Exemples et retour d`expériences sur l`audit de SharePoint et sa

Download Report

Transcript Exemples et retour d`expériences sur l`audit de SharePoint et sa

3 Octobre 2013 Les Communautés MS

Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance

Le club SharePoint 2013 (UGSF) www.ugsf.fr

Pierre Erol GIRAUDY Président du CLUB SHAREPOINT FRANCE MVP - AZEO - UGSF

L’audit des fermes de serveurs SharePoint 2013 Comment améliorer les performances de SharePoint 2013.

Agenda • Préambule • Avant l’audit • • Les 3 phases Architectures • Les outils (MICROSOFT + tiers + RaaS…) • Démonstrations • Annexes – supports et liens • Questions •

Nos partenaires et sponsors de la ReBuild 2013

Préambule • Attention il existe plusieurs types d’audit ici et maintenant j’aborde l’audit opérationnel de la ferme, •

AUDIT OPERATIONNEL

Audit fonctionnel,

Audit des flux et réseaux,

Audit de sécurité,

Audit ergonomique.

Avant l’audit 1. Présenter le « process » d’audit : Plan_AuditSP2013v1.pptx

2. Expliquer : Comment établir un projet de Gouvernances pour SharePoint 2013.pptx

3. Rassurer (outils non intrusifs) : Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1).docx

4. Questions & réponses : Expression des besoins.docx

Les 3 phases de l’audit Phase 1 • questions préalables à un audit

d’implantation d’un Portail SHAREPOINT.

Phase 2 • étapes 2 à 6 - analyses et évolutions

possibles – Liste des correctifs recommandés et sécurités.

Phase 3 • Recommandations et livrables

D | S | V | R | L

1. Dynamique des interviews 2. Synthèses des analyses 3. Vérifications des informations 4. Recommandations (APS + KPI) 5. Livrables

Les actions à mener • Se faire communiquer le plus d’informations possibles avant l’audit • Contacter les IT et DSI si possible Questions préalable 1 er PHASE • 1 ère étape • Prise en compte de l’existant • Questions préalables à un

audit d’implantation d’un Portail SHAREPOINT 2013

• 7eme Etape • Recommandations et

livrables

3 e PHASE 2 e PHASE • Etapes 2 à 6Analyses et évolutions

possibles – Liste des correctifs recommandés et sécurités

1er PHASES •

Questions préalables à un audit d’implantation d’un Portail SHAREPOINT.

• 1ère Etape : Prise en compte de l'existant : • • a) Architecture du S.I. (INP - HYBRIDE - O365) b) Recueil des données : • Les outils : 1 à 6 • • Les procédures de passage des outils (REX) Limites et recommandations (REX)

2ème PHASE •

Etapes 2 à 6 - analyses et évolutions possibles – Liste des correctifs recommandés et sécurités.

• • • • 2ème Etape : Analyse des solutions spécifiques 3ème Etape : Analyse de l’architecture physique 4ème Etape : Analyse de l’évolutivité et de l’architecture cible 5eme Etape : Analyse de la gestion des développements et des mises en production • 6eme Etape : Liste des correctifs

3ème PHASE •

Recommandations et livrables

• 7eme Etape : Recommandations et phase de préconisation : • LIVRABLES : • Rapport d'audit.

• Note de synthèse .

Architectures I | T | V

1. Introduire une analyse des performances si nécessaire (voir plus avant avec les outils dans ce PPT) , 2. Tenir compte des évolutions des fermes, 3. Valider avec les IT les besoins CT et MT du SI et son impacte sur l’architecture et SharePoint,

Architectures • Architecture actuelle du S.I. : • ON PREMISE SHAREPOINT 2013 • HYBRID CLOUD • OFFICE 365 • MIXTE

Exemples outils

Présentation

Les outils • Cartographie + Erreurs - Rapports automatisés • Situation des serveurs + correctifs - Rapports automatisés VISIO MBSA 2.3

• Analyses –

SharePoint Best Practices Reports -

Rapports automatisés Doc Tool Kit SP2013 SYDI audit Servers • Rapports automatisés

Les outils (suite) • IE F12 • DDB • Autres outils Analyses Performance Features Scan • Analyses des features + orphelins • Gouvernance et comparaisons de fermes - Rapports automatisés Docu Tool Kit SP2013 Attack Surface Analyzer • Sécurité Rapports automatisés

Les outils (suite) • L’outil n’est pas tout pour auditer une ferme SharePoint • L’expérience est son support • La connaissance est son terreau • Les méthodes sont ses fondations

Recommandations au niveau de l’usage des outils • Les outils servent : • On line, • Off line.

• Les rapports doivent être exportés : • Toujours les valider avant de terminer l’audit, • Une vérification physique d’un serveur est toujours un plus… (REX) : • Demander des précisions sur certains points si cela est nécessaire,

Exemples outils A | S+C | C+A | V

Démonstrations Automatisations des rapports Surveillances + corrections Cartographie + analyses Validations

DOC TOOL KIT SP2013

Choose the desired installation type: for SHAREPOINT 2013 DocToolKitSP2013.docx

Create New Best Practices Report

Configure Documentation Toolkit Database

http://www.spdockit.com/support/help/configuration-wizard/configure-documentation-toolkit-database/

Doc. Tool KIT SharePoint 2013

Démonstration

MBSA 2.3

MBSA 2.3

• Liens : • MBSA23\Rapprt_MBSA_CC.docx

• MBSA23\Rapport MBSA_IMAGE.docx

Microsoft Baseline Security Analyzer 2.3

• Basé sur l'infrastructure de Windows Update Agent et de Microsoft Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris : • Microsoft Update (MU), Windows Server Update Services (WSUS), • Systems Management Server (SMS), • System Center Configuration Manager (SCCM) 2007 et + • Small Business Server (SBS).

• MBSA est utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers.

Microsoft Baseline Security Analyzer 2.3

• • MBSASetup-x64-EN About Microsoft Baseline Security Analyzer : "The Microsoft Baseline Security Analyzer can check computers running : • Microsoft Windows Server 2012 R2 Preview, • Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows® Server 2003, • Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for security updates utilizes • Windows Server Update Services. •

You must have administrator privileges for each computer you want to scan.

• Microsoft Baseline Security Analyzer Version 2.3 (2.3.2205.0) © 2002-2013 Microsoft Corporation. All rights reserved.

MBSA 2.3

Démonstration

Attack Surface Analyser

The scan has completed with the information

If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.

Attack Surface Analyser

Démonstration

VISIO PREMIUM

VISIO PREMIUM

VISIO

VISIO PREMIUM RENDU HTML

VISIO PREMIUM RENDU SUR LES LIENS

VISIO

Démonstration

Sydi project • SYDI is a project which purpose is to help people in writing documentation for their networks.

• SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.

• SYDI is written in VBScript.

SYDI consists of three different packages • SYDI is a project which purpose is to help people in writing documentation for their networks.

• SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.

Usage: cscript.exe sydi-server.vbs [options] • SYDI-Server v.2.3

• Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1 • cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1" • Gathering Options • -w - WMI Options (Default: -wabefghipPqrsSu) • a - Windows Installer Applications • b - BIOS Information • e - Event Log fi … For help type: cscript.exe sydi-server.vbs -h

Script = Report = Word • • • • Using the -h argument will show all available options for SYDI-Server.

• cscript.exe sydi-server.vbs –h By default all options are enabled, • cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp Create a minimal report • cscript.exe sydi-server.vbs -w -r If you would want to include everything • cscript.exe sydi-server.vbs -wabefghiprSu DOCS : http://ogenstad.net/2006/10/18/how-to-document-servers-with sydi-part-1-of-3/

Exemple de rapport Document De 38 pages Réalisé Automatiquement : SYDI\Basic documentation For PC.docx

Sydi project

Démonstration

Performances des pages

Performances des pages

Performances pages

Démonstration

SharePoint Developer Dashboard (1/5)

SharePoint Developer Dashboard (2/5)

SharePoint Developer Dashboard Le tableau de bord développeur peut être étendu en injectant du code JavaScript personnalisé dans la fenêtre du tableau de bord développeur.

• Deux étapes sont nécessaires pour atteindre cet objectif : • Coder en JavaScript qui interagit avec le tableau de bord développeur DOM. Le code doit être ajouté à un fichier de script qui est accessible depuis la page de tableau de bord développeur. Par exemple, en plaçant le fichier de script dans le répertoire _layouts/15 • Les fichiers de script personnalisé doivent être enregistrés pour être chargé dans la page de tableau de bord développeur.

Autres outils

RAP = RaaS Risk Assessment Program (RAP) as a Service (

or RaaS for short

).

• • •

The Very Popular SharePoint RAP is Transforming into the Online SharePoint RaaS Service

• http://blogs.technet.com/b/mspfe/archive/2013/04/01/the-very-popular sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx

Introducing RAP as a Service (RaaS) from Microsoft Services Premier Support

http://blogs.technet.com/b/mspfe/archive/2013/01/07/introducing-rap-as a-service-raas-from-premier-services.aspx

RAP as a Service (RaaS) Prerequisites

• •

http://www.microsoft.com/en-us/download/details.aspx?id=34698 https://services.premier.microsoft.com/

Outils tiers

AvePoint

Notre vision : collaborer en toute confiance

Gestion de l’infrastructure Gouvernance Conformité Productivité

Gouvernance SharePoint (Online), Yammer… Quelle maturité ?

Pas de gouvernance Gouvernance documentée Usage guidé par les règles Automatisation du contrôle Contrôle par les équipes IT         Champs d’application:  Rétention / Archivage Record Management Qualité des données Croissance des données Environnements « Isoprod Infrastructure Charte graphique Confidentialité Sécurité… »

IllustIllustration : Sécuritération : Sécurité Droits et sensibilité gérés par les utilisateurs Bonnes pratiques définies et partagées par l’IT Audits réguliers des droits et accès par l’IT/RSSI… - Alertes sur les accès suspects, - réinitialisation automatique des droits « souhaités » - Gestion de la sécurité via un catalogue dé-corrélé des droits SharePoint et calqué sur vos règles - Détection, tagging voire isolation des contenus sensibles

ANNEXES et SUPPORTS:

Les sites • Les site Codeplex de la communauté UGSF : • • • • • • https://ugsfecm.codeplex.com/ https://ugsfdesignstarterkit.codeplex.com/ https://ugsfgrandouest.codeplex.com/ http://www.ugsf.fr

http://egiraudy1844.wordpress.com/ http://about.me/giraudyerol

Les outils • • http://www.spdockit.com/ http://sydiproject.com/ • • http://spreports.codeplex.com/ https://spauditlogtranslator.codeplex.com/ • • http://www.youtube.com/watch?v=wTCRkdUEN98 http://www.youtube.com/watch?v=HBr8ISc1Hkk • http://technet.microsoft.com/en-us/sysinternals/bb842062

Resources MICROSOFT http://channel9.msdn.com/Events/TechEd www.microsoft.com/learning http://microsoft.com/technet http://microsoft.com/msdn

Des questions ?

https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013 http://www.linkedin.com/groups/CLUB-SHAREPOINT-FRANCE 37584?trk=myg_ugrp_ovr https://www.yammer.com/clubugsf /#/

Merci à Nos Sponsors

Merci à nos partenaires et membres

Pour adhérer à l’association : http://www.rebuild.f/adhesions Ou [email protected]

Nous suivre sur Facebook : https://www.facebook.com/lescommunautesms Nous suivre sur Twitter : https://twitter.com/CommunautesMS