Pour une PME, le remplacement ou la modernisation des postes de travail n’est pas une opération anodine et de nombreux challenges se posent. Côté utilisateur, en 2021, il est de plus en plus difficile d’admettre que le remplacement d’un ordinateur puisse prendre plus d’une heure. Et, pour l’entreprise, il n’est pas question de prévoir des budgets significatifs à répétition et sans visibilité. Comment résoudre cette équation ? Guillaume BOTTOLLIER nous apporte quelques réponses.
Quelles sont les principales problématiques liées au remplacement du parc des postes de travail en entreprise ?
Bien souvent, lorsque nous démarrons ce type de mission, il y a une difficulté liée à l’uniformisation des équipements. Nous rencontrons des situations avec des PC utilisés depuis des mois ou années et non protégés, des systèmes d’exploitation hétérogènes, des antivirus non mis à jour. Outre l’insatisfaction des utilisateurs, cette situation ouvre parfois des brèches importantes dans le dispositif de sécurité. Ce sont des risques dont l’entreprise n’a même pas conscience, alors que, dans le même temps, les hackers redoublent d’ingéniosité pour lancer des attaques massives et exploiter la moindre brèche détectée.
Si l’entreprise pouvait s’arrêter une semaine pour tout mettre en place, ce serait finalement assez simple. Mais cela est, bien-sûr, impossible. Ce genre de mission passe par deux étapes-clés : un inventaire rigoureux de tout l’existant et une compréhension fine des différents besoins de l’entreprise.
Une fois cette analyse réalisée, il devient possible de créer des configurations correspondant exactement aux usages souhaités. Ces « masters » sont l’occasion d’éliminer les logiciels superflus, installés par les constructeurs. Cette démarche permet de gagner en sécurité, améliorer la performance des ordinateurs et simplifier la gestion quotidienne, les éventuelles opérations de dépannage ou le support aux utilisateurs.
Il serait également souvent plus simple de remplacer 100% du parc de PC, mais ce n’est jamais le cas pour des raisons évidentes de budget. Nous devons donc prendre en compte des équipements de générations différentes, réallouer certains postes en fonction des usages réels, tenir compte des éventuels équipements personnels.
L’automatisation du déploiement des postes de travail : une démarche accessible aux PME grâce à Smartdeploy
Nous avons un triple enjeu chez Okam : être le plus efficace possible pendant la phase de déploiement, pousser la sécurité au maximum, faciliter les opérations de support. C’est ce qui nous permettra d’apporter la satisfaction maximale à nos clients.
Nous avons choisi de nous appuyer sur Smartdeploy, une solution du marché que nous avons challengée et testée. Nous l’avons retenue pour son agilité et son approche tarifaire qui nous permettent de la proposer à notre clientèle de PME.
Avec cet outil, nous créons une image Windows personnalisée, que nous déployons sur tous les postes de travail, depuis une console centrale. Si les configurations des postes de travail doivent évoluer, pour des raisons purement techniques de sécurité ou un besoin fonctionnel, l’image est mise à jour depuis la console et redéployée sur les postes de travail, de façon totalement transparente pour les utilisateurs.
Finalement, que l’utilisateur se voie affecter une machine neuve, reconditionnée ou bien que son système d’exploitation se trouve endommagé, nous pouvons faire en sorte qu’en moins d’une heure son environnement de travail soit reconfiguré à 100%. Le fait que le salarié travaille à domicile ou à l’autre bout du monde n’impacte pas cette approche.
Avec Smartdeploy l’automatisation du déploiement des postes de travail est ainsi rendue possible pour une PME, avec la qualité de service et la sécurité des grandes organisations. Cela répond à un challenge majeur des petites et moyennes entreprises.
Une sécurité renforcée durablement avec Microsoft Endpoint Manager
Une fois les postes de travail déployés, nous utilisons Endpoint Manager, un service intégré à l’écosystème Microsoft 365, pour apporter des capacités de déploiement et un niveau de sécurité encore plus élevé. La solution apporte des possibilités telles que le maintien des antivirus à jour et en activité constante, le chiffrement de disque dur, la possibilité de verrouiller des postes à distance.
L’ensemble de ces règles s’appliquent aux ordinateurs Windows mais aussi aux environnements Mac, ainsi qu’aux smartphones. Ainsi, tous les équipements détectés sont considérés par défaut comme non sûrs et ne peuvent alors échapper aux politiques de sécurité qui ont été décidées.
Cette solution nous permet également de déployer et mettre à jour des applications classiques ou d’entreprise de manière totalement automatisée. Par exemple si l’entreprise décide de mettre à jour un logiciel ERP, un plugin pour la gestion documentaire, déployer MS Project, toutes ces actions peuvent être lancées à distance, vers les bons postes de travail, au même moment ,de façon industrialisée et automatique. Si cette façon de faire devient maintenant un standard dans beaucoup de grandes organisations, c’est une vraie nouveauté pour les PME.
Les outils, aussi performants soient-ils ne sont pas suffisants. Le facteur-clé de succès est la phase de préparation qui permet de faire les bons choix. Nous procédons par inventaire technique et par une analyse fine des usages, au travers d’entretiens avec des utilisateurs représentatifs dans l’organisation. Nous validons nos recommandations avec le client puis procédons aux déploiements.
En matière de sécurité, cette phase de préparation permet d’évaluer précisément les risques, de prendre des décisions, d’établir des règles et des droits en fonction de chaque rôle, puis systématiquement de déployer ces règles. Ainsi, tout comportement suspect, logiciel malveillant détecté, déclenchera systématiquement une action ad hoc.
