comment contrôler l’information, archiver légalement, être compliant avec les réglementation...
DESCRIPTION
Cette session abordera les problématiques d'archivage légal (à valeur probante), les aspects de respects des normes et des diverses reglementations. Nous entrerons dans le détail des outils de DLP (Data Loss Prevention), d'eDiscovery, de retention légale, les boites aux lettres de site.TRANSCRIPT
![Page 1: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/1.jpg)
Archivage, Conformité , DLP, rechercher et
prouver avec Exchange server 2013Matthieu Parfus Principal Consultant
Guy Groeneveld Principal PFEChristophe Horny Avant-Vente Exchange
Office / B2B / LOB / Entreprise
![Page 2: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/2.jpg)
Agenda Exchange Server 2010 & Office 365 Fonctions / limitations
Nouveautés dans Exchange 2013 et O365 Archivage Régulation Prévention contre la fuite de
données Audit et recherche
![Page 3: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/3.jpg)
Archivage & Conformité : Exchange 2010 & O365
Préserver Rechercher
Boîte d’archive avec quota spécifique
Utiliser et administrer nativement par Outlook /OWA/ECP
Disponible on-premises, online, ou Hybride
Archivage intégré
Automatiser le déplacement et a durée de vie sur des critère de temps
Définir des politiques sur des éléments / des dossiers
Date d’expiration visible dans les messages
Gouvernance
Conserver, historiser et prouver
Conservation basée sur le critère de temps
Granularité des données audit
Notification optionnel
Interface Web, multi boites
Recherche dans : la boite principale, la boite d’archive, éléments supprimés
Relégable via un rôle d’auditeur légal
Déduplication après recherche
Audit pour prouver l’application des règles
Audit Rechercher / Prouver
Préserver et rechercher des e-mail, sans changer l’expérience utilisateur ou administrateur
![Page 4: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/4.jpg)
Archivage & Conformité: Le nouvel Office
Préserver Rechercher
Archives Lync dans Exchange
Recherche dans la boite principale et d’archive via Outlook & OWA
Archive intégré
Interface utilisateur identique entre OWA et Outlook pour la gestion des enregistrements
Gouvernance
Fenêtre de temps sur la mise en audit
Recherche des mises en audit multi produits : Exchange, SharePoint, Lync
Fédération de la recherche multi produits : Exchange, SharePoint, Lync
Prévisualisation des données avant export
Audit Rechercher / Prouver
Préserver et rechercher les données Office, sans changer l’expérience utilisateur ou administrateur
![Page 5: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/5.jpg)
ARCHIVAGEChapitre 1
Office / B2B / LOB / Entreprise
![Page 6: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/6.jpg)
Bénéfices d’une grosse BAL avec archive
Simplifier la recherche et la rétention des messages
Plus de gestion de quota
Gain de temps
Eliminer le risque de perte ou de corruption de fichiers .PST
Messages accessibles depuis tous les clients Outlook / OWA
![Page 7: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/7.jpg)
Exprience identique
Outlook
Outlook Web App
L’archivage intégré d’Exchange permet d’avoir la même expérience utilisateur ou administrateur sans outils tiers, add-in, consoles d’administration, etc.
Retain folder hierarchy
![Page 8: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/8.jpg)
L’archivage sous différentes formes …
Primary
Archive
Cloud Archive (EOA)*
Primary Archiv
e
Fully Hosted
Primary Archiv
e
Hybrid*
Primary Archiv
e
On-Premise
CloudCloud
Cloud
*Requires 2010 SP1 or higher On-Premises
On-Premise
On-Premise
![Page 9: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/9.jpg)
Click to insert photo.
Provisionnement rapideAu travers de l’EAC, possibilité de déployer une boîte d’archives sur un environnement :
- On-Premise,
- Exchange Online / Exchange Online Archiving Activer ou modifier
rapidement
![Page 10: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/10.jpg)
Recherche rapide
Rechercher rapidement les messages nouveaux et/ou archivés depuis Outlook ou OWA (nouvelle technologie de recherche)
Click to insert photo.
Rechercher sur la boîte et son archive
Recherche intégrée
10
![Page 11: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/11.jpg)
RÉGULATIONChapitre 2
Office / B2B / LOB / Entreprise
![Page 12: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/12.jpg)
Gouvernance des donnéesEncadrer le stockage et les risques de façon proactive avec la gestion de l’archivage et de durée de vie
Politique de suppression
Politique de ‘archivage (gestion de la boite aux lettres)
![Page 13: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/13.jpg)
Granularité de rétentionAutomatise l’archivage et la suppression des éléments dans Exchange pour répondre aux exigences de régulation
Menu unique pour les politiques d’archivage et
durée de vie
13
![Page 14: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/14.jpg)
Expérience utilisateur native
Politique de durée de vie et délais d’expiration
Attribuer à un élément individuel, un dossier ou tous les e-mails
Rendez vos utilisateurs responsables de leur e-mails en leurs donnant la visibilité de quand leurs éléments serons archivés ou supprimés
![Page 15: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/15.jpg)
Règles de transportConditionsActionsExceptions
Conditions
Actions
Exceptions
![Page 16: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/16.jpg)
PRÉVENTION DES PERTES DE DONNÉES
Chapitre 3
Office / B2B / LOB / Entreprise
![Page 17: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/17.jpg)
Les données sensibles, grâce à une analyse approfondie du contenu sont :• Identifiées• Supervisées• Protégées
Prévention des pertes de donnés (DLP)
Administrer simplement
Superviser
Protéger
Identifier
17
![Page 18: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/18.jpg)
L’information affichéePermet aux utilisateurs de gérer leur conformité
Donne une information contextuelle
Fonctionne même en mode déconnecté
Peut être personnalisé par les administrateurs sur le contenu
18
![Page 19: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/19.jpg)
Les Stratégies DLPUn outil flexible qui permet d’avoir le bon niveau de contrôle
MOINS RESTRICTIF TRES RESTRICTIF
ALERTEAutorise le mail avec un warning
CLASSIFIEautorise le mail avec
une informatio
n
CHIFFREDélivre avec accès
restreint
RENSEIGNE
Autorise le mail avec
un Disclaimer.
SUSPEND
Bloque en attendant
une validation
REVALIDE
autorise de
contourner
REDIRIGE
Bloque et redirige
INTERDIT
N’émet pas
![Page 20: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/20.jpg)
Modèles de stratégies DLP
- Basés sur des régulations existantes (prêt à l’emploi)
- Importation possible
- Création de nouveaux modèles
20
![Page 21: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/21.jpg)
Détection de contenu sensibleRègles prédéfinies pour détecter des données sensibles
Combinaison d'expressions régulières, de dictionnaire et de fonctions internes (exemple : valider le checksum d’une carte de crédit)
Extensible
Click to insert photo.
21
![Page 22: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/22.jpg)
Fonctionnement de l’analyse de contenu
Joseph F. FosterVisa: 4485 3647 3952 7352Expire: 2/2012
Lecture du
contenu1
Exemples
Ce contenu déclenche la règle
ACME Travel,
I have received updated credit card information for Joseph
Joseph F. FosterVisa: 4485 3647 3952 7352Expires: 2/2012
Please update his travel profile.
Ce contenu ne déclenche pas la règle
Hi Alex,
I expect to be in Hawai too. My booking code is 1234 1234 1234 1234 and I’ll be there on 3/2012
Regards,lisa
4485 3647 3952 7352 Un nombre à 16 didgit est détectéDétection2
1. 4485 3647 3952 7352 Checksum Valide2. 1234 1234 1234 1234 Non valideAnalyse3
1. ”Visa” proche du nombre à 16 digit2. Idem pour la date ”2/2012”
Indices suppléme
ntaires4
1. Une expression régulière valide2. Des indices renforcent la convictionVerdict5
![Page 23: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/23.jpg)
Règles DLP
Etendent les règles transport
Peuvent être testées avant application
Définissent les actions à prendre :
• Bloquer
• Vérifier
• Notifier
Conditions
Actions
Exceptions
23
![Page 24: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/24.jpg)
DLP Architecture
Configuration DLP
Distribution des policy tips OutlookInformation des utilisateurs
Evaluation de la strategie
Audit & mise à jour du suivi de messagesAdmi
n
Information Workers
![Page 25: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/25.jpg)
Rapport d’incident
25
Audit dataClassificationDetails de la règle
![Page 26: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/26.jpg)
Exchange DLP Reporting and Auditing
Vue d'ensemble des résultats DLPDisponible seulement avec Office 365http://www.microsoft.com/en-us/download/details.aspx?id=30716
![Page 27: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/27.jpg)
AUDIT ET RECHERCHEChapitre 4
Office / B2B / LOB / Entreprise
![Page 28: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/28.jpg)
eDiscovery Exchange Local
Performances d’indexation et de recherche Améliorées Recherche avancéeRétention selon critères
Click to insert photo.
![Page 29: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/29.jpg)
eDiscovery Sharepoint Emplacement central pour rechercher du contenu dans• Sharepoint• Archives Lync• Exchange 2013• Partages de fichiers
Permet de conserver une copie tout en autorisant les utilisateurs à continuer à travailler
Click to insert photo.
29
![Page 30: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/30.jpg)
Identifier et lier
30
![Page 31: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/31.jpg)
Click to insert photo.
Statistiques et analyses en profondeurRetrouve le contenu dans Exchange, sharepoint, Lync et les file share
Permet d’avoir des statistiques
Les requêtes peuvent être affinées pour avoir le contenu désiré
KQL-based searches – including proximity search
Instant statistics
31
![Page 32: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/32.jpg)
Click to insert photo.
Archives permanentesLe contenu du site est conservé à son emplacement d’origine
Les utilisateurs peuvent continuer à utiliser le contenu
Une copie du contenu tel qu’il était au moment de la conservation est créée et archivée
Fonctionne pour Sharepoint 2013 et Exchange 2013
32
![Page 33: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/33.jpg)
Donnez votre avis !
Depuis votre smartphone, sur : http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
![Page 34: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/34.jpg)
Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner gratuitement
Essayer gratuitement nos solutions IT
Retrouver nos experts Microsoft
Pros de l’ITDéveloppeurs
www.microsoftvirtualacademy.com
http://aka.ms/generation-app
http://aka.ms/evenements-developpeurs
http://aka.ms/itcamps-france
Les accélérateursWindows Azure, Windows Phone,
Windows 8
http://aka.ms/telechargements
La Dev’Team sur MSDNhttp://aka.ms/devteam
L’IT Team sur TechNethttp://aka.ms/itteam
![Page 35: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013](https://reader035.vdocuments.mx/reader035/viewer/2022070320/55867d37d8b42a736e8b4732/html5/thumbnails/35.jpg)
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.