Comment les appareils Microsoft Surface vous gardent en sécurité et productif

Les appareils Microsoft Surface fournissent des mesures d’hygiène de sécurité de base à chaque couche maintenue par Microsoft, du micrologiciel au système d’exploitation en passant par le nuage. La combinaison des appareils Surface, Windows 11 et Microsoft 365 offre une résilience organisationnelle avec une approche de confiance-zéro en matière de sécurité et de gestion des risques.

Les appareils Windows 11 et Surface peuvent réduire d’environ 60 pour cent les logiciels malveillants grâce à l’utilisation combinée de Windows Hello, du chiffrement des appareils, de la sécurité basée sur la virtualisation (VBS), de l’intégrité du code hyperviseur (HVCI) et des fonctions de démarrage sécurisé.

Les appareils Surface sont dotés d’une interface unifiée extensible du micrologiciel (UEFI) qui remplace le système d’entrée/sortie de base (BIOS) standard par de nouvelles fonctionnalités qui comprennent un démarrage plus rapide et une sécurité améliorée. Les menaces aux appareils Surface sont bloquées de manière proactive en éliminant les points d’accès externes au micrologiciel par l’application d’UEFI.

Microsoft UEFI et l’Interface de configuration du micrologiciel de l'appareil (DFCI) fournissent un contrôle et une gestion granulaires du micrologiciel par l’intermédiaire du centre d’administration Microsoft Intune. Alors que la plupart des fabricants d’équipement d’origine achètent l’UEFI auprès de tiers ou externalisent la rédaction de codes de micrologiciel, Microsoft construit et maintient son propre codage UEFI.

DFCI permet aux administrateurs informatiques de désactiver à distance des composants matériels spécifiques et d’empêcher les utilisateurs finaux d’y accéder. Par exemple, s’il est nécessaire de protéger les informations sensibles dans des zones hautement sécurisées, vous pouvez désactiver la caméra, et si vous ne souhaitez pas que les utilisateurs démarrent à partir de clés USB, vous pouvez activer une option de démarrage de verrouillage qui empêche les utilisateurs de modifier les paramètres UEFI ou de démarrer dans un autre système d’exploitation. Les mises à niveau de sécurité exécutées en arrière-plan offrent une protection continue et à jour contre les plus récentes menaces.

Selon l’IDC, les entreprises qui utilisent des appareils Surface peuvent subir jusqu’à 34 pour cent moins d’incidents de sécurité et réduire le temps consacré à la réponse aux incidents de sécurité. Des recherches par Forrester révèlent que les utilisateurs d’appareils Surface subissent également jusqu’à 20 pour cent moins d’atteintes à la sécurité.

L’approche de sécurité de Microsoft commence par le matériel. Surface protège les données par chiffrement pendant que l’appareil démarre.  

Tous les 11 systèmes Windows certifiés comprennent la puce Trust Platform Mobile (TPM) 2,0 qui est intégrée à une carte mère d’ordinateur ou ajoutée séparément dans l’UCT. Son objectif est d’aider à protéger les clés de chiffrement, les identifiants d’utilisateur et d’autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les pirates ne puissent pas accéder à ces données ou les altérer.

Offrant une sécurité « puce vers nuage », TPM 2,0 est un élément de base essentiel pour Windows Hello et BitLocker afin d’aider les clients à protéger leurs identités et leurs données. TPM 2,0 agit comme un coffre-fort sécurisé pour stocker les mots de passe, les NIP et les certificats, protégeant le matériel contre la falsification et limitant l’accès uniquement aux personnes autorisées. À chaque étape du cycle de démarrage, l’authenticité du micrologiciel est vérifiée pour s’assurer que le système n’exécute aucun code malveillant.

Les appareils Surface dotés de la version 11 de Windows prennent en charge les fonctions de sécurité matérielles activées dès leur première utilisation. Ces caractéristiques créent une base plus solide qui est plus résistante aux attaques. VBS et HVCI, également connus sous le nom d’intégrité de la mémoire, travaillent en tandem pour offrir une meilleure protection contre les logiciels malveillants courants et sophistiqués. VBS effectue des opérations de sécurité sensibles dans un environnement isolé en vérifiant les exécutions de code et en empêchant les logiciels malveillants de se rendre à la mémoire du système.

Si une menace accède aux ressources du système, HVCI peut limiter et contenir les effets du logiciel malveillant. Les appareils Surface sont livrés de l'usine avec Windows 11 et les fonctions de sécurité activées. Cela aide les responsables de la sécurité et de l’entreprise à normaliser les comportements axés sur la sécurité au sein de leur organisation, répondant ainsi au besoin de responsabilisation entre les équipes.

Même avant de vous connecter avec une variété d’options biométriques pour éviter les mots de passe et les NIP, une fonction de sécurité appelée Secure Boot permet de s’assurer que le micrologiciel est aussi authentique qu’il l’était lorsqu’il a quitté l’usine. Ensemble, Secure Boot et Trusted Boot – une fonctionnalité qui empêche les composants corrompus de se charger pendant le processus de démarrage dans Windows 11 – garantissent que les logiciels malveillants et les composants corrompus ne se chargent pas pendant le démarrage.

Le rapport Forrester – Maximiser votre retour sur investissement de Microsoft 365 Enterprise avec Microsoft Surface – souligne les avantages de Surface grâce à des entrevues menées auprès de six clients et à un sondage auprès de centaines d’autres dans sept pays, tous avec une expérience de l’utilisation de Microsoft 365. Les entrevues et les données de sondage révèlent des avantages importants obtenus par les clients qui ont investi dans des appareils Surface alimentés par Microsoft 365, notamment :

• Productivité accrue des employés. En normalisant le matériel, les logiciels et les solutions infonuagiques, de nombreuses organisations ont augmenté la productivité des groupes d’utilisateurs approvisionnés avec des appareils Surface alimentés par Microsoft 365.
• Amélioration de la collaboration et du travail d’équipe. Un total de 86 pour cent des répondants au sondage ont déclaré que les appareils Surface alimentés par Microsoft 365 aidaient les employés à collaborer davantage.
• Sécurité accrue avec coûts réduits. Les améliorations apportées à la sécurité de l’entreprise ont réduit le nombre de violations de sécurité et leurs coûts de correction des violations, sans affecter la productivité de la main-d’œuvre ou l’expérience des employés.
• Opérations informatiques plus efficaces liées aux appareils. Les organisations ont économisé de l’argent en réduisant ou en éliminant les technologies tierces redondantes, l’infrastructure et le soutien informatique.
• Meilleures expériences des employés. Cela a été réalisé par un besoin moindre d’implication des TI tout au long du déploiement de l’appareil jusqu’à la fin de la vie utile.

CDW Canada est un revendeur commercial de Surface de premier plan avec des équipes dédiées qui soutiennent les clients de Microsoft. Nos offres et nos spécialisations pour le soutien des appareils Windows et Surface comprennent :

• Une pratique de sécurité solide de Microsoft
• Gestion interne des demandes de pilote automatique Surface sans avoir besoin de tiers, donnant aux clients de Microsoft la confiance et l’assurance que leurs environnements sont sécurisés et que les erreurs sont minimisées
• CDW est l'un des trois seuls fournisseurs de solutions en Amérique du Nord à avoir obtenu la certification Or de Microsoft, reconnaissant notre expertise et notre partenariat étroit avec Microsoft dans la livraison de solutions modernes de pointe en milieu de travail, en matériel et en nuage
• CDW a reçu un prix Work Impact Award 2023 de Microsoft Canada, reconnaissant nos efforts pour améliorer la vie des Canadiens en défendant la diversité et l’inclusion, en offrant un service à la clientèle exceptionnel et en adoptant la transformation numérique à l’aide de la technologie Microsoft