Guide complet de gestion de Windows 10 Livre blanc VMware - Novembre 2015
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Guide complet de gestion de Windows 10 Livre blanc VMware Novembre 2015
Sommaire Résumé............................................................................................................................................................. 3 Défis de la gestion de Windows.............................................................................................................. 5 En quoi Windows 10 est-il différent....................................................................................................... 8 Fonctionnalités de gestion de Windows 10.......................................................................................10 Nouvelles méthodes de mises à jour.................................................................................................... 1 1 Nouvelles méthodes d’enrôlement et configuration des terminaux........................................ 12 Expériences d’applications unifiées......................................................................................................14 Gestion jointe au domaine........................................................................................................................17 Distribution des applications....................................................................................................................... 18 Problème d’identité actuelle....................................................................................................................... 20 Sécurité........................................................................................................................................................... 2 1 Résumé...........................................................................................................................................................23 VMware: Guide Complet De Gestion De Windows 10 / 2
Résumé Avec Windows 10, Microsoft présente une plateforme de systèmes d’exploitation (OS) consolidée qui change la façon dont les organisations gèrent des environnements End-User Computing (EUC). Les technologies de gestion des terminaux mobiles Windows 10 sont à la fois plus simples et plus rapides que les précédentes versions de Windows. Ces changements, qui se révèlent être une première en matière de mobilité, sont considérables en termes de gestion informatique, notamment pour les mises à jour de plateformes, le rythme des modifications, la distribution et la conception des applications, l’autonomie des utilisateurs finaux et l’amélioration de la sécurité. Cette nouvelle gestion de Windows est davantage en accord avec les approches basées sur la gestion de la mobilité d’entreprise (EMM) utilisées par les outils de gestion mobile de nos jours. Windows 10 dispose de nombreuses fonctionnalités et caractéristiques qui impacteront de manière significative les entreprises. Les fonctionnalités mobiles et Cloud assurent la transition de Windows d'un OS basé sur les PC vers un modèle indépendant des terminaux et essentiel à l’espace numérique de travail d’une organisation. Les améliorations clés de gestion présentées par Windows comprennent : • Mises à jour dynamiques et continues • Applications universelles fonctionnant sur différents terminaux • Services et intégration d’annuaire basés dans le Cloud • Protection des données d'entreprise • Expérience utilisateur fluide • Portail Business Store et Windows Store VMware: Guide Complet De Gestion De Windows 10 / 3
Pour de nombreux clients, l’installation de nouveaux procédés de gestion de Windows peut sembler compliquée. En effet les outils, les processus et les compétences requises pour l’EMM diffèrent de la gestion des PC. Microsoft comprend l’intérêt d’une approche non agressive lorsqu'il s’agit de mettre en place une nouvelle technologie de gestion avec ses clients actuels et, à cet égard, permet aux administrateurs informatiques de gérer Windows 10 comme Windows XP, Windows 7 ou même Windows 8. Les clients, qui ne considèrent Windows 10 que comme une plateforme de PC, évoquent souvent la cohérence de gestion avec les anciennes versions Windows comme un critère majeur à prendre en compte en cas de migration d’OS. Le livre blanc donne un aperçu de la façon dont la gestion de Windows est passée d’une approche rigide centrée sur les PC à un modèle flexible et simplifié. Il aborde également en détails les technologies de gestion spécifiques que Windows 10 présente, ainsi que les outils conventionnels de gestion utilisés actuellement. VMware: Guide Complet De Gestion De Windows 10 / 4
Les défis de la gestion de Windows 10 La gestion de Windows fut longue et difficile pour les organisations informatiques au cours des 20 dernières années,– en raison de sa complexité, de son coût, de son approche cloisonnée, de sa lourdeur et de sa propension à l’erreur. Par ailleurs, les restrictions imposées par la connexion au réseau, la jonction au domaine et l’exécution sur un ordinateur portable ou de bureau ont limité la gestion de Windows et réduit ses possibilités. Les dynamiques de gestion ont évolué à travers les décennies vers des exigences qui comprennent aujourd’hui : • La distribution d’applications • La gestion de correctifs • L'inventaire • Les comptes-rendus • Les données analytiques • La gestion de la sécurité • La gestion des politiques • La sauvegarde de données En dépit des efforts des fournisseurs et des clients, les principes qui soutiennent l'architecture Windows restent, pour la plupart, identiques, ce qui entraine des frais de fonctionnement disproportionnés pour la maintenance et la prise en charge de PC, de Windows, des utilisateurs et des configurations, le tout avec un succès souvent minime. Il n’est pas rare, par exemple, que les nouveaux PC soient distribués aux utilisateurs en étant gérés, la configuration, les paramètres, les applications, etc. étant alors intégrés pour une utilisation optimale des appareils. Les configurations initiales fonctionnent correctement pendant un moment, jusqu’à ce qu'il y ait des changements. Peu à peu, les utilisateurs modifient sans s’en apercevoir leur configuration, deviennent la cible de programmes malveillants ou ont de nouvelles conditions d’applications qui rendent la configuration standard vulnérable, obsolète ou instable. Le service informatique met alors en place des tactiques de triage qui règlent provisoirement les problèmes. Il n’est pas rare que la performance des PC soit affectée au point que les administrateurs informatiques sont obligés d’actualiser entièrement la machine en effaçant et remplaçant l’image. VMware: Guide Complet De Gestion De Windows 10 / 5
Windows classique Windows 10
Ordinateurs portables et de bureau Ordinateurs portables, de bureau,
smartphones, xbox, Surface
Attaché au LAN
Terminaux fournis dans le cadre d’un
Terminal fourni par l’organisation programme BYOD et par l’entreprise
Choix limité d’applications Données et applications personnelles
Versions spécifiques de Windows et professionnelles
Windows, iOS, Chrome, Android
Applications sur site
Gestion et applications dans et hors
Gestion sur site de l’organisation
Contrôles et politiques d’entreprise Les types d’applications comprennent les
Utilisation lourde du pare-feu pour applications universelles, classiques,
la protection des limites Windows, SaaS, Web, publiées
Gestion Cloud
Images basées sur les cas d’utilisation
spécifiques Enrôlement immédiat
Catalogue d'applications unifié
Service packs, patch Tuesday,
test de régression Aucune masterisation
Opérations 8-5/M-F Support 24x7x365 pour l’utilisateur et
l'organisation
Le scénario décrit ci-dessus impacte presque tous les utilisateurs de PC. Il n’est pas
rare que les frais opérationnels représentent près de 40% des frais liés aux PC, et ce
avec peu d’avantages pour l’utilisateur ou l’entreprise. Par ailleurs, les frais causés
par une perte de productivité (c’est-à-dire, les temps d’arrêt, le temps consacré par
le service technique ou par les redémarrages consécutifs à l’instabilité du système)
sont un poids supplémentaire pour l’organisation. Cela comprend les frais indirects,
souvent non évalués ou ignorés.
VMware: Guide Complet De Gestion De Windows 10 / 6Les entreprises et les utilisateurs ont besoin d’une meilleure façon de travailler – qui soit à la fois plus simple, plus fiable et plus sûre. Les nouvelles technologies portées par Windows 10 présentent de meilleures manières de palier les lacunes de gestion traditionnelle et améliorent ainsi la productivité et la sécurité de l’utilisateur à moindre frais. Les clients doivent veiller à l’impact inévitable que ceci a sur l’organisation. Selon Gartner, "d’ici 2018, le nombre d’entreprises gérant une partie de leurs PC/Macs avec un système EMM va passer de 1% à 40%". VMware: Guide Complet De Gestion De Windows 10 / 7
En quoi Windows 10 est-il différent
Le temps n’attend ni l’homme ni la technologie. EUC connait une croissance
phénoménale qui dépasse le PC. La diversité des terminaux aux mains des
utilisateurs est aujourd’hui standard. Le premier choix effectué par les utilisateurs
se porte souvent sur un terminal mobile (un ordinateur portable, une tablette ou un
smartphone) à utiliser au bureau et en dehors.
Transition de l’objet de stratégie de groupe (GPO) vers l’EMM
La gestion de cette diversité nécessite une nouvelle approche
fondamentalement différente de celle des PC existant actuellement.
L’ancienne gestion Windows dépend très largement des GPO, efficaces
pour les PC sur un réseau d’entreprise mais s’adaptant difficilement aux
terminaux qui n’y sont pas. Ce qui signifie que les correctifs et les mises
à jour d’urgence ne sont pas toujours distribués, faisant courir un risque
inutile aux utilisateurs et aux données professionnelles. Les GPO sont
également propres à la version d’OS, ce qui signifie que les entreprises
qui adoptent une stratégie BYOD s’exposent à des risques. La gestion
des programmes BYOD avant Windows nécessite une infrastructure de
gestion basée sur l’EMM à part qui entraine des frais, des problèmes et
des opérations répétitives supplémentaires.
Sandboxes et primitives
L’EMM développe une approche du contrôle des plateformes entièrement
différente. Les systèmes d’exploitation mobiles, tels qu’Android et
maintenant Windows 10, disposent désormais d'une architecture
"sandbox" sous-jacente qui crée des environnements de séparation et
d’isolation sur le terminal. La fonction de sandboxing protège le noyau
de système d’exploitation des applications non approuvées, des virus
et des programmes malveillants. Elle concerne tous les composants
majeurs (notamment la mémoire, le stockage et les données) de sorte
que chaque application est protégée contre les actions menées par
toute autre application sur le terminal. Windows 10, ainsi que les autres
systèmes d’exploitation mobiles, comprend aussi les primitives de
gestion d’entreprise qui offre un contrôle granulaire des fonctionnalités
supplémentaires de gestion d’OS, telles que l’ajout et la suppression
d’applications, les contrôles réseau, le stockage de certificats et le VPN
par application. Ainsi, les entreprises ont une plus grande latitude pour
configurer les terminaux sans compromettre l’intégrité du noyau d’OS.
VMware: Guide Complet De Gestion De Windows 10 / 8API communes à tous les terminaux
Le succès d'une application dépend, en partie, de celui du système
d’exploitation sous-jacent. Lorsque les PC étaient les seuls terminaux à gérer,
une seule version d’OS rendait la gestion, la distribution et le développement
d’applications plus simple – et faisait le succès de Windows.
Avec la diversification des plateformes et des types de terminaux, les
développeurs ont dû choisir entre des plateformes concurrentes. Les API
n’étaient pas unifiées sur les terminaux mobiles, les ordinateurs de bureau
ni les versions intégrées de Windows. Avec Windows 10, Microsoft présente
un ensemble unifié d’applications, appelées « applications universelles », afin
que les développeurs puissent écrire une seule base de code, l’appliquent
et la gèrent sur n’importe quel terminal. Cela simplifie le développement
d’applications, la prise en charge des plateformes et la gestion des terminaux
pour les entreprises comme pour les terminaux.
L’introduction de la gestion EMM, du sandboxing et des API universelles sur tous
les terminaux professionnels auront un impact opérationnel significatif sur la durée.
Les organisations auront une gestion identique des terminaux ce qui simplifiera
considérablement la gestion et les opérations sur le long terme. Les administrateurs
informatiques consacreront moins de temps à la gestion des terminaux et des
applications et davantage aux utilisateurs, aux cas d’utilisation et à leur contexte. L’EMM
introduit la portabilité des terminaux, les flux de données et une meilleure protection à
un prix plus intéressant.
VMware: Guide Complet De Gestion De Windows 10 / 9Fonctionnalités de gestion de
Windows 10
Avant Windows 10, les fonctionnalités de gestion ont été conçues à une époque où la
fréquence de changement des systèmes d’exploitation avait pour but de produire un
environnement statique et hautement standardisé. De nouvelles versions de système
d’exploitation sortaient régulièrement (tous les 3 ou 4 ans) avec des mises à jour
intermittentes (via les correctifs et les service packs) si nécessaire.
T TE
POR S
P
T
SU
PC traditionnel
Déploiement
C O R R EC
La stratégie se
répète tous les
AG E
3 ou 5 ans.
IM
TI
F
FI G E R
Par conséquent, les entreprises ont mis en place des processus hautement
standardisés autour des mises à jour de logiciels, de plateformes et d’images qui
s’accordaient à la stratégie d’actualisation pour les ordinateurs portables et de bureau
(traditionnellement tous les 3 ou 5 ans). Aujourd’hui, cette approche de la gestion est
coûteuse, faillible, incomplète et ralentit la réactivité des organisations aux nouvelles
exigences. Avec Windows 10, tout cela change.
VMware: Guide Complet De Gestion De Windows 10 / 10Nouvelles méthodes de mises à jour Microsoft rend le rythme des mises à jour Windows 10 plus fréquent et dynamique, les résolutions, les mises à jour, les correctifs d’OS, etc. étant déployés selon une variété de plans de services clients. Cette stratégie agressive de mises à jour est un moyen de s’assurer que les utilisateurs ont accès aux meilleurs correctifs, mises à jour et fonctionnalités d’OS. Pour de nombreuses entreprises, cela n’est pas idéal et elles privilégieront une approche plus tempérée des mises à jour système. Pour les y aider, les organisations peuvent choisir parmi trois différents processus pour maintenir Windows 10 sur les PC et les terminaux mobiles qui requièrent une stabilité d’entreprise : la Branche actuelle, la Branche actuelle pour entreprise et la Branche de maintenance à long terme. La Branche actuelle (CB) est conçue pour les utilisateurs précoces/rapides et convient davantage aux clients. Les nouvelles fonctionnalités seront envoyées avec les mises à jour critiques et de sécurité plutôt que d’être distribuées lors d'une future version d’OS ou avec un Service Pack. La Branche actuelle pour entreprise (CBB) propose des cycles semblables à la Branche actuelle mais convient mieux aux organisations optant pour une politique BYOD pour leurs utilisateurs. Celles d’entre elles qui recourent à cette méthode recevront les mêmes mises à jour critiques que celles distribuées dans la Branche actuelle mais les nouvelles fonctionnalités seront envoyées plus tard. Ce délai permettra de tester les nouvelles fonctionnalités avant leur déploiement en production, ce qui améliorera l’interopérabilité avec les infrastructures et applications existantes. La Branche de maintenance à long terme (LTSB) est conçue pour les cas d’utilisation qui semblent critiques tels que les types de déploiement dans le secteur médical, financier ou kiosque. Comme avec la CB et CBB, les mises à jour critiques et de sécurité sont directement distribuées à travers le WSUS (Windows Server Update Service). Mais les nouvelles fonctionnalités ne sont pas distribuées et sont envoyées comme une future mise à jour LTSB qui peut être déployée dès qu’elle est prête. Les mises à jour LTSB permettront aux organisations de recevoir un support à long terme sur les builds LTSB spécifiques afin d’assurer la stabilité d’image. VMware: Guide Complet De Gestion De Windows 10 / 11
Nouvelles méthodes d’enrôlement
et de configuration des terminaux
Contrairement aux précédentes versions de Windows, Windows 10 simplifie
considérablement le processus d’enrôlement et de configuration du terminal. Et
tandis que les processus tels que la masterisation et l’application de correctifs
peuvent être appliqués comme par le passé, Windows 10 présente de nouveaux
outils et méthodes qui simplifient nettement les activités d’enrôlement. Ces outils
de configuration permettent aux utilisateurs d’enrôler leurs terminaux simplement
et facilement, en self-service, sans l’assistance d'un administrateur informatique.
Ils autorisent la configuration de nouveaux terminaux prêts à l’emploi sans
remasterisation, fonctionnant indépendamment des types de réseau et compatibles
avec les outils existants. Les outils de configuration permettent :
L’enrôlement simplifié de l’espace de travail
Ceci est possible grâce à la création d'un pack de configuration qui regroupe
les paramètres (par exemple, les paramètres Wi-Fi), les profils (par exemple,
les groupes d’utilisateurs, les désignations d’imprimante) et les actifs de
fichiers (par exemple, les applications, les certificats, les papiers peints, les
URL personnalisées) nécessaires pour un groupe ou un utilisateur donnés. Ces
packs sont ensuite appliqués à n’importe quel nombre de terminaux en masse
comme une première utilisation, déployés via des moyens qui peuvent être
supprimés, pendant le temps d’exécution ou intégrés dans une image.
Expérience immédiate
La plupart des entreprises rencontrent des problèmes avec la prolifération des
terminaux et la rapidité de leur actualisation, et réduisent souvent le rythme des
modifications dans le but de suivre les exigences de gestion des modifications.
Pour y parvenir, Windows 10 offre une expérience immédiate qui permet la
configuration et la vérification d'un nouveau terminal sans intervention du
personnel informatique. Les utilisateurs renseignent leurs identifiants et, une
fois authentifiés, reçoivent la configuration standard.
VMware: Guide Complet De Gestion De Windows 10 / 12Configuration à distance
Une autre limite rencontrée par beaucoup d’entreprises était l'obligation
d’être sur place pour terminer la configuration. Cette contrainte semblait
étrange pour nombre d’entre elles car avoir des utilisateurs sur place (en
particulier dans les scénarios à distance) s’avérait difficile et peu cohérent.
Windows 10 supprime cette obligation et les utilisateurs peuvent enrôler
leurs terminaux sur n’importe quel réseau privé ou public.
Provisionnement en masse
Beaucoup d’organisations installent les applications et les projets basés sur
le terminal pour un grand nombre de personnes en même temps. Ces projets
supposent que chaque terminal est configuré en fonction des besoins de
chacun. Les fonctionnalités de configuration en masse permettent l’enrôlement
des utilisateurs et des terminaux en masse via une même politique réduisant
ainsi les efforts opérationnels nécessaires. Cela signifie que les utilisateurs et
les administrateurs peuvent ajouter et supprimer les applications de manière
dynamique, configurer les paramètres, créer des comptes locaux, joindre les
terminaux au domaine et enrôler les appareils.
Distribution pair à pair
Les entreprises devaient aussi gérer les problèmes posés par la grande
quantité de PC configurés en même temps, les images (dépassant souvent les
50 Go) étant diffusées sur chaque PC depuis des nœuds de distribution sur le
réseau. Une telle approche consomme de la bande passante et réduit souvent
le réseau. Désormais avec Windows 10, les PC peuvent être configurés pour
agir comme des nœuds de distribution au service d’autres terminaux qui se
trouvent à proximité, sans traverser le réseau pour toute l’image.
VMware: Guide Complet De Gestion De Windows 10 / 13Expériences d’applications unifiées
Un grand nombre de clients considèrent que les principaux problèmes liés à la
gestion de PC viennent de la prise en charge, de l'intégration et de la distribution
des applications. L’adoption d’applications supplémentaires par les organisations
complique encore davantage la situation et les possibilités de configuration
augmentent en conséquence. Les utilisateurs d’aujourd’hui demandent le contrôle
d’applications à la fois sur les terminaux personnels et d’entreprise. Pour résoudre
les problèmes d’intégration d’applications, Microsoft présente une variété d’outils
et de fonctionnalités dans Windows 10 qui facilitent considérablement la gestion
des applications. Les utilisateurs peuvent installer et exécuter les applications. Les
terminaux supportent donc des exigences bimodales (les applications sont installées/
exécutées par les utilisateurs et les administrateurs). Les applications unifiées sont
conçues de manière complexe pour être au service des administrateurs, des
développeurs, et surtout des utilisateurs.
Windows Store
Windows 10 présente Windows Store, un portail d’applications convergées
utilisé comme référentiel pour toutes les applications – le rendant bien plus
accessible que les versions précédentes. Les développeurs peuvent cibler
des applications avec une seule base de code qui offre une expérience
unifiée. Les applications sont alors plus simples à déployer et peuvent être
facilement configurées, en interne comme en externe.
Portail Windows Store Pro
Beaucoup d’entreprises considèrent que le portfolio d’applications pour PC
est rarement géré avec une efficacité opérationnelle et financière. Windows 10
change tout cela grâce au portail Windows Store Pro qui apporte de précieuses
améliorations en matière de gestion pour l’acquisition, la mesure, l’utilisation
et la réclamation. Les applications peuvent être enrôlées pour des achats en
masse, récupérées et recyclées, et mises sous licences pour une utilisation en
ligne et hors ligne. Les applications configurées à travers le portail Windows
Store pour entreprises sont disponibles dans Windows Store, les applications
tierces et celles développées en interne. Les fonctionnalités du portail Windows
Store pour entreprises intéresseront beaucoup de gens au sein de l’entreprise,
notamment le service d’approvisionnement, les responsables de gestion
d’actifs, d’audit et les administrateurs informatiques.
VMware: Guide Complet De Gestion De Windows 10 / 14Catalogue d'applications unifié
Avec Windows 10, Microsoft a renforcé l’installation des applications en
donnant aux fournisseurs EMM la possibilité de mettre en place des applications
de bureau, natives et Web. Le catalogue d’applications unifié donnent aux
organisations la possibilité de distribuer les applications depuis n’importe
quel lieu, qu'il s’agisse d’applications universelles installées localement,
d’applications Windows classiques, d’applications Cloud, d’applications Web,
d’applications VDI inversées et d’applications publiées avec RDSH (Remote
Desktop Server Host).
Le catalogue d’applications unifié est aujourd’hui un prérequis pour beaucoup
d’entreprises. Sous Windows 10, les administrateurs peuvent configurer
automatiquement leurs utilisateurs ou leur permettre d’accéder au catalogue
en mode self-service, l’utilisateur pouvant alors personnaliser le portfolio
d’applications. Les utilisateurs peuvent aussi afficher, naviguer, rechercher et
installer les applications définies par leur administrateur en fonction de leur rôle
et groupe d’utilisateurs.
Distribution logicielle
Windows 10 permet aussi une grande variété de mécanismes de distribution
logicielle qui sont des nouveautés ou des améliorations de techniques déjà
existantes. Ceci comprend :
• Distribution d'applications, de fichiers et de commandes à distance
• Déploiement d’un catalogue d’applications d’entreprise
• Distribution de réseau locale depuis des serveurs relais
• Amélioration de la journalisation pour l'installation et l’exécution
VMware: Guide Complet De Gestion De Windows 10 / 15• Installation conditionnelle en fonction du réseau, de la planification
ou de l’alimentation
• Flux de travail automatisés pour l’installation de produits
• Exécution de scripts et de packs complexes à distance
Les avantages de ces options de distribution logicielle comprennent la
distribution de toutes les applications via un catalogue unifié, un plus grand
nombre de fonctionnalités incluant l’inventaire logiciel et un inventaire qui
prend en charge la distribution d’applications modernes.
Applications Windows classiques
Windows 10 assure la compatibilité avec les applications Win32/Win64. Ce
qui veut dire que les applications conçues pour les versions antérieures à
Windows 7 et 8, et 8.1 peuvent facilement migrer vers Windows 10. La plupart
des entreprises procèderont à des tests de régression mais comprendront que
les efforts fournis seront moindres comparés au travail de migration nécessaire
pour passer de Windows XP à Windows 7. Elles peuvent également configurer
les applications Windows classiques à l’aide du PCLM (ou d’autres outils tels
que PowerShell et les scripts de connexion) sous Windows 10. Les images
disques, patch Tuesday et les outils de distribution logicielle couramment
utilisés aujourd’hui fonctionneront sans incidence sur Windows 10.
Les entreprises ont aussi la possibilité de distribuer des versions entièrement
différentes de Windows sur les terminaux Windows 10 en utilisant une variété
de technologies. Par exemple, il est possible de mettre à profit une machine
virtuelle de type 1 sur le même terminal pour configurer une version plus
ancienne de Windows. Les organisations peuvent aussi déployer différentes
versions de Windows en les installant sur les machines virtuelles comme une
expérience VDI (avec des outils tels que VMware Horizon 6); les utilisateurs
travaillant à distance sur une machine virtuelle exécutant Windows XP/7
etc. depuis un terminal Windows 10. Les clients pourront désormais adopter
les services basés dans le Cloud dans le but d’utiliser le bureau en tant que
service (DAAS). Les fournisseurs DAAS (tels que VMware’s Horizon Air)
offrent à la fois un accès existant et Windows 10 à leurs clients.
VMware: Guide Complet De Gestion De Windows 10 / 16Gestion jointe au domaine
La gestion Windows est principalement centrée sur la gestion de PC (à la fois des
ordinateurs portables et de bureau) et se fait via des politiques de groupe « sur le
réseau » et jointes au domaine. Et tandis que cette approche fonctionne correctement
pour les PC sur un réseau d’entreprise (par exemple, un campus universitaire, les
locaux d’une filiale), le nombre croissant de terminaux hors réseau (principalement
ceux d’employés en déplacement) nécessite un accès VPN pour être géré comme il
se doit. Les administrateurs utilisent souvent les accès VPN pour limiter et protéger
les ressources d’entreprise et isoler l’accès à l’infrastructure.
Windows 8.1
Windows
8.1
Données et terminaux Intervention sur Joint au domaine Anciennes
d’entreprise uniquement les terminaux applications
Windows 10 Windows
10
Professionnel, BYOD Gestion basée Sur n'importe Application
et branche d'activité sur le Cloud quel réseau complète
Windows 10 modifie les conditions jointes au domaine en déplaçant le point de mire
de la sécurité et de l’accès du réseau vers le terminal. Cette méthode permet aux
entreprises de protéger les données professionnelles au niveau du terminal sur lequel
une vérification peut être effectuée. Dans les environnements EUC actuels, le recours
au VPN et aux méthodes d'accès standard apporte une solution incomplète et peu
sûre au milieu dynamique de la diversité des terminaux et du BYOD.
VMware: Guide Complet De Gestion De Windows 10 / 17Distribution d’applications Les applications sont l’âme d'une entreprise et d’un utilisateur. Ces outils permettent la création de contenu, la gestion du travail et canalise la croissance de l’organisation. Les entreprises se développent et évoluent, tout comme les conditions de distribution des applications. Cette distribution doit aujourd’hui être disponible à tout moment, sur tous les terminaux et à travers tous les réseaux. Par conséquent, la plupart des utilisateurs demandent à accéder aux applications locales, hébergées, SaaS, classiques et basées dans le Cloud. Applications universelles L’un des objectifs fixé par Microsoft pour Windows 10 est d’améliorer la pertinence de Windows à travers les différents terminaux afin que les OS soient compatibles avec les ordinateurs portables et de bureau, les smartphones, les tablettes, les plateformes de jeux et autres appareils. Pour y parvenir, Microsoft a introduit le concept d’applications universelles. Il s’agit d’un nouvel ensemble de primitives de développement qui permet aux applications de présenter des similitudes sur tous les types de terminaux. Cela signifie pour le développeur qu’une seule et même base de code peut être exécutée sur n’importe quel terminal. Les applications universelles peuvent être configurées directement sur le terminal et être disponibles sur Windows Store. Applications Windows classiques Les applications Windows classiques (Win32 et Win64) représentent la majorité du portfolio d’applications des entreprises. Ce portfolio peut se chiffrer en milliers pour les grandes entreprises, les applications constituant la base de la productivité de l’utilisateur. Microsoft s’est assuré que la majorité des applications Windows classiques pouvaient facilement migrer sur Windows 10. Dans les rares cas où cela ne fonctionne pas sous Windows 10, l’OS envoie une notification d’incompatibilité avant de terminer la mise à niveau. Les applications Windows classiques sont installées comme précédemment à l’aide de packs exe, MSI, de fichiers de commandes et de scripts. Applications basées dans le Cloud Les applications basées dans le Cloud, telles que celles distribuées par les fournisseurs SaaS (par exemple Salesforce.com) peuvent facilement s’intégrer au catalogue d’applications Windows 10. Les fournisseurs de logiciels peuvent envoyer leurs applications au Windows Store pour signature de sorte que les clients accèdent aux applications Cloud sans incident. VMware: Guide Complet De Gestion De Windows 10 / 18
Applications à distance/hébergées Windows 10 peut aussi se connecter à distance aux applications publiées sur RDSH (Remote Desktop Server Hosted) situées dans Horizon, XenApp ou les serveurs de services du terminal. Les environnements hautement standardisés, comme les centres d’appels, avec des besoins définis pour leurs applications les utilisent habituellement. De nombreux clients continueront d’utiliser d’anciennes versions de Windows pendant qu'ils testent Windows 10 en configurant les terminaux pour accéder aux ordinateurs de bureau basé sur le VDI et exécutant d’anciennes images Windows (XP, 7, 8). Ces environnements VDI peuvent être configurés sur site ou par des fournisseurs de services (alias Horizon Air). Avec le développement des environnements VDI, les terminaux Windows 10 se banaliseront grâce aux scénarios BYOD. Gestion des identités Les applications, terminaux et accès réseau se diversifiant, la capacité d’une distribution simple et sécurisée des données et applications augmente. • Identifiants d’utilisateurs multiples • Infrastructures de distribution diverses • Authentification multifacteur • Accès binaire • Diversité des contrôles de terminaux VMware: Guide Complet De Gestion De Windows 10 / 19
Problème d’identité actuelle
La plupart des entreprises utilisent au moins une ou deux applications SaaS.
Habituellement, le responsable d'un secteur d’activité gère la configuration et
l’accès des utilisateurs manuellement. Au mieux, il se coordonne avec le service
informatique afin de gérer les tickets du support technique pour l’intégration de
nouveaux utilisateurs, la séparation ou la réinitialisation de mots de passe. Si cela
reste gérable pour une ou deux applications SaaS, beaucoup d’entreprises déploient
maintenant leur troisième, quatrième ou cinquième application, compliquant la
prolifération d’identifiants des utilisateurs. Cette complexité met en danger la
sécurité et la conformité, aucun administrateur informatique ne pouvant garantir
quel employé accède à quelle application, ou quelles données peuvent être
enregistrées sur les terminaux non gérés et non chiffrés. Les fonctionnalités de
gestion d’identités au sein de Windows 10 rendent la prise en charge de l’accès et de
la sécurité sur les types d’applications, réseaux, services et données nettement plus
simple. Cela est possible en activant les éléments suivants :
SSO professionnel
Simplifiez la mobilité d’entreprise avec des fournisseurs d’identités (IDP)
ou procédez à l’intégration avec des fournisseurs d’identités sur site
existants afin d’agréger les applications SaaS, natives et Windows 10
dans un seul catalogue.
Magasins d’applications self-service
Créez un magasin d’applications self-service pour que les employés
s’inscrivent aux applications à travers des terminaux configurés
manuellement ou automatiquement.
Gestion des identités avec accès adaptatif
Instaurez la confiance entre les utilisateurs, les terminaux et le Cloud
hybride pour une expérience utilisateur simple, et activez un accès
conditionnel qui met à profit les adaptateurs SSO et l’enrôlement des
terminaux tiers.
Infrastructure Cloud hybride habilitée entreprise
Tirez parti de VMware Identity Manager, la même solution de gestion
des identités que vCloud Air et vCloud Suite, dans Clouds privés et les
centres de données les plus avancés.
VMware: Guide Complet De Gestion De Windows 10 / 20Sécurité
L'augmentation des failles dans la sécurité reste un problème pour chaque entreprise.
Ces menaces sont réelles et interpellent les DSI aujourd’hui. Bien souvent, les attaques
sont le résultat de PC mal configurés ou de terminaux exposés à des risques par les
utilisateurs téléchargeant des sections de configuration ou lançant des pages Web qui
endommagent le système. En outre, les anciennes versions de Windows n’ont jamais
été conçues pour répondre à la prolifération de spams, de programmes malveillants
ou de phishing qui aujourd’hui envahissent les organisations. Ces dernières peinent
aussi à gérer les risques, la gouvernance et les autres problèmes de sécurité qui
impactent leurs objectifs. Windows 10 mène de nombreux changements qui
répondent aux problèmes de sécurité et de données inhérents aux environnements
antérieurs à Windows 10.
Nouvelle
technologie
Vol possible de mots de Windows Hello
Protection de L’authentification multi-
passe; multi-facteur trop Microsoft
l’identité complexe
facteur est native et facile
Passport
Chiffrement du disque
Chiffrement du disque BitLocker
activé par défaut;
Protection des complexe et nécessitant Protection
fonctionnalité DLP entre
données souvent une intégration
les applications Cloud et des données
tierce d'entreprise
Windows
Les programmes
Menaces quotidiennes de Protection du
malveillants sont désormais terminal
Résistance aux programmes malveillants
inadaptés ; Windows
menaces par milliers ; AV ne peut
n’exécutera que des Windows
pas suivre Defender
applications fiables
Démarrage
Intégrité du terminal Intégrité du système sécurisé
presque impossible; les maintenue par le matériel; TPM
Sécurité matérielle attaques de programmes le matériel n’est plus
Virtualisation
malveillants touchent les exposé aux programmes
configurations matérielles malveillants Attestation
d’intégrité
VMware: Guide Complet De Gestion De Windows 10 / 21La philosophie qui sous-tend la sécurité Windows 10 est la garantie que toutes les
applications sont fiables avant d’être utilisées. Cela implique la mise en place de
nombreux mécanismes, notamment la protection du terminal, des applications, du
trafic et des scénarios d’exécution des applications.
Microsoft a intégré plusieurs fonctionnalités de protection contre la perte de données
(DLP) dans Windows 10. L'une d’entre elle est la protection du terminal qui donne
aux organisations la possibilité de verrouiller les terminaux en cas d’attaques de
programmes malveillants. Les mises à jour du démarrage sécurisé permettent
au logiciel autorisé seulement de charger au démarrage d'un terminal tandis que
l’attestation d’intégrité autorise les administrateurs à déterminer l’intégrité d’un
terminal géré et à prendre les actions de conformité nécessaires.
Windows Hello met à profit les fonctions biométriques pour la reconnaissance faciale,
de l’iris ou des empreintes comme moyens de compléter l'authentification à deux
facteurs (avec l’ID de l’utilisateur ou les identifiants). Microsoft Passport remplace les
mots de passe par une clé privée disponible seulement pour son utilisateur.
La solution DLP de Windows 10 est la protection des données d’entreprise
(EDP), sécurise les données au niveau du système de fichiers et est transparent
pour l'utilisateur. L’EDP peut distinguer les données personnelles des données
professionnelles sur le terminal en les classant par :
Marquage des données
Les données d’entreprise sont marquées et classées selon une variété
d’attributs, notamment l’adresse IP, le domaine de messagerie, les ressources
initiales (par exemple, les partages de fichiers).
Niveaux de politiques
Les politiques sont configurées pour établir la façon dont les données sont
gérées, notamment le chiffrement, le blocage et l’audit. Les organisations
peuvent les utiliser pour suivre l’emplacement des fichiers, qui y accèdent,
et ce qui peut être fait avec.
Définition des applications privilégiées
Les applications sont configurées avec des niveaux privilégiés pour gérer
les données professionnelles.
VPN par application
Les applications peuvent accéder aux services internes indépendamment
des restrictions sur les terminaux.
VMware: Guide Complet De Gestion De Windows 10 / 22Résumé Windows 10 est une nouveauté majeure pour le secteur – représentant un changement fondamental dans la gestion des terminaux, applications et des environnements des systèmes d’exploitation – tout en conservant les ordinateurs de bureau comme des éléments jouant un rôle essentiel dans la technologie. Les technologies de gestion existantes et l’EMM au sein d'une même plateforme ont des implications influentes pour les clients, et représentent une opportunité unique pour eux. Les organisations qui privilégient le BYOD, la diversité des terminaux et la portabilité des applications adopteront sans doute l’approche de gestion de Windows basée sur l’EMM. Les clients qui préfèrent la gestion Windows jointe au domaine pour les PC et les applications Win32/Win64 continueront à gérer Windows avec les outils existants utilisés lors des précédentes versions et les produits utilisés aujourd’hui. VMware offre une occasion unique de prendre en charge les clients pour accompagner leur transition vers une nouvelle ère de gestion des applications et des points de terminaison. La gestion des points de terminaison par VMware offre aux clients les débuts d’une gestion à travers les plateformes très attendues par les clients. La possibilité d’offrir des solutions de gestion d’applications intégrées signifie que le portfolio EUC VMware est pertinent, unique et apprécié des entreprises. VMware apporte une solution combinée qui répond aux attentes de gestion peu importe où se trouve le client lors du déploiement Windows 10. Les organisations ont besoin de flexibilité pour gérer au mieux Windows 10. L’utilisation d’AirWatch avec Horizon/ FLEX offre des fonctionnalités qui répondent parfaitement aux exigences, prenant en charge les besoins actuels et à venir tout en protégeant les investissements anciens et existants. La gestion unifiée sous un seul et même panneau d'administration gérant des environnements hétérogènes offre aux clients une infrastructure de gestion EUC adaptée aux besoins actuels et à venir. C’est pourquoi VMware donne aux entreprises une occasion unique de profiter des avantages de Windows 10 tout en s’assurant que les utilisateurs progressent avec des modèles d’applications et des terminaux essentiels à l’EUC. VMware met un point d’honneur à ce que les utilisateurs disposent d'un large choix d’environnements de terminaux, un accès continu à toutes les applications à travers ce portfolio de terminaux et prend en charge les modèles BYO de type de propriété sans sacrifier la sécurité ni compliquer le processus informatique de gestion des terminaux et des applications et en préservant l’intégralité des données et leur confidentialité. VMware: Guide Complet De Gestion De Windows 10 / 23
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com Copyright © 2016 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Item No: VMWAW_5890_WIN_10_WP_FR
Vous pouvez aussi lire
