Transcript
Page 1: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Donnez votre avis !Depuis votre smartphone, sur : http://notes.mstechdays.fr

De nombreux lots à gagner toutes les heures !!!

Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les TechDays

http://notes.mstechdays.fr

Page 2: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Bring Your Own Device & TélétravailWindows To Go

Windows 8 Hyper-V client

JY Grasset, MicrosoftJ Julia, Microsoft

Page 3: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Partie 1Bring Your Own Device

Page 4: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Niveau de confiance du terminal

Concepts BYOD

BYOD Classification

Contexte d’accès

Page 5: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Scénarios Windows To Go

Windows To Go

Voyager léger Sous-traitants Poste libre-accèsBring Your Own

Device

Page 6: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Scénario BYOD Windows To Go

Windows To Go

01100111110100111100100110001001

Booting from Internal hard drive

FIREWALL

App-V Folder Redirectio

n

BitLocker

App-V

Folder Redirection

Système de Management

BENEFICES• Windows 8 natif• Fonctionnement

connecté et hors-connexion

• Pas de composant à installer

• Utilisation facile, personnalisable

• Données locales protégées

• Simple à déployer et gérer

Page 7: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

• Permet d’exécuter une image de l’entreprise (Corporate Managed)• Possibilité de récupérer le profil utilisateur (UE-V)• Protection Bitlocker (mot de passe pour autorisation de boot)

– Plus obligation de TPM• Données locales protégées (disque dur local offline)• Windows 8 Enterprise Edition• USB 2/USB 3• Disque dur ou clé certifiée (*)

– Kingston, SuperTalent, Imation, Spyrus, Western Digital

• Indépendant de l’OS hôte – le matériel hôte doit être certifié W7/W8

Bénéfices/Prérequis

Windows To Go

(*) http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/devices/windowstogo.aspx

Page 8: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

demoDÉMO 1Création du périphérique Windows To Go

Windows To Go

Page 9: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

demoDÉMO 2Boot sur le périphérique Windows To Go

Windows To Go

Page 10: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Scénario BYOD Hyper-V client

Client Hyper-V

01100111110100111100100110001001

Booting from Internal hard drive

App-V Folder Redirectio

n

BitLocker

App-V

Folder Redirection

Systems Management Tools

BENEFICES• Windows 8 natif• Fonctionnement

connecté et hors-connexion

• Utilisation facile, personnalisable

• Données locales protégées

• Simple à déployer et gérer

Windows 8 VM

Page 11: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

• Permet d’exécuter une image de l’entreprise (Corporate Managed)

• Protection Bitlocker (mot de passe pour autorisation de boot)• Bénéfices sécurité Windows 8 (ex. trusted boot)• Sauvegarde de l’état de la VM lors de la mise en veille ou

hibernation• Machine hôte 64 bit avec fonctionnalité SLAT -Second Level

Address Translation – (processeur Intel EPT ou AMD RVI) • Machine hôte équipée de Windows 8 Pro (fonction Hyper-C

client)• Pas de droits d’utilisation pour la VM (licence séparée)

Bénéfices/Prérequis

Hyper-V client

Page 12: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

demoDÉMO 3Poste entreprise en client Hyper-V

Windows To Go

Page 13: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Partie 2Télétravail

Page 14: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Scénarios télétravail

DirectAccess

FIREWALL

BitLockerBoot depuis clé externe WTG

DirectAccess

DirectAccess

Resources internesBENEFICES• Extension des deux

scénarios avec connexion DirectAccess

• Postes entreprise Expérience utilisateur identique

• Visible des outils de management (mises à jour, correctifs sécurité…)

BitLocker

Windows 8 VM

Passerelles DirectAccess

VM W8 client Hyper-V

Système de management

Page 15: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

demoDÉMO 4Télétravail, connexion DirectAccess

DirectAccess

Page 16: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

• Objectif : Offrir une expérience utilisateur identique sur tous les postes de l’utilisateur (fixe, portable, VDI..)

• Utilisation de gabarits de localisation des paramètres pour décrire les applications et paramètres Windows à monitorer

• Les fichiers de gabarits XML décrivent les paramètres Registre et Fichiers mais ne contiennent pas leurs valeurs

• Agent UE-V– Surveille les modifications et les synchronise sur un serveur

central• Prérequis

– Windows 7 et 8– MDOP (Software Assurance)

UE-V

UE-V

Page 17: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

demoDÉMO 5UE-V

UE-V

Page 18: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

• Les fonctions natives de Windows 8, WindowsToGo et client Hyper-V permettent d’implémenter 2 scénarios BYOD

• Ces 2 scénarios exécutent des postes « entreprise » (catégorie Corporate Managed)• Associé à DirectAccess, l’expérience utilisateur est identique dans les scénarios de

télétravail • Deux guides étapes-par-étapes sont disponibles pour vous permettre d’évaluer ces

solutions par vous-même– Consumerization of IT Test Lab Guide: Windows To Go with DirectAccesshttp://www.microsoft.com/en-us/download/details.aspx?id=29990– Consumerization of IT Test Lab Guide: Hyper-V Windows 8 corporate virtual machine on personal computerhttp://www.microsoft.com/en-ca/download/details.aspx?id=34776

• Ne manquez pas la session « BYOD demo Extravaganza : un exemple de mise en œuvre de bout-en-bout avec les technologies Microsoft (SEC306) » demain à 14h30

• Consultez régulièrement http://blogs.technet.com/b/byod-fr/ (http://aka.ms/byod-fr)– Nous publierons l’avancée de nos travaux avec des posts « Vision stratégique » mais

également des informations techniques

Synthèse

BYOD et télétravail

Page 19: BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess

Merci de votre attention !

Q&A


Top Related