Archives de Catégorie: OS

Beaucoup de nouvelles fonctions de sécurité interessantes à venir dans Windows 11

Microsoft a dévoilé une série de fonctionnalités de sécurité interessantes qui seront bientôt disponibles dans Windows 11 (certaines fonctions sont déjà présentes dans les builds Insiders). Voici en résumé ces nouvelles fonctions. Nous reviendrons là dessus lors du prochain Briefing en juin.

1 – Un nombre plus important de PC équipés de la puce Pluton

Nous vous en parlions sur le Blog, Microsoft pousse les constructeurs à mettre en oeuvre sa puce dédiée sécurité (sur le modèle de l’enclave sécurisé T2 d’Apple sur ses Mac). Logiquement de nombreuses machines devraient arriver sur le marché d’ici septembre équipé de la puce. Microsoft a mis en avant le fait que Pluton sera le seul processeur qui sera amélioré et mis à jour directement par le biais de Windows Update. Nous le savons, Pluton est un élément clé pour Microsoft dans le cadre de la migration des entreprises vers Windows 11, ainsi, l’éditeur précise s’il en était besoin que Pluton est optimisé pour Windows 11 et souligne l’investissement de Microsoft dans la stratégie de sécurité « chip to cloud ».

2 – Intégrité du code protégée par un hyperviseur

Microsoft a annoncé également que l’intégrité du code protégée par un hyperviseur (HVCI) sera également activée par défaut pour un plus grand nombre de dispositifs Windows 11. Cela permettra , nous vous en parlions sur le blog également de protéger les machines contre les pilotes infectés et malveillants. La liste de blocage des pilotes vulnérables s’appuiera sur HVCI et Windows Defender Application Control (WDAC) . Il s’agit d’une mesure d’atténuation au niveau du noyau qui sera activée par défaut.

3 – Intégration plus large de Smart App Control

Microsoft fournira également Smart App Control avec les nouveaux appareils Windows 11. Cette solution ira au-delà des protections intégrées à Edge pour couvrir toutes les applications non signées et malveillantes. Smart App Control est controlé par une IA pour s’assurer que seules les applications sûres sont autorisées à s’exécuter. Attention néanmoins seules les nouvelles machines bénéficieront de cette fonction. Pour les machines existante il faudra les réinitialisés et faire l’objet d’une installation propre pour pouvoir en bénéficier.

4 – Meilleure détection des tentatives de phishing

Microsoft annonce également une meilleure détection et prévention du phishing avec Microsoft Defender SmartScreen qui alertera les utilisateurs lorsqu’ils insèrent des informations d’identification dans une application ou un site Web malveillant. De même, Credential Guard, qui utilise des capacités de sécurité basées sur la virtualisation, sera activé par défaut dans Windows 11. La protection supplémentaire de l’autorité de sécurité locale (LSA) pour confirmer l’identité des PC Windows 11 reliés à l’entreprise sera également mise en œuvre par défaut dans le système d’exploitation à l’avenir sans que l’éditeur ne donne de date pour cette dernière fonction.

5 – Protection des données personnelles

La protection des données personnelles fait également son apparition dans Windows 11. Pour accéder aux données privilégiées, les utilisateurs devront d’abord s’authentifier via Windows Hello for Business. Ainsi, si l’appareil est volé ou égaré, il ne sera pas possible au voleur d’accéder aux données sensibles.

6 – Surveillance de la Registry

Enfin, c’est pas nouveau dans Windows 11 mais Microsoft a également rappelé l’existence de Config Lock, qui peut être utilisé pour surveiller les clés de registre et s’assurer qu’elles sont conformes à ce qui a été définie par l’informatique interne.

Déploiement de Windows 11 en entreprise : Microsoft montre l’exemple

Sans surprise, Microsoft a annoncé la semaine dernière avoir terminé avec succès le déploiement de Windows 11 en interne sans rencontrer de problèmes (le contraire n’aurait pas forcément été mise en avant on l’imagine bien :)).

Le déploiement du nouveau système d’exploitation Windows auprès de ses clients est sans doute l’une des priorités les plus importantes pour Microsoft, et alors que l’entreprise ne mettait pas trop la pression auprès de ces derniers pour passer de Windows 10 à Windows 11, il y a de grandes chances, que cela change à court terme. Mais avant cela il fallait montrer l’exemple, c’est chose faite.

La société a publié un article décrivant comment elle a géré le déploiement de Windows 11 sur 190 000 de ses appareils internes. En fait, elle affirme même que le processus de déploiement de Windows 11 a été le plus rationalisé et le plus fluide à ce jour. Fort de l’expérience acquise avec Windows 10 qui techniquement ne diffère pas beaucoup de Windows 11

Voilà le résumé qu’en fait l’éditeur :

« La priorité de Microsoft dans le déploiement de Windows 11 en interne était de fournir aux employés un accès ininterrompu à un espace de travail sûr et productif tout en leur donnant une chance d’essayer le nouveau système d’exploitation.

L’introduction d’un nouveau système d’exploitation, en particulier au sein d’une main-d’œuvre distribuée, a naturellement suscité des questions sur les temps d’arrêt des appareils et la compatibilité des applications. Cependant, avec des pratiques établies et des solutions évoluées, les obstacles historiques sont devenus tout simplement du passé. Le déploiement de Windows 11 chez Microsoft a été le plus rationnel à ce jour, permettant aux employés de bénéficier du dernier système d’exploitation en un temps record« .

Microsoft affirme que tout cela a été possible grâce à sa « Microsoft Digital Employee Experience », similaire à la façon dont les mises à jour des fonctionnalités de Windows 10 ont été déployées. Grosso modo, le déploiement s’est déroulé suivant le schéma suivant :

Vous trouverez tous les détails dans l’article ici.

Ceci peut-il être aussi facilement transposé à d’autres entreprises ? Si l’on en croit Microsoft, bien sûr ! Mais la réalité reste d’être plus mitigée, car le gros problème reste la compatibilité matérielle de Windows 11 et les pré-requis en matière de processeurs en particulier… Nous aurons l’occasion de revenir sur cela lors du prochain Briefing en juin.

Travail hybride : Microsoft ajoute des fonctions très interessantes à Windows 365

Comme prévu, Microsoft présentait hier son évènement Windows focalisé sur les évolutions du système pour l’adapter à la nouvelle règle du travail en mode hybride. En août de l’année dernière, Microsoft avait présenté Windows 365, sa version de Windows fonctionnant dans le cloud avec des points positifs mais aussi de sérieuses limitations pour les grandes entreprises en particulier. Aujourd’hui, lors de sa présentation sur l’avenir du travail hybride, la société a présenté un certain nombre d’améliorations à Windows 365. Centrées sur les moyens de faciliter la connexion à Windows 365 et son fonctionnement de pair avec une version locale de Windows.

En tentant de résumer ceci voici les 4 fonctions principales que l’éditeur a proposé hier. Elles semblent sur le papier au moins très interessantes, à voir ensuite si elles seront réellement adaptées à un usage réel en entreprise ou l’on adresse beaucoup d’applications métiers, pas toujours « webisées » et « Moderne »…

On trouve ainsi :

  • Une nouvelle application Windows 365 accessible depuis un Windows local
  • Windows 365 Boot,
  • Windows 365 Switch,
  • et Windows 365 offline.

L’application Windows 365

Microsoft a présenté une nouvelle application Windows 365 permettra aux utilisateurs de commencer l’expérience du PC en nuage simplement en ouvrant une application dans Windows, et de pouvoir adapter les paramètres, le profil et le style de travail à partir de l’application.

Windows 365 Boot

Scénario adapté au personnes ne disposant pas systématiquement d’un poste de travail (les « travailleurs de première ligne » comme l’on dit), permettant aux utilisateurs d’être en mesure de se connecter de manière transparente à leurs PC dans le cloud, via une machine dédiée sous Windows. Windows 365 Boot permet de désigner un PC Windows 365 comme une expérience Windows primaire, et d’être en mesure de se connecter directement à cette version. Semblable, apparemment, à un dual boot…

Windows 365 Switch

Pour les utilisateurs qui ont besoin d’utiliser à la fois une machine Windows locale et une instance de Windows 365 dans le cloud, Windows 365 Switch agira de manière similaire à ce que fait Task Switcher aujourd’hui, permettant aux utilisateurs de passer du bureau local au bureau du cloud PC en utilisant des commandes clavier familières ou des gestes de clic ou de glissement de souris. Pas bête ! Une fonction interessant pour les personnes travaillant au support ou encore les développeurs.

Et enfin Windows 365 offline

Pour finir la fonction qui a mon avis sera la plus spectaculaire tout au moins techniquement. Pour certains scénarios d’utilisation où la connectivité Internet n’est pas toujours possible, Windows 365 Offline permettra aux utilisateurs de continuer à travailler même lorsqu’ils sont déconnectés, puis de synchroniser automatiquement leur travail sur Windows 365 une fois la connectivité rétablie. Un OneDrive du PC en quelque sorte.

Interessant. A voir néanmoins les véritables scénarios d’usages : à qui s’adresse réellement cette fonction : à des utilisateurs sans PC ? A des utilisateurs nécessitant des capacités et postes multiples ? Aura-t-on la possibilité d’emprunter pour mettre en oeuvre ces usages de PC « en libre service » ? les scénarios restent à déterminer…

Nous reviendrons en tout cas sur ces fonctions et le reste des ces annonces lors du prochain Briefing !

Microsoft Edge : de l’IA au service de l’accessibilité

Microsoft vient d’annoncer en fin de semaine dernière que son navigateur Edge génèrera désormais automatiquement des légendes d’images afin que les lecteurs d’écran puissent décrire le contenu visuel comme c’est le cas actuellement dans Office 365 dès lors que vous ajoutez des illustrations à votre document Word ou votre présentation Powerpoint. Les légendes d’images ou « texte alt » sont un élément crucial du web accessible qui est souvent ignoré, et Microsoft veut remédier à ce problème en fournissant des légendes générées automatiquement mais cette fois lors de la visualisation de la page au cas où les textes alternatifs n’étaient pas indiqué par le développeur de la page Web (ce qui est très souvent le cas… y compris sur le site Calipia et le blog…)

Pour cela, comme c’est le cas pour Office 365; Microsoft utilise les Azure Cognitive Services pour analyser et décrire les images dont le « texte alternatif » est manquant. Lorsque Edge détecte une image non étiquetée, il l’envoie aux serveurs de Microsoft pour traitement. Les algorithmes d’apprentissage automatique peuvent travailler avec les formats les plus courants, tels que JPEG, PNG, GIF, WEBP, et autres, pour fournir des résumés descriptifs en 5 langues. En outre, Microsoft peut analyser le texte des images dans plus de 120 langues. L’éditeur précise qu’il ne générera pas de descriptions pour les images décoratives, les images de moins de 50 x 50 pixels, les images géantes et qu’il se réserve le droit de ne rien générer du tout pour des images dont le contenu est trop … suggestif (comprendre pornographique par exemple mais aussi trop violent).

Sans surprise, les légendes générées automatiquement ne sont pas parfaites, et Microsoft prévient que la qualité est variable en fonction de la simplicité du contenu. Mais c’est mieux que rien !

Si vous souhaitez essayer les légendes générées automatiquement dans Microsoft Edge, mettez à jour votre navigateur avec la dernière version et accédez à Paramètres > Accessibilité, puis activez la fonction « Décrire les images à partir de Microsoft pour les lecteurs d’écran« . Pour l’instant, elle est disponible dans Microsoft Edge pour Windows, Linux et macOS.

Bientôt des VM dans les offres Cloud PC de Microsoft

Microsoft a indiqué hier que l’entreprise apporterait le support de la virtualisation imbriquée aux PC cloud Windows 365. Dans un premier temps, cette prise en charge concernera Linux et la version préliminaire de Windows Subsystem for Android (WSA). En gros, cela signifie qu’il sera possible d’exécuter Hyper-V à l’intérieur d’une machine virtuelle Hyper-V Windows 365.

Windows 365 permet de base de diffuser en continu des programmes Windows hébergés dans Azure. Il s’agit d’une version complète de Windows disposant des applications et des données personnalisés. Impeccable pour répondre y compris à des situation de télétravail non planifié comme nous l’avions vécue lors des différents confinements en particulier, mais pas seulement, cela évite aussi d’acquérir des machines pour l’ensemble des utilisateurs sédentaires ou non.

Sans surprise, les prix des configurations proposées vont de 20 € à 180 € par mois en fonction de la puissance et du stockage souhaité jusqu’à 8 CPUs virtuels, 32 Go de RAM et 512 Go de stockage. Une belle configuration qui ravira en particulier les développeurs, qui sont particulièrement ciblés à mon avis avec ceci mais aussi avec l’utilisation proposées de machines virtuelles et qui souhaitent virtualiser un autre système d’exploitation à des fins de test et/ou de développement multiplateforme.

Microsoft précise que cette fonction ne sera activée que pour « certains types de licence« , ce qui pourrait être le niveau Windows 365 Enterprise ? Mais cela n’est pas dit clairement actuellement. Cette fonctionnalité devrait être présentée en avant-première le mois prochain. La disponibilité générale étant prévue pour décembre 2022.

Évènement Microsoft autour de Windows et la collaboration le 5 avril…

Microsoft vient d’annoncer un évènement virtuel le 5 avril sous la houlette de Panos Panay, vice-président exécutif et Chief Product Officer. Au programme Windows et les outils de collaborations. Et devinez quoi : l’accent sera mis sur les bénéfices en situation de travail « hybride », le mot magique sera donc là ouf !

Microsoft présentera sans aucun doute les dernières évolutions de Windows 11 que l’éditeur aborde maintenant, je cite comme : « le système d’exploitation pour le travail et l’apprentissage en mode hybride ». Alors « hybride » pourquoi ? et bien cela fonctionne sur des PC portables, donc bien adapté au usages « hybrides », on peut utiliser Teams,…hum… je serais curieux de voir en quoi c’est plus adapté que Windows 10 au travail « hybride », mais bon… tout est hybride alors pourquoi pas 🙂

Plus sérieusement et en dehors de ces considérations marketing, l’éditeur devrait en profiter pour faire le point sur les évolutions en matière de sécurité d’une part avec le nouveau Defender, mais aussi sur les nouveautés apportées en matière de collaboration autour du nouvel Outlook (nom de code Monarch) qui est déjà dispo sous Mac depuis plus de six mois et qui devrait arriver sous peu sous Windows.

Cette nouvelle version est assez réussie en terme d’interface qui est plus épurée et beaucoup plus lisible à mon avis, alors oui, il y a pas mal de petits oublis parfois assez gênants comme l’impossibilité de créer des listes de diffusion dans les contacts (obligé de passer par l’interface web) ou encore, autre exemples : plus de compteurs de messages dans la boite de réception… Mais globalement cette interface est plutôt très sympa.

Etant donné que c’est un évènement Entreprise, Microsoft abordera peut-être les dernières évolutions en matière de Cloud PC, qui pour le coup répond bien à la promesse de travail hybride…

Un compte Microsoft obligatoire pour les prochaines versions professionnelles de Windows 11 ?

Nous vous en parlions en début de semaine, Microsoft vient de publier la première mise à jour dite « majeure » de Windows 11 avec entre autre, les possibilités d’exécuter des applications Android. Maintenant, sans surprise, Microsoft teste des nouvelles fonctionnalités, comme des modifications de l’interface utilisateur et de nouvelles applications repensées dans la dernière version préliminaire de Windows Insider pour les utilisateurs du canal Dev. Dans l’ensemble, les changements sont significatifs et parfois assez utiles comme le gestionnaire des tâches remanié, des dossiers pour les applications épinglées dans le menu Démarrer, la possibilité de nouveau disponible de faire glisser des éléments dans la barre des tâches (comme vous pouviez le faire dans Windows 10…), des améliorations aux modes Ne pas déranger et Focus, de nouveaux gestes sur l’écran tactile, etc.

Mais, on trouve aussi dans la dernière version sur canal Dev une petite chose qui risque de faire couler pas mal d’encre si elle venait à être mise en oeuvre : comme l’édition familiale de Windows 11, la version Pro nécessiterait désormais une connexion Internet et surtout un compte Microsoft pendant l’installation. Dans la version actuelle de Windows 11, vous pouviez toujours créer un compte utilisateur local pendant l’installation en ne connectant pas votre PC à Internet, ce qui fonctionnait également dans la version Familiale de Windows 10 mais a été supprimé dans la version 11. Cette solution de contournement ne sera plus disponible dans les deux éditions à l’avenir, à moins d’un changement dans les plans de Microsoft…

Alors est-ce un simple ballon d’essai ? Ou un changement plus important ? Si c’est le cas, Windows 11 serait le seul système d’exploitation grand public qui exigerait une ouverture de session pour activer les fonctionnalités de base. Les Macs d’Apple permettent toujours la création d’un compte local lors de l’installation, Android et iOS nécessitent également un compte Internet pour l’activation, mais ne requiert pas de connexion pour accéder à l’écran d’accueil. Même Chrome OS dispose d’un mode invité que vous pouvez utiliser pour permettre une navigation de base sans compte d’utilisateur.

Ce changement ne devrait pas affecter les personnes qui ont déjà configuré Windows avec un compte local, et qui font une migration. Mais ce changement peut être assez frustrant pour les personnes qui configurent des machines dans un lieu sans connexion…

Entreprises : recycler ses vieux PC en Chromebooks. Pas bête…

C’est la solution que propose très habilement Google aux entreprises, surfant pour cela sur la tendance de fond du recyclage et de la préoccupation croissante en matière de réduction des gaz a effet de serre, domaine où la création de matériel numérique l’emporte sur ses usages. La meilleure façon de contribuer à une « sobriété numérique » est sans aucun doute de recycler ou utiliser plus longtemps son matériel. Alors pourquoi ne pas recycler vos vieux PC (ou Mac) pour les transformer en Chromebooks, supportés par Google et surtout administrable avec les outils de l’entreprise ?

En décembre 2020, Google avait acquis un système d’exploitation basé sur Chromium qui transformait les anciens PC en appareils de type Chromebook. La solution CloudReady devient maintenant « Chrome OS Flex », offre officielle de Google et lancée en beta en début de semaine. Autant le dire tout de suite, pour l’avoir essayé sur un vieil MacBook Air de 2008, c’est assez bluffant et sans doute pertinent.

Présenté comme un « système d’exploitation à télécharger gratuitement » par Google, le système offre la même interface utilisateur, le même navigateur Chrome, les mêmes fonctions d’intégrations avec Android (sur le modèle de « My Phone » de Windows, ou encore « Continuité » de macOS), la même synchronisation dans le cloud et le même Google Assistant que ceux que l’on trouve aujourd’hui sur les Chromebooks. En revanche pas d’informations sur la disponibilité du Play Store et la prise en charge des applications Android.

Cela inclut également la même base de code, un temps de démarrage de quelques secondes, des mises à jour du système en arrière-plan et la même cadence de publication. Sur le plan de la sécurité, il existe un sandboxing au niveau des onglets et des applications, tandis que « le système d’exploitation en lecture seule bloque les exécutables où se cachent souvent les menaces. » Google vante également les mérites de Safe Browsing et des capacités d’effacement à distance via la console Google Admin.

Chrome OS Flex sur mon MacBook Air de 2008…

Pour mettre en oeuvre Chrome OS Flex, la procédure est très simple, le système peut être téléchargé sur : https://goo.gle/ChromeOSFlex . Les instructions d’installation sont accessibles ici

L’installation se fait soit à partir d’une clé USB (formatée et crée via une extension du navigateur Chrome sur votre PC ou Mac, ou via le réseau. J’ai pour ma part testé la procédure via la carte USB qui m’a pris au max 30 minutes pour avoir un système opérationnel.

La configuration minimale requise :

  • Architecture : Dispositif compatible Intel ou AMD x86-64-bit
  • RAM : 4 GO
  • Stockage interne : 16 GO
  • Bootable à partir d’une clé USB
  • BIOS : Accès administrateur complet.

Donc autant dire que beaucoup de matériel seront accessibles.

Pour les entreprises, il n’y a pas de coût de licence autonome, mais attention, les mises à niveau Chrome Enterprise ou Education sont bien entendu nécessaires pour la gestion du parc et l’assistance.

Des mises à jour pour Windows 11 en approche

Microsoft a annoncé toute une série de mises à jour de fonctionnalités qui arriveront sur Windows 11 d’ici la fin du mois. En résumé, nous trouverons :

  1. Le fameux support des applications Android sur Windows 11 via le sous-système Windows pour Android (WSA),
  2. Des améliorations de la barre des tâches de Windows 11, notamment le retour du widget météo

Enfin Microsoft annonces des mises à jours pour le Bloc notes et le Lecteur multimédia.

1 – Amazon Appstore dispo en beta

l’Amazon Appstore via le Microsoft Store est enfin disponible en avant-première, mais uniquement aux États-Unis dans un premier temps (changer la localisation pour en disposer). Pour rappel c’est ce Store qui permettra d’accéder aux application Android sous Windows 11 à défaut d’avoir eu l’autorisation de supporter directement le Google Play…

Microsoft a expliqué comment vous pouvez profiter de l’Amazon Appstore :

Pour commencer à utiliser l’avant-première, ouvrez et mettez à jour le Microsoft Store (cliquez sur Get updates in Microsoft Store > Library) – recherchez votre applications ou jeux; lorsque vous avez trouvé ce que vous cherchez, téléchargez-les via l’Amazon Appstore.

2 – Améliorations de la barre des tâches :

A la demande des utilisateurs perdu par cette interface plus épurée, Microsoft ajoute de nouvelles fonctionnalités à la barre des tâches. Incroyable, il y a maintenant la possibilité de couper et de rétablir le son du microphone (ouf).

On trouve aussi une fonction très intéressante pour partager une fenêtre appelée AirShare qui fera apparaître une option « Partager cette fenêtre ». et automatiquement cette fenêtre sera partagée sur Teams (perso ou pro !) et pour cela il suffit de passer la souris sur une icône ouverte dans la barre des tâches. Pas bête et rapide ! L’action sera donc identique à activer le partage dans Teams pour sélectionner la fenêtre.

Plus futile : le tableau des Widgets météo se trouve dans le coin gauche de la barre des tâches. Le tableau des widgets est ainsi activé lorsque vous survolez l’icône météo

Vous trouverez plus de détails ici.

Windows 11 : part de marché à 16% ?

L’utilisation de Windows 11 est sans surprise en constante augmentation, selon le dernier rapport d’AdDuplex pour le mois de janvier 2022, qui voit le nouvel OS revendiquer une part de marché de 16,1%. Windows 11 n’avait qu’une part de marché de 8,6 % le mois précédent. Pas de grosses surprises ici, mal quasi totalité des PC vendus dans le grand public depuis octobre le sont avec Windows 11 préinstallés. Dans le grand public aussi les mises à jours vont aussi bon train. Aucune information en revanche sur les évolutions spécifiques dans les entreprises…

Au cours de la même période, Windows 21H2 a également triplé sa part de marché en passant de 3,7 % en novembre à 12,1 % ce mois-ci. Les données d’AdDuplex sont basées sur environ 60 000 PC Windows 10 et 11 étudiés qui exécutent les publicités d’AdDuplex, d’où possiblement un biais grand public encore plus élevé (les entreprises mettant en oeuvre plus souvent des bloqueurs de pub que les individus, difficile donc d’extrapoler pour ces dernières de véritables mouvement.

En début de semaine, Microsoft a annoncé que l’offre de mise à niveau gratuite vers Windows 11est proposée de façon générale sur tous les marchés et que Microsoft est actuellement en avance sur son plan de déploiement initial :

« Depuis le lancement de Windows 11 en octobre, nous avons constaté une forte demande et une préférence pour Windows 11, les gens acceptant l’offre de mise à niveau vers Windows 11 deux fois plus vite que pour Windows 10« .

Panos Panay, Chief Hardware Officer de Microsoft.

Selon Microsoft et la télémétrie :

« les scores de qualité et la satisfaction des produits les plus élevés de toutes les versions de Windows que nous ayons jamais livrées« 

Windows 11 devrait recevoir sa première grande mise à jour le mois prochain, la société prévoyant de déployer des applications Android, des améliorations de la barre des tâches, ainsi qu’une application NotePad redessinée et une nouvelle application Media Player.

« Entrées précédentes Derniers articles »