La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les nouveautés de lactivation Nicolas Mirail Chef de produit Windows Vista Division OEM Microsoft France.

Présentations similaires


Présentation au sujet: "Les nouveautés de lactivation Nicolas Mirail Chef de produit Windows Vista Division OEM Microsoft France."— Transcription de la présentation:

1 Les nouveautés de lactivation Nicolas Mirail Chef de produit Windows Vista Division OEM Microsoft France

2 Les changements pour les logiciels originaux Agenda: Détection du logiciel contrefait Les nouvelles fonctionnalités uniquement disponibles pour un Windows Vista Original Mieux comprendre lexpérience utilisateur dune utilisation de Windows Vista non-Original Les nouvelles méthodes dactivation pour lentreprise (licence en volume) Les nouvelles méthodes dactivation pour lentreprise (licence en volume) Clé KMS Clé MAK

3 Détection du logiciel contrefait dans Windows Vista

4 Microsoft a la possibilité didentifier et de bloquer les clés non valides et ainsi modifier le comportement de Windows Vista (mode non Original) si lutilisateur na pas activé son produit avec une clé originale: LIdentification des clés frauduleuses se fait de façon régulière et pas uniquement lors de linstallation du logiciel Dans le cas de vols de clés, de falsification ou encore de génération de clés par un outil tiers Windows Vista peut alors entrer en mode «non- original*» puis en mode «fonctionnalités réduites*» (*) explication dans la suite de la présentation

5 Original Non-Original Windows XP Mécanisme de validation non intégré dans Windows XP Lexpérience utilisateur ne peut pas évoluer en fonction de létat Original ou non Une fois activée = Activée pour toujours Original Non-Original Windows Vista Mécanisme de validation intégrée dans Windows Vista. Windows Vista peut désactiver certains fonctionnalités selon létat Original ou non Lactivation peut être de nouveau exigée en cas de litige Détection du logiciel contrefait dans Windows Vista

6 La validation seffectue en même temps que lactivationLa validation seffectue en même temps que lactivation Si lactivation échoue, Windows Vista entre dans un état non- Original avec des fonctionnalités réduitesSi lactivation échoue, Windows Vista entre dans un état non- Original avec des fonctionnalités réduites Si lutilisateur évite lactivation, une période de grâce de 30 jours est proposée pour activer le produitSi lutilisateur évite lactivation, une période de grâce de 30 jours est proposée pour activer le produit Après la première installation, la clé produit est demandé pour une activation : Détection du logiciel contrefait dans Windows Vista

7 Les utilisateurs peuvent être amenés à revalider le logiciel a nimporte quel moment via un processus en ligne. Laccès à certains contenus, téléchargements et mises à jours est réservé aux versions originales.Laccès à certains contenus, téléchargements et mises à jours est réservé aux versions originales. Si lactivation échoue, Windows Vista entre dans un état non-Original avec des fonctionnalités réduites pendant 30 jours. Une validation est nécessaire à échéance.Si lactivation échoue, Windows Vista entre dans un état non-Original avec des fonctionnalités réduites pendant 30 jours. Une validation est nécessaire à échéance. Détection du logiciel contrefait dans Windows Vista

8 Les nouvelles fonctionnalités uniquement disponibles pour un Windows Vista Original

9 Support de Microsoft et de ses partenaires Nouvelles fonctionnalités Plus de sécurité Mises à jour logicielles *Seules les version Originales disposeront de toutes les fonctionnalités de Windows Defender Seul Windows Vista original apporte la performance et la tranquillité aux utilisateurs

10 Nouvelle interface et navigation améliorée Windows Aero Windows ReadyBoost Plus de protection Seul Windows Vista original apporte la performance et la tranquillité aux utilisateurs

11 Technologie d'accélération du chargement des applications via les périphériques USB (clés) Windows Aero Windows ReadyBoost Plus de protection Seul Windows Vista original apporte la performance et la tranquillité aux utilisateurs

12 25% des sites Web offrant des clés produits contrefaites, des logiciels piratés, des générateurs de clés ou des outils de piratage tentent dinstaller soit des logiciels malveillants ou des logiciels non sollicités*. Windows Aero Windows ReadyBoost Plus de protection *Etude tierce partie réalisée par International Data Corporation (IDC) Seul Windows Vista original apporte la performance et la tranquillité aux utilisateurs

13 Mieux comprendre lexpérience utilisateur dune utilisation de Windows Vista non-Original

14 Expérience utilisateur non-Original Lutilisateur a 30 jours pour activer son produit avec une clé produit originale.Lutilisateur a 30 jours pour activer son produit avec une clé produit originale. Une alerte saffiche avec un compte à rebours pour activer le produitUne alerte saffiche avec un compte à rebours pour activer le produit Une fenêtre permanente affiche le statut non-OriginalUne fenêtre permanente affiche le statut non-Original Si lactivation ou la validation échoue, le système entre dans un état non-Original.

15 Expérience utilisateur non-Original Certaines fonctionnalités sont désactivées comme Windows Aero et Windows ReadyBoost. Si lactivation ou la validation échoue le système entre dans un état « non-Original »

16 Expérience utilisateur non-Original Les informations présentes sur le PC peuvent être exposées a des risques tels que les logiciels, virus ou autres malware. Si lactivation ou la validation échoue le système entre dans un état « non-Original »

17 Laccès aux téléchargements notifiés dune étoile sur le site Microsoft Download Center requiert une validation Originale et nest pas autorisé aux détenteurs de logiciels non Originaux Si lactivation ou la validation échoue le système entre dans un état « non-Original » Expérience utilisateur non-Original

18 Au bout des 30 jours, si lutilisateur échoue lors de lactivation, le système basculera en mode « fonctionnalités réduites » RFM Si lactivation ou la validation échoue le système entre dans un état « non-Original » Expérience utilisateur non-Original

19 Un échec dactivation après les 30 jours entrainera Windows Vista en mode « fonctionnalités réduites » RFM Fond décran noirFond décran noir Pas de menu démarrer ou de barre détatPas de menu démarrer ou de barre détat Disponibilité de lexplorateur réduiteDisponibilité de lexplorateur réduite Accès limité aux fichiers et aux dossiersAccès limité aux fichiers et aux dossiers Expérience utilisateur non-Original

20 Utilisateurs avec une clé valide Jour 0 Jour 30 Lutilisateur active Windows VISTA. RFM 30 jours : Lutilisateur doit activer active Windows VISTA avec sa clé sinon il entre en mode RFM Cycle dactivation Scénarios à retenir

21 Utilisateurs sans une clé valide Jour 0 Jour 30 Lutilisateur installe Windows VISTA sans lactiver RFM 30 jours : Lutilisateur doit obtenir une clé pour activer Windows Vista sinon il entre en mode RFM Cycle dactivation Scénarios à retenir

22 Jour 0 30 jours Lutilisateur utilise une clé invalide (liste noire) dans les 30 jours. Il bascule directement en mode « non Original »: certaines fonctionnalités sont désactivées pendant 30 jours avant de passer en mode RFM RFM Cycle dactivation Jour 30 Scénarios à retenir Utilisateurs avec une clé invalide

23 Jour 0 Jour 30 Lutilisateur utilise une clé invalide (mais pas encore sur la liste noire de Microsoft). Lactivation fonctionne. Quelques semaines plus tard, Windows Vista détecte que la clé dactivation nest pas originale (validation en ligne ou mécanisme interne), lutilisateur bascule en mode non-Original (moins de fonctionnalités) pendant 30 jours avant de passer en mode RFM Cycle dactivation 30 jours RFM Scénarios à retenir Utilisateurs avec une clé invalide

24 Les nouvelles méthodes dactivation pour lentreprise (licence en volume)

25 Il existe 3 moyens dactiver Vista et Longhorn Server : 1. Machines pré-activées par les OEM Ces machines échappent aux principes dactivation VLK KMS (Service de gestion de clés) Clé destinée aux environnements gérés où les utilisateurs se c connectent au réseau de lentreprise 3. MAK (Clé dactivation multiple) Clé destinée aux réseaux décentralisés où les utilisateurs se connectent rarement, voire jamais, au réseau de lentreprise Les nouvelles méthodes dactivation pour lentreprise (licence en volume) Les nouvelles méthodes dactivation pour lentreprise (licence en volume)

26 Service KMS - Introduction Key Management Service (KMS) est le service central de VLK 2.0 qui gère les clés dactivation en volume de tous les ordinateurs clients et serveurs dun réseau dentreprise Cible : Réseaux plutôt importants (25 machines minimum) auxquels des ordinateurs clients se connectent régulièrement Avantages : Administration sécurisée et centralisée des clés, Administration sécurisée et centralisée des clés, Déploiement OS facilité avec activation automatique des machines clientes, Déploiement OS facilité avec activation automatique des machines clientes, Sécurité permanente renforcée, Sécurité permanente renforcée, Inventaire et dépannage simplifiés Inventaire et dépannage simplifiés Fonctionne sur client Vista ou Longhorn Server Support WS2K3 prévu après la mise sur le marché de Vista

27 Architecture KMS KMS activation une seule fois VPN

28 Service KMS - Configuration Rien de plus facile que de déployer le service KMS 1.Procurez-vous les clés de licence en volume et le support produit (comme aujourdhui via le portail en ligne – MVLS / Eopen) 2.Installez Vista ou Longhorn sur la machine qui hébergera le service KMS 3.Installez les clés de licence en volume pour activer KMS KMS chiffre et stocke les VLK dans une base de données de confiance pour assurer une parfaite sécuritéKMS chiffre et stocke les VLK dans une base de données de confiance pour assurer une parfaite sécurité Aucune autre action nest requiseAucune autre action nest requise 4.Configurez KMS pour que les clients puissent communiquer avec KMS à intervalles réguliers Les machines sous KMS se réactivent automatiquement, mais dépassent le seuil de tolérance après 180 jours de déconnexionLes machines sous KMS se réactivent automatiquement, mais dépassent le seuil de tolérance après 180 jours de déconnexion Configurez le port TCP et le pare-feu (facultatif)Configurez le port TCP et le pare-feu (facultatif) Configurez le DNS comme souhaité pour la détection de KMSConfigurez le DNS comme souhaité pour la détection de KMS

29 Configuration clients Vista/LH Server Une fois le service KMS activé, déployez les machines clientes Une fois le service KMS activé, déployez les machines clientes 1.Déployez les « clients » Vista ou Longhorn Server (en suivant les mêmes méthodes que pour Windows XP : DVD, image disque, déploiement dimage à distance - WDS) 2.(facultatif) Configurez les clients pour localiser KMS si lauto détection nest pas utilisée (voir diapositive suivante) 3.Chaque client dispose dune période de 30 jours après linstallation pour contacter le service KMS 4.Seuls les 25 premiers clients à contacter KMS sont comptés et restent dans la liste KMS pendant 30 jours Tout client suivant peut sactiver automatiquementTout client suivant peut sactiver automatiquement Les 25 premiers clients réessayent automatiquement toutes les 2 heures, puis sactiventLes 25 premiers clients réessayent automatiquement toutes les 2 heures, puis sactivent

30 Déploiement KMS - Détails Détection du service KMS KMS tente lauto-inscription avec le DNS (via les enregistrements de ressources SRV) Le DNS peut demander la définition dautorisations pour KMS selon le réseau La requête client obtient une liste de tous les ordinateurs KMS du domaine DNS et sélectionne le service KMS de façon aléatoire Communication avec le service KMS Utilisation de RPC anonymes sur TCP (ouverture du port sur le pare-feu) Port TCP (1688 par défaut) configurable via WMI (clé de registre) Requêtes asynchrones et légères (200 octets) Un seul service KMS sur un poste de travail peut absorber requêtes/heure Prise en charge des utilisateurs qui se connectent par intermittence grâce à une détection automatique dès connexion de la machine Gestion du service KMS Support WMI pour gestion à distance des clients et du service KMS Toutes les activités sont consignées dans le journal dévénements des applications, du côté des clients et de KMS Outils de création de rapports et packs MOM bientôt fournis

31 Scénario et délai dactivation GrâceActivationRFMGrâce Demandesdactivationautomatique (2 h par déf.) Demandes de renouvellement dactivation automatique (7 jours par déf.) (7 jours par déf.) 30 jours Réactivation après expiration 180 jours (chaque renouvellement donne droit à une nouvelle période de 180 jours) 30 jours Lutilisateur ne peut plus se connecter Demandes dactivation automatique (2 h par déf.) 1.La machine sactive automatiquement et se réactive pendant la période de grâce ou dexpiration 2.La machine dépasse la période de grâce de 30 jours (période de tolérance) et passe en mode de fonctionnalités réduites (RFM), ce qui empêche lutilisateur de se connecter 3.Lutilisateur administrateur installe la clé MAK et lactive dans un délai de 30 jours (lactivation nest associée à aucune date dexpiration)

32 Mode de fonctionnalités réduites (RFM) Des avertissements tels que « Procédez à lactivation sinon certaines fonctionnalités ne seront plus disponibles » saffichent de plus en plus souvent vers la fin de la période de grâce, juste avant le passage en mode RFM Pour quitter le mode RFM : Connectez la machine au réseau dentreprise hébergeant le service KMS Lutilisateur doté de privilèges dadministrateur peut saisir manuellement une clé MAK (lors dune tentative de connexion – et éventuellement à laide dun script)

33 Clé dactivation multiple (MAK) Si vous ne savez pas si un utilisateur se trouvera régulièrement sur le Si vous ne savez pas si un utilisateur se trouvera régulièrement sur le réseau de lentreprise, émettez une clé MAK Les clés MAK peuvent être utilisées à maintes reprises (100 activations par Les clés MAK peuvent être utilisées à maintes reprises (100 activations par exemple), mais ont un plafond… Il est possible de suivre lemploi des clés MAK via les portails en ligne de Il est possible de suivre lemploi des clés MAK via les portails en ligne de Microsoft et de demander gratuitement dautres activations, Les clés MAK sont stockées dans une base de données de confiance, mais Les clés MAK sont stockées dans une base de données de confiance, mais la sécurité permanente est moindre et linventaire non centralisé (par rapport à KMS)

34 Clé dactivation multiple (suite) Les clés MAK doivent être déployées sur chaque machine. Il est possible, pour cela, dutiliser un script ou de faire figurer une MAK dans limage Vista. Les MAK doivent être activées par MS une fois par machine, soit en ligne automatiquement, soit hors ligne à laide dun ID de confirmation reçu par téléphone. Cet ID de confirmation peut servir plusieurs fois pour réactiver le même matériel. Un administrateur peut configurer lactivation automatique des MAK. Lactivation en masse des MAK par téléphone est prise en charge de façon à pouvoir recevoir lID de confirmation sur plusieurs machines, via une seule transaction. Les activations MAK ne sont associées à aucune date dexpiration, mais peuvent dépasser le seuil de tolérance en cas dimportantes modifications matérielles. Les utilisateurs peuvent passer dune activation KMS à une clé MAK, par simple installation de cette dernière.

35 Architecture MAK

36

37 Activation VLK 1.0 Activation KMS VLK 2.0 Activation MAK VLK 2.0 Obtention des clés 1.Accéder au site de licence ou téléphoner au centre dappels 2.Fournir informations dauthentification 3.Acquérir VLK 1.Accéder au site de licence ou téléphoner au centre dappels 2.Fournir informations dauthentification 3.Acquérir VLK 1.Accéder au site de licence ou téléphoner au centre dappels 2.Fournir informations dauthentification 3.Demander/recevoir MAK Configuration Inclure VLK dans fichier unattend.txt en vue du déploiement Installer VLK sur la machine KMS et configurer la détection de KMS, ainsi que le mode de communication NA Installation OS Installer/Déployer limage Période de grâce Non applicable (NA) Délai de 30 jours pour activer ActivationNA Lactivation se fait automatiquement sur le réseau Lutilisateur doté de privilèges dadministrateur saisit la clé MAK (interface ou script), puis lactive en ligne ou appelle MS pour une activation par téléphone Expiration & réactivationNA Expiration au bout de 180 jours. Réactivation automatique auprès du service KMS NA Tolérance du matériel NA Des modifications matérielles imposeront une réactivation sous 30 jours Certaine modifications matérielles imposeront une réactivation sous 30 jours Comparaison des activations VLK

38 Scénarios dactivation en volume de Vista Nous fournissons le support produit à lOEM qui se charge de préinstaller nos machines OEM (KMS et MAK inutiles) Nos utilisateurs appartiennent à un réseau géré et se connectent régulièrement au domaine KMS Nous évoluons au sein dun environnement multinational comportant plusieurs domaines et quelque PC connectés KMS Nous avons une force de vente mobile qui se connecte au réseau moins de deux fois par an MAK Nous disposons dun bureau à distance qui possède son propre réseau et compte moins de 25 utilisateurs MAK Nous envoyons nos « troupes » sur le terrain qui auront peut-être à réinstaller et à réactiver Vista sans accès à Internet ni au téléphone MAK (avec ID confirmation) Nous possédons un laboratoire totalement déconnecté, composé de 1000 machines sans liaison Internet MAK (avec activation en masse) Nous avons des utilisateurs dans une région reculée qui ne disposent que dune liaison Internet très lente et plutôt onéreuse MAK ou KMS (modifier lintervalle)

39 Cas pratique

40 Politiques dactivation VLK 2.0 Activation des clés KMS Stratégie-N (nombre minimum de machines par KMS) : 25 Période dexpiration jusquà réactivation : 180 jours (30 jours pour les tests Bêta 2) Tolérance matérielle : liée au disque dur du système Période de grâce après installation : 30 jours Seuil de tolérance : 30 jours Si lutilisateur a dépassé la date dexpiration ou changé de disque dur Activation des clés MAK Aucune stratégie-N Aucune date dexpiration Tolérance matérielle : certaines modifications matérielles imposeront une réactivation et compteront dans le total de MAK. Période de grâce après installation : 30 jours Seuil de tolérance : 30 jours En cas de modification matérielle uniquement

41 Questions fréquentes En quoi le coût total de possession est-il affecté ? Limpact sur le coût total de possession varie en fonction de la configuration du réseau de lentreprise. Généralement, limpact reste très faible puisque aucune infrastructure/administration supplémentaire nest requise. Dans bien des cas, les fonctions de gestion dactifs intégrées à VLK 2.0 compensent largement les coûts de gestion informatique occasionnés. Aucun nouveau matériel nest requis. KMS est léger et cohabite avec dautres services. Aucun nouveau matériel nest requis. KMS est léger et cohabite avec dautres services. Quelles sont les éditions en volume compatibles avec KMS ? Client Professionnel, Client Entreprise, Serveur Entreprise Les versions clientes sont uniquement des mises à jour. Pourquoi la valeur « n » est-elle fixée à 25 machines ? Des études poussées et les réactions de nos clients ont montré quun réseau de 25 machines constitue un juste équilibre entre le confort dutilisation et la prévention de réseaux illégaux. Les entreprises dotées de réseaux de moins de 25 machines auront recours aux clés MAK. Nest-ce pas pour Microsoft loccasion daccroître ses revenus ? Si la lutte contre le piratage des logiciels Windows profite à Microsoft, aucune entreprise ne peut approuver lutilisation illégale de ses clés de licence en volume. Les clients de Microsoft sont surtout les premiers à bénéficier dune sécurité renforcée et dun compte précis de leurs clés et logiciels de licence en volume.

42 Pour aller plus loin Retrouvez tous nos live meetings et les réponses aux questions posées sur notre site Web dédié aux intégrateurs de PC : Retrouvez tous nos live meetings et les réponses aux questions posées sur notre site Web dédié aux intégrateurs de PC : Pour être tenu au courant de lactualité dédiée aux intégrateurs de PC, abonnez-vous à notre newsletter mensuelle : Pour être tenu au courant de lactualité dédiée aux intégrateurs de PC, abonnez-vous à notre newsletter mensuelle : 42

43 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Télécharger ppt "Les nouveautés de lactivation Nicolas Mirail Chef de produit Windows Vista Division OEM Microsoft France."

Présentations similaires


Annonces Google