Face à l’inflation réglementaire, à la consumérisation de l'IT (CoIT) et au « Bring Your Own Device » (BYOD), à l'explosion du numérique qui dévore inexorablement notre monde, à l'entreprise sociale qui permet de nouvelles formes de collaboration, etc., les entreprises de toutes tailles sont confrontées à des besoins croissants de protection de leurs informations sensibles. Dans le même temps, ces entreprises doivent partager en toute sécurité cette même information entre les collaborateurs appropriés et avec d'autres personnes à l'intérieur et à l'extérieur du réseau d'entreprise. Le nouveau service Microsoft de gestion de droits (Microsoft Rights Management service ou RMS) offre la possibilité de créer et consommer des contenus protégés tels que les mèls et les documents de tout type (et pas seulement les documents Microsoft Office). Ce service fait partie intégrante de l’abonnement d'entreprise d'Office 365 ou peut être souscrit comme complément en fonction de votre plan. Découvrez dans cette session, comment activer ce service, et l’utiliser dans Exchange Online, SharePoint Online et Microsoft Office ProPlus pour appliquer une protection persistante sur le contenu de façon à répondre aux besoins spécifiques de votre entreprise. Cette session abordera également l’application de partage RMS qui fonctionne sur les appareils les plus répandus (téléphones ou tablettes sous iOS ou Android, Mac sous Mac OS X, etc. et pas seulement des PC ou des tablettes Windows ou encore des téléphones Windows Phone). Cette session illustrera également comment Microsoft RMS, en s'appuyant sur Windows Azure Active Directory, agit comme un concentrateur de confiance pour la collaboration sécurisée où votre entreprise peut facilement partager des informations avec d'autres organisations sans configuration additionnelle ou installation supplémentaire. Ces autres organisations peuvent être des clients existants du service RMS ou bien peuvent utiliser les possibilités offertes par l’offre gratuite Microsoft RMS pour les particuliers.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMS
1.
2. Protéger vos données dans un
contexte BYOD/Office 365 avec
Microsoft RMS
Philippe Beraud
Arnaud Jumelet
Direction Technique
Microsoft France
philippe.beraud@microsoft.com, @philberd
arnaud.jumelet@microsoft.com, @arnaud_Jumelet
Sécurité
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
#mstechdays
Sécurité
7. Qu’est-ce que Microsoft RMS ?
• Est une technologie de protection et de contrôle
– Contre la divulgation d’information
• Offre une protection de l’information au repos, en transit et en cours
d’utilisation via un mécanisme persistant de chiffrement
• Garantit que seules les personnes préalablement autorisés peuvent
consulter l’information
– Avec une gestion des droits d’utilisation
• Permet de définir qui peut ouvrir, modifier, imprimer, transférer et / ou
entreprendre d’autres actions avec l’information protégée
• Permet de fixer une date d’expiration pour l’information protégée
#mstechdays
Sécurité
8. Qu’est-ce que Microsoft RMS ?
• Permet de protéger vos documents
– Prend en charge tous les types de fichiers : fichiers PDF, Office, texte,
image, etc.
– L’application n’est pas compatible avec RMS ? Utilisez alors la
protection générique et l’App gratuite de partage
• Protéger vos messages électronique
– Le destinataire n’utilise pas un client de messagerie compatible RMS
comme Outlook ? Utilisez alors la fonctionnalité Message Encryption
• Permet de consulter l’information protégée sur les appareils
importants
– Windows, Windows RT, Windows Phone, Mac OS/X, iOS, et Android
#mstechdays
Sécurité
9. Microsoft RMS : Fonctionnalités Office 365
• Fournit des modèles par défaut pour appliquer les droits
d'usage courant
– Des modèles simples pour limiter l'accès aux utilisateurs de l'entreprise
– Mais également "Ne pas transférer" et des restrictions d’accès
personnalisées pour l’interne et la collaboration externe
• Fonctionne avec Office, Exchange Online et SharePoint Online
– Fournit les fonctionnalités essentielles nécessaires à la protection des
informations dans ces contextes
#mstechdays
Sécurité
10. Microsoft RMS : Collaboration sécurisée
• Commencez à bénéficier de la protection de vos
informations dès que vous êtes abonnés à Office 365…
– Aucune infrastructure (AD RMS) requise à demeure
• …avec une collaboration sécurisée par défaut
– Pour les collaborateurs de l’entreprise, en dehors de l’entreprise avec
toute personne abonnée à Office 365…
– …ou PAS. Invitez-là à s’inscrire gratuitement et sans effort à l’offre
"RMS pour les particuliers« : https://portal.aadrm.com
#mstechdays
Sécurité
11. Mise en œuvre dans Office 365
•
•
•
•
•
Activer Microsoft RMS dans l’abonnement
Activer Microsoft RMS dans Exchange Online
Configurer les capacités dans Exchange Online
Activer Microsoft RMS dans SharePoint Online
Configurer les capacités SharePoint Online
#mstechdays
Sécurité
20. Configurer Exchange Online
• Quelques bénéfices de la configuration
– Une fois que le service Microsoft RMS est activé, l'intégration avec
OWA et EAS est activée pour tous les utilisateurs…
– …avec la capacité de partager du contenu protégé entre différents
locataires
• Toutes les fonctionnalités IRM disponibles dans Exchange
2013 le sont également dans Exchange Online
– IRM dans OWA et EAS
– IRM dans les règles de transport
– Agent de déchiffrement RMS
#mstechdays
Sécurité
21. Configurer les règles de
transport
• Nouvelles conditions de type
IPC
• Protéger les fichiers avec un
type particulier de pièce
jointe
• Adresse IP de l'expéditeur
• Valide durant des dates
spécifiques
#mstechdays
Sécurité
22. Mettre en œuvre le DLP (Data Loss Prevention)
• Permet d'identifier, de
surveiller et de protéger les
données sensibles grâce à
une analyse en profondeur
des contenus
• Des outils flexibles pour
appliquer des stratégies qui
assurent le bon niveau de
contrôle
#mstechdays
Sécurité
23. Modèles de stratégie DLP
• Modèles par défaut qui sont
basés sur un ensemble de
règlementations
– Importez des modèles de
stratégie DLP conçus par des
partenaires sécurité
– Construisez vos propres
modèles
#mstechdays
Sécurité
24. Détection de contenus sensibles
• Règles prédéfinies qui
détectent des types de
données sensibles
– Détection de contenu avancée
– Combinaison d'expressions
régulières, de dictionnaires et
des fonctions internes (ex:
valider la somme de contrôle sur
les numéros de cartes de crédit)
• Point d’extensibilité pour
définir d’autres types de
données
#mstechdays
Sécurité
25. Configurer les règles de
stratégie DLP
• Construit sur les règles de
transport
• Prend en charge la phase de
découverte de la conformité
• Actions pour appliquer la
stratégie
– Mise en quarantaine, bloquer,
auditer et fournir une notification
lorsqu'un email contient des
données sensibles
#mstechdays
Sécurité
26. Appliquer les restrictions d'utilisation granulaires
• Aide à protéger vos
informations sensibles,
envoyées depuis n'importe où
– Les droits d'usage sont
verrouillés dans le document
– Protection en mode connecté et
hors ligne, à l'intérieur et à
l'extérieur de l'entreprise
#mstechdays
Sécurité
27. Travailler avec des logiciels tiers
• Travailler avec des clients de messagerie tierce partie
– Phase 1 : IRM EAS
– Phase 2 : Tirer parti des bénéfices des SDKs RMS multiplateformes
• Travailler avec les éditeurs de logiciels tiers
– Beaucoup d'intérêt et d'activité à intégrer la fonctionnalité IRM dans
les applications tierces
– SDKs RMS multiplateformes pour développer des applications
intégrant la fonctionnalité IRM
#mstechdays
Sécurité
30. Configurer SharePoint Online
• Gérer les droits d'usage dans les bibliothèques de document
–
–
–
–
#mstechdays
Support des groupes
Support de la protection PDF
Support du mode Read Only Web Access
Prise en charge des scénarios de collaboration entre les organisations
Sécurité
32. Pour tester tout cela par vous-même ! ;-)
• Obtenir un compte de test Office 365 E3
– http://office.microsoft.com/fr-fr/redir/FX103030346.aspx
• Créer des comptes utilisateurs, activer Microsoft RMS, utiliser
les capacités dans Exchange Online and SharePoint Online
– Créer une seconde organisation de test et/ou des comptes “Microsoft
RMS pour les particuliers” pour tester la collaboration
– Approfondir l’offre Exchange
• http://office.microsoft.com/fr-fr/redir/FX103739072.aspx
#mstechdays
Sécurité
33. En complément de cette session
• Mettre en œuvre Microsoft RMS avec vos charges de travail à
demeure avec le connecteur RMS
– Permet un fonctionnement hybride
– Vous serez tout dans la session suivante ! :)
#mstechdays
Sécurité
34. Livres blancs et guides Etape-par-Etape
IPC in Office 365 with Microsoft
RMS
Share protected content with
Microsoft RMS
Bring-Your-Key with Microsoft RMS
Get usage logs with Microsoft RMS
Leverage the RMS connector with
Microsoft RMS
35. Pour aller au-delà
microsoft.com/rms
Documentation Microsoft T
echNet
http://technet.microsoft.com/en-us/dn175751
Documentation Microsoft MSDN
http://msdn.microsoft.com/enus/library/windows/desktop/dn223672(v=vs.85).aspx
Blogs Groupe produit Microsoft RMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/