3 Octobre 2013 httpwww.rebuild.fr Les Communautés MS
Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance Avec des démonstrations 4 Si possibilité plus
Le club SharePoint 2013 (UGSF) www.ugsf.fr http://www.blogoffice.fr/professionnels-de-l-it/le-mvp-sharepoint-du-jour-erol-giraudy http://www.blogoffice.fr/professionnels-de-l-it/la-communaut-lync-du-jour-le-groupe-utilisateur-lync Pierre Erol GIRAUDY Président du CLUB SHAREPOINT FRANCE MVP - AZEO - UGSF
L’audit des fermes de serveurs SharePoint 2013 Comment améliorer les performances de SharePoint 2013.
Agenda Préambule Avant l’audit Les 3 phases Architectures Les outils (MICROSOFT + tiers + RaaS…) Démonstrations Annexes – supports et liens Questions Nos partenaires et sponsors de la ReBuild 2013
Préambule Attention il existe plusieurs types d’audit ici et maintenant j’aborde l’audit opérationnel de la ferme, AUDIT OPERATIONNEL Audit fonctionnel, Audit des flux et réseaux, Audit de sécurité, Audit ergonomique.
Avant l’audit Présenter le « process » d’audit : Expliquer : Plan_AuditSP2013v1.pptx Expliquer : Comment établir un projet de Gouvernances pour SharePoint 2013.pptx Rassurer (outils non intrusifs) : Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1).docx Questions & réponses : Expression des besoins.docx
Les 3 phases de l’audit Phase 1 Phase 2 Phase 3 questions préalables à un audit d’implantation d’un Portail SHAREPOINT. Phase 2 étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. Phase 3 Recommandations et livrables Dynamique des interviews Synthèses des analyses Vérifications des dires Recommandations (APS + KPI) Livrables,
Une approche en 3 phases 1er PHASES : 2ème PHASE : 3ème PHASE : questions préalables à un audit d’implantation d’un Portail SHAREPOINT. 2ème PHASE : étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 3ème PHASE : Recommandations et livrables
D | S | V | R | L Dynamique des interviews Synthèses des analyses Vérifications des informations Recommandations (APS + KPI) Livrables
Les actions à mener Questions préalable 1er PHASE 2e PHASE 3e PHASE Etapes 2 à 6 Analyses et évolutions possibles – Liste des correctifs recommandés et sécurités 7eme Etape Recommandations et livrables 1ère étape Prise en compte de l’existant Questions préalables à un audit d’implantation d’un Portail SHAREPOINT 2013 Se faire communiquer le plus d’informations possibles avant l’audit Contacter les IT et DSI si possible Questions préalable 1er PHASE 2e PHASE 3e PHASE 1er PHASES : questions préalables à un audit d’implantation d’un Portail SHAREPOINT 2013. 1ère Etape : Prise en compte de l'existant : a) Architecture du S.I. (INP - HYBRIDE - O365) b) Recueil des données : Les outils : 1 à 6 et les compléments… Démonstrations 2ème PHASE : étapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 2ème Etape : Analyse des solutions spécifiques 3ème Etape : Analyse de l’architecture physique 4ème Etape : Analyse de l’évolutivité et de l’architecture cible 5eme Etape : Analyse de la gestion des développements et des mises en production 6eme Etape : Liste des correctifs 3ème PHASE : Recommandations et livrables 7eme Etape : Recommandations et phase de préconisation : LIVRABLES : Rapport d'audit. Note de synthèse.
1er PHASES Questions préalables à un audit d’implantation d’un Portail SHAREPOINT. 1ère Etape : Prise en compte de l'existant : a) Architecture du S.I. (INP - HYBRIDE - O365) b) Recueil des données : Les outils : 1 à 6 Les procédures de passage des outils (REX) Limites et recommandations (REX) 1 à 6 REX (SQL 0) Analyses du plan de Gouvernance / existant (différentiel)
2ème PHASE Etapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités. 2ème Etape : Analyse des solutions spécifiques 3ème Etape : Analyse de l’architecture physique 4ème Etape : Analyse de l’évolutivité et de l’architecture cible 5eme Etape : Analyse de la gestion des développements et des mises en production 6eme Etape : Liste des correctifs
3ème PHASE Recommandations et livrables 7eme Etape : Recommandations et phase de préconisation : LIVRABLES : Rapport d'audit. Note de synthèse.
Architectures I | T | V Introduire une analyse des performances si nécessaire (voir plus avant avec les outils dans ce PPT) , Tenir compte des évolutions des fermes, Valider avec les IT les besoins CT et MT du SI et son impacte sur l’architecture et SharePoint,
Architectures Architecture actuelle du S.I. : ON PREMISE SHAREPOINT 2013 HYBRID CLOUD OFFICE 365 MIXTE Cloud Collaboration (Office 365, SharePoint Online) ROI DOCS : 2220_HybridCloud_BCS VISIO IaaS Product Line Architecture Fabric Architecture Guide SharePoint2013OnPremisesSocial
Exemples outils Présentation
Les outils VISIO MBSA 2.3 Doc Tool Kit SP2013 SYDI audit Servers Rapports automatisés Analyses – SharePoint Best Practices Reports - Rapports automatisés Situation des serveurs + correctifs - Rapports automatisés Cartographie + Erreurs - Rapports automatisés VISIO MBSA 2.3 SYDI audit Servers Doc Tool Kit SP2013 Documentation Toolkit for SharePoint 3.2.3 http://www.spdockit.com/ SYDI_auditServers http://sydiproject.com/
Attack Surface Analyzer Les outils (suite) Sécurité - Rapports automatisés Gouvernance et comparaisons de fermes - Rapports automatisés Analyses des features + orphelins IE F12 DDB Autres outils Analyses Performance Features Scan Attack Surface Analyzer Docu Tool Kit SP2013 Documentation Toolkit for SharePoint 3.2.3 http://www.spdockit.com/ Méthode Mehari VISUELLE Procédures CLUSIF et/ou Procédure MVP RaaS = Old RAPSP2013
Les outils (suite) L’outil n’est pas tout pour auditer une ferme SharePoint L’expérience est son support La connaissance est son terreau Les méthodes sont ses fondations L’expérience est son support Certifications + formations + lectures La connaissance est son terreau Technet +++ Les méthodes sont ses fondations S’appuyer sur elles afin de ne pas répéter éternellement les mêmes démarches
Recommandations au niveau de l’usage des outils Les outils servent : On line, Off line. Les rapports doivent être exportés : Toujours les valider avant de terminer l’audit, Une vérification physique d’un serveur est toujours un plus… (REX) : Demander des précisions sur certains points si cela est nécessaire,
Exemples outils A | S+C | C+A | V Démonstrations Automatisations des rapports Surveillances + corrections Cartographie + analyses Validations
DOC TOOL KIT SP2013 INTRO : http://www.youtube.com/watch?v=wTCRkdUEN98 COMPARE : http://www.youtube.com/watch?v=HBr8ISc1Hkk
Choose the desired installation type: for SHAREPOINT 2013 DocToolKitSP2013.docx Install – the product will be installed on your computer, and Window Service will be deployed so you can configure automatic farm snapshots. Run - the application will NOT be installed on your server but rather unpacked to a temporary folder. This is a zero footprint run, the application will not make any changes to your server. Please note: Some functions like automatic snapshots will not be available in this mode.
Create New Best Practices Report Configure Documentation Toolkit Database http://www.spdockit.com/support/help/configuration-wizard/configure-documentation-toolkit-database/ Configure Documentation Toolkit Database http://www.spdockit.com/support/help/configuration-wizard/configure-documentation-toolkit-database/
http://www.spdockit.com/features/sharepoint-best-practices-reports/ SharePoint farms contain hundreds of different settings for Web Applications, Site Collections, Service Applications and other components that make SharePoint such an amazing collaboration platform. However maintaining all these settings is a difficult job especially when there is more than one in-house administrator or when a partner company is providing SharePoint services. Best practices reports in Documentation Toolkit for SharePoint come in two flavors: built-in Best Practices reports that we ship with the product and custom Best practices reports you can create on your own.
Doc. Tool KIT SharePoint 2013 Démonstration
MBSA 2.3
MBSA 2.3 Liens : MBSA23\Rapprt_MBSA_CC.docx MBSA23\Rapport MBSA_IMAGE.docx
Microsoft Baseline Security Analyzer 2.3 Basé sur l'infrastructure de Windows Update Agent et de Microsoft Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris : Microsoft Update (MU), Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 et + Small Business Server (SBS). MBSA est utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers. Microsoft Baseline Security Analyzer (MBSA) est un outil facile à utiliser qui aide les petites et moyennes entreprises à déterminer l'état de leur sécurité conformément aux recommandations de sécurité Microsoft et offre des conseils correctifs spécifiques. Améliorez vos processus de gestion de la sécurité en utilisant MBSA pour détecter des erreurs courantes de configuration de la sécurité et des mises à jour de sécurité manquantes sur vos systèmes informatiques. http://technet.microsoft.com/fr-fr/security/cc184923.aspx http://www.microsoft.com/en-us/download/details.aspx?id=7558
Microsoft Baseline Security Analyzer 2.3 MBSASetup-x64-EN About Microsoft Baseline Security Analyzer : "The Microsoft Baseline Security Analyzer can check computers running : Microsoft Windows Server 2012 R2 Preview, Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows® Server 2003, Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for security updates utilizes Windows Server Update Services. You must have administrator privileges for each computer you want to scan. Microsoft Baseline Security Analyzer Version 2.3 (2.3.2205.0) © 2002-2013 Microsoft Corporation. All rights reserved. Microsoft Baseline Security Analyzer 2.3 MBSASetup-x64-EN About Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer Version 2.3 (2.3.2205.0) © 2002-2013 Microsoft Corporation. All rights reserved.
MBSA 2.3 Démonstration
Attack Surface Analyser The scan has completed with the information written to: C:\Users\PierreErol\Attack Surface Analyzer\PC-PEGO_1.0.0_2013-09-29_06-52-31.cab If this was a baseline scan, your likely next step is to install your product and run a product scan. Should installation require a reboot, start the analyzer again after installation is complete. If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.
The scan has completed with the information If this was a product scan, you can view the report now, or run additional scans with different features of your product installed. The scan has completed with the information written to: C:\Users\PierreErol\Attack Surface Analyzer\PC-PEGO_1.0.0_2013-09-29_06-52-31.cab If this was a baseline scan, your likely next step is to install your product and run a product scan. Should installation require a reboot, start the analyzer again after installation is complete. If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.
Attack Surface Analyser Démonstration
VISIO PREMIUM
VISIO PREMIUM VISIO
VISIO PREMIUM RENDU HTML
VISIO PREMIUM RENDU SUR LES LIENS
VISIO Démonstration
Sydi project SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript. http://sydiproject.com/ http://sourceforge.net/projects/sydi/ SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript.
SYDI consists of three different packages SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is a project which purpose is to help people in writing documentation for their networks. SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations. SYDI is written in VBScript. SYDI's home page can be found here: http://sydiproject.com My blog where I among other things write about SYDI, I also write short fiction stories related to IT Security. Please check it out at: http://ogenstad.net
Usage: cscript.exe sydi-server.vbs [options] Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1 cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1" Gathering Options -w - WMI Options (Default: -wabefghipPqrsSu) a - Windows Installer Applications b - BIOS Information e - Event Log fi … For help type: cscript.exe sydi-server.vbs -h For help type: cscript.exe sydi-server.vbs –h What you can do is to convert the XML file into a Html document. It’s quite easy and it’s used in this way: cscript.exe sydi-transform.vbs -xServer.xml -sServerhtml.xsl -oServer.html
Script = Report = Word Using the -h argument will show all available options for SYDI-Server. cscript.exe sydi-server.vbs –h By default all options are enabled, cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp Create a minimal report cscript.exe sydi-server.vbs -w -r If you would want to include everything cscript.exe sydi-server.vbs -wabefghiprSu DOCS : http://ogenstad.net/2006/10/18/how-to-document-servers-with- sydi-part-1-of-3/ Http://ogenstad.net/2006/10/18/how-to-document-servers-with-sydi-part-1-of-3/ How to Document Servers with SYDI – Part 1 of 3 by patrick.ogenstad on October 18, 2006 Having written SYDI from scratch, I know it inside and out. Unfortunately I don’t think I’ve managed to communicate how SYDI works in an efficient way. The readme file included in SYDI is far from perfect. While people in this line of business can usually figure out how it works, others will just ignore reading the manual anyway. In this how-to I will go through the basics of how SYDI-Server works and then describe how I use SYDI-Server.
Exemple de rapport Document De 38 pages Réalisé Automatiquement : SYDI\Basic documentation For PC.docx
Sydi project Démonstration SYDI's home page can be found here: http://sydiproject.com My blog where I among other things write about SYDI, I also write short fiction stories related to IT Security. Please check it out at: http://ogenstad.net
Performances des pages
Performances des pages
Performances pages Démonstration SYDI's home page can be found here: http://sydiproject.com My blog where I among other things write about SYDI, I also write short fiction stories related to IT Security. Please check it out at: http://ogenstad.net
SharePoint Developer Dashboard (1/5)
SharePoint Developer Dashboard (2/5)
SharePoint Developer Dashboard Le tableau de bord développeur peut être étendu en injectant du code JavaScript personnalisé dans la fenêtre du tableau de bord développeur. Deux étapes sont nécessaires pour atteindre cet objectif : Coder en JavaScript qui interagit avec le tableau de bord développeur DOM. Le code doit être ajouté à un fichier de script qui est accessible depuis la page de tableau de bord développeur. Par exemple, en plaçant le fichier de script dans le répertoire _layouts/15 Les fichiers de script personnalisé doivent être enregistrés pour être chargé dans la page de tableau de bord développeur.
Autres outils D’autres outils existent et peuvent être utilisés : RAP as service RaaS : CMRAP SQLRAP SPRAP SDL Threat Modeling Tool SDL Regex Fuzzer SharePoint Diagnostic Manager Office 213 DocRecrypt Tool SharePoint List Security Manager SharePoint Security Scanner … http://www.microsoft.com/en-us/download/details.aspx?id=34698&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29&utm_content=LocalHost
Autres outils RAP as service RaaS : CMRAP SQLRAP SPRAP SDL Threat Modeling Tool SDL Regex Fuzzer SharePoint Diagnostic Manager Office 213 DocRecrypt Tool SharePoint List Security Manager SharePoint Security Scanner Autres outils http://www.microsoft.com/en-us/download/details.aspx?id=34698&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29&utm_content=LocalHost
RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short). The Very Popular SharePoint RAP is Transforming into the Online SharePoint RaaS Service http://blogs.technet.com/b/mspfe/archive/2013/04/01/the-very-popular- sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx Introducing RAP as a Service (RaaS) from Microsoft Services Premier Support http://blogs.technet.com/b/mspfe/archive/2013/01/07/introducing-rap-as- a-service-raas-from-premier-services.aspx RAP as a Service (RaaS) Prerequisites http://www.microsoft.com/en-us/download/details.aspx?id=34698 https://services.premier.microsoft.com/ RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short). Risk Assessment Program (RAP) as a Service (or RaaS for short). http://www.microsoft.com/en-us/download/details.aspx?id=34698 https://services.premier.microsoft.com/
https://services.premier.microsoft.com/raas/sp
RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short). RAP as a Service (RaaS) Prerequisites http://www.microsoft.com/en-us/download/details.aspx?id=34698 https://services.premier.microsoft.com/
Outils tiers AvePoint
Notre vision : collaborer en toute confiance Gestion de l’infrastructure Gouvernance Conformité Productivité
Gouvernance SharePoint (Online), Yammer… Quelle maturité ? Pas de gouvernance Gouvernance documentée Contrôle par les équipes IT Automatisation du contrôle Usage guidé par les règles Gouvernance SharePoint (Online), Yammer… Quelle maturité ? Champs d’application: Rétention / Archivage Record Management Qualité des données Croissance des données Environnements « Isoprod » Infrastructure Charte graphique Confidentialité Sécurité… Gouvernance SharePoint (Online), Yammer… Quelle maturité ?
IllustIllustration : Sécuritération : Sécurité Droits et sensibilité gérés par les utilisateurs Bonnes pratiques définies et partagées par l’IT Audits réguliers des droits et accès par l’IT/RSSI… - Alertes sur les accès suspects, - réinitialisation automatique des droits « souhaités » - Gestion de la sécurité via un catalogue dé-corrélé des droits SharePoint et calqué sur vos règles - Détection, tagging voire isolation des contenus sensibles IllustIllustration : Sécuritération : Sécurité 1 – les utilisateurs définissent les droits et évaluent eux-mêmes le niveau de risque des documents Illustration : Sécurité
ANNEXES et SUPPORTS: QUESTIONS RELATIVES A SHAREPOINT 2013 MATRICES Questions relative à l'installation de SHAREPOINT 2013 Les 7 Etapes pour la mise en œuvre d’une ferme MICROSOFT SharePoint Server 2013 DOMAINE FONCTIONNEL du PORTAIL
ANNEXES et SUPPORTS: QUESTIONS RELATIVES A SHAREPOINT 2013 MATRICES Questions relative à l'installation de SHAREPOINT 2013 Les 7 Etapes pour la mise en œuvre d’une ferme MICROSOFT SharePoint Server 2013 DOMAINE FONCTIONNEL du PORTAIL ANNEXES et SUPPORTS:
Les sites Les site Codeplex de la communauté UGSF : https://ugsfecm.codeplex.com/ https://ugsfdesignstarterkit.codeplex.com/ https://ugsfgrandouest.codeplex.com/ http://www.ugsf.fr http://egiraudy1844.wordpress.com/ http://about.me/giraudyerol
Les outils http://www.spdockit.com/ http://sydiproject.com/ http://spreports.codeplex.com/ https://spauditlogtranslator.codeplex.com/ http://www.youtube.com/watch?v=wTCRkdUEN98 http://www.youtube.com/watch?v=HBr8ISc1Hkk http://technet.microsoft.com/en-us/sysinternals/bb842062
Resources MICROSOFT Learning TechNet msdn Sessions on Demand http://channel9.msdn.com/Events/TechEd Microsoft Certification & Training Resources www.microsoft.com/learning TechNet msdn Resources for IT Professionals http://microsoft.com/technet Resources for Developers http://microsoft.com/msdn
Des questions ? https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013 http://www.linkedin.com/groups/CLUB-SHAREPOINT-FRANCE-37584?trk=myg_ugrp_ovr https://www.yammer.com/clubugsf/#/ Connaître l’état des tâches de maintenance: backup, rebuild index, statistiques, dbcc checkdb... Contrôler la sortie des jobs: DB mail, xp_sqlagent_enum_jobs, sysjobhistory... Contrôler aussi si la tâche n’a pas du tout été exécutée. Donc il faut en plus une logique de test indépendante de l’exécution. Avec un plan de plus de 100 jobs à contrôler, le mail atteint ses limites en termes de lisibilité et d’exploitation (SCOM ?)
Merci à Nos Sponsors
Merci à nos partenaires et membres Pour adhérer à l’association :
Pour adhérer à l’association : http://www.rebuild.f/adhesions Ou contact@communautes.ms Nous suivre sur Facebook : https://www.facebook.com/lescommunautesms Nous suivre sur Twitter : https://twitter.com/CommunautesMS Pour adhérer à l’association : http://www.rebuild.f/adhesions Ou contact@communautes.ms Nous suivre sur Facebook : https://www.facebook.com/lescommunautesms Nous suivre sur Twitter : https://twitter.com/CommunautesMS