Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 19/2/2018

    [Windows Analytics] Le service Update Readiness offre un aperçu de la vulnérabilité des BIOS pour Meltdown et Spectre

    Microsoft a annoncé avoir inclus dans son service Windows Analytics, des éléments d’évaluation de la protection des BIOS concernant les vulnérabilités Spectre et Meltdown. Cette information est incluse dans le composant Windows Analytics Update Readiness et vous dit si la machine a une version de firmware du BIOS qui corrige les vulnérabilités de Meltdown et Spectre. Dans un premier temps, ce statut sera limité à la liste des mises à jour approuvées et disponibles de sécurité du firmware d'Intel4. Microsoft ajoutera les données d'autres partenaires CPU (chipset) au fur et à mesure qu'elles seront disponibles pour Microsoft.

     

    Source : https://blogs.windows.com/business/2018/02/13/windows-analytics-now-helps-assess-meltdown-and-spectre-protections/  

    • 19/2/2018

    Support de Windows Defender ATP sur Windows 7 et Windows 8.1

    Microsoft a annoncé le support du service Windows Defender Advanced Threat Protection (ATP) pour Windows 7 SP1 et Windows 8.1. Ce service initialement inclus dans Windows 10 est une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting, d’offrir des actions de réponse et d’offrir une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc.

    Cette annonce fait suite à de nombreuses demandes des entreprises qui souhaitent quand même assurer la sécurité de certaines machines qui ne pourront être migrées avant l’échéance de fin de support de Windows 7 en janvier 2020. Note : Ceci demandera aux entreprises d’acheter une licence Windows 10 E5 pour ces postes.

    L’arrivée de ce service sur Windows 7 et Windows 8.1 est attendu pour cet été. Pour Windows 7 et Windows 8.1, Microsoft propose une solution de détection et de réponse basée sur le comportement pour donner aux équipes de sécurité un aperçu des menaces sur leurs terminaux. Toutes les détections et tous les événements sont détectés dans Windows Defender Security Center, la console cloud pour Windows Defender ATP. Les équipes de sécurité bénéficient d'alertes corrélées pour les adversaires connus et inconnus, de renseignements supplémentaires sur les menaces et d'un calendrier machine détaillé pour des enquêtes plus poussées et des options d'intervention manuelle.

     

    Source : https://blogs.windows.com/business/2018/02/12/announcing-windows-defender-atp-support-for-windows-7-and-windows-8-1/

    • 18/2/2018

    [SCCM] La Technical Preview 1802 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1802 (5.0.8627.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1711 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, 1709, 1710, 1711, 1712 ou 1801. Vous devez alors désinstaller le serveur de site en mode passif.

     

    System Center Configuration Manager TP 1802 comprend les nouveautés suivantes :

    Administration

    • Il est maintenant possible de transférer la gestion d’Endpoint Protection via le Co-Management de Configuration Manager à Microsoft Intune.
    • A partir de cette version, vous pouvez configurer des relations de bascule entre groupe de limites pour les Management Points. Ceci permet d’obtenir un meilleur contrôle pour savoir quel Management Point un client doit utiliser. Lors de la mise à niveau du site vers cette version, Configuration Manager ajoute tous les Management Points n'ayant pas accès à Internet dans le groupe de limites par défaut du site. Ce comportement de mise à niveau garantit que les versions client plus anciennes continuent à communiquer avec les Management Points. Pour tirer pleinement parti de cette fonctionnalité, déplacez vos points de gestion vers les groupes de limites souhaités. Le basculement des Management Points des Boundary Groups ne modifie pas le comportement pendant l'installation du client (ccmsetup). Si la ligne de commande ne spécifie pas le Management Point initial à l'aide du paramètre /MP, le nouveau client reçoit la liste complète des Management Points disponibles. Pour son processus de bootstrap initial, le client utilise le premier Management Point auquel il peut accéder. Une fois que le client s'inscrit sur le site, il reçoit la liste des Management Points correctement triés avec ce nouveau comportement.  Notez que le déploiement de système d’exploitation ne prend pas en compte les groupes de limites.

    • Vous pouvez utiliser les groupes de limites (Boundary Groups) pour réguler la distribution du contenu sur votre réseau lors de l’utilisation de la fonctionnalité de P2P Delivery Optimization pour partager le contenu entre clients Windows. On retrouve ainsi un nouveau paramétrage client qui ne s’applique qu’à Windows 10.

    • Un nouveau tableau de bord de gestion du cycle de vie des produits Microsoft permet d’afficher l’état des stratégies de cycle de vie pour les produits Microsoft installés sur les périphériques. Celui-ci est disponible depuis Assets and Compliance >Asset Intelligence >Product Lifecycle.
    • Amélioration du support des certificats Cryptography: Next Generation (CNG) pour permettre l’utilisation des certificats pour les rôles : Management Point, Distribution Point, Software Update Point. La liste des scénarios non supportés reste la même.
    • Support d’Azure Resource Manager (ARM) pour le déploiement de la Cloud Management Gateway. Ceci permet de s’affranchir de l’usage des certificats d’administration Azure. L’assistant permet toujours de faire des déploiements classiques puisque la Cloud Management Gateway ne supporte toujours pas le déploiement ARM pour des souscriptions CSP. Il n’existe pas de scénario permettant de migrer une instance CMG classiques vers le modèle ARM. Il faut pour cela recréer une nouvelle instance et supprimer l’ancienne.
    • Support des périphériques Windows 10 ARM64. Toutes les fonctionnalités d’administration existantes fonctionnent à l’exception du déploiement de système d’exploitation.
    • L’administrateur peut créer des déploiements phasés (Phased deployment) afin d’automatiser et coordonner le séquencement du déploiement d’un logiciel sans avoir à créer plusieurs déploiements. Ceci permet de choisir plusieurs collections et des seuils de validation (pourcentage de succès, nombre de clients installés) pour passer à la collection suivante. Cette version agit sur les phases mais ne démarre pas la seconde phase quand les critères de succès sont atteints. Ceci peut être fait manuellement avec une requête SQL.
    • Le tableau de bord sur les périphériques Surface affiche maintenant la version du firmware plutôt que la version du système d’exploitation.
    • Lors de l'utilisation de la haute disponibilité pour votre serveur de site, vous pouvez déplacer la librairie de contenu sur un partage afin de la rendre hautement disponible vis à vis du noeud passif.
    • La fonctionnalité Management Insights offre un nouveau Design pour plus de facilité.

    Inventaire et Reporting

    • Ajout d’un nouveau rapport pour suivre l’état de maintenance Windows 10 des machines. Windows 10 Servicing details for a specific collection affiche l’identifiant de la resource, le nom NetBIOS, le nom du système d’exploitation, la Build, la Branch et l’état de maintenance.
    • Un rapport (Windows AutoPilot Device Information) permet d’afficher les informations Windows AutoPilot des périphériques Windows 10 1703 ou plus. Ceci permet de récupérer les informations pour les injecter directement dans le Microsoft Store for Business.

    • Un rapport permet d’afficher le nombre de machines avec un navigateur spécifique par défaut.

    Déploiement d’applications

    • Les périphériques joints à Azure Active Directory peuvent maintenant voir et installe des applications ciblées à l’utilisateur via le Software Center. Pour cela, vous devez déployer une Cloud Management Gateway, un Cloud Distribution Point, intégrer votre site à Azure AD et avoir un Management Point fonctionnant en HTTPS.
    • Suite à un retour sur UserVoice, les applications installées peuvent être cachées de l’onglet Applications du Software Center via le paramétrage client Hide Installed Applications in Software Center.

    • L’approbation des demandes d’applications pour des utilisateurs se fait maintenant par périphérique et non plus pour l’ensemble des périphériques.

    Gestion des paramétrages

    • La fonctionnalité Run Scripts retourne maintenant le résultat du script dans un format JSON.
    • Amélioration des stratégies pour Windows Defender Exploit Guard à destination des postes Windows 1709 (ou plus) joints à Azure Active Directory avec de nouveaux paramétrages pour la réduction de la surface d’attaque et l’accès contrôlé aux dossiers :
      • Block disk sectors only
      • Audit disk sectors only
      • Use advanced protection against ransomware.
      • Block credential stealing from the Windows local security authority subsystem.
      • Block executable files from running unless they meet a prevalence, age, or trusted list criteria.
      • Block untrusted and unsigned processes that run from USB.

    • De nouveaux paramétrages de stratégie pour le navigateur Microsoft Edge sont disponibles :
      • Set Microsoft Edge browser as default
      • Allow address bar drop down
      • Allow sync favorites between Microsoft browsers
      • Allow clear browsing data on exit
      • Allow Do Not Track headers
      • Allow autofill
      • Allow cookies
      • Allow pop-up blocker
      • Allow search suggestions in address bar
      • Allow send intranet traffic to Internet Explorer
      • Allow password manager
      • Allow Developer Tools
      • Allow extensions

    Déploiement de système d’exploitation

    • La séquence de tâches d’In-Place Upgrade de Windows 10 est maintenant supportée pour les clients gérés sur Internet par la Cloud Management Gateway. Ceci permet de supporter la mise à niveau des clients distants sans à ce qu’ils aient besoin de se connecter à Internet. Vous devez pour cela cochez la case Allow task sequence to run for client on the Internet sur le déploiement dans la partie User Experience et Download all content locally before starting task sequence.
    • Amélioration à la séquence de tâches d’In-Place Upgrade de Windows 10 pour inclure des groupes additionnels avec les actions recommandées avant la mise à niveau comme la vérification de la batterie, de la connectivité, des applications incompatibles, des pilotes incompatibles, etc. ou les actions recommandées après la mise à niveau comme l’application des pilotes, la configuration des associations et applications par défaut, etc.
    • Amélioration des points de distribution PXE avec le support d’IPv6 pour renommer l’option par Enable a PXE responder without Windows Deployment Service. Ceci permet d’activer un répondeur PXE qui ne nécessite pas WDS. Si l’option est désactivée mais que l’option Enable PXE support for clients alors c’est WDS qui est utilisé.

    • Il est possible de créer des modèles de déploiement pour les séquences de tâches. Ceci s’effectue à la fin de l’assistant de déploiement sur la page Summary.

    Gestion des mises à jour logicielles

    • Microsoft a remis le comportement par défaut concernant la mise à niveau du client Office 365 pour les installer au redémarrage lorsque les applications Office sont en cours d’exécution. Ce retour arrière fait suite aux problèmes rencontrés dans les versions précédentes. Microsoft considère d’autres options pour les versions futures.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1802

    • 18/2/2018

    [Azure Stack] Mise à jour (Février 2018) de la Roadmap de Microsoft Azure Stack

    Microsoft a mis à jour sa roadmap sur Microsoft Azure Stack. Parmi les nouveautés, on retrouve :

    Interface

    • Des travaux sont actuellement en cours pour permettre aux opérateurs d'Azure Stack de configurer la tarification des machines virtuelles et de l'afficher sur le portail Azure Stack.

    Infrastructure

    • Support de d’un noeud à une unité d'échelle existante d'Azure Stack dans les limites des unités d'échelle supportées.
    • Pour les clients qui souhaitent des systèmes intégrés Azure Stack de plus grande taille, Microsoft travaille sur l'ajout d’une configuration permettant de disposer de plusieurs unités d'échelle dans un système intégré Azure Stack.
    • Augmentation du nombre maximum de nœuds dans une unité d'échelle à 16.

    Services

    • L’implémentation des disques gérés dans Azure Stack.
    • Managed Kubernetes avec Azure Container Service (AKS) sur Azure Stack facilitera encore plus la gestion et l'exploitation des environnements Kubernetes par les utilisateurs d'Azure Stack, sans sacrifier la portabilité.
    • Mise à jour des machines virtuelles de séries Av2 et F.

    Supervision et Maintenance

    • La sauvegarde d’Azure Stack par Azure Backup afin de sauvegarder et restaurer des disques de système, de données et des volumes.
    • La restauration d’Azure Stack par Azure Site Recovery afin d’assurer une solution de restauration des disques de système et de données vers Azure.
    • De nouvelles fonctionnalités et des mises à jour pour la supervision, le diagnostic et l'entretien afin de garantir que les opérateurs d'Azure Stack puissent continuer à faire fonctionner le système intégré Azure Stack.
    • Des améliorations qui simplifieront la sauvegarde de l'infrastructure en éliminant le besoin d'intervention manuelle de l'opérateur.
    • Intégration des API de stockage Azure en version 2017-04-17.

    Sécurité

    • De nouveaux mécanismes de sécurité pour s’assurer que l’entreprise puissent savoir si le système n'a pas été altéré et peut être corrigé si la configuration a dérivé.
    • Une documentation pour décrire comment l'infrastructure Azure Stack satisfait aux contrôles techniques réglementaires pour PCI-DSS et CSA-CCM.
    • Durcissement par défaut des systèmes intégrés à Azure Stack.

     

    Consulter la roadmap

    • 17/2/2018

    [Azure] Un guide pour aider à l’adoption d’Azure

    Microsoft a publié un guide qui vise à donner les fondements pour permettre l’adoption du Cloud Microsoft Azure. On retrouve différentes étapes :

    • Les adoptants d'Azure: pour les entreprises ayant peu ou pas d'expérience avec Azure. A l'issue de cette étape, une entreprise est capable de déployer un site Web de base Azure ou un réseau virtuel et une infrastructure en tant que service (IaaS) machine virtuelle.
    • Les adoptants intermédiaires d'Azure: pour les entreprises ayant une expérience de base sur Azure. A l'issue de cette étape, une entreprise est en mesure de suivre les coûts et l'utilisation de plusieurs unités opérationnelles, de connecter un réseau sur site à un réseau virtuel Azure, de déployer des charges de travail à un seul niveau et d'étendre leur périmètre de sécurité à Azure.
    • Les adoptants avancés d’Azure: pour les entreprises ayant une expérience intermédiaire sur Azure. A la fin de cette étape, une entreprise est capable de gérer plusieurs environnements devops, d'implémenter des scénarios de mise en réseau hybrides complexes pour une sécurité accrue, rendant les charges de travail hautement disponibles dans plusieurs régions du globe.
    • Modernisation des applications On-premises: pour les entreprises disposant d'une expérience intermédiaire à avancée sur Azure qui souhaitent intégrer les technologies Azure avec des charges de travail On-Prem. A la fin de cette étape, une entreprise est capable d'énumérer et de classer les charges de travail sur site pour la migration, d'effectuer la migration et d'intégrer les charges de travail migrées dans les processus de gestion et de surveillance informatiques sur site.
    • Optimisation des applications migrées pour le cloud: pour les entreprises en phase de modernisation qui souhaitent utiliser efficacement les ressources du cloud. À la fin de cette étape, une entreprise est capable d'évaluer l'utilisation d'Azure pour identifier les ressources non utilisées ou sous-utilisées, l'échelle des charges de travail et la planification des charges de travail avec réservation par exemple.
    • Innover dans le cloud: pour les entreprises disposant d'une expérience intermédiaire à avancée en Azure qui souhaitent développer des applications cloud natives à partir de zéro. Au terme de cette étape, une entreprise est capable de développer et de déployer des charges de travail résilientes et hautement disponibles qui utilisent des services cloud natifs, des micro-services et d'autres services Azure de pointe.

    Lire Azure Cloud Adoption Guide (en anglais)

    • 17/2/2018

    [Windows 10] Nouvelle version (1.3) du script Get-WindowsAutoPilotInfo

    Microsoft a publié une nouvelle version (1.3) du script Get-WindowsAutoPilotInfo permettant de récupérer les informations nécessaires à l’enregistrement de la machine dans le service Windows AutoPilot.  Cette version comprend un nouveau paramètre Partner à destination des partenaires CSP.
    Pour rappel, Windows AutoPilot a pour vocation de simplifier et moderniser le déploiement et la gestion des machines Windows 10. Le but est de rendre une machine opérationnelle dès sa sortie du carton sans avoir à effectuer une remasterisation avec l’image de l’entreprise. Disponible dès Windows 10 1703 (Creators Update) et avec des améliorations dans les versions suivantes (Windows 10 1709, etc.), l’administrateur peut enregistrer la machine dans le service de manière à personnaliser et automatiser l’expérience Out of the Box (OOBE). La configuration se fait donc depuis le Cloud puisque la machine contacte le service Windows AutoPilot Deployment pour savoir si elle doit appliquer un profil de déploiement. Ce service s’apparente à ce que l’on peut connaître avec les périphériques iOS avec le programme Apple Device Enrollment Program (DEP).

    Pour obtenir plus d’informations et une démonstration sur Windows AutoPilot, vous pouvez lire mon article : Provisionnement de périphériques Windows 10 avec Windows AutoPilot

    Télécharger Get-WindowsAutoPilotInfo 1.3

    • 16/2/2018

    [SCOM 2016] Mise à jour (5.0.1400.0) Management Pack pour System Center Data Protection Manager est disponible

    Microsoft vient de publier une mise à jour (5.0.1400.0) du Management Pack pour superviser System Center Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2016 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center Management Packs for Data Protection Manager Reporting, Discovery and Monitoring

    • 16/2/2018

    [Azure] Mise à jour (2.7) des icones et Stencils pour Microsoft Azure/Intune/Office 365, etc.

    Microsoft a publié une mise à jour (2.7) des ensembles de symboles/icones pour représenter les fonctionnalités et systèmes de Microsoft Azure. Ces Stencils et icones peuvent notamment être utilisée dans Visio pour créer vos schémas ou dans PowerPoint pour vos présentations. Ce même groupement comprend des éléments pour :

    • Microsoft Azure
    • L'entreprise
    • Les symboles généraux
    • Microsoft Intune
    • Operations Management Suite
    • Operations Manager
    • D'autres produits Microsoft
    • System Center

     

    Télécharger Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG

    • 14/2/2018

    [SCOM 1801+] Le Management Pack (7.4.58.0) pour System Center 1801+ Service Provider Foundation (SPF) est disponible

    L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Service Provider Foundation (SPF) en version 7.4.58.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce Management Pack supporte les fonctionnalités suivantes :

    • Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers la base de données SPF
    • Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers le serveur d’administration SCVMM enregistré
    • Supervise la disponibilité du web endpoint SPF qui fournit les fonctionnalités SCVMM
    • Supervise les certificats clients sur le point d’expirés et stockés dans la base de données SPF

    Ce Management Pack fonctionne avec System Center Operations Manager 1801 ou plus. Lisez le guide d’implémentation avant d’importer le Management Pack.

    Télécharger Microsoft System Center 1801+ Management Pack for Service Provider Foundation (SPF)

    • 14/2/2018

    [SCOM 1801+] Les Management Packs (7.4.48.0) pour System Center 1801+ Orchestrator et Service Management Automation (SMA) sont en ligne

    Avec l’arrivée de la première version Semi-Annual Channel (SAC) de System Center 1801, Microsoft propose les packs de supervision ou Management Packs pour les produits associés. Aujourd’hui, ce sont les Management Packs pour System Center 1801+ Orchestrator et Service Management Automation qui sont mis à disposition (7.4.48.0) en version finale. Ces versions fonctionnent avec System Center 1801 Operations Manager ou plus.

    Le Management Pack Orchestrator dipose des fonctionnalités suivantes :

    • Supervision de l’état de santé du serveur d’administration Orchestrator :
      • Supervision du service Orchestrator Management (Moniteur)
      • Supervision du Runbook Server Orchestrator (Moniteur)
      • Alerting sur les erreurs de connexion à la base de données pour le Management Server (Règle)
      • Alerting sur les erreurs de connexion à la base de données pour le Runbook Server (Règle)
    • Supervision de l’état de santé du Runbook Server Orchestrator :
      • Supervision du service Orchestrator Runbook (Moniteur)
      • Supervision du service Orchestrator Remoting (Moniteur)
      • Alerting pour les problèmes sur le module de stratégie des RunBooks (Règle)
      • Alerting pour les erreurs de connexion à la base de données pour le Runbook Server (Règle)
      • Alerting pour les erreurs de mise à jour des Runbooks Orchestrator (Règle)
      • Alerting pour les erreurs d’appel ActionServer Storage refusé par le RunBook Server Orchestrator (Règle)
      • Collection du compteur : Orchestrator Runbook Policy Module Working Set Peak (Règle)
      • Collection du compteur : Orchestrator Runbook Policy Module Thread Count (Règle)
      • Collection du compteur : Orchestrator Runbook Policy Module % Processor Time (Règle)
    • Supervision de l’état de santé des composants Web Orchestrator :
      • Rollup de disponibilité des composants Web (Moniteur dépendant)

     

     Le Management Pack Service Management Automation comprend les fonctionnalités suivantes :

    • Découverte des serveurs Worker, Web Services, et leurs propriétés
    • Supervision et collection des compteurs pour les serveurs Worker et Web Services incluant des alertes en cas de dégradation des performances.
    • Supervision et collection de la longueur de queue des messages indiquant qu’un Runbook attend d’être exécuté.
    • Collection des événements indiquant que différentes opérations de runbook comme les runbooks en cours de création ou démarré
    • Collection des événements indiquant un changement d’état des jobs comme le démarrage, la suspension ou l’échec.
    • Alerte en réponse à des événements indiquant différentes opérations comme l’échec de runbooks
    • Supervision proactive de la disponibilité de chaque Web Service
    • Supervision proactive de la disponibilité de la base de données SMA.

    Télécharger

    • 13/2/2018

    [SCSM 1801+] Mise à jour (7.7.1.16) de l’outil de création et de personnalisation (Authoring tool)

    Microsoft vient de mettre à jour en version 7.7.1.16, l’outil de création de Management Packs : Authoring Tool pour System Center Service Manager 1801 ou plus. Il permet la personnalisation de l’environnement (formulaire, etc.) par la création de Management Packs.

    Voici l’ensemble des fonctionnalités qu’il propose :

    • Personnalisation des formulaires via une librairie étendue de contrôles
    • Création de nouveaux formulaires simplifiés pour supporter des classes personnalisées.
    • Editeur de classe pour la création et l’extension de classes et de relation dans la base de données Service Manager
    • Création de Workflows avec des critères de déclenchement détaillés et une librairie d’actions étendue
    • Support des Management Packs incluant le fait de sceller.
    • Navigateur de classes et de formulaires pour facilement localiser les classes et formulaires quel que soit le Management Pack.

    Télécharger System Center 1801+ Service Manager Authoring Tool

    • 13/2/2018

    [Office 365] Changement de délai sur la fin de support de TLS 1.0 et TLS 1.1

    Microsoft vient d’annoncer un délai supplémentaire pour la fin du support de TLS 1.0 et TLS 1.1 pour Office 365. Initialement prévu pour le 1er Mars 2018, celui-ci a lieu le 31 octobre 2018. En effet, on retrouve des considérations particulières si vous utilisez un déploiement On-Premises hybride.

    Microsoft prépare une série d’articles pour accompagner cette transition. Vous pouvez aussi vous référer à l’article KB4057306.

    • 12/2/2018

    Arrivée de System Center 1801, la première version Semi-Annual Channel

    Tout comme pour Windows Server, Windows et System Center Configuration, Microsoft a SaaSifié la gamme System Center. On retrouve la première version Semi-Annual Channel (SAC) pour les produits Datacenter de la suite System Center. System Center 1801 est disponible dès maintenant pour les clients avec un support de 18 mois. Microsoft va continuer de proposer une version Long-Term Servicing Channel (LTSC) a une fréquence mois élevée avec une durée de support de 5 ans (standard) et de 5 supplémentaire en support étendu.

    Voici les nouveautés :

    Général

    • Support de Windows Server 1709 afin notamment de permettre la supervision et la gestion de l’hôte, la configuration de réseaux virtuels SDN chiffrés, la configuration de machines virtuelles Linux protégées (Shielded) et de la protection via la sauvegarde.
    • Support de TLS 1.2.
    • Corrections de bugs.

    Virtual Machine Manager

    Operations Manager

    • Intégration de Service Map d’Operations Manager avec les applications distribuées afin de voir les dépendances déduites d’application, serveurs, et réseau depuis Service Map.
    • La supervision Linux dans Operations Manager permet de faire de la supervision granulaire de fichiers de journalisation en utilisant l’agent personnalisable Linux basé sur FluentD.
    • Amélioration de l’expérience de la console Web de SCOM avec le passage complet en HTML5 pour permettre le support par tous les navigateurs, des Widgets inclus et personnalisables.
    • Le support de Kerberos pour Linux.
    • Amélioration du temps de réponse de l’interface de la console avec nombre important de Management Packs.
    • Une fonctionnalité pour suivre les mises à jour et recommandations pour les Management Packs tiers.

    Data Protection Manager

    • Utilisation de la technologie de stockage de sauvegarde moderne (Modern Backup Storage) dans Data Protection Manager pour sauvegarder des machines virtuelles VMware encore plus rapidement tout en réduisant le coût du stockage.

     Service Manager

    Plus d’informations sur : https://cloudblogs.microsoft.com/hybridcloud/2017/11/08/preview-of-first-system-center-semi-annual-channel-release-now-available/

    Télécharger :

    • 12/2/2018

    [SCM] Les baselines pour Office 2016 et Office 365 ProPlus disponibles en bêta

    Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour les applications Office 2016 et Office 365 ProPlus. Ces dernières s’utilisent avec Security Compliance Manager (SCM) ou par GPO. Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Les paramètres recommandés correspondent aux modèles d’administration publiés (Version 4639) en Décembre 2017. Microsoft a fait une revue de tous les paramétrages proposés pour ne se concentrer que sur ce qui a une valeur pour ces nouvelles versions d’Office. Microsoft a par exemple activé le paramétrage Block macros from running in Office files from the Internet pour éviter les attaques avec des fichiers Excel provenant d’Internet. On retrouve d’autres atténuations concernant Flash.

    Plus d’informations sur : https://blogs.technet.microsoft.com/secguide/2018/01/29/security-baseline-for-office-2016-and-office-365-proplus-apps-draft/ 

    Téléchargez Security baseline for Office 2016 and Office 365 ProPlus apps – DRAFT

    • 11/2/2018

    Annonces autour d'Office 2019 et Office 365 ProPlus (Support, Sorties...)

    En parallèle des annonces faites sous Windows 10, Microsoft a procédé à des annonces concernant Office. Pour Office 365 ProPlus, Microsoft vient d’ajuster la stratégie de support en annonçant que :

    • Office 365 ProPlus sur Windows 10 ne sera supporté que sur des versions en cours de support de Windows 10 Semi-Annual Channel (SAC)
    • A partir du 14 Janvier 2020, Office ProPlus ne sera plus supportés sur toutes les versions Windows 10 LTSB ou LTSC (Long-Term Servicing Channel), les versions de Windows Server 2016 ainsi que les plus anciennes, Windows 8.1 et les versions plus anciennes de Windows.

    De nombreux clients propose Office 365 ProPlus au travers de Remote Desktop et des solutions VDI. Microsoft va proposer des capacités nouvelles pour Remote Desktop et la virtualisation via les nouvelles versions de Windows 10 Enterprise et Windows Server Semi-Annual Channel.

    Microsoft a en outre annoncé l’arrivée d’Office 2019 pour la seconde partie de l’année 2018 (surement octobre) avec l’ensemble des applications et des composants serveurs correspondants (Exchange, SharePoint, Skype for Business). Office 2019 sera supporté sur toutes les versions en cours de support de Windows 10 Semi-Annual Channel (SAC) ainsi que sur Windows 10 Enterprise LTSC 2018 et la prochaine version LTSC de Windows Server. Cette version ne sera disponible que sous la forme d’une installation Click-to-Run (C2R). L’installation via la technologie MSI ne sera plus proposée que pour les composants serveurs (Exchange, SharePoint et Skype for Business).
    Il est à noter que Microsoft fait une entrave à sa stratégie habituelle de support puisque cette version sera supportée pour 5 ans en support standard et 2 ans supplémentaires en support étendu (contre 5 habituellement). Ainsi le support étendu de cette version sera fixé pour le 14 octobre 2025.

     

    Source : https://blogs.technet.microsoft.com/windowsitpro/2018/02/01/changes-to-office-and-windows-servicing-and-support/

    • 11/2/2018

    [Windows 10] Point sur le support pour Windows 10 1607, 1703,1709

    Comme pour Windows 10 1511, Microsoft vient d’annoncer l’extension du support pour Windows 10 1607 (Anniversary Update), 1703 (Creators Update) et 1709 (Fall Creators Updates). Ainsi ces versions se voient octroyer 6 mois additionnels de support et de mises à jour importantes et critiques.

    Version

    Date de publication

    Fin de support

    Fin de maintenance suplémentaire pour Enterprise, Education

    Windows 10 1511

    10 Novembre 2015

    10 Octobre 2017

    10 Avril 2018

    Windows 10 1607

    2 août 2016

    10 Avril 2018

    9 Octobre 2018

    Windows 10 1703

    5 Avril 2017

    9 Octobre 2018

    9 Avril 2019

    Windows 10 1709

    17 Octobre 2017

    9 Avril 2019

    8 Octobre 2019

     

    Cela signifie que les correctifs cumulatifs ne contiendront plus de nouvelles mises à jour pour corriger des problèmes de fiabilité et de performance. Les mises à jour ne seront disponibles que pour Windows 10 Enterprise et Education. Aucun coût supplémentaire ne sera nécessaire pour obtenir ces mises à jour. Elles pourront être déployées via Windows Update, WSUS ou System Center Configuration Manager.

    Note : Si vous tentez d’installer les mises à jour sur Windows 10 Home ou Pro, alors cela engendre une erreur.

    Outre cette annonce, Microsoft a annoncé la prochaine version LTSC (anciennement LTSB) pour la fin de l’année 2018. Windows 10 Enterprise LTSC 2018 proposera les mêmes fonctionnalités que la version Windows 10 Semi-Annual Channel (SAC) publiée en parallèle tout en ayant les contraintes habituelles :

    • Pas d’applications universelles/modernes incluses
    • Microsoft Edge non disponible
    • Cortana non disponible

     

    Plus d’informations sur : FAQs: Serviced versions of Windows 10


    Source : https://blogs.technet.microsoft.com/windowsitpro/2018/02/01/changes-to-office-and-windows-servicing-and-support/

    • 10/2/2018

    [Windows 10] Mise à jour mensuelle de la plateforme anti-logiciels malveillants (Windows Defender)

    Microsoft vient d’annoncer un changement concernant la publication de mises à jour de sa plateforme anti-logiciels malveillants Windows Defender. En effet, Microsoft va baisser la fréquence à une publication mensuelle. Les mises à jour de plateforme ne sont pas à confondre avec les mises à jour de définition qui permettent d’obtenir la liste des menaces. Les mises à jour de plateforme concernent le client de l’antivirus Windows Defender en lui-même. Ces mises à jour seront publiées via la catégorie Definition Updates et le produit Windows Defender. Elles sont identifiables sous le nom : Update for Windows Defender antimalware platform – KBXXXXXXX (<Version>). Microsoft va peu à peu publier toutes les anciennes versions des plateformes pour permettre à vos clients d’atteindre la version finale.

    Si vous utilisez déjà les règles de déploiement automatique (ADR) de System Center Configuration Manager via le modèle à disposition pour les mises à jour de définition, vos règles prennent déjà en compte ce changement.

    Ce changement concerne les machines Windows 10 1607 ou plus et Windows Server 2016.

    Plus d’informations sur : Monthly antimalware platform updates for Windows Defender

    • 10/2/2018

    Microsoft visionnaire du Magic Quadrant 2018 sur les plateformes Endpoint Protection

    Gartner a publié le résultat de l’étude 2018 sur les plateformes de protection (Endpoint Protection Platforms). L’an dernier, Microsoft était placé dans les Challengers. Cette année Microsoft fait partie des visionnaires. On retrouve assez peu de Leaders avec uniquement Symantec, Sophos et Trend Micro. Le plus surprenant reste la position de Kaspersky et McAfee (anciennement Intel Security) parmi les visionnaires. Ces deux acteurs sont souvent vus comme des références mais les récents changements sur les menaces montrent que ces deux acteurs n’ont pas réussi à confirmer leur position.

    Microsoft propose maintenant une suite consistante au travers de Windows Defender et des solutions Application Guard, Application Control, Device Guard, Exploit Guard, Advanced Threat Protection. Microsoft est devenu l’éditeur le plus sollicité lors des appels de demandes de renseignements clients Gartner liés à EPP, et il y a un intérêt significatif à utiliser les fonctionnalités de sécurité de Windows 10 pour réduire les dépenses de sécurité avec les autres fournisseurs.

    Concernant Microsoft parmi les forces, on retrouve :

    • Au cours des deux dernières années, Microsoft a apporté des améliorations constantes aux solutions de sécurité disponibles dans Window 10. Un déploiement de Windows Defender avec Defender ATP peut être considéré comme directement compétitif avec certaines des solutions EPP disponibles auprès d'autres fournisseurs mentionnés dans cette étude.
    • Windows Defender fournit une protection basée sur des fichiers à l'aide de signatures et d'heuristiques, ainsi que des recherches via le Cloud pour détecter les nouveaux logiciels malveillants. La recherche via le Machine Learning fourni par le Cloud ont considérablement amélioré la précision de détection de Microsoft dans les résultats des tests. Windows Defender dans Windows 10 protégera automatiquement les clients si un moteur EPP tiers tombe en panne, est obsolète ou est désactivé.
    • La solution de détection et de réponse de Microsoft, Defender ATP, exploite l'infrastructure Azure de Microsoft pour stocker six mois de données sans frais supplémentaires.
    • L'équipe de recherche sur la sécurité Windows de Microsoft bénéficie d'une vaste base d’installation de plus d'un milliard de versions grand public du moteur antivirus et de ses utilitaires de vérification système en ligne, qui fournissent une boîte de Petri contenant des échantillons de logiciels malveillants et des Indicateurs d’attaques (IOAs).

    Parmi les faiblesses :

    • Le plus grand défi reste la dispersion des contrôles de sécurité, des serveurs de gestion, des moteurs de reporting et des tableaux de bord. Microsoft commence à centrer sa future gestion et ses futurs rapports sur la plate-forme Windows Defender Security Center, qui est l'interface de gestion de toute la suite Windows Defender, y compris ATP. Microsoft Intune remplace System Center comme principal outil de gestion.
    • Pour avoir accès à des fonctionnalités de sécurité avancées, les entreprises doivent souscrire à l'abonnement E5, dont les clients déclarent qu'il est plus cher que les offres concurrentielles EPP et EDR, ce qui réduit l'attrait global de la solution.
    • Microsoft s'appuie sur des fournisseurs tiers pour assurer la prévention des logiciels malveillants et d'autres fonctionnalités sur des plates-formes non Windows, ce qui peut conduire à des capacités de visibilité et de correction disparates et à des complexités opérationnelles supplémentaires.
    • Les fonctionnalités de sécurité avancées ne sont disponibles que lorsque les entreprises migrent vers Windows 10.

     

    Vous pouvez accéder au rapport sur : Magic Quadrant for Endpoint Protection Platforms

    • 9/2/2018

    [SCOM 2012R2 /2016] La CTP d’un Management Pack pour Microsoft Azure SQL Database – Managed Instance

    Microsoft vient de publier la Community Technology Preview (CTP) d’un nouveau pack d’administration ou Management Pack (MP) pour Microsoft Azure SQL Database – Managed Instance. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Assistant convivial pour découvrir les Managed Instances.
    • Prise en charge de multiples Managed Instances
    • Surveillance de la santé et de la performance des Managed Instances
      • Supervision et performances des Managed Instances
      • Supervision et performances des bases de données

     

    Notez que ce pack d’administration nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger Microsoft System Center Management Pack (Community Technology Preview) for Microsoft Azure SQL Database – Managed Instance

    • 9/2/2018

    [Azure] Les annonces au 9 Février 2018

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Azure MarketPlace

    • Mise à jour de l’offre Jenkins :
      • Ajout du support des Virtual Networks afin de permettre le provisionnement de Jenkins dans vos propres sous réseau ou réseaux virtuels.
      • Vous pouvez activer Managed Service Identity (MSI) ou fournir un Azure Service Principal. Les identifiants sont ajoutés dans le coffre d’identifiants Jenkins.
      • En activant l’agent de la machine virtuelle ou l’Azure Container Instances (ACI), vous pouvez démarrer vos projets tout de suite avec les paramètres par défaut.
      • Le plugin Azure Active Directory fait son apparition pour permettre le support de l’authentification et de l’autorisation via Azure Active Directory.

    Azure Storage

    Azure Network

    Azure Security Center

    • Public Preview de la capacité SIEM Export permettant d’exporter les alertes Azure Security Center dans des solutions SIEM comme Splunk ou IBM QRadar. Vous devez pour cela utiliser les solutions Azure Monitoring et Azure Event Hub.

    IaaS

    Azure Stack

    Enterprise Mobility + Security

    Azure Active Directory

    Azure Information Protection

    • Mise à jour mensuelle du service qui expose maintenant l’ensemble des droits disponibles comme cela pouvait être le cas dans PowerShell et l’ancien portail.
    • Preview d’un nouveau rôle Azure Active Directory : Information Protection Administrator. Ceci permet de limiter la gestion à Azure Information Protection, aux labels et aux stratégies en utilisant le portail Azure et PowerShell.
    • Nouvelle Preview (1.1.203.0) du client Azure Information Protection apportant :
      • Le module PowerShell inclus avec le client, intègre maintenant des cmdlets PowerShell permettant d’installer et configurer le scanneur Azure Information Protection.
      • La classification automatique sur les applications Office s’exécute continuellement en fond de tâches au lieu de s’exécuter lorsque le document est sauvegardé. Ceci permet notamment d’appliquer des classifications sur des documents qui sont stockés dans SharePoint Online.
      • Vous pouvez maintenant configurer des marqueurs visuels différents pour Word, Excel, PowerPoint, et Outlook en utilisant une variable « If.app ».
      • Support du paramétrage de stratégie Display the information Protection bar in Office apps permettant lorsqu’il est désactivé de sélectionner le label depuis le bouton Protect.
      • Un nouveau paramétrage client avancé permet à Outlook de ne pas appliquer le label par défaut configuré dans la stratégie AIP. En lie uet place, Outlook peut appliquer un label par défaut différent ou aucun label.
      • Quand vous spécifiez des permissions personnalisées dans les applications Office, vous pouvez maintenant naviguer et sélectionner des utilisateurs depuis l’annuaire d’adresses.
      • Support d’une authentification complètement non interactive pour les comptes de service qui utilisent PowerShell et n’ont pas les droits Log on Locally. Cette méthode vous demander de configurer le paramètre Token avec la commande Set-AIPAuthentication.
      • Un nouveau paramètre IntegratedAuth pour Set-RMSServerAuthentification permettant notamment de supporter le mode AD RMS.
      • Plusieurs correctifs importants.

    Operations Management Suite

    Azure Site Recovery

    • Disponibilité Générale de la supervision pour Azure Site Recovery. Microsoft a mis à jour le portail avec un tableau de bord comprenant des diagrammes, l’état de l’infrastructure (réplication), le nombre de jobs en erreur, etc.
    • Microsoft supporte les modèles Open Virtualization Format (OVF) pour le serveur de configuration depuis VMware vers Azure. Ceci permet d’assurer que les logiciels nécessaires sont installés (excepté MySQL Server et VMware PowerCLI). Ceci permet de commencer la réplication des machines virtuelles en moins de 30 minutes ! En outre un nouveau portail web a été ajouté au serveur de configuration et les outils VMware sont maintenant utilisés pour installer et mettre à jour les Mobility Services permettant de protéger les machines virtuelles VMware.

    Azure SQL

    Cosmos DB

    • Nouveautés sur la disponibilité Générale de l’API Graph pour Azure Cosmos DB avec l’amélioration des performances et de la stabilité du service, le support des plateformes Python et PHP. Une Private Preview est en cours pur offrir une librairie d’import en masse.
    • Visual Studio a une intégration native pour utiliser la fonctionnalité Azure Cosmos DB Change Feed avec Azure Functions. Il est maintenant beaucoup plus facile de développer et dépanner localement Azure Functions qui consomme Cosmos DB Change Feed.

    Azure Cognitive Services

    Certifications

    Azure Government

    Autres services

    • Disponibilité Générale d’Azure Event Grid. Pour rappel, Azure Event Grid est un service de routage d'événements entièrement géré et évolutif qui simplifie le développement d'applications basées sur des événements et sans serveur. Les applications peuvent s’abonner aux événements nécessaires. Les événements sont ensuite délivrés par la sémantique push afin de simplifier le code.
    • Les performances d’Azure Search se voient améliorées pour tous les nouveaux services fournis dans tous les niveaux de services payants. La puissance de calcule est presque doublée par rapport à la configuration matérielle précédente. Les niveaux de service standard commencent à utiliser du stockage SSD. Microsoft a donc retiré les niveaux du nombre de documents des niveaux Basic et Standard. Le volet de base permet maintenant une augmentation du nombre d’indexes de 5 à 15. Azure Search peut également prendre en charge jusqu' à 15 sources de données et indexeurs par service. Pour le niveau de tarification Standard 3 High Density, Microsoft a pu supprimer la limite de 200 millions de documents par partition, n'imposant que des limites par index. Ces changements sont possibles sur les régions Brazil South, Canada Central, Central India, East US, North Central US, North Europe, South Central US, Southeast Asia, UK South, West Europe, and West US.
    • 8/2/2018

    Mise à jour (Février 2018) des outils Surface pour les ITs

    Microsoft vient de publier une mise à jour des outils Surface à destination des ITs pour déployer, gérer et sécuriser les périphériques Surface dans l’entreprise. On retrouve notamment :

    • Cisco EAP Supplicant Installer
    • Surface Data Eraser v3.2.46.0 pour effacer de manière sécurisée les données des Surface.
    • Surface Deployment Accelerator v2.0.8.0 permet de facilement déployer une image Windows sur des Surface.
    • Surface Diagnostic Toolkit v1.1.50.0 fournit des outils pour tester le matériel.
    • Surface Dock Updater v2.12.136.0 permet de mettre à jour le Dock.
    • Surface UEFI Configurator v2.9.136.0.
    • Surface WOL

    Télécharger Surface Tools for IT

    • 8/2/2018

    Nouvelle Preview (1.1.203.0) du client Azure Information Protection

    Microsoft vient de publier une nouvelle Preview (1.1.203.0) du client pour son service Microsoft Azure Information Protection. Parmi les changements, on retrouve :

    • Le module PowerShell inclus avec le client, intègre maintenant des cmdlets PowerShell permettant d’installer et configurer le scanneur Azure Information Protection.
    • La classification automatique sur les applications Office s’exécute continuellement en fond de tâches au lieu de s’exécuter lorsque le document est sauvegardé. Ceci permet notamment d’appliquer des classifications sur des documents qui sont stockés dans SharePoint Online.
    • Vous pouvez maintenant configurer des marqueurs visuels différents pour Word, Excel, PowerPoint, et Outlook en utilisant une variable « If.app ».
    • Support du paramétrage de stratégie Display the information Protection bar in Office apps permettant lorsqu’il est désactivé de sélectionner le label depuis le bouton Protect.
    • Un nouveau paramétrage client avancé permet à Outlook de ne pas appliquer le label par défaut configuré dans la stratégie AIP. En lie uet place, Outlook peut appliquer un label par défaut différent ou aucun label.
    • Quand vous spécifiez des permissions personnalisées dans les applications Office, vous pouvez maintenant naviguer et sélectionner des utilisateurs depuis l’annuaire d’adresses.
    • Support d’une authentification complètement non interactive pour les comptes de service qui utilisent PowerShell et n’ont pas les droits Log on Locally. Cette méthode vous demander de configurer le paramètre Token avec la commande Set-AIPAuthentication.
    • Un nouveau paramètre IntegratedAuth pour Set-RMSServerAuthentification permettant notamment de supporter le mode AD RMS.
    • Plusieurs correctifs importants.


    Télécharger Azure Information Protection Client Preview

    • 7/2/2018

    [SCOM] Mise à jour (7.0.2.0) du Management Pack pour superviser SQL Server 2016

    Microsoft vient de mettre à jour (7.0.2.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème : Les scripts Data Source Always ON échoue puisque Microsoft.SqlServer.Management.PSSnapins.dll n’est pas importé
    • Correction d’un problème : Les scripts de supervision Always ON peuvent échouer à cause d’une erreur : "No coercion operator is defined..." (engendré par un problème dans PowerShell 5.0).
    • Correction d’un problème sur les tableaux de bord : La règle "DW data early aggregation" crash sur SCOM 2016.

    Télécharger

    • 7/2/2018

    [SCOM] Mise à jour (7.0.2.0) du Management Pack pour superviser SQL Server 2014

    Microsoft vient de mettre à jour (7.0.2.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème : Les scripts Data Source Always ON échoue puisque Microsoft.SqlServer.Management.PSSnapins.dll n’est pas importé
    • Correction d’un problème : Les scripts de supervision Always ON peuvent échouer à cause d’une erreur : "No coercion operator is defined..." (engendré par un problème dans PowerShell 5.0).
    • Correction d’un problème sur les tableaux de bord : La règle "DW data early aggregation" crash sur SCOM 2016.

    Télécharger

    • 6/2/2018

    [SCCM/Windows 10] Comment bien installer des langues pendant le déploiement de système d’exploitation (OSD) ?

    En passant chez plusieurs clients, je me suis rendu compte que l’installation des langues supplémentaires pouvait parfois être incomplète. Le but de cet article est de traiter une méthode parmi de nombreuses possibles, permettant de déployer correctement des langues supplémentaires sur Windows 10 durant le déploiement de système d’exploitation (OSD) via System Center Configuration Manager.

    Ceux qui connaissent un peu les méthodes récurrentes sur Internet, savent que System Center Configuration Manager ne comprend pas de tâche par défaut permettant le chargement en ligne ou hors ligne de packs de langue. Il faut souvent étendre le produit avec Microsoft Deployment Toolkit (MDT). Ceux qui me connaissent, savent que je suis relativement réticent à l’intégration de MDT à ConfigMgr et ce pour éviter toutes dépendances. Le but est de ne pas trainer une version qui viendrait freiner le rythme des mises à jour de Configuration Manager.

    Bien souvent, les administrateurs chargent le pack de langues mais oublie toutes les fonctionnalités de langues supplémentaires qui peuvent être essentielles à l’expérience utilisateur (Cortana, reconnaissance du texte, etc.) de Windows 10. On retrouve notamment les éléments suivants :

    • Microsoft-Windows-Client-Language-Pack_<Architecture>_-<Langue>.cab est typé par langue et architecture et correspond au texte de l’interface graphique.
    • Microsoft-Windows-LanguageFeatures-Basic-<Langue>-Package.cab est typé par langue uniquement pour permettre la vérification de l'orthographe, la prédiction du texte, etc.
    • Microsoft-Windows-LanguageFeatures-Handwriting-<Langue>-Package.cab est typé par langue pour permettre la reconnaissance de l'écriture manuscrite saisie par stylet.
    • Microsoft-Windows-LanguageFeatures-Speech-<Langue>-Package.cab est typé par langue pour reconnaître les entrées vocales utilisées par Cortana et Windows Speech Recognition.
    • Microsoft-Windows-LanguageFeatures-TextToSpeech-<Langue>-Package.cab est typé par langue pour permettre la synthèse de voix notamment utilisée par Cortana et le narrateur.
    • Microsoft-Windows-LanguageFeatures-OCR-<Langue>-Package.cab est typé par langue pour permettre la reconnaissance et l’édition de texte dans une image.

    Pour récupérer ces packages, on retrouve deux ISOs de fonctionnalités à la demande pour Windows 10 (Features on Demand) :

    • Le pack de langue (premier dans la liste) est présent dans l’ISO Windows 10 Features on Demand Part 1.
    • Les autres packages sont présents dans l’ISO Windows 10 Features on Demand Part 2.

    Il est à noter qu’il est nécessaire de récupérer les nouvelles versions de ces packages pour chaque nouvelle version de Windows 10 (1709, 1803, etc.).

     

    Passons à l’intégration à votre séquence de tâches, commencez par créer un dossier dans les sources de contenu que vous pouvez par exemple appeler : OSD Language Pack Windows 10 1709 fr-fr. Copiez l’ensemble des fichiers CAB à l’intérieur :

    Procédez ensuite à la création d’un package sans programme dans System Center Configuration Manager pointant sur ces sources avec un nom similaire (par exemple : OSD Language Pack Windows 10 1709 fr-fr).

    Une fois le package créé et distribué sur vos points de distribution, ouvrez votre séquence de tâches. Les packages doivent être chargés avant le démarrage du système d’exploitation. Je vous recommande de créer un groupe appelé Install Language Packs entre l’application de vos Drivers et le groupe Setup Operating System qui doit normalement enchainer sur l’étape Setup Windows and Configuration Manager.
    Dans ce groupe, vous pouvez ajouter des étapes Run Command Line avec les lignes de commandes suivantes :

    DISM /Image:C:\ /add-Package /PackagePath:Microsoft-Windows-Client-Language-Pack_<Architecture>_-<Langue>.cab
    DISM /Image:C:\ /add-Package /PackagePath:Microsoft-Windows-LanguageFeatures-Basic-<Langue>-Package.cab
    DISM /Image:C:\ /add-Package /PackagePath:Microsoft-Windows-LanguageFeatures-Handwriting-<Langue>-Package.cab
    DISM /Image:C:\ /add-Package /PackagePath:Microsoft-Windows-LanguageFeatures-Speech-<Langue>-Package.cab
    DISM /Image:C:\ /add-Package /PackagePath:Microsoft-Windows-LanguageFeatures-TextToSpeech-<Langue>-Package.cab
    DISM /Image:C:\ /add-Package /PackagePath:Microsoft-Windows-LanguageFeatures-OCR-<Langue>-Package.cab

    Associez le package que vous avez précédemment créé et spécifiez un timeout.

    Note : Vous pouvez remplacer C:\ par la variable (par exemple : %OSDisk%) que vous avez éventuellement spécifiée dans la tâche Apply Operating System pour stocker la partition sur laquelle le système d’exploitation a été appliqué. En outre, vous pouvez utiliser les cmdlets PowerShell à condition d’avoir ajouté les composants associés à votre image Windows PE. En effet, par défaut les images de démarrage n’incluent pas les composants : WinPE-DismCmdlets.

    Sur l’écran qui suit, j’ai volontairement décorrélé chaque ligne de commande mais je vous recommande l’utilisation d’un script bat ou PowerShell qui inclut l’ensemble des commandes afin d’optimiser votre environnement de séquences de tâches. Plus vous ajoutez des tâches, plus ce dernier grossit en mémoire.

    Ensuite dans les sources du package que vous avez créez, procédez à la création du script bat (par exemple SwitchTextSpeechFR.bat) suivant permettant l’édition des clés de registre nécessaire à l’activation des fonctionnalités Speech. Là encore, vous pouvez utiliser PowerShell si vous le souhaitez. Remplacez la langue par la langue que vous chargez.

    Reg Load HKU\DefaultTemp "C:\Users\DefaultNTUSER.DAT"
    Reg Add "HKU\DefaultTemp\Software\Microsoft\Speech_OneCore\Settings\SpeechRecognizer" /v RecognizedLanguage /t REG_SZ /d fr-FR /F
    Reg UNLoad HKU\DefaultTemp

    Note : Vous pouvez ajouter un côté dynamique à ce script en renseignant un paramètre pour définir dynamiquement la langue. C’est très utile pour éviter plusieurs scripts qui effectuent la même chose lorsque vous devez gérer plusieurs langues comme nous le verrons par la suite dans l’article.

    Ajoutez ensuite une étape Run Command Line juste après le ou les étapes de chargement des packages. Cette étape doit exécuter le script bat et associant le package qui le contient.

    Une fois ceci fait, vous devez aussi spécifier la langue qui sera utilisée par défaut par le système d’exploitation. Deux solutions sont possibles :

    • L’utilisateur le définit lui-même lorsqu’il a ouvert la session. Ceci n’est clairement pas adapté dans un contexte d’entreprise.
    • La langue est définie directement dans le déploiement de système d’exploitation au moment du chargement.

    La seconde solution est possible en chargeant un fichier de personnalisation Unattend.xml dans la tâche Apply Operating System. Vous pouvez spécifier la langue en dur ou alors utiliser des variables de séquences de tâches. C’est la solution que je recommande pour plus de flexibilité. Vous devez créer un fichier Unattend.xml comprenant les éléments suivants :

    <?xml version="1.0" encoding="utf-8"?>

    <unattend xmlns="urn:schemas-microsoft-com:unattend">

        <settings pass="specialize">

            <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

                <InputLocale>%OSDInputLocale%</InputLocale>

                 <SystemLocale>%OSDSystemLocale%</SystemLocale>

                 <UILanguage>%OSDUILanguage%</UILanguage>

                 <UILanguageFallback>%OSDUILanguageFallback%</UILanguageFallback>

                 <UserLocale>%OSDUserLocale%</UserLocale>

            </component>

        </settings>

        <settings pass="oobeSystem">

            <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

                <InputLocale>%OSDInputLocale%</InputLocale>

                 <SystemLocale>%OSDSystemLocale%</SystemLocale>

                 <UILanguage>%OSDUILanguage%</UILanguage>

                 <UILanguageFallback>%OSDUILanguageFallback%</UILanguageFallback>

                 <UserLocale>%OSDUserLocale%</UserLocale>

            </component>

        </settings>

    </unattend>

     

    Les variables suivantes sont définies :

    • OSDInputLocale pour choisir la langue d'entrée et la méthode pour les périphériques d'entrée, tel le clavier.
    • OSDSystemLocale spécifie la langue par défaut à utiliser pour les programmes non Unicode.
    • OSDUILanguage attribue la langue de l’interface graphique.
    • OSDUILanguageFallback spécifie la langue de l’interface graphique utilisée si celle spécifiée par défaut n’est pas présente. En général, on laisse la langue de l’image WIM que l’on applique par défaut (par exemple en-US).
    • OSDUserLocale spécifie les paramètres par utilisateur utilisés pour formater les dates, heures, devises et nombres dans une installation Windows.

    Note : Si vous ne souhaitez pas utiliser les variables, vous pouvez simplement les remplacer par le code de la langue (par exemple : fr-FR).

    Vous pouvez sauvegarder le fichier dans le package que nous avons créé en tout début de ce billet.

    Ouvrez ensuite la séquence de tâches et l’étape Apply Operating System. Cochez la case Use an unattended or Sysprep answer file for a custom installation. Spécifiez le package et le nom du fichier Unattend.xml :

     

    Si vous devez gérer plusieurs langues et pour continuer dans la stratégie de cet article, vous pouvez créer des sous-groupes pour chaque langue dans le groupe Install Language Packs. Dans les options du groupe, vous pouvez ajouter une condition basée sur la variable de séquence de tâches %OSDUILanguage% et sa valeur (par exemple qui doit être égale à fr-FR).

    Vous pouvez ensuite définir les variables citées plus haut de plusieurs façons :

    • Manuellement sur chaque enregistrement machine en ouvrant les propriétés ou alors via l’assistant d’import d’un nouvel enregistrement machine pour de nouvelles machines.
    • Sur les collections de déploiement en créant une collection de déploiement par langue. Vous pouvez les définir en ouvrant les propriétés de la collection.
    • Dynamiquement par des solutions communautaires avec des assistants tels qu’

     

    Bon déploiement !