Guide complet de gestion de Windows 10 Livre blanc … · Livre blanc VMware Novembre 2015. ... utilisées par les outils de gestion mobile de nos jours. ... la distribution et le

Guide complet de gestion de Windows 10Livre blanc VMware Novembre 2015

VMware: Guide Complet De Gestion De Windows 10 / 2

Sommaire

Résumé ............................................................................................................................................................ 3Défis de la gestion de Windows ............................................................................................................. 5En quoi Windows 10 est-il différent ...................................................................................................... 8Fonctionnalités de gestion de Windows 10 ......................................................................................10Nouvelles méthodes de mises à jour ................................................................................................... 1 1Nouvelles méthodes d’enrôlement et configuration des terminaux ....................................... 12Expériences d’applications unifiées ..................................................................................................... 14 Gestion jointe au domaine .......................................................................................................................17

Distribution des applications ...................................................................................................................... 18Problème d’identité actuelle ......................................................................................................................20

Sécurité ..........................................................................................................................................................2 1Résumé ..........................................................................................................................................................23


RésuméAvec Windows 10, Microsoft présente une plateforme de systèmes d’exploitation (OS) consolidée qui change la façon dont les organisations gèrent des environnements End-User Computing (EUC).

Les technologies de gestion des terminaux mobiles Windows 10 sont à la fois plus simples et plus rapides que les précédentes versions de Windows. Ces changements, qui se révèlent être une première en matière de mobilité, sont considérables en termes de gestion informatique, notamment pour les mises à jour de plateformes, le rythme des modifications, la distribution et la conception des applications, l’autonomie des utilisateurs finaux et l’amélioration de la sécurité. Cette nouvelle gestion de Windows est davantage en accord avec les approches basées sur la gestion de la mobilité d’entreprise (EMM) utilisées par les outils de gestion mobile de nos jours.

Windows 10 dispose de nombreuses fonctionnalités et caractéristiques qui impacteront de manière significative les entreprises. Les fonctionnalités mobiles et Cloud assurent la transition de Windows d'un OS basé sur les PC vers un modèle indépendant des terminaux et essentiel à l’espace numérique de travail d’une organisation.

Les améliorations clés de gestion présentées par Windows comprennent :

• Mises à jour dynamiques et continues

• Applications universelles fonctionnant sur différents terminaux

• Services et intégration d’annuaire basés dans le Cloud

• Protection des données d'entreprise

• Expérience utilisateur fluide

• Portail Business Store et Windows Store


Pour de nombreux clients, l’installation de nouveaux procédés de gestion de Windows peut sembler compliquée. En effet les outils, les processus et les compétences requises pour l’EMM diffèrent de la gestion des PC. Microsoft comprend l’intérêt d’une approche non agressive lorsqu'il s’agit de mettre en place une nouvelle technologie de gestion avec ses clients actuels et, à cet égard, permet aux administrateurs informatiques de gérer Windows 10 comme Windows XP, Windows 7 ou même Windows 8. Les clients, qui ne considèrent Windows 10 que comme une plateforme de PC, évoquent souvent la cohérence de gestion avec les anciennes versions Windows comme un critère majeur à prendre en compte en cas de migration d’OS.

Le livre blanc donne un aperçu de la façon dont la gestion de Windows est passée d’une approche rigide centrée sur les PC à un modèle flexible et simplifié. Il aborde également en détails les technologies de gestion spécifiques que Windows 10 présente, ainsi que les outils conventionnels de gestion utilisés actuellement.


Les défis de la gestion de Windows 10 La gestion de Windows fut longue et difficile pour les organisations informatiques au cours des 20 dernières années,– en raison de sa complexité, de son coût, de son approche cloisonnée, de sa lourdeur et de sa propension à l’erreur. Par ailleurs, les restrictions imposées par la connexion au réseau, la jonction au domaine et l’exécution sur un ordinateur portable ou de bureau ont limité la gestion de Windows et réduit ses possibilités. Les dynamiques de gestion ont évolué à travers les décennies vers des exigences qui comprennent aujourd’hui :

• La distribution d’applications

• La gestion de correctifs

• L'inventaire

• Les comptes-rendus

• Les données analytiques

• La gestion de la sécurité

• La gestion des politiques

• La sauvegarde de données

En dépit des efforts des fournisseurs et des clients, les principes qui soutiennent l'architecture Windows restent, pour la plupart, identiques, ce qui entraine des frais de fonctionnement disproportionnés pour la maintenance et la prise en charge de PC, de Windows, des utilisateurs et des configurations, le tout avec un succès souvent minime.

Il n’est pas rare, par exemple, que les nouveaux PC soient distribués aux utilisateurs en étant gérés, la configuration, les paramètres, les applications, etc. étant alors intégrés pour une utilisation optimale des appareils. Les configurations initiales fonctionnent correctement pendant un moment, jusqu’à ce qu'il y ait des changements. Peu à peu, les utilisateurs modifient sans s’en apercevoir leur configuration, deviennent la cible de programmes malveillants ou ont de nouvelles conditions d’applications qui rendent la configuration standard vulnérable, obsolète ou instable. Le service informatique met alors en place des tactiques de triage qui règlent provisoirement les problèmes. Il n’est pas rare que la performance des PC soit affectée au point que les administrateurs informatiques sont obligés d’actualiser entièrement la machine en effaçant et remplaçant l’image.


Le scénario décrit ci-dessus impacte presque tous les utilisateurs de PC. Il n’est pas rare que les frais opérationnels représentent près de 40% des frais liés aux PC, et ce avec peu d’avantages pour l’utilisateur ou l’entreprise. Par ailleurs, les frais causés par une perte de productivité (c’est-à-dire, les temps d’arrêt, le temps consacré par le service technique ou par les redémarrages consécutifs à l’instabilité du système) sont un poids supplémentaire pour l’organisation. Cela comprend les frais indirects, souvent non évalués ou ignorés.

Windows classiqueOrdinateurs portables et de bureau

Attaché au LAN

Terminal fourni par l’organisation

Choix limité d’applications

Versions spécifiques de Windows

Applications sur site

Gestion sur site

Contrôles et politiques d’entreprise

Utilisation lourde du pare-feu pourla protection des limites

Images basées sur les cas d’utilisation spécifiques

Service packs, patch Tuesday,test de régression

Opérations 8-5/M-F

Windows 10Ordinateurs portables, de bureau, smartphones, xbox, Surface

Terminaux fournis dans le cadre d’un programme BYOD et par l’entreprise

Données et applications personnelles et professionnelles

Windows, iOS, Chrome, Android

Gestion et applications dans et hors de l’organisation

Les types d’applications comprennent les applications universelles, classiques, Windows, SaaS, Web, publiées

Gestion Cloud

Enrôlement immédiat

Catalogue d'applications unifié

Aucune masterisation

Support 24x7x365 pour l’utilisateur et l'organisation


Les entreprises et les utilisateurs ont besoin d’une meilleure façon de travailler – qui soit à la fois plus simple, plus fiable et plus sûre. Les nouvelles technologies portées par Windows 10 présentent de meilleures manières de palier les lacunes de gestion traditionnelle et améliorent ainsi la productivité et la sécurité de l’utilisateur à moindre frais. Les clients doivent veiller à l’impact inévitable que ceci a sur l’organisation. Selon Gartner, "d’ici 2018, le nombre d’entreprises gérant une partie de leurs PC/Macs avec un système EMM va passer de 1% à 40%".


En quoi Windows 10 est-il différentLe temps n’attend ni l’homme ni la technologie. EUC connait une croissance phénoménale qui dépasse le PC. La diversité des terminaux aux mains des utilisateurs est aujourd’hui standard. Le premier choix effectué par les utilisateurs se porte souvent sur un terminal mobile (un ordinateur portable, une tablette ou un smartphone) à utiliser au bureau et en dehors.

Transition de l’objet de stratégie de groupe (GPO) vers l’EMMLa gestion de cette diversité nécessite une nouvelle approche fondamentalement différente de celle des PC existant actuellement. L’ancienne gestion Windows dépend très largement des GPO, efficaces pour les PC sur un réseau d’entreprise mais s’adaptant difficilement aux terminaux qui n’y sont pas. Ce qui signifie que les correctifs et les mises à jour d’urgence ne sont pas toujours distribués, faisant courir un risque inutile aux utilisateurs et aux données professionnelles. Les GPO sont également propres à la version d’OS, ce qui signifie que les entreprises qui adoptent une stratégie BYOD s’exposent à des risques. La gestion des programmes BYOD avant Windows nécessite une infrastructure de gestion basée sur l’EMM à part qui entraine des frais, des problèmes et des opérations répétitives supplémentaires.

Sandboxes et primitivesL’EMM développe une approche du contrôle des plateformes entièrement différente. Les systèmes d’exploitation mobiles, tels qu’Android et maintenant Windows 10, disposent désormais d'une architecture "sandbox" sous-jacente qui crée des environnements de séparation et d’isolation sur le terminal. La fonction de sandboxing protège le noyau de système d’exploitation des applications non approuvées, des virus et des programmes malveillants. Elle concerne tous les composants majeurs (notamment la mémoire, le stockage et les données) de sorte que chaque application est protégée contre les actions menées par toute autre application sur le terminal. Windows 10, ainsi que les autres systèmes d’exploitation mobiles, comprend aussi les primitives de gestion d’entreprise qui offre un contrôle granulaire des fonctionnalités supplémentaires de gestion d’OS, telles que l’ajout et la suppression d’applications, les contrôles réseau, le stockage de certificats et le VPN par application. Ainsi, les entreprises ont une plus grande latitude pour configurer les terminaux sans compromettre l’intégrité du noyau d’OS.


API communes à tous les terminauxLe succès d'une application dépend, en partie, de celui du système d’exploitation sous-jacent. Lorsque les PC étaient les seuls terminaux à gérer, une seule version d’OS rendait la gestion, la distribution et le développement d’applications plus simple – et faisait le succès de Windows.

Avec la diversification des plateformes et des types de terminaux, les développeurs ont dû choisir entre des plateformes concurrentes. Les API n’étaient pas unifiées sur les terminaux mobiles, les ordinateurs de bureau ni les versions intégrées de Windows. Avec Windows 10, Microsoft présente un ensemble unifié d’applications, appelées « applications universelles », afin que les développeurs puissent écrire une seule base de code, l’appliquent et la gèrent sur n’importe quel terminal. Cela simplifie le développement d’applications, la prise en charge des plateformes et la gestion des terminaux pour les entreprises comme pour les terminaux.

L’introduction de la gestion EMM, du sandboxing et des API universelles sur tous les terminaux professionnels auront un impact opérationnel significatif sur la durée. Les organisations auront une gestion identique des terminaux ce qui simplifiera considérablement la gestion et les opérations sur le long terme. Les administrateurs informatiques consacreront moins de temps à la gestion des terminaux et des applications et davantage aux utilisateurs, aux cas d’utilisation et à leur contexte. L’EMM introduit la portabilité des terminaux, les flux de données et une meilleure protection à un prix plus intéressant.


Fonctionnalités de gestion de Windows 10 Avant Windows 10, les fonctionnalités de gestion ont été conçues à une époque où la fréquence de changement des systèmes d’exploitation avait pour but de produire un environnement statique et hautement standardisé. De nouvelles versions de système d’exploitation sortaient régulièrement (tous les 3 ou 4 ans) avec des mises à jour intermittentes (via les correctifs et les service packs) si nécessaire.

Par conséquent, les entreprises ont mis en place des processus hautement standardisés autour des mises à jour de logiciels, de plateformes et d’images qui s’accordaient à la stratégie d’actualisation pour les ordinateurs portables et de bureau (traditionnellement tous les 3 ou 5 ans). Aujourd’hui, cette approche de la gestion est coûteuse, faillible, incomplète et ralentit la réactivité des organisations aux nouvelles exigences. Avec Windows 10, tout cela change.

SU

PPORT TEST

CO

RR

EC

TIF IMA

GE

FIGER

PC traditionnelDéploiement

La stratégie se répète tous les

3 ou 5 ans.


Nouvelles méthodes de mises à jour Microsoft rend le rythme des mises à jour Windows 10 plus fréquent et dynamique, les résolutions, les mises à jour, les correctifs d’OS, etc. étant déployés selon une variété de plans de services clients. Cette stratégie agressive de mises à jour est un moyen de s’assurer que les utilisateurs ont accès aux meilleurs correctifs, mises à jour et fonctionnalités d’OS.

Pour de nombreuses entreprises, cela n’est pas idéal et elles privilégieront une approche plus tempérée des mises à jour système. Pour les y aider, les organisations peuvent choisir parmi trois différents processus pour maintenir Windows 10 sur les PC et les terminaux mobiles qui requièrent une stabilité d’entreprise : la Branche actuelle, la Branche actuelle pour entreprise et la Branche de maintenance à long terme.

La Branche actuelle (CB) est conçue pour les utilisateurs précoces/rapides et convient davantage aux clients. Les nouvelles fonctionnalités seront envoyées avec les mises à jour critiques et de sécurité plutôt que d’être distribuées lors d'une future version d’OS ou avec un Service Pack.

La Branche actuelle pour entreprise (CBB) propose des cycles semblables à la Branche actuelle mais convient mieux aux organisations optant pour une politique BYOD pour leurs utilisateurs. Celles d’entre elles qui recourent à cette méthode recevront les mêmes mises à jour critiques que celles distribuées dans la Branche actuelle mais les nouvelles fonctionnalités seront envoyées plus tard. Ce délai permettra de tester les nouvelles fonctionnalités avant leur déploiement en production, ce qui améliorera l’interopérabilité avec les infrastructures et applications existantes.

La Branche de maintenance à long terme (LTSB) est conçue pour les cas d’utilisation qui semblent critiques tels que les types de déploiement dans le secteur médical, financier ou kiosque. Comme avec la CB et CBB, les mises à jour critiques et de sécurité sont directement distribuées à travers le WSUS (Windows Server Update Service). Mais les nouvelles fonctionnalités ne sont pas distribuées et sont envoyées comme une future mise à jour LTSB qui peut être déployée dès qu’elle est prête. Les mises à jour LTSB permettront aux organisations de recevoir un support à long terme sur les builds LTSB spécifiques afin d’assurer la stabilité d’image.


Nouvelles méthodes d’enrôlementet de configuration des terminauxContrairement aux précédentes versions de Windows, Windows 10 simplifie considérablement le processus d’enrôlement et de configuration du terminal. Et tandis que les processus tels que la masterisation et l’application de correctifs peuvent être appliqués comme par le passé, Windows 10 présente de nouveaux outils et méthodes qui simplifient nettement les activités d’enrôlement. Ces outils de configuration permettent aux utilisateurs d’enrôler leurs terminaux simplement et facilement, en self-service, sans l’assistance d'un administrateur informatique. Ils autorisent la configuration de nouveaux terminaux prêts à l’emploi sans remasterisation, fonctionnant indépendamment des types de réseau et compatibles avec les outils existants. Les outils de configuration permettent :

L’enrôlement simplifié de l’espace de travailCeci est possible grâce à la création d'un pack de configuration qui regroupe les paramètres (par exemple, les paramètres Wi-Fi), les profils (par exemple, les groupes d’utilisateurs, les désignations d’imprimante) et les actifs de fichiers (par exemple, les applications, les certificats, les papiers peints, les URL personnalisées) nécessaires pour un groupe ou un utilisateur donnés. Ces packs sont ensuite appliqués à n’importe quel nombre de terminaux en masse comme une première utilisation, déployés via des moyens qui peuvent être supprimés, pendant le temps d’exécution ou intégrés dans une image.

Expérience immédiateLa plupart des entreprises rencontrent des problèmes avec la prolifération des terminaux et la rapidité de leur actualisation, et réduisent souvent le rythme des modifications dans le but de suivre les exigences de gestion des modifications. Pour y parvenir, Windows 10 offre une expérience immédiate qui permet la configuration et la vérification d'un nouveau terminal sans intervention du personnel informatique. Les utilisateurs renseignent leurs identifiants et, une fois authentifiés, reçoivent la configuration standard.


Configuration à distanceUne autre limite rencontrée par beaucoup d’entreprises était l'obligation d’être sur place pour terminer la configuration. Cette contrainte semblait étrange pour nombre d’entre elles car avoir des utilisateurs sur place (en particulier dans les scénarios à distance) s’avérait difficile et peu cohérent. Windows 10 supprime cette obligation et les utilisateurs peuvent enrôler leurs terminaux sur n’importe quel réseau privé ou public.

Provisionnement en masseBeaucoup d’organisations installent les applications et les projets basés sur le terminal pour un grand nombre de personnes en même temps. Ces projets supposent que chaque terminal est configuré en fonction des besoins de chacun. Les fonctionnalités de configuration en masse permettent l’enrôlement des utilisateurs et des terminaux en masse via une même politique réduisant ainsi les efforts opérationnels nécessaires. Cela signifie que les utilisateurs et les administrateurs peuvent ajouter et supprimer les applications de manière dynamique, configurer les paramètres, créer des comptes locaux, joindre les terminaux au domaine et enrôler les appareils.

Distribution pair à pair Les entreprises devaient aussi gérer les problèmes posés par la grande quantité de PC configurés en même temps, les images (dépassant souvent les 50 Go) étant diffusées sur chaque PC depuis des nœuds de distribution sur le réseau. Une telle approche consomme de la bande passante et réduit souvent le réseau. Désormais avec Windows 10, les PC peuvent être configurés pour agir comme des nœuds de distribution au service d’autres terminaux qui se trouvent à proximité, sans traverser le réseau pour toute l’image.


Expériences d’applications unifiéesUn grand nombre de clients considèrent que les principaux problèmes liés à la gestion de PC viennent de la prise en charge, de l'intégration et de la distribution des applications. L’adoption d’applications supplémentaires par les organisations complique encore davantage la situation et les possibilités de configuration augmentent en conséquence. Les utilisateurs d’aujourd’hui demandent le contrôle d’applications à la fois sur les terminaux personnels et d’entreprise. Pour résoudre les problèmes d’intégration d’applications, Microsoft présente une variété d’outils et de fonctionnalités dans Windows 10 qui facilitent considérablement la gestion des applications. Les utilisateurs peuvent installer et exécuter les applications. Les terminaux supportent donc des exigences bimodales (les applications sont installées/exécutées par les utilisateurs et les administrateurs). Les applications unifiées sont conçues de manière complexe pour être au service des administrateurs, des développeurs, et surtout des utilisateurs.

Windows StoreWindows 10 présente Windows Store, un portail d’applications convergées utilisé comme référentiel pour toutes les applications – le rendant bien plus accessible que les versions précédentes. Les développeurs peuvent cibler des applications avec une seule base de code qui offre une expérience unifiée. Les applications sont alors plus simples à déployer et peuvent être facilement configurées, en interne comme en externe.

Portail Windows Store ProBeaucoup d’entreprises considèrent que le portfolio d’applications pour PC est rarement géré avec une efficacité opérationnelle et financière. Windows 10 change tout cela grâce au portail Windows Store Pro qui apporte de précieuses améliorations en matière de gestion pour l’acquisition, la mesure, l’utilisation et la réclamation. Les applications peuvent être enrôlées pour des achats en masse, récupérées et recyclées, et mises sous licences pour une utilisation en ligne et hors ligne. Les applications configurées à travers le portail Windows Store pour entreprises sont disponibles dans Windows Store, les applications tierces et celles développées en interne. Les fonctionnalités du portail Windows Store pour entreprises intéresseront beaucoup de gens au sein de l’entreprise, notamment le service d’approvisionnement, les responsables de gestion d’actifs, d’audit et les administrateurs informatiques.


Catalogue d'applications unifiéAvec Windows 10, Microsoft a renforcé l’installation des applications en donnant aux fournisseurs EMM la possibilité de mettre en place des applications de bureau, natives et Web. Le catalogue d’applications unifié donnent aux organisations la possibilité de distribuer les applications depuis n’importe quel lieu, qu'il s’agisse d’applications universelles installées localement, d’applications Windows classiques, d’applications Cloud, d’applications Web, d’applications VDI inversées et d’applications publiées avec RDSH (Remote Desktop Server Host).

Le catalogue d’applications unifié est aujourd’hui un prérequis pour beaucoup d’entreprises. Sous Windows 10, les administrateurs peuvent configurer automatiquement leurs utilisateurs ou leur permettre d’accéder au catalogue en mode self-service, l’utilisateur pouvant alors personnaliser le portfolio d’applications. Les utilisateurs peuvent aussi afficher, naviguer, rechercher et installer les applications définies par leur administrateur en fonction de leur rôle et groupe d’utilisateurs.

Distribution logicielle Windows 10 permet aussi une grande variété de mécanismes de distribution logicielle qui sont des nouveautés ou des améliorations de techniques déjà existantes. Ceci comprend :

• Distribution d'applications, de fichiers et de commandes à distance

• Déploiement d’un catalogue d’applications d’entreprise

• Distribution de réseau locale depuis des serveurs relais

• Amélioration de la journalisation pour l'installation et l’exécution


• Installation conditionnelle en fonction du réseau, de la planification ou de l’alimentation

• Flux de travail automatisés pour l’installation de produits

• Exécution de scripts et de packs complexes à distance

Les avantages de ces options de distribution logicielle comprennent la distribution de toutes les applications via un catalogue unifié, un plus grand nombre de fonctionnalités incluant l’inventaire logiciel et un inventaire qui prend en charge la distribution d’applications modernes.

Applications Windows classiquesWindows 10 assure la compatibilité avec les applications Win32/Win64. Ce qui veut dire que les applications conçues pour les versions antérieures à Windows 7 et 8, et 8.1 peuvent facilement migrer vers Windows 10. La plupart des entreprises procèderont à des tests de régression mais comprendront que les efforts fournis seront moindres comparés au travail de migration nécessaire pour passer de Windows XP à Windows 7. Elles peuvent également configurer les applications Windows classiques à l’aide du PCLM (ou d’autres outils tels que PowerShell et les scripts de connexion) sous Windows 10. Les images disques, patch Tuesday et les outils de distribution logicielle couramment utilisés aujourd’hui fonctionneront sans incidence sur Windows 10.

Les entreprises ont aussi la possibilité de distribuer des versions entièrement différentes de Windows sur les terminaux Windows 10 en utilisant une variété de technologies. Par exemple, il est possible de mettre à profit une machine virtuelle de type 1 sur le même terminal pour configurer une version plus ancienne de Windows. Les organisations peuvent aussi déployer différentes versions de Windows en les installant sur les machines virtuelles comme une expérience VDI (avec des outils tels que VMware Horizon 6); les utilisateurs travaillant à distance sur une machine virtuelle exécutant Windows XP/7 etc. depuis un terminal Windows 10. Les clients pourront désormais adopter les services basés dans le Cloud dans le but d’utiliser le bureau en tant que service (DAAS). Les fournisseurs DAAS (tels que VMware’s Horizon Air) offrent à la fois un accès existant et Windows 10 à leurs clients.


Gestion jointe au domaineLa gestion Windows est principalement centrée sur la gestion de PC (à la fois des ordinateurs portables et de bureau) et se fait via des politiques de groupe « sur le réseau » et jointes au domaine. Et tandis que cette approche fonctionne correctement pour les PC sur un réseau d’entreprise (par exemple, un campus universitaire, les locaux d’une filiale), le nombre croissant de terminaux hors réseau (principalement ceux d’employés en déplacement) nécessite un accès VPN pour être géré comme il se doit. Les administrateurs utilisent souvent les accès VPN pour limiter et protéger les ressources d’entreprise et isoler l’accès à l’infrastructure.

Windows 10 modifie les conditions jointes au domaine en déplaçant le point de mire de la sécurité et de l’accès du réseau vers le terminal. Cette méthode permet aux entreprises de protéger les données professionnelles au niveau du terminal sur lequel une vérification peut être effectuée. Dans les environnements EUC actuels, le recours au VPN et aux méthodes d'accès standard apporte une solution incomplète et peu sûre au milieu dynamique de la diversité des terminaux et du BYOD.

Windows 8.1

Windows 10

8.1

10

Données et terminaux d’entreprise uniquement

Intervention sur les terminaux

Joint au domaine Anciennes applications

Sur n'importe quel réseau

Gestion basée sur le Cloud

Professionnel, BYOD et branche d'activité

Application complète

Windows

Windows


Distribution d’applicationsLes applications sont l’âme d'une entreprise et d’un utilisateur. Ces outils permettent la création de contenu, la gestion du travail et canalise la croissance de l’organisation. Les entreprises se développent et évoluent, tout comme les conditions de distribution des applications. Cette distribution doit aujourd’hui être disponible à tout moment, sur tous les terminaux et à travers tous les réseaux. Par conséquent, la plupart des utilisateurs demandent à accéder aux applications locales, hébergées, SaaS, classiques et basées dans le Cloud.

Applications universellesL’un des objectifs fixé par Microsoft pour Windows 10 est d’améliorer la pertinence de Windows à travers les différents terminaux afin que les OS soient compatibles avec les ordinateurs portables et de bureau, les smartphones, les tablettes, les plateformes de jeux et autres appareils. Pour y parvenir, Microsoft a introduit le concept d’applications universelles. Il s’agit d’un nouvel ensemble de primitives de développement qui permet aux applications de présenter des similitudes sur tous les types de terminaux. Cela signifie pour le développeur qu’une seule et même base de code peut être exécutée sur n’importe quel terminal. Les applications universelles peuvent être configurées directement sur le terminal et être disponibles sur Windows Store.

Applications Windows classiquesLes applications Windows classiques (Win32 et Win64) représentent la majorité du portfolio d’applications des entreprises. Ce portfolio peut se chiffrer en milliers pour les grandes entreprises, les applications constituant la base de la productivité de l’utilisateur. Microsoft s’est assuré que la majorité des applications Windows classiques pouvaient facilement migrer sur Windows 10. Dans les rares cas où cela ne fonctionne pas sous Windows 10, l’OS envoie une notification d’incompatibilité avant de terminer la mise à niveau. Les applications Windows classiques sont installées comme précédemment à l’aide de packs exe, MSI, de fichiers de commandes et de scripts.

Applications basées dans le CloudLes applications basées dans le Cloud, telles que celles distribuées par les fournisseurs SaaS (par exemple Salesforce.com) peuvent facilement s’intégrer au catalogue d’applications Windows 10. Les fournisseurs de logiciels peuvent envoyer leurs applications au Windows Store pour signature de sorte que les clients accèdent aux applications Cloud sans incident.


Applications à distance/hébergéesWindows 10 peut aussi se connecter à distance aux applications publiées sur RDSH (Remote Desktop Server Hosted) situées dans Horizon, XenApp ou les serveurs de services du terminal. Les environnements hautement standardisés, comme les centres d’appels, avec des besoins définis pour leurs applications les utilisent habituellement. De nombreux clients continueront d’utiliser d’anciennes versions de Windows pendant qu'ils testent Windows 10 en configurant les terminaux pour accéder aux ordinateurs de bureau basé sur le VDI et exécutant d’anciennes images Windows (XP, 7, 8). Ces environnements VDI peuvent être configurés sur site ou par des fournisseurs de services (alias Horizon Air). Avec le développement des environnements VDI, les terminaux Windows 10 se banaliseront grâce aux scénarios BYOD.

Gestion des identités Les applications, terminaux et accès réseau se diversifiant, la capacité d’une distribution simple et sécurisée des données et applications augmente.

• Identifiants d’utilisateurs multiples

• Infrastructures de distribution diverses

• Authentification multifacteur

• Accès binaire

• Diversité des contrôles de terminaux


Problème d’identité actuelleLa plupart des entreprises utilisent au moins une ou deux applications SaaS. Habituellement, le responsable d'un secteur d’activité gère la configuration et l’accès des utilisateurs manuellement. Au mieux, il se coordonne avec le service informatique afin de gérer les tickets du support technique pour l’intégration de nouveaux utilisateurs, la séparation ou la réinitialisation de mots de passe. Si cela reste gérable pour une ou deux applications SaaS, beaucoup d’entreprises déploient maintenant leur troisième, quatrième ou cinquième application, compliquant la prolifération d’identifiants des utilisateurs. Cette complexité met en danger la sécurité et la conformité, aucun administrateur informatique ne pouvant garantir quel employé accède à quelle application, ou quelles données peuvent être enregistrées sur les terminaux non gérés et non chiffrés. Les fonctionnalités de gestion d’identités au sein de Windows 10 rendent la prise en charge de l’accès et de la sécurité sur les types d’applications, réseaux, services et données nettement plus simple. Cela est possible en activant les éléments suivants :

SSO professionnelSimplifiez la mobilité d’entreprise avec des fournisseurs d’identités (IDP) ou procédez à l’intégration avec des fournisseurs d’identités sur site existants afin d’agréger les applications SaaS, natives et Windows 10 dans un seul catalogue.

Magasins d’applications self-service Créez un magasin d’applications self-service pour que les employés s’inscrivent aux applications à travers des terminaux configurés manuellement ou automatiquement.

Gestion des identités avec accès adaptatifInstaurez la confiance entre les utilisateurs, les terminaux et le Cloud hybride pour une expérience utilisateur simple, et activez un accès conditionnel qui met à profit les adaptateurs SSO et l’enrôlement des terminaux tiers.

Infrastructure Cloud hybride habilitée entrepriseTirez parti de VMware Identity Manager, la même solution de gestion des identités que vCloud Air et vCloud Suite, dans Clouds privés et les centres de données les plus avancés.


SécuritéL'augmentation des failles dans la sécurité reste un problème pour chaque entreprise. Ces menaces sont réelles et interpellent les DSI aujourd’hui. Bien souvent, les attaques sont le résultat de PC mal configurés ou de terminaux exposés à des risques par les utilisateurs téléchargeant des sections de configuration ou lançant des pages Web qui endommagent le système. En outre, les anciennes versions de Windows n’ont jamais été conçues pour répondre à la prolifération de spams, de programmes malveillants ou de phishing qui aujourd’hui envahissent les organisations. Ces dernières peinent aussi à gérer les risques, la gouvernance et les autres problèmes de sécurité qui impactent leurs objectifs. Windows 10 mène de nombreux changements qui répondent aux problèmes de sécurité et de données inhérents aux environnements antérieurs à Windows 10.

Nouvelle technologie

Protection de l’identité

Vol possible de mots de passe; multi-facteur trop complexe

L’authentification multi-facteur est native et facile

Windows Hello

Microsoft Passport

Protection des données

Chiffrement du disque complexe et nécessitant souvent une intégration tierce

Chiffrement du disque activé par défaut; fonctionnalité DLP entre les applications Cloud et Windows

BitLocker

Protection des données d'entreprise

Résistance aux menaces

Menaces quotidiennes de programmes malveillants par milliers ; AV ne peut pas suivre

Les programmes malveillants sont désormais inadaptés ; Windows n’exécutera que des applications fiables

Protection du terminal

WindowsDefender

Sécurité matérielle

Intégrité du terminal presque impossible; les attaques de programmes malveillants touchent les configurations matérielles

Intégrité du système maintenue par le matériel; le matériel n’est plus exposé aux programmes malveillants

Démarrage sécurisé

TPM

Virtualisation

Attestation d’intégrité


La philosophie qui sous-tend la sécurité Windows 10 est la garantie que toutes les applications sont fiables avant d’être utilisées. Cela implique la mise en place de nombreux mécanismes, notamment la protection du terminal, des applications, du trafic et des scénarios d’exécution des applications.

Microsoft a intégré plusieurs fonctionnalités de protection contre la perte de données (DLP) dans Windows 10. L'une d’entre elle est la protection du terminal qui donne aux organisations la possibilité de verrouiller les terminaux en cas d’attaques de programmes malveillants. Les mises à jour du démarrage sécurisé permettent au logiciel autorisé seulement de charger au démarrage d'un terminal tandis que l’attestation d’intégrité autorise les administrateurs à déterminer l’intégrité d’un terminal géré et à prendre les actions de conformité nécessaires.

Windows Hello met à profit les fonctions biométriques pour la reconnaissance faciale, de l’iris ou des empreintes comme moyens de compléter l'authentification à deux facteurs (avec l’ID de l’utilisateur ou les identifiants). Microsoft Passport remplace les mots de passe par une clé privée disponible seulement pour son utilisateur.

La solution DLP de Windows 10 est la protection des données d’entreprise (EDP), sécurise les données au niveau du système de fichiers et est transparent pour l'utilisateur. L’EDP peut distinguer les données personnelles des données professionnelles sur le terminal en les classant par :

Marquage des données Les données d’entreprise sont marquées et classées selon une variété d’attributs, notamment l’adresse IP, le domaine de messagerie, les ressources initiales (par exemple, les partages de fichiers).

Niveaux de politiquesLes politiques sont configurées pour établir la façon dont les données sont gérées, notamment le chiffrement, le blocage et l’audit. Les organisations peuvent les utiliser pour suivre l’emplacement des fichiers, qui y accèdent, et ce qui peut être fait avec.

Définition des applications privilégiées Les applications sont configurées avec des niveaux privilégiés pour gérer les données professionnelles.

VPN par application Les applications peuvent accéder aux services internes indépendamment des restrictions sur les terminaux.


RésuméWindows 10 est une nouveauté majeure pour le secteur – représentant un changement fondamental dans la gestion des terminaux, applications et des environnements des systèmes d’exploitation – tout en conservant les ordinateurs de bureau comme des éléments jouant un rôle essentiel dans la technologie. Les technologies de gestion existantes et l’EMM au sein d'une même plateforme ont des implications influentes pour les clients, et représentent une opportunité unique pour eux. Les organisations qui privilégient le BYOD, la diversité des terminaux et la portabilité des applications adopteront sans doute l’approche de gestion de Windows basée sur l’EMM. Les clients qui préfèrent la gestion Windows jointe au domaine pour les PC et les applications Win32/Win64 continueront à gérer Windows avec les outils existants utilisés lors des précédentes versions et les produits utilisés aujourd’hui.

VMware offre une occasion unique de prendre en charge les clients pour accompagner leur transition vers une nouvelle ère de gestion des applications et des points de terminaison. La gestion des points de terminaison par VMware offre aux clients les débuts d’une gestion à travers les plateformes très attendues par les clients. La possibilité d’offrir des solutions de gestion d’applications intégrées signifie que le portfolio EUC VMware est pertinent, unique et apprécié des entreprises. VMware apporte une solution combinée qui répond aux attentes de gestion peu importe où se trouve le client lors du déploiement Windows 10. Les organisations ont besoin de flexibilité pour gérer au mieux Windows 10. L’utilisation d’AirWatch avec Horizon/FLEX offre des fonctionnalités qui répondent parfaitement aux exigences, prenant en charge les besoins actuels et à venir tout en protégeant les investissements anciens et existants. La gestion unifiée sous un seul et même panneau d'administration gérant des environnements hétérogènes offre aux clients une infrastructure de gestion EUC adaptée aux besoins actuels et à venir.

C’est pourquoi VMware donne aux entreprises une occasion unique de profiter des avantages de Windows 10 tout en s’assurant que les utilisateurs progressent avec des modèles d’applications et des terminaux essentiels à l’EUC. VMware met un point d’honneur à ce que les utilisateurs disposent d'un large choix d’environnements de terminaux, un accès continu à toutes les applications à travers ce portfolio de terminaux et prend en charge les modèles BYO de type de propriété sans sacrifier la sécurité ni compliquer le processus informatique de gestion des terminaux et des applications et en préservant l’intégralité des données et leur confidentialité.

VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com

Copyright © 2016 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Item No: VMWAW_5890_WIN_10_WP_FR

Documents

Guide complet de gestion de Windows 10 Livre blanc … · Livre blanc VMware Novembre 2015. ... utilisées par les outils de gestion mobile de nos jours. ... la distribution et le