Tournée TechNet 2006 sur la conception

« Une infrastructure sécurisée bien gérée »

Rick Claus Conseillers professionnel en TI Microsoft Canada [email protected]

http://blogs.technet.com/canitpro xBox Live: Rickster CDN

Objectifs de la journée

• Introduction au programme de la tournée • Définir ce qu’est l’ i nfrastructure s écurisée b ien g érée (ISBG) • Présenter les nombreuses technologies qui vous feront gagner du temps durant la journée • Donner des trucs et des conseils qui vous permettront pratiquement de mettre en œuvre votre propre environnement ISBG

Le programme de la tournée

Vous êtes déjà sur la bonne voie

• Consulter les blogues pour obtenir de l’information complète • Accroître vos connaissances grâce aux ateliers Inspire • S’abonner à TechNet Flash • Agir dans la communauté • Assister aux événements et aux diffusions Web TechNet • Lire les documents de référence • Assister aux laboratoires de formation pratique et aux laboratoires virtuels

Blogue des professionnels en TI du Canada

•

Consultez le nouveau blogue TechNet qui rassemble les professionnels en TI du Canada en proposant des conversations pertinentes sur la technologie et en établissant des liens avec l’équipe canadienne des professionnels en TI Accédez aux blogues de l’équipe canadienne à partir du site canadien de TechNet ou directement à l’adresse :

http://blogs.technet.com/canitpro

Blogue des gestionnaires de services de TI

•

Consultez le nouveau blogue TechNet qui rassemble les gestionnaires de services de TI du Canada en leur offrant de l’information sur les carrières, l’industrie et la technologie Accédez aux blogues de l’équipe canadienne à partir du site canadien de TechNet ou directement à l’adresse :

http://blogs.technet.com/cdnitmanagers

TechNet Flash et TechEd 2006

•

Depuis le 8 février, lorsque vous vous abonnez à TechNet Flash, vous pouvez participer au tirage d’un voyage à Boston pour assister à TechEd 2006

•

Pour vous inscrire, visitez le site Web de TechNet Canada à l’adresse : www.microsoft.ca/technet/tnflash

Outils indispensables

• Contenu de syndication (RSS) • Ateliers Inspire de Dell • Laboratoires de formation pratique sur la messagerie sécurisée • Communauté TechNet • Événements et diffusions Web TechNet • Laboratoires virtuels TechNet • Documents de référence

Accès aux blogues

Dans votre navigateur Web

ET / OU

1. Obtenez un lecteur de contenu de syndication (RSS).

(Fondé sur le Web - start.com ou client non connecté - RSS Bandit) 2. Trouvez une source de blogue ou de contenu de syndication dans votre site Web favori.

(http://blogs.technet.com/canitpro) 3. Cliquez sur les liens ( ) ou copiez l’adresse dans la fenêtre de dialogue « Add Feed » ou « new Feed » du lecteur pour importer et vous abonner.

Voilà c’est fait!

Conseiller principal Scénarios réalistes Solutions réalistes Jours 1 et 2 :

Active Directory

Jour 3 : Jour 4 :

Gestion globale Système Windows

Jour 5 :

Exchange 2003

PLUS :

70 % de démonstrations, matériel fourni et scénarios à emporter

www.dell.ca/inspire

Communauté TechNet « Des passionnés de technologie »

• • • •

Les groupes utilisateurs du Canada comptent plus de 6000 membres actifs.

Plus de 26 groupes d’utilisateurs sont actifs partout au Canada.

La gestion des groupes est assurée par les membres.

Activités intéressantes et utiles Joignez vous à la communauté! Joignez vous à votre groupe local ou communiquez avec l’équipe TechNet pour mettre sur pied un nouveau groupe.

microsoft.ca/technet/community/usergroups

Événements et diffusions Web TechNet

Laboratoires virtuels TechNet

Document de référence

• Les documents de référence utilisés dans les ateliers d’aujourd’hui seront offerts en ligne immédiatement après cette présentation • Les liens sont également affichés dans le blogue des professionnels en TI du Canada à l’adresse :

blogs.technet.com/canitpro

Liens accessibles après l’événement

• http://blogs.technet.com/canitpro • http://blogs.technet.com/cdnitmanagers

Rétroaction sur la journée…

Continuez de nous dire ce dont vous avez besoin et dites nous ce que vous pensez de nous…

Veuillez remplir votre évaluation… …c’est notre lien avec vous!

Dans une échelle de 1 à 9, 9 équivaut à « excellent »

Atelier 1 : Infrastructure sécurisée bien gérée (ISBG), mythe ou magie?

L’environnement ISBG propose une approche des systèmes globale et proactive tout au long du cycle de vie complet, ce qui vous permettra d’améliorer la sécurité, la gestion et le contrôle de vos réseaux. Cela fonctionne-t-il vraiment?

Est-ce un mythe?

Pourquoi l’ISBG est importante?

Complexité et coûts en crise

Entreprise agile



« Nos systèmes deviennent plus complexes et plus dynamiques.

»

30 % de nouvelles capacités Création d’une valeur accrue 70 % de capacités existantes maintenues et exploitées Réduction des frais de maintenance et de service 45 % de nouvelles capacités 55 % de la capacité existante



« Nos budgets ne cessent pas de diminuer.

»



« Une meilleure utilisation signifie que nous comptons faire plus avec moins.

»

TI actuelles TI désirées

Source : Étude sur les dépenses en TI par Accenture •

Les TI doivent accroître la valeur de l’entreprise

•

Les logiciels doivent libérer le potentiel de l’entreprise

Notre réseau fondé sur l’ISBG

XP-01 XP-02 FS-01 DC-01 2k-01 EX-01 MOM-01 WSUS-01 ISA-01

Couvrant tout le cycle de vie des TI

Comment établir et renforcer les stratégies opérationnelles?

Comment exploiter le système réparti?

J

’ai des questions et j’ai vraiment besoin de solutions!

Développement

Activités des TI

Comment définir mes exigences opérationnelles?

Comment déployer un système réparti?

Quels sont les outils offerts actuellement pour nous aider?

!

•

Infrastructures et modèles

– Projet des systèmes dynamiques de Microsoft – Cadre d'exploitation de Microsoft (MOF) – Bibliothèque d'infrastructures de TI (ITIL) – Modèle de maturité de l’infrastructure (Gartner)

•

Logiciels

– Windows Server System – Microsoft System Center (MOM, SMS et autres) – Visual Studio

Où suis-je? Où vais-je?

Objectif Capacité de changer De base

Infrastructure non coordonnée

Standardisée

Configurations et ressources standardisées Réagir

De mois à semaines

Réduire la complexité

Semaines

Rationalisée

Regroupement et réduction Économies d’échelle

Semaines à jours

Virtuelle

Infrastructure et ressources communes Souplesse et coûts réduits

Semaines à minutes

Axée sur les services

Services gérés globalement Prestation de services

Axée sur les stratégies et la valeur

Optimisation dynamique pour respecter les ententes Entreprise agile

Schéma de tarification

Aucun, Ad hoc

Interface de l’entreprise Utilisation des ressources

Pas d’entente de niv. service Inconnue

Organisation

Aucune

Processus de gestion des TI Chaotique – Réactif

Ad hoc Coûts fixes Ententes par catégorie Connue Centralisée

Réactif Proactif

Gestion du cycle de vie Coûts fixes réduits Coûts fixes partagés Ententes par catégorie Ententes souples Rationalisée Regroupée Ensembles partagés Propriété commune

Proactif

Gestion mature des problèmes

Proactif

Prédiction, capacité dynamique Minutes Coûts d’utilisation variables Ententes de bout en bout Ensembles axés sur les services Axée sur les services

Service

Gestion des services de bout en bout De minutes à secondes Coûts variables de l’entreprise Ententes entre entreprises Partage stratégique Axée sur l’entreprise

Valeur

Gestion stratégique

Par où commencer?

• Principe de base

« Bien connaître votre configuration de travail »

– De quoi disposez-vous actuellement?

• Utilisateurs / Matériel / Logiciel – Qui a accès à votre système?

– Comment est-il configuré?

– Que requiert le maintien de son fonctionnement?

• Ressources et utilisation • Liens et dépendance • Responsables et personnes-ressources

Systems Management Server (SMS) 2003

Gestion des biens correctifs de sécurité Déploiement de l’application Déploiement du système d’exploitation Mise à profit des services de gestion Windows

Démonstration

• •

Configuration initiale de votre système Inventaire du matériel et des logiciels avec SMS Sécurité assurée grâce à MBSA 2.0 et à l’assistant Configuration de la sécurité (SCW)

Quelle est la suite?

Où voulez vous être?

Où êtes vous maintenant?

Commen t savoir si vous êtes arrivé?

Commen t arrivez vous là?

Où suis-je? Où vais-je?

Objectif Capacité de changer De base

Infrastructure non coordonnée

Standardisée

Configurations et ressources standardisées Réagir

De mois à semaines

Réduire la complexité

Semaines

Rationalisée

Regroupement et réduction Économies d’échelle

Semaines à jours

Virtuelle

Infrastructure et ressources communes Souplesse et coûts réduits

Semaines à minutes

Axée sur les services

Services gérés globalement Prestation de services

Axée sur les stratégies et la valeur

Optimisation dynamique pour respecter les ententes Entreprise agile

Schéma de tarification

Aucun, Ad hoc

Interface de l’entreprise Utilisation des ressources

Pas d’entente de niv. service Inconnue

Organisation

Aucune

Processus de gestion des TI Chaotique – Réactif

Ad hoc Coûts fixes Ententes par catégorie Connue Centralisée

Réactif Proactif

Gestion du cycle de vie Coûts fixes réduits Coûts fixes partagés Ententes par catégorie Ententes souples Rationalisée Regroupée Ensembles partagés Propriété commune

Proactif

Gestion mature des problèmes

Proactif

Prédiction, capacité dynamique Minutes Coûts d’utilisation variables Ententes de bout en bout Ensembles axés sur les services Axée sur les services

Service

Gestion des services de bout en bout De minutes à secondes Coûts variables de l’entreprise Ententes entre entreprises Partage stratégique Axée sur l’entreprise

Valeur

Gestion stratégique

•

Qu’est-ce que le contrôle des changements en matière de TI?

Un ensemble de procédures et d’outils pour… • • • • délimiter le déploiement de logiciel dans l’infrastructure de TI; déployer des logiciels destinés aux utilisateurs mobiles; définir les stratégies, les processus de déroulement des travaux et les outils nécessaires; documenter vos systèmes et vos logiciels; … de vos réseaux informatiques.

Le contrôle des changements comprend : – Déploiement des logiciels – Gestion des correctifs – Gestion du cycle de vie des utilisateurs – Gestion de la configuration

Déploiement de logiciel

– Offrez à vos utilisateurs les applications dont ils ont besoin!

– – – • • • Fournir les données requises pour les vérifications de conformité • Combien de personnes utilisent les applications sous licence?

• Est ce que ce sont les utilisateurs appropriés?

Y a-t il des applications sous licence qui ne sont pas utilisées?

Les gens utilisent ils des applications qu’ils ne devraient pas utiliser?

Versions incorrectes Jeux Téléchargements Internet ponctuels

Déploiement de logiciel Quels sont les outils disponibles pour aider?

•

Stratégie de groupe

– Gratuite avec Windows Server!

– Diffuser et attribuer les applications aux utilisateurs et aux systèmes – MSI / ZAP seulement, compilateur indépendant requis •

SMS 2003

– Contrôle granulaire durant le déploiement – Capacité de créer des compilations et des correctifs personnalisés en utilisant des scripts, WMI, l’édition des registres, etc.

– Production de rapports

Démonstration

•

Déploiement de logiciels Stratégie de groupe pour le déploiement

Systems Management Server (SMS) 2003

Gestion des biens correctifs de sécurité Déploiement de l’application Prise en charge du personnel mobile Mise à profit des services de gestion Windows

Déploiement d’Internet Explorer 7

Pourquoi Internet Explorer 7?

• Innovations majeures dans IE7 pour Windows XP SP2 • Fonctions améliorées dans IE7 pour Windows Vista • Éléments clés : – Protection dynamique de la sécurité – Tâches quotidiennes simplifiées – Plate-forme et gérabilité améliorées

Protection dynamique de la sécurité

Protection contre les programmes malveillants • Mode protégé

(Windows Vista seulement)

• Meilleures barrières entre les domaines • Protection des URL • Définition des commandes ActiveX par défaut (ActiveX Opt-in) • Défense en profondeur avec Windows Defender Protection des données personnelles • Filtre anti-hameçonnage de Microsoft : avertissement ou blocage de l’anti-hameçonnage • Certifications de sécurité élevée • Barre d’état de la sécurité • Barres d’adresse dans chaque fenêtre • Protection contre l’usurpation du nom de domaine international • Suppression en un seul clic de pages en mémoire cache, de mots de passe et d’historiques • Contrôles parentaux (

Windows Vista seulement

)

Fonction ActiveX Opt-in et le mode protégé Systèmes de défense contre les attaques malveillantes

ActiveX Opt-in donne le contrôle aux utilisateurs • Réduction de la zone d’attaque Utilisateur Contrôles activés Action Windows • Désactivation des commandes non utilisées précédemment Contrôles inactivés ActiveX Opt-in • Maintien des avantages d’ActiveX, sécurité accrue des utilisateurs Le mode protégé atténue la gravité des menaces • Élimination de l’installation silencieuse des programmes malveillants • Processus d’Internet Explorer isolé pour protéger le système d’exploitation Peu de droits Utilisateur Action • Conçu pour la sécurité et la compatibilité Processus de courtier Cache IE Mon ordinateur (C:) Mode protégé

Filtre anti hameçonnage

Protection dynamique contre les sites Web malveillants

Trois vérifications pour protéger les utilisateurs contre l’hameçonnage :

1. Comparaison du site Web avec la liste locale des sites acceptables connus 2.

Exploration du site Web à la recherche de caractéristiques communes aux sites hameçons 3.

Double vérification du site avec le service en ligne de signalement des sites hameçons, offert par Microsoft et mis à jour plusieurs fois par heure Deux niveaux d’avertissement et de protection dans la barre d’état de la sécurité d’Internet Explorer Niveau 1 : Avertissement Site Web douteux signalé Niveau 2 : Blocage Confirmation du site hameçon signalée et blocage

Plate forme et gérabilité améliorées

Gérabilité de catégorie entreprise Développement avancé de logiciels et de sites Web Personnalisable et extensible

• Prise en charge des stratégies de groupe en vue de nouvelles configurations • Service d'intervention de sécurité Microsoft continu, 24 heures sur 24, 7 jours sur 7 • Échéances du cycle de vie de l’assistance de Windows maintenues • Assistance améliorée pour CSS et PNG transparent • Maintien de la compatibilité avec les applications et les sites habituels • Nouvelle barre d’outils pour les développeurs • Trousse de gestion Internet Explorer améliorée • Boîte d’outils pour la compatibilité des applications

(à l’étape du lancement final)

• Plate-forme de source de syndication de contenu RSS

Démonstration

• •

Déploiement de logiciels Personnalisation de la trousse de gestion Internet Explorer Déploiement d’Internet Explorer 7

Renseignements supplémentaires

Guide de planification et de déploiement de SMS 2003

• www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg/default.

mspx

Ensembles OS Deployment Feature Pack de SMS 2003

• http://www.microsoft.com/smserver/downloads/2003/osdfp.mspx

Guide de gestion des correctifs de SMS

• www.microsoft.com/business/reducecosts/efficiency/manageability/p atch.mspx

Services de mise à jour de Windows Server

• http://www.microsoft.com/windowsserversystem /updateservices/default.mspx

Joignez vous à nous lors du prochain atelier pour en apprendre davantage sur les façons de faire face aux changements

XP-01 XP-02 FS-01 DC-01 2k-01 EX-01 MOM-01 WSUS-01 ISA-01