Archives de catégorie : Windows to Go

Windows to go, pas que pour les Geek

Etre Geek, c’est aussi identifier des solutions innovantes qui peuvent apporter un véritable plus dans les projets. Dans le cas présent, les projets de migration de poste de travail. Sur ce point, grand merci à Stanislas Quastana pour la solution SPYRUS WorkSafe Pro :

clip_image001

Cette solution ne doit pas être considérée comme un produit pout "Geek" mais comme un véritable Solution Accelerator pour les projets de migration vers Windows 8. Tout projet de migration vers Windows 8 va impérativement devoir adresser des sujets autour :

  • De la compatibilité applicative
  • Du packaging des applications
  • L’introduction de la virtualisation applicative
  • Introduire de nouvelles fonctionnalités sécurité (Bitlocker, DirectAccess, Smartcard, …)

Par expérience, quel que soit la qualité des intervenants impliqués dans un projet de migration de poste de travail, on tombe invariablement sur la capacité à mettre à disposition les packages applicatifs validés pour pouvoir délivrer le nouveau poste de travail vers Windows 8.1. C’est le principal frein aux projets de migration. Au final, le projet prend du retard, avec risque de ne pas être en capacité de répondre aux exigences business à la source du projet (on ne fait pas de projet pour le plaisir de faire un projet). Un business case a été monté, il est censé avoir mis en évidence des quickwins et donc des réductions de couts.

La solution de SPYRUS (lien) intègre à la fois :

  • Une clé USB prévue pour l’usage Windows To go
  • Assez de capacité pour héberger applications et données utilisateur si nécessaire
  • Une carte à puce intégrée (plus besoin de lecteur)

De mon point de vue, inscrire cette solution dans le cadre d’un projet de migration vers Windows 8.1 doit être pris au sérieux. Le plus grand frein à l’adoption d’un nouveau système d’exploitation dans l’entreprise c’est la disponibilité des applications sur la nouvelle plateforme. Migrer un utilisateur sans ses applications n’a pas de sens. Tout projet de migration de poste de travail doit être en mesure de réduire la phase de coexistence au plus court pour éviter :

  • La double gestion (et donc les double couts)
  • Un allongement de la durée du projet (et donc de son cout)
  • Proposer un retour arrière pour les erreurs de migration (mais pas trop sinon on prend du retard et ça coute cher)
  • La solution du double poste physique qui est un gouffre économique

C’est là que Windows to Go prend tout son intérêt. L’utilisateur en demandant toujours plus, il est prêt à adopter un nouveau système d’exploitation (en changent de PC, cela va de soi) si toutes ses applications sont disponibles.

Dans le cadre d’un projet de migration de postes, la solution de SPYRUS une solution intéressante pour assurer la coexistence entre le legacy et le futur poste de travail. Si toutes les applications ne sont pas encore packagées sous Windows 8, on peut au moins proposer deux postes de travail à l’utilisateur grâce à Windows To go. Certes cela a un cout mais on est capable de rapidement embarquer des utilisateurs et donc accélérer la migration. En plus, cela permet de dissocier les problématiques :

  • On est capable de déployer le nouveau poste de travail rapidement
  • On est capable de maintenir l’accès au poste "legacy" pour certaines applications (un reboot et on retrouve l’ancien poste)
  • C’est l’utilisateur qui peut décider de sa date de migration
  • On peut proposer de l’authentification forte en avance de phase sur les postes "legacy"
  • La migration des données locales est facilité (plus de transfert réseau, c’est que du local)

Lorsqu’on inscrit cette solution dans un projet poste de travail, on peut proposer quelques scénarios intéressants dont l’onboarding rapide :

  1. La mise à disposition de la clé Windows To Go par courrier, y compris à domicile
  2. L’utilisateur connecte la clé Windows To Go à son poste de travail Legacy et démarre Windows 8
  3. L’utilisateur contacte le support pour réaliser l’Offline domain Join en DirectAccess (ben quoi, il fallait bien le caser celui-là)
  4. L’utilisateur réaliser l’enrôlement de sa carte à puce
  5. Installation des applications MSI/APP-V via SCCM même à domicile (Viva DirectAccess)

De là, l’utilisateur a un poste de travail opérationnel sous Windows 8.1 tout en ayant la possibilité de revenir sur son poste "Legacy" en un simple reboot. La majorité des postes de travail étant aujourd’hui des portables, on facilite grandement la migration de ces populations qui ne sont pas souvent dans les locaux de l’entreprise.

Dès lors que toutes les applications ont été validées, l’utilisateur peut passer au bureau pour prendre livraison de son nouveau poste de travail. Si on a bien pensé la gestion de la localisation des données utilisateurs, la migration de celles-ci consistera à réaliser un simple USMT de Windows 8.1 vers Windows 8.1. A la première ouverture de session l’utilisateur récupère donc toutes ses données ainsi que ses applications (SCCM 2012 est user-centric), il n’a plus besoin de la clé SPYRUS, il est possible de recycler celle-ci pour l’onboarding d’autres utilisateurs.

Au final, Windows To Go simplifie grandement la migration vers Windows 8.1, tout en proposant à l’utilisateur d’être early-adopter en toute sécurité. Il existe bien d’autres scénarios d’usages :

  • La mise à disposition d’un poste de travail temporaire en utilisant le portable/tablette personnelle de l’utilisateur
  • Du BYOD maîtrisé (matériel de l’utilisateur mais OS/Applications de l’entreprise)
  • Les partenaires intervenant au sein d’une entreprise pour lesquels on devait fournir un PC
  • Les partenaires intervenant en "remote" pour lesquels on devait fournir PC,accès VPN et token pour authentification forte

Windows to go doit dont être vu comme un véritable accélérateur des projets de déploiement de Windows 8.1, en particulier lorsque la migration doit être réalisé.

Quelques articles/bases à relire sur le sujet :

Quelques sessions Techdays pour réfléchir sur le sujet :

  • Windows 8 et Windows Server 2012: à deux c’est mieux! (SER210)
  • BYOD et Télétravail : Comment autoriser ces nouveaux scénarios avec Windows To Go, Hyper-V client et DirectAccess (CLI314)
  • Nouveautés de App-V 5.0 et intégration avec System Center 2012 (CLI309)

Histoire de montrer que c’est si simple, voilà la commande qui a été utilisée pour provisionner ma clé USB

clip_image002

Et l’utilisation du fichier généré sur mon futur poste de travail.

clip_image003

Et au premier logon sur le domaine, j’étais déjà en DirectAccess. La classe non? Geek oui mais Business focus cette fois.

 

Au passage, grand merci à Stanislas QUASTANA pour m’avoir fait découvrir la solution et la photo.

 

BenoîtS – Simple and Secure by Design but Business compliant