La gestion des ordinateurs partagés est fondamentalement différente de la gestion des postes de travail personnels. Les utilisateurs y alternent constamment. Personne n'a de propriété ni de responsabilité. L'expertise technique va de l'expert au débutant absolu. Et chaque session risque de laisser des problèmes pour le prochain utilisateur : paramètres modifiés, logiciels installés, logiciels malveillants, ou pire.
Les bibliothèques, les laboratoires scolaires et autres environnements de PC partagés sont confrontés à ces défis à grande échelle. Une seule machine problématique perturbe le service. Une seule infection par logiciel malveillant peut se propager. Une seule mauvaise configuration peut générer des dizaines de tickets de support.
Après 30 ans de travail dans ces environnements, nous avons une vision claire de ce qui fonctionne. Ce guide couvre la combinaison d'outils Faronics recommandée, des configurations d'exemple pour les scénarios courants et les pratiques opérationnelles qui maintiennent tout en bon état de fonctionnement.
Les défis des environnements de PC partagés
Avant de plonger dans les solutions, reconnaissons ce qui rend ces environnements difficiles :
Dérive de configuration. Les utilisateurs modifient les paramètres, parfois accidentellement, parfois délibérément. Les pages d'accueil des navigateurs sont modifiées. Les icônes du bureau sont réorganisées. Les paramètres système sont modifiés. Au fil du temps, chaque machine s'écarte de son état prévu, créant des incohérences et des problèmes.
Logiciels non autorisés. Les utilisateurs installent des jeux, téléchargent des applications, apportent des logiciels sur des clés USB. Même les installations bien intentionnées peuvent causer des conflits, consommer des ressources ou introduire des vulnérabilités de sécurité.
Logiciels malveillants et menaces de sécurité. Les machines publiques et partagées sont des cibles à haut risque. Les utilisateurs cliquent sur des liens, ouvrent des pièces jointes, visitent des sites Web douteux. Chaque session est une opportunité d'infection.
Confidentialité entre les utilisateurs. L'historique de navigation, les mots de passe enregistrés, les fichiers téléchargés et les informations personnelles de l'utilisateur précédent ne doivent pas être visibles par l'utilisateur suivant. Les échecs de confidentialité créent des risques juridiques et de réputation.
Charge de support. Chaque problème nécessite une attention informatique. Avec des dizaines ou des centaines de machines, même les petits problèmes par machine se multiplient pour devenir des charges de travail écrasantes.
Exigences de cohérence. Chaque machine doit fonctionner de manière identique. Les utilisateurs ne doivent pas rencontrer de configurations différentes selon l'ordinateur qu'ils utilisent. Les supports de formation doivent correspondre à la réalité.
Combinaison d'outils Faronics recommandée
La configuration optimale dépend de votre environnement spécifique, mais voici la combinaison qui répond aux défis principaux :
Deep Freeze : La base.
Deep Freeze est la pierre angulaire de la gestion des PC partagés. Chaque redémarrage ramène les machines à leur état de base : modifications de configuration, logiciels installés, logiciels malveillants, données utilisateur, tout est effacé. Cette seule capacité résout la dérive de configuration, la persistance des logiciels malveillants, la confidentialité entre les utilisateurs et réduit considérablement la charge de support.
Essentiel pour : Tous les environnements de PC partagés. Si vous n'implémentez qu'un seul outil, c'est celui-ci.
WINSelect : Verrouillage de l'interface.
WINSelect restreint ce que les utilisateurs peuvent voir et faire pendant leur session. Masquer les lecteurs, désactiver le clic droit, supprimer l'accès aux paramètres, bloquer les raccourcis clavier, restreindre le menu Démarrer. Les utilisateurs interagissent uniquement avec ce que vous avez autorisé.
Essentiel pour : Bibliothèques publiques, déploiements de type kiosque, environnements avec des utilisateurs non formés, partout où vous devez simplifier l'interface et empêcher l'exploration.
Anti-Executable : Contrôle d'exécution.
Anti-Executable garantit que seuls les logiciels approuvés s'exécutent. Les applications téléchargées, les exécutables provenant d'USB, les logiciels malveillants, tout est bloqué si ce n'est pas sur la liste blanche. Fournit une protection pendant la session que la récupération par redémarrage de Deep Freeze ne peut pas offrir.
Essentiel pour : Environnements à haute sécurité, machines avec accès réseau à des ressources sensibles, environnements où les menaces pendant la session sont une préoccupation, déploiements axés sur la conformité.
Faronics Cloud Deep Freeze : Gestion centralisée.
Gère Deep Freeze, WINSelect et Anti-Executable à partir d'une seule console cloud. Déployez des configurations, planifiez la maintenance, surveillez l'état, poussez les modifications, le tout sans visiter les machines individuelles. Essentiel pour tout déploiement au-delà d'une poignée d'ordinateurs.
Essentiel pour : Tout déploiement de plus de 10-20 machines, environnements multi-sites, organisations sans infrastructure de gestion sur site.
Configuration minimale viable : Deep Freeze seul résout la plupart des défis principaux. Si le budget est limité, commencez ici.
Configuration recommandée : Deep Freeze + WINSelect + Faronics Cloud Deep Freeze. Couvre la récupération, le verrouillage de l'interface et la gestion centralisée.
Protection maximale : Ajoutez Anti-Executable pour le contrôle d'exécution pendant la session. Recommandé pour les environnements à risque plus élevé.
Exemples de configurations par environnement
PC de bibliothèque publique
Défis : Utilisateurs complètement inconnus, capacités techniques variables, exigences de confidentialité entre les usagers, potentiel d'abus, surveillance minimale du personnel.
Outils recommandés : Deep Freeze + WINSelect + Anti-Executable + Faronics Cloud Deep Freeze
Configuration :
• Deep Freeze : Disque système entier figé, redémarrage programmé entre les sessions ou à l'heure de fermeture
• WINSelect : Masquer les icônes du bureau, désactiver le clic droit, masquer les lecteurs, supprimer l'accès aux paramètres, bloquer les raccourcis clavier (Alt+Tab, Ctrl+Alt+Suppr, touche Windows), restreindre le menu Démarrer aux applications autorisées
• Anti-Executable : Lister les navigateurs, les applications de bureau, le lecteur PDF, les outils d'accessibilité ; bloquer tout le reste
• Navigateur : Définir la page d'accueil sur le catalogue de la bibliothèque, envisager un filtrage Web pour le contenu inapproprié
• Gestion du temps : Envisager des limites de temps de session via un logiciel tiers de gestion d'impression/PC
Laboratoire informatique scolaire
Défis : Les étudiants tentent d'installer des jeux et de contourner les restrictions, besoin d'accès aux logiciels éducatifs, intégration au domaine, exigences variables selon les matières.
Outils recommandés : Deep Freeze + WINSelect + Faronics Cloud Deep Freeze (Anti-Executable facultatif)
Configuration :
• Deep Freeze : Disque système figé, ThawSpace pour le travail en cours des étudiants (ou redirection vers des lecteurs réseau), fenêtre de maintenance la nuit ou chaque semaine
• WINSelect : Moins restrictif que pour la bibliothèque - autoriser l'accès au menu Démarrer pour les logiciels éducatifs, désactiver le Panneau de configuration et les Paramètres, bloquer l'accès aux lecteurs autres que les emplacements de sauvegarde désignés
• Intégration au domaine : Configurer Deep Freeze pour gérer la rotation des mots de passe des comptes d'ordinateurs, utiliser GPO pour les stratégies de base
• Données utilisateur : Rediriger les Documents vers des dossiers personnels réseau ou ThawSpace, former les étudiants à enregistrer leur travail de manière appropriée
• Filtrage Web : Mettre en œuvre le filtre Web du district pour un contrôle approprié du contenu
Environnement d'examen ou de test
Défis : Verrouillage strict pendant les examens, prévention de la triche (pas d'Internet, pas d'applications non autorisées), configuration identique sur toutes les machines, réinitialisation rapide entre les sessions d'examen.
Outils recommandés : Deep Freeze + WINSelect + Anti-Executable + Faronics Cloud Deep Freeze
Configuration :
• Deep Freeze : Système entier figé, redémarrage entre chaque session d'examen
• WINSelect : Verrouillage maximal - masquer tout sauf l'application d'examen, désactiver tous les raccourcis clavier, empêcher toute navigation en dehors du logiciel d'examen
• Anti-Executable : Seuls le logiciel d'examen et les composants Windows essentiels sont sur liste blanche
• Réseau : Désactiver ou contrôler strictement l'accès à Internet pendant les examens
• Changement de configuration : Envisager des profils WINSelect distincts pour le mode examen et l'utilisation normale du laboratoire
Salle de formation d'entreprise
Défis : Logiciels différents nécessaires pour différents cours de formation, cohérence sur toutes les machines, réinitialisation entre les sessions de formation, compétences techniques variables des participants.
Outils recommandés : Deep Freeze + Faronics Cloud Deep Freeze
Configuration :
• Deep Freeze : Système figé avec tous les logiciels de formation préinstallés, redémarrage entre les sessions
• Bases de référence multiples : Envisager de maintenir différentes configurations figées pour différents types de cours
• Moins restrictif : La formation nécessite souvent un accès complet aux logiciels ; le verrouillage WINSelect peut interférer avec l'apprentissage
• Maintenance : Mettre à jour la base de référence lorsque les logiciels de formation changent
Meilleures pratiques opérationnelles
Planification de la maintenance.
• Planifier des fenêtres de maintenance pendant les heures creuses : la nuit pour les environnements 24h/24 et 7j/7, les week-ends pour les écoles, l'heure de fermeture pour les bibliothèques
• Utiliser des fenêtres échelonnées sur les groupes de machines pour réduire la charge réseau
• Prévoir un temps suffisant : 2-4 heures pour les mises à jour Windows ; plus longtemps pour les mises à jour de fonctionnalités
• Tester les mises à jour sur des machines pilotes avant de les déployer sur l'ensemble du parc
• Documenter votre calendrier de maintenance afin que chacun sache quand les machines peuvent être indisponibles
Flux de travail de support.
• Première réponse à la plupart des problèmes : redémarrer. Avec Deep Freeze, cela résout réellement la plupart des problèmes
• Former le personnel de première ligne (bibliothécaires, enseignants, moniteurs de laboratoire) à redémarrer les machines comme première étape de dépannage
• Escalader uniquement les problèmes persistants qui survivent au redémarrage
• Utiliser Faronics Cloud Deep Freeze pour vérifier l'état des machines à distance avant d'envoyer le support
• Documenter la configuration de base afin que les reconstructions soient rapides si nécessaire
Gestion de la base de référence.
• Investir du temps pour obtenir une base de référence initiale correcte - cela rapporte indéfiniment
• Garder la base de référence légère : n'installer que les logiciels réellement nécessaires
• Tester la base de référence minutieusement avant le déploiement : se connecter en tant qu'utilisateur de test, essayer les tâches courantes, vérifier que tout fonctionne
• Rafraîchir périodiquement les bases de référence : reconstruire à partir d'installations propres plutôt que d'accumuler des années de correctifs
• Maintenir une documentation de ce qui se trouve dans la base de référence et pourquoi
Communication utilisateur.
• Définir clairement les attentes : ces machines se réinitialisent, enregistrez votre travail dans les emplacements désignés
• Afficher des panneaux aux postes de travail rappelant aux utilisateurs d'enregistrer leur travail de manière appropriée
• Fournir des instructions claires sur l'endroit où enregistrer les fichiers (lecteurs réseau, stockage cloud, USB)
• Lors du blocage d'actions, fournir des messages utiles expliquant pourquoi et quoi faire à la place
Questions fréquemment posées
Combien de personnel informatique faut-il pour gérer cela ?
Moins que vous ne le pensez. Nous avons des clients qui gèrent plus de 3 000 machines avec des équipes informatiques de 3 personnes. Le but de cette configuration est de réduire la charge de gestion. La plupart des problèmes quotidiens se résolvent par un redémarrage. La gestion centralisée s'occupe de la configuration. Après le déploiement initial, la gestion continue est légère - principalement la maintenance des bases de référence et la surveillance des problèmes.
Combien de temps prend le déploiement ?
Déploiement initial pour une seule machine : 1-2 heures, y compris la configuration de base. Pour des déploiements plus importants : créez une image de référence, puis déployez via votre solution d'imagerie (SCCM, MDT, logiciel d'imagerie) - le temps de déploiement dépend de votre infrastructure d'imagerie, pas des outils Faronics. La plupart des organisations peuvent déployer sur des centaines de machines en une semaine, tests compris.
Cela peut-il s'étendre à des centaines ou des milliers de PC ?
Oui. Faronics Cloud Deep Freeze est conçu pour les déploiements à grande échelle. Les districts scolaires, les systèmes de bibliothèques et les entreprises gèrent couramment des milliers de machines. L'architecture s'adapte horizontalement - l'ajout de plus de machines ne crée pas un travail de gestion proportionnellement plus important.
Qu'en est-il des machines qui nécessitent des configurations différentes ?
Utilisez des groupes de stratégies. Créez différentes configurations dans Faronics Cloud Deep Freeze - une pour les PC publics, une pour les postes de travail du personnel, une pour les salles d'examen. Assignez les machines aux groupes appropriés. Chaque groupe reçoit son propre calendrier de maintenance, ses restrictions et ses paramètres. Une console, plusieurs configurations.
Avons-nous toujours besoin d'un antivirus ?
Oui, nous recommandons de conserver un antivirus. Deep Freeze gère la récupération ; l'antivirus fournit une détection en temps réel. Anti-Executable bloque les exécutables inconnus. Chacun aborde différents aspects de la sécurité. Windows Defender est suffisant pour de nombreux environnements ; améliorez avec une protection d'extrémité commerciale si votre profil de risque le justifie.
Et si nous avons des machines qui ne peuvent pas être figées ?
Ne les figez pas. Les environnements mixtes sont courants - machines de laboratoire figées, postes de travail du personnel non figés. Déployez Deep Freeze uniquement là où cela est pertinent. La licence est par appareil, vous ne payez donc pas pour les machines que vous ne figez pas.
Le résultat : Simplicité à grande échelle
La gestion des PC partagés ne doit pas consommer le temps de votre équipe informatique. La bonne combinaison d'outils - Deep Freeze pour la récupération, WINSelect pour le verrouillage, Anti-Executable pour le contrôle d'exécution, le tout géré via Faronics Cloud Deep Freeze - transforme la gestion des PC partagés d'une lutte constante à une maintenance occasionnelle.
Les organisations qui réussissent ces déploiements partagent des traits communs : elles investissent pour obtenir une base de référence correcte, elles forment les utilisateurs aux attentes et elles font confiance aux outils pour gérer la protection quotidienne automatiquement.
Commencez avec Deep Freeze comme fondation. Ajoutez WINSelect si vous avez besoin d'un verrouillage d'interface. Ajoutez Anti-Executable si les menaces pendant la session sont une préoccupation. Gérez tout via Faronics Cloud Deep Freeze. Le résultat est une gestion de PC partagés fiable, sécurisée et véritablement peu exigeante en maintenance.
Prêt à simplifier la gestion de vos PC partagés ?
Essayez la suite Faronics gratuitement pendant 30 jours. Voyez à quoi ressemble une gestion de PC partagés peu exigeante en maintenance.
