1 publier et sécuriser les accès aux environnements d’entreprise moss 2007 benoit...
TRANSCRIPT
![Page 1: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/1.jpg)
1
Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007
Benoit HAMET Frédéric ESNOUFSenior Support Specialist TSP IAGMicrosoft Microsoft EMEA
Code Session : SEC215
![Page 2: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/2.jpg)
2
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
![Page 3: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/3.jpg)
3
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
![Page 4: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/4.jpg)
4
Qu´est-ce que la sécurisation des données
La sécurité, un problème complexeAccès physiqueAccès aux donnéesMultiplicité des moyens d´accès
Nécessite des moyens matériels et humainsLogiciels dédiés (AV, firewall…)Mises à jour logiciellesFormations, sensibilisationsProcédures…
![Page 5: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/5.jpg)
5
Qu´est-ce que la sécurisation des données
5
Analyse du risque
Politique de sécurité
Organisation de la sécurité
Gestion des actifs
Sécurité et ressources humaines
Sécurité physique et environnementale
Gestion des communication et
opérations
Contrôle des accès
Développement et maintenance
Gestion des incidents de sécurité
Gestion de la continuité de service
Conformité
Bien de l’entreprise
Intégrité, Confidentialité, Disponibilité.
3Politique de sécurité
4Organisation de la
sécurité
6Personnes
7Sécurité physique
11Continuité d’activité
8Communication et
exploitation
9Contrôle des accès
10Développement des
applications
12Reglementation et Audit
5Biens Sensibles
ORGANISATIONNEL
OPERATIONNEL
0
00
0
0
0
1 1
11
2
2
2
3
3
33
4 44
Potentialité (0,1,2,3,4)
Con
séqu
ence
(1,
2,3,
4)
2
3
4
Risques tolérés
Risques inadmissible
Risques insuportables
![Page 6: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/6.jpg)
6
Sécuriser Sharepoint ?
Différentes sécurisationsDifférents produits
MOSSPortfolio d’applications Microsoft
![Page 7: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/7.jpg)
7
Solutions Microsoft : publier et protéger
Protection
Publication
Politique
Prevention
Provision
![Page 8: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/8.jpg)
8
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
![Page 9: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/9.jpg)
9
Mise en œuvre de l´accès aux données dans un environnement MOSS 2007
Authentification de l´utilisateurIISMOSS
Attribution des droitsAdministrateurCollaborateurLecteur« Anonyme »
![Page 10: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/10.jpg)
10
Authentification utilisateur
• Authentification utilisateur• Valider le compte utilisateur• Gérer la sécurité par des utilisateurs/groupes• Pas de listes de distribution
• Authentification • Internet Information Services
•Anonyme, Basic, Windows intégré, Kerberos, Certificats
•Authentification par formulaire•Authentification « Web Single Sign-on » (ADFS)
![Page 11: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/11.jpg)
11
Finesse des autorisations
Finesse des autorisations
Interface utilisateur
• Interface d’administration disponible• Accès consistant aux autorisations• Héritage des permissions
• Lecture/Ecriture vs. Lecture seule• Accessible dans les dossiers des listes• Accessible au niveau d’un document dans une
liste ou une bibliothèque• Nouveaux objets à sécuriser
![Page 12: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/12.jpg)
12
• Administration trois-tiers• En mode Web• En fonction des rôles et des tâches• Délégation contrôlée• Isolation
Services partagés• Autorisations des services• Configuration des services• MOSS uniquement
Administration centrale• Authentification• Politiques de sécurité• Configuration de la ferme
Paramètres de site• Autorisation d’accès au
contenu
Architecture d’administration
Admins de contenu
Admins centraux
Admins de contenu partagé
![Page 13: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/13.jpg)
13
Ouvrir les éléments
Enumérer les autorisations
Nouvelles autorisations
Fonctionnalités d’intégration des
clients
Création et gestion des alertes
Utiliser les interfaces distantes
Afficher ou supprimer des versions
Approuver des
éléments
Afficher les pages des application
Parcourir les informations utilisateurs
![Page 14: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/14.jpg)
14
Limitations de l’accès anonyme
• Autorisations réduites• Accès en lecture seule• Pas d’accès aux interfaces distantes• Pas de contrôle au niveau dossier ou élément• Limitations en « dur »
• Utilisateurs ne disposant pas de comptes sur le serveur
• Activé dans IIS / désactivé dans SharePoint• Activer ou désactiver l’accès anonyme• Contrôle au niveau Liste• Accès en lecture seule à une bibliothèque
Accès anonyme
Limitations
![Page 15: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/15.jpg)
15
Stratégie de sécurité /Configuration
Stratégie de Sécurité
Nouvelles configurations
Office Server Single sign-on
• Accorder/enlever des autorisations au niveau de la zone dans une application Web
• Permissions “Refuser tout”• Scenarios “Refuser l’écriture”, « Lecture
totale »
• Types de fichiers bloqués, Masque de droits• Liste de contrôles sûrs• « Code Access Security », recherche de virus
• Stockage et utilisation des comptes et mots de passe pour accéder à des applications métier
![Page 16: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/16.jpg)
16
Mise en œuvre de l´accès aux données dans MOSS
demo
![Page 17: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/17.jpg)
17
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
![Page 18: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/18.jpg)
18
Sécurisation des informations à l´aide de RMS
Protection des documents/emailsSécurité ‹ embarquée ›Granularité des droits
LectureModificationImpressionCaptureTransfert…
![Page 19: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/19.jpg)
19
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
![Page 20: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/20.jpg)
20
Accès distants aujourd'huiField SalesRep
FinancialPartner
Project ManagerEmployee
CorporateLaptop
Home PC
Kiosk
Intranet
Payroll & HR
Remote Technician
Unmanaged Partner PC
LOB Apps
Financials
Portal
File Access
Directory
Servers
HTTPS
PASSERELLE SECURITE
![Page 21: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/21.jpg)
21
Publier Sharepoint via IAG
Step 1:Choisir le type d’application : Optimizer
Step 2:Nom interne
Nom Externe
Step 3:Coté MOSS, Alternate Access Mapping
Terminé!
![Page 22: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/22.jpg)
22
Filtrage descendant (confidentialité) : MOSS
![Page 23: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/23.jpg)
23
Conformité et granularité
Accès à l’applicationUploadDownload
Exemple : « Any_Anti_Virus »
![Page 24: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/24.jpg)
24
Publication de MOSS à l’aide de IAG
demo
![Page 25: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/25.jpg)
25
Agenda
Qu´est-ce que la sécurisation des donnéesMise en œuvre de l´accès aux données dans un environnement MOSS 2007Sécurisation des informations à l´aide de RMSPublication de MOSS à l’aide d’IAGProblématique de la conformité des données
![Page 26: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/26.jpg)
26
Problématique de la conformité des données
IntégritéSécurité
Maitrise partielle des postes clients (partenaires, clients…)
Protection antivirale dédiée (ForeFront Security for SharePoint)
![Page 27: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/27.jpg)
27
Problématique de la conformité des données
demo
![Page 28: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/28.jpg)
28
Ressources additionnelles
ADRMS et MOSS 2007: http://technet.microsoft.com/en-us/library/cc753046.aspxDéploiement d´ADRMS en mode extranet: http://technet.microsoft.com/en-us/library/cc753490.aspxForeFront Security For SharePoint Virtual Lab: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329673&EventCategory=3&culture=en-US&CountryCode=US
![Page 29: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/29.jpg)
29
Ressources additionnelles
http://blogs.technet.com/edgeaccessblog/archive/2008/10/12/publishing-sharepoint-with-iag-2007-part-1-what-is-sharepoint-aam-and-why-do-we-need-it.aspxhttp://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-2-common-questions.aspxhttp://blogs.technet.com/edgeaccessblog/archive/2008/10/13/publishing-sharepoint-with-iag-2007-part-3-sharepoint-topologies.aspx
![Page 30: 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft](https://reader036.vdocuments.mx/reader036/viewer/2022070309/551d9dcc497959293b8e4dcd/html5/thumbnails/30.jpg)
30
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED
OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Votre potentiel, notre passion TM