Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Office 2013. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Participez et Téléchargez Microsoft Office 2013 Security Compliance Baseline
Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows 8.1, Windows Server 2012 R2, et Internet Explorer 11. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. On y retrouve :
Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2014/04/07/security-baselines-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11.aspx
Microsoft vient de mettre à disposition le package de correctifs 4 de Microsoft Application Virtualization (App-V) 5.0 SP1. Il ne s’applique qu’à la partie serveur d’App-V. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.
Ce package corrige le problème suivant :
Pour obtenir le correctif et plus d’information, rendez-vous sur la KB2940354 - Hotfix Package 4 for Microsoft Application Virtualization 5.0 Service Pack 1 (Server)
Microsoft a publié des mises à jour pour ses outils de migration des machines virtuelles exécutées sur des environnements VMware pour les porter vers Hyper-V ou Microsoft Azure. On retrouve ainsi :
Microsoft Virtual Machine Converter 2.0 fonctionnant avec vSphere 4.1, 5.0, et 5.5 vers Hyper-V sur Windows Server 2008 R2 SP1, 2012 et 2012 R2. L’outil convertit les machines virtuelles et les disques d’un hôte VMware vers des hôtes Hyper-V ou Microsoft Azure. Cette nouvelle version apporte :
Migration Automation Tookit (MAT) for MVMC 2.0 est une extension à l’outil precedent permettant d’automatiser les conversions en utilisant des scripts PowerShell.
Télécharger :
Il y a différents moyens de télécharger Windows 8.1 Update et Windows Server 2012 R2 Update :
Vous pouvez aussi obtenir ces mises à jour depuis le centre de téléchargement de Microsoft :
Microsoft vient d’annoncer le support official sans mise à jour additionnelle de Windows Server 2012 R2 Update par les produits de la gamme System Center 2012 R2.
L’article qui en parle : KB2949669 System Center 2012 R2 support for the April 2014 Windows Server 2012 R2 Update
L’équipe SCVMM a publié un article dans la base de connaissances concernant System Center 2012 Virtual Machine Manager. Le problème survient après la reconstruction de la base WMI sur Windows Server 2012 ou Windows Server 2012 R2. SCVMM renvoie un état Needs Attention et les travaux de mise à jour de l’hôte échouent avec l’erreur 2915 et le code hexadécimal 0x80338000.
Pour résoudre le problème, vous devez recompiler les MOFs de la base WMI :
Plus d’informations sur la KB2938227 - "Needs Attention" host status after you rebuild the WMI repository
Microsoft fournit une version de System Center 2012 Endpoint Protection pour les ordinateurs Mac permettant la planification d’analyse hebdomadaire. Ces dernières peuvent analyser les points de montage réseau comme les partages SMB ou AFS. Ce problème survient car les points de montage sont montés au niveau du chemin /Volumes. Vous pouvez exclure manuellement le chemin via le mode avancé.
Plus d’informations sur la KB2937878 - Exclude mounted volumes from the weekly on-demand scan in System Center 2012 Endpoint Protection for Mac
Microsoft vient de publier un guide sur la gestion des périphériques mobiles équipés de Windows Phone 8.1. Ce dernier ne détaille pas de l’implémentation proposées par System Center 2012 R2 Configuration Manager mais véritablement de ce que propose le système construit par Microsoft.
Le processus comprend toutes les étapes du cycle :
Côté gestion de la configuration du périphérique, on retrouve le provisionnement de profils :
En outre, la plateforme permet la gestion des paramétrages suivants :
Windows Phone 8.1 permet l’utilisation de la fonctionnalité Assigned Access autorisant uniquement à l’utilisateur un accès à certaines applications et fonctions du périphérique.
Cette nouvelle version inventorie les éléments suivants en plus de ceux déjà proposés avec WP8 :
Pour l’assistance à distance, on retrouve les fonctions suivantes :
Pour en apprendre plus, je vous invite à lire le livre blanc.
Microsoft vient de publier le Patch Tuesday pour le mois d'Avril 2014. Il comporte 4 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, et Office. C'est aussi le dernier bulletin pour Windows XP.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS14-017 |
|
Word 2003 SP3, 2007 SP3, 2010 SP1/SP2, 2013 RTM/SP1, Office pour Mac 2011, SharePoint 2010 SP1/SP2, 2013 RTM/SP1 et Office Web Apps 2010 SP1/SP2, 2013 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. |
Peut Être Requis |
| MS14-018 |
|
Internet Explorer 6, 7, 8, 9; 10 et 11 |
Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS14-019 |
|
Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur exécutait des fichiers .bat et .cmd spécialement conçus provenant d'un emplacement réseau fiable ou à demi-fiable. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter cet emplacement réseau ou à exécuter ces fichiers spécialement conçus. |
Requis |
| MS14-020 |
|
Publisher 2003 SP3, 2007 SP3 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu dans une version affectée de Microsoft Publisher. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
L’équipe App-V a publié un article dans la base de connaissances pour donner des points d’attention pour virtualisation d’Adobe Reader X et XI avec Application Virtualization 5.0. On retrouve entre autre :
Plus d’informations sur la KB2900929 - Adobe Reader X and Adobe Reader XI can be virtualized and deployed by using App-V 5.0
Avec la sortie de Windows 8.1 Update, Microsoft vient de publier la Preview de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :
Plus d’informations sur les nouveautés via : http://blogs.technet.com/b/windowsserver/archive/2014/04/03/windows-management-framework-v5-preview.aspx
Télécharger Windows Management Framework 5.0 Preview
Microsoft vient de publier une mise à jour des composants et extensions pour System Center 2012 Orchestrator SP1. Ces dernières incluent les éléments suivants :
Parmi les corrections, on retrouve :
Télécharger System Center 2012 Service Pack 1 - Orchestrator Component Add-ons and Extensions
Je vous en parlais il y a quelques jours, Microsoft a publié une nouvelle mise à jour pour sa plateforme anti-malware à destination de Forefront Endpoint Protection, System Center Endpoint Protection et Windows Intune Endpoint Protection. Cette mise à jour change notamment la stratégie vis-à-vis des systèmes d’exploitation en fin de vie. Microsoft vient de mettre en ligne les binaires de la mise à jour pour vos infrastructure.
Télécharger KB2952678 - March 2014 anti-malware platform update for Endpoint Protection clients
Microsoft vient de publier une mise à jour des composants et extensions pour System Center 2012 R2 Orchestrator. Ces dernières incluent les éléments suivants :
Parmi les corrections, on retrouve :
Télécharger System Center 2012 R2 - Orchestrator Component Add-ons and Extensions
Microsoft vient de publier le pack d’administration (Management Pack) pour superviser Lync Room System en version 8308.597. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce Management Pack fonctionne avec System Center 2012 Operations Manager SP1 ou System Center 2012 R2 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.
Microsoft a mis à jour le kit de déploiement et d’évaluation pour Windows 8.1 Update (ADK), anciennement WAIK. L’ADK comprend quelques correctifs mineurs sur USMT et le support de WinBoot par Windows PE. Ceci ne constitue pas une mise à jour obligatoire pour déployer Windows 8.1 Update (manuellement, via MDT ou SCCM) mais elle est recommandée notamment pour le scénario WinBoot. Sachez néanmoins que ce dernier n’est ni supporté par MDT ni par SCCM. Certains composants additionnels ne sont pas supportés par ConfigMgr, c’est pourquoi les images Windows PE 5.1 ne doivent pas être utilisées avec System Center Configuration Manager.
Ce kit vous donne tous les outils nécessaires pour déployer Windows 8.1 dans votre entreprise :
Pour mettre à jour l’image Windows PE 5.0 vers 5.1, suivez la procédure suivante : http://technet.microsoft.com/en-us/library/dn613859.aspx
Plus d’informations sur cette nouvelle version d’ADK : http://blogs.technet.com/b/configmgrteam/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-configmgr-osd.aspx
Télécharger Windows Assessment and Deployment Kit (Windows ADK) for Windows 8.1 Update
Brian Mason (MVP Enterprise Client Management) nous propose un très bon billet sur les vues distribuées dans System Center 2012 Configuration Manager avec un retour d’expériences sur une très large infrastructure (> 100K clients).
Plus d’informations : http://myitforum.com/myitforumwp/2014/03/31/considerations-for-enabling-distributed-views-on-a-cas-2/
Microsoft a annoncé la disponibilité générale de SQL Server 2014. Elle apporte les points d’amélioration suivants :
Vous pouvez la télécharger dès maintenant sur MVLS, MSDN et TechNet. Comme habituellement, il faudra attendre pour que les produits (tels que ConfigMgr, OpsMgr…) supportent cette nouvelle version.
Voici quelques téléchargements :
L’agent antivirus Windows Intune Endpoint Protection va subir une mise à jour le 23 avril prochain pour suivre la stratégie de fin de vie des systèmes d’exploitation annoncée il y a peu. Vous pouvez configurer le comportement de la mise à jour dans les paramètres Windows Intune.
Microsoft a annoncé le 27 mars dernier lancer l’Enterprise Mobility Suite afin d’aider les entreprises à répondre aux besoins de la consumérisation et du Bring Your Own Device. L’EMS sera disponible à tous les clients via MVLS le 1er mai. Il donne accès à :
On apprend notamment via cette annonce que Windows Intune va intégrer ces nouveautés à partir d’Avril :
Microsoft a publié une vidéo sur Service Management Automation avec Windows Azure Pack sur sa plateforme Channel9. Elle donne un bon aperçu des deux produits et comment automatiser des tâches administratives tout en utilisant un portail d’administration (WAP), la suite System Center et Windows Server.
Voir la vidéo : http://channel9.msdn.com/Shows/Edge/Edge-Show-95-Service-Management-Automation-SMA-with-the-Windows-Azure-Pack
Santos Martinez (MSFT) a publié un article sur la marche à suivre pour défragmenter la base de données d’un site System Center 2012 Configuration Manager. Le but est de retravailler les index fragmentés via un plan de maintenance.
Lire : http://blogs.technet.com/b/smartinez/archive/2014/03/28/talking-database-in-configmgr.aspx
Microsoft a publié une nouvelle astuce lorsque vous utilisez System Center 2012 Configuration Manager et les séquences de tâches. Dans certains cas, elles échouent à l’étape « Resolving Task Sequence Dependencies » avec le code d’erreur 80072EFE. En outre, vous observez les messages suivants dans le fichier SMSTS.Log :
Downloading policy body ABC-GRRXYZ18-GRR00026-DBBBC9D6
Preparing Policy Body Request
Setting transport.
Setting policy location = http://<mp>/SMS_MP/.sms_pol?DEP-GRR20318-GRR00026-DBBBC9D6.1_00.
CLibSMSMessageWinHttpTransport::Send: URL: name.domain.com GET /SMS_MP/.sms_pol?ABC-GRRXYZ18-GRR00026-DBBBC9D6.1_00
Failed to receive response with winhttp; 80072efe
Failed to download policy ABC-GRRXYZ18-GRR00026-DBBBC9D6 (Code 0x80072efe).
Failed to resolve selected task sequence dependencies. Code(0x80072EFE)
ThreadToResolveAndExecuteTaskSequence failed. Code(0x80072EFE)
Vous vérifiez que le Management Point fonctionne pas et que le compte d’accès réseau fonctionne et est défini avec le bon mot de passe. Les drivers de la carte réseau sont bien ajouté à l’image de démarrage utilisée par la séquence de tâches et les dépendances de la séquence de tâches sont sur le point de distribution qui lui-même est pingable depuis le client.
Le cas qu’il décrit provient d’un problème avec Symantec extended file attributes (EFA).
Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/03/27/support-tip-task-sequence-in-configmgr-2012-fails-at-quot-resolving-task-sequence-dependencies-quot-step-with-error-code-80072efe.aspx
L’équipe SCCM vient de publier un billet sur comment appliquer un média de pré chargement (Prestaged Media) pour des PCs BIOS ou UEFI avec des disques partitionnés via System Center Configuration Manager.
L’article revient sur les grandes étapes à suivre pour permettre ce scénario : http://blogs.technet.com/b/configurationmgr/archive/2014/04/02/how-to-apply-task-sequence-prestaged-media-on-multi-partitioned-disks-for-bios-or-uefi-pcs-in-system-center-configuration-manager.aspx
