Téléchargé 20 fois
Téléchargé parMicrosoft Technet France
Office 365 dans votre Système d'Informations
Le document aborde la sécurité dans Office 365, mettant en avant les dispositifs de protection des données et la transparence concernant la gestion du contenu des utilisateurs. Il souligne l'importance de la conformité avec des normes internationales et présente des outils comme Microsoft Intune et Azure Information Protection pour sécuriser l'accès et gérer les identités. En outre, il décrit des fonctionnalités avancées pour la détection des menaces et la protection des informations, garantissant ainsi un environnement de travail sécurisé et conforme.
Contenu connexe
![Comment securiser votre usage ou migration vers Office 365 [2018 12-04]](https://cdn.slidesharecdn.com/ss_thumbnails/commentsecuriservotreusageoumigrationversoffice3652018-12-04-190330164504-thumbnail.jpg?width=640&height=640&fit=bounds)
Similaire à Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
- 1. Talk: Office 365dans votre Système d'Informations
- 2. Jérémy Sanglier Hakim Taoussi @jeremysanglier NeliteFrance @_hakimtaoussi Nelite France
- 3. La sécurité dansOffice 365
- 4. Sécurité renforcée pour protégerle contenu contre les pirates et les accès non autorisés en utilisant l'état de l’art de la technologie, des processus et des certifications Sécurité Les clients ont le contrôle de leur contenu, ainsi que des autorisations. Ils peuvent toujours accéder à leurs données, les prendre avec eux quand ils résilient un contrat, les supprimer sur demande Vie privée & Contrôle Les clients peuvent stocker et gérer leur contenu en conformité avec leurs obligations, les lois applicables, les règlements et les normes internationales clés Conformité Les clients savent ce qui se passe avec leur contenu. Microsoft explique dans un langage clair et simple, comment le fournisseur de cloud utilise, gère et sécurise le contenu Transparence Office 365, un Cloud de confiance
- 5. Permettre aux clientsde répondre aux normes mondiales de conformité comme ISO 27001, 27018, EUMC, HIPAA, FISMA Contractuellement engager au respect de la vie privée, à la sécurité des données des clients à travers un accords de traitement des données Contrôles administrateur comme le Data Loss Prevention, l’Archivage, l’e-Discovery pour permettre de respecter la conformité dans l'organisation Certifications CJIS Oui Non Oui Non Non EU Model Clauses Oui Oui Oui Oui Oui FedRAMP (Moderate) Oui Non Oui Non Non FERPA Oui Oui Oui N/A Oui HIPAA BAA Oui Oui Oui Oui Non US Government Cloud Oui Oui Oui Non Non UK G-Cloud (OFFICIAL) Oui Oui Oui Non Non ISO 27001:2013 (w/ISO 27018:2014 Oui Oui Oui Oui Oui ISO 27001:2005 PCI DSS Level 1 N/A N/A Oui N/A N/A SOC 1 Type 2 (SSAE 16 / ISAE 3402) Oui Oui Oui Oui Non SOC 2 Type 2 (AT Section 101) Oui Non Oui Oui Non Certifications
- 6.
- 7. Authentification multi-facteurs Chiffrement des donnéesstockées et en transit Mobile Device management Lutte contre la fuite d’information & Protection RMS Secret Public Anti-spam et anti-malware Office 365 Message Encryption Office 365 Trust Center EU model Clauses ISO 27001 ISO 27018 Office 365 E5 Customer lockbox ATP Advanced eDiscovery Le Centre de gestion de la confidentialité Office 365 Sécurité – vue d’ensemble
- 8. Authentification Multi-facteurs Mobile DeviceManagement Rights Management Data Loss Prevention Anti-malware / Anti-spam Détection d’anomalies Rapports d’activité Remédiation (reset password, lock account, wipe device) Contrôle sur le partage extérieur RBAC Office 365 Sécurité – les points de contrôle
- 9. SÉCURITÉ CENTRÉE SURL’UTILISATEUR SECURED ATTACHMENTS/URLS OFFICE 365 ADVANCED eDISCOVERY CUSTOMER LOCKBOX
- 10. Offre sécurité :mobilité
- 11. La solution Microsoft Avoiraccès à tout, à partir de n’importe où Sécuriser les données, applications et dispositifs Préserver les investissements existants Besoins client Microsoft Enterprise Mobility + Security L’identité sécurisée intégrée La protection améliorée d’Office It just works La sécurité par l’identité Une solution complète La gestion de productivité mobile La mobilité en toute sécurité
- 12. 3 étapes :La sécurité basée sur les identités 1. Protection dès l'entrée Protégez vos ressources dès l'entrée via un accès conditionnel innovant basé sur le risque. 2. Protection des données contre des erreurs de l'utilisateur Bénéficiez d'une grande visibilité sur les données et sur les activités des utilisateurs et des appareils, sur site et dans le Cloud. 3. Détection des attaques avant qu'elles ne provoquent des dommages Détectez des activités anormales et des menaces grâce à des analyses comportementales avancées.
- 13. Microsoft Intune Azure Information Protection Protégez lesutilisateurs, les appareils et les applis Détectez très tôt les menaces grâce à une meilleure visibilité et à l'analyse des menaces Protégez vos données, partout Étendez la sécurité de haut niveau à vos applis dans le Cloud et SaaS Gérez les identités dans un environnement hybride afin de protéger les applications contre des attaques d’identité Microsoft Advanced Threat Analytics Cloud App Security Azure Active Directory Premium Sécurité + mobilité en entreprise
- 14. Classement des donnéesen fonction de leur degré de confidentialité STRICTEMENT CONFIDENTIEL CONFIDENTIEL INTERNE SANS RESTRICTIONS Les administrateurs déterminent des stratégies, des modèles et des règles FINANCIER CONFIDENTIEL Des étiquettes permanentes peuvent être ajoutées à des fichiers sensibles Les données sont classées selon des strategies - automatiquement ou en fonction de l'utilisateur
- 15. Protection des informations Sécurité centréesur les identités La gestion de productivité mobile Gestion des accès et des identités Azure Information Protection Premium P2 Classement intelligent et chiffrement des fichiers partagés dans et en dehors de votre organisation (inclut toutes les fonctionnalités de P1) Azure Information Protection Premium P1 Chiffrement de tous les fichiers et de tous les emplacements de stockage Suivi des fichiers dans le Cloud Cloud App Security Visibilité complète, contrôle et protection de vos applications dans le Cloud Microsoft Advanced Threat Analytics Protection contre des attaques sophistiquées grâce à l'analyse comportementale des utilisateurs et des entités Microsoft Intune Gestion des applis et des appareils mobiles pour protéger les applis et les données de l'entreprise sur n'importe quel appareil Azure Active Directory Premium P2 Gestion des accès et des identités avec une protection évoluée pour les utilisateurs et les identités avec privilèges (PIM) (inclut toutes les fonctionnalités de P1) Azure Active Directory Premium P1 Ouverture de session unique pour des applications dans le Coud ou sur site MFA, accès conditionnel et rapport de sécurité avancé EMS E3 EMS E5
- 16. Enterprise Mobility + Sécurité Gestion debase des identités via Azure AD pour O365 • Ouverture de session unique sur O365 • Authentification de base à plusieurs facteurs (MFA) pour O365 Gestion de base des appareils mobiles via la Gestion des appareils mobiles (MDM) pour O365 • Gestion des paramètres des équipements • Effacement sélectif • Intégré dans la console d'administration O365 Protection RMS via RMS (service de gestion des droits) for O365 • Protection pour le contenu stocké dans Office (sur site ou dans Office 365) • Accès au SDK RMS • Travaillez avec votre propre appareil (BYOD) Azure AD pour O365+ • Rapports de sécurité avancés • Ouverture de session unique pour toutes les applis • Authentification évoluée à plusieurs facteurs • Gestion des groupes et réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation de licences à des groupes MDM pour O365+ • Administration des PC • Gestion des applis mobiles (empêcher Couper/Copier/Coller/Enregistrer sous/ entre les applis de l'entreprise et les applis personnelles) • Visionneuses de contenu sécurisées • Création de certificats • Intégration dans System Center RMS pour O365+ • Classement et étiquetage intelligents et automatiques des données • Notifications par emails et suivi lors du partage de documents • Protection pour les partages de fichiers Windows Server sur site Gestion avancée de la sécurité • Analyses de toute activité suspecte dans Office 365 Cloud App Security • Visibilité et contrôle sur toutes les applis dans le Cloud Advanced Threat Analytics • Identification avancée des menaces sur les identités sur site Azure AD Premium P2 • Accès conditionnel basé sur les risques Protection des informations Sécurité centrée sur les identités Productivité grâce aux mobiles gérés Gestion des accès et des identités Azure AD pour O365+ • Rapports de sécurité avancés • Ouverture de session unique pour toutes les applis • Authentification évoluée à plusieurs facteurs • Gestion des groupes et réinitialisation des mots de passe en libre-service avec synchronisation de l'annuaire de l'entreprise • Groupes dynamiques, affectation de licences à des groupes
- 17.
- 18.
- 19.