SlideShare uma empresa Scribd logo

La protection des données avec microsoft rms

Joris Faure
Joris Faure

La protection des données avec microsoft rms

Tecnologia
1 de 17
#3 – yOS-Day à Montréal le 29 Octobre 2015 www.yos-tour.com contact@yos-tour.com @YosTour
#3 – yOS-Day à Montréal le 29 Octobre 2015 Session : Protéger vos données à demeure avec Microsoft RMS Conférencier : Joris Faure Architecte Sécurité & IAM (Identity & Access Management) MVP FIM - MIM (Microsoft Identity Manager) faure.joris@hotmail.com @faurejoris Blog : www.it-channels.com
yOS-Tour - yOS-Day ©2015. All rights reserved.  L’identité chez Microsoft  Présentation de RMS  Présentation en live  Questions # Agenda
# L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Forefront Unified Access Gateway Accès distants (BYOD) Connecter les utilisateurs (employés, partenaires, clients) au SI de l’entreprise Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
yOS-Tour - yOS-Day ©2015. All rights reserved. Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian # Présentation de RMS La classification de documents est le socle de base d’un projet de DRM ou DLP
yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Azure RM est un service cloud proposé dans Office 365  Dispose de partenaire stratégique : Titus, Gigatrust,… • AD FS • FCI
yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible
yOS-Tour - yOS-Day ©2015. All rights reserved. # Le Connecteur RMS # Présentation de RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS AD RMS Server AD RMS Protected (Decrypted) ` RMS Consumer ` RMS Author 1. Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Use License Bob@abc.com: Read,Print RMS Protected (Encrypted) ConsumptionProtection 2. Machine cert And RAC Publishing License And RAC Author automatically receives AD RMS credentials (“rights account certificate” and “client licensor certificate”) the FIRST TIME they rights-protect information (not on subsequent attempts). The application works with the AD RMS client to create a “publishing license”, encrypts the file, and appends the publishing license to it. The AD RMS Author distributes file. Recipient clicks file to open. The application sends the recipient’s credentials and the publish license to the AD RMS server, which validates the user and issues a “use license.” Application renders file and enforces rights. # Fonctionnement de AD RMS Recipient Information Author Active Directory View Edit Print  View Edit Print SQL Server AD RMS
yOS-Tour - yOS-Day ©2015. All rights reserved. Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées
yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS # Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
yOS-Tour - yOS-Day ©2015. All rights reserved. Recipient AD RMS SharePoint # Présentation de RMS # SharePoint Server Recipient Information Author AD RMS Exchange # Exchange Server
yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS # Limitations
yOS-Tour - yOS-Day ©2015. All rights reserved. Pour aller au-delà Blog technique – section RMS disponible http://it-channels.com/microsoft/rms MicrosoftTechNetDocumentation http://technet.microsoft.com/en-us/dn175751 MicrosoftMSDNDocumentation http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx BlogsGroupeproduitMicrosoftRMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/ # Présentation de RMS
yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation en live Démo
yOS-Tour - yOS-Day ©2015. All rights reserved. # Questions
#3 – yOS-Day à Montréal le 29 Octobre 2015 Merci à nos sponsors

Recomendados

Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
Joris Faure
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
Joris Faure
 
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveProtéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Joris Faure
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - EvoludayDécouvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Joris Faure
 
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS MontréalMDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
Mohamed Amar ATHIE
 

Recomendados

Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
Joris Faure
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
Joris Faure
 
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveProtéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Joris Faure
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - EvoludayDécouvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Joris Faure
 
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS MontréalMDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
Mohamed Amar ATHIE
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Vincent Thavonekham-Pro
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Mohamed Amar ATHIE
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
Maxime Rastello
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
Maxime Rastello
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
Mohamed Amar ATHIE
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
Présentation Drupal 2010 02 09
Présentation Drupal 2010 02 09Présentation Drupal 2010 02 09
Présentation Drupal 2010 02 09
Gestion-Ressources Inc.
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
Maxime Rastello
 
Plaquette de présentation de 360view
Plaquette de présentation de 360viewPlaquette de présentation de 360view
Plaquette de présentation de 360view
Sebastien Goiffon
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
Nis
 
Single Sign On
Single Sign OnSingle Sign On
Single Sign On
Tools4ever
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Sylvain Cortes
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Joris Faure
 
Vison dynamique et geographique de l'epidemie ebola 20140907
Vison dynamique et geographique de l'epidemie ebola 20140907Vison dynamique et geographique de l'epidemie ebola 20140907
Vison dynamique et geographique de l'epidemie ebola 20140907
Jan-Cedric Hansen
 
Formation Afecti Réunion - Prospection missions internationales - Partie Rés...
Formation Afecti Réunion - Prospection missions internationales - Partie Rés...Formation Afecti Réunion - Prospection missions internationales - Partie Rés...
Formation Afecti Réunion - Prospection missions internationales - Partie Rés...
Franck Dasilva
 

Mais conteúdo relacionado

Mais procurados

Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Joris Faure
 

Mais procurados (20)

Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
 
Présentation Drupal 2010 02 09
Présentation Drupal 2010 02 09Présentation Drupal 2010 02 09
Présentation Drupal 2010 02 09
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
 
Plaquette de présentation de 360view
Plaquette de présentation de 360viewPlaquette de présentation de 360view
Plaquette de présentation de 360view
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
Single Sign On
Single Sign OnSingle Sign On
Single Sign On
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
 

Destaque

Vison dynamique et geographique de l'epidemie ebola 20140907
Vison dynamique et geographique de l'epidemie ebola 20140907Vison dynamique et geographique de l'epidemie ebola 20140907
Vison dynamique et geographique de l'epidemie ebola 20140907
Jan-Cedric Hansen
 
Dimanche24aout2008
Dimanche24aout2008Dimanche24aout2008
Dimanche24aout2008
guestc8a70e
 
Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.
Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.
Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.
netlach
 
Tecnologias de la información y comunicación tic
Tecnologias de la información y comunicación ticTecnologias de la información y comunicación tic
Tecnologias de la información y comunicación tic
Francisco Tuz
 
C. bosqué 24-09
C. bosqué 24-09C. bosqué 24-09
C. bosqué 24-09
IRI
 
Clase1 matebasica2
Clase1 matebasica2Clase1 matebasica2
Clase1 matebasica2
benjapiedra
 
Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015
Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015
Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015
Franck Dasilva
 
Qcm CinéMatique1
Qcm CinéMatique1Qcm CinéMatique1
Qcm CinéMatique1
atire
 

Destaque (20)

Vison dynamique et geographique de l'epidemie ebola 20140907
Vison dynamique et geographique de l'epidemie ebola 20140907Vison dynamique et geographique de l'epidemie ebola 20140907
Vison dynamique et geographique de l'epidemie ebola 20140907
 
Formation Afecti Réunion - Prospection missions internationales - Partie Rés...
Formation Afecti Réunion - Prospection missions internationales - Partie Rés...Formation Afecti Réunion - Prospection missions internationales - Partie Rés...
Formation Afecti Réunion - Prospection missions internationales - Partie Rés...
 
Libertya, el ERP libre
Libertya, el ERP libreLibertya, el ERP libre
Libertya, el ERP libre
 
Dimanche24aout2008
Dimanche24aout2008Dimanche24aout2008
Dimanche24aout2008
 
Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.
Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.
Pierre Bongiovanni: Tecnología, mutaciones y gesto artístico.
 
Informe tecnico
Informe tecnicoInforme tecnico
Informe tecnico
 
Web 2 Medec 2009
Web 2 Medec 2009Web 2 Medec 2009
Web 2 Medec 2009
 
Tecnologias de la información y comunicación tic
Tecnologias de la información y comunicación ticTecnologias de la información y comunicación tic
Tecnologias de la información y comunicación tic
 
C. bosqué 24-09
C. bosqué 24-09C. bosqué 24-09
C. bosqué 24-09
 
HyperlipoprotéInéMie
HyperlipoprotéInéMieHyperlipoprotéInéMie
HyperlipoprotéInéMie
 
Portfolio du voyage en Slovénie (octobre 2009)
Portfolio du voyage en Slovénie (octobre 2009)Portfolio du voyage en Slovénie (octobre 2009)
Portfolio du voyage en Slovénie (octobre 2009)
 
Clase1 matebasica2
Clase1 matebasica2Clase1 matebasica2
Clase1 matebasica2
 
Mapas Mentales curso OG 1
Mapas Mentales curso OG 1Mapas Mentales curso OG 1
Mapas Mentales curso OG 1
 
Glossaire Digital (2/4)
Glossaire Digital (2/4)Glossaire Digital (2/4)
Glossaire Digital (2/4)
 
Epilepsie
EpilepsieEpilepsie
Epilepsie
 
Tarea juan saenz_placa
Tarea juan saenz_placaTarea juan saenz_placa
Tarea juan saenz_placa
 
Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015
Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015
Handi-Pacte La Reunion - Lettre d'information n2 - Juin 2015
 
Présentation de Veni Vidi Ludi
Présentation de Veni Vidi LudiPrésentation de Veni Vidi Ludi
Présentation de Veni Vidi Ludi
 
3ºeso prueba extraordinaria_septiembre2013
3ºeso prueba extraordinaria_septiembre20133ºeso prueba extraordinaria_septiembre2013
3ºeso prueba extraordinaria_septiembre2013
 
Qcm CinéMatique1
Qcm CinéMatique1Qcm CinéMatique1
Qcm CinéMatique1
 

Semelhante a La protection des données avec microsoft rms

Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Microsoft Technet France
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécuriséeTechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
Benoit HAMET
 

Semelhante a La protection des données avec microsoft rms (20)

Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
Protéger vos données à demeure avec le nouveau service Microsoft RMS et les b...
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
PC Management, MAM, MDM, EMM, Data and Files Management, Identity Management....
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
 
Comment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entrepriseComment sécuriser l’accès aux données et aux applications d’entreprise
Comment sécuriser l’accès aux données et aux applications d’entreprise
 
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm.com Formation Azure Active Directory RMS et Azure Information ProtectionAlphorm.com Formation Azure Active Directory RMS et Azure Information Protection
Alphorm.com Formation Azure Active Directory RMS et Azure Information Protection
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
 
Comment collaborer avec IBM Connections Social Cloud
Comment collaborer avec IBM Connections Social CloudComment collaborer avec IBM Connections Social Cloud
Comment collaborer avec IBM Connections Social Cloud
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
Pesentationsecurityrightnow2024+++++.pdf
Pesentationsecurityrightnow2024+++++.pdfPesentationsecurityrightnow2024+++++.pdf
Pesentationsecurityrightnow2024+++++.pdf
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécuriséeTechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
TechDays 2011 - Publier SharePoint 2010 sur internet de manière sécurisée
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
Azure Information Protection AIP Protection de documents Sécurite Cloud ASTOI...
 

Mais de Joris Faure

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Joris Faure
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
Joris Faure
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
Joris Faure
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Joris Faure
 

Mais de Joris Faure (9)

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
 
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
Office 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeUOffice 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeU
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
 
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour LyonOsez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
 
Office 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint ClubOffice 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint Club
 

La protection des données avec microsoft rms

  • 1. #3 – yOS-Day à Montréal le 29 Octobre 2015 www.yos-tour.com contact@yos-tour.com @YosTour
  • 2. #3 – yOS-Day à Montréal le 29 Octobre 2015 Session : Protéger vos données à demeure avec Microsoft RMS Conférencier : Joris Faure Architecte Sécurité & IAM (Identity & Access Management) MVP FIM - MIM (Microsoft Identity Manager) faure.joris@hotmail.com @faurejoris Blog : www.it-channels.com
  • 3. yOS-Tour - yOS-Day ©2015. All rights reserved.  L’identité chez Microsoft  Présentation de RMS  Présentation en live  Questions # Agenda
  • 4. # L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Forefront Unified Access Gateway Accès distants (BYOD) Connecter les utilisateurs (employés, partenaires, clients) au SI de l’entreprise Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  • 5. yOS-Tour - yOS-Day ©2015. All rights reserved. Placer RMS dans mon projet de sécurisation du système d’information DRM : Digital Rights Management VS DLP : Data Loss Prevention Signature Numérique des documents Exemple : AD RMS : Active Directory Rights Management Services Consiste à monitorer les événements de l’infrastructure Exemple : Digital Guardian # Présentation de RMS La classification de documents est le socle de base d’un projet de DRM ou DLP
  • 6. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Azure RM est un service cloud proposé dans Office 365  Dispose de partenaire stratégique : Titus, Gigatrust,… • AD FS • FCI
  • 7. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure Important : l’utilisation du service Azure RM avec une infrastructure locale (Exchange, SharePoint…) nécessite le déploiement du connecteur RMS sur l’infrastructure cible
  • 8. yOS-Tour - yOS-Day ©2015. All rights reserved. # Le Connecteur RMS # Présentation de RMS Windows Azure Active Directory Synchronization Tool Exchange 2010/2013 Azure RMS Microsoft RMS Connector SharePoint 2010/2013 Active Directory
  • 9. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS AD RMS Server AD RMS Protected (Decrypted) ` RMS Consumer ` RMS Author 1. Publishing License Bob@abc.com: Read,Print Cathy@abc.com: Read Lawyers@abc.com:Read Use License Bob@abc.com: Read,Print RMS Protected (Encrypted) ConsumptionProtection 2. Machine cert And RAC Publishing License And RAC Author automatically receives AD RMS credentials (“rights account certificate” and “client licensor certificate”) the FIRST TIME they rights-protect information (not on subsequent attempts). The application works with the AD RMS client to create a “publishing license”, encrypts the file, and appends the publishing license to it. The AD RMS Author distributes file. Recipient clicks file to open. The application sends the recipient’s credentials and the publish license to the AD RMS server, which validates the user and issues a “use license.” Application renders file and enforces rights. # Fonctionnement de AD RMS Recipient Information Author Active Directory View Edit Print  View Edit Print SQL Server AD RMS
  • 10. yOS-Tour - yOS-Day ©2015. All rights reserved. Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées
  • 11. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS # Application du modèle de sécurité Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
  • 12. yOS-Tour - yOS-Day ©2015. All rights reserved. Recipient AD RMS SharePoint # Présentation de RMS # SharePoint Server Recipient Information Author AD RMS Exchange # Exchange Server
  • 13. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation de RMS # Limitations
  • 14. yOS-Tour - yOS-Day ©2015. All rights reserved. Pour aller au-delà Blog technique – section RMS disponible http://it-channels.com/microsoft/rms MicrosoftTechNetDocumentation http://technet.microsoft.com/en-us/dn175751 MicrosoftMSDNDocumentation http://msdn.microsoft.com/en-us/library/windows/desktop/dn223672(v=vs.85).aspx BlogsGroupeproduitMicrosoftRMS http://blogs.technet.com/b/rms/ http://blogs.msdn.com/b/rms/ # Présentation de RMS
  • 15. yOS-Tour - yOS-Day ©2015. All rights reserved. # Présentation en live Démo
  • 16. yOS-Tour - yOS-Day ©2015. All rights reserved. # Questions
  • 17. #3 – yOS-Day à Montréal le 29 Octobre 2015 Merci à nos sponsors