Microsoft Desktop Optimization Pack

MicrosoftDesktopOptimizationPack
Principalesfonctions
LeMicrosoftDesktopOptimizationPack(MDOP)regroupeunensembled’applicationspermettantdefiabiliseretsécuriser
lespostesdetravailtoutensimplifiantlesdéploiementsavecdestechnologiesdevirtualisation.Lesapplicationsproposées
dansladernièreversionduMDOP(2013R2)sont:
MicrosoftApplicationVirtualization(APP-V):permetledéploiementcentraliséd’applicationsvirtualiséespouvant
s’exécutersansinstallationsurlespostes,cequipermet:
•
D’accélérerledéploiementdenouvellesversionsdesystèmesd’exploitation.
•
Deréduirelesphasesdetestsdecompatibilitéavantlamiseenproductiondenouvellesapplications.
•
D’avoirunevueprécisedel’utilisationquiestfaitedesapplications.
MicrosoftAssetInventoryService(AIS):permetd’analyserlespostesdetravailafind’inventorierlesapplications
déployéesdansl’entrepriseetfaciliterlagestiondeslicenceslogicielles.Cetteapplicationestdetype«Softwareasa
Service»:l’inventairesefaitaprèsl’envoid’informationsàunDatacenterMicrosoftetlacomparaisonavecunebasede
plusde500000références.
MicrosoftAdvancedGroupPolicyManagement(AGPM):étendlesfonctionnalitésproposéesenstandardpourlagestion
desstratégiesdegroupeafin:
•
D’enélargirl’usageenproposantunmodèlededélégationd’administrationplusgranulaireavecunmécanismede«
workflow»pourl’approbationdesmodifications.
•
D’assurerunmeilleursuividesmodificationsapportéessurlesobjetsstratégiesdegroupe(GPO),enintégrant
notammentunegestionautomatiquedesversions.
•
Desécuriserledéploiementdenouveauxparamétragesparlebiaisdestratégiesdegroupeenproposantdes
mécanismesde«retourarrière»exploitantlesfonctionsdesuividesmodifications.
•
D’industrialiserl’usagedesstratégiesdegroupeenproposantdesmodèlesquipeuventêtreréutilisés.
MicrosoftDiagnosticandRecoveryToolset(DaRT):regroupedesoutilsd’administration,dediagnosticetdesupport
avancésafindepermettreauxadministrateursderéduireletempsd’indisponibilitéd’unpostedetravailaprèsunincident
(systèmeinstableouproblèmedesécurité),etdedécouvrirplusfacilementlescauses,systèmeouréseau,d’un
fonctionnementanormal.Cesoutilspermettenteneffet(lalisten’estpasexhaustive,laversionactuelleduDaRT
regroupant18outils):
•
Deréparerdespostesquinedémarrentplussansavoiràprocéderàuneréinstallationenpermettantd’analyseret
demanipulerlesparamétragessystèmes(registre,configurationdesdisques,accèsauxjournauxd’évènements,
analyseduprocessusdedémarrageduposte,etc.).
•
Desimplifierlagestiondesdisquesdursetdesfichiersenpermettantderécupérerdesfichierseffacés,maisausside
manipulerlespartitions.
•
Dedétecteretsupprimerdeslogicielsmalveillants(mêmes’ilsutilisentdes«rootkits»pournepasêtredétectés
parlesoutilsd’administrationstandard).
•
Etc.
MicrosoftSystemCenterDesktopErrorMonitoring(DEM):permetdegérerdefaçonproactivelesproblèmessystèmes
etapplicationsafind’augmenterlastabilitédespostesdetravailenapportant:
•
Unecollecteetlestockage,dansunebasededonnéesSQLServer,desinformationsliéesàuncrash(sans
déploiementd’unagentsurlespostesdetravail).
•
L’analysedescausesdesproblèmesrencontrés,afindeproposerlecorrectifadhoc.
•
Lagénérationderapportspermettantd’avoirunevisionclairedescausesdedysfonctionnementdespostesde
travail.
Microsoft Enterprise Desktop Virtualization (MED-V) : solution de virtualisation de poste de travail, MED-V élimine les
problèmes de compatibilité entre le système d’exploitation et les applications. Cette solution simplifie le déploiement et
l'utilisationdemachinesvirtuellesVirtualPCsurunposteclient,etpermetauxutilisateursdelanceruneapplicationapriori
noncompatibleaveclesystèmehôte,quis’exécuteradansunemachinevirtuelledemanièretransparente(c'estàdiresans
lancernimêmefaireapparaîtrecettemachinevirtuelle).
© Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche
Microsoft BitLocker Administration Management (MBAM) : offre de gestion centralisée du chiffrement de partitions
BitLocker.VoicilesfonctionnalitésdelapremièreversiondeMBAM:
•
IntégrationdelasolutiondansleprocessusdedéploiementWindows7:L’entreprisepeutintégrerleclientMBAM
danslaséquencedetâchesSCCM/MDT(MicrosoftDeploymentToolkit)afind’optimiserleprocessusdechiffrement
dansledéploiement.
•
Leprocessusdechiffrementpeutêtredémarréparl’utilisateurfinal.Leclientpermetauxutilisateursfinauxdelancer
lechiffrementsansdisposerdesdroitsd’administration.
•
Leproduitcibleseulementlesmachinesquevoussouhaitezchiffrer.
•
Connaîtrelaconformitédel’entreprise:Lesadministrateursontunevisiondesmachineschiffréesetrespectantla
stratégiedel’entreprise.
•
Nouvelleméthodedestockagedesclésderécupération:Ceproduitoffreunealternativeaustockageaustockage
desclésderécupérationd’ActiveDirectory.LeclientMBAMpeutenvoyerlemotdepassederécupérationdansune
basededonnéesSQLServer.
•
Portailenlibre-servicepermettantd’obtenirlemotdepassederécupération.
•
Régénérationautomatiquedumotdepassederécupérationaprèsutilisation.
•
Lesutilisateursavecdesdroitsstandardspeuventeffectuerdesopérationsbasiques(changementduPIN,démarrage
duprocessusdechiffrement…).
User Experience Virtualization (UE-V) : ce produit permet de gérer la virtualisation de l’état utilisateur afin de fournir la
même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) pour tous les
périphériquesdel’utilisateur.Leproduitadresseplusieursscénarioscommeparexemple:
•
L’itinéranced’unutilisateuràtraversplusieurssolutions:postedetravail,infrastructureVDI(VirtualDesktop
Infrastructure),etc.
•
L’applicationdeparamètresàtraversdifférentesinstancesd’uneapplication:applicationsséquencéesviaApp-V,
applicationsRemoteApp,applicationsinstallées.
•
Lamigrationd’uneversiondesystèmed’exploitationàunautre.
•
La«reconstruction»d’unemachinebaséesurunstockagecentralisé(avecapplicationd’unestratégiedéfiniepar
l’administrateurlorsdelacapture).
© Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche