Windows Entreprise

Une technologie spécialement conçue pour les entreprises

Le système d'exploitation Windows 7 Entreprise est accessible aux clients bénéficiant de la Software Assurance Microsoft. Windows 7 Entreprise apporte des fonctionnalités spécifiques qui ne sont pas disponibles dans Windows 7 Professionnel :

• DirectAccess : Permet aux utilisateurs itinérants d'accéder en toute transparence aux réseaux de l'entreprise sans recourir à un réseau privé virtuel (VPN).
• BranchCache : Permet de diminuer le temps d'attente passé par les utilisateurs situés en agences ou filiales lors du chargement de fichiers.
• Recherche fédérée : La recherche fédérée simplifie la découverte d’informations dans des entrepôts de données distants, y compris dans des sites SharePoint, via une interface utilisateur simple.
• BitLocker et BitLocker To Go : Aident à protéger les données du PC et des périphériques de stockage amovibles, avec possibilité de forcer le chiffrement et la sauvegarde des clés de récupération.
• AppLocker : Définit, via des stratégies de groupe, la liste des logiciels autorisés ou interdits sur le PC de l'utilisateur.
• Optimisation de l'infrastructure des postes de travail virtuels (VDI) : Apporte une expérience utilisateur améliorée : prise en charge de plusieurs moniteurs et d'un microphone, possibilité de réutiliser des images de disques virtuels (VHD) pour démarrer un PC physique.
• Interface utilisateur multilingue : Une seule image du système d’exploitation peut être déployée dans le monde entier.

Amélioration de la mobilité et facilité de l'administration avec DirectAccess

• Il n'a jamais été aussi facile de travailler hors du bureau. DirectAccess, intégré dans Windows 7 et dans Windows Server 2008 R2, améliore l'efficacité des utilisateurs itinérants en facilitant et sécurisant la connexion au réseau de l'entreprise, sans nécessiter la mise en œuvre d'un réseau privé virtuel (VPN). Lorsque les administrateurs activent DirectAccess, les applications métier, les sites Web de l'intranet et les partages réseau sont accessibles dès que l'utilisateur dispose d'une connexion Internet.
• Gestion plus efficace des systèmes distants. Les administrateurs peuvent régulièrement gérer les systèmes distants et s'assurer que les utilisateurs itinérants sont à jour avec les stratégies de groupe (GPO) de l'entreprise. Avec DirectAccess, l'administrateur met à jour les GPO et les logiciels des ordinateurs distants dès qu'ils sont connectés à Internet, même si l'utilisateur n'a pas ouvert de session.
• Amélioration de la sécurité et du contrôle d'accès. Pour que les données restent protégées lors de leur transfert via les réseaux publics, DirectAccess utilise IPv6 sur IPsec pour chiffrer les communications via Internet. DirectAccess est conçu pour réduire le trafic inutile sur le réseau de l'entreprise en faisant passer ses communications via le serveur DirectAccess (sous Windows Server 2008 R2), mais l'administrateur a le choix de laisser passer tout le trafic sur le réseau de l'entreprise. En plus d'authentifier l'ordinateur, DirectAccess peut aussi authentifier l'utilisateur et gérer une authentification à plusieurs facteurs (par exemple, mot de passe + carte à puce). Avec DirectAccess, les administrateurs peuvent définir les ressources sur l’intranet auxquelles chaque utilisateur a accès.

Amélioration de la réactivité des applications avec BranchCache

• Amélioration de l'efficacité des utilisateurs dans les agences. Dans Windows 7, BranchCache améliore la qualité du réseau, et donne aux utilisateurs travaillant en agence un confort d'utilisation proche de celui obtenu au siège de l'entreprise. Lorsqu'ils accèdent à un contenu stocké sur un serveur Windows Server 2008 R2, les utilisateurs en agence n'attendent pas longtemps pour télécharger leurs fichiers depuis la maison-mère. Dès que BranchCache a été activé par l'administrateur, les données en provenance d'un serveur de fichiers ou d'un site Web de l'intranet de l'entreprise sont mises en cache localement dans l'agence. Lorsqu'un autre utilisateur réclame les mêmes informations, il les reçoit directement du système cache local, sans repasser par la liaison longue distance entre l'agence et le siège de l'entreprise.
• Architecture flexible. BranchCache ne sert que les utilisateurs dûment autorisés. Il vérifie aussi qu'il fournit toujours la dernière version du fichier. BranchCache a deux modes de fonctionnement. Dans le mode Cache hébergé, un serveur Windows Server 2008 R2 est installé dans l'agence et héberge les fichiers mis en cache. Dans le mode Cache distribué, aucun serveur n'est requis. Les fichiers reçus sont directement mis en cache dans les PC de l'agence et envoyés à d'autres systèmes Windows 7 en fonction des besoins.
• Protocoles efficaces et polyvalents. BranchCache obtient des données du siège de l'entreprise uniquement lorsque l'utilisateur les demande. Il s'agit d'un système cache passif qui réduit la bande passante utilisée entre la maison mère et l'agence. BranchCache ne met en cache que les demandes de lecture. Il n'interfère jamais avec un utilisateur qui enregistre un fichier. BranchCache utilise des protocoles standards pour un contenu Web (HTTP et HTTPS) et des serveurs de fichiers (SMB - Server Messaging Block), ce qui assure sa compatibilité avec de nombreux types d'applications. De plus, il accepte de nombreuses technologies de sécurité réseau comme SSL (Secure Sockets Layer), la signature SMB et IPsec (Internet Protocol security) afin d'améliorer les performances des applications même si le contenu est chiffré.

Aider les utilisateurs dans leurs recherches avec la Recherche fédérée

• Windows 7 améliore et facilite la recherche d'informations. Quotidiennement, les utilisateurs ont besoin de données situées sur de nombreuses sources distinctes. Avec Windows Vista, Microsoft a introduit une technologie de recherche évoluée, qui permet aux utilisateurs de trouver instantanément des informations sur leurs ordinateurs. Avec Microsoft Office SharePoint Server 2007 et la famille de produits Enterprise Search, Microsoft propose une recherche sécurisée, administrable, basée sur un serveur. Windows 7 regroupe ces techniques et apporte aux utilisateurs une expérience nouvelle en leur permettant de rechercher des fichiers locaux ou sur le réseau, directement à partir de Windows Explorer ou du menu Démarrer.
• Une recherche et une organisation plus intuitives de l'information. L'interface graphique avancée de Windows 7 permet aux utilisateurs de retrouver facilement ce qu'ils cherchent. Les bibliothèques représentent une nouvelle façon d'accéder à des documents, des présentations ou à n'importe quel type de fichier situés dans des dossiers et des disques différents, et même sur des ordinateurs différents indexés par Windows Search. Windows 7 crée par défaut plusieurs bibliothèques pour des éléments comme des documents et des images. Il vous permet d'organiser vos fichiers et de les parcourir d'une façon optimale. Vous pouvez créer vos propres bibliothèques. Par exemple, vous créez une bibliothèque pour un projet : vous regroupez sous un point d'entrée unique toutes les informations consacrées à ce projet, en provenance de différents endroits. Vous pouvez alors facilement les organiser ou y faire des recherches.
• Recherche fédérée : pour dépasser le cadre local. Windows 7 permet à l'utilisateur de rechercher des documents parmi des référentiels de stockage, des sites SharePoint et des sites Web aussi facilement que lors d'une recherche en local, via l'interface familière de l'Explorateur Windows. La recherche fédérée Windows 7 repose sur un standard ouvert, OpenSearch. L'utilisateur choisit les sites à intégrer pour ses recherches. L'administrateur peut également proposer une liste à l'utilisateur. Les résultats de la recherche fédérée sont présentés dans l'Explorateur Windows comme s'il s'agissait de fichiers locaux, avec informations sur les fichiers, affichage et vignettes.
• Étendue de la recherche paramétrable. Le fait de simplifier la découverte et la recherche sur les sites de l'intranet aide les entreprises à maximiser le retour sur leurs investissements. Avec les Zones de recherche dans Windows 7, les administrateurs peuvent placer des liens dans le menu Démarrer et dans les résultats de recherche de Windows Explorer. Ces liens simplifient l'accès aux sources de données de référence, les plus complètes ou les plus appropriées, disponibles sur le réseau. Ainsi, le contenu des portails sur l'intranet de l'entreprise devient plus accessible et exploitable. Les administrateurs déploient les zones de recherche sur les ordinateurs des utilisateurs via des GPO (stratégies de groupe).

Empêcher le vol ou la perte de données avec BitLocker et BitLockerToGo

• Protégez vos données, même sur des périphériques de stockage amovibles. En raison de l'augmentation continue du nombre d'utilisateurs itinérants, la protection des données sensibles sur les ordinateurs portables représente un épineux problème pour les administrateurs système. En 2008, 42% des professionnels de l'informatique ayant répondu au sondage « Computer Crime and Security » du Computer Security Institue signalent que leurs entreprises ont constaté des vols d'ordinateurs ou d'équipements portables. Avec Windows 7, la technologie de chiffrement du disque dur BitLocker protège les données sensibles vis-à-vis d'utilisateurs non autorisés qui seraient en possession d'un ordinateur perdu, volé ou mis au rebus. BitLocker To Go étend la protection BitLocker aux périphériques de stockage amovibles (comme les disques durs externes ou les clés USB). Un code d'accès est nécessaire pour pouvoir accéder aux données. Les administrateurs ont un contrôle total sur la longueur et la complexité du mot de passe. Ils peuvent aussi définir une stratégie de groupe qui impose l'usage de la protection BitLocker sur les disques amovibles avant de pouvoir y accéder.
• Plus simple à gérer. Windows 7 donne aux administrateurs un meilleur contrôle sur la protection des données. Depuis l'intégration des services de domaine Active Directory, contrôlé par des GPO, pour stocker les clés de chiffrement jusqu'aux processus de restauration du matériel, plus simples et plus efficaces, BitLocker fournit un ensemble intégré de fonctions d'administration. BitLocker To Go donne aux administrateurs un moyen de contrôler l'utilisation des dispositifs de stockage amovibles dans l'environnement de l'entreprise, et de définir le niveau de protection nécessaire. L'administrateur peut exiger une protection des données sur tout périphérique de stockage amovible sur lequel l'utilisateur souhaite écrire, tout en laissant le périphérique sans protection pour tous les accès en lecture uniquement. Des stratégies (GPO) existent aussi pour définir l'utilisation de mots de passe, de cartes à puce ou de données d'identification du domaine pour utiliser un périphérique de stockage protégé.
• Plus simple à mettre en œuvre. Dans Windows 7, que vous ayez à protéger des disques internes ou des disques amovibles, BitLocker simplifie la mise en œuvre de cette protection car elle est compatible avec pratiquement tout type de stockage. Windows 7 simplifie le chiffrement des disques internes en créant automatiquement la partition de démarrage nécessaire à BitLocker pour protéger le volume du système d'exploitation. Il n'est plus nécessaire de choisir une option lors de l'installation ou de partitionner à nouveau le disque. De plus, BitLocker peut être activé d'un simple clic droit sur un disque.

Bloquer les applications indésirables avec AppLocker

• Puissant et simple à gérer. Windows 7 propose un nouveau moyen pour contrôler les applications : AppLocker. Il s'agit d'un mécanisme flexible, simple à utiliser qui permet à l'administrateur de définir exactement les applications autorisées ou non à s'exécuter sur les postes des utilisateurs. AppLocker bloque les logiciels non autorisés tout en laissant fonctionner les applications, les programmes d'installation et les scripts nécessaires. Bien qu'AppLocker ne constitue pas une barrière de sécurité, les administrateurs système peuvent bénéficier des avantages en termes de sécurité, exploitation et conformité en intégrant AppLocker dans le cadre de leur stratégie de sécurité globale.
• Les mises à jour des applications ne nécessitent pas de modifier les règles. AppLocker utilise une structure de règles simple et puissante pour définir les applications autorisées. Ces règles sont centralisées et gérées via des stratégies de groupe (GPO). Certaines règles sont liées au certificat de l'éditeur. Ainsi, il est possible de bâtir des règles puissantes qui prennent en compte les mises à jour des applications. Par exemple, l'administrateur peut définir une règle qui « autorise toutes les versions supérieures à 1.0 de Microsoft Dynamics CRM à s'exécuter si ces versions sont signées par Microsoft ». Avec des règles bien définies, les administrateurs peuvent déployer en toute sécurité des mises à jour pour les applications autorisées sans avoir à construire une nouvelle règle pour chaque mise à jour.