@Work

Windows 11 : ce que les DSI doivent savoir…

Par Laurent Delattre, publié le 17 septembre 2021

Le 5 octobre prochain, Microsoft lancera officiellement Windows 11. Six ans après le lancement de Windows 10, le nouveau système promet une révolution visuelle sans pour autant bouleverser son architecture. Il promet aussi plus de sécurité et pour cela impose des contraintes matérielles plus strictes. Quelles sont ces contraintes et comment se préparer à ce lancement ? Voici nos réponses…

Un nouveau Windows… Toujours une épreuve pour les DSI… Même si le changement n’est pas aussi majeur qu’avec Windows 7 ou Windows 10, l’arrivée d’un nouveau Windows engage les entreprises et les DSI à une réflexion sur le parc informatique, l’urgence ou non d’une migration, l’impact sur la productivité des utilisateurs, les bénéfices du passage au nouvel OS, l’impact sur l’organisation des équipes techniques et supports, l’impact sur les procédures de déploiement, etc.

Bref, qu’on le veuille ou non, l’arrivée d’un nouveau Windows est toujours un évènement qu’il faut adresser. Pour vous y aider, voici quelques réponses aux principales questions que se posent et nous soumettent les DSI…

Windows 11, en bref, c’est quoi ?

Windows 11 est essentiellement une refonte visuelle de Windows 10. L’idée est non seulement de moderniser l’apparence générale du système et des applications mais aussi de lui donner plus de cohérence en remodelant autant que possible les anciennes interfaces et boîtes de dialogue dont certaines datent de Windows NT !
Mais Windows 11 est aussi un effort de l’éditeur pour bâtir un système plus sécurisé et plus fiable. En ce sens, Windows 11 est présenté comme le début d’une nouvelle ère de Windows. Et Microsoft a durci ses spécifications matérielles quitte à rendre le système incompatible avec des centaines de millions de machines un peu anciennes parmi les 1,3 milliard de machines Windows 10.

Pourquoi migrer les PC professionnels vers Windows 11 ?

Selon Microsoft « Windows 11 fournit une interface moderne et actualisée mais cependant familière qui permet d’augmenter la productivité et d’améliorer l’expérience de collaboration pour les utilisateurs finaux tout en maintenant une gestion cohérente des appareils gérés par l’informatique ». Par ailleurs Windows 11 est conçu pour s’inscrire dans une approche Zero Trust de la sécurité « du hardware jusqu’au cloud ».

Quelles sont les grandes nouveautés de Windows 11 ?

– Windows 11 introduit une refonte visuelle avec des fenêtres aux coins arrondis, de nouveaux effets visuels, de nouvelles icônes et de nouvelles animations. Toutes les applications Windows bénéficieront de ce rafraîchissement visuel. Mais Windows 11 introduit aussi Fluent Design et de nouveaux composants visuels dont bénéficieront les applications réécrites avec « .NET6 » et « Project Reunion ».

– Un nouveau menu Démarrer fait son apparition. Exit les vignettes animées, Windows 11 marque un retour à plus de simplicité. Il en va de même avec la barre des tâches.

Windows Store a été entièrement repensé. Désormais les applications Win32 sont également diffusables via le Store.

– Une fonction Snap Layouts permet d’agencer plus aisément les fenêtres à l’écran et de grouper les applications pour retrouver toujours la même combinaison d’agencements.

– Un volet de « Widgets » fait son apparition. Abandonnée depuis Vista, l’idée des Widgets fait son retour. La fonctionnalité est pour l’instant très grand public, mais pourrait être mise à profit par les entreprises pour proposer des contenus pertinents dans le contexte professionnel.

– Pensé pour le télétravail, Windows 11 présente quelques subtiles améliorations comme le contrôle du micro (et sa mise en mute) directement depuis une icône sur la barre des tâches.

– L’intégration de Teams fait un peu grincer les dents des concurrents. Mais elle permet par exemple de partager bien plus aisément une fenêtre pendant une présentation (ça se contrôle directement depuis la barre des tâches) ou encore de déclencher une réunion instantanée.

Quelles machines seront compatibles avec Windows 11 ? Quelles sont les nouvelles contraintes matérielles ?

C’est le point le plus controversé. Microsoft a fait le choix de se passer d’une partie du milliard de PC sous Windows 10. Grosso modo, toute machine de moins de trois ans est très probablement compatible Windows 11. Toute machine de plus de 5 ans, ne l’est pas. Entre 3 et 5 ans, c’est selon les cas…
Plus précisément voici les spécifications techniques minimales pour accueillir Windows 11 :

– Sécurité : TPM 2.0 et support SecureBoot et VBS.

– Processeur : Dual Core à plus de 1 GHz et 64 bits. En pratique sont supportés les CPU Intel Core Gen 8 ou au-delà, Intel Atom x6200 et au-delà, ainsi que quelques Intel Celeron, les CPU AMD Ryzen gen 2 et au-delà, les CPU Qualcomm ARM Snapdragon 7c/850/8c/8cx. Pour plus de détails, consultez la liste INTEL, la liste AMD, la liste ARM.

– RAM : 4 Go (contre 2 Go pour Windows 10). 8 Go ou plus conseillés (comme pour Windows 10).

– Espace Disque minimal : 64 Go (contre 20 Go pour Windows 10, mais l’empreinte disque de l’OS est similaire).

– Carte Graphique : GPU compatible DirectX 12 avec drivers WDDM 2.0 (Windows 10 nécessitait un GPU DirectX 9 avec drivers WDDM 1.0).

– Résolution minimale de l’écran : 720p (1386×720 px, contre 800×600 pour Windows 10)

Avec de telles contraintes matérielles, Windows 11 est-il plus sûr ?

Les récentes attaques sophistiquées sponsorisées par des Etats ont marqué Microsoft et influencé la conception de Windows 11. Et l’éditeur veut élever la barre en s’assurant que les spécifications minimales d’un PC permettent un démarrage sécurisé (Secured Boot), l’utilisation fiable de Windows Hello et des chiffrements côté client, une sécurité basée sur la virtualisation (VBS), d’assurer l’intégrité des hyperviseurs (HVCI). Des sécurités qui naissent côté hardware d’où les nouvelles spécifications minimales plus strictes.

Une entreprise peut-elle envisager une coexistence entre Windows 10 et Windows 11 ?

Tout à fait et c’est même la philosophie adoptée officiellement par Microsoft : « Windows 10 et Windows 11 sont conçus pour coexister, afin que vous puissiez utiliser les mêmes outils et processus familiers pour gérer les deux systèmes d’exploitation. L’utilisation d’une infrastructure de gestion unique qui prend en charge les applications communes à Windows 10 et Windows 11 simplifie le processus de migration. Vous pouvez analyser les points de terminaison, déterminer la compatibilité des applications et gérer les déploiements Windows 11 de la même manière qu’avec Windows 10 ».

Plus concrètement, Microsoft n’a pas stoppé les développements de Windows 10. Une mise à jour majeure « Windows 10 21H2 » sera proposée à peu près en même temps que Windows 11 et intègrera quelques améliorations de gestion en entreprise introduite dans Windows 11. Windows 10 sera officiellement maintenu par Microsoft jusqu’au 14 octobre 2025.

Faut-il repenser la sécurité des postes pour Windows 11 ? Puis-je opter pour du « tout MDM » ?

Windows 11 s’appuie les mêmes fondations que Windows 10. Il prend donc en charge les mêmes outils de gestion que ceux que vous utilisez avec Windows 10. Et les mêmes règles et stratégies de sécurité sont applicables. Toutefois, Windows 11 propose de nouvelles sécurités renforcées qu’il peut être opportun de prendre en compte.
À l’heure du travail hybride, certaines entreprises envisagent d’adopter les mêmes stratégies de sécurité pour tous les appareils (PC, Mac, Smartphones, Tablettes) en s’appuyant sur des solutions MDM/UEM offrant une gestion universelle dans le cloud comme Microsoft InTune. Windows 11 a été pensé pour une telle approche de la sécurité et introduit plus d’un millier de nouvelles règles MDM.

Comment déployer Windows 11 ?

Les appareils Windows 10 non managés se verront proposer gratuitement la mise à jour vers Windows 11 via Windows Update dès que leurs configurations auront été validées par Microsoft. L’éditeur prévoit un déploiement en douceur et très progressif qui s’étendra du 5 octobre 2021 jusqu’à la mi 2022.

Pour les appareils Windows 10 managés, l’entreprise peut choisir entre une mise à jour (via WSUS, Windows Update for Business ou Microsoft Endpoint Configuration Manager), une installation à neuf (MS ECM ou son équivalent cloud Microsoft Endpoint Manager) ou un déploiement d’images (MS ECM / MEM). Ce sont les mêmes techniques et les mêmes outils que ceux utilisés pour Windows 10.

Enfin, pour ce qui est de nouvelles machines à enrôler automatiquement, Windows 11 supporte Windows Autopilot.

Quels scénarios peuvent bloquer une mise à jour vers Windows 11 ?

Windows Update vérifie un certain nombre de points avant de valider la mise à jour de Windows 10 vers Windows 11. Certains cas sont bloquants :
– si la machine est installée en Windows 10 32 bits. Seule une installation à neuf est possible. Windows 11 n’existe qu’en édition 64 bits.
– si les applications sur la machine reposent sur des versions non préalablement mises à jour pour Windows 11 de VirtualBox. Windows Update bloquera la mise à niveau.
– si les applications nécessitent des drivers de bas niveau présentant des incompatibilités avec Windows 11. Windows Update peut alors bloquer l’installation.

Faut-il s’attendre à d’importants problèmes de compatibilité ?

En théorie non. Microsoft s’est engagé à ce que toutes applications qui fonctionnent sur Windows 7, Windows 8 ou Windows 10 fonctionnent sur Windows 11. En cas d’incompatibilité, le programme App Assure permet aux entreprises de résoudre l’incompatibilité sans engager le moindre coût.

Arghhh… Microsoft a encore changé le menu Démarrer ! Ca va être la bronca chez les utilisateurs !

Les DSI se souviennent encore de Windows 8 et de la levée de boucliers des entreprises et des utilisateurs contre le nouveau menu Démarrer. Celui de Windows 11 n’est heureusement pas aussi disruptif. Mais il reste très différent de celui de Windows 10. Un temps d’adaptation est nécessaire mais dans son esprit il est davantage dans la lignée des expériences utilisateurs sur Chromebook, Android ou même iOS. Ça devrait un peu pester chez les utilisateurs les plus réfractaires aux changements mais sans forcément nécessiter des sessions de formation.

Pour l’entreprise, que change le nouveau Windows Store?

Tous les détails n’ont pas encore été fournis sur ce nouveau Store.
Mais Microsoft a introduit cet été Windows Package Manager 1.0. Ce service est intégré à Microsoft Intune mais aussi à la plupart des solutions UEM du marché. Il permet de découvrir, installer, mettre à jour, supprimer et configurer les applications. Il fonctionne notamment avec WinGet et permet à l’entreprise de disposer de catalogues applicatifs publics (et le nouveau Windows Store est considéré comme tel) et de catalogues privés.
En revanche, le nouveau Windows Store ne permet pas d’exposer un catalogue privé. Les entreprises peuvent choisir via les Group Policies de laisser leurs utilisateurs accéder au Windows Store ou en bloquer l’usage.
À noter que le nouveau Windows Store permet désormais de diffuser des applications Windows classiques et n’est plus limité aux seules applications UWP. Il proposera donc un catalogue bien plus vaste d’applications.

Faut-il toujours activer Windows avec la version 11 ?

Les mécanismes de lutte contre la copie n’ont pas changé avec Windows 11. Ils sont identiques à ceux de Windows 10. Donc oui, l’activation est toujours nécessaire (même si comme pour Windows 10 une machine non activée reste utilisable, seules les options de personnalisation sont désactivées).

Windows 11 est-il virtualisable ?

Oui mais avec les mêmes contraintes matérielles que pour une installation physique. Autrement dit, la VM doit notamment pouvoir s’appuyer sur TPM 2.0 et SecureBoot. Cela revient également à dire que seules les VM « generation 2 » d’Hyper-V sont utilisables avec Windows 11.

Quand Windows 11 sera-t-il disponible sur Azure Virtual Desktop et Windows 365 ?

A priori dès le 5 octobre pour Azure Virtual Desktop puisque les « Previews » y sont déjà disponibles.
Pour les entreprises ayant opté pour la nouvelle offre DaaS « Windows 365 », aucune date n’a été annoncée mais le support de Windows 11 avait été annoncé lors du lancement de Windows 365.

Comment sera mis à jour Windows 11 ?

Pour Windows 11, Microsoft abandonne le rythme bi-annuel de Windows 10 et s’aligne sur un rythme annuel (comme Android, iOS et MacOS).
En revanche, des mises à jour de sécurité et de stabilité seront publiées tous les mois comme avec Windows 10. Elles sont automatiquement appliquées par Windows Update sauf si les appareils sont contrôlés par le biais de Windows Update for Business ou WSUS.

Quid de la compatibilité Android ?

Contrairement à ce que Microsoft avait laissé entendre en Juin lors de la présentation de Windows 11, la première version du système n’intègrera pas la couche de compatibilité Android permettant d’exécuter les applications Android directement dans des fenêtres Windows. Cette compatibilité sera ajoutée « ultérieurement », probablement pour la mise à jour 2022.

 

Dans l'actualité