Le Bring Your Own Device (BYOD) définit la possibilité pour des employés d’utiliser leurs périphériques personnels pour accéder à l’entreprise. Le BYOD est tendance mais pose un vrai défi de sécurité et la réponse à tous les scénarios n’est pas forcément VDI ! D’un autre côté, le télétravail offre la liberté de travailler depuis la maison mais doit s’accompagner de solutions simples pour se connecter au réseau d’entreprise depuis un poste personnel. Durant cette session, nous allons vous présenter comment les technologies Windows To Go, Hyper-V client, DirectAccess et UE-V peuvent contribuer à couvrir ces différents scénarios.
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess
1. Donnez votre avis !
Depuis votre smartphone, sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
2. Bring Your Own Device &
Télétravail
Windows To Go
Windows 8 Hyper-V client
JY Grasset, Microsoft
J Julia, Microsoft
4. Concepts BYOD
Niveau de confiance du terminal Contexte d’accès
BYOD Classification
5. Scénarios Windows To Go
Bring Your Own
Voyager léger Sous-traitants Poste libre-accès
Device
Windows To Go
6. Scénario BYOD Windows To Go
BENEFICES
Système de Management
• Windows 8 natif
App-V • Fonctionnement
connecté et hors-
Folder BitLocker connexion
Redirection
FIREWALL
• Pas de composant à
App-V Folder installer
Redirection
• Utilisation facile,
personnalisable
01100111
11010011
11001001
• Données locales
10001001
protégées
Booting from
Internal hard drive • Simple à déployer et
gérer
Windows To Go
7. Bénéfices/Prérequis
• Permet d’exécuter une image de l’entreprise (Corporate Managed)
• Possibilité de récupérer le profil utilisateur (UE-V)
• Protection Bitlocker (mot de passe pour autorisation de boot)
– Plus obligation de TPM
• Données locales protégées (disque dur local offline)
• Windows 8 Enterprise Edition
• USB 2/USB 3
• Disque dur ou clé certifiée (*)
– Kingston, SuperTalent, Imation, Spyrus, Western Digital
• Indépendant de l’OS hôte – le matériel hôte doit être certifié W7/W8
(*) http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/devices/windowstogo.aspx
Windows To Go
9. Boot sur le périphérique Windows To Go
DÉMO 2
Windows To Go
10. Scénario BYOD Hyper-V client
BENEFICES
Systems Management Tools
• Windows 8 natif
App-V • Fonctionnement
BitLocker connecté et hors-
Folder
Windows 8 VM
connexion
Redirection
• Utilisation facile,
App-V Folder personnalisable
Redirection
• Données locales
protégées
01100111
11010011
11001001
• Simple à déployer et
10001001
gérer
Booting from
Internal hard drive
Client Hyper-V
11. Bénéfices/Prérequis
• Permet d’exécuter une image de l’entreprise (Corporate Managed)
• Protection Bitlocker (mot de passe pour autorisation de boot)
• Bénéfices sécurité Windows 8 (ex. trusted boot)
• Sauvegarde de l’état de la VM lors de la mise en veille ou
hibernation
• Machine hôte 64 bit avec fonctionnalité SLAT -Second Level Address
Translation – (processeur Intel EPT ou AMD RVI)
• Machine hôte équipée de Windows 8 Pro (fonction Hyper-C client)
• Pas de droits d’utilisation pour la VM (licence séparée)
Hyper-V client
14. Scénarios télétravail
BENEFICES
Resources internes
Passerelles DirectAccess Système de management • Extension des deux
scénarios avec
connexion DirectAccess
• Postes entreprise
Expérience utilisateur
FIREWALL
identique
DirectAccess DirectAccess • Visible des outils de
management (mises à
jour, correctifs
Windows 8 VM sécurité…)
Boot depuis clé BitLocker
externe WTG
BitLocker
VM W8 client Hyper-V
DirectAccess
16. UE-V
• Objectif : Offrir une expérience utilisateur identique sur tous les postes
de l’utilisateur (fixe, portable, VDI..)
• Utilisation de gabarits de localisation des paramètres pour décrire les
applications et paramètres Windows à monitorer
• Les fichiers de gabarits XML décrivent les paramètres Registre et Fichiers
mais ne contiennent pas leurs valeurs
• Agent UE-V
– Surveille les modifications et les synchronise sur un serveur central
• Prérequis
– Windows 7 et 8
– MDOP (Software Assurance)
UE-V
18. Synthèse
• Les fonctions natives de Windows 8, WindowsToGo et client Hyper-V permettent
d’implémenter 2 scénarios BYOD
• Ces 2 scénarios exécutent des postes « entreprise » (catégorie Corporate Managed)
• Associé à DirectAccess, l’expérience utilisateur est identique dans les scénarios de
télétravail
• Deux guides étapes-par-étapes sont disponibles pour vous permettre d’évaluer ces
solutions par vous-même
– Consumerization of IT Test Lab Guide: Windows To Go with DirectAccess
http://www.microsoft.com/en-us/download/details.aspx?id=29990
– Consumerization of IT Test Lab Guide: Hyper-V Windows 8 corporate virtual machine on personal computer
http://www.microsoft.com/en-ca/download/details.aspx?id=34776
• Ne manquez pas la session « BYOD demo Extravaganza : un exemple de mise en
œuvre de bout-en-bout avec les technologies Microsoft (SEC306) » demain à 14h30
• Consultez régulièrement http://blogs.technet.com/b/byod-fr/ (http://aka.ms/byod-fr)
– Nous publierons l’avancée de nos travaux avec des posts « Vision stratégique »
mais également des informations techniques
BYOD et télétravail