Ignite 2015 : Microsoft donne des détails sur les mécanismes de mises à jour,
qui vont accompagner Windows 10
« Google ne prend pas la responsabilité de mettre à jour les terminaux de ses clients et refuse de prendre la responsabilité de mettre à jour ses dispositifs, laissant les utilisateurs finaux et les entreprises de plus en plus exposés chaque jour qu’ils utilisent un appareil tournant sur Android », a avancé Terry Meyerson, le vice-président exécutif de la section responsable des systèmes d’exploitation chez Microsoft, durant la conférence Ignite 2015, la première édition de son événement dédié aux entreprises qui se tient à Chicago du 4 au 8 mai 2015.
C’est dans un contexte où Microsoft a présenté son concept de « Windows Update for Business », un ajout fait à sa famille de mécanismes de mise à jour qui va être disponible dès le lancement de Windows 10, que Microsoft a taclé Google au passage. Si en janvier les exécutifs de Microsoft expliquaient que l’entreprise prévoyait de faire en sorte que les correctifs de Windows 10 soient disponibles de différentes manières et à des rythmes différents, ils ont été un peu plus explicites cette fois-ci sur les différences arborées par ces mises à jour.
Meyerson a promis qu’avec la nouvelle version de Windows, Microsoft publierait des mises à jour de sécurité pour les ordinateurs de bureau, les ordinateurs portables les tablettes et les téléphones 24h sur 24 et durant 7 jours sur 7, ainsi que d’autres mises à jour logiciel « innovantes ». Une stratégie qui devrait donc logiquement mettre fin au traditionnel Patch Tuesday pour Windows 10 qui a lieu tous les seconds mardi du mois.
Les entreprises clients de Microsoft qui feront usage de Windows 10 resteront sur un cycle de mise à jour mensuelle retravaillé baptisé Windows Update for Business. L’objectif est de permettre aux responsables informatique de sélectionner les mises à jour déployer et définir quand elles seront installées automatiquement. Meyerson a expliqué que les utilisateurs à domicile recevront les correctifs en premier, ce qui permettra aux entreprises de garder une certaine distance en attendant d’éventuels retours sur ce qui peut ne pas fonctionner correctement avant de les installer à leur tour.
Les particuliers qui seront sur Windows 10 recevront régulièrement des mises à jour, de nouvelles fonctionnalités, etc. Cependant, ils n’auront pas la possibilité de choisir les mises à jour qu’ils veulent et laisser celles qu’ils ne veulent pas ; ils les obtiendront toutes via Windows Update. A contrario, les entreprises clients sur Windows 10 pourraient faire le choix de ne recevoir par exemple que des mises à jour de sécurité (et ne pas recevoir les nouvelles fonctionnalités) en plus de contrôler le rythme auquel les collaborateurs reçoivent les mises à jour depuis des mécanismes de mises à jour comme System Center Configuration Manager, Enterprise Mobility Suite et Windows Server Update Services (WSUS).
Il a également avancé que le système de correction de bug a été revisité pour permettre un contrôle beaucoup plus strict sur les succursales ainsi que les utilisateurs distants qui pourraient ne pas disposer d’une bande passante décente. Les correctifs pourront être distribués en P2P, et un calendrier des installations peut être établi pour s’assurer que les téléchargements de mises à jour n’interfèrent pas avec les opérations journalières.
Il a expliqué que l’objectif est d’apporter une plus grande sécurité aux utilisateurs, indépendamment de leur débit de connexion, en alimentant constamment le bas du canal en mises à jour qui pourront être dispatchées sur tous les dispositifs Windows 10 une fois qu’elles seront lancées. Update for Business sera un service gratuit pour les entreprises clients ainsi que les professionnels.
Concernant la protection des données, Brad Anderson, Vice-Président de la branche responsable des entreprises clients ainsi que de la mobilité, a dévoilé une nouvelle fonctionnalité qui est encore en stade de préversion : ATA (Advanced Threat Analytics). Comme son nom l’indique, ATA tente de détecter la présence de logiciels malveillants dans un réseau et verrouille les applications pour empêcher que les données sensibles ne soient copiées dans un appareil. ATA va scruter de façon continuelle le réseau de l’entreprise et va utiliser des techniques d’apprentissages de base pour pouvoir identifier les comportements suspects de dispositifs et d’utilisateurs puis lancer une alarme s’il le juge nécessaire.
Les administrateurs système peuvent se servir d’ATA pour verrouiller les systèmes Windows 10 et ne permettre que les données soient copiées et collées uniquement entre les applications appartenant à l’entreprise tandis que les applications personnelles (Twitter, Facebook, et etc.) peuvent ne pas avoir accès à ces mêmes données contenues dans le presse-papiers. Microsoft a précisé que, si la permission est accordée, les informations peuvent être copiées des applications de l’entreprise aux applications personnelles mais l’action sera alors enregistrée comme étant un enregistrement audit.
Ce niveau de contrôle couvrira non seulement les applications mais également les appareils. Le compte d'un utilisateur peut être utilisé pour voir le nombre de dispositifs sur lequel il est utilisé et qui vont sur le réseau de l’entreprise et une alarme peut être déclenchée si ce compte essaye d’accéder à des informations à un endroit donné et puis réessaye quelques minutes plus tard depuis un autre côté du monde.
Source : ZDNet
Et vous ?
Que pensez-vous de ces différentes stratégies ?
Partager