Publication des guides étapes par étapes « Bring Your Own Device (BYOD) Test Lab Guides - Series v1.0 »

Dans la continuité de notre travail sur le BYOD, vous allez pouvoir passer de la théorie à la mise en oeuvre avec l’annonce de la disponibilité d’un premier ensemble de guides étapes par étapes « Bring Your Own Device (BYOD) Test Lab Guides - Series v1.0 » .Ce premier ensemble de guides est disponible en téléchargement depuis le Microsoft Download Center à l’URL https://www.microsoft.com/en-us/download/details.aspx?id=38778.

Nous avons conçu ces guides pour vous permettre de suivre pas-à-pas les étapes pour mettre en place une maquette permettant de démontrer des scénarios BYOD mettant en évidence les avantages d’une infrastructure basée sur Windows Server 2012 et intégrant dans ces scénarios la tablette Microsoft Surface (OS Windows RT) en plus des tablettes non Windows. Dans cette première version, trois guides sont disponibles :

 

1. Base Configuration – Décrit la mise en place de l’infrastructure de base incluant le réseau et les services tels qu’Active Directory ou la PKI pour permette ensuite d’offrir l’accès au réseau interne depuis un poste Windows 8 non joint au domaine, d’une tablette Surface, d’un iPad ou d’un Android à travers une connexion Wi-Fi.
2. File Access depending on device status and user authentication strength – Décrit pour les périphériques BYOD mentionnés ci-dessus une implémentation pour permettre un accès sélectif à un serveur de fichiers en fonction à la fois du niveau de confiance du terminal et de la force de l’authentification. Cette implémentation s’appuie sur le mécanisme d’Authentication Assurance, les technologies de cartes à puce virtuelles et de Dynamic Access Control (DAC).
3. Exchange Messaging with Data Protection – Se concentre sur l’accès au système de messagerie Exchange 2013 avec protection des e-mails depuis un poste Windows 8 hors-domaine, une tablette Microsoft Surface − Windows RT −, iPad ou Android. Le protocole Exchange Active Sync (EAS) avec les possibilités d’intégration avec la solution IRM de Microsoft Active Directory Right Management Service est utilisé pour cette solution.

Par rapport aux précédents guides déjà publiés sur le sujet BYOD ou Consumérisation, vous trouverez dans les nouveautés qui sont intégrées dans ces guides :

• La prise en compte dans les scénarios BYOD des postes Windows 8 hors-domaine et de la tablette Microsoft Surface sous Windows RT ;
• L’accès sélectif à un serveur de fichiers Windows Server 2012 en prenant en compte le niveau de confiance du terminal et la force de l’authentification pour des équipements mobiles Windows et non-Windows ;
• L’utilisation de nouvelles fonctionnalités telles que le mécanisme d’Authentication Assurance et les expressions conditionnelles pour les permissions de Dynamic Access Control ;
• La simplification de l’accès aux mails protégés (Exchange, AD RMS) depuis les tablettes Android et iPad en s’appuyant sur les versions les plus récentes du protocole EAS ;
• L’introduction de la technologie de Virtual Smart Card disponible à la fois sur Windows 8 et Windows RT pour offrir une authentification forte sans imposer l’utilisation d’une carte à puce physique ;
• L’introduction d’une analyse de risques BYOD (synthétique) permettant d’identifier les menaces majeures et de comprendre comment les différentes solutions de remédiation décrites dans cette série de guide permet d’adresser ces menaces.

[à venir dans la prochaine version]

• L’introduction d’un scénario de classification et de chiffrement de données fondé sur les nouvelles fonctions de Dynamic Access Control de Windows Server 2012
• Mise en œuvre (basique) de Windows Intune pour l’enregistrement de terminaux Windows et non-Windows.

Cette publication fait suite à la mise à disposition du guide « Bring Your Own Device (BYOD) : Vision sécurité et approche de solutions » disponible en téléchargement depuis le Microsoft Download Center à l’URL  https://www.microsoft.com/fr-fr/download/details.aspx?id=37004.