MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop

Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

MSNLoop

Les nouveautés Windows 10 pour les entreprises

Yannick PlavonilYannick Plavonil

Une nouvelle version du système d’exploitation rime avec changements majeurs. Windows 10 fournit un nombre conséquent de nouvelles fonctionnalités et améliorations par rapport aux versions précédentes, comme Windows 7 et Windows 8. Dans cet article, je listerai les fonctionnalités telles qu’elles apparaissent dans les versions preview.

Aperçu des nouveautés majeures

Menu Démarrer – Continuum . Le menu Démarrer fait son retour. Il fonctionne comme Windows 7 à l’exception qu’il affiche aussi  les applications universelles, peut être redimensionné et personnaliser à sa préférence. Continuum est une fonction qui affiche le menu Démarrer lorsqu’un clavier est détecté et bascule sur l’écran des applications modernes en mode tablette.

windows 10 menu demarrer

Cortana. l’assistant numérique personnel de Microsoft. Cortana apprend vos préférences pour fournir des recommandations pertinentes, un accès rapide à l’information, et des rappels importants. L’assistant est disponible également sur vos téléphones

Windows 10 cortana

Edge. Microsoft introduit un nouveau navigateur léger et moderne basé sur un fork du moteur Trident. Avec Cortana intégré, Microsoft Edge offre des résultats rapides et du contenu en fonction de vos intérêts et préférences.

Windows 10 edge

Nouvelles applications Photos, Vidéos, Musique, Cartes, Contacts, Mail et Calendrier. Elles sont toutes universelles. Donc vous pouvez commencer quelque chose sur un appareil et continuer sur un autre puisque votre contenu est stocké sur et synchronisé grâce onedrive.

Windows 10 photos

Et tous un tas d’autres nouveautés comme les codecs vidéos intégrés, Snap Assist, les bureaux virtuelles, Task View, Trackpad amélioré, Améliorations CMD/PowerShell, DataSense…

Fonctionnalités Windows 10 pour Entreprises

Protection des données d'entreprise

Enterprise Data Protection est un ensemble de fonctionnalités que l’on peut utiliser pour mieux faire la distinction entre les données personnelles et les données d’entreprises  dans un même système.

Il est maintenant possible de définir des applications d’entreprises et contrôler l’accès des données. Ceci a l’avantage de prévenir contre les fuites des données à travers le copier/coller, ou encore la copie de fichier sur des périphériques amovibles comme des clés USB. Seules les applications désignées comme applications d’entreprise peuvent accéder au contenu. Ceci sans affecter les données personnelles de l’utilisateur.

Ceci est combiné avec Azure Active Directory et Azure RMS: http://blogs.technet.com/b/rms/archive/2015/05/04/doctracking.aspx

Sécurité renforcée avec Windows Hello & Passport

Microsoft Passport vient nous débarrasser des mots de passe. Cette technologie s’appuie sur les puces TPM pour stocker les clés privées et utiliser des certificats. L’authentification s’effectue ensuite en utilisant un code PIN, ou la biométrie.

Windows Hello introduit l’authentification biométrique dans Windows en utilisant la reconnaissance faciale, l’iris ou l’empreinte digitale pour déverrouiller vos ordinateurs. C’est la partie visible de Microsoft Passport.

Protection des systèmes avec Device Guard

DeviceGuard donne aux entreprises la possibilité de verrouiller les ordinateurs pour fournir une protection avancée contre les logiciels malveillants. Uniquement les applications certifiées peuvent s’exécuter sur le poste. Ce mécanisme peut être renforcé encore en utilisant la virtualisation matérielle.

Le mode sécurisé virtuel (Hyper-V Virtual Secure Mode) fournit un environnement d’exécution sécurisé où les processus Windows, tels que le service LSA (LSASS) et autres, sont déplacés dans un conteneur Hyper-V, pour lequel Windows n’a même pas accès. Il n’y a aucun accès réseau au conteneur, donc si Windows est compromis, les processus VSM eux ne le sont pas. Fini les méthodes de récupération de jetons et hashs.

Gestion des machines avec solution MDM et Azure Active Directory

Windows 10 vient avec un client MDM amélioré pour offrir de nouveaux scénarios d’entreprises. Par exemple l’effacement à distance de la machine en cas de perte ou de vol, les profils VPN, la gestion multipe des utilisateurs, l’accès conditionnel, la gestion des certificats (Simple Certificate Enrollment Protocol), mode kiosque (Device Lockdown)

Les utilisateurs seront en mesure de joindre leur PC Windows 10 à Azure Active Directory, et donc d’utiliser leur compte AAD tout en ayant un accès single sign-on aux services on-prémise. Les PC peuvent s’enregistrer automatiquement dans une solution MDM dans le même temps.

Déploiement des systèmes optimisés

Le déploiement de Windows est possible en 3 méthodes :

  • Wipe and Load : La méthode actuelle ou on capture l’état de l’utilisateur, déploie l’image, injecte les pilotes, installe les applications et restaure les données.
  • In-Place : Méthode recommandée pour Windows 7 et 8.1. L’installeur fait toute les tâches (préserve les données/applications/paramètres, installe l’OS et fait la restauration).
  • Provisionning: Modification du système pour supprimer ou ajouter des configurations, des applications, des paramètres comme le Wifi, VPN, certificats, etc. Il est possible de changer d’édition vers la version Entreprise.
Meilleure productivité

Microsoft retourne sur ses bases avec Windows 10. Le meilleur moyen d’être productif rapidement est de faire en sorte que les utilisateurs se sentent à l’aise au travail comme à la maison; cela implique le retour du menu Démarrer que tout le monde connait dans Windows 7, mais aussi les applications universelles qu’on utilise sur nos téléphones.

Internet Explorer 11 ne sera pas le navigateur par défaut dans Windows 10, mais il est bien de la partie avec une amélioration des fonctionnalités du mode entreprise.

Partenaires

Évènement spécial Windows 10 – Microsoft Store
Communauté CanITPro.net

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 0
Il n'y a actuellement aucun commentaire.