3 Octobre 2013Les Communautés MS
Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance
Le club SharePoint 2013 (UGSF)www.ugsf.fr
Pierre Erol GIRAUDYPrésident du CLUB SHAREPOINT FRANCE
MVP - AZEO - UGSF
L’audit des fermes de serveurs SharePoint 2013Comment améliorer les performances de SharePoint 2013.
Agenda
• Préambule• Avant l’audit• Les 3 phases• Architectures• Les outils (MICROSOFT + tiers + RaaS…)• Démonstrations• Annexes – supports et liens• Questions• Nos partenaires et sponsors de la ReBuild 2013
Préambule
• Attention il existe plusieurs types d’audit ici et maintenant j’aborde l’audit opérationnel de la ferme,• AUDIT OPERATIONNEL• Audit fonctionnel,• Audit des flux et réseaux,• Audit de sécurité,• Audit ergonomique.
Avant l’audit1. Présenter le « process » d’audit :
Plan_AuditSP2013v1.pptx
2. Expliquer :Comment établir un projet de Gouvernances pour SharePoint 2013.pptx
3. Rassurer (outils non intrusifs) :Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1).docx
4. Questions & réponses :Expression des besoins.docx
Les 3 phases de l’audit
Phase 1• questions préalables à un audit
d’implantation d’un Portail SHAREPOINT.
Phase 2• étapes 2 à 6 - analyses et évolutions
possibles – Liste des correctifs recommandés et sécurités.
Phase 3• Recommandations et livrables
D | S | V | R | L1. Dynamique des interviews2. Synthèses des analyses3. Vérifications des informations4. Recommandations (APS + KPI)5. Livrables
Les actions à mener
• Etapes 2 à 6• Analyses et évolutions
possibles – Liste des correctifs recommandés et sécurités
• 7eme Etape• Recommandations et
livrables
• 1ère étape • Prise en compte de
l’existant• Questions préalables à un
audit d’implantation d’un Portail SHAREPOINT 2013
• Se faire communiquer le plus d’informations possibles avant l’audit
• Contacter les IT et DSI si possible
Questions préalable 1er PHASE
2e PHASE3e PHASE
1er PHASES •Questions préalables à un audit d’implantation d’un
Portail SHAREPOINT.
• 1ère Etape : Prise en compte de l'existant :
• a) Architecture du S.I. (INP - HYBRIDE - O365)• b) Recueil des données :
• Les outils : 1 à 6• Les procédures de passage des outils (REX)• Limites et recommandations (REX)
2ème PHASE• Etapes 2 à 6 - analyses et évolutions possibles – Liste des
correctifs recommandés et sécurités.
• 2ème Etape : Analyse des solutions spécifiques • 3ème Etape : Analyse de l’architecture physique • 4ème Etape : Analyse de l’évolutivité et de l’architecture cible • 5eme Etape : Analyse de la gestion des développements et des
mises en production
• 6eme Etape : Liste des correctifs
3ème PHASE• Recommandations et livrables
• 7eme Etape : Recommandations et phase de préconisation :
• LIVRABLES :
• Rapport d'audit.
• Note de synthèse.
ArchitecturesI | T | V1. Introduire une analyse des performances si nécessaire (voir plus avant avec les
outils dans ce PPT) , 2. Tenir compte des évolutions des fermes,3. Valider avec les IT les besoins CT et MT du SI et son impacte sur l’architecture et
SharePoint,
Architectures
• Architecture actuelle du S.I. :
• ON PREMISE SHAREPOINT 2013
• HYBRID CLOUD
• OFFICE 365
• MIXTE
Exemples outilsPrésentation
Les outils
• Rapports automatisés
• Analyses – SharePoint Best Practices Reports - Rapports automatisés
• Situation des serveurs + correctifs - Rapports automatisés
• Cartographie + Erreurs - Rapports automatisés
VISIO MBSA
2.3
SYDI audit Servers
Doc Tool Kit
SP2013
Les outils (suite)
• Sécurité - Rapports automatisés
• Gouvernance et comparaisons de fermes - Rapports automatisés
• Analyses des features + orphelins
• IE F12• DDB• Autres
outilsAnalyses Performance
Features Scan
Attack Surface Analyzer
Docu Tool Kit SP2013
Les outils (suite)
• L’outil n’est pas tout pour auditer une ferme SharePoint
• L’expérience est son support
• La connaissance est son terreau
• Les méthodes sont ses fondations
Recommandations au niveau de l’usage des outils • Les outils servent :• On line,• Off line.
• Les rapports doivent être exportés :• Toujours les valider avant de terminer l’audit,
• Une vérification physique d’un serveur est toujours un plus… (REX) :• Demander des précisions sur certains points si cela est nécessaire,
Exemples outilsA | S+C | C+A | V
DémonstrationsAutomatisations des rapports
Surveillances + correctionsCartographie + analyses
Validations
DOC TOOL KIT SP2013
Choose the
desired installation
type: forSHAREPOINT2013
DocToolKitSP2013.docx
Create New Best Practices Report
Configure Documentation Toolkit Databasehttp://www.spdockit.com/support/help/configuration-wizard/configure-documentation-toolkit-database/
Doc. Tool KIT SharePoint 2013
Démonstration
MBSA 2.3
MBSA 2.3
• Liens :
• MBSA23\Rapprt_MBSA_CC.docx
• MBSA23\Rapport MBSA_IMAGE.docx
Microsoft Baseline Security Analyzer 2.3• Basé sur l'infrastructure de Windows Update Agent et de Microsoft
Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris :• Microsoft Update (MU), Windows Server Update Services (WSUS), • Systems Management Server (SMS), • System Center Configuration Manager (SCCM) 2007 et +• Small Business Server (SBS).
• MBSA est utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers.
Microsoft Baseline Security Analyzer 2.3• MBSASetup-x64-EN About Microsoft Baseline Security Analyzer :• "The Microsoft Baseline Security Analyzer can check computers running :
• Microsoft Windows Server 2012 R2 Preview, • Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2,
Windows 7, Windows® Server 2003, • Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for security
updates utilizes • Windows Server Update Services.
• You must have administrator privileges for each computer you want to scan.
• Microsoft Baseline Security Analyzer Version 2.3 (2.3.2205.0) © 2002-2013 Microsoft Corporation. All rights reserved.
MBSA 2.3Démonstration
Attack Surface Analyser
The scan has completed with the information
If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.
Attack Surface Analyser
Démonstration
VISIO PREMIUM
VISIO PREMIUM
VISIO
VISIO PREMIUM RENDU HTML
VISIO PREMIUM RENDU SUR LES LIENS
VISIODémonstration
Sydi project
• SYDI is a project which purpose is to help people in writing documentation for their networks.
• SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.
• SYDI is written in VBScript.
SYDI consists of three different packages• SYDI is a project which purpose is to help people in writing
documentation for their networks.
• SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.
Usage: cscript.exe sydi-server.vbs [options]• SYDI-Server v.2.3• Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1• cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1"
• Gathering Options• -w - WMI Options (Default: -wabefghipPqrsSu)• a - Windows Installer Applications• b - BIOS Information• e - Event Log fi
… For help type: cscript.exe sydi-server.vbs -h
Script = Report = Word
• Using the -h argument will show all available options for SYDI-Server.• cscript.exe sydi-server.vbs –h
• By default all options are enabled,• cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp
• Create a minimal report• cscript.exe sydi-server.vbs -w -r
• If you would want to include everything• cscript.exe sydi-server.vbs -wabefghiprSu
DOCS : http://ogenstad.net/2006/10/18/how-to-document-servers-with-sydi-part-1-of-3/
Exemple de rapportDocumentDe 38 pages Réalisé Automatiquement :SYDI\Basic documentation For PC.docx
Sydi projectDémonstration
Performances des pages
Performances des pages
Performances pagesDémonstration
SharePoint Developer Dashboard (1/5)
SharePoint Developer Dashboard (2/5)
SharePoint Developer Dashboard
Le tableau de bord développeur peut être étendu en injectant du code JavaScript personnalisé dans la fenêtre du tableau de bord développeur.• Deux étapes sont nécessaires pour atteindre cet objectif :• Coder en JavaScript qui interagit avec le tableau de bord développeur
DOM. Le code doit être ajouté à un fichier de script qui est accessible depuis la page de tableau de bord développeur. Par exemple, en plaçant le fichier de script dans le répertoire _layouts/15• Les fichiers de script personnalisé doivent être enregistrés pour être
chargé dans la page de tableau de bord développeur.
Autres outilsRAP as service RaaS : CMRAP SQLRAP SPRAP
SDL Threat Modeling
Tool
SDL Regex Fuzzer
SharePoint Diagnostic Manager
Office 213 DocRecrypt
Tool
SharePoint List
Security Manager
SharePoint Security Scanner
RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short).• The Very Popular SharePoint RAP is Transforming into the Online
SharePoint RaaS Service• http://
blogs.technet.com/b/mspfe/archive/2013/04/01/the-very-popular-sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx
• Introducing RAP as a Service (RaaS) from Microsoft Services Premier Support• http://
blogs.technet.com/b/mspfe/archive/2013/01/07/introducing-rap-as-a-service-raas-from-premier-services.aspx
• RAP as a Service (RaaS) Prerequisites• http://www.microsoft.com/en-us/download/details.aspx?id=34698• https://services.premier.microsoft.com/
Outils tiers AvePoint
Notre vision : collaborer en toute confiance
Gestion de l’infrastructure Gouvernance ProductivitéConformité
Gouvernance SharePoint (Online), Yammer…Quelle maturité ?
Pas de gouvernance
Gouvernance documentée
Contrôle par les équipes IT
Automatisation du contrôle
Usage guidé par les règles
Champs d’application: Rétention / Archivage Record Management Qualité des données Croissance des données Environnements « Isoprod » Infrastructure Charte graphique Confidentialité Sécurité…
IllustIllustration : Sécuritération : Sécurité
Droits et sensibilité gérés par les utilisateurs
Bonnes pratiques définies et partagées par l’IT
Audits réguliers des droits et accès par l’IT/RSSI…
- Alertes sur les accès suspects,
- réinitialisation automatique des droits « souhaités »
- Gestion de la sécurité via un catalogue dé-corrélé des droits SharePoint et calqué sur vos règles- Détection, tagging voire isolation des contenus sensibles
ANNEXES et SUPPORTS:QUESTIONS RELATIVES A SHAREPOINT 2013
MATRICES
Questions relative à l'installation de SHAREPOINT 2013
Les 7 Etapes pour la mise en œuvre d’une ferme MICROSOFT SharePoint Server 2013
DOMAINE FONCTIONNEL du PORTAIL
Les sites• Les site Codeplex de la communauté UGSF :
•https://ugsfecm.codeplex.com/•https://ugsfdesignstarterkit.codeplex.com/•https://ugsfgrandouest.codeplex.com/•http://www.ugsf.fr•http://egiraudy1844.wordpress.com/•http://about.me/giraudyerol
Les outils
• http://www.spdockit.com/• http://sydiproject.com/
• http://spreports.codeplex.com/• https://spauditlogtranslator.codeplex.com/
• http://www.youtube.com/watch?v=wTCRkdUEN98• http://www.youtube.com/watch?v=HBr8ISc1Hkk
• http://technet.microsoft.com/en-us/sysinternals/bb842062
Resources MICROSOFT
msdn
Resources for Developers
http://microsoft.com/msdn
Learning
Microsoft Certification & Training Resources
www.microsoft.com/learning
TechNet
Sessions on Demand
http://channel9.msdn.com/Events/TechEd
Resources for IT Professionals
http://microsoft.com/technet
Des questions ?
https://www.yammer.com/clubugsf/#/
http://www.linkedin.com/groups/CLUB-SHAREPOINT-FRANCE-37584?trk=myg_ugrp_ovr
https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013
Merci à Nos Sponsors
Merci à nos partenaires et membres
Pour adhérer à l’association :
http://www.rebuild.f/adhesions [email protected]
Nous suivre sur Facebook :https://www.facebook.com/lescommunautesmsNous suivre sur Twitter :https://twitter.com/CommunautesMS