Article Interessant, Evenements, Témoignages, Technologies

IT Campus Windows 8.1 à Euratechnologies

Le Jeudi 6 Mars 2014, la promotion GMSIA2012 a eu la chance de participer à l’IT Campus de Microsoft à l’Euratechnologie de Lille.

 

clip_image002

Le sujet principal était « Windows 8.1 en entreprise » présenté en deux parties.

Nous avons donc entamé ce séminaire par un petit déjeuner, un onctueux café accompagné de mini-viennoiseries, nous en avions bien besoin pour ce qui nous attendait !!

La première partie était animée par deux intervenants de la société Osiatis (http://www.osiatis.com/fr_FR/)

Directement dans le vif du sujet, on nous explique un problème majeur pour bon nombre d’entreprise : La fin du support de Windows XP en Avril 2014.

byod

Des sociétés doivent donc migrer leurs parc de 20 à 2000 postes de Win XP vers un nouvel OS  (Operating System). Pourquoi pas Windows 8.1 Entreprise ? Une certaine réticence s’installe au sein des RSIT. En effet, nous avons une nouvelle ergonomie, on trouve cet OS inadapté aux entreprises, Les utilisateurs vont être perturbés…

Cependant, Windows 7 est déjà à la moitié de sa vie. De plus, aujourd’hui, on nous confronte à un nouveau problème, de taille, que les IT rencontrent : le BYOD (Bring-Your-Own-Device).

En effet, les utilisateurs mélangent de plus en plus la vie professionnelle et la vie privée. Certains décident d’amener leurs propre Laptop ou autre appareil multimédia. Ils connectent leur Smartphone directement à leur boîte Mail. De plus, les tablettes prennent de plus en plus le pas sur les ordinateurs portables.

Cependant, ce nouveau phénomène pose problème, les RSI / IT ne sont pas forcément avertis de ce genre d’usage, cela pose donc un grand problème de sécurité. Comment les postes sont sécurisés ? Le téléphone est-il protégé ? Comment gérer le Cloud ? Les données sont-elles cryptées ?

Microsoft apporte une réponse à cela par le biais de son « nouvelle » OS : Windows 8.1

Mais cela reste vague n’est-ce pas ? Nous allons y venir…

Tout d’abord, nous allons aborder le « Workplace Join« , c’est un procédé très utile pour le BYOD. Lorsqu’un utilisateur vient avec son propre PC Portable, il souhaite accéder aux données de l’entreprise. Hors, il peut propager des virus ou autres à son insu. Dans un premier temps, l’utilisateur doit se connecter via l’ADFS (Active Diretory Federation Services) de l’entreprise. Un objet doit être créé dans l’Active Directory récoltant diverses informations sur le poste : Marque, Version d’OS, propriétaire etc… Un certificat est ensuite délivré par le Device Registration Service ce qui permet ensuite de faire du SSO (Single sing-on), donc d’utiliser les applications de l’entreprise.

clip_image006

Le « Work Folder« , quant-à-lui, permet aux utilisateurs de synchroniser leur fichiers sur n’importe quel périphérique (Pc de l’entreprise / Pc personnel / Tablette / etc..). C’est une sorte de partage OneDrive / Dropbox, mais interne à l’entreprise. C’est une extension du serveur de fichier, l’utilisateur a donc uniquement accès à ce répertoire, ce qui réduit les failles de sécurités. En effet, en cas de vol ou autre, le reste des données ne sont pas accessible.

Nous avons donc ici deux méthodes permettant d’éviter de donner un accès direct aux données de l’entreprise au travers d’un périphérique personnel. Cependant, que faire dans le cas où un périphérique personnel contenant des données sensible est volé ?

Windows a aussi pensé à cette éventualité.

« Selective Wipe«  permet d’effacer les données d’entreprise sur un poste. Tout d’abord, Le serveur exige que les données utilisées soient cryptées. Le client reçoit donc une requête et utilise EFS (Encrypted File System) pour générer une clé et protéger les données. Le serveur quant-à-lui définit sa politique de sécurité, via une API (Application Programming Interface), le client exécute celle-ci.

Dans le cas où le périphérique est volé, InTune peut déclencher une commande de révocation d’accès, qui détruit la clé de chiffrement rendant illisible les données stockées sur ce dernier.

 

clip_image008

L’évolution de logiciel propre à Windows favorise aussi la gestion d’un parc à la fois sur des clients lourds (Poste Client) mais aussi sur des périphériques de type Smartphone, Tablette et autre…

MSCCM (Microsoft System Center 2012 R2 Configuration Manager) s’allie avec Windows InTune pour devenir une console unique. Nous avons donc la gestion complète de PC et de Tablette / Smartphone via un seul et même Logiciel.

Il est donc possible de déployer des applications directement sur smartphone et PC. La suggestion d’application est possible à travers le Windows Store. Il est possible de déployer des mises à jour, gérer l’inventaire du parc, Reporting etc…

De grandes modifications ont été apportées avec l’arrivée de Windows 8.1, on peut nettement voir l’investissement de Microsoft dans le BYOD, ce qui facilitera la gestion de parc pour les IT.

clip_image010

« Windows To Go » est un nouveau soft permettant d’avoir un client Windows 8.1 léger sur une clé USB bootable. Le soft se crée directement au travers de PWCreator (on utilise un fichier .wim – déjà paramétré par exemple). Cela permet donc d’avoir une mobilité et de se déplacer sans s’encombrer.

Nous avons donc principalement parlé du BYOD, mais de nombreuses autres fonctionnalités ont été détaillées lors de cette conférence telle que :

IE11, les nouvelles méthodes d’authentification, BitLocker, DAC (Dynamic Access Control), nouveau VPN, Intégration du Miracast, Nouvelle normes Wifi etc…

On voit donc que Microsoft tend son bras vers demain dans le but d’aider les équipes IT dans la gestion de leur parc avec l’arrivée de nouveaux périphériques en entreprise.

Plus d’info sur : http://aka.ms/itcampwin8-1

Contenu du Campus IT

· Découverte de la création d’une image de Windows 8.1

· Stratégies et outils de déploiement de Windows 8.1 et du nouvel Office

· Intégration des applications modernes

· La Tablette d’entreprise sans compromis ou comment Windows 8.1 est probablement aujourd’hui le seul système d’exploitation sur tablette répondant aux exigences (administration, sécurité…) du monde professionnel. Cette partie inclut les aspects déploiement, installation et gestion des périphériques Windows 8.1 personnels dans le SI.

· La mobilité : les évolutions des services de VPN, DirectAccess, des services de bureaux à distance (RemoteFX…), Windows To Go… Les nouveautés en termes de synchronisation multi-périphériques avec Workfolders.

· La sécurité renforcée de bout en bout : Biométrie, Bitlocker, AppLocker, SecureBoot, Device Encryption, VirtualSmartcard…

· Les améliorations concernant la virtualisation : Hyper-V

V.Meindl GMSIA2012

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s