La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

3 Octobre 2013 httpwww.rebuild.fr Les Communautés MS.

Présentations similaires


Présentation au sujet: "3 Octobre 2013 httpwww.rebuild.fr Les Communautés MS."— Transcription de la présentation:

1 3 Octobre 2013 httpwww.rebuild.fr Les Communautés MS

2 Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance
Avec des démonstrations 4 Si possibilité plus

3 Le club SharePoint 2013 (UGSF) www.ugsf.fr
Pierre Erol GIRAUDY Président du CLUB SHAREPOINT FRANCE MVP - AZEO - UGSF

4 L’audit des fermes de serveurs SharePoint 2013
Comment améliorer les performances de SharePoint 2013.

5 Agenda Préambule Avant l’audit Les 3 phases Architectures
Les outils (MICROSOFT + tiers + RaaS…) Démonstrations Annexes – supports et liens Questions Nos partenaires et sponsors de la ReBuild 2013

6 Préambule Attention il existe plusieurs types d’audit ici et maintenant j’aborde l’audit opérationnel de la ferme, AUDIT OPERATIONNEL Audit fonctionnel, Audit des flux et réseaux, Audit de sécurité, Audit ergonomique.

7 Avant l’audit Présenter le « process » d’audit : Expliquer :
Plan_AuditSP2013v1.pptx Expliquer : Comment établir un projet de Gouvernances pour SharePoint 2013.pptx Rassurer (outils non intrusifs) : Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1).docx Questions & réponses : Expression des besoins.docx

8 Les 3 phases de l’audit Phase 1 Phase 2 Phase 3
questions préalables à un audit d’implantation d’un Portail SHAREPOINT. Phase 2 étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. Phase 3 Recommandations et livrables Dynamique des interviews Synthèses des analyses Vérifications des dires Recommandations (APS + KPI) Livrables,

9 Une approche en 3 phases 1er PHASES : 2ème PHASE : 3ème PHASE :
questions préalables à un audit d’implantation d’un Portail SHAREPOINT. 2ème PHASE : étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 3ème PHASE : Recommandations et livrables

10 D | S | V | R | L Dynamique des interviews Synthèses des analyses
Vérifications des informations Recommandations (APS + KPI) Livrables

11 Les actions à mener Questions préalable 1er PHASE 2e PHASE 3e PHASE
Etapes 2 à 6 Analyses et évolutions possibles – Liste des correctifs recommandés et sécurités 7eme Etape Recommandations et livrables 1ère étape Prise en compte de l’existant Questions préalables à un audit d’implantation d’un Portail SHAREPOINT 2013 Se faire communiquer le plus d’informations possibles avant l’audit Contacter les IT et DSI si possible Questions préalable 1er PHASE 2e PHASE 3e PHASE 1er PHASES : questions préalables à un audit d’implantation d’un Portail SHAREPOINT 2013. 1ère Etape : Prise en compte de l'existant : a) Architecture du S.I. (INP - HYBRIDE - O365) b) Recueil des données : Les outils : 1 à 6 et les compléments… Démonstrations 2ème PHASE : étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 2ème Etape : Analyse des solutions spécifiques 3ème Etape : Analyse de l’architecture physique  4ème Etape : Analyse de l’évolutivité et de l’architecture cible  5eme Etape : Analyse de la gestion des développements et des mises en production  6eme Etape : Liste des correctifs  3ème PHASE : Recommandations et livrables 7eme Etape : Recommandations et phase de préconisation : LIVRABLES : Rapport d'audit. Note de synthèse.

12 1er PHASES  Questions préalables à un audit d’implantation d’un Portail SHAREPOINT. 1ère Etape : Prise en compte de l'existant : a) Architecture du S.I. (INP - HYBRIDE - O365) b) Recueil des données : Les outils : 1 à 6 Les procédures de passage des outils (REX) Limites et recommandations (REX) 1 à 6 REX (SQL 0) Analyses du plan de Gouvernance / existant (différentiel)

13 2ème PHASE Etapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 2ème Etape : Analyse des solutions spécifiques 3ème Etape : Analyse de l’architecture physique  4ème Etape : Analyse de l’évolutivité et de l’architecture cible  5eme Etape : Analyse de la gestion des développements et des mises en production  6eme Etape : Liste des correctifs 

14 3ème PHASE Recommandations et livrables
7eme Etape : Recommandations et phase de préconisation : LIVRABLES : Rapport d'audit. Note de synthèse.

15 Architectures I | T | V Introduire une analyse des performances si nécessaire (voir plus avant avec les outils dans ce PPT) , Tenir compte des évolutions des fermes, Valider avec les IT les besoins CT et MT du SI et son impacte sur l’architecture et SharePoint,

16 Architectures Architecture actuelle du S.I. :
ON PREMISE SHAREPOINT 2013 HYBRID CLOUD OFFICE 365 MIXTE Cloud Collaboration (Office 365, SharePoint Online) ROI DOCS : 2220_HybridCloud_BCS VISIO IaaS Product Line Architecture Fabric Architecture Guide SharePoint2013OnPremisesSocial

17 Exemples outils Présentation

18 Les outils VISIO MBSA 2.3 Doc Tool Kit SP2013 SYDI audit Servers
Rapports automatisés Analyses – SharePoint Best Practices Reports - Rapports automatisés Situation des serveurs + correctifs - Rapports automatisés Cartographie + Erreurs - Rapports automatisés VISIO MBSA 2.3 SYDI audit Servers Doc Tool Kit SP2013 Documentation Toolkit for SharePoint 3.2.3 SYDI_auditServers

19 Attack Surface Analyzer
Les outils (suite) Sécurité - Rapports automatisés Gouvernance et comparaisons de fermes - Rapports automatisés Analyses des features + orphelins IE F12 DDB Autres outils Analyses Performance Features Scan Attack Surface Analyzer Docu Tool Kit SP2013 Documentation Toolkit for SharePoint 3.2.3 Méthode Mehari VISUELLE Procédures CLUSIF et/ou Procédure MVP RaaS = Old RAPSP2013

20 Les outils (suite) L’outil n’est pas tout pour auditer une ferme SharePoint L’expérience est son support La connaissance est son terreau Les méthodes sont ses fondations L’expérience est son support Certifications + formations + lectures La connaissance est son terreau Technet +++ Les méthodes sont ses fondations S’appuyer sur elles afin de ne pas répéter éternellement les mêmes démarches

21 Recommandations au niveau de l’usage des outils
Les outils servent : On line, Off line. Les rapports doivent être exportés : Toujours les valider avant de terminer l’audit, Une vérification physique d’un serveur est toujours un plus… (REX) : Demander des précisions sur certains points si cela est nécessaire,

22 Exemples outils A | S+C | C+A | V
Démonstrations Automatisations des rapports Surveillances + corrections Cartographie + analyses Validations

23 DOC TOOL KIT SP2013 INTRO : http://www.youtube.com/watch?v=wTCRkdUEN98
COMPARE :

24 Choose the desired installation type: for SHAREPOINT 2013 DocToolKitSP2013.docx
Install – the product will be installed on your computer, and Window Service will be deployed so you can configure automatic farm snapshots. Run - the application will NOT be installed on your server but rather unpacked to a temporary folder. This is a zero footprint run, the application will not make any changes to your server. Please note: Some functions like automatic snapshots will not be available in this mode.

25 Create New Best Practices Report
Configure Documentation Toolkit Database Configure Documentation Toolkit Database

26

27 SharePoint farms contain hundreds of different settings for Web Applications, Site Collections, Service Applications and other components that make SharePoint such an amazing collaboration platform. However maintaining all these settings is a difficult job especially when there is more than one in-house administrator or when a partner company is providing SharePoint services. Best practices reports in Documentation Toolkit for SharePoint come in two flavors: built-in Best Practices reports that we ship with the product and custom Best practices reports you can create on your own.

28 Doc. Tool KIT SharePoint 2013
Démonstration

29 MBSA 2.3

30 MBSA 2.3 Liens : MBSA23\Rapprt_MBSA_CC.docx
MBSA23\Rapport MBSA_IMAGE.docx

31

32 Microsoft Baseline Security Analyzer 2.3
Basé sur l'infrastructure de Windows Update Agent et de Microsoft Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris : Microsoft Update (MU), Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 et + Small Business Server (SBS). MBSA est utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers. Microsoft Baseline Security Analyzer (MBSA) est un outil facile à utiliser qui aide les petites et moyennes entreprises à déterminer l'état de leur sécurité conformément aux recommandations de sécurité Microsoft et offre des conseils correctifs spécifiques. Améliorez vos processus de gestion de la sécurité en utilisant MBSA pour détecter des erreurs courantes de configuration de la sécurité et des mises à jour de sécurité manquantes sur vos systèmes informatiques.

33 Microsoft Baseline Security Analyzer 2.3
MBSASetup-x64-EN About Microsoft Baseline Security Analyzer : "The Microsoft Baseline Security Analyzer can check computers running : Microsoft Windows Server 2012 R2 Preview, Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows® Server 2003, Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for security updates utilizes Windows Server Update Services. You must have administrator privileges for each computer you want to scan. Microsoft Baseline Security Analyzer Version 2.3 ( ) © Microsoft Corporation. All rights reserved. Microsoft Baseline Security Analyzer 2.3 MBSASetup-x64-EN About Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer Version 2.3 ( ) © Microsoft Corporation. All rights reserved.

34 MBSA 2.3 Démonstration

35 Attack Surface Analyser
The scan has completed with the information written to: C:\Users\PierreErol\Attack Surface Analyzer\PC-PEGO_1.0.0_ _ cab If this was a baseline scan, your likely next step is to install your product and run a product scan. Should installation require a reboot, start the analyzer again after installation is complete. If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.

36 The scan has completed with the information
If this was a product scan, you can view the report now, or run additional scans with different features of your product installed. The scan has completed with the information written to: C:\Users\PierreErol\Attack Surface Analyzer\PC-PEGO_1.0.0_ _ cab If this was a baseline scan, your likely next step is to install your product and run a product scan. Should installation require a reboot, start the analyzer again after installation is complete. If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.

37 Attack Surface Analyser
Démonstration

38 VISIO PREMIUM

39 VISIO PREMIUM VISIO

40 VISIO PREMIUM RENDU HTML

41 VISIO PREMIUM RENDU SUR LES LIENS

42 VISIO Démonstration

43 Sydi project SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript. SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript.

44 SYDI consists of three different packages
SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript. SYDI's home page can be found here: My blog where I among other things write about SYDI, I also write short fiction stories related to IT Security. Please check it out at:

45 Usage: cscript.exe sydi-server.vbs [options]
Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1 cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1" Gathering Options -w WMI Options (Default: -wabefghipPqrsSu) a - Windows Installer Applications b - BIOS Information e - Event Log fi … For help type: cscript.exe sydi-server.vbs -h For help type: cscript.exe sydi-server.vbs –h What you can do is to convert the XML file into a Html document. It’s quite easy and it’s used in this way: cscript.exe sydi-transform.vbs -xServer.xml -sServerhtml.xsl -oServer.html

46 Script = Report = Word Using the -h argument will show all available options for SYDI-Server. cscript.exe sydi-server.vbs –h By default all options are enabled, cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp Create a minimal report cscript.exe sydi-server.vbs -w -r If you would want to include everything cscript.exe sydi-server.vbs -wabefghiprSu DOCS : sydi-part-1-of-3/ How to Document Servers with SYDI – Part 1 of 3 by patrick.ogenstad on October 18, 2006 Having written SYDI from scratch, I know it inside and out. Unfortunately I don’t think I’ve managed to communicate how SYDI works in an efficient way. The readme file included in SYDI is far from perfect. While people in this line of business can usually figure out how it works, others will just ignore reading the manual anyway. In this how-to I will go through the basics of how SYDI-Server works and then describe how I use SYDI-Server.

47 Exemple de rapport Document De 38 pages Réalisé Automatiquement :
SYDI\Basic documentation For PC.docx

48 Sydi project Démonstration SYDI's home page can be found here:
My blog where I among other things write about SYDI, I also write short fiction stories related to IT Security. Please check it out at:

49 Performances des pages

50 Performances des pages

51 Performances pages Démonstration SYDI's home page can be found here:
My blog where I among other things write about SYDI, I also write short fiction stories related to IT Security. Please check it out at:

52 SharePoint Developer Dashboard (1/5)

53 SharePoint Developer Dashboard (2/5)

54 SharePoint Developer Dashboard
Le tableau de bord développeur peut être étendu en injectant du code JavaScript personnalisé dans la fenêtre du tableau de bord développeur. Deux étapes sont nécessaires pour atteindre cet objectif : Coder en JavaScript qui interagit avec le tableau de bord développeur DOM. Le code doit être ajouté à un fichier de script qui est accessible depuis la page de tableau de bord développeur. Par exemple, en plaçant le fichier de script dans le répertoire _layouts/15 Les fichiers de script personnalisé doivent être enregistrés pour être chargé dans la page de tableau de bord développeur.

55 Autres outils D’autres outils existent et peuvent être utilisés :
RAP as service RaaS : CMRAP SQLRAP SPRAP SDL Threat Modeling Tool SDL Regex Fuzzer SharePoint Diagnostic Manager Office 213 DocRecrypt Tool SharePoint List Security Manager SharePoint Security Scanner

56 Autres outils RAP as service RaaS : CMRAP SQLRAP SPRAP
SDL Threat Modeling Tool SDL Regex Fuzzer SharePoint Diagnostic Manager Office 213 DocRecrypt Tool SharePoint List Security Manager SharePoint Security Scanner Autres outils

57 RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short).
The Very Popular SharePoint RAP is Transforming into the Online SharePoint RaaS Service sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx Introducing RAP as a Service (RaaS) from Microsoft Services Premier Support a-service-raas-from-premier-services.aspx RAP as a Service (RaaS) Prerequisites https://services.premier.microsoft.com/ RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short). Risk Assessment Program (RAP) as a Service (or RaaS for short). https://services.premier.microsoft.com/

58 https://services.premier.microsoft.com/raas/sp

59 RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short).
RAP as a Service (RaaS) Prerequisites https://services.premier.microsoft.com/

60 Outils tiers AvePoint

61

62 Notre vision : collaborer en toute confiance
Gestion de l’infrastructure Gouvernance Conformité Productivité

63 Gouvernance SharePoint (Online), Yammer… Quelle maturité ?
Pas de gouvernance Gouvernance documentée Contrôle par les équipes IT Automatisation du contrôle Usage guidé par les règles Gouvernance SharePoint (Online), Yammer… Quelle maturité ? Champs d’application: Rétention / Archivage Record Management Qualité des données Croissance des données Environnements « Isoprod » Infrastructure Charte graphique Confidentialité Sécurité… Gouvernance SharePoint (Online), Yammer… Quelle maturité ?

64 IllustIllustration : Sécuritération : Sécurité
Droits et sensibilité gérés par les utilisateurs Bonnes pratiques définies et partagées par l’IT Audits réguliers des droits et accès par l’IT/RSSI… - Alertes sur les accès suspects, - réinitialisation automatique des droits « souhaités » - Gestion de la sécurité via un catalogue dé-corrélé des droits SharePoint et calqué sur vos règles - Détection, tagging voire isolation des contenus sensibles IllustIllustration : Sécuritération : Sécurité 1 – les utilisateurs définissent les droits et évaluent eux-mêmes le niveau de risque des documents Illustration : Sécurité

65 ANNEXES et SUPPORTS: QUESTIONS RELATIVES A SHAREPOINT 2013 MATRICES
Questions relative à l'installation de SHAREPOINT 2013 Les 7 Etapes pour la mise en œuvre d’une ferme MICROSOFT SharePoint Server 2013 DOMAINE FONCTIONNEL du PORTAIL

66 ANNEXES et SUPPORTS: QUESTIONS RELATIVES A SHAREPOINT 2013 MATRICES
Questions relative à l'installation de SHAREPOINT 2013 Les 7 Etapes pour la mise en œuvre d’une ferme MICROSOFT SharePoint Server 2013 DOMAINE FONCTIONNEL du PORTAIL ANNEXES et SUPPORTS:

67 Les sites Les site Codeplex de la communauté UGSF :
https://ugsfecm.codeplex.com/ https://ugsfdesignstarterkit.codeplex.com/ https://ugsfgrandouest.codeplex.com/

68 Les outils http://www.spdockit.com/ http://sydiproject.com/
https://spauditlogtranslator.codeplex.com/

69 Resources MICROSOFT Learning TechNet msdn
Sessions on Demand Microsoft Certification & Training Resources TechNet msdn Resources for IT Professionals Resources for Developers

70 Des questions ? https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013 https://www.yammer.com/clubugsf/#/ Connaître l’état des tâches de maintenance: backup, rebuild index, statistiques, dbcc checkdb... Contrôler la sortie des jobs: DB mail, xp_sqlagent_enum_jobs, sysjobhistory... Contrôler aussi si la tâche n’a pas du tout été exécutée. Donc il faut en plus une logique de test indépendante de l’exécution. Avec un plan de plus de 100 jobs à contrôler, le mail atteint ses limites en termes de lisibilité et d’exploitation (SCOM ?)

71 Merci à Nos Sponsors

72 Merci à nos partenaires et membres
Pour adhérer à l’association :

73 Pour adhérer à l’association :
Ou Nous suivre sur Facebook : https://www.facebook.com/lescommunautesms Nous suivre sur Twitter : https://twitter.com/CommunautesMS Pour adhérer à l’association : Ou Nous suivre sur Facebook : https://www.facebook.com/lescommunautesms Nous suivre sur Twitter : https://twitter.com/CommunautesMS


Télécharger ppt "3 Octobre 2013 httpwww.rebuild.fr Les Communautés MS."

Présentations similaires


Annonces Google