Article d’origine publié le mardi 29 novembre 2011
Dans l’équipe Office Web Apps, nous nous efforçons d’améliorer nos produits en prenant en compte vos commentaires. Depuis que nous avons lancé les applications Web Apps il y a tout juste un an, nous avons été à votre écoute et nous vous proposons aujourd’hui de nouvelles fonctionnalités basées sur ce que vous nous avez dit.
À tous ceux qui nous ont fait part de leur avis, nous souhaitons dire un grand MERCI !
Voici les nouvelles fonctionnalités que nous vous offrons aujourd’hui en réponse à vos demandes :
Affichage d’encre dans OneNote Web App. Nous avons écouté nos clients OneNote qui utilisent des périphériques à stylet sur Tablet PC pour dessiner et écrire des notes et les autres, utilisateurs d’outils Draw dans OneNote pour ajouter de l’encre ou mettre en surbrillance à l’aide de la souris ou du trackpad lorsqu’ils travaillent sur PC. Vous nous avez dit que vous vouliez voir vos notes manuscrites et dessins dans OneNote Web App. Avec la mise à jour d’aujourd’hui, OneNote Web App va afficher l’encre.
Fusion et ajustement automatique des cellules dans Excel Web App. De nombreux clients Excel Web App ont demandé des fonctions de mise en forme améliorées dans Excel Web App, à savoir la capacité de fusionner des cellules et d’ajuster automatiquement la taille des cellules en fonction de leur contenu. Avec la mise à jour d’aujourd’hui, vous pouvez faire les deux dans Excel Web App.
Imprimer directement depuis Excel Web App dans le navigateur. Une des demandes les plus récurrentes des utilisateurs d’Excel Web App est de pouvoir imprimer des feuilles de calcul Excel directement depuis Excel Web App. Nous pensons que cette nouvelle fonctionnalité permettra aux utilisateurs de gagner du temps en leur permettant d’imprimer une feuille de calcul en accédant à leurs documents Excel stockés sur SkyDrive quand ils n’ont pas accès à leur poste de travail habituel.
Menus contextuels dans Excel Web App. Nous avons également écouté les clients Excel Web App qui ont demandé la possibilité d’utiliser certains des mêmes raccourcis via le bouton droit de la souris qui fonctionnent dans Excel sur les ordinateurs de bureau. Vous pouvez maintenant cliquer avec le bouton droit sur les cellules dans Excel Web App pour couper, copier, coller et utiliser les liens hypertexte.
Autres améliorations rendant les Web Apps plus rapides et plus fiables. L’une des choses les plus importantes que vous nous avez réclamées est de rendre les Web Apps plus rapides et plus fiables. La mise à jour d’aujourd’hui inclut de nombreuses améliorations transparentes qui répondent précisément à cette attente.
Au cours des prochaines semaines, nous partagerons d’autres détails sur la manière avec laquelle nos équipes écoutent et tiennent compte de vos commentaires et retours d’information, et fournirons des exemples d’améliorations apportées aux produits. À nouveau merci pour toutes vos suggestions, réponses aux sondages et réflexions publiées sur les réseaux sociaux—continuez ainsi, nous sommes à l’écoute !
--Jenni FrenchResponsable produit senior, Office Web Apps
Ce billet de blog a été traduit de l’anglais. Vous pouvez consulter la version originale à la page You asked, we delivered: new Web App features now available
Article original publié le jeudi 20 octobre 2011
Bienvenue dans la quatrième partie de la série de billets sur la gestion de vos ressources Office dans le monde de l'informatique sur tablettes. Dans la première partie , j'ai présenté les principales façons d'utiliser Office avec des clients riches, des clients riches distants, Office pour Mac et Office Web Apps sur un téléphone. Dans la deuxième partie , j'ai parlé de l'usage de la messagerie sur les tablettes à l'aide d'Exchange ActiveSync, comparé les contrôles obtenus avec d'autres plateformes sur les stratégies de groupe et décrit les options de configuration d'Office. Dans la troisième partie , j'ai traité des applications Web Office dans le cadre du service SharePoint 2010 ou Office 365. Cela me conduit au sujet d'aujourd'hui qui est peut-être le plus épineux de cette série de billets de blog : comment différencier l'accès aux ressources en fonction des appareils utilisés.
En ce qui concerne la sécurisation des données Office, je pense à trois principaux types de contrôles :
La protection du stockage local sur l'appareil tend à reposer sur des méthodes de cryptage et sur la manière de verrouiller quelqu'un hors du stockage local jusqu'à ce qu'il puisse fournir tous les facteurs d'authentification nécessaires pour prouver qu'il est bien qui il prétend.
Windows utilise le chiffrement de lecteur BitLocker™ et il existe des scores des solutions tierces disponibles pour chiffrer les volumes d'un disque dur complet. L'iPad utilise également le chiffrement du disque dur pour protéger les données locales et Android Honeycomb et les systèmes d'exploitation de tablette plus récents prennent aussi en charge le chiffrement du disque dur. Par conception, Biloquer ne stocke pas les données utilisateur dans les partitions non chiffrées du disque dur tandis que les autres conceptions ne sont pas aussi sécurisées et peuvent stocker des données d'authentification sensibles dans des zones accessibles et non chiffrées du disque dur. Les plateformes courantes Android versions 1.6, 2.1 et 2.2 n'incluent pas le chiffrement natif du disque dur et seraient vulnérables si l'appareil tombait en mauvaises mains. Pour être clair, avec Windows, vous devez vous assurer que les utilisateurs utilisent le chiffrement et qu'ils l'appliquent en tant que stratégie informatique. Dans le cas contraire, il existe de nombreuses façons d'accéder aux informations sur les disques durs (en les retirant ou en démarrant dans des environnements d'autres systèmes d'exploitation), de modifier les mots de passe des comptes locaux (en utilisant la réinitialisation du mot de passe d'ERD Commander), etc. Une fois que vous avez requis et appliqué le chiffrement de lecteur, il est extrêmement difficile d'accéder aux informations stockées localement en ne disposant pas des facteurs d'authentification spécifiques à l'ordinateur (module de plateforme sécurisée, code PIN, carte à puce, dongle USB ou mot de passe).
Si vous décidez d'autoriser des appareils non gérés à se connecter à l'intérieur de votre pare-feu, vous disposez de quelques options outre les paramètres de certificat et de proxy habituels. Certaines organisations, pour des raisons de sécurité, bâtissent une infrastructure réseau parallèle spécifiquement pour l'accès des appareils non gérés et limitent l'accès des informations aux ressources contrôlables via Exchange ActiveSync et l'infrastructure associée. Cela a pu être une option acceptable pour de nombreux environnements, mais les informaticiens sont souvent sous une pression accrue qui les pousse à autoriser ces appareils à se connecter à l'intérieur des pare-feu de l'entreprise. Si vous êtes confronté à ce problème, il y a plusieurs choses que vous pouvez faire pour favoriser la différenciation de l'accès en fonction de l'appareil ou du navigateur qui se connecte à vos données SharePoint.
Il existe déjà des méthodes courantes pour déterminer l'intégrité d'un objet ordinateur entrant en contact avec des ressources réseau. Nous connaissons le réseau privé virtuel de mise en quarantaine et la protection d'accès réseau (NAP) depuis plusieurs années déjà. Dans la solution NAP, un appareil est en fait interrogé lorsqu'il essaie d'accéder à un réseau et s'il ne répond pas aux exigences (état du correctif, antivirus à jour, etc.), des droits d'accès au réseau réduits à zéro lui sont accordés. Vous trouverez des descriptions du fonctionnement de la protection NAP avec IPsec, VPN, 802.11x et DHCP dans TechNet , et l'illustration ci-dessous représente le flux de processus mis en œuvre pour détecter et mettre à jour un appareil non conforme avec IPsec.
Le problème concernant la protection NAP est qu'elle requiert un ordinateur prenant en charge NAP, tel que Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista ou Windows XP avec SP3. Par conséquent, pour imposer l'intégrité à l'aide de la protection NAP, il convient de déployer des appareils dotés d'un système d'exploitation Windows.
Supposons qu'il est impossible d'utiliser la protection NAP parce que l'appareil qui se connecte est un périphérique Mac, iPad ou Android. Que faire dans ce cas ? Certaines options existent, qui utilisent Microsoft Forefront Unified Access Gateway (UAG) pour faire appliquer les normes sur des appareils non-Windows (Mac et Linux), par exemple en exigeant la présence d'un antivirus sur ces appareils. L'image ci-dessous montre l'éditeur de stratégie dans Forefront UAG et les plateformes non-Windows qu'il prend en charge.
Le texte ci-dessus est affiché aux utilisateurs lorsqu'un appareil ne répond pas aux spécifications d’intégrité définies par UAG. Des informations sur les exigences du client UAG sont disponibles dans TechNet. Il est important pour ce blog que Forefront UAG SP1 Update 1 intègre additionnellement la prise en charge des navigateurs sur les plateformes iOS 4 et Android 2.3 et 3.0.
Une autre manière d'aider à prévenir le téléchargement de fichiers vers des appareils consiste à utiliser les Services Internet (IIS) pour interroger les appareils qui se connectent avec des informations transmises à un serveur IIS et, en fonction de ces informations, autoriser ou interdire le téléchargement des fichiers. Grâce à IIS, il est possible de définir des règles qui redirigeront les appareils qui essaient de télécharger des fichiers. Dans ce cas, il est possible d'inspecter le journal IIS et de déterminer les identifiants de ces appareils.
Dans le journal ci-dessus, vous pouvez voir le type d'appareil « iPad » et le navigateur qui se connecte au document. Vous pouvez alors configurer dans IIS une règle pour rediriger les appels provenant des périphériques dotés de ces attributs vers une page qui leur indiquera qu'ils sont en train de faire quelque chose d'interdit par l'administrateur réseau.
Comme vous pouvez le voir ci-dessus, j'ai créé dans le Gestionnaire des services Internet une règle qui s'applique à tous les fichiers d'extension DOCX. Lorsqu'un appareil correspond au modèle et possède un descripteur contenant iPad, son utilisateur est redirigé vers le site Intranet download%20denied.aspx. Il n'est pas nécessaire de procéder ainsi pour tous les fichiers individuels et il est possible de définir une règle unique qui couvre tous les fichiers dotés de l'extension DOCX (ou d'autres extensions). L'intérêt de cette approche est d'autoriser l'appareil à afficher le document à l'aide d'Office Web Apps, auquel cas le document est rendu sur le serveur SharePoint et seul un fichier PNG est renvoyé à l'appareil.
Lorsque l'utilisateur tente de télécharger une copie vers un appareil que nous ne gérons pas, l'utilisateur voit s'afficher l'écran suivant :
Cela peut fondamentalement aider à prévenir le téléchargement du fichier sur le disque dur local des utilisateurs, ainsi que l'utilisation d'un autre service pour le télécharger ou l'envoyer par messagerie vers un emplacement non souhaité. Dans le cas d'un disque dur non chiffré ou d'un appareil doté d'un dispositif de stockage amovible, cela aiderait à prévenir le stockage du fichier dans un système de fichiers non protégé, sur une carte SD, etc. Bien que cette solution ne soit pas idéale, elle peut aider à réduire les activités illicites des utilisateurs tout en autorisant l'affichage à l'aide d'Office Web Apps.
La transmission des données est un autre élément que j'avais répertorié au tout début de ce blog, mais les piles de mise en réseau des appareils iOS et Android les plus récents prennent en charge les standards WEP (Wired Equivalent Privacy) et WPA (Wi-Fi Protected Access) les plus courants pour favoriser le maintien de la sécurité des transmissions en direction et en provenance des appareils. La clé ici est d'utiliser ces méthodes par opposition aux réseaux non sécurisés.
Les appareils mobiles ont fait beaucoup de chemin et continuent à s'améliorer ; néanmoins, ils ne sont pas aussi maniables que les plateformes plus mûres, équipées pour une défense en profondeur des données sur l'appareil et de la connexion aux données distantes. Il est compréhensible, toutefois, en raison du climat actuel, que certaines concessions soient faites pour accorder l'accès à des appareils qui ne répondraient pas par ailleurs aux critères de sécurité. Certaines des méthodes que j'ai décrites dans ce blog, je l'espère, vous aideront à déterminer des façons d'accorder un accès limité, mais suffisant, aux appareils non gérés pour vous permettre d'avoir l'esprit tranquille tout en satisfaisant vos utilisateurs. Bien entendu, il existe d'autres mécanismes, tels que la Gestion des droits relatifs à l’information (IRM), qui permettent de fournir à des appareils Windows non gérés l'accès à des fichiers sensibles via la prise en charge d'Exchange ActiveSync dans Windows Phone 7.5 et Windows Mobile, et via Outlook Web Access. Toutefois, ils ne sont pas d'une grande aide en ce qui concerne iPad et Android et n'apportent pas une base de comparaison, par exemple de la protection NAP par rapport aux stratégies IIS et UAG. C'est la raison pour laquelle je n'ai pas abordé ici les détails concernant IRM.
Je voulais lancer un débat sur la mise en place d'un accès à distance à l'aide de Citrix XenApp et des services Bureau à distance dans Windows Server, sur la manière de personnaliser l'interface utilisateur d'Office et le shell Windows pour un accès à partir d'un appareil iPad ou Android, mais je réserve cela pour mon prochain et probablement dernier billet de blog de cette série.
Merci d’avoir lu ce billet.
Jeremy Chapman
Chef de projet senior
Équipe Office IT Pro
Ce billet de blog a été traduit de l’anglais. Vous pouvez consulter la version originale de cet article Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 4) – Device-based Access Management
Article original publié le mercredi 19 octobre 2011
Bienvenue dans la troisième partie de la série de billets sur la gestion de vos ressources Office dans le monde de l'informatique sur tablettes. Dans la première partie , j'ai présenté les principales façons d'utiliser Office avec des clients riches, des clients riches distants, Office pour Mac et Office Web Apps sur un téléphone. Dans la deuxième partie, j'ai parlé de l'usage de la messagerie sur les tablettes à l'aide d'Exchange ActiveSync, comparé les contrôles obtenus avec d'autres plateformes sur les stratégies de groupe et décrit les options de configuration d'Office. Dans ce billet de blog, je traiterai des applications Web Office dans le cadre du service SharePoint 2010 ou Office 365.
Un grand nombre de personnes pensent qu'Office 365 est simplement un autre nom pour Office Web Apps. En fait, les utilisateurs accèdent probablement plus souvent à Office Web Apps via Windows Live ou des environnements gérés dotés d'une infrastructure SharePoint 2010 . Office 365 fait référence à l'offre complète d'applications de messagerie (via Exchange Online), de collaboration (via SharePoint Online), de messagerie instantanée/services de réunion/voix (via Lync Online) et d'applications clientes Office (via les clients intégraux Office Professional Plus avec activation via abonnement ou orientée utilisateur, ou via Office Web Apps). À présent que nous savons comment accéder à Office Web Apps, parlons un peu de ces applications et pour cela, je vais réutiliser ce que mes collègues de l'équipe Office ont rédigé pour TechNet :
« Microsoft Office Web Apps est le compagnon en ligne des applications Office Word, Excel, PowerPoint et OneNote ; il permet aux utilisateurs d'accéder aux documents et de les éditer à partir de n'importe quel emplacement. Les utilisateurs peuvent afficher, partager et utiliser des documents avec d'autres utilisateurs en ligne, par le biais d'ordinateurs personnels, de téléphones mobiles et du Web. Office Web Apps est disponible pour les utilisateurs par le biais de Windows Live et pour les clients professionnels disposant de solutions de licences en volume et de gestion de documents Microsoft Office 2010 basées sur les Produits Microsoft SharePoint 2010. »
Nous pouvons noter ici les points intéressants suivants : Office 365 n'est même pas mentionné (conformément à ce que j'expliquais précédemment) et ces applications sont qualifiées de « compagnons » des applications Office complètes. La raison principale justifiant ce qualificatif est fournie dans le même article :
« Il existe certaines différences entre les fonctionnalités des applications Office Web Apps, Office Mobile 2010 et Office 2010. »
Le mot clé ici est « certaines ». Lors de la comparaison de l'ensemble de fonctionnalités d'Office Web Apps à Office Mobile 2010, je dirais que le terme « certaines » est judicieux et suggère que les fonctionnalités sont similaires. En revanche, lors de la comparaison d'Office Web Apps à une version complète d'Office Professional Plus 2010 ou même à des applications équivalentes dans les versions 2007 ou 2003, le terme « certaines » laisse entendre que les deux éléments sont comparables. Or, si je suis d'accord pour dire qu'Office Web Apps fournit un affichage de haute fidélité et quelques fonctions centrales des clients intégraux, en revanche je ne conseillerais à personne de remplacer les applications Office complètes sur un PC ou un Mac (quelle que soit la version d'Office prise en charge) par Office Web Apps. D'où l'emploi du nom de compagnons.
Comme nous parlons d'appareils compagnons dans ce billet de blog, il est judicieux d'effectuer une certaine analogie. De la même façon que vous ne voulez généralement pas remplacer complètement un PC par un appareil de type tablette exclusivement tactile, si vous souhaitez être en mesure d'effectuer des tâches complexes (rédiger des documents, conduire une analyse statistique dans une feuille de calcul, créer une présentation, etc.), cette même règle s'applique aux applications clientes complètes d'Office et vous ne voudrez pas les remplacer par leurs équivalents Office Web Apps. Cela dit, il existe des cas particuliers où les utilisateurs n'ont pas à effectuer de tâches complexes de création ni d'édition, et peuvent éventuellement se contenter d'un appareil exclusivement tactile ou d'Office Web Apps. Je pense toutefois que ces cas représentent l'exception plutôt que la norme, mais je me souviens aussi encore du temps, à la fin des années 90, où mes supérieurs (avant mon entrée chez Microsoft) dictaient oralement tous leurs e-mails à leurs secrétaires.
Office Web Apps comprend en général un composant de type visionneuse (tel que WordViewer.aspx), auquel cas le document est rendu sur le serveur et un fichier image (PNG ou XAML) est soumis au navigateur pour garantir la pleine fidélité de l'affichage.
Étant donné que le document est en fait affiché sur le serveur à distance et que ce serveur exécute Windows, le rendu du document peut être effectué comme si ce dernier était ouvert sur un ordinateur Windows avec Office localement installé. Du moment que l'appareil peut afficher le fichier image et traiter les informations contenues dans l'en-tête, il peut afficher le document tel qu'il est rédigé sur l'ordinateur Windows. Les choses commencent à diverger quelque peu en ce qui concerne le bouton « Modifier dans le navigateur » que vous pouvez voir dans l'illustration ci-dessus. Lorsque vous cliquez dessus, vous obtenez quelque chose comme ceci :
Notez qu'en mode Édition, le graphique SmartArt n'est pas affiché et qu'une partie de la mise en forme est perdue, mais il est possible de modifier le texte à l'aide de contrôles limités. Portons une seconde notre attention sur les contrôles pour voir les différences par rapport à une application cliente complète d'Office :
Voici le ruban de l'application cliente Microsoft Word complète :
L'onglet « Accueil » de Word semble relativement rapproché et vous pouvez remarquer que plusieurs autres onglets manquent. Vous pouvez également voir un onglet personnalisé nommé « Touch » ; j'en parlerai dans mon prochain billet de blog, ainsi que de la façon de personnaliser les onglets client pour une meilleure expérience tactile. La morale de cette histoire est que si vous appréciez des choses telles que la configuration de la disposition des pages et de la mise en page, l'insertion de notes de bas de page ou de tables des matières, le suivi des modifications de publipostage, les commentaires et les scores d'autres fonctionnalités, la version Office Web Apps de Word ne remplacera pas le client intégral et sera donc reléguée au statut de compagnon.
Comme je traite de la façon d'offrir une expérience Office sur les tablettes iPad et Android, ainsi que Windows, voici quelques captures d'écran d'Office Web Apps sur ces appareils :
Excel Web App en mode Édition sur un iPad dans Safari
Word Web App en mode Affichage dans un navigateur Android
Ainsi, pour la plupart des utilisateurs, les applications Office Web Apps ne comblent pas le besoin en applications Office complètes, mais elles permettent à divers appareils, formats et navigateurs d'afficher et modifier des documents. Office Web Apps est pris en charge sur divers navigateurs pour PC, Mac, Linux et système d'exploitation mobile tels que les versions récentes d'Internet Explorer, Chrome, Firefox, Safari et Opera.
La question majeure pour certains est donc de savoir comment laisser les utilisateurs accéder aux applications Office Web Apps, car cela signifie en général qu'une connexion est nécessaire avec vos sites SharePoint internes, ce qui signifie à son tour une certaine forme d'authentification sur site ou une connectivité au sein de la zone DMZ du réseau. Si vous travaillez dans la sécurité, cela peut vous paraître effrayant, et même s'il n'est pas possible de répliquer les contrôles de sécurité installés dans Windows, je peux contribuer à compliquer le travail des personnes à l'origine d'activités malveillantes. Dans mon prochain billet de blog, je présenterai le concept de différenciation de l'accès basée sur la confiance accordée à un appareil ou à un navigateur, et la manière d'instrumentaliser cela dans un environnement Windows. Veillez à lire les parties une et deux de cette série de billets de blog, si vous ne l'avez pas encore fait. La quatrième partie sera bientôt disponible.
Ce billet de blog a été traduit de l’anglais. Vous pouvez consulter la version originale de cet article Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 3) – Accessing Office from the Browser
Article original publié le jeudi 13 octobre 2011
Bienvenue dans la deuxième partie de la série de billets sur la gestion de vos ressources Office dans le monde de l'informatique sur tablettes. Dans la première partie , j'ai présenté les principales façons d'utiliser Office avec des clients riches, des clients riches distants, Office pour Mac et Office Web Apps sur un téléphone. À présent, je souhaite m'attarder sur les technologies qui garantissent que la messagerie, les calendriers et d'autres contenus Office peuvent être utilisés sur plusieurs types d'appareils. En parlant « d'Office », je prends en compte les charges de travail de communication, de messagerie et de collaboration en plus des applications elles-mêmes, car ces charges de travail jouent un rôle essentiel. Avant d'entrer dans des sujets tels que la personnalisation de l'interface utilisateur d'Office pour les appareils à écran tactile ou les Bureaux à distance, commençons avec l'environnement de génération que j'utilise, puis j'aborderai les bases de la connectivité des appareils mobiles aux charges de travail Office.
Je tiens toujours à m'assurer que tout est en ordre et en état de fonctionnement avant d'essayer d'en parler. De cette façon, je connais les efforts requis pour élaborer et câbler toute l'installation. Bien que je ne dispose pas d'un environnement comparable à l'environnement complet WSSRA (Windows Server System Reference Architecture) (que nous appelions avec affection « Minicore » en interne) pour tester cette installation, je possède un environnement relativement robuste (et portable). Minicore dans l'environnement WSSRA exécutait 32 ordinateurs virtuels, alors que j'en exécute six et que j'utilise l'hôte, iPad et Samsung Galaxy Tab comme clients.
C'est là l'équipement que j'ai emporté à TechEd et à la SharePoint Conference cette année, et je vous garantis que vous n'auriez pas voulu attendre derrière-moi au passage de la douane à l'aéroport. C'est aussi l'environnement dont j'ai tiré les captures d'écran que je présenterai dans le reste des billets de blog de cette série. À présent, commençons par les concepts de base.
En 2002, nous avons créé AirSync dans le cadre de Microsoft Information Server (MIS) 2002 et, environ un an plus tard, cette fonctionnalité a été développée et placée dans Exchange Server 2003 avec comme nouveau nom, Exchange ActiveSync. Je me souviens encore de cette première possibilité d'utiliser la messagerie et le calendrier sur mon téléphone, à mes débuts chez Microsoft, qui m'a vraiment facilité la vie. Au fil des années, Exchange ActiveSync (EAS) a évolué et avec sa prise en charge sur les plateformes non-Windows, il est devenu une valeur clé et un pilier de sécurité sur de nombreux types d'appareils, y compris Windows Mobile et Windows Phone, l'iPad et l'iPhone d'Apple, ainsi que les appareils Android. Pour moi, dans le cadre de cette série de billets de blog, il est également le plus petit dénominateur commun permettant d'accéder à Office sur divers appareils.
Exchange ActiveSync fournit diverses fonctionnalités d'administration informatique importantes, telles que la capacité à exiger et appliquer un code PIN pour déverrouiller un appareil. Cela impose un facteur d'authentification supplémentaire, de telle sorte qu'en cas de perte de l'appareil, le code PIN est nécessaire pour accéder à l'appareil tout entier (dans le cas d'appareils dotés d'une prise en charge native d'Exchange ActiveSync) ou à l'environnement logiciel qui se connecte à EAS, tel que TouchDown de NitroDesk ou RoadSync de DataViz.
La figure ci-dessus illustre les pages de propriétés d'Exchange Server 2010 qui, outre des stratégies de mot de passe, permettent de définir des stratégies pour les paramètres de synchronisation et d'autres attributs de périphérique, tels que la capacité à désactiver les appareils photos et les navigateurs des appareils. Dans des environnements hautement sécurisés, ces contrôles assurent une protection supplémentaire pour empêcher toute fuite de données et se protéger contre un code malveillant tentant d'entrer par le biais des navigateurs Web. Apple fournit également l' Utilitaire de configuration iPhone à utiliser avec une infrastructure de gestion des périphériques mobiles tiers pour transmettre les stratégies aux appareils iPhone et iPad.
Une partie importante de la politique de sécurité des entreprises pour ces appareils se rapporte aux capacités d'Exchange ActiveSync et au travail requis pour que ces appareils les prennent en charge. Cela est également vrai pour Android 2.0 et les appareils plus récents dotés d'une prise en charge native d'EAS.
L'aptitude à configurer des appareils utilisant les contrôles inclus dans Exchange ActiveSync est une avancée pour la plupart des appareils et la limitation du nombre de jours de messages électroniques stockés sur un appareil favorise la réduction des risques associés à la sécurité des données, mais l'implémentation d'EAS sur des appareils divers, tels qu'iOS, Android, Symbian et Windows Phone, varie radicalement d'une plateforme à une autre. Cela est particulièrement vrai avec la Gestion des droits relatifs à l'information (IRM) utilisant Exchange ActiveSync et, au moment de la rédaction de ce billet, IRM utilisant EAS se limite aux plateformes Windows Phone et Windows Mobile. Pour les organisations qui requièrent une sécurité renforcée pour le trafic de messagerie spécifique, IRM fournit une protection permanente du contenu de messagerie. Comme l'utilisation des clients EAS ne cesse de croître pour accéder à la messagerie, il est important que les utilisateurs d'appareils mobiles soient en mesure de créer et d'utiliser de façon sécurisée du contenu protégé par IRM. Lorsque je déclare que la prise en charge d'EAS sur ces appareils constitue une avancée, je tiens à dire que cela ne peut pas se comparer aux contrôles des stratégies de groupe Active Directory auxquels la plupart des services informatiques sont habitués. N'oubliez pas cela lorsque vous envisagez de déplacer des utilisateurs vers des plateformes moins développées.
Office possède un riche passé en matière de gestion de configuration granulaire sur la plateforme Windows. Depuis les premières capacités de gestion de stratégie proposées dans Office 97, les capacités ont nettement augmenté au cours des 15 dernières années. À ce moment, il existait à peine plus de 50 paramètres applicables, alors qu'Office 2010 en propose plus de 2 000. Je sais que certains d'entre vous se posent des questions, alors je mentionnerai qu'Office pour Mac 2011 (comme les versions Mac antérieures) ne contient aucun paramètre applicable et utilise uniquement des préférences facultatives spécifiées au moment de l'installation, qui, comme je le mentionnais dans la partie 1, peuvent être modifiées par les utilisateurs quand ils le souhaitent. Le fait de parler des préférences spécifiées au moment de l'installation nous conduit à aborder les différentes façons de configurer Office lors de son installation dans Windows. Celles-ci sont extrêmement importantes en matière de sécurité et de gestion d'Office, car vous pouvez non seulement déterminer comment configurer Office, mais aussi configurer des choses telles que les paramètres de confidentialité (règles de chiffrement et IRM), les paramètres d'intégrité (emplacement et éditeur approuvé + règles de signature numérique) et les paramètres de disponibilité (macros VBA, compléments, ActiveX, Internet Explorer et règles de blocage de fichier). Ces contrôles sont uniques pour un environnement Windows exécutant Office.
Il existe trois mécanismes de contrôle principaux permettant d'installer Office d'une façon personnalisée sur un ordinateur Windows :
Ces éléments sont également répertoriés dans l'ordre de leur priorité en cas de conflit. Comme il était prévisible, les paramètres de stratégie de groupe ont le contrôle le plus élevé et prévalent sur tout ce que vous définissez dans le fichier config.xml, lequel prévaut sur le contenu d'un fichier MSP personnalisé, généré par l'OCT. Des milliers de paramètres de stratégie de groupe possibles sont à votre disposition lorsque vous configurez Office 2010. Le problème revient en fait à savoir où commencer et vous disposez de Security Compliance Manager , qui vous aidera à établir une planification, car il est plus aisé de commencer avec une configuration utilisable connue et de la peaufiner ensuite, que de commencer sans aucun élément.
Ensuite, par ordre de priorité, vient le fichier config.xml utilisé conjointement avec Office. Comme il s'agit d'un fichier XML et qu'il n'y a pas beaucoup de choses prédéfinies, vous ne voulez probablement pas l'utiliser pour une longue liste de paramètres. En revanche, pour configurer des choses telles que des appels simples à un service d'activation ou la personnalisation d'outils de vérification linguistique, le fichier config.xml est votre meilleure option et parfois aussi la seule option possible. Voici à quoi ressemble un fichier config.xml relativement standard :
La dernière option consiste à utiliser l’Outil de personnalisation Office (OCT). Cet outil commande essentiellement la manière dont Office est installé et configuré. Ces paramètres, comme avec config.xml, sont définis au moment de l'installation seulement et ne sont pas appliqués. Si vous n'utilisez pas alors l'application par stratégie de groupe, la facilité de gestion et la sécurité de ce que vous devez appliquer via une stratégie dans l'environnement sont gravement compromises comme avec Office pour Mac. L'OCT expose les mêmes paramètres que la stratégie de groupe et vous permet d'écrire dans le registre et d'exécuter des commandes personnalisées au cours du processus d'installation d'Office. Le contrôle le plus courant utilisé dans un déploiement géré d'Office 2010 est probablement le paramètre Supprimer la boîte de dialogue Paramètres recommandés, car il fait apparaître un message aux utilisateurs qui leur demande essentiellement d'adhérer à Windows Update, ce qui représente quelque chose que la plupart des administrateurs d'environnements gérés effectueraient à la place de l'utilisateur, à l'aide d'outils tels que les services WSUS (Windows Server Update Services) ou System Center Configuration Manager.
Ce sont là les principales méthodes pour personnaliser une installation Office dans Windows et je voulais m'assurer de traiter ce sujet, car même si vous lisez ce blog pour trouver des idées sur la manière de proposer Office sur un iPad, ces éléments entreront en jeu lorsque nous commencerons à parler des méthodes pour héberger Office sur un Bureau à distance ou un serveur et y accéder par le biais d'un appareil iPad, Android ou Windows. Que vous effectuiez la mise en service sur un ordinateur Windows Server 2008 R2 avec le rôle Services Bureau à distance installé ou sur un ordinateur virtuel Windows 7 distant, vous souhaitez être en mesure de personnaliser cette installation à la volée, notamment si vous proposez ce service à des milliers d'utilisateurs.
Je conclus la deuxième partie de cette série sur cette déclaration. Veillez à lire la première partie si vous ne l'avez pas encore fait. Quant à moi, je pense publier la troisième partie dans quelques jours.
Ce billet de blog a été traduit de l’anglais. Vous pouvez consulter la version originale de cet article Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 2)