Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Protéger ses données, identités & appareils avec Windows 10

445 Aufrufe

Veröffentlicht am

Venez découvrir au travers de démos les fonctionnalités innovantes de Windows Anniversary Update en matière de sécurité avec notamment Windows Defender Advanced Threat Protection (WDATP) qui détecte et prévient les cyber-menaces. Mais également comment implémenter Windows Information Protection (ex-EDP) qui vous permet de séparer vos données personnelles de vos données professionnelles. Et il sera aussi question de Windows Hello pour protéger vos identités et en finir avec les mots de passe.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Protéger ses données, identités & appareils avec Windows 10

  1. 1. Antoine Journaux @antoinejournaux Jean-Yves Grasset @jyvesgrasset Protéger ses données, identités & appareils avec Windows 10
  2. 2. Protéger ses données, identités & appareils avec Windows 10
  3. 3. N° 4 REPONDRE DURCIR LES OPÉRATIONS POUR RÉSISTER AUX CYBER MENACES
  4. 4. N° 5 VISION SÉCURITÉ DE MICROSOFT Aider à protéger contre les compromissions en découvrant les violations potentielles Augmentez la productivité avec l’accès au cloud tout en continuant à protéger les données Offrir une sécurité renforcée pour les appareils de l’entreprise et personnels Appliquer des politiques qui aident à garder les ressources de cloud et les environnements hybrides sûrs
  5. 5. N° 6 L’ARSENAL DE DEFENSE DE WINDOWS 10 PROTEGER, DETECTER & REPONDRE PRE-BREACH POST-BREACH Windows Defender ATP Breach detection investigation & response Device protection Device Health attestation Device Guard Device Control Security policies Information protection Device protection / Drive encryption Enterprise Data Protection Conditional access Threat resistance SmartScreen AppLocker Device Guard Windows Defender Network/Firewall Built-in 2FA Account lockdown Credential Guard Microsoft Passport Windows Hello ;) Identity protection Détection de compromission Investigation & Réponse Protection de l’appareil Protection de l’information Résistance aux menaces Conditional Access Windows Defender ATP Intégrité de l’appareil Contrôle de l’appareil BitLocker et BitLocker to Go Windows Information Protection SmartScreen Windows Firewall Microsoft Edge Device Guard Windows Defender Windows Hello ;) Credential Guard Protection de l’identité
  6. 6. N° 7 WINDOWS HELLO (FOR BUSINESS) * Windows 10 Anniversary Update
  7. 7. N° 8 TPM Service Web, AD, Azure AD, etc. Windows Hello for Business Authentification avec les clés publiques Clés privées protégés avec le TPM PIN Hello Biométrie ou Présenceutilisateur Appareils compagnon ou  Présence utilisateur WINDOWS HELLO (FOR BUSINESS)
  8. 8. N° 9
  9. 9. N° 10
  10. 10. N° 13 PRÉREQUIS SELON TYPES DE DÉPLOIEMENT Credential Cloud (AAD) Interne (AD) Hybride (AD+AAD) Clé Windows 10 GA Windows 10 future update WS2016 AD (quelques DCs) WS2016 AD FS PKI (CA) Windows 10 1511 update Azure AD Connect WS2016 AD (quelques DCs) PKI (CA) Certificat Windows 10 GA PKI (CA + NDES) Intune Windows 10 (maj future) WS2016 AD DS schema WS2016 AD FS PKI (CA + NDES) SCCM vNext Windows 10 1511 PKI (CA + NDES) SCCM vNext/Intune
  11. 11. Configure and manage EDP policies with Intune and Azure Rights Management Separate personal and corporate data with limited impact to employee’s day-to-day activities Protect data at rest and wherever it may roam* User Corporate network Microsoft Intune & Azure Rights Management Apply policies Save Save Share files and enforce policies File share Personal storage Secure content collaboration through integration with Azure Rights Management * Some roaming scenarios use Azure Right Management Control app access to corporate data and prevent copy and paste-related data leaks WINDOWS INFORMATION PROTECTION
  12. 12. Over1MMicrosoft corporatemachines Mostarelocal admins Hundredsoflabs, malware enclaves Newcode,new products,newfiles 1.2BillionWindows machinesreporting 1Mfiles detonateddaily Advanced detectionalgorithms &Statistical modelling APThunters– OSSecurity,Exploit& MalwareResearchers, &ThreatIntelligence 11MEnterprise machinesreporting 2.5TURLsindexed and600Mreputation lookups WHY MICROSOFT IS IN AN UNIQUE POSITION
  13. 13. N° 17 WINDOWS DEFENDER ADVANCED THREAT PROTECTION D E T E C T A D V A N C E D A T T A C K S A N D R E M E D I A T E B R E A C H E S Unique threat intelligence knowledge base Unparalleled threat optics provide detailed actor profiles 1st and 3rd party threat intelligence data. Rich timeline for investigation Easily understand scope of breach. Data pivoting across endpoints. Deep file and URL analysis. Behavior-based, breach detection Actionable, correlated alerts for known and unknown adversaries. Real-time and historical data. Built in to Windows, cloud powered No additional deployment & Infrastructure. Continuously up-to-date, lower costs.
  14. 14. N° 18
  15. 15. N° 20 THE WINDOWS 10 DEFENSE STACK PROTECT, DETECT & RESPOND PRE-BREACH POST-BREACH Windows Defender ATP Breach detection investigation & response Device protection Device Health attestation Device Guard Device Control Security policies Information protection Device protection / Drive encryption Enterprise Data Protection Conditional access Threat resistance SmartScreen AppLocker Device Guard Windows Defender Network/Firewall Built-in 2FA Account lockdown Credential Guard Microsoft Passport Windows Hello ;) Identity protection Breach detection investigation & response Device protection Information protection Threat resistance Conditional Access Windows Defender ATP Device integrity Device control BitLocker and BitLocker to Go Windows Information Protection SmartScreen Windows Firewall Microsoft Edge Device Guard Windows Defender Windows Hello ;) Credential Guard Identity protection
  16. 16. POST-BREACHPRE-BREACH Breach detection investigation & response Device protection Identity protection Information protection Threat resistance Windows 7 Security features
  17. 17. POST-BREACHPRE-BREACH Breach detection investigation & response Device protection Identity protection Information protection Threat resistance Windows 10 Security on Legacy or Modern Devices (Upgraded from Windows 7 or 32-bit Windows 8)
  18. 18. Windows 10 Security on Modern Devices (Fresh Install or upgraded from 64-bit Windows 8 ) POST-BREACHPRE-BREACH Breach detection investigation & response Device protection Identity protection Information protection Threat resistance
  19. 19. N° 24
  20. 20. N° 25

×