7 leçons des machines virtuelles à appliquer aux postes physiques (avis d’expert)

Stratégies Channel
Stéphane HAURAY, Area VP France d'AppSense

Pour Stéphane Hauray, qui dirige les activités en France d’AppSense, les bonnes pratiques des environnements de travail virtuels peuvent être adaptées aux postes traditionnels.

Stéphane HAURAY, Area VP France d'AppSense
Stéphane HAURAY, Area VP France d’AppSense

Les avantages du VDI peuvent être transposés à un environnement physique. En appliquant à vos systèmes physiques les mêmes techniques utilisées pour vos postes virtuels, vous pouvez réduire encore vos coûts d’exploitation, tout en améliorant significativement le confort de vos utilisateurs.

Voici 7 leçons que les postes physiques peuvent tirer des bureaux virtuels :

  1. Faciliter la reprise après incident. Lorsqu’un utilisateur passe d’un poste virtuel à un autre, son profil est importé par la machine sur laquelle il se connecte. Mais que se passe-t-il si l’un de vos utilisateurs de PC perd son ordinateur portable, ou si son disque dur plante ? Ces incidents entraînent souvent une chaîne d’activités fastidieuses, à la fois pour l’assistance et pour l’utilisateur : réinstaller un nouveau système et le reconfigurer avec toutes les données et applications de l’utilisateur. À la suite de quoi, ce dernier doit encore rétablir tous ses paramètres et préférences personnels. Une solution de gestion de l’environnement utilisateur vous évite d’avoir à exécuter toutes ces tâches. De la même façon que sur un poste virtuel, l’utilisateur se connecte à un PC fraîchement déployé, et retrouve l’interface familière de son poste habituel.
  1. Migrer plus aisément. La fin du support de Windows XP coûte aux organisations des millions d’euros en frais de migration. Entre l’inventaire des applications bureautiques, l’exécution des sauvegardes en local, sans compter le temps et l’argent consacrés au processus de migration lui-même, le projet peut se révéler cauchemardesque. L’implémentation d’une solution de gestion de l’environnement utilisateur sur vos postes physiques facilite considérablement les migrations. En fait, vous n’aurez plus jamais à migrer. Les paramètres et données utilisateurs peuvent être transférés de façon dynamique vers toute nouvelle plateforme– avec la possibilité de revenir à tout moment à l’ancienne – sans affecter la productivité des utilisateurs. De plus, votre entreprise devient réellement indépendante vis-à-vis des machines utilisées. Les utilisateurs peuvent se connecter à n’importe quelle machine, depuis n’importe quel point du réseau, tandis que vous gardez un contrôle total sur les applications et les données.
  1. Mieux protéger les données d’éventuelles erreurs des utilisateurs. Les erreurs humaines peuvent entraîner des coûts considérables pour une organisation – notamment lorsqu’elles se traduisent par la perte de données critiques. La solution classique consiste à investir dans des périphériques de sauvegarde en local. Mais ceux-ci sont coûteux à l’achat, puis en termes de déploiement et de maintenance. L’implémentation d’une solution de gestion de l’environnement utilisateur sur vos postes physiques vous permet d’automatiser la sauvegarde et la synchronisation des données et applications, vers des serveurs de backup administrés de façon centralisée. Même si l’utilisateur ne voit pas la différence entre sauvegarde en local ou à distance, les données sont automatiquement protégées sur le serveur, sans intervention de l’utilisateur.
  1. Améliorer le contrôle sur les applications et la gestion des privilèges. Sur vos postes virtuels, le gestionnaire d’environnement utilisateur prend en charge la complexité de la gestion des données utilisateurs et des applications. Il permet également un contrôle granulaire des permissions utilisateurs, en élevant uniquement celles dont l’utilisateur a besoin pour travailler. La gestion de l’environnement utilisateur peut offrir les mêmes avantages sur des postes physiques, en améliorant votre contrôle sur les applications et les permissions utilisateurs, et en renforçant la sécurité, tout en facilitant la gestion des licences. Depuis une console centrale, vous pouvez contrôler en temps réel les permissions utilisateurs, et protéger ainsi votre organisation des erreurs involontaires des utilisateurs.
  1. Simplifier l’administration et réduire les coûts d’infrastructure. L’administration des postes physiques peut s’avérer coûteuse. Gestion des licences, déploiement des upgrades, application des patches de sécurité… Tout cela peut prendre des dizaines d’heures par mois – et nécessiter parfois des équipes entières. Là encore, les solutions de gestion de l’environnement utilisateur permettent de simplifier les tâches. Ces solutions, appliquées aux postes physiques, permettent en effet de réduire considérablement le nombre de masters à gérer, et de faciliter l’adoption de nouvelles méthodes de déploiement d’applications. Vous pouvez également gérer les profils, les stratégies, les privilèges et accès aux applications sur l’ensemble de votre organisation, simplifiant ainsi l’administration et réduisant significativement les coûts d’infrastructure.
  1. Se protéger des malware et menaces « Zero Day ». Les risques liés aux failles de sécurité sont plus importants que jamais. Pour s’en protéger, les entreprises ont recours à la fois à des produits de sécurité classiques et de dernière génération. Mais les solutions de protection classiques sont conçues pour bloquer ce qu’elles savent être menaçant – encore faut-il qu’elles sachent reconnaître la menace. Les produits de sécurité de dernière génération offrent une couche de protection supplémentaire, mais ne permettent pas de déterminer précisément la source de l’intrusion. Les solutions de gestion de l’environnement utilisateur, quant à elles, peuvent offrir une vraie protection contre les menaces Zero Day, en empêchant toute exécution d’application non autorisée, et en permettant une gestion granulaire des applications et des privilèges Windows. Ainsi, tout script en provenance d’un site malveillant ou d’une pièce jointe à un e-mail est automatiquement bloqué. Cela signifie que la plupart des spyware, Troyens, vers et autres programmes malveillants n’ont aucune chance de s’exécuter.
  1. Améliorer la productivité des utilisateurs. Depuis quelques années, la mobilité du personnel s’est fortement accrue. Afin de préserver au mieux la productivité des utilisateurs, les entreprises doivent veiller au confort de leurs employés, où qu’ils se trouvent. Qu’ils travaillent sur des postes fixes, des ordinateurs portables ou des appareils mobiles, les utilisateurs ont besoin d’accéder à leurs données. En implémentant une solution de gestion de l’environnement utilisateur sur vos postes physiques, vous permettez à vos utilisateurs de travailler n’importe où, tout en sauvegardant leurs données sur vos serveurs, pour une protection renforcée et un accès facilité. Grâce à une technologie sophistiquée de synchronisation et de partage des fichiers, les données utilisateurs sont automatiquement sauvegardées sur vos serveurs et synchronisées, à la demande, entre différentes machines. Les serveurs de fichiers et Microsoft SharePoint existants peuvent être accédés depuis n’importe quelle machine, assurant la synchronisation entre les utilisateurs, et améliorant ainsi la productivité. La gestion de l’environnement utilisateur appliquée à la synchronisation et au partage des fichiers permet également de prévenir les problèmes liés aux accès non autorisés à des données, fréquents sur les systèmes de partage de fichiers classiques.

La gestion de l’environnement utilisateur ne se limite pas aux postes de travail virtuels. Elle constitue le meilleur moyen d’offrir à vos utilisateurs la liberté et la mobilité dont ils ont besoin – avec la sécurité, la protection des données et le contrôle d’accès requis par votre organisation. Vos postes physiques peuvent beaucoup apprendre du monde virtuel, et bénéficier pleinement d’un environnement de travail à la fois flexible et sécurisé.