Archives de catégorie : MVP

Renewed as MVP Enterprise security, seven in a row

One more time. Seven years as an Enterprise Security MVP. I spend most of my year to work on Windows Azure Pack. This year, I will spend my time on the following subjects :

  • Windows Server 2016
  • Windows Azure Stack
  • Security features of Windows 10
  • Security features of Windows Server 2016

 

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

MVP Enterprise Security MVP renewed, six year now

You will have to support me and my obscure blog post one more year. I was renewed as Enterprise Security MVP one more year. Like last year, I reviewed posts I published this year to look if I reached my objectives.

So expect to see some Windows Azure Pack posts in the next weeks.

 

Benoits – Simple and Secure by design but business compliant

Changement dans la gamme Forefront

Nous attendions avec impatience les nouvelles Roadmap des solutions qui composent la gamme Forefront. Il est important de comprendre que Forefront, n’est pas un nom de produit mais un terme marketing lancé par Microsoft il y a maintenant 10 ans. Forefront n’est donc pas un produit, ni une équipe. Ainsi, les équipes de Forefront UAG ne sont pas les mêmes que Forefront FIM par exemple, même si parfois elles peuvent bien entendu collaborer ensemble.

L’année dernière, il a été annoncé l’arrêt de l’évolution majeure de la solution TMG. A cette même occasion, on y apprend que les solutions antimalwares prenaient une nouvelle orientation. Pour rappel voici l’annonce officielle :

Sur cette fin d’année 2013, Microsoft nous annonce un nouveau changement majeur dans la gamme de produit Forefront : . Le terme marketing Forefront est donc amené à disparaitre.

Concernant Microsoft Forefront Identity Manager 2010

Microsoft maintient son investissement dans le produit Identity Manager (FIM) avec l’annonce d’une prochaine version majeure, courant 2015. Les premières informations disponible à son sujet font état de :

  • La prise en charge des scénarios de type Hybride avec l’intégration avec Windows Azure Active Directory.
  • La gestion des accès et des utilisateurs
  • L’audit et la conformité
  • D’autres nouvelles fonctionnalités, notamment avec Azure, sont à venir

Il est à noter que le composant « DirSync » de FIM, est incontournable dans tous les projets Office 365 et autres scénarios Azure. Il permet de mettre en œuvre une synchronisation d’annuaire On-Premise vers Azure Active Directory (AAD) nécessaire pour Office 365. FIM est donc juste incontournable pour tous les projets nécessitant des synchronisations d’annuaire et de gestion des identités. Dans un contexte de sécurité, les principales attaques/vol d’identités viennent de la non-gestion (utilisateurs, groupes, permissions) des identités dans AD.

Ainsi la prochaine version de la solution de gestion des identités changera très certainement de nom, et perdra tout naturellement la dénomination « Forefront » dans son appellation marketing. Nous le découvrirons sous peu, et vous le partagerons dès que possible.

 

Concernant Microsoft Forefront UAG 2010

Microsoft a pris la décision d’arrêter ses investissements dans le produit Forefront Unified Access Gateway 2010. Le produit restera supporté par Microsoft jusqu’au 14 Avril 2015 pour la phase de support standard et s’arrêtera le 14 Avril 2020 pour la phase de support étendue. Les clients disposant d’un contrat de type « Software Assurance » à la date du 1er décembre 2013 seront en mesure de déployer de nouveaux serveurs et prendre en charge de nouveaux utilisateurs sans cout de licence additionnel.

Néanmoins, le produit peut continuer de publier des ressources de manière sécurisée et s’assurer que seuls les utilisateurs autorisés puissent y accéder. Microsoft a récemment mis à disposition le Service Pack 4. Ce dernier Service Pack, prend en charge la publication de services tel que SharePoint 2013 ou Exchange 2013. Il prend en compte les dernières versions des clients (Windows 8.x & Internet Explorer 11). En plus de quelques autres améliorations mineures, le SP4 permet aussi la prise en charge de RemoteApp et les autres services RDS de Windows 2012/2012R2.

Pour les clients disposant déjà d’une solution UAG dans votre SI, il n’est pas obligatoire de migrer rapidement vers une autre solution comme WAP. La flexibilité d’UAG, la mise à jour récente du SP4 et un support jusqu’en 2020 doit permettre de répondre encore longtemps à vos besoins actuels.

Il y a toujours une forte communauté autour de la solution UAG, animée par la présence de nombreux MVP et experts communautaires. Cela permet d’apporter un support continu à la solution UAG, même au-delà de 2020. Le forum à consulter est sur le site de Technet : http://social.technet.microsoft.com/Forums/forefront/en-US/home?forum=forefrontedgeiag

 

Rappel au sujet des accès VPN et DirectAccess dans UAG :

Cela a déjà été évoqué il y a un peu moins de deux ans, depuis la sortie de Windows 2012, Microsoft recommande de privilégier le rôle Unified Remote Access de Windows Server 2012/2012 R2 en lieu et place d’UAG pour implémenter DirectAccess. Microsoft n’apportera plus d’évolution à l’implémentation DirectAccess au sein de Foreront UAG 2010.

Les implémentations de DirectAccess réalisées sur UAG devront donc être migrées vers Windows 2012 R2. Avec la solution Unified Remote Access, il est également possible de faire du VPN PPTP, L2TP et SSTP tout en ayant DirectAccess.

 

Scénario de publication :

Windows 2012 R2 apporte un nouveau rôle nommé WAP (Web Application Proxy). Ce celui-ci permet de prendre en charge certains scénarios jusqu’alors assurés par Forefront UAG 2010. Le tableau-ci-dessous synthétise les fonctionnalités offertes par les deux solutions:

Scénario

Solution possible

Publication simple d’Exchange

WAP ou Forefront UAG

Publication simple de SharePoint

WAP ou Forefront UAG

Publication de Lync WebServices

WAP ou Forefront UAG

Publication Web simple

WAP ou Forefront UAG

Publication d’Exchange avec customisation

Forefront UAG

Publication de SharePoint avec customisation

Forefront UAG

Publication Web avancée

Forefront UAG

Prise en charge de la conformité des postes

Forefront UAG

Mise en œuvre d’un portail

Forefront UAG

Single-sign-on entre les applications publiées

Forefront UAG

Personnalisation avancée

Forefront UAG

BYOD

WAP

Fédération

WAP

Si la solution Forefront UAG est déjà existante dans un réseau il n’est pas nécessaire de migrer vers la solution WAP pour le moment, en effet cette dernière est une solution encore jeune avec certaines limite :

  • Ne propose à ce jour que des scénarios de mise en œuvre « Basiques »
  • Principalement basé sur une pré-authentification AD FS ou pass-through
  • La haute disponibilité se base que sur des répartiteurs de charge matérielle
  • La configuration se trouve stockée dans l’infrastructure AD FS
  • La translation d’URL possède des limitations

 

Voici quelques articles qui présentent comment réaliser la publication des services les plus courants :

En conclusion, la majorité des scénarios de publication courants que nous avions à disposition avec Forefront UAG sont aussi disponibles avec la fonctionnalité Web Application Proxy de Windows Server 2012 R2. A ce jour, la migration de Forefront UAG 2010 vers WAP ne peut être envisagée que pour les scénarios pour lesquels WAP propose le même niveau de fonctionnalité d’UAG.

Auteurs (un peu en retard cette fois) :

Give me five, MVP Enterprise Security MVP renewed

It’s always a good surprise to receive this mail from Microsoft each year. I’ve been reviewing my post one year ago to look if i reached some of my goals :

 

Only PowerShell is missing from the list. That’s a subject I will try to improve during this year. Cloud scenarios provide some incredible scenarios for that.

 

BenoîtS – Simple and Secure by Design but business compliant

Enterprise Security MVP renewed : Four in a row!

One more time and for the fourth year . I’m pleased to announce my Enterprise Security MVP renewal. New year and new challenges. While reviewing my post published this year I see a lot of DirectAccess. I will continue with DirectAccess, (There are so many things to do with DA and PowerShell ) but I will start looking a new subject of Interest : Cloud and Security.

 

Benoîts – Simple and Secure by Design but Business compliant

Enterprise Security MVP for a third year!

That’s done. I’ve received the magic mail. Let start for a third year as an Enterprise Security MVP. I will start this new year with new objectives such as DirectAccess (Windows 8 DirectAccess of course) but also FIM. Just like young boys I asked a new toy for my birthday, …

 

MVP_Horizontal_FullColor_thumb

 

So thank you for all readers who read my obscure blog posts. Thank you for supporting me. I look forward to the next MVP Summit in January/February 2012,many others great MVP to meet.

 

BenoîtS – Simple and Secure By Design but Business Compliant

MVP Enterprise Security renouvelé

C’est fait. Et de trois années consécutives. On repart donc pour une nouvelle année avec plein de choses à dire sur DirectAccess, le DirectAccess dans Windows 8 et bientôt FIM (comme les gamins, j’ai demandé un nouveau jouet pour mon anniversaire).

 

MVP_Horizontal_FullColor

 

Donc merci à ceux qui supportent mes obscurs billets techniques (on me le dit). Merci d’être si nombreux à me lire.

 

BenoîtS – Simple and Secure By Design but Business Compliant

MVP renewal

I’ve been awarded as Enterprise Security MVP for the first time in October 2009. My MVP is  renewed for another year, so another year of challenge and tricky posts.

This year, i will include a new dimension to my posts : Business compliance with security. So, New year, new signature. “Simple and Secure by Design” will become “Simple and Secure by Design but Business compliant”. What else?

 

BenoîtS – Simple and Secure by Design  but Business compliant.

MVP Enterprise Security

Cela devait finir par arriver. A force de faire de la sécurité dans un certain nombre de produits, j’ai fini par être récompensé pour ce domaine d’expertise par Microsoft : Most Valuable Profesional. Et en plus sur le domaine “Enterprise Security”, tout comme mon collègue Alexandre GIRAUD.

 

Le domaine de la sécurité est très vaste. On peut parler de la sécurité dans tous les produits Microsoft et à tous les étages d’un projet informatique (de l’architecture à l’audit). Pour faire bref, le blog va quelque peu changer d’orientation, à savoir la sécurité sans pour autant se focaliser sur un produit car la sécurité ne se résume pas à une technologie ou une gamme de produit mais bel et bien à une démarche globale dans laquelle on inclus aussi bien la technique, l’organisationnel que l’humain. Donc les billets seront plus orientés sécurité, tout en continuant mes pérégrinations au sein des produits Microsoft. De temps en temps, il ne peut même que je m’autorise quelques incursions dans la gamme ForeFront.

 

Si cela est arrivé, c’est aussi grâce à tous ceux qui prennent le temps de lire mes billets (même les plus obscurs, …). Je remercie donc tout ceux qui prennent le temps de me lire, plus ou moins nombreux selon les jours et mes billets. Merci beaucoup à tous.

 

Benoîts – Simple and Secure by Design