La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft.

Présentations similaires


Présentation au sujet: "1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft."— Transcription de la présentation:

1 1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft EMEA Code Session : SEC215

2 2 Agenda Qu´est-ce que la sécurisation des données Mise en œuvre de l´accès aux données dans un environnement MOSS 2007 Sécurisation des informations à l´aide de RMS Publication de MOSS à l’aide d’IAG Problématique de la conformité des données

3 3 Agenda

4 4 Qu´est-ce que la sécurisation des données La sécurité, un problème complexe Accès physique Accès aux données Multiplicité des moyens d´accès Nécessite des moyens matériels et humains Logiciels dédiés (AV, firewall…) Mises à jour logicielles Formations, sensibilisations Procédures…

5 5 Qu´est-ce que la sécurisation des données 5

6 6 Sécuriser Sharepoint ? Différentes sécurisations Différents produits MOSS Portfolio d’applications Microsoft

7 7 Solutions Microsoft : publier et protéger

8 8 Agenda

9 9 Mise en œuvre de l´accès aux données dans un environnement MOSS 2007 Authentification de l´utilisateur IIS MOSS Attribution des droits Administrateur Collaborateur Lecteur « Anonyme »

10 10 Authentification utilisateur Valider le compte utilisateur Gérer la sécurité par des utilisateurs/groupes Pas de listes de distribution Authentification Internet Information Services Anonyme, Basic, Windows intégré, Kerberos, Certificats Authentification par formulaire Authentification « Web Single Sign-on » (ADFS)

11 11 Finesse des autorisations Interface utilisateur Interface d’administration disponible Accès consistant aux autorisations Héritage des permissions Lecture/Ecriture vs. Lecture seule Accessible dans les dossiers des listes Accessible au niveau d’un document dans une liste ou une bibliothèque Nouveaux objets à sécuriser

12 12 Administration trois-tiers En mode Web En fonction des rôles et des tâches Délégation contrôlée Isolation Services partagés Autorisations des services Configuration des services MOSS uniquement Administration centrale Authentification Politiques de sécurité Configuration de la ferme Paramètres de site Autorisation d’accès au contenu Architecture d’administration Admins de contenu Admins centraux Admins de contenu partagé

13 13 Ouvrir les éléments Enumérer les autorisations Nouvelles autorisations Fonctionnalités d’intégration des clients Création et gestion des alertes Utiliser les interfaces distantes Afficher ou supprimer des versions Approuver des éléments Afficher les pages des application Parcourir les informations utilisateurs

14 14 Limitations de l’accès anonyme Autorisations réduites Accès en lecture seule Pas d’accès aux interfaces distantes Pas de contrôle au niveau dossier ou élément Limitations en « dur » Utilisateurs ne disposant pas de comptes sur le serveur Activé dans IIS / désactivé dans SharePoint Activer ou désactiver l’accès anonyme Contrôle au niveau Liste Accès en lecture seule à une bibliothèque Accès anonyme Limitations

15 15 Stratégie de sécurité /Configuration Stratégie de Sécurité Nouvelles configurations Office Server Single sign-on Accorder/enlever des autorisations au niveau de la zone dans une application Web Permissions “Refuser tout” Scenarios “Refuser l’écriture”, « Lecture totale » Types de fichiers bloqués, Masque de droits Liste de contrôles sûrs « Code Access Security », recherche de virus Stockage et utilisation des comptes et mots de passe pour accéder à des applications métier

16 16 Mise en œuvre de l´accès aux données dans MOSS

17 17 Agenda

18 18 Sécurisation des informations à l´aide de RMS Protection des documents/ s Sécurité ‹ embarquée › Granularité des droits Lecture Modification Impression Capture Transfert…

19 19 Agenda

20 20 Accès distants aujourd'hui Field Sales Rep Financial Partner Project Manager Employee Corporate Laptop Home PC Kiosk Intranet Payroll & HR Remote Technician Unmanaged Partner PC LOB Apps Financials Portal File Access Directory Servers PASSERELLE SECURITE

21 21 Publier Sharepoint via IAG Step 1: Choisir le type d’application : Optimizer Step 2: Nom interne Nom Externe Step 3: Coté MOSS, Alternate Access Mapping Terminé!

22 22 Filtrage descendant (confidentialité) : MOSS

23 23 Conformité et granularité Accès à l’application Upload Download Exemple : « Any_Anti_Virus »

24 24 Publication de MOSS à l’aide de IAG

25 25 Agenda

26 26 Problématique de la conformité des données Intégrité Sécurité Maitrise partielle des postes clients (partenaires, clients…) Protection antivirale dédiée (ForeFront Security for SharePoint)

27 27 Problématique de la conformité des données

28 28 Ressources additionnelles ADRMS et MOSS 2007: us/library/cc aspx us/library/cc aspx Déploiement d´ADRMS en mode extranet: us/library/cc aspx us/library/cc aspx ForeFront Security For SharePoint Virtual Lab: entDetails.aspx?EventID= &EventCa tegory=3&culture=en-US&CountryCode=US entDetails.aspx?EventID= &EventCa tegory=3&culture=en-US&CountryCode=US

29 29 Ressources additionnelles ve/2008/10/12/publishing-sharepoint-with-iag part-1-what-is-sharepoint-aam-and-why- do-we-need-it.aspx ve/2008/10/13/publishing-sharepoint-with-iag part-2-common-questions.aspx ve/2008/10/13/publishing-sharepoint-with-iag part-3-sharepoint-topologies.aspx

30 30 © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Votre potentiel, notre passion TM


Télécharger ppt "1 Publier et sécuriser les accès aux environnements d’entreprise MOSS 2007 Benoit HAMETFrédéric ESNOUF Senior Support SpecialistTSP IAG MicrosoftMicrosoft."

Présentations similaires


Annonces Google