Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Windows 10 : Microsoft vise haut pour la sécurité en entreprise

Et pour le commun des mortels ?

Windows 10 : Microsoft vise haut pour la sécurité en entreprise

Le 23 octobre 2014 à 12h30

Un nouveau billet sur un blog de Microsoft se penche sur une partie des améliorations de Windows 10 sur le chapitre de la sécurité, et plus particulièrement pour les entreprises. Protections des données, identification, résistance aux malwares ou encore contrôle fin du parc applicatif sont autant de thèmes abordés.

Mieux protéger l'identification en utilisant la machine comme partie de la clé

Le premier chapitre est celui de l’identification. Microsoft est consciente que les méthodes actuelles prouvent sans cesse leurs limites. Les vols de mots de passe sont légion et l’actualité ne fait que se renforcer, des sociétés du classement Fortune 500 étant désormais touchées, malgré toutes les protections mises en place.

 

L’idée est de modifier la manière dont on perçoit l’authentification à deux facteurs, qui en entreprise est souvent à des solutions telles que les smartcards. Comment ? En faisant de la machine elle-même et de l’utilisateur le duo qui sert à identifier ce dernier. L’ordinateur, la tablette ou le téléphone devient une partie de la clé, tandis que l’utilisateur fournit un code PIN ou, mieux, une empreinte digitale. Microsoft espère donc que ce type de lecteur se répandra encore davantage.

 

Cette situation correspond essentiellement à une protection d’entreprise, où la machine professionnelle représente donc une partie de l’équation. La seconde partie peut par contre venir du smartphone de l’utilisateur. C’est donc le téléphone qui agira comme une smartcard et déverrouillera l’accès à la machine, à des logiciels et services, à un réseau et ainsi de suite.

 

Cette solution peut prendre appui sur deux types infrastructures :

  • Windows fournit lui-même de manière chiffrée une paire de clés
  • Elle est installée comme une extension d’une infrastructure PKI (clé publique) existante

La firme ajoute que de nombreux produits dont les comptes Microsoft, Active Directory ou encore Azure Active Directory, seront mis à jour pour prendre en compte ce nouveau type d’authentification. Elle ajoute d’ailleurs que cette technologie a été pensée pour s’adapter sur d’autres plateformes et infrastructures, ce qu’il conviendra de vérifier quand elle sera réellement disponible.

Les jetons d'identification seront stockés dans un conteneur virtualisé 

La protection de l’identification enchaine naturellement sur celle de l’identité, qui circule dans le système sous la forme d’un jeton. Microsoft indique qu’il existe de nombreux types d’attaques qui visent à récupérer ces jetons puisqu’ils permettent de déverrouiller les ressources auxquelles un utilisateur a droit, sans posséder ses identifiants. De fait, améliorer la protection de l’identification ne servirait à rien si les vecteurs classiques d’attaques continuaient de fonctionner.

 

L’idée de l’éditeur est de changer l’architecture de stockage des jetons. Plutôt que de les enregistrer dans une zone protégée classique, Windows 10 va utiliser l’hyperviseur Hyper-V afin de créer un conteneur spécial et isolé. Microsoft explique que cette solution a pour avantage d’interdire toute extraction des données, y compris quand le noyau lui-même a été corrompu.

Séparer les données personnelles et professionnelles 

Après la protection de l’identification puis de l’identité elle-même, Microsoft passe ensuite à celle des données. Le problème est le suivant : les données sont souvent protégées tant qu’elles restent sur la machine, mais comment assurer qu’elles le restent quand elles en sortent. Une solution comme BitLocker (chiffrement intégral du disque dur) n’agit que de manière locale, et d’autres comme Azure Rights Management services et Information Rights Management requièrent au final que chaque utilisateur active bien la protection.

 

Dans Windows 10, on retrouvera une solution qui n’est pas sans rappeler ce que propose BlackBerry 10 : une séparation des données personnelles et professionnelles. Une fois la solution mise à jour, il sera simplement demandé aux utilisateurs à la création d’un document s’il s’agit d’un travail personnel ou qui concerne l’entreprise. Des règles peuvent dans tous les cas être mises en place à l’échelle de toute l’entreprise pour forcer tous les documents à être traités comme des données professionnelles, ce qui chiffre alors tous les échanges. Il sera également possible de bloquer toute copie d’un contenu protégé vers un document qui ne l’est pas ou vers une destination externe. Le processus est utilisable pour l’ensemble des applications professionnelles, données, emails et ainsi de suite.

De la souplesse pour les appareils mobiles et les VPN 

Puisqu’il s’agit d’une nouveauté liée à Windows 10 et que le système doit être présent également sur les tablettes et smartphones, ces derniers seront compatibles notamment avec les données chiffrées et protégées par ce biais. Les smartphones obéiront aux mêmes règles que les ordinateurs dans l’entreprise et l’administrateur pourra par exemple définir quelles applications ont le droit d’accéder à ces précieuses données.

 

La connectivité mobile amène également la question des VPN. Microsoft indique avoir reçu à ce sujet de nombreuses demandes pour assouplir leur utilisation. De nouvelles options ont donc été ajoutées pour permettre, par exemple, une connectivité permanente via un VPN ou au contraire une limitation du réseau privé aux seules applications qui ont été autorisées. D’ailleurs, l’administrateur pourra construire deux types de listes, l’une pour les applications autorisées (opt-in), l’autre pour les applications interdites (opt-out).

Le choix d'un environnement où tout est contrôlé

La dernière partie du billet est consacrée à la résistance aux malwares, et ici les choses se compliquent un peu. Windows 10 peut autoriser en effet les entreprises à bloquer complètement le fonctionnement des machines pour n’autoriser expressément qu’un petit nombre d’applications et de services dont les signatures ont été reconnues par la société de Redmond. L’accès au service de signature se fera par un processus d’examen dont la firme indique qu’il sera similaire à celui utilisé pour ses boutiques d’applications, quand elle se renseigne sur l’éditeur qui souhaite publier sa création.

 

Il s’agirait donc d’un environnement ultra-contrôlé dans lequel l’ensemble des applications et services devrait « montrer patte blanche » et prouver ce qu’ils sont. Mais à la différence de Windows Phone, le système sera applicable à tout ce qui est capable de s’exécuter sur le bureau de Windows 10, ce qui signifie bien sûr les applications ModernUI, mais également tout ce qui touche à Win32. Une manière pour Microsoft de confirmer ce qui avait été annoncé en septembre : le bureau de Windows 10 doit réconcilier tous les utilisateurs.

 

On remarquera cependant que la grande majorité de ce qui est présenté dans ce billet concerne surtout l’entreprise. On imagine que la nouvelle authentification à deux facteurs pourra tout à fait être utilisée par le grand public, mais l’infrastructure prévue pour résister aux malwares est inexploitable chez l’utilisateur lambda. Il est cependant précisé que Microsoft n’a pas tout dit sur le chapitre de la sécurité et on attend donc de voir ce que le système aura à offrir pour le commun des mortels.

Commentaires (62)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







MasterDav a écrit :



si quelqu’un connait un moyen simple et fiable de remplacer tous ses mots de passes par un swipe sur le lecteur d’empreintes, que ça soit pour la session windows, internet, les jeux et les applis, je suis preneur.





Non. http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html


votre avatar

Bon article, comparé à la presse US qui n’a pas vraiment traité le sujet!



Par contre pas d’accord sur le fait que rien ne concerne les particuliers.



Concernant la résistance aux malwares, Microsoft dit que les OEM pourront activer le “lock down” des applis win32 par défaut.



De ce que je comprends, les tablettes 8” et autres laptops low cost seront par défaut verrouillés pour interdire les applis win32 non signées, ou même interdire les applis win32 signées et n’autoriser que les applis du store.



Les entreprises qui achèteront de telles machines pourront activer le support des applis win32 non signées si elles le souhaitent (en joignant la machine a un domaine? Win8.1 active le sideloading des applis winRT à cette condition).



En gros, par défaut les machines seraient aussi secure qu’un chromebook ou une machine sous Windows RT.

Mais l’avantage énorme, c’est qu’on peut déverrouiller l’OS pour y faire tourner l’ecosysteme Windows classique sans avoir besoin de changer de machine ou de réinstaller l’OS (du coup Windows RT sur ARM devient moins intéressant).



Je ne serai pas surpris si le programme de licences gratuites “Windows with Bing” pour les tablettes et laptops low cost oblige les OEMs à activer un tel verrouillage par défaut.



Ca aurait l’avantage énorme de mettre un terme aux malwares et adwares (toolbars) sur les ordinateurs d’utilisateurs lambda qui n’ont pas tellement besoin d’exécuter des applis win32, mais qui se font souvent avoir en installant naïvement n’importe quoi.

votre avatar

Si ton formateur l’a dit, c’est que c’est forcement vrai…<img data-src=" />

votre avatar







MickeyFreeStyler a écrit :



Si ton formateur l’a dit, c’est que c’est forcement vrai…<img data-src=" />&nbsp;



&nbsp;

Bah disons qu’à un moment donné j’accorde plus de crédibilité à quelqu’un qui est certifié Cisco qu’en un troll dans ton genre avec un pseudo à la con……



après si ca peut te faire plaisir, j’ai un autre formateur qui est fan boy de windows 8…….&nbsp; content?


votre avatar

Je n’étais pas sûr du genre de personne que tu étais, maintenant je suis fixé.

votre avatar

Cte blague comme d’habitude tes comm transpire l’incompétence toi soi disant pro. Deja un gars certifié cisco n’a aucun background pour parlé de ce genre de chose, le reseau hein ca n’a rien a voir avec un os. Puis tu reliras car visiblement tu as encore compris que ce qui t’intéresse mais bon me faire traiter de troll par un gars dont les comms sont visiblement loin de reflète l’avis de quelqu’un dz compétent tu me fais doucement rire en gros. Si tu etais compétent tu aurais pas besoin de te fier a l’avis d’un gars qui n’a pas vraiment dz compétence en la matière en tout cas clairement ni plus ni moins que moi ou d’autre sur ce site sauf toi visiblement

votre avatar







Mme_Michu a écrit :



Pourquoi ils mettent ça à la disposition des étudiants , alors ?&nbsp;&nbsp; <img data-src=" />





C’est a dispo de tous même de Mme Michu ! <img data-src=" />



Mais ça reste orienté entreprise en premier lieu.


votre avatar

Envoi fortuit depuis la version mobile <img data-src=" />

votre avatar







Darth a écrit :



moi aussi en tant que particulier je veux un OS hautement securisé !!!!





Peut-être se rabattre sur le statut d’auto-entrepreneur ? <img data-src=" />


votre avatar







Darth a écrit :



“Windows 10 : Microsoft vise haut pour la sécurité en entreprise” &nbsp;Ca veut dire que moi en tant que particulier j’ai pas le droit à un OS securisé , si des pirates accedes a mon ordi et DD et poste toutes mes photos perso sur le net à la vue de tout le monde &nbsp;c’est pas grave , c’est ca ? hein Hein ???!!&nbsp;



moi aussi en tant que particulier je veux un OS hautement securisé !!!!&nbsp;







  1. fausse dichotomie : qu’il y ait des fonctionnalités de sécurité pour les entreprises ne signifie pas qu’elles ne sont pas utilisables par le grand public

  2. si tu regardes la news, on parle en général de fonctionnalités de sécurité avec de “grosses contraites”&nbsp;

    Quand je vois qu’en général les ordi familiaux qu’on me fait installer l’une des premières choses qu’on me demande c’est de virer le mot de passe du démarrage de Windows, le concept de bitlocker/ clé privé & co, c’est loiiiiiiin du point de vue du grand public&nbsp;<img data-src=" />



    Et si tu veux activer la limitation des appli executables sur ton poste perso, par de souci … mais je pense que dans 99% des cas ça sera mis en place dans le cadre des admin réseaux autoritaies et des parents admin reseau sur la machine des enfants&nbsp;<img data-src=" />



    Clairement ce sont des fonctionnalités qui ciblent les entreprises, pas le grand public … vu que la premiere chose qu’il essayera de faire si elles sont activés c’est de les virer&nbsp;<img data-src=" />


votre avatar

Crowntown va quand même falloir se calmer un peu …

votre avatar

Windows 8 n’etait pas destine aux entreprises a la base … c’etait concentre sur les usages multimedias donc bon normal que les entreprises n’y est pas switche de toute facon beaucoup venaient a peine de switcher sur w7 il etait donc previsible qu’elles feraient l’impasse sur w8.


votre avatar



tandis que l’utilisateur fournit […] une empreinte digitale. Microsoft espère donc que ce type de lecteur se répandra encore davantage.



Vaudrait mieux que ça se démocratise, parce qu’au jour d’aujourd’hui il n’y a rien d’accessible simplement sur le marché pour les particuliers.

Le pire c’est que Microsoft a arrêté la vente de son lecteur d’empreintes il y a belle lurette.

Et bien sûr, les logiciels fournis sont très limités et ne permettent pas de se passer entièrement des mots de passe…



edit: d’ailleurs si quelqu’un connait un moyen simple et fiable de remplacer tous ses mots de passes par un swipe sur le lecteur d’empreintes, que ça soit pour la session windows, internet, les jeux et les applis, je suis preneur.

En tous cas perso j’ai cherché mais j’ai pas trouvé.

votre avatar



Et pour le commun des mortels ?



Il s’en fout.









MasterDav a écrit :



Vaudrait mieux que ça se démocratise, parce qu’au jour d’aujourd’hui il n’y a rien d’accessible simplement sur le marché pour les particuliers.





Ça tombe bien c’est destiné aux entreprises.


votre avatar

Par rapport au paragraphe sur les jetons d’identifications dans un conteneur virtualisé ça ressemble fortement au fonctionnement de NGSCB&nbsp;



« With Windows 10 we aim to eliminate this type of attack with an architectural solution that stores user access tokens&nbsp; within a secure container running on top of Hyper-V technology. This solution prevents the tokens from being extracted from&nbsp; devices even in cases where the Windows kernel itself has been compromised. »



&nbsp;&nbsp;Source&nbsp; &nbsp;&nbsp;&nbsp;Source2&nbsp; &nbsp; &nbsp;« The Nexus may be implemented, for example, by combining a virtual-machine hypervisor with a trusted guest operating system»&nbsp;Source3&nbsp;« Prototyped a guest-partition authorization infrastructure that integrated components from the Singularity research&nbsp;

operating system, the SecPAL authorization engine, and the Hyper-V hypervisor. »



&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;Source4&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;

&nbsp; NGSCB était un os de sécurité qui tournait séparément de Windows dans une machine virtuelle pour gérer la sécurité dans Windows.

Par la suite ils ont bossé sur un projet similaire qui se base sur un noyau Singularity et SecPal.

votre avatar







MasterDav a écrit :



Et bien sûr, les logiciels fournis sont très limités et ne permettent pas de se passer entièrement des mots de passe…





En entreprise, remplacer le mot de passe n’est jamais le but, c’est plutôt d’avoir des moyens d’authentification multi-facteurs.


votre avatar

Ça tombe pas bien, c’est juste débile de réserver les lecteurs d’empreintes digitales aux seules entreprises.

Surtout que même les smartphones commencent à s’y mettre…

votre avatar

C’est pas faute d’avoir précisé “pour les particuliers”.

votre avatar

Dans ma boite, on a déjà tout un tas de “règles de sécurités” tellement bien pensé, que pour pouvoir faire notre boulot on est obligé de les contourner. Avec ce que propose MS pour windows 10, je sais que ma boite va se jeter dessus, et la on ne pourra plus rien faire du tout.



A force de vouloir tout “sécuriser” il ne faut pas oublier qu’un ordinateur est un outil, et que donc il doit pouvoir servir à travailler :(

votre avatar







eliumnick a écrit :



Dans ma boite, on a déjà tout un tas de “règles de sécurités” tellement bien pensé, que pour pouvoir faire notre boulot on est obligé de les contourner. Avec ce que propose MS pour windows 10, je sais que ma boite va se jeter dessus, et la on ne pourra plus rien faire du tout.



A force de vouloir tout “sécuriser” il ne faut pas oublier qu’un ordinateur est un outil, et que donc il doit pouvoir servir à travailler :(





<img data-src=" />



on a déjà une liste blanche de softs en libre service, c’est bien débile ça aussi..

Enfin au moins une fois en admin local on reprend un peu des billes <img data-src=" />


votre avatar

Le particulier ce n’est pas la cible de Microsoft et franchement, le particulier, la sécurité c’est le dernier de ses problèmes, donc tant pis pour lui.

votre avatar

Quand je vois certaines boites ou autres ou tu ne peux meme pas mettre de cle usb pour transferer un fichier dans un sens ou les deux … c’est limites, surtout dans une ecole par exemple (l’essec par exemple)

votre avatar







MasterDav a écrit :



edit: d’ailleurs si quelqu’un connait un moyen simple et fiable de remplacer tous ses mots de passes par un swipe sur le lecteur d’empreintes, que ça soit pour la session windows, internet, les jeux et les applis, je suis preneur.

En tous cas perso j’ai cherché mais j’ai pas trouvé.





https://fidoalliance.org/ (avec le lien c’est mieux)



<img data-src=" />


votre avatar







jb18v a écrit :



<img data-src=" />



on a déjà une liste blanche de softs en libre service, c’est bien débile ça aussi..

Enfin au moins une fois en admin local on reprend un peu des billes <img data-src=" />





Avant on était admin local. Maintenant avec leur nouveau ghost, le seul admin du système est aux USA… Heureusement y a de trucs mal fait.

Exemple : on a besoin d’ouvrir des ports dans le pare feu pour joindre un serveur d’application depuis une autre machine. Et bah on a pas le droit de modifier les réglages du pare feu… par contre on a le droit de désactiver le service pare feu (et du coup c’est la seule solution pour pouvoir utiliser le serveur d’application)….


votre avatar

L’article se plaint du fait que ces annonces sont pour les entreprises en ne parlant pas du grand public mais il serait bon de rappeler à l’auteur que même si tout le monde peut télécharger W10, à la base la preview est pour les entreprises. Donc heureusement que le billet parle plus aux entreprises qu’au grand public !

votre avatar







Lafisk a écrit :



Quand je vois certaines boites ou autres ou tu ne peux meme pas mettre de cle usb pour transferer un fichier dans un sens ou les deux … c’est limites, surtout dans une ecole par exemple (l’essec par exemple)





Nous on a le droit d’écrire sur les clés usb…. du moment que la clé est encrypté (et donc lisible sur une seule machine). Mais la encore on a trouvé une parade pour écrire sur une clé non encrypté. Tu fais un partage des données à mettre sur la clé, tu mets la clé en partage. En remote tu prends une autre machine, et tu copies d’un partage à l’autre…..



Plus ils mettent de contraintes, plus on passe de temps à trouver comment les contourner…


votre avatar

Ca va dans le bon sens (du moment que ça reste simple d’usage au niveau utilisateur)

votre avatar

Si tu n’es pas capable de parler à quelqu’un sans l’insulter, c’est pas trop la peine de s’emmerder à faire des commentaires hiein&nbsp;<img data-src=" />

votre avatar







MasterDav a écrit :



edit: d’ailleurs si quelqu’un connait un moyen simple et fiable de remplacer tous ses mots de passes par un swipe sur le lecteur d’empreintes, que ça soit pour la session windows, internet, les jeux et les applis, je suis preneur.

En tous cas perso j’ai cherché mais j’ai pas trouvé.





On a ça de base sur nos laptops ENTREPRISE <img data-src=" /> <img data-src=" />


votre avatar







Mr.Nox a écrit :



L’article se plaint du fait que ces annonces sont pour les entreprises en ne parlant pas du grand public mais il serait bon de rappeler à l’auteur que même si tout le monde peut télécharger W10, à la base la preview est pour les entreprises. Donc heureusement que le billet parle plus aux entreprises qu’au grand public !





Ouf tout va bien, me voilà de retour sur le droit chemin&nbsp;<img data-src=" />


votre avatar







Soltek a écrit :



Le particulier ce n’est pas la cible de Microsoft et franchement, le particulier, la sécurité c’est le dernier de ses problèmes, donc tant pis pour lui.





J’en ai lu de belles, des conneries, et celle-là en fait partie.







Khalev a écrit :



https://fidoalliance.org/<img data-src=" />





C’est pas un driver/logiciel <img data-src=" />


votre avatar







MasterDav a écrit :



J’en ai lu de belles, des conneries, et celle-là en fait partie.





:)

Le début ou la fin ?


votre avatar

Le début, j’aurais du écourter le quote.

votre avatar

Y a encore plus simple, foutre le PC dans un coffre-fort, ça sera 100% sécurisé. Demander à votre boss d’installer les bureaux dans une chambre forte, ça sera plus rapide. <img data-src=" />

votre avatar







Crysalide a écrit :



Y a encore plus simple, foutre le PC dans un coffre-fort, ça sera 100% sécurisé. Demander à votre boss d’installer les bureaux dans une chambre forte, ça sera plus rapide. <img data-src=" />





Mouarf… on a récemment changé de bâtiment…. on se croirait presque en prison maintenant <img data-src=" />


votre avatar

J’ai toujours dit que Microsoft se foutait du piratage des particuliers car ce qui l’intéressait c’était les entreprises (et écoles).

Leurs mesures d’activations en mousses le prouve, puis laisser l’accès aux updates des versions piratés aussi.



Je ne vais pas rentrer dans les détails, Sebsauvage l’avait déjà fait mieux que moi, faudrait que je te retrouve le lien, mais pour confirmer tout ça, rien de tel que le CEO de Microsoft lui-même qui disait cette semaine :





Well, we’ve always had freemium. Sometimes our freemium was called piracy



Pour eux le piratage des particuliers est de la promotion :





[The] thing that I don’t want us as a company to shy away from is usage first. Because I think if anything, the new competition has taught is that, you know, what matters is do not try to equate revenue and usage day one.





Source : TorrentFreak.

votre avatar

ah ben c’est clair, il vaut mieux quelques versions piratées par des jeunes et des étudiants, qui iront ensuite en entreprise faire grossir le parc de produits MS <img data-src=" />

votre avatar

Ce n’est pas parce que MS laisse faire le piratage, principalement pour que les gens soient habitués à windows et en soient demandeurs par la suite en entreprise, qu’ils ne ciblent pas les particuliers.

Et tu le dis toi même: ils sont sur une économie de type freemium avec les particuliers, surtout mis en oeuvre via WP et Win8 et leurs appstores ces derniers temps.

Oui le particulier et tout autant ciblé que le professionnel par MS, bien que ce soient deux marchés et deux approches différents.

votre avatar







Soltek a écrit :



Le particulier ce n’est pas la cible de Microsoft et franchement, le particulier, la sécurité c’est le dernier de ses problèmes, donc tant pis pour lui.&nbsp;







euhhh….. et c’est qui alors la cible de microsoft???

bien sur que si le particulier et la cible de microsoft et de windows!



c’est plutot que windows 10 n’est pas la cible de l’entreprise….


votre avatar







jeje07 a écrit :



c’est plutot que windows 10 n’est pas la cible de l’entreprise….







Euh au contraire, W10 ce recentre justement vers l’usage pro, donc les entreprises, la ou W8 c’etait centre sur les particuliers et le multimedia <img data-src=" />


votre avatar

JE suis a moitie d’accord, Ms vise les deux mondes au final, sinon il n’y aurait pas eu par le passe divers version de windows. La strategie Ms est de cibler les particuliers pour qu’ensuite le marche de l’entreprise beneficie de ce succes et cela a fonctionner puisqu’aujourd’hui peu de pro/entreprise travaille avec autre chose que windows.



La dependence des particulier a elle bien souffert mais bon …

votre avatar

Ce n’est pas parce que Microsoft parle en particulier de la sécurité pour les entreprises qu’il abandonne les particuliers.

Les 200 - 300 millions de vente d’ordinateur sous Windows, c’est pas que les entreprises.&nbsp;



On parle d’un produit qui sort minimum en avril - mai 2015, pourquoi dévoilé en totalité ce qu’ils vont faire ?

Ils ont du temps pour développer la totalité de leur action… Une réaction qui va trop vite

&nbsp;

votre avatar



Il est cependant précisé que Microsoft n’a pas tout dit sur le chapitre

de la sécurité et on attend donc de voir ce que le système aura à offrir

pour le commun des mortels.





Microsoft LOVE LINUX

votre avatar

En même temps tu n’es pas censé contourner les protections.

votre avatar







article a écrit :



La dernière partie du billet est consacrée à la résistance aux malwares, et ici les choses se compliquent un peu. Windows 10 peut autoriser en effet les entreprises à bloquer complètement le fonctionnement des machines pour n’autoriser expressément qu’un petit nombre d’applications et de services dont les signatures ont été reconnues par la société de Redmond.





On pourra enfin empêcher Windows de discuter avec le reste du monde? (comme sur un GNU/Linux)



Enfin, que de bonne nouvelle tout ça.


votre avatar

C’est vrai que Microsoft fais tout pour se réconcilier avec les entreprises suite au flop windows 8, qui n’avait pas convaincu.

De plus, les adeptes de la sécurité apprécieront.

votre avatar



La connectivité mobile amène également la question des VPN.



Toujours pas de support pour Open VPN par contre ? <img data-src=" />



Parce que bon, l’idée de pouvoir forcer W10 à avoir recours au VPN serait bonne mais sans OpenVPN ça ne me servira pas à grand chose.

votre avatar







Soltek a écrit :



J’ai toujours dit que Microsoft se foutait du piratage des particuliers car ce qui l’intéressait c’était les entreprises (et écoles).

Leurs mesures d’activations en mousses le prouve, puis laisser l’accès aux updates des versions piratés aussi.



Je ne vais pas rentrer dans les détails, Sebsauvage l’avait déjà fait mieux que moi, faudrait que je te retrouve le lien, mais pour confirmer tout ça, rien de tel que le CEO de Microsoft lui-même qui disait cette semaine :





Pour eux le piratage des particuliers est de la promotion :







Source : TorrentFreak.





Oui et non. Microsoft est né avec l’usage de l’ordinateur par les particulier au travers du PC d’IBM. Mais c’est une entreprise de la vieille école, celle qui vise le moyen et long terme. Ils savent par exemple qu’une personne utilisant Windows et Word au boulot va plus facilement avoir tendance à utiliser ces logiciels chez lui. Il laisse le piratage existé dans une certaine mesure car il sait que c’est de la pub gratuite, car il préfère qu’un usager utilise ses produits illégalement qu’une tout autre solution.

Pour Microsoft, il valait mieux laisser tout le monde se construire son propre piège que de courir après.


votre avatar







Vincent_H a écrit :



Ouf tout va bien, me voilà de retour sur le droit chemin&nbsp;<img data-src=" />





C’est surtout pour les critiques que tu émets qui n’ont pas vraiment a été mise en avant alors que c’est clairement indiqué que la preview est destinées aux entreprises.


votre avatar



mais l’infrastructure prévue pour résister aux malwares est inexploitable chez l’utilisateur lambda.



Ah c’est inexploitable ?

Pourtant en pratique ça ressemble a Gatekeeper de Mac OS

Ou ce que fait Android avec les sources d’APK inconnues

votre avatar
votre avatar







-Vlad- a écrit :





je suis d’accord <img data-src=" />


votre avatar

“Windows 10 : Microsoft vise haut pour la sécurité en entreprise” &nbsp;Ca veut dire que moi en tant que particulier j’ai pas le droit à un OS securisé , si des pirates accedes a mon ordi et DD et poste toutes mes photos perso sur le net à la vue de tout le monde &nbsp;c’est pas grave , c’est ca ? hein Hein ???!!&nbsp;



moi aussi en tant que particulier je veux un OS hautement securisé !!!!&nbsp;

votre avatar







MickeyFreeStyler a écrit :



En même temps tu n’es pas censé contourner les protections.





Pour pouvoir faire mon travail je suis bien obligé ^^



Edit : mais sinon sur le principe oui tu as raison.


votre avatar







eliumnick a écrit :



Dans

ma boite, on a déjà tout un tas de “règles de sécurités” tellement bien

pensé, que pour pouvoir faire notre boulot on est obligé de les

contourner. Avec ce que propose MS pour windows 10, je sais que ma boite

va se jeter dessus, et la on ne pourra plus rien faire du tout.





A force de vouloir tout “sécuriser” il ne faut pas oublier qu’un

ordinateur est un outil, et que donc il doit pouvoir servir à travailler

:(







&nbsp;En même temps, vu le nombre d’employés qui prennent les ordinateurs de leurs entreprises pour leurs ordinateurs personnels, c’est un mal pour un bien !


votre avatar







Darth a écrit :



“ moi aussi en tant que particulier je veux un OS hautement securisé !!!!





Non, parce que Soltek il a dit:





Soltek a écrit :



Le particulier ce n’est pas la cible de Microsoft et franchement, le particulier, la sécurité c’est le dernier de ses problèmes, donc tant pis pour lui.





<img data-src=" />


votre avatar

Je ne peux que plussoyer ;)

votre avatar







Lafisk a écrit :



Euh au contraire, W10 ce recentre justement vers l’usage pro, donc les entreprises, la ou W8 c’etait centre sur les particuliers et le multimedia <img data-src=" />





A peu près tout ce dont parle l’article me semble être du vent, surtout le passage qui parle des données personnelles et des smartphones, si on parle entreprise……



Les entreprises fonctionneront toujours très bien sans les pseudos améliorations dont parle l’article.



Je connais un cadre informatique qui gère une équipe de 12-13 personnes, il me disait que le plus gros problème c’est la malveillance, et je rajouterais la bêtise.

Je ne vois rien de révolutionnaire dans ce dont parle l’article, du vent je vous dis <img data-src=" />


votre avatar

tout le monde ce plaignait plus ou moins de W8 pour son ergonomie assez mauvaise pour le travail (bien que j’y arrivait perso)



windows 10 a retravailler cette partie, apporte aussi quelque ameliorations que tu peux voir dans les differents dossier, certes aucunes ne sont de vraies revolutions mais contrairmeent a W8, tu pourras travailler dessus plus confortablement normalement, comme un W7 par exemple, alors oui tu peux rester sur W7 mais bon si tu vas dans ce sens tu peux rester sous xp aussi si tu veux <img data-src=" />



Certains ont besoin du dernier trucs car ils travaillent sur des trucs ou ils ont besoin du dernier OS en dates etc…. d’autre peuvent ce contenter d’un peu plus vieux mais par contre personne ne devraient ce contenter de tres tres vieux, genre vista ou XP. Et meme pour W7, le support fini bientot normalement, donc en toute logique, pour des pros ca commence a etre limite W7

votre avatar







Romaindu83 a écrit :



&nbsp;En même temps, vu le nombre d’employés qui prennent les ordinateurs de leurs entreprises pour leurs ordinateurs personnels, c’est un mal pour un bien !





En même temps dire à ton client que tu ne peux pas tester l’application que tu lui livres car les règles de sécurité de la boites empêches l’accès au serveur d’application à distance… ben tu passes vraiment pour un con


votre avatar







Mr.Nox a écrit :



L’article se plaint du fait que ces annonces sont pour les entreprises en ne parlant pas du grand public mais il serait bon de rappeler à l’auteur que même si tout le monde peut télécharger W10, à la base la preview est pour les entreprises. Donc heureusement que le billet parle plus aux entreprises qu’au grand public !





Pourquoi ils mettent ça à la disposition des étudiants , alors ?&nbsp;&nbsp; <img data-src=" />


votre avatar







Lafisk a écrit :



tout le monde ce plaignait plus ou moins de W8 pour son ergonomie assez mauvaise pour le travail (bien que j’y arrivait perso) 




 windows 10 a retravailler cette partie, apporte aussi quelque ameliorations que tu peux voir dans les differents dossier, certes aucunes ne sont de vraies revolutions mais contrairmeent a W8, tu pourras travailler dessus plus confortablement normalement, comme un W7 par exemple, alors oui tu peux rester sur W7 mais bon si tu vas dans ce sens tu peux rester sous xp aussi si tu veux :transpi:  







 Certains ont besoin du dernier trucs car ils travaillent sur des trucs ou ils ont besoin du dernier OS en dates etc.... d'autre peuvent ce contenter d'un peu plus vieux mais par contre personne ne devraient ce contenter de tres tres vieux, genre vista ou XP. Et meme pour W7, le support fini bientot normalement, donc en toute logique, pour des pros ca commence a etre limite W7











joli troll!      


je suis actuellement en formation réseau, je vais te dire ce que nous a dit mon principal formateur il y a quelques jours : "toutes ces sorties de nouvelles versions de windows, ca n'a aucun sens, c'est du commerce". Attention il ne conseille pas non plus de rester sous windows 95 hein :D  


Mais contrairement à ce que tu sembles penser, windows 7 fonctionne très bien. Je ne préfère pas relever le passage ou tu parles de XP..... je ne réponds pas aux trolls :D  


&nbsp;      


    pour windows 7, il reste encore plus de 5 ans de support   


&nbsp;

Windows 10 : Microsoft vise haut pour la sécurité en entreprise

  • Mieux protéger l'identification en utilisant la machine comme partie de la clé

  • Les jetons d'identification seront stockés dans un conteneur virtualisé 

  • Séparer les données personnelles et professionnelles 

  • De la souplesse pour les appareils mobiles et les VPN 

  • Le choix d'un environnement où tout est contrôlé

Fermer