Oleksiy Mark - Fotolia
Traduire les stratégies de groupes Windows 10 en règles MDM
ll peut être difficile de mettre en correspondance les objets de stratégies de groupes avec les règles définies dans une solution de gestion de terminaux mobiles. Mais un outil de migration à venir dans Windows 10 vise à aider les entreprises à adopter une nouvelle façon de gérer les PC.
Les administrateurs qui souhaitent gérer des PC comme des appareils mobiles pourraient facilement le faire avec le nouvel outil de migration de Microsoft. Les entreprises qui cherchent à gérer tous leurs appareils mobiles et PC Windows 10 à partir d'une seule console peuvent le faire avec presque toutes les solutions d’administration de terminaux mobiles (MDM) modernes. Mais il reste un obstacle difficile à franchir : faire appliquer aux smartphones et tablettes les objets de stratégie de groupe définis pour l’administration des postes sous Windows 10. L'outil d'analyse de migration MDM de Microsoft (MMAT), qui doit arriver en avril avec la mise à jour Windows 10 Creators Update, a pour but d'aider à ce processus.
Jack Gold, directeur et fondateur de J. Gold Associates relève que « les organisations veulent une cohérence de leurs politiques de sécurité entre tous les terminaux ».
Comment MMAT traduit les stratégies de groupe de Windows 10
MMAT examine les objets de stratégie de groupe (GPO) de Windows 10, détermine s'il y a des stratégies MDM équivalentes, et génère ensuite un rapport que les administrateurs peuvent utiliser. Par exemple, si les administrateurs utilisent une stratégie de groupe pour imposer des mots de passe d'au moins six caractères sur tous les PC, MMAT indiquera s'il existe une politique MDM correspondante que peuvent utiliser les administrateurs. A ce jour, ils doivent encore identifier manuellement les politiques MDM équivalentes à leurs GPO.
Toutefois, MMAT n'effectue pas le processus concret de traduction des GPO en stratégies MDM. Et il ne fonctionne pas avec d'autres types de technologies d’administration des postes de travail Windows, en particulier d’éditeurs tiers.
Pour autant, MMAT peut faire gagner du temps aux administrateurs de parcs, estime
Mehran Basiratmand, directeur technique de l'Université de l'Atlantique, en Floride, qui utilise AirWatch pour les ordinateurs Windows 10 et les terminaux mobiles. En particulier, il considère que MMAT pourrait être utile pour minimiser les erreurs lors de l'attribution des politiques MDM aux PC des utilisateurs : « c’est particulièrement intéressant pour les [secteurs réglementés], comme les fournisseurs de soins de santé ou les institutions financières ».
Les politiques MDM s’ouvrent aux postes de travail
La plupart des organisations n'utilisent pas encore de solution de MDM pour administrer postes de travail et terminaux mobiles - une approche connue sous le nom de gestion unifiée des terminaux (UEM) -, mais presque tous les fournisseurs de MDM proposent cette possibilité.
« Actuellement, la plupart des entreprises mettent en œuvre le MDM comme une solution autonome, mais continuent d’administrer leurs postes de travail avec leurs outils patrimoniaux », constate ainsi Jack Gold : « pour eux, tant que cela fonctionne, autant de pas prendre de risque inutile ».
Mais un nombre croissant d’organisation est appelé à adopter l'UEM car cela facilite le travail des administrateurs et améliore la sécurité. Par conséquent, avec MMAT, Microsoft prend un temps d’avance, estime Gold.
Ric Opal, directeur principal de SWC Technology Partners, un partenaire de Microsoft, partage ce sentiment : « Microsoft a recueilli une grande quantité de témoignages et d’avis de clients pour identifier les points de blocages rencontrés. Et il cherche à en éliminer un. Il pousse un nouveau cas d'utilisation pour Windows 10 ».