La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows 10 Joël Surget Septembre novembre 2018

Publié parHorst Möller Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Windows 10 Joël Surget Septembre novembre 2018"— Transcription de la présentation:

1 Windows 10 Joël Surget Septembre 2016 9 novembre 2018
CEA | juillet 2012

2 POC Windows 10 POC CEA/Microsoft sur Windows 10 en juin 2016
But: créer une image de référence CEA pour octobre Conforme à la sécurité CEA Basée sur MDT et SCCM Test avec Windows mais installation directe en 1607 Windows Entreprise / Office 2016 / Symantec … Windows 10 Entreprise (ou Educationnal?) nécessaire 9 novembre 2018 | PAGE 2

3 Le CEA SCCM 1606 (aout 2016) SCCM 1511 indispensable pour gérer Windows SCCM 1606 Intègre le Store for business pour gérer les Appx Ou/et Microsoft Deployment Toolkit 2013 Update 2 L’image de référence, les task sequences … sont très proches entre Windows 7, 8 et 10 9 novembre 2018 | PAGE 3

4 Quelques points Applications Appx Sécurité Confidentialité UEFI
Mise à jour des versions majeurs 9 novembre 2018 | PAGE 4

5 Applications Modernes/TuileS/APPX/Universal Windows Platform
Remplacent petit à petit certaines applications standards Calculatrice/Pense-bête (sticky notes)… Edge, … : Uniquement APPX Appxs Microsoft : gérées par Windows Update Autres APPX : n’étaient installables/modifiables que par « Windows Store » A l’utilisateur et pas au PC Nécessite un compte MS (perso ou Azure) Non gérable par l’administrateur Nouveauté : Store for business 9 novembre 2018 | PAGE 5

6 Applications APPX Point de vue CEA
Interdiction des applications qui envoient de l’information à Microsoft ou qui exigent un compte Microsoft Interdiction des applications promotionnelles (Elles varient souvent et s’installent automatiquement) Désinstaller les applications «inutiles » ou que l’on se sait pas mettre à jour Mettre à jour les applications que l’on garde LE CEA interdisait les applications APPX sur Windows 8.1 9 novembre 2018 | PAGE 6

7 Applications APPX Blocage du Windows Store: L’utilisateur ne peut plus ajouter de nouvelles apps GPO USER : Windows Components/Store/Turn off the Store application Ne pas le faire au pc sinon les maj ne sont plus. Interdiction des applications promotionnelles: Twitter, Candy Crush… GPO ‘Turn off Microsoft consummer experiences’ Suppression des applications « interdites » ou non voulues: Xbox, MineCraft , Courrier… Remove-AppxProvisionedPackage: Enlève les sources sur la machine Remove-AppxPackage: désinstalle l’application à l’utilisateur Script windows-10-in-box-apps-during-a-task-sequence 9 novembre 2018 | PAGE 7

8 Applications APPX Blocage des appx non déinstallables !!! :
Commentaires Windows  (WindowsFeedback) Contact Support Via GPO APPLOCKER 9 novembre 2018 | PAGE 8

9 Applications APPX: Business store
Utilisation obligatoire d’un compte Microsoft générique gratuit Choisir des applications qui ont une licence OFFLINE Téléchargement de l’application et des prérequis Intégration dans SCCM (ou dans des scripts) Pour les nouvelles Appx et la mise à jour des anciennes 9 novembre 2018 | PAGE 9

10 Applications APPX: Business store
9 novembre 2018

11 Applications APPX: Business store
9 novembre 2018

12 Applications APPX: Business store
9 novembre 2018

13 Business Store Intégration du business Store avec SCCM ou Intunes
Dans Microsoft.com/business-store Ajout dans le store privé Permet de mettre à jour automatiquement les applications et de proposer d’autres applications Non tester car il faut un compte Azure payant 9 novembre 2018 | PAGE 13

14 Applications APPX Création d’un menu tuile par défaut + une belle barre de tâches Sur PC de référence, Export-StartLayout -layoutpath appsfolderlayout.xml pour le menu Edition manuelle du xml pour la barre de tâches (1607) Puis dans le task-sequence d’installation import-StartLayout -layoutpath appsfolderlayout.xml - mountpath $env:systemdrive 9 novembre 2018 | PAGE 14

15 Sécurité Cortana bloqué GPO : Windows Components/Search/Allow Cortana
Hello (reconnaissance faciale….) bloqué GPO : Windows Components/Windows Hello for business/Use Windows Hello for business Télémétrie bloquée par GPO : Windows Components/Data Collection and Preview Builds/Allow Telemetry: 0 - Security [Enterprise Only] Onedrive bloqué par GPO : Windows Components/One Drive/Prevent the user of OneDrive for file Storage 9 novembre 2018 | PAGE 15

16 Confidentialité Impossible de bloquer par applications
Blocage générale GPO Windows Components/App Privacy Impossible de bloquer par applications Blocage générale (GPO) (localisation…) Ou laisser à l’utilisateur Ou script 9 novembre 2018 | PAGE 16

17 UEFI Choix de n’installer que sur UEFI Secure boot activé
TPM 2.0 activé, chiffrement obligatoire sur portable Mise à jour de Windows 7 ou 8.1 de Bios legacy vers UEFI impossible (réinstallation obligatoire) outils DELL pour basculer en UEFI et/ou configurer UEFI automatiquement « Dell Command | Configure » Pas encore tester Pcs DELL vont arriver avec l’UEFI par défaut (mais mal configurés) 9 novembre 2018 | PAGE 17

18 Mise à jour des versions majeurs (CB)
La mise à jour directe (via windows update, wsus ou iso) fonctionne très bien MAIS ajoute automatiquement des apps (et remet celles que vous avez enlevées…) peut modifier des paramètres importants de sécurité… supprime le pack de langue Il faut configurer la nouvelle version et l’installer via tasksequence/script Bloquer (GPO) les mises à jours automatiques pour passer en CBB Windows Components/Store/Turn off the offer to update to the latest version of Windows 9 novembre 2018 | PAGE 18

19 Conclusion Windows proposé à l’IRFU début octobre en image par défaut Windows 7 est toujours proposé. Intégrer le store for business à SCCM Attendre la prochaine CB/CBB pour vraiment tester une mise à jour Paramétrer l’UEFI automatiquement 9 novembre 2018 | PAGE 19

20 Des QUESTIONS CEA | juillet 2012 9 novembre 2018

21 Commissariat à l’énergie atomique et aux énergies alternatives
Centre de Saclay | Gif-sur-Yvette Cedex Etablissement public à caractère industriel et commercial | RCS Paris B CEA | juillet 2012 9 novembre 2018

Télécharger ppt "Windows 10 Joël Surget Septembre novembre 2018"

Présentations similaires

1h chrono pour vous présenter le nouveau couple Windows 8.1 / MDT 2013

1h chrono pour vous présenter le nouveau couple Windows 8.1 / MDT 2013
CMS Double Chooz HESS Edelweiss Herschel ALICE Detecting radiations from the Universe. WINDOWS TO GO Journée IN2P3 IRFU 2014 | Joël Surget.

CMS Double Chooz HESS Edelweiss Herschel ALICE Detecting radiations from the Universe. WINDOWS TO GO Journée IN2P3 IRFU 2014 | Joël Surget.
PRODUCT BREAKDOWN STRUCTURE OF ESS ELLIPTICAL CRYOMODULES FIRST DRAFT 23/03/2016 F. PEAUGER.

PRODUCT BREAKDOWN STRUCTURE OF ESS ELLIPTICAL CRYOMODULES FIRST DRAFT 23/03/2016 F. PEAUGER.
GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)

GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)
Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.

Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.

Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
Intégration et usages innovants de la vidéo dans les pratiques pédagogiques en Economie et Gestion. Réunion du 11 mars 2016 – Usages numériques et TRAAM.

Intégration et usages innovants de la vidéo dans les pratiques pédagogiques en Economie et Gestion. Réunion du 11 mars 2016 – Usages numériques et TRAAM.
Les services de canal U dans l'ENT. Copyright 2008 © EsupDay 8 - 03/07/2009 Ce travail est mis à disposition sous une licence Creative Commons Vous êtes.

Les services de canal U dans l'ENT. Copyright 2008 © EsupDay /07/2009 Ce travail est mis à disposition sous une licence Creative Commons Vous êtes.
Initiation à QuickPlace, janvier 2001 1 Initiation à QuickPlace n Nature de l'outil n Fonctions de base (lecture, création) n Fonctions de gestionnaire.

Initiation à QuickPlace, janvier Initiation à QuickPlace n Nature de l'outil n Fonctions de base (lecture, création) n Fonctions de gestionnaire.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.

1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
Module 14 : Installation et configuration des services Terminal Server.

Module 14 : Installation et configuration des services Terminal Server.
Procédures Framework LDAP

Procédures Framework LDAP
Thomas Hofer Secure-it Valais - 17 février 2017 HES-SO Sierre

Thomas Hofer Secure-it Valais - 17 février 2017 HES-SO Sierre
ATS8500 Standalone Downloader.

ATS8500 Standalone Downloader.
Utilisation des Gammes La chaîne numérique en Productique

Utilisation des Gammes La chaîne numérique en Productique
Présentation de l'association CENABUMIX

Présentation de l'association CENABUMIX
Structure et Services « STS » Menu Structures : Divisions

Structure et Services « STS » Menu Structures : Divisions
SOLUTIONS E-COMMERCE SHOPUSH.COM.

SOLUTIONS E-COMMERCE SHOPUSH.COM.
Séminaire 22-23 Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.

Séminaire Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.
Début des cours – 16 octobre ********

Début des cours – 16 octobre ********

Présentations similaires

Annonces Google