Administration de postes : ce que Windows 10 va changer

Le modèle unifié de l'OS doit permettre de rationaliser l’administration de parcs mais il apporte aussi un nouveau système d'upgrade et de mise à jour, dont un pour les environnements critiques.

Outre certaines avancées particulièrement visibles, Windows 10 doit introduire des nouveautés à l’impact certain sur l’administration de postes de travail. Le modèle unifié du système d’exploitation, depuis les postes de travail classiques jusqu’aux terminaux mobiles, doit permettre de rationaliser l’administration de parcs. Ou tout du moins un peu, car on imagine mal disparaître brutalement l’homogénéité introduite par la mobilité.

Mais Windows 10 va se distinguer par d’autres nouveautés, plus discrètes, à commencer à un nouveau modèle de gestion des mises à jour.

Des mises à jour en continu

Bien que Windows 10 doit continuer de faire l’objet de licences comme un produit, notamment dans le cadre de nouveaux ordinateurs pré-installés, l’objectif principal, selon Terry Myerson, vice-président exécutif de Microsoft en charge des systèmes d’exploitation, est de proposer « Windows comme un service ». Et cela va avoir une première traduction concrète : des mises à jour en continu.

Windows 10Windows 10 à l'installation

Dans un billet de blog, Jim Alkove, Directeur de la gestion de programmes de Microsoft, donne sa vision de l’approche : « une fois un appareil Windows mise à jour avec Windows 10, nous continuerons de le garder actualisé via Windows Update pour tout la durée de vie supportée de l’appareil, gratuitement ». La notion de durée doit là « être précisée ultérieurement ».

D’où l’idée de proposer la mise à niveau gratuite vers Windows 10, depuis Windows 7 Pro et 8/8.1 Pro, durant la première année de lancement.

Certes, les éditions Entreprise de ces systèmes d’exploitation ne sont pas concernées par cette offre, mais la Software Assurance permettra d’accéder à Windows 10.

Quant aux mises à jour, celles de sécurité seront transmises aux entreprises dès leur disponibilité. Mais celles concernant des fonctionnalités non critiques attendront d’avoir été éprouvées sur le marché grand public, où seront donc vérifiées « leur qualité et leur compatibilité applicative ». De quoi, pour les DSI, avoir le temps de « valider les mises à jour dans leurs environnements ».

Des versions pour systèmes critiques

Surtout, Microsoft semble avoir entendu les remarques relatives à la vulnérabilité de certains systèmes critiques au cycle de vie particulièrement long, qu’il s’agisse de systèmes industriels ou médicaux, par exemple.

Jim Alkove explique ainsi que l’éditeur va « fournir des versions Long Term Servicing [support de longue durée] à intervalles réguliers » pour ces environnements critiques. Ces versions, ou plutôt ces mises à jour, n’auront qu’une fonction : corriger des vulnérabilités. Elles n’apporteront pas de nouveautés afin de garantir la stabilité des systèmes concernés.

« Les appareils des clients recevront le niveau de support entreprise attendus pour des systèmes critiques, afin d’en maintenir la sûreté avec les dernières mises à jour critiques et de sécurité, tout en minimisant le changement en fournissant pas de nouvelles fonctionnalités, pour toute la durée du support général (5 ans) et étendu (5 ans. »

Comme pour le reste des environnements en entreprise, le contrôle de la livraison des mises à jour pourra être assuré via Windows Server Update Services et System Center Configuration Manager.

Microsoft recommande nénamoins de laisser les systèmes des utilisateurs finaux totalement non critiques être mis à jour automatiquement via Windows Update, sans filtrage ni délai, afin de « réduire les coûts d’administration ».

 

Pour approfondir sur Windows