Articles IT et Télécoms

Ce que va changer Windows 7 pour l’entreprise – Cinquième partie

Le cinquième et dernier volet de cette série traite des fonctionnalités « professionnelles » de ce système. Les deux versions de Windows 7 destinées aux entreprises sont présentées avec un focus sur la version « Entreprise » qui apporte un grand nombre de fonctionnalités additionnelles mais qui risque également en contrepartie d’alourdir les coûts de licence.

Deux versions de Windows 7 pour l’entreprise

Contrairement à Windows XP, Windows 7 en entreprise se présente sous deux versions : Windows 7 « Professionnel » et Windows 7 « Entreprise »

La première sera accessible en OEM, c’est-à-dire préinstallée sur les PC professionnels commercialisés par HP, Dell…

La seconde nécessite la souscription de la « software assurance » sur le poste de travail, c’est-à-dire le règlement d’une redevance annuelle dont le montant varie avec le type de contrat et le volume de postes concernés.

Windows 7 Professionnel, tout comme Windows XP Professionnel, représente la version de Windows requise pour se connecter à un réseau d’entreprise, c’est-à-dire pour s’intégrer dans un domaine Active Directory.

Windows 7 Professionnel comprend le « Windows XP mode » permettant de faire s’exécuter une application incompatible avec Windows 7 dans une machine virtuelle sous Windows XP.

Cette version intègre enfin des outils de sauvegarde avancés ou encore le cryptage de dossiers ou de documents.

Windows 7 Entreprise ajoute plusieurs fonctionnalités supplémentaires à Windows 7 Professionnel.

Les fonctionnalités propres à Windows 7 Entreprise


Ces fonctionnalités additionnelles sont au nombre de sept : DirectAccess, BranchCache, Enterprise Search Scopes, BitLocker et BitLocker To Go, AppLocker, VDI et le démarrage à partir d’un fichier VHD.

Sans entrer dans une description détaillée de chacun de ces services, quatre d’entre eux ont le potentiel de devenirs incontournables pour un grand nombre d’entreprises.

DirectAccess : utilisé conjointement avec Windows Server 2008 R2, DirectAccess permet de sécuriser l’accès aux données professionnelles, indépendamment du fait que le poste de travail soit à l’intérieur ou à l’extérieur du périmètre de sécurité de l’entreprise.

Si l’utilisateur est à l’extérieur de l’entreprise, DirectAccess lance automatiquement une connexion de type VPN, mettant en place un accès bidirectionnel sécurisé de façon transparente pour l’utilisateur.

Cet accès permet au collaborateur d’accéder aux mêmes ressources que celles qu’il utilise en étant dans les murs de l’entreprise. Ce même accès permet aux applications de management de se connecter au poste de travail pour une gestion à distance comprenant l’installation de patches de sécurité si nécessaire.

Concrètement, le déploiement de ce service permet un accès transparent aux ressources de l’entreprise, quel que soit l’endroit où se situe le collaborateur, ce qui supprime la nécessité de déployer un VPN et rend l’accès en tous lieux plus simple et plus ergonomique pour les utilisateurs.


BitLocker et BitLocker To Go sont des déclinaisons de la technologie de chiffrement introduite avec Vista. La version Windows 7 et en particulier BitLocker To Go permet de chiffrer tout volume attaché à un portable, et notamment les disques amovibles ou les clés USB, ce qui devrait encore renforcer l’attrait de cette technologie de sécurisation.

Enterprise Search Scopes a pour objet d’intégrer tout site interne ou externe dans les résultats d’une recherche initiée depuis le poste Windows 7. On peut paramétrer le moteur de recherche d’un collaborateur en y intégrant ses sites SharePoint habituels, le portail de l’entreprise ou encore un site externe d’une entreprise cliente. Cette intégration une fois réalisée, toute requête entrée par l’utilisateur donnera un accès automatique aux données de ces ressources externes en complément des résultats présents sur la machine locale.

Applocker enfin permet à l’administrateur système de spécifier dans le détail les applications et les versions de ces programmes dont l’usage est autorisé. On pourra par exemple exclure l’installation de toute version d’Acrobat qui ne soit pas au moins au niveau 8 ou bannir tout simplement une application, qu’elle qu’en soit la version des postes de travail.

Le Microsoft Optimization Destkop Pack (MDOP)

Le MDOP est un ensemble de six composants logiciels destinés à faciliter la gestion de parcs importants de PC.

L’application phare de MDOP est sans conteste App-V, un outil de virtualisation applicative permettant de déployer dynamiquement une application sans devoir l’installer au sens traditionnel du terme.

App-V permet d’isoler l’exécution d’une application du reste des programmes s’exécutant sur la machine, ce qui permet de résoudre les problèmes d’incompatibilité applicative.

Autre composant important de MDOP, MED-V est une technologie qui permet de faire s’exécuter une machine virtuelle (sous Windows XP, Windows 2000, …) de façon transparente à l’utilisateur.

L’utilisation de MED-V permet aux entreprises déployant Windows 7 de faire s’exécuter des applications incompatibles avec ce système en s’appuyant sur des machines virtuelles.

L’élégance de la solution tient au fait que ces applications sont intégrées au bureau de l’utilisateur et que celui-ci n’a pas conscience d’avoir deux OS s’exécutant simultanément.

MED-V est un sur-ensemble du « Windows XP mode » de Windows 7 Professionnel qui ajoute à ce dernier des outils de management centralisés.

L’usage de MED-V, tout comme d’App-V ou des autres composants de MDOP, nécessite la souscription de la software assurance sur le poste de travail.

Ceci étant, même si Windows 7 édition Entreprise représente un coût de licence additionnel comparé à Windows 7 Professionnel, les bénéfices apportés par cette version induiront généralement des économies qui feront plus que compenser la différence de prix entre ces deux versions.

Ce sera en particulier le cas si une entreprise envisage d’utiliser le Microsoft Desktop Optimization Pack pour mettre en œuvre la virtualisation applicative et ainsi simplifier la gestion des applications déployées sur les postes de travail.

Publicités

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :