Donnez votre avis !Depuis votre smartphone, sur : http://notes.mstechdays.fr

De nombreux lots à gagner toutes les heures !!!

Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les TechDays

http://notes.mstechdays.fr

Bring Your Own Device & TélétravailWindows To Go

Windows 8 Hyper-V client

JY Grasset, MicrosoftJ Julia, Microsoft

Partie 1Bring Your Own Device

Niveau de confiance du terminal

Concepts BYOD

BYOD Classification

Contexte d’accès

Scénarios Windows To Go

Windows To Go

Voyager léger Sous-traitants Poste libre-accèsBring Your Own

Device

Scénario BYOD Windows To Go

Windows To Go

01100111110100111100100110001001

Booting from Internal hard drive

FIREWALL

App-V Folder Redirectio

n

BitLocker

App-V

Folder Redirection

Système de Management

BENEFICES• Windows 8 natif• Fonctionnement

connecté et hors-connexion

• Pas de composant à installer

• Utilisation facile, personnalisable

• Données locales protégées

• Simple à déployer et gérer

• Permet d’exécuter une image de l’entreprise (Corporate Managed)• Possibilité de récupérer le profil utilisateur (UE-V)• Protection Bitlocker (mot de passe pour autorisation de boot)

– Plus obligation de TPM• Données locales protégées (disque dur local offline)• Windows 8 Enterprise Edition• USB 2/USB 3• Disque dur ou clé certifiée (*)

– Kingston, SuperTalent, Imation, Spyrus, Western Digital

• Indépendant de l’OS hôte – le matériel hôte doit être certifié W7/W8

Bénéfices/Prérequis

Windows To Go

(*) http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/devices/windowstogo.aspx

demoDÉMO 1Création du périphérique Windows To Go

Windows To Go

demoDÉMO 2Boot sur le périphérique Windows To Go

Windows To Go

Scénario BYOD Hyper-V client

Client Hyper-V

01100111110100111100100110001001

Booting from Internal hard drive

App-V Folder Redirectio

n

BitLocker

App-V

Folder Redirection

Systems Management Tools

BENEFICES• Windows 8 natif• Fonctionnement

connecté et hors-connexion

• Utilisation facile, personnalisable

• Données locales protégées

• Simple à déployer et gérer

Windows 8 VM

• Permet d’exécuter une image de l’entreprise (Corporate Managed)

• Protection Bitlocker (mot de passe pour autorisation de boot)• Bénéfices sécurité Windows 8 (ex. trusted boot)• Sauvegarde de l’état de la VM lors de la mise en veille ou

hibernation• Machine hôte 64 bit avec fonctionnalité SLAT -Second Level

Address Translation – (processeur Intel EPT ou AMD RVI) • Machine hôte équipée de Windows 8 Pro (fonction Hyper-C

client)• Pas de droits d’utilisation pour la VM (licence séparée)

Bénéfices/Prérequis

Hyper-V client

demoDÉMO 3Poste entreprise en client Hyper-V

Windows To Go

Partie 2Télétravail

Scénarios télétravail

DirectAccess

FIREWALL

BitLockerBoot depuis clé externe WTG

DirectAccess

DirectAccess

Resources internesBENEFICES• Extension des deux

scénarios avec connexion DirectAccess

• Postes entreprise Expérience utilisateur identique

• Visible des outils de management (mises à jour, correctifs sécurité…)

BitLocker

Windows 8 VM

Passerelles DirectAccess

VM W8 client Hyper-V

Système de management

demoDÉMO 4Télétravail, connexion DirectAccess

DirectAccess

• Objectif : Offrir une expérience utilisateur identique sur tous les postes de l’utilisateur (fixe, portable, VDI..)

• Utilisation de gabarits de localisation des paramètres pour décrire les applications et paramètres Windows à monitorer

• Les fichiers de gabarits XML décrivent les paramètres Registre et Fichiers mais ne contiennent pas leurs valeurs

• Agent UE-V– Surveille les modifications et les synchronise sur un serveur

central• Prérequis

– Windows 7 et 8– MDOP (Software Assurance)

UE-V

UE-V

demoDÉMO 5UE-V

UE-V

• Les fonctions natives de Windows 8, WindowsToGo et client Hyper-V permettent d’implémenter 2 scénarios BYOD

• Ces 2 scénarios exécutent des postes « entreprise » (catégorie Corporate Managed)• Associé à DirectAccess, l’expérience utilisateur est identique dans les scénarios de

télétravail • Deux guides étapes-par-étapes sont disponibles pour vous permettre d’évaluer ces

solutions par vous-même– Consumerization of IT Test Lab Guide: Windows To Go with DirectAccesshttp://www.microsoft.com/en-us/download/details.aspx?id=29990– Consumerization of IT Test Lab Guide: Hyper-V Windows 8 corporate virtual machine on personal computerhttp://www.microsoft.com/en-ca/download/details.aspx?id=34776

• Ne manquez pas la session « BYOD demo Extravaganza : un exemple de mise en œuvre de bout-en-bout avec les technologies Microsoft (SEC306) » demain à 14h30

• Consultez régulièrement http://blogs.technet.com/b/byod-fr/ (http://aka.ms/byod-fr)– Nous publierons l’avancée de nos travaux avec des posts « Vision stratégique » mais

également des informations techniques

Synthèse

BYOD et télétravail

Merci de votre attention !

Q&A