Lorsque j'ai dit la semaine dernière que Windows 10 ne sauvera pas le PC, certains informaticiens très intéressés par Windows ont déclaré que je suggérais secrètement que les entreprises remplacent leurs PC par des Mac. Ce n'était pas mon intention, mais ces commentaires m'ont amené à réfléchir à la place du Mac dans l'entreprise et aux raisons qui poussent de nombreuses organisations informatiques à être si opposées à l'idée de disposer de PC non Windows dans leurs entreprises.
La vérité n’est pas en noir et blanc, mais ce qui suit est vrai, même si de nombreux magasins informatiques restent volontairement ignorants des faits et s’accrochent aux réalités et aux stéréotypes Mac des années 1990:
- Les Mac sont plus sûrs que les PC Windows.
- Les Mac peuvent être gérés à l'échelle.
- Les Mac fournissent une option de récupération opérationnelle qu'un environnement entièrement Windows ne propose pas.
- Les Mac font ce dont la plupart des gens ont besoin, même si seules les applications Windows répondent aux besoins de l'entreprise.
- Les Mac coûtent le même prix que les PC professionnels et leur coût total de possession est généralement inférieur.
- Un environnement entièrement Mac est aussi déraisonnable qu’un environnement entièrement Windows.
- Les PC Windows, sous Windows 7 aujourd'hui et Windows 10 dans quelques années, resteront le périphérique informatique standard pour la majorité des utilisateurs.
Contenus
Qui a besoin d'un Mac
En résumé: les cadres et les guerriers de la route sont les meilleurs candidats pour une utilisation Mac dans une entreprise, en plus des enclaves historiques Mac de développement d’applications et de fonctions créatives telles que le marketing et la conception. Pourquoi? Parce que les Mac conviennent mieux pour contrecarrer l'hameçonnage et d'autres attaques sur les systèmes de ces utilisateurs sensibles et pour fonctionner en dehors de votre réseau.
Les employés de bureau "normaux" devraient avoir le choix d'utiliser Windows ou OS X si leurs exigences sont satisfaites par l'une ou l'autre des plateformes. Pourquoi? Parce qu’avoir un certain pourcentage d’utilisateurs autres que Windows fournit une capacité de basculement en cas d’effondrement de programmes malveillants ou de piratage informatique, et permet également à certains utilisateurs de travailler avec des appareils avec lesquels ils sont plus à l'aise.
Un bon indicateur indique qu'environ 15 à 25% des employés devraient utiliser un Mac, le pourcentage le plus élevé étant destiné aux entreprises spécialisées dans les logiciels et la création. Par exemple, Cisco Systems, qui était autrefois une société anti-Mac inflexible, compte maintenant environ 20% de ses utilisateurs sur Mac (soit 35 000 Mac), un exploit qui s’est avéré facile à accomplir et n’augmente pas les besoins en ressources informatiques. (J'entends des statistiques similaires de la part de responsables informatiques que je rencontre lors de conférences, bien que peu d'entreprises utilisent des Macs à une échelle telle que je ne puisse offrir que de telles anecdotes, plutôt que des "preuves" statistiques.)
Le Mac répond à vos besoins de sécurité et de récupération
Cela me choque encore de voir combien de temps et d’argent les organisations informatiques consacrent à la sécurisation des ordinateurs Windows, notamment pour les mises à jour antivirus incessantes et les efforts fréquents de nettoyage des infections, pour la gestion des sauvegardes et du cryptage, ainsi que pour la gestion de dizaines de correctifs souvent problématiques, tous les mois. Patch Mardi libère.
Bien entendu, Windows possède de nombreuses API de sécurité et de gestion qui permettent aux services informatiques de les sécuriser et de les gérer à l'aide d'outils tels que System Center, moyennant un coût énorme. Gartner estime que les entreprises informatiques dépensent entre 2 000 et 2 300 dollars par utilisateur et par an pour gérer et sécuriser leurs ordinateurs Windows. Beurk!
Outils de gestion. La bonne nouvelle est que vous pouvez gérer les Mac à un coût identique ou inférieur, selon l’approche adoptée. Plus votre approche de gestion ressemble à celle de Windows, plus la gestion de vos Mac coûtera cher. De haut en bas coût:
- Microsoft System Center prend en charge les Mac exécutant OS X Yosemite s’il exécute un client de configuration Microsoft. Il existe également des add-ons System Center pour étendre les capacités de gestion Mac, tels que Centrify.
- Depuis OS X Lion et plus encore OS X Mountain Lion, Apple a mis la plupart de ses API de sécurité et de gestion iOS à la disposition de OS X. À l'aide d'un serveur de gestion de périphériques mobiles (MDM) déjà existant, tels que ceux de MobileIron et de l'unité AirWatch de VMware , pour les iPhones et les iPads, vous pouvez gérer la sécurité et la configuration des Mac à distance, en fonction de groupes Active Directory.
- Les petites entreprises peuvent utiliser le serveur OS X à 20 $ pour faire la même chose, ainsi que pour gérer les sauvegardes réseau via des serveurs Time Machine centraux.
Étant donné que peu de professionnels de l'informatique avec lesquels je discute sont conscients de cela, sachez que les Mac disposent d'un chiffrement de disque intégral que vous pouvez gérer via des stratégies, des contrôles sur les privilèges d'administrateur, une connexion avec un mot de passe, le verrouillage du démarrage d'un Mac sur un lecteur spécifique configuration pratique sur le Mac lui-même, cependant). Pour les invités et les travailleurs postés, vous pouvez même configurer un Mac de manière à ce qu'il ne puisse pas démarrer à partir d'un serveur OS X à distance, ou utiliser la fonctionnalité locale à plusieurs comptes intégrée à OS X qui sépare les données utilisateur de chaque compte (approche similaire à celle de Windows).
Là où le Mac est moins sécurisé que Windows, il n’existe pas de Trusted Platform Module offrant une protection supplémentaire aux clés de chiffrement de l’ordinateur lui-même, et les Mac n’utilisent pas UEFI pour un démarrage sécurisé, mais uniquement la technologie EFI moins sophistiquée.
Sauvegarde et récupération. La sauvegarde devient moins critique à mesure que de plus en plus de données d'entreprise sont transférées vers des services en nuage tels que OneDrive, Box ou Dropbox de Microsoft. Mais la sauvegarde automatisée est native pour OS X, via son outil Time Machine. Vous pouvez sauvegarder sur un lecteur dédié pour chaque Mac ou sur un serveur départemental Time Machine s'exécutant sur un Mac équipé d'OS X Server. (Essayez-le sous Windows!) Pour les déploiements de sauvegarde à plus grande échelle, des fournisseurs tels qu'Acronis fournissent une sauvegarde multiplate-forme.
L’approche de sauvegarde d’Apple crée une image d’environnement pleinement utilisable que vous pouvez installer sur un autre Mac si nécessaire, afin de permettre à un utilisateur de fonctionner parfaitement sur un nouveau Mac, un nouveau lecteur ou un Mac effacé. Il est assez facile de récupérer un temps d'arrêt Mac et mines. En revanche, la récupération de PC Windows nécessite beaucoup plus de temps et d’efforts.
Malware. Ensuite, il y a les logiciels malveillants, le fléau des utilisateurs et des services informatiques partout. Les logiciels malveillants sont tellement répandus dans Windows que les nouvelles variantes font rarement la une, alors que les responsables de la sécurité informatique sont toujours obsédés par un cheval de Troie Mac datant d’il ya plusieurs années qui a touché plusieurs milliers d’utilisateurs. Cela devrait en dire long.
Si vous êtes préoccupé par les logiciels malveillants, vous devriez utiliser un Mac. Jusqu'à ce que les créateurs de malware découvrent comment contourner La sécurité native d’OS X – il ya beaucoup de choses, y compris la signature de code afin que les logiciels malveillants ne puissent pas s’auto-installer – le Mac est une plate-forme plus sûre. De plus, Apple met à jour automatiquement les signatures anti-programme malveillant chaque jour. Bien qu'aucun département informatique ne me croie, vous n'avez pas besoin de logiciel anti-programme malveillant sur un Mac, mais, hé, installez-le s'il vous fait vous sentir mieux. C'est ton argent.
Le risque de monoculture. J'ai recommandé que les Mac et les responsables routiers se voient attribuer un Mac, principalement parce que ceux-ci sont plus résistants au phishing et aux autres attaques de logiciels malveillants, de sorte que les informations généralement critiques de ces utilisateurs sont mieux protégées. En outre, l'utilisation de MDM pour gérer les Mac fonctionne facilement, que ce soit au bureau, dans un hôtel ou un café.
Je recommande également que chaque service compte au moins quelques utilisateurs de Mac, environ 10%, afin que la société puisse continuer à fonctionner si une attaque par un programme malveillant l'inhibe. C'est une possibilité réelle, comme nous l'avons vu avec l'attaque de Sony Pictures Entertainment à l'automne dernier. Les logiciels malveillants ont neutralisé tous les ordinateurs et serveurs Windows de Sony, et les seuls ordinateurs capables de fonctionner (car ils étaient immunisés contre les logiciels malveillants) étaient les Mac et les iPad.
Comme tous les biologistes vous le diront, une monoculture est dangereuse car un seul organisme nuisible ou une seule maladie peut détruire une forêt ou un champ entier. Vous avez besoin de la diversité pour augmenter les chances de survie de certaines entités. La sécurité informatique doit penser de la même manière: vous avez besoin de technodiversité en cas de techno-nuisible ou de techno-maladie. L'informatique aime normaliser, à défaut. La reprise opérationnelle sera plus rapide si tout n'échoue pas. Pensez à ces Macs comme à vos PC de basculement.
Étant donné que les entreprises informatiques savent depuis longtemps comment prendre en charge les serveurs Linux et Windows et ont appris au cours des dernières années à prendre en charge deux ou trois plates-formes mobiles, la prise en charge de deux plates-formes de bureau devrait faire partie de leurs capacités.
Les Macs ne sont pas trop chers par rapport aux PC Windows
Il ne fait aucun doute que les Mac coûtent cher, facilement 2 000 USD pour une configuration iMac, MacBook ou Mac Mini de classe affaires. Cela est généralement cité comme une raison pour casser l’adoption de Mac. Toutefois, un ordinateur professionnel comparable de Dell, Hewlett-Packard ou Lenovo coûte environ le même prix: peut-être 200 dollars de moins, voire 100 dollars de plus, en fonction de la configuration et du niveau de portabilité.
Comparer le coût des Mac à des PC bon marché est trompeur, car les entreprises n'achètent pas de PC bon marché comme le font les utilisateurs à domicile. C'est un argument malhonnête.
Les Mac sont également plus durables que les PC. Ainsi, avec le temps, vous dépenserez moins en réparations et remplacements. C'est certainement l'expérience de mon entreprise, où environ un quart de tous les ordinateurs sont des Mac, ce que Cisco, Intel et d'autres intervenants ont déjà dit.
Les coûts de support sont généralement inférieurs pour les Mac, principalement parce que les utilisateurs d'OS X ont besoin de moins d'assistance. Cette statistique est quelque peu trompeuse, car dans la plupart des entreprises, ce sont les personnes qui ont un Mac qui choisissent de l’utiliser, et ces personnes ont tendance à mieux maîtriser l’informatique et à subvenir à leurs besoins, quelle que soit la technologie qu’elles utilisent.
Je suis sûr que les coûts de support, en particulier autour de la formation, pour typique les utilisateurs seront les mêmes, qu’ils utilisent un Mac ou un PC Windows. Mais les coûts de suppression des programmes malveillants pour les utilisateurs de Mac seront beaucoup plus bas (presque nuls).
En fin de compte, le coût total de possession pour les Mac n’est pas supérieur à celui des PC Windows, mais dans la plupart des cas, il est inférieur. Les organisations informatiques soucieuses de leurs budgets devraient en prendre note.
Le mélange d'applications est une considération clé
Les Mac s'intègrent si facilement à d'autres appareils Apple, tels que les iPhones, les iPad, d'autres Mac (comme chez eux) et les Apple TV, en particulier si vous utilisez les clients Mail, Agenda et Contacts d'Apple, ainsi que sa suite iWork. Les paramètres restent synchronisés, par exemple, et il est facile de déplacer les données autour d'eux, tout comme les présentations dans une salle de conférence via AirPlay.
L’intégration est un réel avantage pour les utilisateurs, mais elle effraie souvent l’informatique, qui (à tort) considère que le «calcul liquide» est une fuite de données. Le personnel informatique devra surmonter cette crainte, car Microsoft est également sur cette route avec Office 365, qui inclut non seulement la synchronisation des paramètres Office, mais également Exchange, Azure Active Directory, OneDrive, SharePoint et Windows.
La vraie question est de savoir si vous autorisez les utilisateurs à vivre dans l'écosystème d'applications natives de leur plate-forme (car les fichiers se déplacent assez facilement entre eux) ou si vous appliquez un écosystème centré sur Microsoft sous Windows et OS X (et iOS et Android). Microsoft attend probablement dans un an ou deux sa suite étendue Office 365 fonctionnant assez bien sur les quatre plates-formes. Vous devrez donc probablement la compléter avec les applications propres d'Apple pendant un certain temps.
La bonne nouvelle est qu'Office 2016 pour Mac semble constituer un sous-ensemble raisonnable de la version Windows et, bien que le client Outlook de Microsoft ait une interface utilisateur maladroite, il offre certaines fonctionnalités non disponibles pour les clients d'Apple, telles que la délégation de courrier électronique. Fondamentalement, le service informatique peut respecter les normes de Microsoft relatives aux applications de bureautique et de communication pour une fonctionnalité suffisante et donner à certains utilisateurs le pouvoir discrétionnaire de s’adresser aux clients d’Apple lorsque cela n’entre pas en conflit avec des stratégies légitimes de gestion et de sécurité.
Pour les navigateurs, le Mac a Safari, Chrome et Firefox, qui sont équivalents à leurs versions de Windows, donc pas de problèmes réels ici. Avec Internet Explorer sur son lit de mort, le problème de navigateur et les dépendances associées sur ActiveX ne sont plus les problèmes opérationnels qu’ils étaient. Et bien que le nouveau navigateur Edge (alias Project Spartan) ne semble pas arriver à OS X, sa prise en charge améliorée des normes HTML devrait permettre aux sites Web et aux applications Web s’intégrer parfaitement aux navigateurs du Mac.
Lorsque vous quittez le domaine de la productivité au bureau, les applications posent de gros problèmes. Pour chaque application professionnelle multiplate-forme telle qu'AutoCAD et Acrobat, il existe d'autres applications exclusivement Windows, telles que Statistica. Et il existe des applications dont les versions Mac ne disposent pas des fonctionnalités principales disponibles uniquement sous Windows, telles que de nombreuses applications client Oracle et SAP, Excel (prise en charge de macros et Visual Basic) et Intuit QuickBooks.
L'utilisation croissante d'applications Web réduit l'isolement des applications du Mac, mais cela reste un problème majeur pour la plupart des applications spécialisées. Bien sûr, vous pouvez exécuter Windows via Parallels Desktop ou VMware Fusion sur un Mac pour de telles applications axées sur Windows, mais si vous utilisez régulièrement de telles applications, vous devez supprimer les intermédiaires et opter pour un PC sous Windows.
Enregistrement de Windows
Pour mémoire, ma thèse la semaine dernière était que, bien que cela corrige la blessure béante de Windows 8, Windows 10 ne fait rien pour inspirer la passion des utilisateurs afin de les amener à réinvestir temps et argent dans de nouveaux PC. Contrairement à la baisse des ventes enregistrée par le PC depuis quatre ans, Apple a réussi à faire augmenter les ventes de Mac presque tous les trimestres, démontrant ainsi une meilleure approche pour fidéliser les utilisateurs sur la plate-forme.
Je suggérais à Microsoft de tirer parti de l’approche progressive et non radicalement évolutive d’Apple pour OS X dans Windows en évolution. En fait, Microsoft a remarqué ces leçons. De nombreux aspects de Windows 10, notamment son passage à la mise à jour automatique et à un modèle d'abonnement, proviennent directement du Mac.
Mes conversations avec les dirigeants de Microsoft ont clairement montré que Microsoft essayait également d'imiter l'approche par écosystème avec laquelle Apple a connu un tel succès dans son portefeuille OS X-iOS. Office 365 et l'approche des applications universelles sont les deux moteurs principaux de Microsoft pour créer cet écosystème post-PC.
Sous le nouveau directeur général Satya Nadella, Microsoft se réinvente clairement, ouvrant une nouvelle voie qui ne craint pas d’utiliser les idées réussies de rivaux comme Apple. Windows 10 n'est pas la fin de ce voyage, mais seulement le début du côté du système d'exploitation client.