire pour la mise en place de cette infrastructure. Tout cela, suivi d’une présentation live de la mise en place d’une protection RMS dans SharePoint.

1. #1 – yOS-Day à Genève le 13 avril 2015
www.yos-tour.com
contact@yos-tour.com
@yOSTour
yOS-Tour - yOS-Day ©2015. All rights reserved.
www.yammer.com/
yos-tour
yOS-Tour

2. #1 – yOS-Day à Genève le 13 avril 2015
yOS-Tour - yOS-Day ©2015. All rights reserved.
Session :
Protéger vos données à demeure avec Microsoft RMS
Conférencier : Joris Faure
Consultant Sécurité & IAM (Identity & Access Management)
MVP FIM (Forefront Identity Manager)
j.faure@cerberis.com
@faurejoris
Blog : www.it-channels.com

3. yOS-Tour - yOS-Day ©2015. All rights reserved.
 L’identité chez Microsoft
 Présentation de AD RMS
 Présentation en live
 Questions
# Agenda

4. # L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles, des identités (comptes,
groupes, habilitations) au sein du SI
Forefront Unified Access
Gateway
Accès distants (BYOD)
Connecter les utilisateurs (employés, partenaires, clients) au SI de
l’entreprise
AD Right Management
Services
Protection numérique des documents
Chiffrement et droits d’usages dans les documents de l’entreprise
: Messagerie, SharePoint, Office
AD Federation Services
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les services
supportant le protocole SAML

5. yOS-Tour - yOS-Day ©2015. All rights reserved.
Placer AD RMS dans mon projet de sécurisation du système d’information
DRM : Digital Rights Management VS DLP : Data Loss Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights Management Services
Consiste à monitorer les événements de l’infrastructure
Exemple :
Digital Guardian
# Présentation de AD RMS

6. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au sein du document
 Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles
 Basé sur des politiques de sécurité
 AD RMS est une infrastructure
 Utilise Active Directory pour les identités et groupes
 Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
 Dispose de partenaire stratégique : Titus, Gigatrust,…
• AD FS
• FCI

7. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management Services) Azure RM
Infrastructure On-Premise – Windows Server 2012 R2 Infrastructre Cloud – Office 365
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de
partage RMS
Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits Azure
Important : l’utilisation du service Azure RM avec une infrastructure locale nécessite le déploiement du connecteur RMS
sur l’infrastructure du client

8. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Le Connecteur RMS
# Présentation de AD RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory

9. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Consumer
`
RMS Author
1.
Publishing License
Bob@abc.com: Read,Print
Cathy@abc.com: Read
Lawyers@abc.com:Read
Use License
Bob@abc.com: Read,Print
RMS
Protected
(Encrypted)
ConsumptionProtection
2.
Machine cert
And
RAC
Publishing License
And
RAC
Author automatically receives AD RMS
credentials (“rights account
certificate” and “client licensor
certificate”) the FIRST TIME they
rights-protect information (not on
subsequent attempts).
The application works with the AD
RMS client to create a “publishing
license”, encrypts the file, and
appends the publishing license to it.
The AD RMS Author distributes file.
Recipient clicks file to open. The
application sends the recipient’s
credentials and the publish license
to the AD RMS server, which
validates the user and issues a
“use license.”
Application renders file and
enforces rights.
# Fonctionnement de AD RMS
Recipient
Information
Author
Active
Directory
View
Edit
Print

View
Edit
Print
SQL Server
AD RMS

10. yOS-Tour - yOS-Day ©2015. All rights reserved.
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées

11. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
# Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
 Utiliser un template : « Lecture pour
tous les employés »
 Spécifier manuellement des droits
 Administration des templates depuis
le serveur RMS (centralisation de
l’administration)
 Utilisation de FCI (File Classification
Infrastructure) pour l’application des
templates automatique
 Déploiement des templates sur les
applications (Office, Exchange)
 SharePoint :
 La protection RMS est
automatiquement appliquée
 Droits RMS Droits
SharePoint

12. yOS-Tour - yOS-Day ©2015. All rights reserved.
Recipient
AD RMS
SharePoint
# Présentation de AD RMS
# SharePoint Server
Recipient
Information
Author
AD RMS
Exchange
# Exchange Server

13. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de AD RMS
# Limitations

14. yOS-Tour - yOS-Day ©2015. All rights reserved.
Pour aller au-delà
Blog technique – section RMS bientôt disponible
http://it-channels.com
MicrosoftTechNetDocumentation
http://technet.microsoft.com/en-us/dn175751
MicrosoftMSDNDocumentation
http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx
BlogsGroupeproduitMicrosoftRMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/
# Présentation de AD RMS

15. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation en live
Démo

16. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Questions

17. yOS-Tour - yOS-Day ©2015. All rights reserved.
#1 – yOS-Day à Genève le 13 avril 2015
Merci à nos sponsors
OR :
Argent :
Bronze :