Exporter (0) Imprimer
Développer tout

Vue d’ensemble de la gestion facilitée dans Windows 7

Mis à jour: février 2009

S'applique à: Windows 7

Windows 7 présente un certain nombre d’améliorations de gestion permettant de réduire le coût total de possession en augmentant l’automatisation et la productivité des utilisateurs. Windows 7 propose également un contrôle administratif flexible pour répondre aux exigences en matière de conformité. Ce document présente une vue d’ensemble de chacune de ces améliorations.

noteRemarque
Pour obtenir une version téléchargeable de ce document (éventuellement en anglais), accédez au Centre de téléchargement Microsoft.

Les informaticiens doivent souvent effectuer des tâches longues et répétitives. Les capacités de script illimitées offertes par Windows 7 permettent d’accroître leur productivité en automatisant ces tâches. Le nombre d’erreurs s’en trouve réduit et l’efficacité administrative améliorée.

  • Avec Microsoft® Windows PowerShell™ 2.0, les informaticiens peuvent créer et exécuter facilement des scripts sur un ordinateur local ou un ordinateur distant du réseau. Les tâches complexes et les tâches de gestion et résolution de problèmes répétitives sont automatisées.

  • Les scripts de stratégie de groupe permettent aux informaticiens de gérer automatiquement les objets de stratégie de groupe (GPO) et les paramètres du Registre. Ces objets sont ainsi gérés de façon plus efficace et plus précise.

Outre ses puissantes capacités de script, Windows 7 propose d’autres fonctionnalités visant à optimiser l’efficacité des utilisateurs et à réduire les coûts :

  • Avec les packs de résolution des problèmes Windows intégrés, les utilisateurs sont en mesure de régler eux-mêmes les problèmes les plus courants, et les informaticiens peuvent créer des modules de résolution des problèmes personnalisés afin d’élargir ces capacités aux applications internes.

  • Grâce aux améliorations apportées à l’outil de restauration système, les utilisateurs sont informés des applications susceptibles d’être affectées par le rétablissement d’un état antérieur de Windows.

  • La nouvelle fonction Enregistreur d’actions utilisateur permet aux utilisateurs d’enregistrer des captures d’écran reproduisant un problème, clic après clic, afin d’aider l’équipe informatique à le résoudre.

  • Les améliorations apportées au Moniteur de ressources et au Moniteur de fiabilité aident les informaticiens à diagnostiquer plus rapidement un problème de performance, de compatibilité ou de limitation des ressources.

Pour permettre aux départements informatiques de mieux satisfaire les exigences de sécurité et de conformité en constante expansion, Windows 7 propose également les fonctionnalités suivantes :

  • AppLocker™ permet aux informaticiens de définir plus souplement des stratégies conditionnant l’exécution ou l’installation d’applications et de scripts par les utilisateurs et de bénéficier ainsi d’ordinateurs de bureau plus sécurisés et plus faciles à gérer.

  • Grâce aux améliorations apportées en termes d’audit, les informaticiens peuvent utiliser la fonctionnalité de stratégie de groupe afin de configurer un audit plus complet de l’accès au Registre et aux fichiers.

  • Les administrateurs peuvent imposer aux utilisateurs de chiffrer les périphériques de stockage amovibles avec BitLocker To Go™, via la stratégie de groupe.

  • Les préférences des stratégies de groupe définissent la configuration par défaut, que les utilisateurs peuvent modifier. Elles permettent une gestion centralisée des lecteurs réseau mappés, des tâches planifiées et d’autres composants Windows non soumis aux stratégies de groupe.

  • Avec la fonctionnalité DirectAccess, qui connecte les ordinateurs portables au réseau interne de façon transparente, les informaticiens peuvent gérer ces ordinateurs dès que l’utilisateur dispose d’une connexion Internet.

L’ensemble des améliorations apportées à Windows 7 peut réduire le temps que les informaticiens consacrent à la maintenance et à la résolution des problèmes, accroître la productivité des utilisateurs et permettre aux départements informatiques de mieux répondre aux exigences de conformité.

Automatisation accrue

L’automatisation représente l’un des meilleurs moyens d’améliorer l’efficacité des informaticiens. Elle permet de gérer en quelques secondes des tâches longues anciennement exécutées par ces professionnels. En détectant un problème et en prenant automatiquement des mesures pour le résoudre, il est possible d’automatiser entièrement un processus jadis exécuté manuellement. En outre, l’automatisation réduit les risques d’erreur d’humaine.

Les scripts constituent un outil d’automatisation souple et puissant pour les informaticiens. Windows 7 intègre une version améliorée de l’environnement de script Windows : Windows PowerShell 2.0. Contrairement aux langages de programmation traditionnels conçus pour les développeurs à temps plein, PowerShell est un langage de script destiné aux administrateurs système et pour lequel aucune connaissance approfondie des langages de développement complexes tels que Microsoft Visual Basic®, Visual C++® ou C# n’est requise.

La compatibilité de PowerShell avec l’interface WMI (Windows Management Interface) permet d’utiliser des scripts pour accomplir la plupart des tâches d’administration qu’un informaticien souhaite automatiser. Vous pouvez appeler des outils de ligne de commande à partir de PowerShell et disposer ainsi d’un contrôle total sur les aspects du système pour lesquels la gestion est prise en charge. PowerShell peut également tirer profit de l’environnement .NET Framework complet et fournir un accès à des milliers d’objets puissants.

Pour développer ou exécuter un script PowerShell, PowerShell doit être installé sur l’ordinateur. PowerShell 2.0 est disponible en téléchargement pour Windows XP, Windows Server® 2003, Windows Vista et il est livré avec Windows Server 2008. PowerShell 2.0 est intégré au système d’exploitation Windows 7 afin de permettre aux informaticiens de créer, distribuer et exécuter des scripts PowerShell sur les ordinateurs exécutant Windows 7 sans avoir à déployer ni à gérer de logiciels supplémentaires sur les PC de l’entreprise.

Vous trouverez ci-dessous quelques exemples de tâches pour lesquelles les administrateurs utilisent PowerShell sous Windows 7 :

  • Création à distance d’un point de restauration système avant la résolution des problèmes

  • Restauration à distance d’un ordinateur au point de restauration système afin de résoudre un problème difficile à corriger

  • Recherche à distance des mises à jour installées

  • Modification du Registre à l’aide de transactions afin de s’assurer de la mise en œuvre d’un certain nombre de changements

  • Examen à distance des données de stabilité du système à partir de la base de données de fiabilité

Les sections qui suivent décrivent les principales améliorations apportées à PowerShell sous Windows 7 pour aider les informaticiens à automatiser les tâches longues.

PowerShell Integrated Scripting Environment (ISE)

Les scripts PowerShell sont des fichiers texte standard. Sous Windows Vista et les versions antérieures de Windows, le Bloc-notes était l’éditeur intégré. Bien que cet éditeur soit idéal pour modifier rapidement des fichiers texte et que vous puissiez l’utiliser pour écrire des scripts, il est recommandé aux informaticiens d’avoir recours à un éditeur plus performant qui leur permettra de créer des scripts, d’apprendre à les utiliser et de les déboguer de façon plus efficace.

Windows 7 intègre l’éditeur ISE, un environnement de développement PowerShell graphique doté de fonctions de débogage et d’une console interactive, comme illustré dans la figure 1.

Écran d'accueil de l'Assistant Configuration

Figure 1 : Windows PowerShell ISE

Cet éditeur comporte plusieurs caractéristiques simplifiant le développement des scripts :

  • Environnement intégré. Il constitue un point d’accès unique pour toutes les tâches shell interactives ainsi que pour la modification, l’exécution et le débogage des scripts.

  • Syntaxe en couleur. Mots-clés, objets, propriétés, applets de commande, variables, chaînes et autres éléments apparaissent dans des couleurs différentes pour faciliter la lecture et réduire les erreurs.

  • Prise en charge d’Unicode. Contrairement à la ligne de commande, l’éditeur ISE prend entièrement en charge la norme Unicode, les scripts complexes et les langues de droite à gauche.

  • Appel sélectif. L’utilisateur peut sélectionner n’importe quelle partie d’un script PowerShell, l’exécuter et visualiser ses résultats dans le volet réservé à cet effet.

  • Sessions multiples. L’utilisateur peut ouvrir jusqu’à huit sessions indépendantes (onglets PowerShell) au sein de l’environnement ISE. Les informaticiens peuvent ainsi gérer plusieurs serveurs, chacun dans son propre environnement, à partir d’une même application.

  • Éditeur de scripts. L’éditeur de scripts propose, entre autres, les fonctionnalités suivantes : fin de saisie par tabulation, indentation automatique, numéros de ligne, rechercher-remplacer et aller à la ligne.

  • Débogage. Le débogueur de scripts intégré et visuel permet à l’utilisateur de définir des points d’arrêt, de parcourir le script (pas à pas détaillé, pas à pas principal et pas à pas sortant), de vérifier la pile des appels et de survoler les variables afin d’examiner leur valeur.

  • Modèle d’objet. L’ISE s’accompagne d’un modèle d’objet complet permettant à l’utilisateur d’écrire des scripts PowerShell pour manipuler l’ISE lui-même.

  • Personnalisation. L’utilisateur peut personnaliser l’ISE à son gré, qu’il s’agisse de la taille et de l’emplacement des volets, de la taille du texte ou des couleurs d’arrière-plan.

Ces fonctionnalités facilitent l’apprentissage et fournissent un environnement de développement prêt à l’emploi plus robuste.

Applets de commande PowerShell

Les applets de commande ou cmdlet (prononcer « commande-let ») constituent l’une des fonctionnalités les plus puissantes de PowerShell. Il s’agit d’une commande orientée tâche utilisée dans l’environnement Windows PowerShell. PowerShell comprend, par exemple, des applets de commande pour les opérations suivantes :

  • Ajout de texte à un fichier

  • Lecture et écriture de fichiers XML

  • Gestion de services

  • Gestion de fichiers et dossiers

PowerShell 2.0 prend en charge plus de 500 nouvelles applets de commande permettant de gérer les ordinateurs clients et les serveurs, de modifier le Registre et le système de fichiers, d’effectuer des appels WMI et de connecter le puissant environnement de développement .NET Framework. Vous pouvez également élargir sa portée en créant des applets de commande personnalisées ou utiliser des extensions développées par la communauté.

Accès à distance de PowerShell

Pour gérer un ordinateur distant, vous deviez auparavant vous y connecter via le Bureau à distance. Il était alors difficile de procéder à une gestion à grande échelle (ou automatisée). Avec l’accès à distance de PowerShell offert par PowerShell 2.0, vous pouvez exécuter des commandes PowerShell dans le cadre d’une gestion à distance interactive ou automatisée. De nos jours, les administrateurs efficaces effectuent la plupart des tâches de gestion d’ordinateur via le réseau. Avec Windows 7 et PowerShell 2.0, vous pouvez exécuter des applets de commande sur des ordinateurs distants à l’aide du protocole de gestion des services Web standard WS-MAN (WS-Management). Vous êtes ainsi en mesure de créer des scripts qui s’exécutent sur un ou plusieurs ordinateurs distants et de prendre le contrôle d’une session PowerShell à distance afin d’exécuter directement des commandes sur l’ordinateur en question. Les opérations suivantes sont possibles :

  • Création d’un point de restauration système au cours d’un appel au service d’assistance de façon à pouvoir rétablir l’état actuel de l’ordinateur si nécessaire

  • Modification des règles de pare-feu afin de protéger les ordinateurs contre une nouvelle vulnérabilité détectée

Pour exécuter des scripts PowerShell sur des ordinateurs Windows 7 à distance, il est également possible d’utiliser les scripts d’ouverture et de fermeture de session, de démarrage et d’arrêt définis dans les objets de stratégie de groupe. Les versions antérieures de Windows permettaient de définir uniquement des fichiers de commande pour ces scripts. PowerShell offre bien plus de souplesse et de puissance que les fichiers de commande.

Gestion des événements de PowerShell

De nombreuses applications prennent en charge la notification immédiate d’actions ou d’événements importants. Il s’agit généralement d’événements WMI ou d’événements concernant un objet .NET. De plus, Windows lui-même fournit des notifications utiles sur l’activité des fichiers, les services, les processus, etc. Ces événements servent de base pour un grand nombre de tâches de diagnostic et d’administration système. Sous Windows 7, PowerShell 2.0 prend cette fonctionnalité en charge en écoutant, en agissant et en transférant les événements de gestion et système. Les informaticiens peuvent créer des scripts PowerShell réagissant aux événements système de façon synchrone (immédiatement après leur ajout) ou asynchrone (ultérieurement). Si vous vous inscrivez à un événement via l’accès à distance de PowerShell, vous pouvez même faire en sorte que ces notifications d’événement soient automatiquement transférées à un ordinateur centralisé.

PowerShell offre une véritable souplesse. Par exemple, vous pouvez créer un script pour gérer les répertoires en cas d’ajout ou de suppression de fichiers dans un emplacement particulier. Vous pouvez créer un script exécutant une tâche de gestion uniquement si un événement spécifique se reproduit plusieurs fois ou si différents événements se produisent sur une période donnée. Vous pouvez même créer des scripts réagissant aux événements émis par des applications internes afin d’exécuter des tâches de gestion spécifiques aux besoins de votre entreprise.

La gestion des événements de PowerShell prend également en charge les événements WMI et .NET Framework, dont les notifications sont plus détaillées que celles des journaux d’événements standard. PowerShell peut, par exemple, accéder aux événements liés au démarrage et à l’arrêt des services, au lancement de processus, à la modification de fichiers, etc.

Gestion automatique des objets de stratégie de groupe

Dans les moyennes et grandes entreprises, le personnel informatique est souvent amené à créer un grand nombre d’objets de stratégie de groupe pour définir les paramètres des ordinateurs, qu’il s’agisse de la configuration des postes de travail ou du délai d’attente des écrans de veille. Microsoft met à la disposition des administrateurs l’Éditeur d’objets de stratégie de groupe et la Console de gestion des stratégies de groupe (GPMC) pour créer et mettre à jour les objets de stratégie de groupe. Toutefois, en raison des milliers de paramètres possibles, la mise à jour de plusieurs objets de stratégie de groupe peut s’avérer longue, répétitive et sujette à erreur.

Avant Windows 7, l’automatisation des objets de stratégie de groupe se limitait à la gestion des objets proprement dits. Par exemple, les informaticiens pouvaient créer ou associer un objet de stratégie de groupe, mais ne pouvaient en aucun cas en modifier les paramètres de configuration. L’accès aux interfaces API de la console GPMC nécessitait également des compétences de développeur d’applications.

Une fois les outils d’administration de serveur distant (RSAT) de Windows Server 2008 R2 installés (téléchargement depuis le site microsoft.com incluant la console GPMC pour Windows 7), vous pouvez utiliser PowerShell pour automatiser à la fois la gestion des objets de stratégie de groupe et la configuration des paramètres du Registre (paramètres disponibles via les modèles d’administration ADM ou ADMX). Cette fonctionnalité permet aux informaticiens de disposer d’un contrôle total sur les objets de stratégie de groupe à l’aide des applets de commande suivantes :

Applets de commande des objets de stratégie de groupe

Backup-GPO

Block-GPInheritance

Copy-GPO

Get-GPO

Get-GPOReport

Get-GPPermissions

Get-GPPrefRegistryValue

Get-GPRegistryValue

Get-GPResultantSetOfPolicy

Get-GPStarterGPO

Import-GPO

New-GPLink

New-GPO

New-GPStarterGPO

Remove-GPLink

Remove-GPO

Remove-GPPrefRegistryValue

Remove-GPRegistryValue

Rename-GPO

Restore-GPO

Set-GPLink

Set-GPPermissions

Set-GPPrefRegistryValue

Set-GPRegistryValue

Get-GPInheritance

Votre entreprise doit peut-être créer différents objets de stratégie de groupe pour plusieurs entités commerciales, chaque objet se distinguant l’un de l’autre par deux paramètres : le délai d’attente de l’écran de veille et la nécessité d’entrer un mot de passe pour déverrouiller l’écran de veille. Dans une entreprise comptant six entités commerciales ayant chacune des impératifs différents, les administrateurs devaient normalement créer les objets de stratégie groupe manuellement et définir les paramètres de chacun, à partir de l’interface utilisateur, ce qui prenait un temps considérable. Avec Windows 7 et PowerShell, un administrateur peut écrire un script PowerShell utilisant un tableau contenant les noms des entités commerciales et les paramètres GPO spécifiques. Le script peut alors parcourir le tableau et créer chaque objet de stratégie de groupe en quelques secondes.

Exécution de PowerShell via la fonctionnalité de stratégie de groupe

Lorsque les stratégies de groupe ont fait leur apparition avec Windows 2000, elles permettaient aux administrateurs d’exécuter des scripts basés sur des fichiers de commandes à l’ouverture ou à la fermeture de session de l’utilisateur ainsi qu’au démarrage et à l’arrêt de l’ordinateur. Les administrateurs pouvaient configurer des parties de l’environnement ou exécuter d’autres programmes au cours de ces périodes-là. Windows 7 prend également en charge l’exécution de scripts PowerShell. Les administrateurs bénéficient ainsi d’outils plus complets pour procéder à une configuration en temps réel lors de ces événements système.

Maintien de la productivité des utilisateurs

L’ordinateur fait partie intégrante de la vie professionnelle de la plupart des gens. Dès qu’un problème informatique survient, ces utilisateurs deviennent rapidement non productifs. L’équipe informatique doit bien évidemment résoudre ce type de problème dans les meilleurs délais, mais les coûts associés à son intervention doivent également être réduits.

Windows 7 fournit de nombreux outils nouveaux et améliorés aidant les utilisateurs et les informaticiens à redevenir productifs tout en maîtrisant les coûts. Les utilisateurs peuvent résoudre un grand nombre de problèmes eux-mêmes sans faire appel au service d’assistance et, lorsqu’une intervention s’avère nécessaire, les informaticiens sont en mesure de diagnostiquer et résoudre rapidement les problèmes.

La résolution avancée des problèmes permet aux utilisateurs de traiter facilement les problèmes les plus courants, et les informaticiens ou les développeurs peuvent élaborer des packs de résolution des problèmes personnalisés afin de traiter les problèmes courants dans leurs environnements. Généralement, le personnel informatique doit passer du temps avec les utilisateurs pour bien comprendre l’origine des problèmes. Avec le nouvel Enregistreur d’actions utilisateur de Windows 7, les utilisateurs peuvent enregistrer les étapes suivies afin de reproduire le problème, ce qui accélère le diagnostic. Les versions améliorées de la restauration système et l’installation automatique de l’environnement Windows RE permettent de réduire les délais de résolution des problèmes système et de démarrage. Les nouvelles versions du Moniteur de ressources et du Moniteur de fiabilité permettent également aux équipes informatiques d’établir un diagnostic plus rapidement.

Résolution des problèmes plus poussée et personnalisée

L’objectif primordial de tout département informatique est de réduire les coûts tout en augmentant la productivité des utilisateurs. L’un des moyens d’y parvenir est de résoudre les problèmes rapidement, avec un minimum d’intervention. La nouvelle plateforme de résolution des problèmes Windows de Windows 7 est une puissante plateforme extensible que les départements informatiques, les développeurs de logiciels et les tierces parties peuvent personnaliser à l’aide de PowerShell. Elle se compose de deux principaux éléments : les packs de résolution des problèmes Windows et le générateur de packs de résolution des problèmes Windows.

Packs de résolution des problèmes Windows

Les packs de résolution des problèmes Windows sont des scripts PowerShell qui tentent de diagnostiquer un problème et, si possible, de le résoudre avec l’approbation de l’utilisateur. Ils servent également à assurer la maintenance continue d’une fonctionnalité spécifique. Windows 7 intègre 20 packs de résolution de problèmes traitant plus de 100 causes d’origine. Microsoft a conçu les pack de résolution des problèmes sur la base des 10 principales catégories d’appels reçus par les équipes de support Microsoft, notamment celles relatives à l’économie d’énergie, à la compatibilité des applications, à la mise en réseau et au son. Comme le montre la figure 2, les pack de résolution des problèmes peuvent diagnostiquer des problèmes complexes, y compris ceux dus à plusieurs conditions, et fournissent aux utilisateurs des conseils sur leur résolution. Le tableau qui suit la figure répertorie les packs de résolution des problèmes Windows livrés avec Windows 7.

Adresse IP

Figure 2 : Pack de résolution des problèmes Windows diagnostiquant un problème

Packs de résolution des problèmes de Windows 7

Aero

Permet de résoudre des problèmes empêchant l’ordinateur d’afficher les animations et les effets Aero.

Lecture audio

Permet de résoudre des problèmes empêchant l’ordinateur de lire les sons.

Enregistrement audio

Permet de résoudre des problèmes empêchant l’ordinateur d’enregistrer les sons.

Imprimante

Permet de résoudre des problèmes vous empêchant d’utiliser une imprimante.

Performance

Permet d’ajuster des paramètres de Windows susceptibles d’améliorer la vitesse et les performances globales.

Maintenance

Permet d’effacer les fichiers et les raccourcis inutilisés et d’effectuer d’autres tâches de maintenance.

Alimentation

Permet d’ajuster des paramètres d’alimentation afin de prolonger la durée de vie de la batterie et de réduire la consommation électrique.

Mise en réseau de groupe résidentiel

Permet de résoudre des problèmes vous empêchant d’afficher les ordinateurs ou les fichiers partagés d’un groupe résidentiel.

Matériel et périphériques

Permet de résoudre des problèmes liés au matériel et aux périphériques.

Navigation Web

Permet de résoudre des problèmes vous empêchant de naviguer sur le Web à l’aide d’Internet Explorer.

Navigation Web sécurisée

Permet d’ajuster des paramètres afin de renforcer la sécurité du navigateur dans Internet Explorer.

Bibliothèque du Lecteur Windows Media

Permet de résoudre les problèmes empêchant l’affichage de morceaux de musique ou de séquences vidéo dans la bibliothèque du Lecteur Windows Media.

Paramètre du Lecteur Windows Media

Permet de rétablir les paramètres par défaut du Lecteur Windows Media.

Lire un DVD avec le Lecteur Windows Media

Permet de résoudre des problèmes empêchant la lecture d’un DVD dans le Lecteur Windows Media.

Connexion à un lieu de travail à l’aide de DirectAccess

Permet de se connecter au réseau de votre lieu de travail via Internet.

Connexion à un dossier partagé

Permet d’accéder aux fichiers et dossiers partagés des autres ordinateurs.

Connexions entrantes à cet ordinateur

Permet d’autoriser les autres ordinateurs à se connecter au vôtre.

Carte réseau

Permet de résoudre des problèmes liés aux cartes Ethernet, sans fil ou à d’autres cartes réseau.

Connexions Internet

Permet de se connecter à Internet ou à un site Web particulier.

Résolution des problèmes de compatibilité des programmes

Permet de résoudre des problèmes liés à un programme qui ne fonctionne pas dans cette version de Windows.

Générateur de packs de résolution des problèmes Windows

Le générateur de packs de résolution des problèmes Windows (voir Figure 3) est un kit de développement, fourni dans le Kit de développement logiciel (SDK) de Windows, qui propose aux informaticiens et aux développeurs un outil graphique pour élaborer des packs de résolution des problèmes Windows. Ce kit de ressources simplifie l’ajout de métadonnées et de liens des packs de résolution de problèmes dans l’environnement PowerShell ISE (précédemment décrit dans ce document) pour la création de scripts de détection, de résolution et de vérification. La puissance de PowerShell vous permet d’examiner et de configurer la plupart des éléments de l’environnement Windows et applicatif. Vous pouvez déployer des packs de résolution de problèmes en utilisant les préférences de stratégie de groupe (décrit ultérieurement) afin de les copier sur le disque dur local ou simplement les stocker sur un serveur de fichiers central.

Membre de testlab.microsoft.com

Figure 3 : Générateur de packs de résolution des problèmes Windows inclus dans les outils de résolution des problèmes Windows

Les utilisateurs peuvent déclencher manuellement la résolution des problèmes depuis le Centre d’aide et de support ou depuis le Centre de maintenance, comme indiqué à la figure 4. Les opérations de résolution des problèmes peuvent également être lancées à partir des applications, ce qui permet aux entreprises de concevoir des outils de diagnostic Windows 7 comme de fonctionnalités de leurs applications métier. Les équipes informatiques peuvent exécuter les packs de résolution des problèmes à distance et utiliser des paramètres de stratégie de groupe pour confier aux utilisateurs le diagnostic, mais pas la résolution des problèmes.

Nom DNS complet

Figure 4 : Centre de maintenance Windows

Les informaticiens peuvent également exécuter les packs de résolution des problèmes à intervalles réguliers de façon à automatiser la maintenance. Vous pouvez, par exemple, vous servir des packs de résolution des problèmes pour supprimer les fichiers temporaires, rechercher des erreurs sur les disques durs ou vérifier l’heure système.

Microsoft héberge le service de résolution des problèmes Windows en ligne, qui met à disposition des utilisateurs de Windows 7 de nouveaux packs de résolution des problèmes et des mises à jour pour ceux fournis avec le produit, afin de diagnostiquer de nouveaux problèmes détectés. Les administrateurs ont la possibilité de désactiver cette fonction via la stratégie de groupe.

À l’instar des applications, les packs de résolution des problèmes peuvent être signés à l’aide d’un certificat émis par une autorité de certification approuvée. Les administrateurs peuvent ensuite utiliser des paramètres de stratégie de groupe pour exécuter uniquement les packs de résolution des problèmes provenant d’éditeurs approuvés. Il est possible de distribuer des packs de résolution de problèmes sur des ordinateurs locaux, de les publier sur un site Web intranet ou de les stocker dans un dossier partagé.

Outre la résolution simplifiée des problèmes qu’ils offrent pour les utilisateurs, les packs de résolution des problèmes aident également les administrateurs à accélérer les procédures de diagnostic et de test complexes en les exécutant de façon interactive à partir d’une invite de commandes, ou silencieusement à l’aide d’un fichier de réponses. Dans ces cas, les administrateurs peuvent exécuter les packs de résolution des problèmes en étant connectés à l’ordinateur local ou à distance, via le réseau.

Enregistreur d’actions utilisateur

L’aspect le plus délicat de la résolution des problèmes est généralement la reproduction des conditions exactes dans lesquelles ces problèmes se sont manifestés, notamment lorsque l’utilisateur concerné travaille à distance ou communique par téléphone. Si l’équipe informatique n’est pas en mesure de reproduire le problème de l’utilisateur, l’identification de son origine est difficile.

L’Enregistreur d’actions utilisateur fourni sous Windows 7 offre une solution à cette impasse (voir Figure 5). Il suffit aux utilisateurs d’exécuter cet enregistreur pour consigner les étapes conduisant à un problème récurrent. Les utilisateurs cliquent sur Démarrer l’enregistrement, reproduisent le problème, entrent des commentaires (le cas échéant), cliquent sur Arrêter l’enregistrement, puis transmettent l’enregistrement au personnel informatique, par courrier électronique ou partage.

1515293b-6d37-4de1-9a48-7989294fdc82

Figure 5 : Enregistreur d’actions utilisateur

Chaque fois qu’un utilisateur clique sur un élément ou utilise le clavier, une capture d’écran de l’action est enregistrée, ainsi que des journaux et des données de configuration logicielle. Les commentaires des utilisateurs sous forme de texte décrivant ce qui se produit en dehors de l’enregistrement (faible réactivité ou pagination excessive, par exemple) sont également capturés.

L’Enregistreur d’actions utilisateur crée un fichier .MHT (type de document HTML incluant des images au sein d’un seul fichier) compressé dans une archive zip. L’équipe informatique ouvre le fichier .MHT comme indiqué à la figure 6 afin de consulter les captures d’écran et d’obtenir la description exacte des actions de l’utilisateur.

0fd95fdf-a725-4e78-98e1-f18a2086034b

Figure 6 : Actions utilisateur enregistrées

Grâce à l’Enregistreur d’actions utilisateur, les équipes informatiques gagnent un temps considérable. De plus, il élimine les obstacles de langue en permettant à ces équipes de diagnostiquer des problèmes quelle que soit la langue utilisée.

Restauration du système

Il arrive qu’un utilisateur rencontre des problèmes de fiabilité. Par exemple, une installation peut mettre à jour un pilote avec une version moins fiable ou une application peut remplacer des fichiers par des versions incompatibles. Dans certains cas, la désinstallation d’une mise à jour ou d’une application ne suffit pas à annuler toutes les modifications apportées. Windows Vista proposait la Restauration du système Windows qui permettait de stocker des « instantanés » du système sur le disque dur local, soit à intervalles réguliers, soit à un point précis antérieur à la mise à jour du système ou au téléchargement d’installations d’application ou de pilote de périphérique.

En annulant toutes les modifications apportées au système depuis le point de restauration, les versions précédentes de la Restauration du système annulaient également les modifications système non liées au problème :

  • les applications et pilotes installés après le point de restauration étaient supprimés ;

  • les applications et pilotes supprimés après le point de restauration étaient restaurés.

Avec ces anciennes versions de Windows, il était difficile pour les utilisateurs et les équipes informatiques de déterminer les composants affectés par la restauration à un point de restauration du système. Comme cela était prévisible, les utilisateurs se sentaient frustrés lorsqu’ils découvraient que certaines de leurs applications n’étaient plus disponibles. Bien souvent, ces utilisateurs sollicitaient l’aide du centre de support, ce qui prenait du temps au personnel informatique. Avec Windows 7, l’utilisateur ou le personnel informatique a la possibilité de consulter la liste des modifications logicielles (basées sur les applications répertoriées dans Ajout/Suppression de programmes) avant de rétablir un état antérieur de Windows 7, comme indiqué à la figure 7. En bénéficiant d’une meilleure visibilité sur le résultat d’une restauration du système (suppression d’une application à conserver, par exemple), le personnel informatique peut choisir un point de restauration différent ou s’assurer de réinstaller l’application par la suite.

dd06aedf-2040-4062-b27c-eaddbe7b7243

Figure 7 : Description des applications qui seront affectées par une restauration du système

Sous Windows 7, des points de restauration seront également disponibles depuis les images système créées par les utilisateurs (processus semblable aux sauvegardes complètes sous Windows Vista), ce qui permettra à la Restauration du système de revenir à un point encore plus en amont que le stockage local de la restauration système ne le permettrait. En d’autres termes, les sauvegardes sur disques durs externes peuvent également servir dans le cadre des points de restauration.

À l’instar de bien d’autres fonctions de Windows 7, la Restauration système permet aux informaticiens d’être plus efficaces et productifs grâce à PowerShell. Avec PowerShell, il est possible de créer un point de restauration du système ou de faire revenir un ordinateur à un point de restauration du système, même à distance.

Au cours d’un appel au support, les informaticiens peuvent ainsi se connecter à un ordinateur, via le réseau, et créer un point de restauration du système avant d’apporter toute modification susceptible de nuire à la stabilité de l’ordinateur. Les scripts exécutant des tâches de résolution des problèmes ou de configuration peuvent créer automatiquement un point de restauration du système afin de faciliter l’annulation des modifications. Enfin, un informaticien peut utiliser un script PowerShell pour faire revenir un ordinateur à un point de restauration du système antérieur, même via le réseau.

Environnement de récupération Windows (Windows RE)

Un ordinateur qui ne démarre pas est l’un des scénarios de résolution de problème les plus délicats pour les informaticiens, et les plus frustrants pour les utilisateurs, surtout pour les utilisateurs itinérants qui se trouvent loin de leur équipe de support. Si les utilisateurs ne peuvent pas démarrer Windows, il leur est impossible d’accéder aux outils de résolution des problèmes. Ils se trouvent alors dans l’incapacité de diagnostiquer et de résoudre le problème. Plus important encore, ils ne peuvent pas effectuer leur présentation commerciale ou établir leur budget.

Pour aider les utilisateurs à résoudre facilement les problèmes de démarrage, Windows Vista a introduit deux outils : l’environnement de récupération Windows et l’outil de réparation du démarrage. Les utilisateurs ou les informaticiens peuvent accéder à l’environnement Windows RE en démarrant un ordinateur depuis le DVD Windows Vista. Les outils présents dans l’environnement Windows RE réparent souvent automatiquement les problèmes de démarrage et évitent de faire appel aux équipes informatiques.

Bien que l’environnement Windows RE accélère la réparation d’une instance endommagée de Windows Vista, bien des utilisateurs n’ont pas le DVD de Windows Vista à disposition ou n’ont pas installé l’environnement Windows RE sur une partition distincte du disque dur de leur PC. De plus, Windows Vista ne prévoyait pas de moyen simple d’installer Windows RE. Si les utilisateurs distants appellent le centre de support, car Windows ne démarre pas sur leur ordinateur portable, il sera extrêmement difficile pour l’équipe informatique de résoudre le problème. En ayant recours à une planification appropriée, les informaticiens peuvent toutefois installer Windows RE sur une partition du disque dur d’un ordinateur afin de pouvoir y accéder sans avoir recours au DVD de Windows Vista.

À l’instar de Windows Vista, Windows 7 intègre l’environnement Windows RE, y compris des versions améliorées des outils de récupération système, comme indiqué à la figure 8. L’installation automatique de Windows RE sur le disque dur local dans le cadre de l’installation de Windows 7 constitue l’amélioration la plus significative. Elle permet de s’assurer que les outils sont disponibles même en l’absence du DVD de Windows 7. Désormais, quel que soit le mode d’installation de Windows 7, les utilisateurs sont sûrs de disposer de Windows RE et d’outils tels que celui de réparation du démarrage. Bien évidemment, si le disque dur ne fonctionne pas, les informaticiens peuvent toujours démarrer Windows RE à partir du DVD de Windows 7.

5dc073f8-8d6c-4baa-91a6-c9739809ac56

Figure 8 : Options de récupération système lancées à partir de Windows RE

Avec Windows 7, si un utilisateur distant ne parvient pas à démarrer Windows, l’équipe informatique peut le guider pas à pas afin qu’il démarre Windows RE à partir du disque dur de l’ordinateur. Dans ce cas, les outils de récupération système remédient souvent automatiquement au problème sans nécessiter d’intervention manuelle. En quelques minutes, l’utilisateur est en mesure de démarrer Windows 7.

Ces outils permettent également aux utilisateurs de démarrer Windows RE à partir du panneau de configuration de la récupération lorsqu’ils veulent restaurer leur système à partir d’une sauvegarde d’image système ou rétablir les paramètres d’usine. Le panneau de configuration de la récupération guide les utilisateurs tout au long de la sauvegarde des fichiers utilisateur locaux, du redémarrage de l’ordinateur sous Windows RE et du lancement de l’application de récupération adéquate. (voir Figure 9). Le panneau de configuration de la récupération est accessible à partir du Centre de maintenance. Les équipes des services informatiques et de support technique peuvent ainsi accompagner facilement les utilisateurs distants au téléphone tout au long de la restauration de leur ordinateur.

22f7e303-484a-4da7-890d-4bd9b2b1f72a

Figure 9 : Écran du panneau de configuration de la récupération proposant des options de restauration du système aux utilisateurs

Moniteur de ressources

Pour répondre de façon plus précise aux problèmes de ressources, les informaticiens doivent bénéficier d’une visibilité approfondie sur le fonctionnement interne d’un ordinateur. Plus le problème est complexe, plus les informations requises pour le résoudre doivent être détaillées. Bien que le Gestionnaire des tâches suffise pour identifier le processus qui consomme le plus de temps processeur, les informaticiens ont généralement besoin d’un outil plus performant pour identifier le processus qui génère le plus d’E/S disque ou réseau afin de remédier au problème.

Windows 7 comprend une version améliorée du Moniteur de ressources, qui fournit ce type d’informations détaillées sur l’utilisation des ressources par processus. Comme indiqué à la figure 10, ces données s’affichent dans un format permettant un accès rapide à un grand nombre d’informations utiles pour explorer facilement chacun des processus plus en détail.

041e2b48-99ac-4d3e-a2dc-b5acf9ac4fc6

Figure 10 : Moniteur de ressources

En quelques secondes, le Moniteur de ressources vous renseigne sur les éléments suivants :

  • Processus sollicitant le plus de temps processeur et de mémoire

  • Services hébergés par un processus SvcHost.exe

  • Descripteurs (périphériques, clés du Registre et fichiers) auxquels accède un processus

  • Modules (y compris les DLL) auxquels accède un processus

  • Processus lisant et écrivant le plus de données sur le disque

  • Volume de données que chaque processus envoie et reçoit sur le réseau

  • Processus écoutant les connexions réseau entrantes ou disposant de connexions réseau ouvertes

  • Quantité de mémoire utilisée par chaque processus

En outre, vous pouvez mettre fin aux processus et lancer des recherches en ligne sur un processus. Avec le Moniteur de ressources, les informaticiens peuvent identifier rapidement l’origine des problèmes de performance et d’utilisation des ressources, et gagner ainsi du temps lors de la résolution de problèmes complexes.

Moniteur de fiabilité

Le Moniteur de fiabilité, disponible d’abord sous Windows Vista, fournit une chronologie des événements système en corrélation avec la stabilité globale de l’ordinateur. Ces événements concernent l’installation ou la suppression de pilotes de périphériques et de logiciels, les échecs d’application et les arrêts incorrects. Le Moniteur de fiabilité constitue un outil précieux pour les informaticiens, car il leur permet de remonter rapidement à la modification système à l’origine du problème.

Sous Windows 7, le Moniteur de fiabilité est dorénavant intégré au module Rapports et solutions aux problèmes pour une meilleure corrélation des modifications système, des événements et des solutions potentielles. Le Moniteur de fiabilité présenté à la figure 11 affiche des détails sur les événements d’une journée particulière, notamment l’échec de l’installation d’une application et les mises à jour de sécurité.

d880fa99-9c23-4701-952e-b785d129ef47

Figure 11 : Moniteur de fiabilité

Windows 7 améliore également les capacités du Moniteur de fiabilité en mettant les données de fiabilité à disposition via l’interface WMI (Windows Management Interface). Grâce à cette interface, vous pouvez recueillir les données de fiabilité à distance et les traiter à l’aide de scripts PowerShell et d’applets de commande WMI. Désormais, les informaticiens peuvent tirer profit de l’interface WMI pour collecter ou analyser de façon centralisée les informations de fiabilité des ordinateurs Windows 7 sur l’ensemble du réseau, que ce soit de manière préventive ou lors d’un appel au support.

D’autres outils de gestion, tels que Microsoft System Center Operations Manager, permettent de surveiller les données de fiabilité de l’ensemble des ordinateurs Windows 7 de façon centralisée. Vous pouvez également créer vos propres scripts PowerShell afin de surveiller la fiabilité et prendre les mesures qui s’imposent. En procédant à une surveillance centralisée des données de fiabilité, il est possible d’identifier les ordinateurs non fiables qui nuisent à la productivité des utilisateurs et ce, même si les utilisateurs ne font pas appel au centre de support.

Contrôle administratif flexible

Qu’il s’agisse d’obligations légales, de contrats de niveau de service ou d’impératifs de sécurité internes, les entreprises doivent respecter des critères de conformité et définir puis appliquer des paramètres de configuration pour l’ensemble de l’organisation, de manière centralisée. Windows 7 inclut des fonctionnalités améliorées et de nouvelles technologies aidant les équipes informatiques à répondre efficacement aux exigences de conformité :

  • AppLocker fournit des règles d’éditeur souples afin de contrôler plus facilement les applications que les utilisateurs sont autorisés à exécuter.

  • Grâce à la fonctionnalité d’audit améliorée, les informaticiens peuvent configurer les fichiers et les valeurs du Registre à vérifier via la stratégie de groupe.

  • Les améliorations apportées à BitLocker permettent d’imposer le chiffrement des données, y compris sur les périphériques de stockage amovibles.

Avec les préférences de stratégie de groupe, les stratégies de groupe s’appliquent désormais aux applications et aux composants Windows qui en étaient jusque-là exclus, comme les lecteurs de réseau mappés, les mots de passe de compte d’utilisateur local, les appartenances à un groupe, les tâches planifiées et les paramètres du Registre. Enfin, face au nombre croissant d’utilisateurs mobiles, il est essentiel que les informaticiens soient en mesure d’appliquer les paramètres de configuration sur les ordinateurs portables lorsque ces derniers ne sont pas directement connectés au réseau de l’entreprise. DirectAccess permet aux ordinateurs portables de rester connectés au réseau interne. Les informaticiens peuvent ainsi télécharger des mises à jour logicielles, appliquer des paramètres de stratégie de groupe et effectuer des tâches de gestion à distance.

La combinaison de ces améliorations apporte aux équipes informatiques la souplesse dont elles ont besoin pour résoudre la plupart des problèmes de gestion de la configuration qui se posent aujourd’hui.

AppLocker

L’exécution, par les utilisateurs, de logiciels non autorisés rend leurs ordinateurs bien plus difficiles à gérer et bien moins protégés. Les performances chutent, la productivité des utilisateurs baisse et le centre de support enregistre un plus grand nombre d’appels. Plus important encore, l’exécution de ce type de logiciels constitue une violation des règles de conformité.

La fonctionnalité AppLocker de Windows 7 permet aux administrateurs de disposer de plus de flexibilité pour spécifier précisément les applications et les scripts que les utilisateurs sont autorisés à exécuter. Les administrateurs peuvent même accorder aux utilisateurs le droit d’installer certaines applications et les empêcher d’en installer d’autres. Les équipes informatiques sont alors en mesure de mieux standardiser les environnements des postes de travail de l’entreprise.

AppLocker propose un certain nombre de règles. Les règles d’éditeur permettent d’accéder à une application en fonction de sa signature numérique. Une seule règle peut ainsi autoriser l’exécution de plusieurs versions d’une même application (même les versions futures qui ne sont pas encore sorties). Comme indiqué à la figure 12, vous pouvez créer une règle autorisant les utilisateurs à exécuter les versions 3.5 et ultérieures d’une application à condition qu’elle soit signée par un certificat spécifique. Les règles d’éditeur d’AppLocker améliorent la productivité en permettant aux informaticiens de déployer de nouvelles versions d’une application sans avoir à mettre les règles à jour.

a95e454a-a9fc-43db-87e9-3e8e88d1e18d

Figure 12 : Règle AppLocker

Audit évolué

Windows 7 intègre une fonctionnalité d’audit détaillé permettant aux informaticiens de bénéficier d’une visibilité sur les utilisateurs autorisés à accéder aux informations, sur les raisons d’un refus d’accès et sur l’auteur de la modification d’un objet. Dans les versions antérieures de Windows, l’audit détaillé ne pouvait être configuré que par l’intermédiaire de scripts. Avec Windows 7, vous pouvez utiliser des paramètres de stratégie de groupe pour procéder à un audit par sous-catégories, comme indiqué à la figure 13. Cet audit vise à aider les organisations à répondre aux exigences réglementaires et de l’entreprise.

ff039bdd-e785-49f2-931b-cf7a2979acf0

Figure 13 : Configuration d’un audit à l’aide de la fonctionnalité de stratégie de groupe

Les équipes informatiques peuvent également définir les fichiers, les clés du Registre et d’autres objets à auditer via des paramètres de stratégie de groupe. Dans les versions antérieures de Windows, les informaticiens devaient configurer manuellement l’audit des ressources ou écrire des scripts d’audit, puis les exécuter sur chaque ordinateur.

Mise en œuvre du chiffrement des données

Les administrateurs peuvent utiliser des paramètres de stratégie de groupe pour configurer de façon centralisée BitLocker et BitLocker To Go pour le chiffrement des périphériques de stockage amovibles. Voici quelques options de configuration possibles :

  • Définition d’impératifs spécifiques pour les volumes système, les volumes non-système et les périphériques de stockage amovibles

  • Mots de passe forts, carte à puce ou informations d’identification d’utilisateur de domaine requis pour protéger les périphériques de stockage amovibles

  • Définition d’une longueur de code confidentiel minimale pour un démarrage depuis le volume système

  • Spécification de la complexité et de la longueur des mots de passe à respecter pour les volumes non-système

  • Configuration du mode de récupération possible des volumes non-système

  • Chiffrement BitLocker requis pour les périphériques de stockage amovibles (voir Figure 14) tout en autorisant l’ouverture en lecture seule des périphériques non chiffrés

3ec29e1b-4a5f-4ac4-b83f-90356416f035

Figure 14 : Chiffrement BitLocker requis pour un lecteur amovible

Préférences de stratégie de groupe

Les informaticiens ont recours aux paramètres de stratégie de groupe pour configurer les ordinateurs de manière cohérente et centralisée. Dans la mesure où les utilisateurs n’ont pas le droit de les modifier, les stratégies de groupe sont une solution idéale pour les configurations obligatoires. Une organisation peut toutefois décider que tous les éléments d’une configuration informatique ne sont pas obligatoires. D’une manière générale, les départements informatiques souhaitent simplement configurer les paramètres par défaut, en autorisant les utilisateurs à modifier ces paramètres en fonction de leurs préférences. Ils peuvent, par exemple, configurer la mise en veille des ordinateurs portables lorsque les utilisateurs les ferment. Il se peut toutefois que certains utilisateurs souhaitent modifier ce paramètre.

Les informaticiens précisent généralement les valeurs par défaut dans les images des systèmes d’exploitation avant tout déploiement. Ils doivent souvent configurer de nombreuses images de systèmes d’exploitation différentes afin de fournir des paramètres par défaut spécifiques aux différents groupes d’utilisateurs. Les informaticiens peuvent également créer des scripts pour mapper les lecteurs réseau, planifier des tâches ou définir des paramètres du Registre. Quelle que soit la méthode utilisée, la gestion de toutes ces préférences n’est pas aisée.

Avec Windows 7, vous pouvez utiliser les préférences de stratégie de groupe pour configurer les valeurs par défaut de composants Windows non soumis aux stratégies de groupe, entre autres les :

  • Lecteurs réseau mappés

  • Tâches planifiées

  • Raccourcis

  • Variables d’environnement

  • Options d’alimentation

  • Imprimantes

  • Options régionales

  • Options des dossiers

  • Sources de données ODBC (Open Database Connectivity)

  • Paramètres du Registre

  • Paramètres du menu Démarrer

  • Paramètres Internet

  • Utilisateurs et groupes locaux

Contrairement aux paramètres de stratégie de groupe traditionnels, les préférences de stratégie de groupe attribuent des valeurs par défaut que l’utilisateur peut modifier. Les équipes informatiques peuvent faire appel aux préférences de stratégie de groupe pour réduire le nombre d’images Windows à déployer. Ils peuvent, en effet, définir des préférences de stratégie de groupe afin de configurer des valeurs par défaut au lieu de créer des images Windows distinctes pour différentes configurations.

Outre la définition de préférences, vous pouvez créer, remplacer, mettre à jour et supprimer des fichiers, des groupes de fichiers et des dossiers. Simple d’emploi, l’interface utilisateur (voir Figure 15) permet de synchroniser des fichiers sur l’ensemble du réseau, dans l’emplacement que vous précisez. Vous pouvez, par exemple, utiliser cette interface pour copier un dictionnaire personnalisé dans le dossier %AppData% de chacun des profils utilisateur. L’interface du dossier vous permet de supprimer régulièrement le contenu d’un dossier, ce qui est utile dans le cadre de la suppression des fichiers temporaires.

f8422b0c-8f6c-46d6-8cc9-f868c82ca714

Figure 15 : Configuration de paramètres de stratégie de groupe à l’aide d’une interface utilisateur graphique

Les préférences de stratégie de groupe peuvent être attribuées à différents groupes d’utilisateurs ou d’ordinateurs d’un objet de stratégie de groupe sans avoir à utiliser de filtres WMI. Par exemple, un administrateur peut configurer une préférence qui ne s’applique qu’aux ordinateurs portables.

Il est possible de configurer de nombreuses préférences de stratégie de groupe à l’aide de la même interface que celle à laquelle les utilisateurs accèdent pour configurer une application. Par exemple, vous pouvez utiliser les préférences de stratégie de groupe pour configurer des options Internet Explorer à l’aide d’une interface graphique utilisateur similaire à celle fournie par Internet Explorer lui-même, comme indiqué à la figure 16. De même, vous pouvez définir des périphériques à l’aide d’un navigateur semblable au Gestionnaire de périphériques.

e7747e2d-cf0a-464d-a9c4-b8c048df9f2c

Figure 16 : Configuration des préférences de stratégie de groupe

Il existe toutefois un certain nombre de différences fondamentales entre les préférences et les paramètres de stratégie de groupe.

Comparaison des préférences et des paramètres de stratégie de groupe

Préférences de stratégie de groupe

Paramètres de stratégie de groupe

Application

Les préférences ne sont pas obligatoires ; elles peuvent être modifiées par les utilisateurs.

Les paramètres sont obligatoires ; l’interface utilisateur permettant de changer les paramètres est désactivée.

Souplesse

Importation ou création simple de préférences pour les paramètres du Registre et les fichiers.

L’ajout de paramètres requiert une prise en charge de l’application et la création de modèles d’administration. Les utilisateurs ne peuvent pas créer de paramètres de gestion de fichiers ou dossiers.

Cible

Des préférences individuelles peuvent s’adresser à des utilisateurs et des groupes particuliers.

Des requêtes WMI doivent être écrites pour cibler des utilisateurs.

Interface utilisateur

Interface familière et facile à utiliser pour la plupart des préférences.

Interface utilisateur d’un autre type fournie pour la plupart des paramètres.

DirectAccess

Les ordinateurs portables représentent un véritable défi pour les départements informatiques, car ils ne peuvent être gérés que lorsqu’ils sont connectés au réseau interne. Il arrive que les utilisateurs travaillant à distance du siège social ou en déplacement prolongé ne se connectent pas au réseau interne pendant des semaines, voire des mois. Les paramètres de stratégie de groupe, les mises à jour critiques ou les définitions de programmes malveillants ne sont donc pas téléchargés sur les ordinateurs portables.

En règle générale, les utilisateurs distants se connectent aux ressources du réseau interne via un réseau privé virtuel (VPN). L’utilisation d’un réseau VPN n’est toutefois pas toujours pratique, car l’authentification s’effectue en plusieurs étapes et prend plusieurs secondes (voire plusieurs minutes).

Windows 7 et Windows Server 2008 R2 intègrent la nouvelle fonctionnalité DirectAccess (voir Figure 17) permettant de fournir aux utilisateurs une expérience de travail à distance identique à celle du bureau. DirectAccess exploite des technologies telles qu’IPv6 et IPSec. Grâce à cette fonctionnalité, les utilisateurs d’ordinateurs distants disposent d’un accès automatique et fluide au réseau interne via Internet, sans avoir à se connecter à un réseau VPN. Les entreprises bénéficient également d’une infrastructure réseau souple et sécurisée.

d7b14915-7741-472b-9fb2-eca8e72371da

Figure 17 : DirectAccess sous Windows 7

Par exemple, si un utilisateur distant se connecte à un réseau sans fil public dans un cybercafé local, DirectAccess détecte la connexion Internet disponible et établit automatiquement une connexion au serveur DirectAccess à la périphérie du réseau interne. L’utilisateur a la possibilité d’accéder aux ressources internes auxquelles les administrateurs l’ont autorisé à accéder à distance (partages internes, sites Web et applications, par exemple).

Le département informatique peut gérer l’ordinateur portable en mettant à jour les paramètres de stratégie de groupe et en distribuant les mises à jour logicielles dès que la connexion Internet est établie, avant même que l’utilisateur ait ouvert une session. Cette souplesse permet aux informaticiens d’assurer régulièrement la maintenance des ordinateurs distants et de veiller à ce que les utilisateurs itinérants soient à jour au niveau des stratégies de l’entreprise.

La synchronisation (sauvegarde) automatique de chaque fichier avec le serveur en raison de la persistance de la connexion réseau sera également bénéfique pour les données utilisateur habituellement stockées sur un serveur interne via la redirection des dossiers, et mises en cache localement via la fonctionnalité des fichiers et dossiers hors connexion. Les utilisateurs apprécieront le fait que DirectAccess leur permette de rester connectés aux ressources internes. Quant aux informaticiens, DirectAccess leur permet de gérer bien plus facilement les ordinateurs portables en les connectant au réseau interne dès que l’utilisateur dispose d’une connexion Internet. Les ordinateur portables resteront connectés, gérés et à jour.

Résumé

Windows 7 vise à réduire les coûts et à augmenter la productivité du département informatique par une automatisation accrue et l’utilisation d’outils accélérant la résolution des problèmes. Il intègre le moteur de script d’entreprise Windows PowerShell 2.0, qui permet aux informaticiens d’automatiser pratiquement tous les aspects de la gestion système. Ces derniers ont même la possibilité d’automatiser la création et la configuration des objets de stratégie de groupe, ce qui simplifie la définition des stratégies dans les organisations dont la structure des stratégies de groupe est complexe.

Windows 7 permet également d’accroître la productivité des utilisateurs. Les informaticiens peuvent notamment utiliser PowerShell pour créer des packs de résolution des problèmes Windows personnalisés, conçus pour remédier aux problèmes propres à leur environnement. Grâce à une résolution des problèmes extensible, les informaticiens et les développeurs d’applications métier sont en mesure de concevoir des solutions auxquelles les utilisateurs peuvent accéder pour diagnostiquer, voire résoudre des problèmes liés aux applications internes. Les utilisateurs ainsi capables de remédier aux problèmes qu’ils rencontrent via la plateforme de résolution des problèmes Windows ne feront plus appel au centre de support.

Lorsqu’une intervention du centre de support s’avère nécessaire, Windows 7 aide les équipes informatiques à diagnostiquer et à résoudre rapidement les problèmes. Grâce à l’Enregistreur d’actions utilisateur, le personnel informatique pour lequel il était parfois difficile de reproduire un problème auparavant bénéficie désormais de captures d’écran clic après clic indiquant les actions utilisateur entreprises qui ont conduit au problème. Les améliorations apportées au Moniteur de ressources et au Moniteur de fiabilité aideront les informaticiens à identifier rapidement les processus à l’origine de problèmes et les modifications système susceptibles de les avoir engendrés. Les mises à jour de la fonctionnalité Restauration du système permettent aux utilisateurs et aux informaticiens d’identifier les applications et les pilotes affectés avant d’activer un point de restauration. L’environnement de récupération Windows est désormais installé par défaut de façon à être accessible en cas d’urgence ou en l’absence du DVD de Windows 7.

La fonctionnalité de stratégie de groupe, que les départements informatiques utilisent pour centraliser la gestion des ordinateurs exécutant Windows, a également été considérablement améliorée sous Windows 7. Si vous cherchez à renforcer la gestion et la sécurité des postes de travail en limitant les applications que les utilisateurs sont autorisés exécuter, AppLocker vous permettra de créer des règles plus souples s’appliquant à n’importe quelle version d’une application, même aux versions qui ne sont pas encore publiées. Vous pouvez utiliser les préférences de stratégie de groupe pour définir des paramètres par défaut pour les utilisateurs, afin de mettre en œuvre une configuration initiale que les utilisateurs pourront adapter, sans que vous ayez à modifier les images de déploiement. Vous pouvez également avoir recours à la fonctionnalité de stratégie de groupe pour exiger un chiffrement BitLocker, y compris pour les périphériques de stockage amovibles tels que les disque mémoire flash USB. Enfin, l’activation de DirectAccess permet de continuer à gérer les ordinateurs portables, en leur transmettant les paramètres de stratégie de groupe mis à jour à intervalles réguliers, en synchronisant leurs fichiers de données avec le serveur et en leur transférant les mises à jour logicielles, car ces ordinateurs sont automatiquement connectés au réseau interne dès qu’ils disposent d’une connexion Internet.

Ces technologies permettent à Windows 7 d’atteindre un objectif simple et universel : réduire les coûts de maintenance des postes de travail tout en accroissant la productivité des équipes informatiques.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft