Archives de catégorie : BSR

Business Ready Security (BRS)

Le meilleur moyen de tester les produits Microsoft, c’est en premier lieu de les mettre en situation. Problème, surtout avec les produits de sécurité, c’est qu’il faut monter un environnement complet. C’est super long à monter.

 

Microsoft met à disposition un environnement comprenant tous les produits de sécurité de l’éditeur (FIM, FCS, PFE, ADFS, RMS, TMG, UAG, DirectAccess), le tout avec un environnement aussi représentatif que possible. Il faut juste un peu plus de 13Go de mémoire vive pour héberger le tout. C’est le Business Ready Security.

 

image

Avec un environnement aussi riche, on peut tester :

  • la publication d’Exchange au travers d’UAG
  • Le contrôle de la confidentialité des mails
  • La protection antispam d’Exchange
  • L’intégration d’Oulook avec AD RMS
  • L’interconnexion avec des partenaires avec ADFS et RMS
  • La sécurisation des flux réseaux avec TMG
  • DirectAccess (une version très allégée)
  • La protection d’Exchange 2010 avec AD RMS
  • La protection de Sharepoint 2007 avec AD RMS
  • La mise en œuvre de la “File Classification Infrastructure” couplé avec RMS
  • La gestion d’identité avec FIM
  • Les workflow FIM au travers d’Outlook
  • Et pour finir, le plat de résistance : Les claims de ADFS V2

 

Le tout est livré avec des scénarios déjà assez intéressants. Bref, que du lourd. Perso, il manque tous les aspect d’équilibrage de charge UAG, mais bon, il faut déjà la mémoire vive pour faire tourner tout le bousin.

 

Petite note : Même si tout est packagé, n’essayez pas de mettre en place ces machines virtuelles sans passer par le script proposé par Microsoft, c’est s’exposé à beaucoup de problèmes, vraiment beaucoup de problèmes.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)