juin 25th, 2012

Pour Microsoft, le Byod, c’est chez les autres

Posté on 25 Juin 2012 at 10:41

D’accord pour tenter d’envahir le monde des tablettes tactiles (après 4 flops historiques), mais à condition qu’il ne vienne pas semer la pagaille dans les réseaux d’entreprise ! La toute dernière pré-version marketing de Windows 8, la fameuse « unificatrice » qui couvrira l’homo-informaticus de la tête aux pieds, du serveur à l’appareil mobile, ou plus exactement la version qui s’installera sur les plateformes « tablette » (alias Windows RT), ne devrait pas être capable de s’inscrire à l’intérieur d’un Domaine au sens Active Directory Services du terme. Ce n’est pas la première fois qu’une telle exclusion existe au sein de la famille Windows. Home Server, par exemple, ne peut rejoindre un contrôleur de domaine. Mais Home Server a très peu de chances de se voir installé au sein d’une entreprise, ce qui n’est peut-être pas le cas des tablettes personnelles, ce qu’a démontré depuis longtemps le phénomène Byod, aka « bring your own device ».

D’un point de vue sécurité, la question a son importance. Il importe peu qu’une tablette soit ou non référencée dans un domaine si ledit terminal ne sert qu’à ouvrir une session TSE ou exécute une machine virtuelle qui, elle, pourra accéder à certaines ressources dont l’accès est contrôlé. La machine devient « personae non grata » d’un point de vue administratif et même sécuritaire, et c’est l’utilisateur et un environnement généralement virtualisé qui est alors pris en compte. Cette notion « d’usage de contenu » et d’administration partielle avait déjà fait l’objet d’une approche chez Microsoft, à l’époque où sont apparus les premiers clients légers à base de Windows CE. Profils itinérants, récupération de session en cas de crash, administration stricte de l’environnement de l’usager dans le cadre de group policies précises… la stratégie est morte avant d’avoir dépassé le stade du prototype. D’autres ballons d’essais (Mira, Origami) de tablettes grand public ont tenté de faire naître un marché en proposant des plateformes tellement limitées qu’elles en devenaient inutilisables. Parfois, le marketing interne peut briser une idée plus sûrement que la concurrence. Reste que malgré une probable approche virtualisée et des opérations distantes, un Byod est toujours assimilable à un composant USB, potentiellement propagateur d’infections. Ce n’est pas là une question d’administration, de mise en quarantaine, de NAC, mais de simple gestion des périphériques connectables.

Pour les administrateurs de parc informatique, cette probable arrivée des Windows RT implique l’installation non seulement de nouveaux outils, mais également de nouvelles méthodes d’administration, puisque celles reposant sur les ADS semblent interdites. Des méthodes qui ne font, pour l’instant, l’objet d’aucune communication de la part de la Maison Mère, et dont on peut se demander si elles seront cohérentes avec l’existant. Il a fallu près de 10 ans pour passer du modèle PDB/BDC à l’architecture et à l’administration « ADS Centric ». Espérons que la digestion sera plus rapide et moins douloureuse avec ces nouveaux « endpoint » qui devront cohabiter avec la structure domaine/forêt actuelle.

Achevons ce rapide survol de Windows 8 RT en faisant remarquer un fait exceptionnel : Microsoft a présenté à la presse sa propre tablette. Jusqu’à présent, l’entreprise avait toujours confié à plusieurs OEM (Casio, Sagem, Compaq, HTC…) le soin de prendre les risques matériels, de fabriquer les plateformes Windows CE ou Windows « tout court » destinées au grand public. Manière pratique de faire porter sur d’autres épaules la responsabilité de ses échecs successifs. Pourtant, il faut se souvenir que Microsoft sait parfois être une entreprise hardware, et que c’est même le matériel qui est à l’origine du développement de la Gates Company. Avec la fameuse carte Z80 Softcard pour Apple II notamment, livrée avec CP/M et le célèbre Microsoft Basic. Plus rares en revanche sont ceux qui se souviennent des cartes Mach, avec processeur et port souris PS/2 destinée à supporter OS/2-Lan Manager. Microsoft sait fabriquer autre chose que des claviers-souris, mais son entraînement laisse à désirer.

Publicité

MORE_POSTS

Archives

juin 2012
lun mar mer jeu ven sam dim
« Mai   Juil »
 123
45678910
11121314151617
18192021222324
252627282930