> Mobilité > Windows 10 : les points clés !

Windows 10 : les points clés !

Mobilité - Par Nicolas Bonnet - Publié le 04 avril 2016
email

Windows 10 : un nouveau système d’exploitation pour répondre aux nouveaux besoins…

Windows 10 : les points clés !

Voilà maintenant presque un an que Windows 10 est utilisé sur plusieurs millions de postes dans le monde. Une nouvelle ère s’ouvre, celui du cloud et de la mobilité. Au travers de cet article, nous verrons les différentes nouveautés offertes par Windows 10 ainsi que les éditions.

Les différentes éditions de Windows 10

Contrairement aux systèmes précédents, Windows 10 se décline en 5 éditions majeures. La version Famille contient de nouvelles fonctionnalités liées à la sécurité (Windows Hello et Microsoft Passport). Les applications universelles (calendrier, Maps,..) sont également présentes.

L’édition Professionnelle se compose de deux éditions.

La Professionnelle qui permet l’ajout d’un serveur Hyper-V, l’Entreprise mode avec IE ainsi que la jonction à un annuaire Azure AD. Le Store for Business est également utilisable par cette édition. Attention, il n’est pas possible de l’utiliser en mode LTSB (Long Term Service Branch), ce dernier point est détaillé ensuite.

La version Enterprise est à destination des sociétés possédant un contrat de licence avec Microsoft.

Cette édition est la plus complète, elle contient l’ensemble des fonctionnalités offertes avec Windows 10. On pourra ainsi trouver Branch Cache, Direct Access et Windows To Go, déjà présents avec les anciennes versions de Windows (Windows 7, 8, 8.1). Des nouveautés sont à noter uniquement dans cette édition, les heureux détenteurs d’un Windows 10 Enterprise auront la possibilité d’utiliser Device Guard ainsi que la branche LTSB (Long Term Servicing Branch).

Windows 10 Education a fait son apparition avec Windows 10. Basée sur la version Enterprise, elle est à destination des écoles, lycées… Il est possible de l’obtenir depuis le programme Academic Volume Licensing. Néanmoins, contrairement à l’édition Enterprise, il n’est pas possible d’utiliser la branche LTSB, seules les CB (Current Branch) et CBB (Curent Branch for Business) sont disponibles.

L’édition Mobile est à destination des smartphones Lumia et autres modèles fonctionnant sous Windows. Les applications universelles permettent une meilleure interopérabilité entre les équipements « mobiles » et « fixes » fonctionnant sous Windows 10. Continuum transforme l’utilisation d’un smartphone. Nous avons l’habitude depuis quelques années de se servir de la fonction Modem du Smartphone. Nous pouvons maintenant à l’aide de Continuum se servir du Smartphone comme ordinateur portable. En branchant un écran sur le téléphone, celui-ci se transforme en ordinateur. Attention néanmoins, Continuum nécessite de posséder un abonnement Office 365.

Les éditions IoT et Mobile Enterprise font également partie de la gamme Windows 10.

Windows as a Service

Avec l’arrivée de Windows 10, Microsoft met en place une nouvelle manière de gérer les versions majeures. En effet, Windows 10 est composé de plusieurs branches.

L’Insider Preview : toute personne souhaitant avoir accès aux nouvelles fonctionnalités en avant-première peut s’inscrire à ce programme gratuit. En ayant accès aux nouvelles Build très rapidement, les insiders peuvent faire remonter différents problèmes rencontrés. Une fois la Build validée, Microsoft la met à disposition de la branche CB (Current Branch) et travaille ensuite sur une nouvelle.

Une nouvelle ‘Current Branch’ est mise à disposition tous les 4 mois, il est donc nécessaire d’effectuer la mise à jour une fois la version validée.  Cette opération peut s’effectuer par l’intermédiaire de WSUS ou Windows Update. Pour les personnes possédant System Center Configuration Manager avec un point de mise à jour logicielle, il est également possible de le déployer.

Pour la majorité des entreprises, il peut être difficile d’effectuer le déploiement d’une CB tous les 4 mois. La branche CBB (Current Branch for Business) répond à ce besoin en permettant de disposer d’un délai de huit mois pour déployer une nouvelle Build. Attention néanmoins, seule une Build sur deux peut être ignorée. Dans le cas contraire, il faut procéder à la réinstallation des postes.

Dans certaines activités (hôpital, …), il est difficilement envisageable de procéder à un upgrade de version aussi fréquemment. Pour cela, Microsoft met à disposition une troisième Branche (LTSB – Long Term Servicing Branch) qui offre la possibilité de rester sur un modèle identique à celui de Windows 7/8/8.1, avec une nouvelle version sur une durée plus longue. Ce modèle offre un support pendant 10 ans.

Windows 10 et Azure

Windows 10 offre aux administrateurs une grande intégration avec Azure et plus précisément, Azure Active Directory. Il est fréquent d’avoir dans les entreprises des postes rarement connectés au réseau local. Le BYOD a également fait son entrée dans un grand nombre d’entreprises. Il faut donc pouvoir administrer ces postes, principalement pour sécuriser les données d’entreprise qui y sont contenues.

Il est maintenant possible d’effectuer une jonction à un annuaire Azure Active Directory directement depuis le système d’exploitation. Attention, le poste ne sera pas joint à un domaine Active Directory. L’utilisateur se connectera sur le poste avec son compte Azure, ce qui permettra d’assurer le SSO avec les services en ligne (office 365, …). L’utilisateur n’aura pas besoin de s’authentifier de nouveau pour accéder à la ressource.

La jonction peut également être effectuée à la base Azure AD utilisée par Microsoft Intune. Ainsi, le poste est automatiquement ajouté à la plateforme Intune. En effectuant cette opération, les stratégies configurées dans la plateforme MDM sont automatiquement appliquées à l’équipement.

Depuis la Build (1511), il est possible de stocker dans un annuaire Azure AD la/les clés de récupération Bitlocker.

La jonction à un annuaire Azure AD peut être transparente pour un utilisateur, il est possible d’ajouter un nom de domaine et ainsi utiliser le nom de domaine de l’entreprise (exemple nibonnet.fr) pour la jonction et ouverture de session.

La méthode de déploiement

Avec Windows 10, Microsoft a amélioré la manière de déployer un système d’exploitation. Il était fréquent et recommandé pour les versions précédentes de Windows d’effectuer une réinstallation du poste en utilisant un des deux scénarios suivants :

  • * Refresh : Mise à niveau du poste sans changement de celui-ci
  • * Replace : Installation d’un nouveau poste avec migration des données utilisateur

Les outils tels que MDT (Microsoft Deployment Toolkit), SCCM (System Center Configuration Manager) et USMT (User State Migration Tools) permettent la mise en place de ces scénarios de manière assez aisée.

Je ne recommandais pas l’upgrade d’un système car cette solution causait des dysfonctionnements. Néanmoins, Microsoft a retravaillé ce scénario. Il est maintenant fonctionnel, depuis, je n’ai rencontré que très peu de dysfonctionnements avec cette méthode (pour Windows 10 évidemment).  Il a d’ailleurs été implémenté avec WSUS (WSUS sous 2012 au minimum) afin de déployer les différentes branches de Windows 10. Il n’est d’ailleurs pas envisageable de réinstaller son parc de postes de travail tous les huit mois. L’upgrade est mis à disposition des postes depuis WSUS, SCCM/WSUS ou Windows Update, les différents postes clients la récupèrent puis procèdent à son installation.

Les anciens scénarios cités au début (Replace et Refresh) qui consistent à installer un poste en supprimant l’ancien système sont, bien sûr toujours utilisables.

Windows 10 est un jeune système d’exploitation qui offre une stabilité et des fonctionnalités intéressantes.

Pour aller plus loin sur Windows 10 : Windows 10 : le visage est la clef ! · iTPro.fr

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Mobilité - Par Nicolas Bonnet - Publié le 04 avril 2016