Suite à mon passage au Techdays en mai, je souhaitais revenir sur les nouveautés du Windows 10 dédié au monde professionnel. Pour rappel, cette dernière version de système d’exploitation de Windows sera disponible dès le 29 juillet prochain.
Aspect & Productivité
Nous savons tous maintenant que le menu « Démarrer » est de retour. Ressemblant fortement à celui de Windows 7 mais agrémenté des « tuiles » Windows 8 sur la partie droite.
Le bon vieux IE (Internet Explorer) sera lui aussi remplacé par le navigateur Edge incluant plusieurs fonctionnalités (HTTP Strict Transport Security, pour la réduction des attaques man-in-the-middle, traduction vocale, etc.), un meilleur rendu (EdgeHTML). Rassurez-vous, IE restera encore disponible pour des raisons de compatibilité.
Sécurité
Les données d’entreprise
La protection de l’information a été largement optimisée avec l’amélioration d’EDP (Entreprise Data Protection).
Quelles sont les fonctions d’EDP:
- Une protection supplémentaire contre les fuites de données d’entreprise, avec un impact minimal sur les pratiques de travail habituelles des employés.
- La séparation évidente entre les données personnelles et d’entreprise, sans nécessiter pour l’employé de changer d’environnements ou d’applications.
- La protection des données supplémentaires pour les applications d’entreprise sans la nécessité de mettre à jour les applications.
- La possibilité d’effacer les données d’entreprise d’un périphérique tout en laissant les données personnelles seules.
- L’utilisation des rapports d’audit pour les questions de suivi et des mesures correctives.
- L’intégration avec votre système existant de gestion (Microsoft Intune, System Center 2012 Configuration Manager R2, ou votre système actuel de gestion des appareils mobiles (MDM)) pour configurer, déployer et gérer des EDP pour votre entreprise.
- Une protection supplémentaire pour vos données (grâce à l’intégration de RMS) en itinérance et de partage, comme lorsque vous partagez un contenu crypté via Outlook ou déplacer des fichiers cryptés sur des clés USB.
- La capacité à gérer des applications universelles sur Windows 10 à l’aide d’une solution de MDM pour vous aider à protéger les données de l’entreprise. Pour gérer les applications mobiles Office pour Android et iOS, vous pouvez aller voir les ressources techniques ici.
Identité protégée
C’est Microsoft Passport qui va se charger de protéger votre identité en limitant l’utilisation des mots de passe et en généralisant l’utilisation des puces Trusted Platform Module (TPM) qui permettent de stocker les clés privées. L’accès au TPM se fera ensuite via biométrie (empreinte digital, visage et Iris) ou code PIN.
Ceci nous rappelle donc la nouvelle fonctionnalité de Windows, nomée Hello intégrée à Passport. Hello sera disponible sur les machines dotées d’un lecteur d’empreintes ou intégrant une caméra RealSense 3D mise à disposition par Intel.
Protection de la machine
Des efforts ont donc également été réalisés sur la protection de votre ordinateur. On notera au moins deux points principaux qui sont:
- DeviceGuard: C’est une fonction donnant la possibilité de verrouiller les dispositifs fournissant ainsi une protection avancée contre les logiciels malveillants (malwares, menaces Advanced Persistent Threats (APT’s) ou encore menaces de type « Zero Day) pour Windows 10 en bloquant tout ce qui est différent des applications de confiance, c’est à dire signées par les fournisseurs de logiciels spécifiques, le Windows Store, ou même votre propre organisation. Ce mécanisme peut être encore plus renforcé grâce à la virtualisation matérielle.
- Virtualisation matérielle ou VSM (Virtual Secure Mode): Cette nouveauté est utilisée pour créer un emplacement virtuel afin d’y faire tourner certains processus comme le LSASS (jeton d’authentification et hashs) ce qui permet d’éviter, entre autre, de voler ces informations importantes.
Management & déploiement
Des nouveautés en ce qui concerne le management au travers du MDM (Mobile Device Management) qui est inclus et compatible avec le protocole Open Mobile Alliance en version 2.0. Cela vous permettra donc d’éviter des pertes de données si le périphérique n’est plus en votre possession grâce l’effacement à distance (reset usine) ou encore tout un tas de possibilités (utilisateurs multiples , etc.).
La jonction à un domaine Azure Active Directory est désormais possible permettant de faire du Single Sign On (SSO).
Comme on pouvait s’en douter, la mise à niveau vers Windows 10 ne sera pas gratuite pour la version Entreprise, cependant le processus « d’upgrade » a été grandement amélioré. Il y a plusieurs manières de pouvoir déployer ce nouveau système d’exploitation:
- Le plus fréquemment utilisé en entreprise ayant pour processus Sauvegarde ==> Installation == > Restauration data & seetings qui est nommé « Wipe and Load«
- Une mise à jour comme pour les postes familliaux mais en utilisant WSUS ou WUB (Windows Update for Business permettant aux administrateurs de gérer les patches de sécurité et briques fonctionnelles à la demande.
- L’application de petites parties de système, applications et paramétrages est une fonctionnalité appelée « Provisioning packages » qui permettront une fois de plus de distinguer le professionnel du personnel et ainsi favoriser le BYOD décrit plus haut.
Pour conclure
Depuis l’arrivée de Windows 8 je trouvais que cet OS révolutionnaire était de mieux en mieux au fur et à mesure des mises à jour. J’utilise maintenant depuis quelques temps les versions Preview de Windows 10 et je n’en suis pas déçu non plus.
Allez venez le tester en attendant le 29 juillet…
Hello, pour ceux qui n’ont pas pu aller aux différents événements Microsoft récents, voici un peu de lecture avec les présentations des sessions:
https://github.com/DXFrance/Evenements