Windows 10 IoT Enterprise - Administrator's Guide
● DirectAccess : permet d'accéder à distance à un réseau d'entreprise sans lancer un VPN distinct. Pour
plus d'informations, voir http://technet.microsoft.com/en-us/windows/dn168168.aspx.
● BranchCache : permet à un périphérique de mettre en cache des chiers, des sites Web et d'autres
contenus depuis les serveurs centraux, en veillant à ce que le contenu ne soit pas téléchargé plusieurs
fois sur le réseau à large bande (WAN). Pour plus d'informations, voir http://technet.microsoft.com/
library/hh831696.aspx.
● AppLocker : spécie un sous-ensemble d'applications pouvant être exécuté sur le système. Pour plus
d'informations, voir http://technet.microsoft.com/library/hh831440.aspx.
● Enterprise Sideloading : permet aux TI de déployer des applications directement sur des périphériques
sans l'aide de Windows Store. Pour plus d'informations, reportez-vous à la section
http://technet.microsoft.com/en-us/library/hh852635.aspx.
● BitLocker/BitLocker To Go : active le cryptage intégral du disque dur et la liaison en option à la puce
TPM, en évitant que le disque dur de fonctionner si celui-ci est supprimé du client léger. Pour plus
d'informations, voir https://technet.microsoft.com/en-us/library/hh831507.aspx.
● Device Encryption : permet le cryptage automatique des disques durs. Pour plus d'informations, voir
https://technet.microsoft.com/en-us/windows/bb964600.aspx.
● Secure Boot/Trusted Boot : veillent à ce que les clients légers démarrent uniquement à l'aide d'une
source d'amorçage sécurisée. Pour plus d'informations sur Secure Boot, rendez-vous sur
https://technet.microsoft.com/en-us/library/hh824987.aspx. Pour plus d'informations sur Secure Boot
et Measured Boot, rendez-vous sur https://msdn.microsoft.com/en-us/library/windows/hardware/
dn653311(v=vs.85).aspx.
● Device Guard : vous permet de verrouiller un périphérique de façon à ce que seules les applications
sécurisées puissent être exécutées. Pour plus d'informations, voir https://technet.microsoft.com/en-us/
itpro/windows/whats-new/device-guard-overview.
● Credential Guard : utilise la sécurité basée sur la virtualisation pour isoler les informations
d'authentication de l'utilisateur et spécier le logiciel système privilégié pouvant accéder aux
informations d'authentication. Pour plus d'informations, voir https://technet.microsoft.com/en-us/
itpro/windows/whats-new/credential-guard.
● Microsoft Passport : vous permet d'utiliser une forte authentication à 2 facteurs qui constitue en un
appareil inscrit et Windows Bonjour, une entrée biométrique ou un code PIN. Pour plus d'informations,
voir https://technet.microsoft.com/en-us/itpro/windows/whats-new/microsoft-passport.
● Virtual Secure Mode : protège le noyau du système d'exploitation et les chiers système des
programmes malveillants, à l'aide de la technologie de virtualisation. Pour plus d'informations, voir
https://channel9.msdn.com/Blogs/Seth-Juarez/Windows-10-Virtual-Secure-Mode-with-David-Hepkin.
● Windows Bonjour : vous permet d'utiliser l'authentication biométrique au moyen de la comparaison
des empreintes digitales et de la reconnaissance faciale. Pour plus d'informations, voir
https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-hello-in-enterprise.
8 Chapitre 3 Conguration