Windows 11: plusieurs nouveautés pour faciliter le travail des administrateurs IT
Mises à jour automatisées, sécurisation des connexions helpdesk-utilisateur en travail hybride, octroi d’un accès admin temporaire… Microsoft a dévoilé plusieurs nouveautés dans Windows 11 à l'intention des administrateurs IT.
Microsoft vient de faire un grand nombre d'annonces autour de Windows 11, avec une communication se focalisant sur la notion en vogue de travail hybride. Plusieurs des annonces concernent la gestion du parc informatique et des utilisateurs, avec un accent sur la sécurité.
Procédures de mises à jour automatisées
Microsoft a dévoilé Windows Autopatch, qui promet de réduire la charge des équipes IT en permettant l'automatisation des procédures de mise à jour pour Windows, Microsoft Edge et Office. Proposer sans frais additionnel dans le cadre de l'abonnement Windows Enterprise E3, Autopatch est capable de détecter les variations entre les terminaux d'un domaine et de créer dynamiquement ce que Microsoft nomme des «anneaux», c’est-à-dire des groupes de dispositifs représentatifs de toute la diversité d'une entreprise. Le premier niveau sert à tester l’application des mises à jour, qui seront ensuite validées et étendues aux autres types de périphériques.
Sécurité des connexions entre le helpdesk et les utilisateurs
Pour les entreprises qui souhaitent adopter une stratégie de sécurité basée sur l’approche Zero Trust, Microsoft va lancer plusieurs nouveautés dans Endpoint Manager. Un premier module complémentaire fait son apparition, «remote help», qui promet de contribuer à la sécurisation des connexions entre le helpdesk et les utilisateurs, peu importe où ceux-ci se trouvent. Les appareils concernés peuvent être aussi bien gérés en mode cloud ou on-premise. Microsoft précise que le module complémentaire fournit un contrôle d'accès basé sur les rôles, de sorte que les administrateurs peuvent contrôler qui peut aider qui et gérer ce que les employés du helpdesk sont autorisés à faire sur un appareil donné.
Automatiser l’octroi d’un accès admin temporaire
Microsoft veut également permettre d'automatiser certaines procédures de la gestion des identités et des accès. Les administrateurs IT pourront ainsi prochainement faire appel à une fonctionnalité pour définir des règles qui élèvent les autorisations d’utilisateurs standard en leur octroyant des privilèges d’administrateur, mais ce de façon temporaire et pour des tâches spécifiques. «Cette élévation des privilèges peut être automatique, sur la base d'un ensemble de règles et de paramètres prédéfinis. Elle peut également être décidée par l'utilisateur ou approuvée par le support informatique», précise Microsoft.
