Azure Information Protection: ce n’est pas encore très clair pour tout le monde !

En début de semaine, j’ai longuement échangé avec un client à propos des solution de chiffrement de documents disponibles sur le marché. Il m’est apparu que les choses étaient très confuses dans son esprit (désolé Olivier 😉 ).

Il y a beaucoup de confusion entre les différentes possibilités offertes par les multiples fournisseurs qui se sont positionnés sur ce marché. Bien évidemment, l’utilisation de plus en plus massive des solutions Cloud, que ce soit au niveau de l’email, des intranets ou du stockage de documents rend cette approche quasi obligatoire, car la sécurité périmétrique ne sert plus à rien en terme de protection de la donnée ou de protection de la propriété intellectuelle.

Dans l’ancien monde, le monde « on-premises », Microsoft fournissait déjà une solution nommée « Active Directory RMS », permettant de protéger (chiffrer) les documents Office et les emails Outlook produits par l’entreprise. Cette solution était assez efficace techniquement mais rendait les échanges inter-entreprises (avec un partenaire commercial par exemple) assez complexes à réaliser.

L’arrivée de Azure Information Protection (ex Azure RMS) a ouvert de nouveaux horizons en termes de protection des données et de l’information, mais il s’avère que nombre de clients ne comprennent pas bien certains aspects. L’objectif de ce post est de rapidement fournir quelques pistes afin de mieux comprendre les aspects AIP côté client (=device).

Petit rappel, la fonction AIP peut s’acquérir via les plans EMS 3 & 5 de Microsoft:

Le plan EMS E3 propose globalement (je fais simple…) les fonctions qui étaient anciennement portées par Azure RMS, à savoir la technologie de chiffrement elle-même – le plan EMS E5 rajoute globalement (je fais simple à nouveau…) les fonctions de classification – Ici, le challenge de Microsoft sera de lier au maximum ces deux technologies, permettant à l’utilisateur de choisir une classification, qui protégera automatiquement (en fonction de cette classification) les documents ou emails.

Rappelons également que la technologies AIP/RMS permet de protéger du contenu produit dans des technologies Microsoft (docx, pptx, email, etc.) mais aussi de protéger des documents qui ne sont pas produits avec des outils Microsoft (txt, PDF ou Autocad par exemple). Ce lien très utile décrit les différents formats pris en compte par AIP, que ce soit au niveau du module de protection ou au niveau du module de classification.

Lorsque d’un destinataire va recevoir un contenu protégé par AIP, il devra utiliser un « client » AIP/RMS lui permettant de faire le lien entre une authentification (=son identité) et l’application des règles d’accès au contenu décidées par le créateur du contenu (accès en lecture, en écriture, possibilité de copier/coller ou pas, etc.).

La technologie AIP/RMS nécessite donc un « client » côté device afin de déchiffrer un contenu. A ce niveau il y a globalement deux cas possibles pour déchiffrer et accéder au contenu selon les règles d’accès décidées par l’auteur du contenu:

Ce lien décrit les différentes possibilités en croisant les différents formats de fichiers avec la plateforme du device (=son OS) – ici par exemple, les différents clients AIP/RMS utilisables sur sur plateforme Windows en fonction des formats de fichiers:

De plus, vous retrouverez sur ce lien, la possibilité de télécharger Microsoft Azure Information Protection Viewer ( AZInfoProtectionViewer.exe ) pour Windows qui permettra a un client de consommer (=ouvrir) un contenu protégé par AIP/RMS même si il ne possède pas lui même une application intégrant un client AIP/RMS natif:

En conclusion, il faut bien assimiler plusieurs éléments:

  • AIP permet de protéger du contenu « Microsoft » mais aussi des documents hors format Microsoft (PDF, txt, etc.)
  • AIP fonctionne sur Windows, Mac, Android & iOS (avec quelque différences subtiles entre ces différents OS) – à noter aucun fournisseur tiers ne s’est lancé dans une aventure AIP sur Blackberry, mais il exite des possibilité pour supporter des clients AD RMS sur Blackberry
  • AIP intègre des fonctions de chiffrement & classification mais aussi d’autres fonctions extrêmement intéressantes comme le tracking des documents protégés par exemple
  • AIP permet d’échanger assez simplement du contenu protégé avec des personnes en dehors de l’organisation (au contraire de AD RMS)
  • La personne qui consomme le contenu, c’est à dire la personne qui accède au document/email protégé n’a pas besoin de licence AIP ni besoin d’avoir une application native AIP/RMS, elle peut télécharger le client AIP Viewer pour accéder au contenu protégé

Enfin, cette technologie évolue très très rapidement côté Microsoft, en effet, il s’agit d’une technologie clé pour permettre l’adoption des solutions Cloud tout en protégeant l’accès à l’information de l’organisation.

Si vous avez des questions ou des besoins sur AIP, n’hésitez pas à me contacter. J’ai créé dernièrement un nouveau Workshop d’une demi-journée ou une journée dédié à AIP et qui permet de comprendre comment fonctionne cette technologie et les différentes possibilités offertes pour une organisation.

Troubleshooting du client AD RMS 2.0

 

IncrediblyEasyBulb

Microsoft AD RMS est une technologie extrêmement intéressante, mais il est parfois complexe de réaliser le dépannage ou le diagnostic des problèmes rencontrés avec le client AD RMS. Même si la version 2.x du client améliore considérablement le comportement global côté poste de travail, l’utilisation d’outils de diagnostic reste un plus. Il faut savoir que l’installation d’Office 2013 installe de facto le client AD RMS 2.x , autrement appelé MSIPC.

Vous trouverez dans ces deux articles:

De plus, des solutions complémentaires peuvent rajouter des fonctionnalités à AD RMS, notamment les technologies proposées par la société GigaTrust.

 

 

Microsoft Techdays 2013: Une session sur la gestion des SmartPhones & Tablettes depuis Active Directory

  C’est parti ! Microsoft lance la nouvelle édition des Techdays qui aura lieu au Palais des Congrès de Paris les 12, 13 et 14 Février 2013.

Il est clair qu’il y a un nombre impressionnant de nouveautés à traiter durant cette édition avec des sessions techniques et stratégiques sur les derniers produits lancés par Microsoft avec notamment:  Windows 8, Exchange 2013, Lync Online, Office365, Azure, etc…

De mon coté j’animerais une session autour de la gestion des smartphones et tablettes iOS, Android et Windows 8 depuis Active Directory et sur les moyens de protéger l’information se trouvant sur ces périphériques mobiles via Microsoft AD RMS. Pour rendre les choses vivantes, je vais préparer des vidéos de présentation expliquant tout cela, ces vidéos seront aussi présentes sur ce blog après les Techdays 2013.

Vous pouvez vous rendre sur le site des Techdays afin de vous enregistrez pour cette session et faire du buzz autour de celle-ci en utilisant les boutons Facebook, Linkedin et Tweeter. En espérant vous voir sur place !

 

Les sessions des Techdays 2012 sont en ligne !

  Les sessions des Microsoft Techdays 2012 sont en ligne ! Vous pourrez notamment retrouver mes deux sessions sur l’intégration Linux et Unix dans Active Directory et sur le déploiement d’AD RMS en entreprise. Il est également possible de télécharger les fichiers Powerpoint rattachés à ces présentations. N’hésitez pas à les visionner et à donner votre avis sur l’interface de gestion des commentaires et de notation.

# Session  » Windows & Linux: plus forts ensemble !  »

# Session  » Protéger le patrimoine informationnel de l’entreprise grâce à AD RMS  »

Microsoft Techdays 2012: venez participer à ma session sur AD RMS

  L’année 2012 se rapproche à grands pas, et l’évènement IT de ce début d’année sera vraisemblablement les Microsoft Techdays 2012, avec son lot de présentations, de sessions techniques, d’exposants, de solutions partenaires et de soirées VIP 😉 (spéciale dédicace à David P…..)

Cette année j’aurais la joie de co-animer une session avec Fréderic Esnouf sur le thème:  » Protéger le patrimoine informationnel de l’entreprise grâce à AD RMS «  – les détails de la session étant accessibles sur le site des Techdays 2012.

En espérant vous voir très nombreux à la session !