byod et télétravail : comment autoriser ces nouveaux scénarios avec windows to go, hyper-v client...
DESCRIPTION
Le Bring Your Own Device (BYOD) définit la possibilité pour des employés d’utiliser leurs périphériques personnels pour accéder à l’entreprise. Le BYOD est tendance mais pose un vrai défi de sécurité et la réponse à tous les scénarios n’est pas forcément VDI ! D’un autre côté, le télétravail offre la liberté de travailler depuis la maison mais doit s’accompagner de solutions simples pour se connecter au réseau d’entreprise depuis un poste personnel. Durant cette session, nous allons vous présenter comment les technologies Windows To Go, Hyper-V client, DirectAccess et UE-V peuvent contribuer à couvrir ces différents scénarios.TRANSCRIPT
Donnez votre avis !Depuis votre smartphone, sur : http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
Bring Your Own Device & TélétravailWindows To Go
Windows 8 Hyper-V client
JY Grasset, MicrosoftJ Julia, Microsoft
Partie 1Bring Your Own Device
Niveau de confiance du terminal
Concepts BYOD
BYOD Classification
Contexte d’accès
Scénarios Windows To Go
Windows To Go
Voyager léger Sous-traitants Poste libre-accèsBring Your Own
Device
Scénario BYOD Windows To Go
Windows To Go
01100111110100111100100110001001
Booting from Internal hard drive
FIREWALL
App-V Folder Redirectio
n
BitLocker
App-V
Folder Redirection
Système de Management
BENEFICES• Windows 8 natif• Fonctionnement
connecté et hors-connexion
• Pas de composant à installer
• Utilisation facile, personnalisable
• Données locales protégées
• Simple à déployer et gérer
• Permet d’exécuter une image de l’entreprise (Corporate Managed)• Possibilité de récupérer le profil utilisateur (UE-V)• Protection Bitlocker (mot de passe pour autorisation de boot)
– Plus obligation de TPM• Données locales protégées (disque dur local offline)• Windows 8 Enterprise Edition• USB 2/USB 3• Disque dur ou clé certifiée (*)
– Kingston, SuperTalent, Imation, Spyrus, Western Digital
• Indépendant de l’OS hôte – le matériel hôte doit être certifié W7/W8
Bénéfices/Prérequis
Windows To Go
(*) http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/devices/windowstogo.aspx
demoDÉMO 1Création du périphérique Windows To Go
Windows To Go
demoDÉMO 2Boot sur le périphérique Windows To Go
Windows To Go
Scénario BYOD Hyper-V client
Client Hyper-V
01100111110100111100100110001001
Booting from Internal hard drive
App-V Folder Redirectio
n
BitLocker
App-V
Folder Redirection
Systems Management Tools
BENEFICES• Windows 8 natif• Fonctionnement
connecté et hors-connexion
• Utilisation facile, personnalisable
• Données locales protégées
• Simple à déployer et gérer
Windows 8 VM
• Permet d’exécuter une image de l’entreprise (Corporate Managed)
• Protection Bitlocker (mot de passe pour autorisation de boot)• Bénéfices sécurité Windows 8 (ex. trusted boot)• Sauvegarde de l’état de la VM lors de la mise en veille ou
hibernation• Machine hôte 64 bit avec fonctionnalité SLAT -Second Level
Address Translation – (processeur Intel EPT ou AMD RVI) • Machine hôte équipée de Windows 8 Pro (fonction Hyper-C
client)• Pas de droits d’utilisation pour la VM (licence séparée)
Bénéfices/Prérequis
Hyper-V client
demoDÉMO 3Poste entreprise en client Hyper-V
Windows To Go
Partie 2Télétravail
Scénarios télétravail
DirectAccess
FIREWALL
BitLockerBoot depuis clé externe WTG
DirectAccess
DirectAccess
Resources internesBENEFICES• Extension des deux
scénarios avec connexion DirectAccess
• Postes entreprise Expérience utilisateur identique
• Visible des outils de management (mises à jour, correctifs sécurité…)
BitLocker
Windows 8 VM
Passerelles DirectAccess
VM W8 client Hyper-V
Système de management
demoDÉMO 4Télétravail, connexion DirectAccess
DirectAccess
• Objectif : Offrir une expérience utilisateur identique sur tous les postes de l’utilisateur (fixe, portable, VDI..)
• Utilisation de gabarits de localisation des paramètres pour décrire les applications et paramètres Windows à monitorer
• Les fichiers de gabarits XML décrivent les paramètres Registre et Fichiers mais ne contiennent pas leurs valeurs
• Agent UE-V– Surveille les modifications et les synchronise sur un serveur
central• Prérequis
– Windows 7 et 8– MDOP (Software Assurance)
UE-V
UE-V
demoDÉMO 5UE-V
UE-V
• Les fonctions natives de Windows 8, WindowsToGo et client Hyper-V permettent d’implémenter 2 scénarios BYOD
• Ces 2 scénarios exécutent des postes « entreprise » (catégorie Corporate Managed)• Associé à DirectAccess, l’expérience utilisateur est identique dans les scénarios de
télétravail • Deux guides étapes-par-étapes sont disponibles pour vous permettre d’évaluer ces
solutions par vous-même– Consumerization of IT Test Lab Guide: Windows To Go with DirectAccesshttp://www.microsoft.com/en-us/download/details.aspx?id=29990– Consumerization of IT Test Lab Guide: Hyper-V Windows 8 corporate virtual machine on personal computerhttp://www.microsoft.com/en-ca/download/details.aspx?id=34776
• Ne manquez pas la session « BYOD demo Extravaganza : un exemple de mise en œuvre de bout-en-bout avec les technologies Microsoft (SEC306) » demain à 14h30
• Consultez régulièrement http://blogs.technet.com/b/byod-fr/ (http://aka.ms/byod-fr)– Nous publierons l’avancée de nos travaux avec des posts « Vision stratégique » mais
également des informations techniques
Synthèse
BYOD et télétravail
Merci de votre attention !
Q&A