GT Environnement de Travail & Mobilité Transformation, consommation des services, outils MDM (atouts, limites), fin du support Windows XP... Loïc Bernardeau et Vincent Pelletier et la contribution de Denis Rousset Espace Grande Arche Paris La Défense
Les thèmes traités en 2013/2014 Espace Grande Arche Paris La Défense
Thèmes traités 2013/2014 Le poste de travail 2015 : perspectives Vivre avec des OS clients en évolution permanente Comment sécuriser les données synchronisées sur un device mobile Mobilité, MDM, MAM Contribution de la virtualisation des postes de travail aux PCA Mesurer la valeur d une migration de Poste de travail pour l utilisateur Windows 8.1, cas d usage Fin de support de Windows XP
1 er focus : MDM Espace Grande Arche Paris La Défense
MDM: définition, périmètre Le MDM: (Mobile device management) renvoie à la gestion complète, et si possible, unique du parc - incluant donc tous les devices mobiles. Deux dimensions (cf. Gartner) : 1 - policy and configuration management tool for mobile handheld devices 2 - enterprise mobile solution for securing and enabling enterprise users and content. Le MDM s accompagne souvent de concepts dérivés ou connexes: MAM : (Mobile Application Management) : gérer le déploiement d applications mobiles au travers d AppStore d entreprise, la containersisation de certaines applications ou encore les règles de sécurité MEAP (Mobile Enterprise Application Platform sous-ensemble du MAM): suite de composants permettant le développement des applications mobiles multi plateforme MCM (Mobile Content Management) : gestion du contenu, transfert de données ( Follow-me data /enterprise box) TEM (Telecom Expense Management) : suivi facturation, gestion forfaits
MDM: indispensable? Arguments/ avantages du MDM et limites Sécurité : en cas de perte ou vol, verrouillage, erase des data à distance; management des devices, managés ou non, vs politique sécurité d entreprise; = moyen de déployer des modules client VPN, des profils réseau (accès Wifi) Process de création des comptes ou autres opérations automatisables ( synchro messagerie, etc) : l utilisateur s autogère => très peu ou pas de support par la DSI Gestion du cycle de vie du device et de son contenu : mise à jour des applications et des procédures de sécurité (anti-virus ), avec contrôle et mise en quarantaine possible Cas d application : plusieurs cas de figure, dont: Cas des terminaux fournis par l entreprise : la DSI assure l intégralité de l accompagnement, la fourniture des devices et leur management (convergence avec gestion du parc PC?) Cas du ByoD (terminal personnel) => offre d un catalogue de services en ligne, qui doit être encadré par une charte d usages => des processus de provisionning, enrôlement du device dans l entreprise
MDM: quel coût? quel RoI? Un MDM peut coûter cher! Pour un coût annuel récurrent: 30 à 50 euros par utilisateur Economies possibles en s appuyant sur son infrastructure interne? => Se mettre dans une logique de service => estimer le temps moyen d intervention : une demi-journée à une journée par mobile, par an Lorsque le parc dépasse plusieurs centaines de postes, les coûts grimpent très vite. L installation d un outil MDM ne fait pas disparaître toutes les interventions: certaines restent spécifiques D où l intérêt d étudier des solutions qui mutualisent les coûts.
MDM: recommandations 1- Considérations d architecture: Le Cloud peut être adapté à ce type de solutions Transformation Capex en Opex Accélération du cycle de vie des devices 2- Recommandations sur méthodologie projet: Identifier les priorités de l entreprises : segmenter les utilisateurs et les cas d usage de la mobilité Evaluer le temps et la valeur : prioriser les projets Définir la cible, le phasage et les étapes de la transformation 3- Risques, écueils à éviter: Ne pas impliquer suffisamment les utilisateurs Oublier la gouvernance (pour éviter les ambiguïtés sur la fourniture du service, charte d utilisation, de support ) Sous-estimer l impact sur le support et les opérations
MDM: comparer l offre Comparaison des solutions Comparer les diverses offres MDM (dont Airwatch, Good/Boxtone, Mobile Iron, XenMobile/Citrix, Mobile First/IBM, SAP/Afaria, Soti, Symantec, Microsoft Intune ) n est pas une tâche facile: car les fonctionnalités des smartphones et des tablettes évoluent très vite (cf. marché consumeriste ). Distinguer les solutions réellement MDM et celles offrant conteneurisation. Suggestions: Commencer par les briques «sécurité» et enrôlement des terminaux C est le risque de perte et de vol qui préoccupe le plus Bien sélectionner ses critères : service PKI, intégration dans Active Directory Raisonner par catégories d appareils, par marques. Car les parcs vont continuer d évoluer, avec différentes modalités d implémentation par constructeur.
2 ème focus : Fin de Support Microsoft XP Espace Grande Arche Paris La Défense
Réunion SPOT Fin de support XP le CRIP organise le 23/10/2013 une conférence téléphonique avec les adhérents pour échanger sur la stratégie / REX pour gérer la fin du support XP Objectifs : Les positions des participants concernant la migration pour quitter XP Les risques que prendront ceux qui conserveront des postes XP au-delà du 8/04/2014 Les méthodes mises en place pour prolonger la vie des postes XP (isolement, durcissement ) Le choix de recourir ou pas au Custom Support Agreement de Microsoft
Synthèse des REX Migration initiatives Tens of thousands PC will still use Windows XP on April 2014 Most of companies plan to finish Windows 7 migration end of 2014 ; some of them should finish not before 2016 Large companies are at the beginning of Windows 7 migration Risk analysis Microsoft or Security organization didn t provide accurate security analysis ; consequences are not clearly identified Companies are quite sceptical about consequences ; question is : Y2K remake? Despite of thousands security weakness currently identified on Windows XP and not fixed, there are few issues ; no reason situation changes with end of support of Windows XP Mitigation actions Migration project Reach a maximum rate of PC deployed with Windows 7 for April 2013 ; accelerate migration process if necessary PC Stock management new PC provided by manufacturers are not compliant with Windows XP ; during the first months of migration of Windows 7, companies have to build stocks with last compliant equipment with XP to face day to day delivery and break & fix support ; Extended support Custom Support Agreement (CSA) Few companies have requested Microsoft for a Custom Support quotation ; these companies have already started Windows 7 migration and will subscribe CSA only for 2014, depending on deployment end of date For all other companies, CSA is to expensive compare to add-value OS & system remediation PC to be kept alive with Windows XP because of constraints (legacy applications...) System hardening : remove administrative privilege for end users, create network isolation, remove Internet browsers and Internet access, disable connection for USB removable media devices Reinforce supervision : deploy specific end point security solution to detect suspicious / malicious codes (i.e. Arkoon vendor) Application deploy application virtualization technology with dedicated infrastructure to replace part of the runtime environment normally provided by Windows XP (i.e. Citrix XenApp, VmWare ThinApp, MS App-V)
Enquête CRIP Fin de support XP
Enquête CRIP Fin de support XP
Enquête CRIP Fin de support XP
Enquête CRIP Fin de support XP
CRIP Presse - Fin de support XP Microsoft Le CRiP a été le porte-parole de nombreux adhérents auprès de Microsoft concernés par le coût important de l'extension de support de XP. Ce groupe d'échange a été piloté par Jean-Paul Amoros et Bruno Prévost, Vice-présidents du CRIP. Microsoft a informé le CRIP de la tenue d'une conférence de presse le 7 avril pour permettre, en présence de Bernard Ourghanlian, de répondre aux questions sur la fin de support XP, dans un objectif de réassurance, occasion pour Microsoft de préciser une information relative à l évolution des conditions de support qui s adresse de manière spécifique aux entreprises qui ont encore des postes XP à migrer.
Vision & réflexions 2014 / 2015 Espace Grande Arche Paris La Défense
Prochains sujets qui seront abordés (rentrée 2014 et 2015) Transformation de l environnement de travail Après XP, quel OS? Windows 8,1 update? Windows 9? Quels enjeux? Alternative à Microsoft Windows dans l entreprise? Quelle place pour l Open Source? Comment suivre le cycle de vie de l OS imposé par les éditeurs? Evolution des processus de management des postes de travail? Poste de travail sans OS : quelle place dans l entreprise? Authentification : comment sécuriser au mieux nos accès au SI? Quels leviers pour réduire le TCO? Evolution des usages et de la consommation des services Comment intégrer les besoins croissants de mobilité dans le SI de l entreprise? Virtualisation des applications : une étape indispensable pour nouveau model de delivery? Communications unifiées, visio-conférence : améliorer la productivité et réduire le TCO? Les réseaux sociaux d entreprise : une nouvelle forme d efficacité dans le travail collaboratif? Besoins de nomadisme, devices non managés, consumérisation des applications : nouveaux enjeux pour la sécurité?