Plan d’actions pour Windows 7

Dans le cadre de la mise en place de Windows 7, il existe différents guides. Celui publié par l’équipe en charge de Microsoft Operations Framework (MOF) présente la particularité d’être plus orienté sur les processus que sur la technique.

Ce document intitulé “MOF ACTION PLAN: Release Readiness for Windows 7” est disponible en anglais sur :
https://go.microsoft.com/fwlink/?LinkId=166910

Je vais tenter d’en traduire et récapituler le contenu.

Le premier conseil de ce document est de vous demander de rapprocher les équipes informatiques des utilisateurs dans la perspective d’évaluer les besoins de leurs métiers.

Avant de commencer à déployer Windows 7, il est nécessaire de s’assurer que toutes les équipes impactées sont prêtes. Dans cet esprit, la préparation est essentielle, tout comme la revue avant mise en production.

Pour mémoire, je rappellerais que les coûts de correction d’un problème augmentent de manière exponentielle en fonction du moment où le problème est découvert. Détecter qu’une application n’est pas compatible avec Windows 7 en phase de test des applications coûte nettement moins cher qu’en phase de déploiement ou d’utilisation du produit.

Ce plan d’actions suppose que les étapes suivantes ont été réalisées :

  • Le planning des phases du déploiement est réalisé
  • les tests sont effectués
  • La compatibilité du matériel et des pilotes est confirmée
  • la compatibilité des application est certifiée

Afin de rentabiliser votre déploiement de Windows 7, il est utile de mettre en œuvre certaines de ces nouveautés. La préparation du déploiement de Windows 7 avec ces nouveautés impacte un certain nombre d’acteurs et de processus qu’il est bon d’identifier.

Les points suivants recensent les points généraux impactés par le déploiement de Windows 7 :

  • La communication vers les utilisateurs. Comment le planning de déploiement sera-t-il communiqué aux utilisateurs ? Quel sera l’impact du déploiement sur leurs tâches quotidiennes ?
  • Les méthodes et processus. Comment seront affectés les méthodes, processus et circuits d’informations par le déploiement de Windows 7 ? Les anciens processus devront-ils être conservés, adaptés ou remplacés ? Les améliorations en matière d’automatisation impacteront-elles les processus de supervision, d’amélioration des performances ou de maintenance ?
  • Sécurité et régulations. Comment le déploiement de Windows 7 impactera la sécurité et la régulation ? Quel sera l’impact de Windows 7 sur les mécanismes d’audit ?
  • Formation des équipes informatique. Quelles sont les formations nécessaires pour les équipes informatiques pour maîtriser ses nouveautés ?
  • Exploitation et support. Quels moyens d’exploitation et de support sont déjà en place qui ne nécessitent pas d’adaptation et quels sont ceux qui nécessitent des adaptations ?

Le tableau suivant décrit une liste de fonctions nouvelles de Windows 7 et les parties prenantes les plus impactées par l’arrivée de ces fonctions, ainsi que les bonne questions à se poser par rapport à leur mise en œuvre.

Fonction Partie prenante Questions

User Account Control (UAC) ou, en français, contrôle de compte d'utilisateur

Équipe sécurité, Équipe de gestion des comptes, support de premier niveau (helpdesk)
  • Faut-il remettre en cause le mode de gestion des comptes actuellement utilisé pour tenir compte de l’UAC ?
  • Est-il nécessaire d’abandonner ou d’adapter certains processus de gestion des comptes ou de les réviser ?
  • Est-ce que le processus de création des comptes doit être adapté ? De même pour celui de résiliation des comptes ou de modification ?
  • Quelles sont les applications installées localement sur les postes de travail qui sont impactées par le nouveau mode de fonctionnement de l’UAC ?
  • Est-ce que des applications exigent des privilèges élevés dans leur utilisation courante ? Des groupes de sécurité locaux doivent-ils être créés ?
  • Est-ce que vous disposez des outils, processus et stratégies nécessaires à l’administration des postes et utilisateurs lorsque les utilisateurs ne sont pas administrateurs de leur poste ?
  • Les équipes du helpdesk sont-elles prêtes à répondre aux questions des utilisateurs relatives à ce changement ?
BitLocker® To Go (protection des clés USB) et AppLocker (protection d’exécution des applications) Équipe sécurité, Équipe de gestion de la conformité, support de premier niveau (helpdesk), personnel de terrain, utilisateurs d’applications couvertes par AppLocker
  • Quelle est votre stratégie en matière d’utilisation de BitLocker To Go et AppLocker ?
  • Quels outils sont mis en œuvre pour surveiller et imposer la mise en œuvre des ces outils ?
  • Quelles sont les équipes qui doivent être informées de cette stratégie ?
  • Quels sont la stratégie et les moyens mis en œuvre pour redonner des accès à des clés USB verrouillées ?
  • Est-ce que des procédures sont en place pour supporter cette stratégie, telle que la duplication des clés ?
Le modèle de sécurité du navigateur Internet Explorer 8 Propriétaires des sites intranet et internet, Équipe sécurité, support de premier niveau (helpdesk)
  • Est-ce que vos sites intranet et Internet fonctionnent correctement avec Internet Explorer 8 ?
  • Est-ce que les procédures utilisées par le helpdesk pour le diagnostic et répondre aux utilisateurs ont été mises à jour ?
  • Est-ce que les réglages par défaut d’Internet Explorer 8 ou votre standard de sécurité doivent être adaptés ?
Journalisation avancée des évènements et centralisation des journaux Exploitants, auditeurs et gestionnaires de la conformité
  • Quels sont les besoins de journalisation pour la gestion de la conformité ?
  • Quels sont les besoins de journalisation pour la détection précoce de problèmes ?
  • Quels sont les outils, procédures et stratégies à adapter en fonction des nouvelles possibilités ?
  • Disposez-vous de suffisamment d’espace de stockage pour recevoir les informations collectées ?

Virtual PC et le Mode Windows XP pour la compatibilité des applications

Exploitants, support de premier niveau (helpdesk) et utilisateurs finaux
  • Quelles sont les applications utilisées qui nécessitent de fonctionner sous Virtual PC et le mode de compatibilité Windows XP ?
  • Quelles sont les formations, fiches d’astuces et bases de connaissances nécessaires pour supporter ce mode de fonctionnement ?
  • Quel est le plan à long terme de retrait ou mise à jour des applications qui fonctionne grâce à ce mode ?
  • Envisagez-vous d’utiliser le mode Windows XP uniquement ou accompagné par MED-V ?
  • Avez-vous les moyens de gérer plus d’un système d’exploitation par utilisateur ?
Intégration de Windows 8 avec Windows Server 2008 R2 Exploitants
  • Comment sera utilisé DirectAccess ?
  • Comment sera utilisé le BranchCache ?
  • Comment gèrerez-vous DirectAccess et BranchCache ?
Gestion avancée de l’énergie Services généraux, exploitants
  • Comment les service informatique tirera parti des possibilités de gestion avancée de l’énergie?
  • Cette possibilité remplacera-t-elle des solutions alternatives utilisées actuellement ?