3 Octobre 2013Les Communautés MS

Exemples et retour d'expériences sur l'audit de SharePoint 2013 et sa gouvernance

Le club SharePoint 2013 (UGSF)www.ugsf.fr

Pierre Erol GIRAUDYPrésident du CLUB SHAREPOINT FRANCE

MVP - AZEO - UGSF

L’audit des fermes de serveurs SharePoint 2013Comment améliorer les performances de SharePoint 2013.

Agenda

• Préambule• Avant l’audit• Les 3 phases• Architectures• Les outils (MICROSOFT + tiers + RaaS…)• Démonstrations• Annexes – supports et liens• Questions• Nos partenaires et sponsors de la ReBuild 2013

Préambule

• Attention il existe plusieurs types d’audit ici et maintenant j’aborde l’audit opérationnel de la ferme,• AUDIT OPERATIONNEL• Audit fonctionnel,• Audit des flux et réseaux,• Audit de sécurité,• Audit ergonomique.

Avant l’audit1. Présenter le « process » d’audit :

Plan_AuditSP2013v1.pptx

2. Expliquer :Comment établir un projet de Gouvernances pour SharePoint 2013.pptx

3. Rassurer (outils non intrusifs) :Ré-Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1).docx

4. Questions & réponses :Expression des besoins.docx

Les 3 phases de l’audit

Phase 1• questions préalables à un audit

d’implantation d’un Portail SHAREPOINT.

Phase 2• étapes 2 à 6 - analyses et évolutions

possibles – Liste des correctifs recommandés et sécurités.

Phase 3• Recommandations et livrables

D | S | V | R | L1. Dynamique des interviews2. Synthèses des analyses3. Vérifications des informations4. Recommandations (APS + KPI)5. Livrables

Les actions à mener

• Etapes 2 à 6• Analyses et évolutions

possibles – Liste des correctifs recommandés et sécurités

• 7eme Etape• Recommandations et

livrables

• 1ère étape • Prise en compte de

l’existant• Questions préalables à un

audit d’implantation d’un Portail SHAREPOINT 2013

• Se faire communiquer le plus d’informations possibles avant l’audit

• Contacter les IT et DSI si possible

Questions préalable 1er PHASE

2e PHASE3e PHASE

1er PHASES •Questions préalables à un audit d’implantation d’un

Portail SHAREPOINT.

• 1ère Etape : Prise en compte de l'existant :

• a) Architecture du S.I. (INP - HYBRIDE - O365)• b) Recueil des données :

• Les outils : 1 à 6• Les procédures de passage des outils (REX)• Limites et recommandations (REX)

2ème PHASE• Etapes 2 à 6 - analyses et évolutions possibles – Liste des

correctifs recommandés et sécurités.

• 2ème Etape : Analyse des solutions spécifiques • 3ème Etape : Analyse de l’architecture physique • 4ème Etape : Analyse de l’évolutivité et de l’architecture cible • 5eme Etape : Analyse de la gestion des développements et des

mises en production

• 6eme Etape : Liste des correctifs

3ème PHASE• Recommandations et livrables

• 7eme Etape : Recommandations et phase de préconisation :

• LIVRABLES :

• Rapport d'audit.

• Note de synthèse.

ArchitecturesI | T | V1. Introduire une analyse des performances si nécessaire (voir plus avant avec les

outils dans ce PPT) , 2. Tenir compte des évolutions des fermes,3. Valider avec les IT les besoins CT et MT du SI et son impacte sur l’architecture et

SharePoint,

Architectures

• Architecture actuelle du S.I. :

• ON PREMISE SHAREPOINT 2013

• HYBRID CLOUD

• OFFICE 365

• MIXTE

Exemples outilsPrésentation

Les outils

• Rapports automatisés

• Analyses – SharePoint Best Practices Reports - Rapports automatisés

• Situation des serveurs + correctifs - Rapports automatisés

• Cartographie + Erreurs - Rapports automatisés

VISIO MBSA

2.3

SYDI audit Servers

Doc Tool Kit

SP2013

Les outils (suite)

• Sécurité - Rapports automatisés

• Gouvernance et comparaisons de fermes - Rapports automatisés

• Analyses des features + orphelins

• IE F12• DDB• Autres

outilsAnalyses Performance

Features Scan

Attack Surface Analyzer

Docu Tool Kit SP2013

Les outils (suite)

• L’outil n’est pas tout pour auditer une ferme SharePoint

• L’expérience est son support

• La connaissance est son terreau

• Les méthodes sont ses fondations

Recommandations au niveau de l’usage des outils • Les outils servent :• On line,• Off line.

• Les rapports doivent être exportés :• Toujours les valider avant de terminer l’audit,

• Une vérification physique d’un serveur est toujours un plus… (REX) :• Demander des précisions sur certains points si cela est nécessaire,

Exemples outilsA | S+C | C+A | V

DémonstrationsAutomatisations des rapports

Surveillances + correctionsCartographie + analyses

Validations

DOC TOOL KIT SP2013

Choose the

desired installation

type: forSHAREPOINT2013

DocToolKitSP2013.docx

Create New Best Practices Report

Configure Documentation Toolkit Databasehttp://www.spdockit.com/support/help/configuration-wizard/configure-documentation-toolkit-database/

Doc. Tool KIT SharePoint 2013

Démonstration

MBSA 2.3

MBSA 2.3

• Liens :

• MBSA23\Rapprt_MBSA_CC.docx

• MBSA23\Rapport MBSA_IMAGE.docx

Microsoft Baseline Security Analyzer 2.3• Basé sur l'infrastructure de Windows Update Agent et de Microsoft

Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris :• Microsoft Update (MU), Windows Server Update Services (WSUS), • Systems Management Server (SMS), • System Center Configuration Manager (SCCM) 2007 et +• Small Business Server (SBS).

• MBSA est utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers.

Microsoft Baseline Security Analyzer 2.3• MBSASetup-x64-EN About Microsoft Baseline Security Analyzer :• "The Microsoft Baseline Security Analyzer can check computers running :

• Microsoft Windows Server 2012 R2 Preview, • Windows 8.1 Preview, Windows Server 2012, Windows 8, Windows Server 2008 R2,

Windows 7, Windows® Server 2003, • Windows Server 2008, Windows Vista, or Windows XP. Scanning computers for security

updates utilizes • Windows Server Update Services.

• You must have administrator privileges for each computer you want to scan.

• Microsoft Baseline Security Analyzer Version 2.3 (2.3.2205.0) © 2002-2013 Microsoft Corporation. All rights reserved.

MBSA 2.3Démonstration

Attack Surface Analyser

The scan has completed with the information

If this was a product scan, you can view the report now, or run additional scans with different features of your product installed.

Attack Surface Analyser

Démonstration

VISIO PREMIUM

VISIO PREMIUM

VISIO

VISIO PREMIUM RENDU HTML

VISIO PREMIUM RENDU SUR LES LIENS

VISIODémonstration

Sydi project

• SYDI is a project which purpose is to help people in writing documentation for their networks.

• SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.

• SYDI is written in VBScript.

SYDI consists of three different packages• SYDI is a project which purpose is to help people in writing

documentation for their networks.

• SYDI consists of three different packages. SYDI-Server which is intended to document Windows servers in general and SYDI-SQL which is intended to document MS-SQL servers and SYDI-Exchange which is used to document Microsoft Exchange organizations.

Usage: cscript.exe sydi-server.vbs [options]• SYDI-Server v.2.3• Examples: cscript.exe sydi-server.vbs -wabes -rc -f10 -tSERVER1• cscript.exe sydi-server-vbs -ex -sh -o"H:\Server docs\DC1.xml -tDC1"

• Gathering Options• -w - WMI Options (Default: -wabefghipPqrsSu)• a - Windows Installer Applications• b - BIOS Information• e - Event Log fi

… For help type: cscript.exe sydi-server.vbs -h

Script = Report = Word

• Using the -h argument will show all available options for SYDI-Server.• cscript.exe sydi-server.vbs –h

• By default all options are enabled,• cscript.exe sydi-server.vbs -wabefghipPqrsSu –racdklp

• Create a minimal report• cscript.exe sydi-server.vbs -w -r

• If you would want to include everything• cscript.exe sydi-server.vbs -wabefghiprSu

DOCS : http://ogenstad.net/2006/10/18/how-to-document-servers-with-sydi-part-1-of-3/

Exemple de rapportDocumentDe 38 pages Réalisé Automatiquement :SYDI\Basic documentation For PC.docx

Sydi projectDémonstration

Performances des pages

Performances des pages

Performances pagesDémonstration

SharePoint Developer Dashboard (1/5)

SharePoint Developer Dashboard (2/5)

SharePoint Developer Dashboard

Le tableau de bord développeur peut être étendu en injectant du code JavaScript personnalisé dans la fenêtre du tableau de bord développeur.• Deux étapes sont nécessaires pour atteindre cet objectif :• Coder en JavaScript qui interagit avec le tableau de bord développeur

DOM. Le code doit être ajouté à un fichier de script qui est accessible depuis la page de tableau de bord développeur. Par exemple, en plaçant le fichier de script dans le répertoire _layouts/15• Les fichiers de script personnalisé doivent être enregistrés pour être

chargé dans la page de tableau de bord développeur.

Autres outilsRAP as service RaaS : CMRAP SQLRAP SPRAP

SDL Threat Modeling

Tool

SDL Regex Fuzzer

SharePoint Diagnostic Manager

Office 213 DocRecrypt

Tool

SharePoint List

Security Manager

SharePoint Security Scanner

RAP = RaaS Risk Assessment Program (RAP) as a Service (or RaaS for short).• The Very Popular SharePoint RAP is Transforming into the Online

SharePoint RaaS Service• http://

blogs.technet.com/b/mspfe/archive/2013/04/01/the-very-popular-sharepoint-rap-is-transforming-into-the-online-sharepoint-raas-service.aspx

• Introducing RAP as a Service (RaaS) from Microsoft Services Premier Support• http://

blogs.technet.com/b/mspfe/archive/2013/01/07/introducing-rap-as-a-service-raas-from-premier-services.aspx

• RAP as a Service (RaaS) Prerequisites• http://www.microsoft.com/en-us/download/details.aspx?id=34698• https://services.premier.microsoft.com/

Outils tiers AvePoint

Notre vision : collaborer en toute confiance

Gestion de l’infrastructure Gouvernance ProductivitéConformité

Gouvernance SharePoint (Online), Yammer…Quelle maturité ?

Pas de gouvernance

Gouvernance documentée

Contrôle par les équipes IT

Automatisation du contrôle

Usage guidé par les règles

Champs d’application: Rétention / Archivage Record Management Qualité des données Croissance des données Environnements « Isoprod » Infrastructure Charte graphique Confidentialité Sécurité…

IllustIllustration : Sécuritération : Sécurité

Droits et sensibilité gérés par les utilisateurs

Bonnes pratiques définies et partagées par l’IT

Audits réguliers des droits et accès par l’IT/RSSI…

- Alertes sur les accès suspects,

- réinitialisation automatique des droits « souhaités »

- Gestion de la sécurité via un catalogue dé-corrélé des droits SharePoint et calqué sur vos règles- Détection, tagging voire isolation des contenus sensibles

ANNEXES et SUPPORTS:QUESTIONS RELATIVES A SHAREPOINT 2013

MATRICES

Questions relative à l'installation de SHAREPOINT 2013

Les 7 Etapes pour la mise en œuvre d’une ferme MICROSOFT SharePoint Server 2013

DOMAINE FONCTIONNEL du PORTAIL

Les sites• Les site Codeplex de la communauté UGSF :

•https://ugsfecm.codeplex.com/•https://ugsfdesignstarterkit.codeplex.com/•https://ugsfgrandouest.codeplex.com/•http://www.ugsf.fr•http://egiraudy1844.wordpress.com/•http://about.me/giraudyerol

Les outils

• http://www.spdockit.com/• http://sydiproject.com/

• http://spreports.codeplex.com/• https://spauditlogtranslator.codeplex.com/

• http://www.youtube.com/watch?v=wTCRkdUEN98• http://www.youtube.com/watch?v=HBr8ISc1Hkk

• http://technet.microsoft.com/en-us/sysinternals/bb842062

Resources MICROSOFT

msdn

Resources for Developers

http://microsoft.com/msdn

Learning

Microsoft Certification & Training Resources

www.microsoft.com/learning

TechNet

Sessions on Demand

http://channel9.msdn.com/Events/TechEd

Resources for IT Professionals

http://microsoft.com/technet

Des questions ?

https://www.yammer.com/clubugsf/#/

http://www.linkedin.com/groups/CLUB-SHAREPOINT-FRANCE-37584?trk=myg_ugrp_ovr

https://www.facebook.com/UGSF2013www.facebook.com/UGSF2013

Merci à Nos Sponsors

Merci à nos partenaires et membres

Pour adhérer à l’association :

http://www.rebuild.f/adhesions Oucontact@communautes.ms

Nous suivre sur Facebook :https://www.facebook.com/lescommunautesmsNous suivre sur Twitter :https://twitter.com/CommunautesMS