Guide complet de gestion de Windows 10 Livre blanc VMware

Guide complet de
gestion de Windows 10
Livre blanc VMware
Novembre 2015
Sommaire


Résumé............................................................................................................................................................. 3
Défis de la gestion de Windows.............................................................................................................. 5
En quoi Windows 10 est-il différent....................................................................................................... 8
Fonctionnalités de gestion de Windows 10.......................................................................................10
Nouvelles méthodes de mises à jour.................................................................................................... 1 1
Nouvelles méthodes d’enrôlement et configuration des terminaux........................................ 12
Expériences d’applications unifiées......................................................................................................14
Gestion jointe au domaine........................................................................................................................17
 Distribution des applications....................................................................................................................... 18
 Problème d’identité actuelle....................................................................................................................... 20
Sécurité........................................................................................................................................................... 2 1
Résumé...........................................................................................................................................................23




VMware: Guide Complet De Gestion De Windows 10 / 2
Résumé
Avec Windows 10, Microsoft présente une plateforme de systèmes d’exploitation (OS)
consolidée qui change la façon dont les organisations gèrent des environnements
End-User Computing (EUC).

Les technologies de gestion des terminaux mobiles Windows 10 sont à la fois plus
simples et plus rapides que les précédentes versions de Windows. Ces changements,
qui se révèlent être une première en matière de mobilité, sont considérables en termes
de gestion informatique, notamment pour les mises à jour de plateformes, le rythme
des modifications, la distribution et la conception des applications, l’autonomie des
utilisateurs finaux et l’amélioration de la sécurité. Cette nouvelle gestion de Windows
est davantage en accord avec les approches basées sur la gestion de la mobilité
d’entreprise (EMM) utilisées par les outils de gestion mobile de nos jours.

Windows 10 dispose de nombreuses fonctionnalités et caractéristiques qui impacteront
de manière significative les entreprises. Les fonctionnalités mobiles et Cloud assurent
la transition de Windows d'un OS basé sur les PC vers un modèle indépendant des
terminaux et essentiel à l’espace numérique de travail d’une organisation.

Les améliorations clés de gestion présentées par Windows comprennent :

• Mises à jour dynamiques et continues

• Applications universelles fonctionnant sur différents terminaux

• Services et intégration d’annuaire basés dans le Cloud

• Protection des données d'entreprise

• Expérience utilisateur fluide

• Portail Business Store et Windows Store




VMware: Guide Complet De Gestion De Windows 10 / 3
Pour de nombreux clients, l’installation de nouveaux procédés de gestion de Windows
peut sembler compliquée. En effet les outils, les processus et les compétences requises
pour l’EMM diffèrent de la gestion des PC. Microsoft comprend l’intérêt d’une approche
non agressive lorsqu'il s’agit de mettre en place une nouvelle technologie de gestion
avec ses clients actuels et, à cet égard, permet aux administrateurs informatiques de
gérer Windows 10 comme Windows XP, Windows 7 ou même Windows 8. Les clients,
qui ne considèrent Windows 10 que comme une plateforme de PC, évoquent souvent la
cohérence de gestion avec les anciennes versions Windows comme un critère majeur
à prendre en compte en cas de migration d’OS.

Le livre blanc donne un aperçu de la façon dont la gestion de Windows est passée d’une
approche rigide centrée sur les PC à un modèle flexible et simplifié. Il aborde également
en détails les technologies de gestion spécifiques que Windows 10 présente, ainsi que
les outils conventionnels de gestion utilisés actuellement.




VMware: Guide Complet De Gestion De Windows 10 / 4
Les défis de la gestion de
Windows 10
La gestion de Windows fut longue et difficile pour les organisations informatiques
au cours des 20 dernières années,– en raison de sa complexité, de son coût, de son
approche cloisonnée, de sa lourdeur et de sa propension à l’erreur. Par ailleurs, les
restrictions imposées par la connexion au réseau, la jonction au domaine et l’exécution
sur un ordinateur portable ou de bureau ont limité la gestion de Windows et réduit ses
possibilités. Les dynamiques de gestion ont évolué à travers les décennies vers des
exigences qui comprennent aujourd’hui :

• La distribution d’applications

• La gestion de correctifs

• L'inventaire

• Les comptes-rendus

• Les données analytiques

• La gestion de la sécurité

• La gestion des politiques

• La sauvegarde de données


En dépit des efforts des fournisseurs et des clients, les principes qui soutiennent
l'architecture Windows restent, pour la plupart, identiques, ce qui entraine des frais de
fonctionnement disproportionnés pour la maintenance et la prise en charge de PC, de
Windows, des utilisateurs et des configurations, le tout avec un succès souvent minime.

Il n’est pas rare, par exemple, que les nouveaux PC soient distribués aux utilisateurs en
étant gérés, la configuration, les paramètres, les applications, etc. étant alors intégrés
pour une utilisation optimale des appareils. Les configurations initiales fonctionnent
correctement pendant un moment, jusqu’à ce qu'il y ait des changements. Peu à
peu, les utilisateurs modifient sans s’en apercevoir leur configuration, deviennent
la cible de programmes malveillants ou ont de nouvelles conditions d’applications
qui rendent la configuration standard vulnérable, obsolète ou instable. Le service
informatique met alors en place des tactiques de triage qui règlent provisoirement
les problèmes. Il n’est pas rare que la performance des PC soit affectée au point que
les administrateurs informatiques sont obligés d’actualiser entièrement la machine en
effaçant et remplaçant l’image.



VMware: Guide Complet De Gestion De Windows 10 / 5
Windows classique                           Windows 10
         Ordinateurs portables et de bureau          Ordinateurs portables, de bureau,
                                                     smartphones, xbox, Surface
         Attaché au LAN
                                                     Terminaux fournis dans le cadre d’un
         Terminal fourni par l’organisation          programme BYOD et par l’entreprise
         Choix limité d’applications                 Données et applications personnelles
         Versions spécifiques de Windows             et professionnelles
                                                     Windows, iOS, Chrome, Android
         Applications sur site
                                                     Gestion et applications dans et hors
         Gestion sur site                            de l’organisation
         Contrôles et politiques d’entreprise        Les types d’applications comprennent les
         Utilisation lourde du pare-feu pour         applications universelles, classiques,
         la protection des limites                   Windows, SaaS, Web, publiées
                                                     Gestion Cloud
         Images basées sur les cas d’utilisation
         spécifiques                                 Enrôlement immédiat
                                                     Catalogue d'applications unifié
         Service packs, patch Tuesday,
         test de régression                          Aucune masterisation
         Opérations 8-5/M-F                          Support 24x7x365 pour l’utilisateur et
                                                     l'organisation




Le scénario décrit ci-dessus impacte presque tous les utilisateurs de PC. Il n’est pas
rare que les frais opérationnels représentent près de 40% des frais liés aux PC, et ce
avec peu d’avantages pour l’utilisateur ou l’entreprise. Par ailleurs, les frais causés
par une perte de productivité (c’est-à-dire, les temps d’arrêt, le temps consacré par
le service technique ou par les redémarrages consécutifs à l’instabilité du système)
sont un poids supplémentaire pour l’organisation. Cela comprend les frais indirects,
souvent non évalués ou ignorés.




VMware: Guide Complet De Gestion De Windows 10 / 6
Les entreprises et les utilisateurs ont besoin d’une meilleure façon de travailler – qui
soit à la fois plus simple, plus fiable et plus sûre. Les nouvelles technologies portées
par Windows 10 présentent de meilleures manières de palier les lacunes de gestion
traditionnelle et améliorent ainsi la productivité et la sécurité de l’utilisateur à moindre
frais. Les clients doivent veiller à l’impact inévitable que ceci a sur l’organisation. Selon
Gartner, "d’ici 2018, le nombre d’entreprises gérant une partie de leurs PC/Macs avec
un système EMM va passer de 1% à 40%".




VMware: Guide Complet De Gestion De Windows 10 / 7
En quoi Windows 10 est-il différent
Le temps n’attend ni l’homme ni la technologie. EUC connait une croissance
phénoménale qui dépasse le PC. La diversité des terminaux aux mains des
utilisateurs est aujourd’hui standard. Le premier choix effectué par les utilisateurs
se porte souvent sur un terminal mobile (un ordinateur portable, une tablette ou un
smartphone) à utiliser au bureau et en dehors.


             Transition de l’objet de stratégie de groupe (GPO) vers l’EMM
             La gestion de cette diversité nécessite une nouvelle approche
             fondamentalement différente de celle des PC existant actuellement.
             L’ancienne gestion Windows dépend très largement des GPO, efficaces
             pour les PC sur un réseau d’entreprise mais s’adaptant difficilement aux
             terminaux qui n’y sont pas. Ce qui signifie que les correctifs et les mises
             à jour d’urgence ne sont pas toujours distribués, faisant courir un risque
             inutile aux utilisateurs et aux données professionnelles. Les GPO sont
             également propres à la version d’OS, ce qui signifie que les entreprises
             qui adoptent une stratégie BYOD s’exposent à des risques. La gestion
             des programmes BYOD avant Windows nécessite une infrastructure de
             gestion basée sur l’EMM à part qui entraine des frais, des problèmes et
             des opérations répétitives supplémentaires.


             Sandboxes et primitives
             L’EMM développe une approche du contrôle des plateformes entièrement
             différente. Les systèmes d’exploitation mobiles, tels qu’Android et
             maintenant Windows 10, disposent désormais d'une architecture
             "sandbox" sous-jacente qui crée des environnements de séparation et
             d’isolation sur le terminal. La fonction de sandboxing protège le noyau
             de système d’exploitation des applications non approuvées, des virus
             et des programmes malveillants. Elle concerne tous les composants
             majeurs (notamment la mémoire, le stockage et les données) de sorte
             que chaque application est protégée contre les actions menées par
             toute autre application sur le terminal. Windows 10, ainsi que les autres
             systèmes d’exploitation mobiles, comprend aussi les primitives de
             gestion d’entreprise qui offre un contrôle granulaire des fonctionnalités
             supplémentaires de gestion d’OS, telles que l’ajout et la suppression
             d’applications, les contrôles réseau, le stockage de certificats et le VPN
             par application. Ainsi, les entreprises ont une plus grande latitude pour
             configurer les terminaux sans compromettre l’intégrité du noyau d’OS.




VMware: Guide Complet De Gestion De Windows 10 / 8
API communes à tous les terminaux
              Le succès d'une application dépend, en partie, de celui du système
              d’exploitation sous-jacent. Lorsque les PC étaient les seuls terminaux à gérer,
              une seule version d’OS rendait la gestion, la distribution et le développement
              d’applications plus simple – et faisait le succès de Windows.

              Avec la diversification des plateformes et des types de terminaux, les
              développeurs ont dû choisir entre des plateformes concurrentes. Les API
              n’étaient pas unifiées sur les terminaux mobiles, les ordinateurs de bureau
              ni les versions intégrées de Windows. Avec Windows 10, Microsoft présente
              un ensemble unifié d’applications, appelées « applications universelles », afin
              que les développeurs puissent écrire une seule base de code, l’appliquent
              et la gèrent sur n’importe quel terminal. Cela simplifie le développement
              d’applications, la prise en charge des plateformes et la gestion des terminaux
              pour les entreprises comme pour les terminaux.


L’introduction de la gestion EMM, du sandboxing et des API universelles sur tous
les terminaux professionnels auront un impact opérationnel significatif sur la durée.
Les organisations auront une gestion identique des terminaux ce qui simplifiera
considérablement la gestion et les opérations sur le long terme. Les administrateurs
informatiques consacreront moins de temps à la gestion des terminaux et des
applications et davantage aux utilisateurs, aux cas d’utilisation et à leur contexte. L’EMM
introduit la portabilité des terminaux, les flux de données et une meilleure protection à
un prix plus intéressant.




VMware: Guide Complet De Gestion De Windows 10 / 9
Fonctionnalités de gestion de
Windows 10
Avant Windows 10, les fonctionnalités de gestion ont été conçues à une époque où la
fréquence de changement des systèmes d’exploitation avait pour but de produire un
environnement statique et hautement standardisé. De nouvelles versions de système
d’exploitation sortaient régulièrement (tous les 3 ou 4 ans) avec des mises à jour
intermittentes (via les correctifs et les service packs) si nécessaire.




                                              T              TE
                                           POR                 S
                                          P


                                                               T
                                  SU




                                            PC traditionnel
                                             Déploiement
                             C O R R EC




                                            La stratégie se
                                            répète tous les
                                                                   AG E
                                              3 ou 5 ans.
                                                                   IM
                                 TI
                                     F




                                                  FI G E R



Par conséquent, les entreprises ont mis en place des processus hautement
standardisés autour des mises à jour de logiciels, de plateformes et d’images qui
s’accordaient à la stratégie d’actualisation pour les ordinateurs portables et de bureau
(traditionnellement tous les 3 ou 5 ans). Aujourd’hui, cette approche de la gestion est
coûteuse, faillible, incomplète et ralentit la réactivité des organisations aux nouvelles
exigences. Avec Windows 10, tout cela change.




VMware: Guide Complet De Gestion De Windows 10 / 10
Nouvelles méthodes de mises à jour
Microsoft rend le rythme des mises à jour Windows 10 plus fréquent et dynamique, les
résolutions, les mises à jour, les correctifs d’OS, etc. étant déployés selon une variété
de plans de services clients. Cette stratégie agressive de mises à jour est un moyen
de s’assurer que les utilisateurs ont accès aux meilleurs correctifs, mises à jour et
fonctionnalités d’OS.

Pour de nombreuses entreprises, cela n’est pas idéal et elles privilégieront une
approche plus tempérée des mises à jour système. Pour les y aider, les organisations
peuvent choisir parmi trois différents processus pour maintenir Windows 10 sur les PC
et les terminaux mobiles qui requièrent une stabilité d’entreprise : la Branche actuelle,
la Branche actuelle pour entreprise et la Branche de maintenance à long terme.

La Branche actuelle (CB) est conçue pour les utilisateurs précoces/rapides et convient
davantage aux clients. Les nouvelles fonctionnalités seront envoyées avec les mises
à jour critiques et de sécurité plutôt que d’être distribuées lors d'une future version
d’OS ou avec un Service Pack.

La Branche actuelle pour entreprise (CBB) propose des cycles semblables à la Branche
actuelle mais convient mieux aux organisations optant pour une politique BYOD
pour leurs utilisateurs. Celles d’entre elles qui recourent à cette méthode recevront
les mêmes mises à jour critiques que celles distribuées dans la Branche actuelle mais
les nouvelles fonctionnalités seront envoyées plus tard. Ce délai permettra de tester
les nouvelles fonctionnalités avant leur déploiement en production, ce qui améliorera
l’interopérabilité avec les infrastructures et applications existantes.

La Branche de maintenance à long terme (LTSB) est conçue pour les cas d’utilisation
qui semblent critiques tels que les types de déploiement dans le secteur médical,
financier ou kiosque. Comme avec la CB et CBB, les mises à jour critiques et de sécurité
sont directement distribuées à travers le WSUS (Windows Server Update Service).
Mais les nouvelles fonctionnalités ne sont pas distribuées et sont envoyées comme une
future mise à jour LTSB qui peut être déployée dès qu’elle est prête. Les mises à jour
LTSB permettront aux organisations de recevoir un support à long terme sur les builds
LTSB spécifiques afin d’assurer la stabilité d’image.




VMware: Guide Complet De Gestion De Windows 10 / 11
Nouvelles méthodes d’enrôlement
et de configuration des terminaux
Contrairement aux précédentes versions de Windows, Windows 10 simplifie
considérablement le processus d’enrôlement et de configuration du terminal. Et
tandis que les processus tels que la masterisation et l’application de correctifs
peuvent être appliqués comme par le passé, Windows 10 présente de nouveaux
outils et méthodes qui simplifient nettement les activités d’enrôlement. Ces outils
de configuration permettent aux utilisateurs d’enrôler leurs terminaux simplement
et facilement, en self-service, sans l’assistance d'un administrateur informatique.
Ils autorisent la configuration de nouveaux terminaux prêts à l’emploi sans
remasterisation, fonctionnant indépendamment des types de réseau et compatibles
avec les outils existants. Les outils de configuration permettent :


          L’enrôlement simplifié de l’espace de travail
          Ceci est possible grâce à la création d'un pack de configuration qui regroupe
          les paramètres (par exemple, les paramètres Wi-Fi), les profils (par exemple,
          les groupes d’utilisateurs, les désignations d’imprimante) et les actifs de
          fichiers (par exemple, les applications, les certificats, les papiers peints, les
          URL personnalisées) nécessaires pour un groupe ou un utilisateur donnés. Ces
          packs sont ensuite appliqués à n’importe quel nombre de terminaux en masse
          comme une première utilisation, déployés via des moyens qui peuvent être
          supprimés, pendant le temps d’exécution ou intégrés dans une image.


          Expérience immédiate
          La plupart des entreprises rencontrent des problèmes avec la prolifération des
          terminaux et la rapidité de leur actualisation, et réduisent souvent le rythme des
          modifications dans le but de suivre les exigences de gestion des modifications.
          Pour y parvenir, Windows 10 offre une expérience immédiate qui permet la
          configuration et la vérification d'un nouveau terminal sans intervention du
          personnel informatique. Les utilisateurs renseignent leurs identifiants et, une
          fois authentifiés, reçoivent la configuration standard.




VMware: Guide Complet De Gestion De Windows 10 / 12
Configuration à distance
          Une autre limite rencontrée par beaucoup d’entreprises était l'obligation
          d’être sur place pour terminer la configuration. Cette contrainte semblait
          étrange pour nombre d’entre elles car avoir des utilisateurs sur place (en
          particulier dans les scénarios à distance) s’avérait difficile et peu cohérent.
          Windows 10 supprime cette obligation et les utilisateurs peuvent enrôler
          leurs terminaux sur n’importe quel réseau privé ou public.


          Provisionnement en masse
          Beaucoup d’organisations installent les applications et les projets basés sur
          le terminal pour un grand nombre de personnes en même temps. Ces projets
          supposent que chaque terminal est configuré en fonction des besoins de
          chacun. Les fonctionnalités de configuration en masse permettent l’enrôlement
          des utilisateurs et des terminaux en masse via une même politique réduisant
          ainsi les efforts opérationnels nécessaires. Cela signifie que les utilisateurs et
          les administrateurs peuvent ajouter et supprimer les applications de manière
          dynamique, configurer les paramètres, créer des comptes locaux, joindre les
          terminaux au domaine et enrôler les appareils.


          Distribution pair à pair
          Les entreprises devaient aussi gérer les problèmes posés par la grande
          quantité de PC configurés en même temps, les images (dépassant souvent les
          50 Go) étant diffusées sur chaque PC depuis des nœuds de distribution sur le
          réseau. Une telle approche consomme de la bande passante et réduit souvent
          le réseau. Désormais avec Windows 10, les PC peuvent être configurés pour
          agir comme des nœuds de distribution au service d’autres terminaux qui se
          trouvent à proximité, sans traverser le réseau pour toute l’image.




VMware: Guide Complet De Gestion De Windows 10 / 13
Expériences d’applications unifiées
Un grand nombre de clients considèrent que les principaux problèmes liés à la
gestion de PC viennent de la prise en charge, de l'intégration et de la distribution
des applications. L’adoption d’applications supplémentaires par les organisations
complique encore davantage la situation et les possibilités de configuration
augmentent en conséquence. Les utilisateurs d’aujourd’hui demandent le contrôle
d’applications à la fois sur les terminaux personnels et d’entreprise. Pour résoudre
les problèmes d’intégration d’applications, Microsoft présente une variété d’outils
et de fonctionnalités dans Windows 10 qui facilitent considérablement la gestion
des applications. Les utilisateurs peuvent installer et exécuter les applications. Les
terminaux supportent donc des exigences bimodales (les applications sont installées/
exécutées par les utilisateurs et les administrateurs). Les applications unifiées sont
conçues de manière complexe pour être au service des administrateurs, des
développeurs, et surtout des utilisateurs.


          Windows Store
          Windows 10 présente Windows Store, un portail d’applications convergées
          utilisé comme référentiel pour toutes les applications – le rendant bien plus
          accessible que les versions précédentes. Les développeurs peuvent cibler
          des applications avec une seule base de code qui offre une expérience
          unifiée. Les applications sont alors plus simples à déployer et peuvent être
          facilement configurées, en interne comme en externe.


          Portail Windows Store Pro
          Beaucoup d’entreprises considèrent que le portfolio d’applications pour PC
          est rarement géré avec une efficacité opérationnelle et financière. Windows 10
          change tout cela grâce au portail Windows Store Pro qui apporte de précieuses
          améliorations en matière de gestion pour l’acquisition, la mesure, l’utilisation
          et la réclamation. Les applications peuvent être enrôlées pour des achats en
          masse, récupérées et recyclées, et mises sous licences pour une utilisation en
          ligne et hors ligne. Les applications configurées à travers le portail Windows
          Store pour entreprises sont disponibles dans Windows Store, les applications
          tierces et celles développées en interne. Les fonctionnalités du portail Windows
          Store pour entreprises intéresseront beaucoup de gens au sein de l’entreprise,
          notamment le service d’approvisionnement, les responsables de gestion
          d’actifs, d’audit et les administrateurs informatiques.




VMware: Guide Complet De Gestion De Windows 10 / 14
Catalogue d'applications unifié
          Avec Windows 10, Microsoft a renforcé l’installation des applications en
          donnant aux fournisseurs EMM la possibilité de mettre en place des applications
          de bureau, natives et Web. Le catalogue d’applications unifié donnent aux
          organisations la possibilité de distribuer les applications depuis n’importe
          quel lieu, qu'il s’agisse d’applications universelles installées localement,
          d’applications Windows classiques, d’applications Cloud, d’applications Web,
          d’applications VDI inversées et d’applications publiées avec RDSH (Remote
          Desktop Server Host).




          Le catalogue d’applications unifié est aujourd’hui un prérequis pour beaucoup
          d’entreprises. Sous Windows 10, les administrateurs peuvent configurer
          automatiquement leurs utilisateurs ou leur permettre d’accéder au catalogue
          en mode self-service, l’utilisateur pouvant alors personnaliser le portfolio
          d’applications. Les utilisateurs peuvent aussi afficher, naviguer, rechercher et
          installer les applications définies par leur administrateur en fonction de leur rôle
          et groupe d’utilisateurs.


          Distribution logicielle
          Windows 10 permet aussi une grande variété de mécanismes de distribution
          logicielle qui sont des nouveautés ou des améliorations de techniques déjà
          existantes. Ceci comprend :

          • Distribution d'applications, de fichiers et de commandes à distance

          • Déploiement d’un catalogue d’applications d’entreprise

          • Distribution de réseau locale depuis des serveurs relais

          • Amélioration de la journalisation pour l'installation et l’exécution



VMware: Guide Complet De Gestion De Windows 10 / 15
• Installation conditionnelle en fonction du réseau, de la planification
           ou de l’alimentation

          • Flux de travail automatisés pour l’installation de produits

          • Exécution de scripts et de packs complexes à distance

          Les avantages de ces options de distribution logicielle comprennent la
          distribution de toutes les applications via un catalogue unifié, un plus grand
          nombre de fonctionnalités incluant l’inventaire logiciel et un inventaire qui
          prend en charge la distribution d’applications modernes.


          Applications Windows classiques
          Windows 10 assure la compatibilité avec les applications Win32/Win64. Ce
          qui veut dire que les applications conçues pour les versions antérieures à
          Windows 7 et 8, et 8.1 peuvent facilement migrer vers Windows 10. La plupart
          des entreprises procèderont à des tests de régression mais comprendront que
          les efforts fournis seront moindres comparés au travail de migration nécessaire
          pour passer de Windows XP à Windows 7. Elles peuvent également configurer
          les applications Windows classiques à l’aide du PCLM (ou d’autres outils tels
          que PowerShell et les scripts de connexion) sous Windows 10. Les images
          disques, patch Tuesday et les outils de distribution logicielle couramment
          utilisés aujourd’hui fonctionneront sans incidence sur Windows 10.

          Les entreprises ont aussi la possibilité de distribuer des versions entièrement
          différentes de Windows sur les terminaux Windows 10 en utilisant une variété
          de technologies. Par exemple, il est possible de mettre à profit une machine
          virtuelle de type 1 sur le même terminal pour configurer une version plus
          ancienne de Windows. Les organisations peuvent aussi déployer différentes
          versions de Windows en les installant sur les machines virtuelles comme une
          expérience VDI (avec des outils tels que VMware Horizon 6); les utilisateurs
          travaillant à distance sur une machine virtuelle exécutant Windows XP/7
          etc. depuis un terminal Windows 10. Les clients pourront désormais adopter
          les services basés dans le Cloud dans le but d’utiliser le bureau en tant que
          service (DAAS). Les fournisseurs DAAS (tels que VMware’s Horizon Air)
          offrent à la fois un accès existant et Windows 10 à leurs clients.




VMware: Guide Complet De Gestion De Windows 10 / 16
Gestion jointe au domaine
La gestion Windows est principalement centrée sur la gestion de PC (à la fois des
ordinateurs portables et de bureau) et se fait via des politiques de groupe « sur le
réseau » et jointes au domaine. Et tandis que cette approche fonctionne correctement
pour les PC sur un réseau d’entreprise (par exemple, un campus universitaire, les
locaux d’une filiale), le nombre croissant de terminaux hors réseau (principalement
ceux d’employés en déplacement) nécessite un accès VPN pour être géré comme il
se doit. Les administrateurs utilisent souvent les accès VPN pour limiter et protéger
les ressources d’entreprise et isoler l’accès à l’infrastructure.




Windows 8.1
                      Windows

                       8.1
                                 Données et terminaux     Intervention sur   Joint au domaine   Anciennes
                                d’entreprise uniquement     les terminaux                       applications




Windows 10            Windows

                       10
                                 Professionnel, BYOD      Gestion basée       Sur n'importe     Application
                                 et branche d'activité     sur le Cloud        quel réseau       complète




Windows 10 modifie les conditions jointes au domaine en déplaçant le point de mire
de la sécurité et de l’accès du réseau vers le terminal. Cette méthode permet aux
entreprises de protéger les données professionnelles au niveau du terminal sur lequel
une vérification peut être effectuée. Dans les environnements EUC actuels, le recours
au VPN et aux méthodes d'accès standard apporte une solution incomplète et peu
sûre au milieu dynamique de la diversité des terminaux et du BYOD.




VMware: Guide Complet De Gestion De Windows 10 / 17
Distribution d’applications
Les applications sont l’âme d'une entreprise et d’un utilisateur. Ces outils permettent
la création de contenu, la gestion du travail et canalise la croissance de l’organisation.
Les entreprises se développent et évoluent, tout comme les conditions de distribution
des applications. Cette distribution doit aujourd’hui être disponible à tout moment,
sur tous les terminaux et à travers tous les réseaux. Par conséquent, la plupart
des utilisateurs demandent à accéder aux applications locales, hébergées, SaaS,
classiques et basées dans le Cloud.


Applications universelles
L’un des objectifs fixé par Microsoft pour Windows 10 est d’améliorer la pertinence de
Windows à travers les différents terminaux afin que les OS soient compatibles avec les
ordinateurs portables et de bureau, les smartphones, les tablettes, les plateformes de
jeux et autres appareils. Pour y parvenir, Microsoft a introduit le concept d’applications
universelles. Il s’agit d’un nouvel ensemble de primitives de développement qui permet
aux applications de présenter des similitudes sur tous les types de terminaux. Cela
signifie pour le développeur qu’une seule et même base de code peut être exécutée
sur n’importe quel terminal. Les applications universelles peuvent être configurées
directement sur le terminal et être disponibles sur Windows Store.


Applications Windows classiques
Les applications Windows classiques (Win32 et Win64) représentent la majorité
du portfolio d’applications des entreprises. Ce portfolio peut se chiffrer en milliers
pour les grandes entreprises, les applications constituant la base de la productivité
de l’utilisateur. Microsoft s’est assuré que la majorité des applications Windows
classiques pouvaient facilement migrer sur Windows 10. Dans les rares cas où cela ne
fonctionne pas sous Windows 10, l’OS envoie une notification d’incompatibilité avant de
terminer la mise à niveau. Les applications Windows classiques sont installées comme
précédemment à l’aide de packs exe, MSI, de fichiers de commandes et de scripts.


Applications basées dans le Cloud
Les applications basées dans le Cloud, telles que celles distribuées par les fournisseurs
SaaS (par exemple Salesforce.com) peuvent facilement s’intégrer au catalogue
d’applications Windows 10. Les fournisseurs de logiciels peuvent envoyer leurs
applications au Windows Store pour signature de sorte que les clients accèdent aux
applications Cloud sans incident.




VMware: Guide Complet De Gestion De Windows 10 / 18
Applications à distance/hébergées
Windows 10 peut aussi se connecter à distance aux applications publiées sur RDSH
(Remote Desktop Server Hosted) situées dans Horizon, XenApp ou les serveurs de
services du terminal. Les environnements hautement standardisés, comme les centres
d’appels, avec des besoins définis pour leurs applications les utilisent habituellement.
De nombreux clients continueront d’utiliser d’anciennes versions de Windows pendant
qu'ils testent Windows 10 en configurant les terminaux pour accéder aux ordinateurs
de bureau basé sur le VDI et exécutant d’anciennes images Windows (XP, 7, 8). Ces
environnements VDI peuvent être configurés sur site ou par des fournisseurs de
services (alias Horizon Air). Avec le développement des environnements VDI, les
terminaux Windows 10 se banaliseront grâce aux scénarios BYOD.


Gestion des identités
Les applications, terminaux et accès réseau se diversifiant, la capacité d’une
distribution simple et sécurisée des données et applications augmente.

• Identifiants d’utilisateurs multiples

• Infrastructures de distribution diverses

• Authentification multifacteur

• Accès binaire

• Diversité des contrôles de terminaux




VMware: Guide Complet De Gestion De Windows 10 / 19
Problème d’identité actuelle
La plupart des entreprises utilisent au moins une ou deux applications SaaS.
Habituellement, le responsable d'un secteur d’activité gère la configuration et
l’accès des utilisateurs manuellement. Au mieux, il se coordonne avec le service
informatique afin de gérer les tickets du support technique pour l’intégration de
nouveaux utilisateurs, la séparation ou la réinitialisation de mots de passe. Si cela
reste gérable pour une ou deux applications SaaS, beaucoup d’entreprises déploient
maintenant leur troisième, quatrième ou cinquième application, compliquant la
prolifération d’identifiants des utilisateurs. Cette complexité met en danger la
sécurité et la conformité, aucun administrateur informatique ne pouvant garantir
quel employé accède à quelle application, ou quelles données peuvent être
enregistrées sur les terminaux non gérés et non chiffrés. Les fonctionnalités de
gestion d’identités au sein de Windows 10 rendent la prise en charge de l’accès et de
la sécurité sur les types d’applications, réseaux, services et données nettement plus
simple. Cela est possible en activant les éléments suivants :


                SSO professionnel
                Simplifiez la mobilité d’entreprise avec des fournisseurs d’identités (IDP)
                ou procédez à l’intégration avec des fournisseurs d’identités sur site
                existants afin d’agréger les applications SaaS, natives et Windows 10
                dans un seul catalogue.


                Magasins d’applications self-service
                Créez un magasin d’applications self-service pour que les employés
                s’inscrivent aux applications à travers des terminaux configurés
                manuellement ou automatiquement.


                Gestion des identités avec accès adaptatif
                Instaurez la confiance entre les utilisateurs, les terminaux et le Cloud
                hybride pour une expérience utilisateur simple, et activez un accès
                conditionnel qui met à profit les adaptateurs SSO et l’enrôlement des
                terminaux tiers.


                Infrastructure Cloud hybride habilitée entreprise
                Tirez parti de VMware Identity Manager, la même solution de gestion
                des identités que vCloud Air et vCloud Suite, dans Clouds privés et les
                centres de données les plus avancés.




VMware: Guide Complet De Gestion De Windows 10 / 20
Sécurité
L'augmentation des failles dans la sécurité reste un problème pour chaque entreprise.
Ces menaces sont réelles et interpellent les DSI aujourd’hui. Bien souvent, les attaques
sont le résultat de PC mal configurés ou de terminaux exposés à des risques par les
utilisateurs téléchargeant des sections de configuration ou lançant des pages Web qui
endommagent le système. En outre, les anciennes versions de Windows n’ont jamais
été conçues pour répondre à la prolifération de spams, de programmes malveillants
ou de phishing qui aujourd’hui envahissent les organisations. Ces dernières peinent
aussi à gérer les risques, la gouvernance et les autres problèmes de sécurité qui
impactent leurs objectifs. Windows 10 mène de nombreux changements qui
répondent aux problèmes de sécurité et de données inhérents aux environnements
antérieurs à Windows 10.




                                                                                            Nouvelle
                                                                                          technologie


                              Vol possible de mots de                                     Windows Hello
  Protection de                                            L’authentification multi-
                              passe; multi-facteur trop                                   Microsoft
  l’identité                  complexe
                                                           facteur est native et facile
                                                                                          Passport

                                                           Chiffrement du disque
                              Chiffrement du disque                                       BitLocker
                                                           activé par défaut;
  Protection des              complexe et nécessitant                                     Protection
                                                           fonctionnalité DLP entre
  données                     souvent une intégration
                                                           les applications Cloud et      des données
                              tierce                                                      d'entreprise
                                                           Windows
                                                           Les programmes
                              Menaces quotidiennes de                                     Protection du
                                                           malveillants sont désormais    terminal
  Résistance aux              programmes malveillants
                                                           inadaptés ; Windows
  menaces                     par milliers ; AV ne peut
                                                           n’exécutera que des            Windows
                              pas suivre                                                  Defender
                                                           applications fiables
                                                                                          Démarrage
                              Intégrité du terminal        Intégrité du système           sécurisé
                              presque impossible; les      maintenue par le matériel;     TPM
  Sécurité matérielle         attaques de programmes       le matériel n’est plus
                                                                                          Virtualisation
                              malveillants touchent les    exposé aux programmes
                              configurations matérielles   malveillants                   Attestation
                                                                                          d’intégrité




VMware: Guide Complet De Gestion De Windows 10 / 21
La philosophie qui sous-tend la sécurité Windows 10 est la garantie que toutes les
applications sont fiables avant d’être utilisées. Cela implique la mise en place de
nombreux mécanismes, notamment la protection du terminal, des applications, du
trafic et des scénarios d’exécution des applications.

Microsoft a intégré plusieurs fonctionnalités de protection contre la perte de données
(DLP) dans Windows 10. L'une d’entre elle est la protection du terminal qui donne
aux organisations la possibilité de verrouiller les terminaux en cas d’attaques de
programmes malveillants. Les mises à jour du démarrage sécurisé permettent
au logiciel autorisé seulement de charger au démarrage d'un terminal tandis que
l’attestation d’intégrité autorise les administrateurs à déterminer l’intégrité d’un
terminal géré et à prendre les actions de conformité nécessaires.

Windows Hello met à profit les fonctions biométriques pour la reconnaissance faciale,
de l’iris ou des empreintes comme moyens de compléter l'authentification à deux
facteurs (avec l’ID de l’utilisateur ou les identifiants). Microsoft Passport remplace les
mots de passe par une clé privée disponible seulement pour son utilisateur.

La solution DLP de Windows 10 est la protection des données d’entreprise
(EDP), sécurise les données au niveau du système de fichiers et est transparent
pour l'utilisateur. L’EDP peut distinguer les données personnelles des données
professionnelles sur le terminal en les classant par :


           Marquage des données
           Les données d’entreprise sont marquées et classées selon une variété
           d’attributs, notamment l’adresse IP, le domaine de messagerie, les ressources
           initiales (par exemple, les partages de fichiers).


           Niveaux de politiques
           Les politiques sont configurées pour établir la façon dont les données sont
           gérées, notamment le chiffrement, le blocage et l’audit. Les organisations
           peuvent les utiliser pour suivre l’emplacement des fichiers, qui y accèdent,
           et ce qui peut être fait avec.


           Définition des applications privilégiées
           Les applications sont configurées avec des niveaux privilégiés pour gérer
           les données professionnelles.


           VPN par application
           Les applications peuvent accéder aux services internes indépendamment
           des restrictions sur les terminaux.



VMware: Guide Complet De Gestion De Windows 10 / 22
Résumé
Windows 10 est une nouveauté majeure pour le secteur – représentant un changement
fondamental dans la gestion des terminaux, applications et des environnements des
systèmes d’exploitation – tout en conservant les ordinateurs de bureau comme des
éléments jouant un rôle essentiel dans la technologie. Les technologies de gestion
existantes et l’EMM au sein d'une même plateforme ont des implications influentes
pour les clients, et représentent une opportunité unique pour eux. Les organisations
qui privilégient le BYOD, la diversité des terminaux et la portabilité des applications
adopteront sans doute l’approche de gestion de Windows basée sur l’EMM. Les clients
qui préfèrent la gestion Windows jointe au domaine pour les PC et les applications
Win32/Win64 continueront à gérer Windows avec les outils existants utilisés lors des
précédentes versions et les produits utilisés aujourd’hui.

VMware offre une occasion unique de prendre en charge les clients pour accompagner
leur transition vers une nouvelle ère de gestion des applications et des points de
terminaison. La gestion des points de terminaison par VMware offre aux clients les
débuts d’une gestion à travers les plateformes très attendues par les clients. La
possibilité d’offrir des solutions de gestion d’applications intégrées signifie que le
portfolio EUC VMware est pertinent, unique et apprécié des entreprises. VMware
apporte une solution combinée qui répond aux attentes de gestion peu importe où
se trouve le client lors du déploiement Windows 10. Les organisations ont besoin de
flexibilité pour gérer au mieux Windows 10. L’utilisation d’AirWatch avec Horizon/
FLEX offre des fonctionnalités qui répondent parfaitement aux exigences, prenant en
charge les besoins actuels et à venir tout en protégeant les investissements anciens
et existants. La gestion unifiée sous un seul et même panneau d'administration gérant
des environnements hétérogènes offre aux clients une infrastructure de gestion EUC
adaptée aux besoins actuels et à venir.

C’est pourquoi VMware donne aux entreprises une occasion unique de profiter des
avantages de Windows 10 tout en s’assurant que les utilisateurs progressent avec
des modèles d’applications et des terminaux essentiels à l’EUC. VMware met un
point d’honneur à ce que les utilisateurs disposent d'un large choix d’environnements
de terminaux, un accès continu à toutes les applications à travers ce portfolio de
terminaux et prend en charge les modèles BYO de type de propriété sans sacrifier
la sécurité ni compliquer le processus informatique de gestion des terminaux et
des applications et en préservant l’intégralité des données et leur confidentialité.




VMware: Guide Complet De Gestion De Windows 10 / 23
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com
Copyright © 2016 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware
products are covered by one or more patents listed at www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc.
in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies.
Item No: VMWAW_5890_WIN_10_WP_FR
Vous pouvez aussi lire
Partie suivante ... Annuler