Scénario : chiffrement des documents Office d'après leur classification

Article
06/12/2016

S'applique à: Windows Server 2012

La protection des informations confidentielles a principalement pour but de minimiser les risques pour une organisation. Diverses normes de conformité, telles que la norme HIPAA (Health Insurance Portability and Accountability Act) et la norme PCI-DSS (Payment Card Industry Data Security Standard), imposent le chiffrement des informations et de nombreuses raisons professionnelles motivent le chiffrement des données professionnelles à caractère confidentiel. Cependant, le chiffrement des informations est coûteux et il peut nuire à la productivité de l’entreprise. C’est pourquoi les organisations ont souvent des approches et des priorités différentes en matière de chiffrement des données.

Description du scénario

Windows Server 2012 permet de chiffrer automatiquement des fichiers Microsoft Office confidentiels en fonction de leur classification. Cette opération se fait par le biais de tâches de gestion des fichiers. Ces tâches entraînent une protection AD RMS (Active Directory Rights Management Services) des documents confidentiels quelques secondes après que le fichier a été identifié comme fichier confidentiel sur le serveur de fichiers. Cette opération est facilitée par des tâches de gestion de fichiers continues sur le serveur de fichiers.

Le chiffrement AD RMS fournit une autre couche de protection pour les fichiers. Même si une personne ayant accès à un fichier confidentiel envoie par inadvertance ce fichier par courrier électronique, le fichier est protégé par le chiffrement AD RMS. Les utilisateurs qui souhaitent accéder au fichier doivent d'abord s'authentifier auprès d'un serveur AD RMS pour recevoir la clé de déchiffrement. Ce processus est illustré par la figure ci-dessous.

Figure 6 Protection RMS basée sur la classification

La prise en charge des formats de fichiers non-Microsoft est disponible par l'intermédiaire de fournisseurs autres que Microsoft. Une fois qu'un fichier a été protégé par le chiffrement AD RMS, des fonctionnalités de gestion de données telles que la classification basée sur la recherche ou sur le contenu ne sont plus disponibles pour ce fichier.

Dans ce scénario

Vous trouverez ci-dessous les instructions disponibles pour ce scénario :

Fonctionnalités et rôles inclus dans ce scénario

Le tableau qui suit décrit les rôles et les fonctionnalités inclus dans ce scénario et détaille la manière dont ils prennent en charge ce dernier.

Rôle/fonctionnalité	Prise en charge de ce scénario
Rôle AD DS (Active Directory Domain Services)	Les services AD DS fournissent une base de données distribuée qui stocke et gère des informations sur les ressources réseau et les données spécifiques à des applications provenant d’applications utilisant un annuaire. Dans ce scénario, les services AD DS dans Windows Server 2012 introduisent une plateforme d’autorisation basée sur les revendications qui permet aux utilisateurs de créer des revendications utilisateur et de périphérique, une identité composée (revendications utilisateur plus revendications de périphérique), un nouveau modèle de stratégies d’accès centralisées et d’utiliser des informations de classification de fichiers lors des décisions d’autorisation.
Rôle des Services de fichiers et de stockage Gestionnaire de ressources du serveur de fichiers	Les services de fichiers et de stockage fournissent des technologies qui vous permettent de configurer et de gérer un ou plusieurs serveurs de fichiers qui constituent sur votre réseau des emplacements centralisés où vous pouvez stocker des fichiers et les partager avec d'autres utilisateurs. Si vos utilisateurs réseau doivent accéder aux mêmes fichiers et applications, ou si la sauvegarde et la gestion des fichiers centralisées sont des éléments importants pour votre organisation, configurez un ou plusieurs ordinateurs en tant que serveurs de fichiers en ajoutant le rôle Services de fichiers et de stockage et les services de rôle appropriés aux ordinateurs. Dans ce scénario, les administrateurs du serveur de fichiers peuvent configurer des tâches de gestion de fichiers qui font appel à la protection AD RMS pour les documents confidentiels quelques secondes après que le fichier a été identifié comme confidentiel sur le serveur de fichiers (tâches de gestion de fichiers continues sur le serveur de fichiers).
Rôle des services AD RMS (Active Directory Rights Management Services)	Les services AD RMS permettent par le biais de stratégies de Gestion des droits relatifs à l'information à des utilisateurs et des administrateurs de spécifier des autorisations d'accès à des documents, des classeurs et des présentations. Cela aide à éviter l'impression, le transfert ou la copie d'informations sensibles par des personnes non autorisées. Une fois qu’une autorisation a été restreinte pour un fichier en utilisant la Gestion IRM, les restrictions d’accès et d’utilisation sont appliquées quel que soit l’emplacement des informations, car l’autorisation sur un fichier est stockée dans le fichier de document lui-même. Dans ce scénario, le chiffrement AD RMS fournit une autre couche de protection pour les fichiers. Même si une personne ayant accès à un fichier confidentiel envoie par inadvertance ce fichier par courrier électronique, le fichier est protégé par le chiffrement AD RMS. Les utilisateurs qui souhaitent accéder au fichier doivent d'abord s'authentifier auprès d'un serveur AD RMS pour recevoir la clé de déchiffrement.

Rôle AD DS (Active Directory Domain Services)

Les services AD DS fournissent une base de données distribuée qui stocke et gère des informations sur les ressources réseau et les données spécifiques à des applications provenant d’applications utilisant un annuaire. Dans ce scénario, les services AD DS dans Windows Server 2012 introduisent une plateforme d’autorisation basée sur les revendications qui permet aux utilisateurs de créer des revendications utilisateur et de périphérique, une identité composée (revendications utilisateur plus revendications de périphérique), un nouveau modèle de stratégies d’accès centralisées et d’utiliser des informations de classification de fichiers lors des décisions d’autorisation.

Rôle des Services de fichiers et de stockage

Gestionnaire de ressources du serveur de fichiers

Les services de fichiers et de stockage fournissent des technologies qui vous permettent de configurer et de gérer un ou plusieurs serveurs de fichiers qui constituent sur votre réseau des emplacements centralisés où vous pouvez stocker des fichiers et les partager avec d'autres utilisateurs. Si vos utilisateurs réseau doivent accéder aux mêmes fichiers et applications, ou si la sauvegarde et la gestion des fichiers centralisées sont des éléments importants pour votre organisation, configurez un ou plusieurs ordinateurs en tant que serveurs de fichiers en ajoutant le rôle Services de fichiers et de stockage et les services de rôle appropriés aux ordinateurs. Dans ce scénario, les administrateurs du serveur de fichiers peuvent configurer des tâches de gestion de fichiers qui font appel à la protection AD RMS pour les documents confidentiels quelques secondes après que le fichier a été identifié comme confidentiel sur le serveur de fichiers (tâches de gestion de fichiers continues sur le serveur de fichiers).

Rôle des services AD RMS (Active Directory Rights Management Services)

Les services AD RMS permettent par le biais de stratégies de Gestion des droits relatifs à l'information à des utilisateurs et des administrateurs de spécifier des autorisations d'accès à des documents, des classeurs et des présentations. Cela aide à éviter l'impression, le transfert ou la copie d'informations sensibles par des personnes non autorisées. Une fois qu’une autorisation a été restreinte pour un fichier en utilisant la Gestion IRM, les restrictions d’accès et d’utilisation sont appliquées quel que soit l’emplacement des informations, car l’autorisation sur un fichier est stockée dans le fichier de document lui-même. Dans ce scénario, le chiffrement AD RMS fournit une autre couche de protection pour les fichiers. Même si une personne ayant accès à un fichier confidentiel envoie par inadvertance ce fichier par courrier électronique, le fichier est protégé par le chiffrement AD RMS. Les utilisateurs qui souhaitent accéder au fichier doivent d'abord s'authentifier auprès d'un serveur AD RMS pour recevoir la clé de déchiffrement.

Scénario : chiffrement des documents Office d'après leur classification

Description du scénario

Dans ce scénario

Fonctionnalités et rôles inclus dans ce scénario

Ressources supplémentaires