Exemples et retour d`expériences sur l`audit de SharePoint et sa

Report
3 Octobre 2013
Les Communautés MS
Exemples et retour d'expériences
sur l'audit de SharePoint 2013 et
sa gouvernance
Le club SharePoint 2013 (UGSF)
www.ugsf.fr
Pierre Erol GIRAUDY
Président du CLUB SHAREPOINT FRANCE
MVP - AZEO - UGSF
L’audit des fermes de serveurs SharePoint 2013
Comment améliorer les performances de SharePoint 2013.
Agenda
• Préambule
• Avant l’audit
• Les 3 phases
• Architectures
• Les outils (MICROSOFT + tiers + RaaS…)
• Démonstrations
• Annexes – supports et liens
• Questions
• Nos partenaires et sponsors de la ReBuild 2013
Préambule
• Attention il existe plusieurs types d’audit ici et maintenant j’aborde
l’audit opérationnel de la ferme,
• AUDIT OPERATIONNEL
•
•
•
•
Audit fonctionnel,
Audit des flux et réseaux,
Audit de sécurité,
Audit ergonomique.
Avant l’audit
1. Présenter le « process » d’audit :
Plan_AuditSP2013v1.pptx
2. Expliquer :
Comment établir un projet de Gouvernances pour SharePoint 2013.pptx
3. Rassurer (outils non intrusifs) :
Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint
(Part 1).docx
4. Questions & réponses :
Expression des besoins.docx
Les 3 phases de l’audit
Phase 1
Phase 2
Phase 3
• questions préalables à un audit
d’implantation d’un Portail
SHAREPOINT.
• étapes 2 à 6 - analyses et évolutions
possibles – Liste des correctifs
recommandés et sécurités.
• Recommandations et livrables
D|S|V|R|L
1.
2.
3.
4.
5.
Dynamique des interviews
Synthèses des analyses
Vérifications des informations
Recommandations (APS + KPI)
Livrables
Les actions à mener
• Se faire communiquer le plus
d’informations possibles
avant l’audit
• Contacter les IT et DSI si
possible
• 7eme Etape
• Recommandations et
livrables
• 1ère étape
• Prise en compte de
l’existant
• Questions préalables à un
audit d’implantation d’un
Portail SHAREPOINT 2013
Questions
préalable
1er PHASE
3e PHASE
2e PHASE
• Etapes 2 à 6
• Analyses et évolutions
possibles – Liste des
correctifs recommandés et
sécurités
1er PHASES
• Questions préalables à un audit d’implantation d’un
Portail SHAREPOINT.
• 1ère Etape : Prise en compte de l'existant :
• a) Architecture du S.I. (INP - HYBRIDE - O365)
• b) Recueil des données :
• Les outils : 1 à 6
• Les procédures de passage des outils (REX)
• Limites et recommandations (REX)
2ème PHASE
• Etapes 2 à 6 - analyses et évolutions possibles – Liste des
correctifs recommandés et sécurités.
• 2ème Etape : Analyse des solutions spécifiques
• 3ème Etape : Analyse de l’architecture physique
• 4ème Etape : Analyse de l’évolutivité et de l’architecture cible
• 5eme Etape : Analyse de la gestion des développements et des
mises en production
• 6eme Etape : Liste des correctifs
3ème PHASE
• Recommandations et livrables
• 7eme Etape : Recommandations et phase de
préconisation :
• LIVRABLES :
• Rapport d'audit.
• Note de synthèse.
Architectures
I|T|V
1. Introduire une analyse des performances si nécessaire (voir plus avant avec les
outils dans ce PPT) ,
2. Tenir compte des évolutions des fermes,
3. Valider avec les IT les besoins CT et MT du SI et son impacte sur l’architecture et
SharePoint,
Architectures
• Architecture actuelle du S.I. :
• ON PREMISE SHAREPOINT 2013
• HYBRID CLOUD
• OFFICE 365
• MIXTE
Exemples outils
Présentation
Les outils
• Cartographie +
Erreurs - Rapports
automatisés
• Analyses –
SharePoint Best
Practices Reports Rapports
automatisés
• Situation des
serveurs + correctifs
- Rapports
automatisés
VISIO
MBSA
2.3
Doc
Tool Kit
SP2013
SYDI audit
Servers
• Rapports
automatisés
Les outils (suite)
• Analyses des
features +
orphelins
• IE F12
• DDB
• Autres
outils
Analyses
Performance
Docu
Tool Kit
SP2013
• Gouvernance et
comparaisons de
fermes - Rapports
automatisés
Features
Scan
Attack
Surface
Analyzer
• Sécurité Rapports
automatisés
Les outils (suite)
• L’outil n’est pas tout pour auditer une ferme SharePoint
• L’expérience est son support
• La connaissance est son terreau
• Les méthodes sont ses fondations
Recommandations au niveau de l’usage des
outils
• Les outils servent :
• On line,
• Off line.
• Les rapports doivent être exportés :
• Toujours les valider avant de terminer l’audit,
• Une vérification physique d’un serveur est toujours un plus… (REX) :
• Demander des précisions sur certains points si cela est nécessaire,
Exemples outils
A | S+C | C+A | V
Démonstrations
Automatisations des rapports
Surveillances + corrections
Cartographie + analyses
Validations
DOC TOOL KIT SP2013
Choose the
desired
installation
type: for
SHAREPOINT
2013
DocToolKitSP2013.docx
Create New Best Practices Report
Configure Documentation Toolkit Database
http://www.spdockit.com/support/help/configuration-wizard/configure-documentation-toolkit-database/
Doc. Tool KIT SharePoint
2013
Démonstration
MBSA 2.3
MBSA 2.3
• Liens :
• MBSA23\Rapprt_MBSA_CC.docx
• MBSA23\Rapport MBSA_IMAGE.docx
Microsoft Baseline Security Analyzer 2.3
• Basé sur l'infrastructure de Windows Update Agent et de Microsoft
Update, MBSA garantit une cohérence totale avec les autres produits
de gestion Microsoft, y compris :
•
•
•
•
Microsoft Update (MU), Windows Server Update Services (WSUS),
Systems Management Server (SMS),
System Center Configuration Manager (SCCM) 2007 et +
Small Business Server (SBS).
• MBSA est utilisé par une grande partie des principaux auditeurs et
fournisseurs de sécurité tiers.
Microsoft Baseline Security Analyzer 2.3
• MBSASetup-x64-EN About Microsoft Baseline Security Analyzer :
• "The Microsoft Baseline Security Analyzer can check computers running :
• Microsoft Windows Server 2012 R2 Preview,
• Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2,
Windows 7, Windows® Server 2003,
• Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for
security updates utilizes
• Windows Server Update Services.
• You must have administrator privileges for each computer you want to scan.
• Microsoft Baseline Security Analyzer Version 2.3 (2.3.2205.0) © 2002-2013
Microsoft Corporation. All rights reserved.
MBSA 2.3
Démonstration
Attack Surface Analyser
The scan has completed
with the information
If this was a product scan, you
can view the report now, or
run additional scans with
different features of your
product installed.
Attack Surface Analyser
Démonstration
VISIO PREMIUM
VISIO
PREMIUM
VISIO
VISIO PREMIUM RENDU HTML
VISIO PREMIUM RENDU SUR LES LIENS
VISIO
Démonstration
Sydi project
• SYDI is a project which purpose is to help people in writing
documentation for their networks.
• SYDI consists of three different packages. SYDI-Server which is
intended to document Windows servers in general and SYDI-SQL
which is intended to document MS-SQL servers and SYDI-Exchange
which is used to document Microsoft Exchange organizations.
• SYDI is written in VBScript.
SYDI consists of three different packages
• SYDI is a project which purpose is to help people in writing
documentation for their networks.
• SYDI consists of three different packages. SYDI-Server which is
intended to document Windows servers in general and SYDI-SQL
which is intended to document MS-SQL servers and SYDI-Exchange
which is used to document Microsoft Exchange organizations.
Usage: cscript.exe sydi-server.vbs [options]
• SYDI-Server v.2.3
• Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1
• cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1"
• Gathering Options
• -w - WMI Options (Default: -wabefghipPqrsSu)
• a - Windows Installer Applications
• b - BIOS Information
• e - Event Log fi
… For help type: cscript.exe sydi-server.vbs -h
Script = Report = Word
• Using the -h argument will show all available options for SYDI-Server.
• cscript.exe sydi-server.vbs –h
• By default all options are enabled,
• cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp
• Create a minimal report
• cscript.exe sydi-server.vbs -w -r
• If you would want to include everything
• cscript.exe sydi-server.vbs -wabefghiprSu
DOCS : http://ogenstad.net/2006/10/18/how-to-document-servers-withsydi-part-1-of-3/
Exemple
de rapport
Document
De 38 pages
Réalisé
Automatiquement :
SYDI\Basic documentation For PC.docx
Sydi project
Démonstration
Performances des pages
Performances des pages
Performances pages
Démonstration
SharePoint Developer Dashboard (1/5)
SharePoint Developer Dashboard (2/5)
SharePoint Developer Dashboard
Le tableau de bord développeur peut être étendu en injectant
du code JavaScript personnalisé dans la fenêtre du tableau
de bord développeur.
• Deux étapes sont nécessaires pour atteindre cet objectif :
• Coder en JavaScript qui interagit avec le tableau de bord développeur
DOM. Le code doit être ajouté à un fichier de script qui est accessible
depuis la page de tableau de bord développeur. Par exemple, en plaçant le
fichier de script dans le répertoire _layouts/15
• Les fichiers de script personnalisé doivent être enregistrés pour être
chargé dans la page de tableau de bord développeur.
Autres outils
RAP = RaaS Risk Assessment Program (RAP) as
a Service (or RaaS for short).
• The Very Popular SharePoint RAP is Transforming into the Online
SharePoint RaaS Service
• http://blogs.technet.com/b/mspfe/archive/2013/04/01/the-very-popularsharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx
• Introducing RAP as a Service (RaaS) from Microsoft Services Premier
Support
• http://blogs.technet.com/b/mspfe/archive/2013/01/07/introducing-rap-asa-service-raas-from-premier-services.aspx
• RAP as a Service (RaaS) Prerequisites
• http://www.microsoft.com/en-us/download/details.aspx?id=34698
• https://services.premier.microsoft.com/
Outils tiers
AvePoint
Notre vision : collaborer en toute confiance
Gestion de
l’infrastructure
Gouvernance
Conformité
Productivité
Gouvernance SharePoint (Online), Yammer…
Quelle maturité ?
Automatisation du
contrôle
Contrôle par les
équipes IT
Gouvernance
documentée
Pas de
gouvernance
Usage guidé par
les règles
Champs d’application:









Rétention / Archivage
Record Management
Qualité des données
Croissance des données
Environnements « Isoprod »
Infrastructure
Charte graphique
Confidentialité
Sécurité…
IllustIllustration : Sécuritération : Sécurité
- Alertes sur les
accès suspects,
Droits et
sensibilité
gérés par
les
utilisateurs
Bonnes
pratiques
définies et
partagées par
l’IT
Audits réguliers
des droits et
accès par
l’IT/RSSI…
- réinitialisation
automatique
des droits
« souhaités »
- Gestion de la
sécurité via un
catalogue dé-corrélé
des droits
SharePoint et calqué
sur vos règles
- Détection, tagging
voire isolation des
contenus sensibles
ANNEXES et SUPPORTS:
Les sites
• Les site Codeplex de la communauté UGSF :
• https://ugsfecm.codeplex.com/
• https://ugsfdesignstarterkit.codeplex.com/
• https://ugsfgrandouest.codeplex.com/
• http://www.ugsf.fr
• http://egiraudy1844.wordpress.com/
• http://about.me/giraudyerol
Les outils
• http://www.spdockit.com/
• http://sydiproject.com/
• http://spreports.codeplex.com/
• https://spauditlogtranslator.codeplex.com/
• http://www.youtube.com/watch?v=wTCRkdUEN98
• http://www.youtube.com/watch?v=HBr8ISc1Hkk
• http://technet.microsoft.com/en-us/sysinternals/bb842062
Resources MICROSOFT
http://channel9.msdn.com/Events/TechEd
www.microsoft.com/learning
http://microsoft.com/technet
http://microsoft.com/msdn
Des questions ?
https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013
http://www.linkedin.com/groups/CLUB-SHAREPOINT-FRANCE37584?trk=myg_ugrp_ovr
https://www.yammer.com/clubugsf/#/
Merci à Nos Sponsors
Merci à nos partenaires et
membres
Pour adhérer à l’association :
http://www.rebuild.f/adhesions
Ou
[email protected]
Nous suivre sur Facebook :
https://www.facebook.com/lescommunautesms
Nous suivre sur Twitter :
https://twitter.com/CommunautesMS

similar documents