Mais conteúdo relacionado Semelhante a La protection des données avec microsoft rms (20) La protection des données avec microsoft rms1. #3 – yOS-Day à Montréal le 29 Octobre 2015
www.yos-tour.com
contact@yos-tour.com
@YosTour
2. #3 – yOS-Day à Montréal le 29 Octobre 2015
Session :
Protéger vos données à demeure avec Microsoft RMS
Conférencier : Joris Faure
Architecte Sécurité & IAM (Identity & Access Management)
MVP FIM - MIM (Microsoft Identity Manager)
faure.joris@hotmail.com
@faurejoris
Blog : www.it-channels.com
3. yOS-Tour - yOS-Day ©2015. All rights reserved.
L’identité chez Microsoft
Présentation de RMS
Présentation en live
Questions
# Agenda
4. # L’identité chez Microsoft
Forefront Microsoft
Identity Manager
Gestion des identités
Automatisation, sur la base de règles, des identités (comptes,
groupes, habilitations) au sein du SI
Forefront Unified Access
Gateway
Accès distants (BYOD)
Connecter les utilisateurs (employés, partenaires, clients) au SI de
l’entreprise
Rights Management
Services
Protection numérique des documents
Chiffrement et droits d’usages dans les documents de l’entreprise
: Messagerie, SharePoint, Office
AD Federation Services
Fédération d’identités
Permet le SSO applicatif en mode WEB pour les services
supportant le protocole SAML
5. yOS-Tour - yOS-Day ©2015. All rights reserved.
Placer RMS dans mon projet de sécurisation du système d’information
DRM : Digital Rights Management VS DLP : Data Loss Prevention
Signature Numérique des documents
Exemple :
AD RMS : Active Directory Rights Management Services
Consiste à monitorer les événements de l’infrastructure
Exemple :
Digital Guardian
# Présentation de RMS
La classification de documents est le socle de base d’un projet de DRM ou DLP
6. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
Technologie de protection de l’information
Chiffrement des données
Transport du droit d’usage au sein du document
Empêche Protège contre les fuites d’informations, volontaires ou accidentelles
Basé sur des politiques de sécurité
AD RMS est une infrastructure
Utilise Active Directory pour les identités et groupes
Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
Azure RM est un service cloud proposé dans Office 365
Dispose de partenaire stratégique : Titus, Gigatrust,…
• AD FS
• FCI
7. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management Services) Azure RM
Infrastructure On-Premise – Windows Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file [pfile])
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de
partage RMS
Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits Azure
Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le
déploiement du connecteur RMS sur l’infrastructure cible
8. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Le Connecteur RMS
# Présentation de RMS
Windows
Azure Active
Directory
Synchronization Tool
Exchange
2010/2013
Azure RMS
Microsoft RMS
Connector
SharePoint
2010/2013
Active
Directory
9. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
AD RMS
Server AD RMS
Protected
(Decrypted)
`
RMS Consumer
`
RMS Author
1.
Publishing License
Bob@abc.com: Read,Print
Cathy@abc.com: Read
Lawyers@abc.com:Read
Use License
Bob@abc.com: Read,Print
RMS
Protected
(Encrypted)
ConsumptionProtection
2.
Machine cert
And
RAC
Publishing License
And
RAC
Author automatically receives AD RMS
credentials (“rights account
certificate” and “client licensor
certificate”) the FIRST TIME they
rights-protect information (not on
subsequent attempts).
The application works with the AD
RMS client to create a “publishing
license”, encrypts the file, and
appends the publishing license to it.
The AD RMS Author distributes file.
Recipient clicks file to open. The
application sends the recipient’s
credentials and the publish license
to the AD RMS server, which
validates the user and issues a
“use license.”
Application renders file and
enforces rights.
# Fonctionnement de AD RMS
Recipient
Information
Author
Active
Directory
View
Edit
Print
View
Edit
Print
SQL Server
AD RMS
10. yOS-Tour - yOS-Day ©2015. All rights reserved.
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
11. yOS-Tour - yOS-Day ©2015. All rights reserved.
# Présentation de RMS
# Application du modèle de sécurité
Mode manuel Mode automatique Intégration à RMS
Utiliser un template : « Lecture pour
tous les employés »
Spécifier manuellement des droits
Administration des templates depuis
le serveur RMS (centralisation de
l’administration)
Utilisation de FCI (File Classification
Infrastructure) pour l’application des
templates automatique
Déploiement des templates sur les
applications (Office, Exchange)
SharePoint :
La protection RMS est
automatiquement appliquée
Droits RMS Droits
SharePoint
12. yOS-Tour - yOS-Day ©2015. All rights reserved.
Recipient
AD RMS
SharePoint
# Présentation de RMS
# SharePoint Server
Recipient
Information
Author
AD RMS
Exchange
# Exchange Server
14. yOS-Tour - yOS-Day ©2015. All rights reserved.
Pour aller au-delà
Blog technique – section RMS disponible
http://it-channels.com/microsoft/rms
MicrosoftTechNetDocumentation
http://technet.microsoft.com/en-us/dn175751
MicrosoftMSDNDocumentation
http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx
BlogsGroupeproduitMicrosoftRMS
http://blogs.technet.com/b/rms/
http://blogs.msdn.com/b/rms/
# Présentation de RMS
17. #3 – yOS-Day à Montréal le 29 Octobre 2015
Merci à nos sponsors