SécuritéWindows Server

Nouveautés Windows 10 retour des TechDays Tour 2015

Alexandre J.
Alexandre J. 1 commentaire 6e lecture en min
Sommaire
Les données d’entrepriseIdentité protégéeProtection de la machine
Suite à mon passage au Techdays en mai, je souhaitais revenir sur les nouveautés du Windows 10 dédié au monde professionnel. Pour rappel, cette dernière version de système d’exploitation de Windows sera disponible dès le 29 juillet prochain.

Aspect & Productivité

Nous savons tous maintenant que le menu « Démarrer » est de retour. Ressemblant fortement à celui de Windows 7 mais agrémenté des « tuiles » Windows 8 sur la partie droite.

startmenu

Le bon vieux IE (Internet Explorer) sera lui aussi remplacé par le navigateur Edge incluant plusieurs fonctionnalités (HTTP Strict Transport Security, pour la réduction des attaques man-in-the-middle, traduction vocale, etc.), un meilleur rendu (EdgeHTML). Rassurez-vous, IE restera encore disponible pour des raisons de compatibilité.

Sécurité

Les données d’entreprise

La protection de l’information a été largement optimisée avec l’amélioration d’EDP (Entreprise Data Protection).

Quelles sont les fonctions d’EDP:

  • Une protection supplémentaire contre les fuites de données d’entreprise, avec un impact minimal sur les pratiques de travail habituelles des employés.
  • La séparation évidente entre les données personnelles et d’entreprise, sans nécessiter pour l’employé de changer d’environnements ou d’applications.
  • La protection des données supplémentaires pour les applications d’entreprise sans la nécessité de mettre à jour les applications.
  • La possibilité d’effacer les données d’entreprise d’un périphérique tout en laissant les données personnelles seules.
  • L’utilisation des rapports d’audit pour les questions de suivi et des mesures correctives.
  • L’intégration avec votre système existant de gestion (Microsoft Intune, System Center 2012 Configuration Manager R2, ou votre système actuel de gestion des appareils mobiles (MDM)) pour configurer, déployer et gérer des EDP pour votre entreprise.
  • Une protection supplémentaire pour vos données (grâce à l’intégration de RMS) en itinérance et de partage, comme lorsque vous partagez un contenu crypté via Outlook ou déplacer des fichiers cryptés sur des clés USB.
  • La capacité à gérer des applications universelles sur Windows 10 à l’aide d’une solution de MDM pour vous aider à protéger les données de l’entreprise. Pour gérer les applications mobiles Office pour Android et iOS, vous pouvez aller voir les ressources techniques ici.

Identité protégée

C’est Microsoft Passport qui va se charger de protéger votre identité en limitant l’utilisation des mots de passe et en généralisant l’utilisation des puces Trusted Platform Module (TPM) qui permettent de stocker les clés privées. L’accès au TPM se fera ensuite via biométrie (empreinte digital, visage et Iris) ou code PIN.

Ceci nous rappelle donc la nouvelle fonctionnalité de Windows, nomée Hello intégrée à Passport. Hello sera disponible sur les machines dotées d’un lecteur d’empreintes ou intégrant une caméra RealSense 3D mise à disposition par Intel.

Protection de la machine

Des efforts ont donc également été réalisés sur la protection de votre ordinateur. On notera au moins deux points principaux qui sont:

  • DeviceGuard: C’est une fonction donnant la possibilité de verrouiller les dispositifs fournissant ainsi une protection avancée contre les logiciels malveillants (malwares, menaces  Advanced Persistent Threats (APT’s) ou encore menaces de type « Zero Day) pour Windows 10 en bloquant tout ce qui est différent des applications de confiance, c’est à dire signées par les fournisseurs de logiciels spécifiques, le Windows Store, ou même votre propre organisation. Ce mécanisme peut être encore plus renforcé grâce à la virtualisation matérielle.
  • Virtualisation matérielle ou VSM (Virtual Secure Mode):  Cette nouveauté est utilisée pour créer un emplacement virtuel afin d’y faire tourner certains processus  comme le LSASS (jeton d’authentification et hashs) ce qui permet d’éviter, entre autre, de voler ces informations importantes.

Management & déploiement

Des nouveautés en ce qui concerne le management au travers du MDM (Mobile Device Management) qui est inclus et compatible avec le protocole  Open Mobile Alliance en version 2.0. Cela vous permettra donc d’éviter des pertes de données si le périphérique n’est plus en votre possession grâce l’effacement à distance (reset usine) ou encore tout un tas de possibilités (utilisateurs multiples , etc.).

La jonction à un domaine Azure Active Directory est désormais possible  permettant de faire du  Single Sign On (SSO).

Comme on pouvait s’en douter, la mise à niveau vers Windows 10 ne sera pas gratuite pour la version Entreprise, cependant le processus « d’upgrade » a été grandement amélioré. Il y a plusieurs manières de pouvoir déployer ce nouveau système d’exploitation:

  1. Le plus fréquemment utilisé en entreprise ayant pour processus Sauvegarde ==>  Installation  == > Restauration data & seetings qui est nommé « Wipe and Load« 
  2. Une mise à jour comme pour les postes familliaux mais en utilisant WSUS ou WUB (Windows Update for Business permettant aux administrateurs de gérer les patches de sécurité et briques fonctionnelles à la demande.
  3. L’application de petites parties de système, applications et paramétrages est une fonctionnalité appelée « Provisioning packages » qui permettront une fois de plus de distinguer le professionnel du personnel et ainsi favoriser le BYOD décrit plus haut.
provisionning

Pour conclure

Depuis l’arrivée de Windows 8 je trouvais que cet OS révolutionnaire était de mieux en mieux au fur et à mesure des mises à jour.  J’utilise maintenant depuis quelques temps les versions Preview de Windows 10 et je n’en suis pas déçu non plus.

Allez venez le tester en attendant le 29 juillet…

Partager cet article
Par Alexandre J. Expert Informatique et Directeur des Systèmes d'Information
Alexandre JOUFFROY est un expert en informatique. Diplômé en "Responsable en Ingénierie des Réseaux", il a créé sa propre entreprise de dépannage, conseil et formation informatique. Fort d'une expérience chez Scasicomp et actuellement Directeur des Systèmes d'Information au sein d'un grand Groupe, il est également certifié en Cisco, Microsoft et Symantec. Son dynamisme et sa réactivité en font un atout précieux pour toute entreprise.
1 commentaire
Avez-vous perdu votre mot de passe ?