Microsoft Desktop Optimization Pack
Transcription
Microsoft Desktop Optimization Pack
MicrosoftDesktopOptimizationPack Principalesfonctions LeMicrosoftDesktopOptimizationPack(MDOP)regroupeunensembled’applicationspermettantdefiabiliseretsécuriser lespostesdetravailtoutensimplifiantlesdéploiementsavecdestechnologiesdevirtualisation.Lesapplicationsproposées dansladernièreversionduMDOP(2013R2)sont: MicrosoftApplicationVirtualization(APP-V):permetledéploiementcentraliséd’applicationsvirtualiséespouvant s’exécutersansinstallationsurlespostes,cequipermet: • D’accélérerledéploiementdenouvellesversionsdesystèmesd’exploitation. • Deréduirelesphasesdetestsdecompatibilitéavantlamiseenproductiondenouvellesapplications. • D’avoirunevueprécisedel’utilisationquiestfaitedesapplications. MicrosoftAssetInventoryService(AIS):permetd’analyserlespostesdetravailafind’inventorierlesapplications déployéesdansl’entrepriseetfaciliterlagestiondeslicenceslogicielles.Cetteapplicationestdetype«Softwareasa Service»:l’inventairesefaitaprèsl’envoid’informationsàunDatacenterMicrosoftetlacomparaisonavecunebasede plusde500000références. MicrosoftAdvancedGroupPolicyManagement(AGPM):étendlesfonctionnalitésproposéesenstandardpourlagestion desstratégiesdegroupeafin: • D’enélargirl’usageenproposantunmodèlededélégationd’administrationplusgranulaireavecunmécanismede« workflow»pourl’approbationdesmodifications. • D’assurerunmeilleursuividesmodificationsapportéessurlesobjetsstratégiesdegroupe(GPO),enintégrant notammentunegestionautomatiquedesversions. • Desécuriserledéploiementdenouveauxparamétragesparlebiaisdestratégiesdegroupeenproposantdes mécanismesde«retourarrière»exploitantlesfonctionsdesuividesmodifications. • D’industrialiserl’usagedesstratégiesdegroupeenproposantdesmodèlesquipeuventêtreréutilisés. MicrosoftDiagnosticandRecoveryToolset(DaRT):regroupedesoutilsd’administration,dediagnosticetdesupport avancésafindepermettreauxadministrateursderéduireletempsd’indisponibilitéd’unpostedetravailaprèsunincident (systèmeinstableouproblèmedesécurité),etdedécouvrirplusfacilementlescauses,systèmeouréseau,d’un fonctionnementanormal.Cesoutilspermettenteneffet(lalisten’estpasexhaustive,laversionactuelleduDaRT regroupant18outils): • Deréparerdespostesquinedémarrentplussansavoiràprocéderàuneréinstallationenpermettantd’analyseret demanipulerlesparamétragessystèmes(registre,configurationdesdisques,accèsauxjournauxd’évènements, analyseduprocessusdedémarrageduposte,etc.). • Desimplifierlagestiondesdisquesdursetdesfichiersenpermettantderécupérerdesfichierseffacés,maisausside manipulerlespartitions. • Dedétecteretsupprimerdeslogicielsmalveillants(mêmes’ilsutilisentdes«rootkits»pournepasêtredétectés parlesoutilsd’administrationstandard). • Etc. MicrosoftSystemCenterDesktopErrorMonitoring(DEM):permetdegérerdefaçonproactivelesproblèmessystèmes etapplicationsafind’augmenterlastabilitédespostesdetravailenapportant: • Unecollecteetlestockage,dansunebasededonnéesSQLServer,desinformationsliéesàuncrash(sans déploiementd’unagentsurlespostesdetravail). • L’analysedescausesdesproblèmesrencontrés,afindeproposerlecorrectifadhoc. • Lagénérationderapportspermettantd’avoirunevisionclairedescausesdedysfonctionnementdespostesde travail. Microsoft Enterprise Desktop Virtualization (MED-V) : solution de virtualisation de poste de travail, MED-V élimine les problèmes de compatibilité entre le système d’exploitation et les applications. Cette solution simplifie le déploiement et l'utilisationdemachinesvirtuellesVirtualPCsurunposteclient,etpermetauxutilisateursdelanceruneapplicationapriori noncompatibleaveclesystèmehôte,quis’exécuteradansunemachinevirtuelledemanièretransparente(c'estàdiresans lancernimêmefaireapparaîtrecettemachinevirtuelle). © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche Microsoft BitLocker Administration Management (MBAM) : offre de gestion centralisée du chiffrement de partitions BitLocker.VoicilesfonctionnalitésdelapremièreversiondeMBAM: • IntégrationdelasolutiondansleprocessusdedéploiementWindows7:L’entreprisepeutintégrerleclientMBAM danslaséquencedetâchesSCCM/MDT(MicrosoftDeploymentToolkit)afind’optimiserleprocessusdechiffrement dansledéploiement. • Leprocessusdechiffrementpeutêtredémarréparl’utilisateurfinal.Leclientpermetauxutilisateursfinauxdelancer lechiffrementsansdisposerdesdroitsd’administration. • Leproduitcibleseulementlesmachinesquevoussouhaitezchiffrer. • Connaîtrelaconformitédel’entreprise:Lesadministrateursontunevisiondesmachineschiffréesetrespectantla stratégiedel’entreprise. • Nouvelleméthodedestockagedesclésderécupération:Ceproduitoffreunealternativeaustockageaustockage desclésderécupérationd’ActiveDirectory.LeclientMBAMpeutenvoyerlemotdepassederécupérationdansune basededonnéesSQLServer. • Portailenlibre-servicepermettantd’obtenirlemotdepassederécupération. • Régénérationautomatiquedumotdepassederécupérationaprèsutilisation. • Lesutilisateursavecdesdroitsstandardspeuventeffectuerdesopérationsbasiques(changementduPIN,démarrage duprocessusdechiffrement…). User Experience Virtualization (UE-V) : ce produit permet de gérer la virtualisation de l’état utilisateur afin de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) pour tous les périphériquesdel’utilisateur.Leproduitadresseplusieursscénarioscommeparexemple: • L’itinéranced’unutilisateuràtraversplusieurssolutions:postedetravail,infrastructureVDI(VirtualDesktop Infrastructure),etc. • L’applicationdeparamètresàtraversdifférentesinstancesd’uneapplication:applicationsséquencéesviaApp-V, applicationsRemoteApp,applicationsinstallées. • Lamigrationd’uneversiondesystèmed’exploitationàunautre. • La«reconstruction»d’unemachinebaséesurunstockagecentralisé(avecapplicationd’unestratégiedéfiniepar l’administrateurlorsdelacapture). © Calipia – usage réservé aux établissements dépendant du Ministère de l’Enseignement Supérieur et de la Recherche