La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

3 Octobre 2013 Les Communautés MS. Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance.

Présentations similaires


Présentation au sujet: "3 Octobre 2013 Les Communautés MS. Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance."— Transcription de la présentation:

1 3 Octobre 2013 Les Communautés MS

2 Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance

3 Le club SharePoint 2013 (UGSF) Pierre Erol GIRAUDY Président du CLUB SHAREPOINT FRANCE MVP - AZEO - UGSF

4 Laudit des fermes de serveurs SharePoint 2013 Comment améliorer les performances de SharePoint 2013.

5 Agenda Préambule Avant laudit Les 3 phases Architectures Les outils (MICROSOFT + tiers + RaaS…) Démonstrations Annexes – supports et liens Questions Nos partenaires et sponsors de la ReBuild 2013

6 Préambule Attention il existe plusieurs types daudit ici et maintenant jaborde laudit opérationnel de la ferme, AUDIT OPERATIONNEL Audit fonctionnel, Audit des flux et réseaux, Audit de sécurité, Audit ergonomique.

7 Avant laudit 1.Présenter le « process » daudit : Plan_AuditSP2013v1.pptx 2.Expliquer : Comment établir un projet de Gouvernances pour SharePoint 2013.pptx 3.Rassurer (outils non intrusifs) : Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1).docx 4.Questions & réponses : Expression des besoins.docx

8 Les 3 phases de laudit Phase 1 questions préalables à un audit dimplantation dun Portail SHAREPOINT. Phase 2 étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. Phase 3 Recommandations et livrables

9 Une approche en 3 phases 1er PHASES : questions préalables à un audit dimplantation dun Portail SHAREPOINT. 2ème PHASE : étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 3ème PHASE : Recommandations et livrables

10 D | S | V | R | L 1.Dynamique des interviews 2.Synthèses des analyses 3.Vérifications des informations 4.Recommandations (APS + KPI) 5.Livrables

11 Les actions à mener Etapes 2 à 6 Analyses et évolutions possibles – Liste des correctifs recommandés et sécurités 7eme Etape Recommandations et livrables 1 ère étape Prise en compte de lexistant Questions préalables à un audit dimplantation dun Portail SHAREPOINT 2013 Se faire communiquer le plus dinformations possibles avant laudit Contacter les IT et DSI si possible Questions préalable 1 er PHASE 2 e PHASE3 e PHASE

12 1er PHASES Questions préalables à un audit dimplantation dun Portail SHAREPOINT. 1ère Etape : Prise en compte de l'existant : a) Architecture du S.I. (INP - HYBRIDE - O365) b) Recueil des données : Les outils : 1 à 6 Les procédures de passage des outils (REX) Limites et recommandations (REX)

13 2ème PHASE Etapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 2ème Etape : Analyse des solutions spécifiques 3ème Etape : Analyse de larchitecture physique 4ème Etape : Analyse de lévolutivité et de larchitecture cible 5eme Etape : Analyse de la gestion des développements et des mises en production 6eme Etape : Liste des correctifs

14 3ème PHASE Recommandations et livrables 7eme Etape : Recommandations et phase de préconisation : LIVRABLES : Rapport d'audit. Note de synthèse.

15 Architectures I | T | V 1.Introduire une analyse des performances si nécessaire (voir plus avant avec les outils dans ce PPT), 2.Tenir compte des évolutions des fermes, 3.Valider avec les IT les besoins CT et MT du SI et son impacte sur larchitecture et SharePoint,

16 Architectures Architecture actuelle du S.I. : ON PREMISE SHAREPOINT 2013 HYBRID CLOUD OFFICE 365 MIXTE

17 Exemples outils Présentation

18 Les outils Rapports automatisés Analyses – SharePoint Best Practices Reports - Rapports automatisés Situation des serveurs + correctifs - Rapports automatisés Cartographie + Erreurs - Rapports automatisés VISIO MBSA 2.3 SYDI audit Servers Doc Tool Kit SP2013

19 Les outils (suite) Sécurité - Rapports automatisés Gouvernance et comparaisons de fermes - Rapports automatisés Analyses des features + orphelins IE F12 DDB Autres outils Analyses Performance Features Scan Attack Surface Analyzer Docu Tool Kit SP2013

20 Les outils (suite) Loutil nest pas tout pour auditer une ferme SharePoint Lexpérience est son support La connaissance est son terreau Les méthodes sont ses fondations

21 Recommandations au niveau de lusage des outils Les outils servent : On line, Off line. Les rapports doivent être exportés : Toujours les valider avant de terminer laudit, Une vérification physique dun serveur est toujours un plus… (REX) : Demander des précisions sur certains points si cela est nécessaire,

22 Exemples outils A | S+C | C+A | V Démonstrations Automatisations des rapports Surveillances + corrections Cartographie + analyses Validations

23 DOC TOOL KIT SP2013

24 Choose the desired installation type: for SHAREPOI NT 2013 DocToolKitSP2013.d ocx DocToolKitSP2013.d ocx

25 Create New Best Practices Report Configure Documentation Toolkit Database

26

27

28 Doc. Tool KIT SharePoint 2013 Démonstration

29 MBSA 2.3

30 Liens : MBSA23\Rapprt_MBSA_CC.docx MBSA23\Rapport MBSA_IMAGE.docx

31

32 Microsoft Baseline Security Analyzer 2.3 Basé sur l'infrastructure de Windows Update Agent et de Microsoft Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris : Microsoft Update (MU), Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 et + Small Business Server (SBS). MBSA est utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers.

33 Microsoft Baseline Security Analyzer 2.3 MBSASetup-x64-EN About Microsoft Baseline Security Analyzer : "The Microsoft Baseline Security Analyzer can check computers running : Microsoft Windows Server 2012 R2 Preview, Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows® Server 2003, Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for security updates utilizes Windows Server Update Services. You must have administrator privileges for each computer you want to scan. Microsoft Baseline Security Analyzer Version 2.3 ( ) © Microsoft Corporation. All rights reserved.

34 MBSA 2.3 Démonstration

35 Attack Surface Analyser

36 The scan has completed with the information If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.

37 Attack Surface Analyser Démonstration

38 VISIO PREMIUM

39 VISIO PREMIU M VISIO VISIO

40 VISIO PREMIUM RENDU HTML

41 VISIO PREMIUM RENDU SUR LES LIENS

42 VISIO Démonstration

43 Sydi project SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript.

44 SYDI consists of three different packages SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.

45 Usage: cscript.exe sydi-server.vbs [options] SYDI-Server v.2.3 Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1 cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1" Gathering Options -w - WMI Options (Default: -wabefghipPqrsSu) a - Windows Installer Applications b - BIOS Information e - Event Log fi … For help type: cscript.exe sydi-server.vbs -h

46 Script = Report = Word Using the -h argument will show all available options for SYDI-Server. cscript.exe sydi-server.vbs –h By default all options are enabled, cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp Create a minimal report cscript.exe sydi-server.vbs -w -r If you would want to include everything cscript.exe sydi-server.vbs -wabefghiprSu DOCS : sydi-part-1-of-3/

47 Exemple de rapport Document De 38 pages Réalisé Automatiquement : SYDI\Basic documentation For PC.docx

48 Sydi project Démonstration

49 Performances des pages

50

51 Performances pages Démonstration

52 SharePoint Developer Dashboard (1/5)

53 SharePoint Developer Dashboard (2/5)

54 SharePoint Developer Dashboard Le tableau de bord développeur peut être étendu en injectant du code JavaScript personnalisé dans la fenêtre du tableau de bord développeur. Deux étapes sont nécessaires pour atteindre cet objectif : Coder en JavaScript qui interagit avec le tableau de bord développeur DOM. Le code doit être ajouté à un fichier de script qui est accessible depuis la page de tableau de bord développeur. Par exemple, en plaçant le fichier de script dans le répertoire _layouts/15 Les fichiers de script personnalisé doivent être enregistrés pour être chargé dans la page de tableau de bord développeur.

55 Autres outils Dautres outils existent et peuvent être utilisés : RAP as service RaaS : CMRAP SQLRAP SPRAP SDL Threat Modeling Tool SDL Regex Fuzzer SharePoint Diagnostic Manager Office 213 DocRecrypt Tool SharePoint List Security Manager SharePoint Security Scanner …

56 Autres outils

57 RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short). The Very Popular SharePoint RAP is Transforming into the Online SharePoint RaaS Service sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx Introducing RAP as a Service (RaaS) from Microsoft Services Premier Support a-service-raas-from-premier-services.aspx a-service-raas-from-premier-services.aspx RAP as a Service (RaaS) Prerequisites https://services.premier.microsoft.com/

58

59

60 Outils tiers AvePoint

61

62 Notre vision : collaborer en toute confiance Gestion de linfrastructureGouvernanceProductivitéConformité

63 Gouvernance SharePoint (Online), Yammer… Quelle maturité ? Pas de gouvernance Gouvernance documentée Contrôle par les équipes IT Automatisation du contrôle Usage guidé par les règles Champs dapplication: Rétention / Archivage Record Management Qualité des données Croissance des données Environnements « Isoprod » Infrastructure Charte graphique Confidentialité Sécurité…

64 IllustIllustration : Sécuritération : Sécurité Droits et sensibilité gérés par les utilisateurs Bonnes pratiques définies et partagées par lIT Audits réguliers des droits et accès par lIT/RSSI… - Alertes sur les accès suspects, - réinitialisation automatique des droits « souhaités » - Gestion de la sécurité via un catalogue dé-corrélé des droits SharePoint et calqué sur vos règles - Détection, tagging voire isolation des contenus sensibles

65 ANNEXES et SUPPORTS: QUESTIONS RELATIVES A SHAREPOINT 2013 MATRICES Questions relative à l'installation de SHAREPOINT 2013 Les 7 Etapes pour la mise en œuvre dune ferme MICROSOFT SharePoint Server 2013 DOMAINE FONCTIONNEL du PORTAIL

66 ANNEXES et SUPPORTS:

67 Les sites Les site Codeplex de la communauté UGSF : https://ugsfecm.codeplex.com/ https://ugsfdesignstarterkit.codeplex.com/ https://ugsfgrandouest.codeplex.com/

68 Les outils https://spauditlogtranslator.codeplex.com/

69 Resources MICROSOFT

70 Des questions ? https://www.yammer.com/clubugsf /#/ ?trk=myg_ugrp_ovr https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013

71 Merci à Nos Sponsors

72 Merci à nos partenaires et membres

73 Pour adhérer à lassociation : Ou Nous suivre sur Facebook : https://www.facebook.com/lescommunautesms Nous suivre sur Twitter : https://twitter.com/CommunautesMS


Télécharger ppt "3 Octobre 2013 Les Communautés MS. Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance."

Présentations similaires


Annonces Google