Your SlideShare is downloading. ×
0
Donnez votre avis !Depuis votre smartphone, sur :http://notes.mstechdays.frDe nombreux lots à gagner toutes les heures !!!...
SEC 310 Contrôler les usages devos informations dans le Cloudavec Windows Azure AD RightsManagementPhilippe BeraudArnaud J...
Souscrivez à l’offre d’essai ou activez votreaccès Azure MSDNPrésentez-vous sur le stand Azure(zone Services & Tools)Parti...
• Besoins en termes de contrôle et protection del’information numérique• Découvrir les capacités d’administration deWindow...
CONSTATS ET BESOINSProtection et contrôle de l’information (numérique)
Quelques constats
• Des informations sensiblespeuvent être divulguées parnégligence… ouintentionnellement– Courriels, documents, contenu Int...
• Anciens employées, partenaires, clients• 1 cas sur 3 est dû à de la négligence• Près de 30% de fuite de données sur des ...
• Le flux dinformations n’a pas de frontières• L’information est partagée, stockée et accessible endehors du contrôle de s...
Un paysage en évolution vers l’informationfédérée
• Technologie pour la protection et le contrôle del’information (IPC) qui aille au-delà du contrôled’accès et du chiffreme...
• Technologie d’IPC qui soit facilement utilisable• Technologie d’IPC qui soit souple, facilementdéployable et extensibleB...
PROPOSITION DE VALEURMICROSOFT AVEC OFFICEProtection et contrôle de l’information (numérique)
IPC avec Office 2013 (sur site)
IPC avec le nouvel Office 365)
WINDOWS AZURE AD RIGHTSMANAGEMENTProtection et contrôle de l’information (numérique)
• Commencez à bénéficier de la protection des informationsdès que vous êtes abonnés à Office 365– Aucune infrastructure RM...
LES DROITS D’USAGE EN ACTIONWindows Azure Active Directory Rights Management
• Capacités– Mécanisme simple, pour activer la gestion des droits dusage entre lesapplications et les services.• Fonctionn...
ACTIVER LA GESTION DES DROITSDANS VOTRE SOUSCRIPTIONWindows Azure Active Directory Rights Management
• Capacités avancées– Administration basée sur les rôles• Permet de segmenter les rôles dadministration Office 365. L’entr...
• Support d’Office 2013 et Office 2010– Office 2007 n’est pas supporté– Prêt pour la collaboration entre différentes organ...
PROTECTION ET CONTRÔLE DEL’INFORMATION AVEC EXCHANGEONLINEWindows Azure Active Directory Rights Management
• L’intégration à Windows Azure AD Rights Management estdisponible avec Office 365– Une fois que le service Windows Azure ...
• Les règles de protection de transport sont déclenchées par des règles detransport ordinaires– Si le message correspond à...
• Nouvelles conditions de typeIPC– Protéger les fichiers avec untype particulier de pièce jointe– Adresse IP de lexpéditeu...
• Permet didentifier, desurveiller et de protéger lesdonnées sensibles grâce àune analyse en profondeurdes contenus– Des o...
• Permettre aux utilisateurs degérer leur conformité• La sensibilisation par desstratégies contextuelles• Ne perturbe pas ...
• Des modèles par défaut quisont basés sur un ensemble derèglementation• Importer des modèles destratégie DLP conçus par d...
• Des règles prédéfinies quidétectent des types de donnéessensibles• Détection de contenu avancée• Combinaison dexpression...
• Construit sur les règles detransport• Prend en charge la phase dedécouverte de la conformité• Actions pour appliquer las...
• Aide à protéger vosinformations sensibles,envoyées depuis nimporte où• Les droits dusage sontverrouillés dans le documen...
ACTIVER L’INTÉGRATION À EXCHANGEONLINEWindows Azure Active Directory Rights Management
• Windows Phone 7.5 et 8.0 supportent EAS IRM– Les Office Apps supportent l’ouverture des fichiers IRM• Les tablettes et t...
• Travailler avec des clients de messagerie tiercepartie– Samsung supporte IRM sur les tablettes Android 4.0 à traversEAS ...
PROTECTION ET CONTRÔLE DEL’INFORMATION AVEC SHAREPOINTONLINEWindows Azure Active Directory Rights Management
• SharePoint Online a ajouté le support des droitsdusage– Supporte Office 2010 et Office 2013– Disponible dans le nouvel O...
ACTIVER L’INTÉGRATION ASHAREPOINT ONLINEWindows Azure Active Directory Rights Management
• Microsoft IRM protection for PDF SpecificationSupplement to ISO 32000• Un nouveau protecteur IRM dans SharePoint– Confor...
Support des fichiers PDF
• Installer le client AD RMS 2.1– Entièrement compatible avec Windows Azure AD RightsManagement (AADRM)• Installer le lect...
COLLABORATION ENTREORGANISATIONSWindows Azure Active Directory Rights Management
UN BREF APERÇU DEL’ARCHITECTURE ET DES FLUXWindows Azure Active Directory Rights Management
• Se fonde sur Windows Azure AD et le nouvel Office 365– Les composants incluent :• Windows Azure AD sign-in service – Per...
Windows Azure AD Rights Management
Cas d’usage (E-mail)EUL=rmsouser2@company.onms.com
Cas d’usage (Office et bibliothèquesSharePoint Online)
• Construit sur Azure– Service entièrement construit sur la plateforme Azure• Utilise le service de calcul, de stockage, d...
Windows Azure AD Rights Management
• La gestion des droits dusage est fourni à travers unservice de type Cloud public• La gestion des droits dusage est intég...
• Livres blancs sur l’identité– Information Protection and Control (IPC) inOffice 365 Preview with Windows Azure ADRights ...
• Documentation TechNethttp://technet.microsoft.com/en-us/library/jj585024.aspx• Blog TechNethttp://blogs.technet.com/rms•...
Formez-vous en ligneRetrouvez nos évènementsFaites-vous accompagnergratuitementEssayer gratuitement nossolutions ITRetrouv...
Upcoming SlideShare
Loading in...5
×

Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD Rights Management

380

Published on

La consumérisation de l’informatique en entreprise, avec l’usage croissant par les collaborateurs de leurs propres terminaux mobiles et applications ou le « Bring Your Own Device » (BYOD), est l’un des enjeux majeurs auxquels se trouvent confrontées les entreprises. Il est nécessaire de considérer au même titre le passage à un monde centré sur le cloud et la dynamique enclenchée du « Bring Your Own Apps » (BYOA) avec notamment l’adoption de souscriptions SaaS (Software-as-a-Service), le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux avec la tendance induite du « Bring Your Own Identity » (BYOI). Ces trois « B » imposent à l’entreprise de reconsidérer sa politique de contrôle et de protection de l’information en segmentant les usages, en classifiant l’information et en attachant des droits d’usage à l’information où qu’elle réside. Microsoft est sur le point de lancer une version online de la plateforme de contrôle et de protection de l’information Windows Server Active Directory Rights Management Services (AD RMS), en l’occurrence Windows Azure Active Directory Rights Management (AAD RM). Disponible dans le cadre d’Office 365, cette nouvelle plateforme offrira des capacités similaires à celles d’AD RMS mais sans exigence de déploiements de serveurs sur site. Assistez à cette session pour découvrir ce nouveau service et ses fonctionnalités. Cette session illustrera comment vous pouvez protéger vos informations en les chiffrant et en leur attachant des droits d’usage, qu’ils s’agissent de documents Office, de courriels Exchange et de bibliothèques de documents SharePoint au niveau des applications et services Office 365. La technologie est fortement intégrée à Office 2010/2013, Exchange Online et SharePoint Online et offre une expérience transparente pour les utilisateurs finaux et les administrateurs dans la création de documents, de courriels et de publications SharePoint.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
380
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Notation
  • E3, E4, A3 and A4 Office Online SKUs
  • Cryptographic Mode 2 – updated and enhanced cryptographic implementationSupports 2048-bit RSA encryption and 256-bit SHA-2 hashing algorithmNo changes in AES algorithm, symmetric encryption remains at 128 bitsMust upgrade older RMS clients - Win7, Vista, Server 2008/R2 support only
  • Active Directory Rights Management Service Client 2.1 beta
  • Transcript of "Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD Rights Management "

    1. 1. Donnez votre avis !Depuis votre smartphone, sur :http://notes.mstechdays.frDe nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…Merci de nous aider à améliorer les TechDayshttp://notes.mstechdays.fr
    2. 2. SEC 310 Contrôler les usages devos informations dans le Cloudavec Windows Azure AD RightsManagementPhilippe BeraudArnaud JumeletDirection TechniqueMicrosoft FranceArchitecture / Azure / Cloud#WindowsAzurehttp://windowsazure.com
    3. 3. Souscrivez à l’offre d’essai ou activez votreaccès Azure MSDNPrésentez-vous sur le stand Azure(zone Services & Tools)Participez au tirage au sortà 18h30 le 12 ou le 13 février123
    4. 4. • Besoins en termes de contrôle et protection del’information numérique• Découvrir les capacités d’administration deWindows Azure AD Rights Management• Découvrir les fonctionnalités de WindowsAzure AD Rights Management incluses dansle nouvel Office 365• Savoir comment activer et utiliser WindowsAzure AD Rights Management dans le nouvelOffice 365Notre agenda pour la session
    5. 5. CONSTATS ET BESOINSProtection et contrôle de l’information (numérique)
    6. 6. Quelques constats
    7. 7. • Des informations sensiblespeuvent être divulguées parnégligence… ouintentionnellement– Courriels, documents, contenu Intranet,etc.• Les coûts associés peuvents’avérer important– En termes de pertes de revenu,d’avantage concurrentiel, de confiance,etc.Quelques constats
    8. 8. • Anciens employées, partenaires, clients• 1 cas sur 3 est dû à de la négligence• Près de 30% de fuite de données sur des appareilsportables• Augmentation du risque lors de la collaboration externeComment cela se fait, par qui?
    9. 9. • Le flux dinformations n’a pas de frontières• L’information est partagée, stockée et accessible endehors du contrôle de son propriétaire• Les contrôles de sécurité périmétriques (hôte etréseau) ne sont pas les bons outils pour résoudre ceproblèmeTendances relatives à l’information
    10. 10. Un paysage en évolution vers l’informationfédérée
    11. 11. • Technologie pour la protection et le contrôle del’information (IPC) qui aille au-delà du contrôled’accès et du chiffrement– Protection de l’information elle-même et contrôle de l’usageBesoins
    12. 12. • Technologie d’IPC qui soit facilement utilisable• Technologie d’IPC qui soit souple, facilementdéployable et extensibleBesoins
    13. 13. PROPOSITION DE VALEURMICROSOFT AVEC OFFICEProtection et contrôle de l’information (numérique)
    14. 14. IPC avec Office 2013 (sur site)
    15. 15. IPC avec le nouvel Office 365)
    16. 16. WINDOWS AZURE AD RIGHTSMANAGEMENTProtection et contrôle de l’information (numérique)
    17. 17. • Commencez à bénéficier de la protection des informationsdès que vous êtes abonnés à Office 365– Aucune infrastructure RMS requise• Fonctionne avec Office, Exchange Online et SharePointOnline– La gestion des droits d’usage est intégrée dans les trois solutions• Concerne initialement les clients dont le courrier électronique(Exchange Online) et le circuit documentaire sont hébergésdans le nuage (SharePoint Online)– Généralise la protection contre la divulgation d’information à un nouvelensemble de clients– Fournit les fonctionnalités essentielles qui sont nécessaires à la protectiondes informationsWindows Azure AD Rights Management
    18. 18. LES DROITS D’USAGE EN ACTIONWindows Azure Active Directory Rights Management
    19. 19. • Capacités– Mécanisme simple, pour activer la gestion des droits dusage entre lesapplications et les services.• Fonctionnalités de protection contre la fuite d’informations disponibles etintégrées dans Office, Exchange Online (OWA, EAS) et SharePoint Online– Fournit des modèles par défaut pour appliquer les droits dusagecourant• Des modèles simples pour limiter laccès aux utilisateurs au sein de lentreprise• Mais également "Ne pas transférer" et des restrictions d’accès personnalisées– Permet une collaboration sécurisée par défaut dans Office 365• Collaboration sécurisée en dehors de l’entreprise avec toute personneabonnée à Office 365Windows Azure AD Rights Management
    20. 20. ACTIVER LA GESTION DES DROITSDANS VOTRE SOUSCRIPTIONWindows Azure Active Directory Rights Management
    21. 21. • Capacités avancées– Administration basée sur les rôles• Permet de segmenter les rôles dadministration Office 365. L’entreprisemaîtrise comment sont effectuées les tâches administratives de gestiondes droits dusage• Permet de retirer aux administrateurs globaux le droit d’administrerWindows Azure AD Rights Management– Journalisation des actions administrateur• Crée un journal des tâches administratives, y compris la date/heure,l’utilisateur, et laction spécifique que ladministrateur a effectuée• Journal en lecture seule qui ne peut pas être supprimé ou modifié parun administrateurWindows Azure AD Rights Management
    22. 22. • Support d’Office 2013 et Office 2010– Office 2007 n’est pas supporté– Prêt pour la collaboration entre différentes organisations clientes d’Office365• Intégration d’Office 2013– Expérience dauthentification unique via les contrôles didentité Office– Aucun paramètre supplémentaire à déployer, cela fonctionne par défaut• Intégration d’Office 2010– Nécessite de déployer la mise à jour MSDRM QFE, Online Sign-On Assistant,ainsi quun "Consumption package" qui détecte si le client est correctementconfiguré– Un package dinstallation sera disponible pour aider à configurercorrectement Office 2010Intégration de Microsoft Office
    23. 23. PROTECTION ET CONTRÔLE DEL’INFORMATION AVEC EXCHANGEONLINEWindows Azure Active Directory Rights Management
    24. 24. • L’intégration à Windows Azure AD Rights Management estdisponible avec Office 365– Une fois que le service Windows Azure AD Rights Management est activé,lintégration avec OWA et EAS est activée pour tous les utilisateurs– La nouveauté dans le nouvel Office 365 est la capacité de partager ducontenu protégé entre différents locataires• Toutes les fonctionnalités IRM disponibles dans Exchange2013 sont également présentes dans Exchange Online :– IRM dans OWA et EAS– IRM dans les règles de transport– Agent de déchiffrement RMSIntégration à Exchange Online
    25. 25. • Les règles de protection de transport sont déclenchées par des règles detransport ordinaires– Si le message correspond à un certaine séquence, une action est déclenchée– Pour la protection du transport, laction est de protéger à laide dun modèle ou avec "Nepas transférer"• La protection de transport se déroule après le déchiffrement du transport– Donc, si le message est déjà protégé, la protection du transport peut encore fonctionner• La protection du transport se déroule après que le message quitte lexpéditeur– Comportement transparent pour lexpéditeur– Les règles de protection Outlook sont similaires, mais sexécutent au niveau du poste detravail• Une fois que le message est protégé, lors de la consultation, la fonctionnalité dePré-licence aura lieuProtection du transport dans ExchangeOnline
    26. 26. • Nouvelles conditions de typeIPC– Protéger les fichiers avec untype particulier de pièce jointe– Adresse IP de lexpéditeur– Valide durant des datesspécifiquesRègles de transport
    27. 27. • Permet didentifier, desurveiller et de protéger lesdonnées sensibles grâce àune analyse en profondeurdes contenus– Des outils flexibles pourappliquer des stratégies quiassurent le bon niveau decontrôleData Loss Prevention (DLP)
    28. 28. • Permettre aux utilisateurs degérer leur conformité• La sensibilisation par desstratégies contextuelles• Ne perturbe pas le travail desutilisateurs• Peut fonctionner même enmode déconnecté• Des textes et des actionspersonnalisables par lesadministrateursSensibilisation
    29. 29. • Des modèles par défaut quisont basés sur un ensemble derèglementation• Importer des modèles destratégie DLP conçus par despartenaires sécurité• Construisez vos propremodèlesModèles de stratégie DLP
    30. 30. • Des règles prédéfinies quidétectent des types de donnéessensibles• Détection de contenu avancée• Combinaison dexpressionsrégulières, de dictionnaires etdes fonctions internes (ex: validerla somme de contrôle sur lesnuméros de cartes de crédit)• Point d’extensibilité pour définird’autres types de donnéesDétection decontenus sensibles
    31. 31. • Construit sur les règles detransport• Prend en charge la phase dedécouverte de la conformité• Actions pour appliquer lastratégie• Mise en quarantaine, bloquer,auditer et fournir une notificationlorsquun email contient desdonnées sensiblesRègles de stratégieDLP
    32. 32. • Aide à protéger vosinformations sensibles,envoyées depuis nimporte où• Les droits dusage sontverrouillés dans le document• Protection en mode connectéet hors ligne, à lintérieur et àlextérieur de lentrepriseAppliquer lesrestrictions dutilisationgranulaires
    33. 33. ACTIVER L’INTÉGRATION À EXCHANGEONLINEWindows Azure Active Directory Rights Management
    34. 34. • Windows Phone 7.5 et 8.0 supportent EAS IRM– Les Office Apps supportent l’ouverture des fichiers IRM• Les tablettes et téléphones Samsung Android 4.0supportent EAS IRM• Pour iOS et les autres versions d’Android, une apppayante– TouchDown de NitroDesk• Nouvelle version de Microsoft OWA App for mobiledevices– Cf. The New OWA Rocks Tablets and PhonesExchange ActiveSync IRM et support desnouveaux terminaux
    35. 35. • Travailler avec des clients de messagerie tiercepartie– Samsung supporte IRM sur les tablettes Android 4.0 à traversEAS IRM– NitroDesk apporte le support d’IRM sur Android et iOS grâce àson application TouchDown qui se base sur EAS IRM• Travailler avec les éditeurs de logiciels tiers– Beaucoup dintérêt et dactivité à intégrer la fonctionnalité IRMdans les applications tierces– Nouveau SDK AD RMS 2.0 pour développer des applicationsintégrant la fonctionnalité IRMTravailler avec des logiciels tiers
    36. 36. PROTECTION ET CONTRÔLE DEL’INFORMATION AVEC SHAREPOINTONLINEWindows Azure Active Directory Rights Management
    37. 37. • SharePoint Online a ajouté le support des droitsdusage– Supporte Office 2010 et Office 2013– Disponible dans le nouvel Office 365• Gestion des droits dusage dans les bibliothèques dedocument– Support des groupes– Support du mode Read Only Web Access– Prise en charge des scénarios de collaboration entre lesorganisationsIntégration à SharePoint Online
    38. 38. ACTIVER L’INTÉGRATION ASHAREPOINT ONLINEWindows Azure Active Directory Rights Management
    39. 39. • Microsoft IRM protection for PDF SpecificationSupplement to ISO 32000• Un nouveau protecteur IRM dans SharePoint– Conforme à la spécification• Compatible avec les lecteurs PDF tierces-parties– http://go.microsoft.com/fwlink/?LinkID=231373Support des fichiers PDF
    40. 40. Support des fichiers PDF
    41. 41. • Installer le client AD RMS 2.1– Entièrement compatible avec Windows Azure AD RightsManagement (AADRM)• Installer le lecteur PDF Foxit compatible avec RMS– Disponible à partir de ce lien :http://go.microsoft.com/fwlink/?LinkID=231373Lecteur PDF Foxit
    42. 42. COLLABORATION ENTREORGANISATIONSWindows Azure Active Directory Rights Management
    43. 43. UN BREF APERÇU DEL’ARCHITECTURE ET DES FLUXWindows Azure Active Directory Rights Management
    44. 44. • Se fonde sur Windows Azure AD et le nouvel Office 365– Les composants incluent :• Windows Azure AD sign-in service – Permet lauthentification au service• Windows Azure AD Core directory – Synchronisation des nouveaux locataires,recherche des utilisateurs/groupes pour les licences de publication, et stockagesecondaire pour les données des locataires• Commerce Platform – Pour l’expérience de souscription du nouvel Office 365• Les services du nouvel Office 365 ont différents cheminsd’intégration– SharePoint utilise le client MSIPC pour létape de Bootstrap, la publicationet la consommation de contenu• SharePoint appelle directement le service Rights Management au nom du locataire– Exchange utilise le Rights Authorization package (RAP)• Il sagit dun moteur embarqué intégré dans Exchange OnlineWindows Azure AD Rights Management
    45. 45. Windows Azure AD Rights Management
    46. 46. Cas d’usage (E-mail)EUL=rmsouser2@company.onms.com
    47. 47. Cas d’usage (Office et bibliothèquesSharePoint Online)
    48. 48. • Construit sur Azure– Service entièrement construit sur la plateforme Azure• Utilise le service de calcul, de stockage, de synchronisation et linfrastructurede supervision Azure• Service actuellement déployé dans 2 centres de données dans chaque régionavec de la redondance sur les opérations de lecture• Plusieurs "Roles"– RMS Web Services – tous les points de terminaison RMS• Comprend les web service (Certify, GetCLC, AcquireLicense, AcquireTemplates)– STS – Responsable de lauthentification des utilisateurs sur les pointsde terminaison• À lheure actuelle ne supporte que Windows Azure AD comme fournisseurdidentité– KMS – Responsable des opérations cryptographiquesWindows Azure AD Rights Management
    49. 49. Windows Azure AD Rights Management
    50. 50. • La gestion des droits dusage est fourni à travers unservice de type Cloud public• La gestion des droits dusage est intégrée dans lesservices du nouvel Office 365En guise de conclusion
    51. 51. • Livres blancs sur l’identité– Information Protection and Control (IPC) inOffice 365 Preview with Windows Azure ADRights Management whitepaper– Information Protection and Control (IPC) inMicrosoft Exchange Online with AD RMSwhitepaper– Active Directory from on-premise to the CloudwhitepaperPour plus d’informations
    52. 52. • Documentation TechNethttp://technet.microsoft.com/en-us/library/jj585024.aspx• Blog TechNethttp://blogs.technet.com/rms• Documentation MSDNhttp://msdn.microsoft.com/en-us/library/windows/desktop/hh552972(v=vs.85).aspx• Blog MSDNhttp://blogs.msdn.com/rmsPour aller plus loin
    53. 53. Formez-vous en ligneRetrouvez nos évènementsFaites-vous accompagnergratuitementEssayer gratuitement nossolutions ITRetrouver nos expertsMicrosoftPros de l’ITDéveloppeurswww.microsoftvirtualacademy.comhttp://aka.ms/generation-apphttp://aka.ms/evenements-developpeurs http://aka.ms/itcamps-franceLes accélérateursWindows Azure, Windows Phone,Windows 8http://aka.ms/telechargementsLa Dev’Team sur MSDNhttp://aka.ms/devteamL’IT Team sur TechNethttp://aka.ms/itteam
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×