• Le Patch Tuesday de Juillet 2010 est disponible

    Le premier Patch Tuesday de l'été (juillet 2010) vient d'être mis en ligne par Microsoft. Il contient 4 bulletins de sécurité, dont 3 qualifiés de critique

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS10-042

    Windows XP SP2/SP3, et Server 2003 SP2 Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique.

    Peut Être Requis

    MS10-043

    Windows 7 RTM et SP1, Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.

    Requis

    MS10-044

    Office Access 2003 et Access 2007 Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans des contrôles ActiveX de Microsoft Office Access. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou s'il affichait une page Web qui aurait instancié des contrôles ActiveX d'Access.

    Peut Être Requis

    MS10-045

     

    Office Outlook 2002, Outlook 2003 et Outlook2007

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait une pièce jointe dans un message électronique spécialement conçu à l'aide d'une version affectée de Microsoft Office Outlook.

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

     

     

    • 13/7/2010
  • [App-V] Erreur 2A-0000274D lors du rafraichissement des publications à partir de la console cliente

     

    Lorsque vous utilisez l’option « Refresh Server » pour rafraîchir les publications à partir du serveur sur la console du client Application Virtualization (App-V), vous pouvez observer l’erreur suivante :

    The Application Virtualization Client could not update publishing information from the server ServerName.
    No connection could be made because the target machine actively refused it.
    Error code: xxxxxxx-xxxxxx2A-0000274D

    Ce problème survient si le client App-V ne peut communiquer avec le serveur de publications.

    Pour résoudre ce problème,  voir la KB2266481

     

    • 13/7/2010
  • La version 2 du portail en libre-service de SCVMM est disponible en Release Candidate

     

    Microsoft vient de mettre à disposition la Release Candidate (RC) de la version 2 du portail en libre-service de SCVMM : System Center Virtual Machine Manager Self-Service Portal 2.0. La première version du portail en libre-service est arrivée avec SCVMM 2008 R2. Le portail en libre-service permet de donner accès à l’infrastructure de virtualisation à des utilisateurs disposant de droits limités. Ils peuvent ainsi opérer des tâches comme l’arrêt, le démarrage, la mise en pause, la création de checkpoints, la suppression, la modification des droits d’administration local, ou encore la prise de contrôle distant de machines virtuelles. Il est possible de définir des quotas de déploiement de machines virtuelles. L’utilisateur est ainsi en capacité de créer sa propre machine virtuelle sur la base d’un modèle présent dans la librairie SCVMM.

    Cette nouvelle version offre des possibilités beaucoup plus étendue que la version disponible dans SCVMM 2008 R2 avec une gestion de l’infrastructure, des demandes, des machines virtuels, des travaux en cours ou effectués…

     

    Prérequis:

    • Systèmes d’exploitation supportés : Windows Server 2008 R2 Datacenter; Windows Server 2008 R2 Enterprise
    • Virtual Machine Manager 2008 R2 Administrator Console
    • SQL Server 2008 Enterprise or Standard Edition

     

     

    Lire notre article sur VDI et l’utilisation du portail en libre-service de SCVMM

    Télécharger Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0 Release Candidate

     

    • 12/7/2010
  • Le Service Pack 1 (SP1) de Windows 7 et Windows Server 2008 R2 disponible en Bêta

     

     

    Microsoft vient de mettre à disposition pour tous le Service Pack 1 (SP1) de Windows 7 et Windows Server 2008 R2 en bêta.

    Parmi les nouveautés, on retrouve :

    • Dynamic memory est une amélioration qui concerne Hyper-V R2 et permet aux entreprises de régler dynamiquement la répartition de la mémoire disponible afin de la distribuer aux machines virtuelles. Il deviendra donc possible de rajouter de la mémoire à une machine virtuelle sans aucune interruption de service !
    • RemoteFX est une nouveauté qui concerne la virtualisation des postes de travail. Cette fonctionnalité permettra de délivrer l’expérience utilisateur la plus complète offerte par Windows 7 au travers de machines virtuelles aux utilisateurs de l’entreprise. Cette fonctionnalité permettra de travailler avec Windows Aero, regarder des vidéos en haute définition, des animations Silverlight ou Flash, et exécuter des applications 3D comme si vous utilisiez une machine physique. Cette fonctionnalité pousse donc la notion de Virtual Desktop Infrastructure (VDI) que Microsoft préconise au travers de sa nouvelle offre. Par la même occasion, Microsoft et Citrix annonce une collaboration afin de permettre à Citrix d’intégrer et utiliser Microsoft RemoteFX au travers de la suite XenDesktop.

     

    Le Service Pack 1 de Windows 7 et Windows Server 2008 R2 est attendu pour la fin de l’année.

    Voir mon article sur Microsoft VDI et les fonctionnalités Dynamic Memory et RemoteFX.

    Télécharger la Bêta du Service Pack 1 de Windows Server 2008 R2 et Windows 7

    • 12/7/2010
  • Windows Intune : Nouvelle bêta disponible pour tous !

     

     

    Microsoft lançait en avril dernier une phase de beta testing réservé au continent Américain d’un nouveau service dédié à l’administration des postes de travail. Ce service appelé Windows Intune anciennement connu sous le nom de System Center Online Desktop Manager est tout comme Asset Inventory Services (présent dans MDOP), un produit hébergé dans le cloud par Microsoft. Il prend part à l’offre Microsoft Online Services et se base sur Asset Inventory Services 2.0 en proposant une console d’administration Web disponible au travers d’une application Silverlight.  Windows Intune  s’adresse aux petites et moyennes entreprises de 25 à 500 machines. Microsoft souhaite toucher des entreprises qui n’ont pas le budget ni l’infrastructure de mettre en place une solution d’administration des postes de travail et de fournir ainsi une solution complète. Aujourd’hui une nouvelle version Bêta fait son entrée pour 10 nouveaux pays dont la France.

    Windows Intune offre les services :

    • Administration des PCs au travers d’une console web Silverlight
    • Gestion des mises à jour : Les administrateurs peuvent gérer centralement le déploiement des mises à jour et services pack à l’ensemble des PCs
    • Protection contre les logiciels malveillants : Windows Intune permet de gérer la protection des PCs à l’aide du moteur Microsoft Malware Protection à partir de la console d’administration.
    • Superviser de manière proactive les PCs : Reception d’alertes sur les mises à jour et les menaces afin d'identifier les problèmes avant qu'ils n'impactent les utilisateurs.
    • Fournit une assistance à distance : Résout les problèmes indépendamment de la situation géographique de l’utilisateur à l’aide de l’assistance à distance.
    • Opère un inventaire matériel et logiciels : Tout comme Asset Inventory Service, Windows Intune fournit des fonctionnalités d’inventaire matériel et logiciels.   
    • Gestion des licences : Windows Intune fournit des fonctionnalités de gestion des licences et des contrats d’entreprise.
    • Fixer des stratégies de sécurité : Gère centralement les stratégies de mise à jour, du firewall et de la protection contre les logiciels malveillants et ce même pour les machines en dehors du réseau de l’entreprise.

     

    Attention ! Le nombre de places disponibles sur cette bêta est limité.

    Voir le site Internet de Windows Intune et profiter de la Bêta

     

    • 12/7/2010
  • Les Microsoft Days 2010, donnez votre avis !

    Microsoft relance les rencontres techniques appelées Microsoft Days en 2010. Cet évènement rassemble les ITs et développeurs pour qu'ils puissent se tenir au courant des nouveautés. Sept villes sont concernées par ces évènements :

    • Aix En Provence : 30 Septembre
    • Paris : 6 et 7 Octobre
    • Lyon : 12 Octobre
    • Toulouse : 14 Octobre
    • Strasbourg : 19 Octobre
    • Lille : 21 Octobre
    • Nantes : 3 Novembre

    Microsoft vous donne la parole en vous proposant de laisser un commentaire présentant vos suggestions de sujet à traiter lors de ces événements. Pour cela, rendez-vous sur http://blogs.technet.com/b/mstechdays/archive/2010/06/28/microsoft-days-regions.aspx

     

    • 12/7/2010
  • [SCCM]Empêcher l’installation du client sur certaines machines lors de l’installation poussée des clients

     

    L’installation poussée du client est la méthode la plus rapide et accessible pour déployer vos clients SCCM. Elle répond aux contraintes imposées par la découverte et l’apparition systématique de nouvelles ressources sur le réseau. Cette méthode permet de lancer automatiquement l’installation du client SCCM sur un nouvel ordinateur découvert par une méthode de découverte ou bien encore de cibler l’installation du client SCCM sur un poste ou une collection spécifique.

    Il existe deux méthodes d’installation par client Push :

    • La méthode d’installation par client Push automatique permet de lancer automatiquement l’installation dès lors qu’une ressource est découverte par System Center Configuration Manager.
    • La méthode d’installation par client Push manuelle permet aux administrateurs de lancer l’installation des clients SCCM à la main sur les nouveaux postes.

    La méthode d’installation poussée et automatique des clients est effective dès lors que vous avez activé la fonctionnalité et qu’une nouvelle ressource est remontée par la découverte. De ce fait, se pose la question des ressources qu’on ne souhaite pas installer. Prenons le cas de serveurs en DMZ par exemple. Ceci peut être le cas sur des machines sur un site distant, nous ne souhaiterions pas lancer l’installation du client pouvant amener à une forte surcharge du réseau.
    Pour cela, Microsoft a mis en place une clé de registre permettant d’exclure des machines de la procédure d’installation poussée et automatique des clients SCCM.

    1.       Sur le serveur de site, ouvrez l’éditeur de base de registre (regedit) et naviguez dans l’arborescence : HKEY_LOCAL_MACHINE/Software/Microsoft/SMS/Components/SMS_DISCOVERY_DATA_MANAGER

    2.       Ouvrez la clé ExcludeServers pour ouvrir la fenêtre d’édition multiple de chaine de caractères

    3.       Spécifiez les noms NetBIOS de chaque ordinateur que vous souhaitez exclure.

    4.       Fermez l’éditeur de registre

     

    Cette méthode permet de marquer la machine avec un statut Installed évitant ainsi d’installer la machine.

     

    • 9/7/2010
  • [SCSM] Le SDK de Service Manager 2010 est disponible

     

    Microsoft vient de mettre à disposition le Software Developement Toolkit (SDK) de System Center Service Manager 2010. Celui-ci s’adresse à tous ceux qui souhaitent étendre les fonctionnalités de SCSM pour coller aux besoins particuliers de l’entreprise.

    Télécharger System Center Service Manager Software Development Kit (SDK) Documentation

    • 9/7/2010
  • [SCCM] un ordinateur peut ne pas répondre lorsqu’il scanne un dossier avec des milliers de fichiers

     

    Quand vous utilisez le client SCCM 2007 sur un ordinateur équipé de Windows Server 2003, vous pouvez expérimenter les symptômes suivants :

    ·         Le gestionnaire de tâches ne s’ouvre pas

    ·         L’explorateur Windows ne répond plus

    ·         Les connexions RDP existante frise ou ne répond pas

    Ce problème survient quand le processus ccmexec effectue un appel NTQueryDirectoryFile pour scanner le contenu d’un dossier contenant plus de 20000 fichiers.

    Pour résoudre le problème, Microsoft fournit une solution de contournement :

    ·         Naviguez à la racine du dossier causant le problème

    ·         Créez un nouveau fichier texte

    ·         Donnez-lui le nom Skpswi.dat et mettez l’attribut hidden

    Voir la KB2248865

    • 8/7/2010
  • [SCCM] Un correctif pour l’usage excessif de mémoire du processus smsexec.exe

     

    Microsoft vient de publier un correctif pour un problème qui survient sur les serveurs de site System Center Configuration Manager 2007 SP2. En effet, le niveau d’usage de mémoire par le service SMS_Executive (processus smsexec.exe) ne cesse d’augmenter. Vous imaginez les conséquences lorsque la machine n’a plus assez de mémoire disponible : Le système crash et cesse de répondre.

    L’équipe SCCM a remarqué que ceci se produit lorsque les opérations suivantes ont lieu :

    ·         Procède au traitement des fichiers d’inventaire matériel

    ·         Procède au traitement des fichiers d’inventaire logiciels

    ·         La fonctionnalité installation poussée des clients est activée et l’une des conditions suivantes est remplie :

    o   Le compte utilisateur qui effectue l’installation n’est pas membre du groupe Administrators

    o   Le compte utilisateur qui effectue l’installation ne peut être utilisé pour accéder au dossier ou le fichier smsexec.exe est localisé à cause de la configuration du serveur de site.

    o   L’ordinateur de destination crash ou n’est pas disponible

    Télécharger le correctif 981797

     

    • 8/7/2010
  • [SCCM] De l’aide pour mettre en place SCCM en mode Natif !

     

    Lorsque les entreprises souhaitent mettre en œuvre System Center Configuration Manager dans un mode Natif, elles ont en général beaucoup de questions quant aux prérequis, dépendances … Pour cela, Microsoft Advisory Services vous assiste dans la mise en œuvre de la solution dans ce mode de fonctionnement.  La page répond à quelques questions en fonction des différents scénarios de déploiement. Elle apporte aussi des liens techniques pour vous aider à la mise en œuvre technique du produit.

     

    Lire Microsoft Advisory Services Engagement Scenario – Configuring Native Mode for Configuration Manager 2007

     

    • 8/7/2010
  • [App-V] Erreur 0A-10000002 lors du lancement d’une application virtuelle

     

    Une application lancée sur le client App-V peut échouer avec l’erreur :

    The Application Virtualization Client could not launch application name.
    The specified Application Virtualization Server could not be accessed.
    Try again in a few minutes. If the problem persists, report the following error code to your System Administrator.

    Error Code: xxxxxxx-xxxxxx0A-10000002

    Ce problème survient si le nom du serveur App-V spécifié dans l’attribut HREF dans le fichier .osd de l’application utilise la variable d’environnement %SFT_SOFTGRIDSERVER% mais que celle-ci n’est pas configurée sur le client App-V.

    Pour résoudre ce problème, configurez la variable d’environnement sur le client App-V et relancez le service.

    Voir la KB2271342

     

    • 8/7/2010
  • [App-V] Erreur 04-00000917 lors du rafraichissement des publications à partir de la console cliente

     

    Lorsque vous utilisez l’option « Refresh Server » pour rafraîchir les publications à partir du serveur sur la console du client Application Virtualization (App-V), vous pouvez observer l’erreur suivante :

    The Application Virtualization Client could not update publishing information from the server server name.
    The server could not authorize you to access the requested data. Please report the following error code to your System Administrator.
    Error Code: xxxxxxx-xxxxxx04-00000917

    Ce problème survient si l’utilisateur n’est pas membre d’un groupe spécifié dans la partie Group Assignement dans Provider Policy sur le serveur d’administration App-V.

    Pour résoudre ce problème, vérifiez que l’utilisateur est membre d’un groupe qui est associé à un fournisseur de stratégie.

    Pour cela, effectuez les étapes suivantes :

    1.       Sur le serveur App-V Management, cliquez sur Démarrer, Outils d’administration, et cliquez ensuite sur Application Virtualization Management Console.

    2.       Dans le panneau de navigation, ouvrez le nom de serveur et cliquez ensuite sur Provider Policies.

    3.       Dans le panneau détails, double cliquez sur la stratégie. Par exemple, Default Provider.

    4.       Cliquez sur l’onglet Group Assignment.

    5.       Vérifiez que l’utilisateur est membre du groupe qui est listé ou ajouté le groupe utilisateur manquant.

    Voir la KB2266600

     

    • 8/7/2010
  • La CTP du Service Pack 2 de SQL Server 2008 est disponible

     

    Microsoft publie la CTP (Community Technology Preview) du Service Pack 2 de SQL Server 2008.

    Cette version résoudra des bugs rapportés par la communauté et inclura les précédentes mises à jour.

    Il apportera aussi quelques nouveautés :

    • SQL Server Utility : SQL Server 2008 R2 utility supporte maintenant les instances SQL Server 2008 qui disposent du SP2.
    • Data-tier Applications : SQL Server Management Studio dans SQL Server 2008 R2 supporte toutes les opérations data-tier application (DAC) pour les instances SQL Server 2008 disposant du SP2. Pour rappel, DAC est une entité qui contient tout ce dont une application peut avoir besoin sous la forme d’un package.
    • Reporting Services in SharePoint Integrated Mode (Feature Pack) 

     

    Télécharger :

    • 8/7/2010
  • Microsoft Assessment And Planning (MAP) 5.0 disponible en RTM

     

    Microsoft Assessment and Planning Toolkit (MAP) arrive en version finale dans sa version 5.0. MAP fait partie de la catégorie des accélérateurs de solution (Solution Accelerator) tout comme Microsoft Deployment Toolkit. MAP est donc une boite à outil réunissant un ensemble d’outils, de scripts et de guides. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployées sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité.  Sa simplicité de mise en œuvre en fait sa force. Il ne nécessite aucun agent pour opérer une collecte des données.

    Qu’apporte cette version 5 ?

    • Inventaire de serveurs hétérogènes Linux sans utiliser d’agent
    • Prise en compte des scénarii de déploiement pour Office 2010
    • Contrôle de l’usage des produits Windows Server, SharePoint, System Center Configuration Manager (SCCM), Exchange Server et SQL Server
    • Data Center Infrastructure Assessment Survey : Ce questionnaire aide à la mise en place de Dynamic Infrastructure Toolkit for System Center

     

    Quoi de neuf dans cette beta 2 ?

    ·         Contrôle de l’usage des produits Exchange Server et SQL Server

    ·         Les informations de consolidation pour SQL Server (SQL Server Discovery and Assessment)

    ·           Les recommandations de migration pour Windows 2000 Server

     

    Téléchargez MAP 5.0 RTM

     

     

    • 7/7/2010
  • Télécharger et Tester Microsoft Deployment Toolkit 2010 Update 1 RTM

     

    Microsoft vient de mettre à disposition la version finale de Microsoft Deployment Toolkit (MDT) 2010 Update 1. Cette version porte le numéro : 5.1.1641.0. MDT 2010 Update 1 supporte les scénarios suivants :

    ·         Lite Touch Installation (LTI) permet de déployer des OS sans avoir besoin d’une infrastructure existante de déploiement telle que SCCM. Il permet simplement de mettre au point un processus de déploiement complet ne nécessitant que peu d’intervention de la part des administrateurs et opérateurs

    ·         Zero Touch Installation (ZTI) permet de déployer des systèmes d’exploitation de manière totalement automatisée par le biais de System Center Configuration Manager 2007.

    ·         User-Driven Installation(UDI) (connu sous le terme Modena) est une méthode de déploiement  pour System Center Configuration Manager, permet à l’utilisateur final d’initier le déploiement de système d’exploitation au travers d’un assistant facilement utilisable

    Cette Update 1 apporte les nouveautés suivantes :

    ·         Support de la fonctionnalité média pré-déployé OEM (OEM pre-staged media)  de System Center Configuration Manager R3.

    ·         Support de Microsoft Office 2010.

    ·         Une nouvelle méthode de déploiement appelée “User-Driven Installation” (UDI) (connu sous le terme Modena) pour System Center Configuration Manager, permet à l’utilisateur final d’initier le déploiement de système d’exploitation au travers d’un assistant facilement utilisable.

    ·         Amélioration du processus d’import des drivers dans le Workbench driver, en détectant si chaque driver est supporté par la plateforme.

    ·         Correction de plusieurs bugs et d’autres améliorations.

     

    Parmi les prérequis pour du déploiement Lite Touch Installation (LTI), on retrouve toujours :

    ·         Microsoft Management Console (MMC) version 3.0

    ·         Microsoft .NET Framework version 2.0 or version 3.5 with Service Pack 1 (SP1)

    ·         Windows PowerShell™ version 1.0 or 2.0

    ·         Windows Automated Installation Kit (Windows AIK) for Windows 7

    Pour du déploiement Zero Touch Installation (ZTI), il requière :

    ·         System Center Configuration Manager 2007 avec SP2 pour du déploiement de Windows 7 et Windows Server 2008 R2

    ·         System Center Configuration Manager 2007 avec SP1 pour du déploiement de systèmes d’exploitation antérieurs à Windows 7 (Windows Vista, Windows XP)

    Pour du déploiement User-Driven Installation(UDI) (connu sous le terme Modena), vous devez utiliser :

    ·         System Center Configuration Manager 2007 with SP2

    ·         Microsoft .NET Framework 3.5 with SP1

    ·         Pour le Web Service UDI:

    o   Microsoft Internet Information Services (IIS) 7.0 (including having IIS 6 Management Compatibility and Windows Authentication enabled)

    o   Microsoft ASP .Net 2.0 (build 2.0.5072)

    o   Microsoft SQL Server® 2005 or Microsoft SQL Server 2008

     

    Télécharger et Tester Microsoft Deployment Toolkit 2010 Update 1 RTM

    Voir mon article sur SCCM et UDI : MDT 2010 Update 1 et SCCM : Les utilisateurs ont le pouvoir grâce à UDI 

     

    • 7/7/2010
  • [SCCM] RegKeyToMOFv2 votre compagnon pour générer les fichiers MOF de collecte de clés de registre

     

    Mark Cochrane, MVP SCCM français, vient de publier la version 2 d’un outil appelé RegKeyToMOF. RegKeyToMOF permet d’étendre l’inventaire matériel pour y inclure l’inventaire de clé de registre. Il permet de parcourir les clés de registre de la catégorie Hkey_Local_Machine (HKLM). Cet outil permet de générer les lignes nécessaires à la collecte de clé de registre dans les fichiers MOF (Configuration.mof et SMS_def.mof)

     

    Un outil à télécharger et garder précieusement ! Merci Mark.

    Télécharger RegKeyToMOFv2

    • 7/7/2010
  • Formez-vous gratuitement sur System Center Service Manager 2010

     

    L’équipe System Center vient de mettre à jour son portail d’apprentissage gratuit (en anglais) baptisé « RampUp » lancé en mai dernier pour SCCM. Cette formation en e-learning donne accès à des articles, vidéos et laboratoires virtuels (virtual Lab) pour comprendre et opérer les différentes tâches proposées par System Center Service Manage 2010. Ce portail est donc le compagnon idéal lors de vos phases d’autoformation. Pour rappel, ce produit comble un manque dans la gamme de produit d’administration de Microsoft jusqu’alors dépourvue d’un produit dédié au Help Desk. Ce produit permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration.

    Accéder au portail d’apprentissage

     

    • 7/7/2010
  • Le Service Pack 1 de Forefront Threat Management Gateway (TMG) 2010 disponible en français

     

    Microsoft vient de publier le Service Pack 1 (SP1) de son produit Forefront Threat Management Gateway (TMG) 2010 successeur d’ISA Server dans l’ensemble des langues localisées dont le français. Basé sur Windows Server 2008, Forefront TMG est conçu pour offrir une administration simplifiée, une connectivité sécurisée, et une protection contre des menaces multiples. C'est une passerelle web sécurisée (incluant une protection anti-malware) qui permet de protéger les employés des menaces lorsqu'ils surfent sur Internet. De plus, Forefront TMG protège le réseau des attaques zero-day et inspecte le trafic sortant HTTP et HTTPS. Les nouveautés présentes dans Forefront TMG sont :

    ·         Contrôle de l'accès réseau au niveau du Firewall

    ·         Protection des utilisateurs contre les menaces qu'ils peuvent rencontrer lorsqu'ils surfent. (Web Client Protection)

    ·         Protection des utilisateurs des menaces liées aux E-mail (Email Protection)

    ·         Protection des postes de travail et des serveurs contre les tentatives d'intrusion. (NIS)

    ·         Possibilité pour les utilisateurs d'avoir un accès distant aux ressources de l'entreprise. (VPN, Secure Web Publishing)

    ·         Management simplifié

     

    Parmi les nouveautés offertes par ce Service Pack 1, on retrouve :

    ·         De nouveaux rapports sur l’activité des utilisateurs accompagnés d’un nouveau design

    ·         Amélioration du filtrage URL

    ·         Améliorations concernant les succursales (bureaux distants) avec la possibilité d’héberger TMG sur un serveur faisant office de contrôleur de domaine. Le déploiement du SP1 sur Windows Server 2008 R2 permet de simplifier le déploiement de BranchCache dans un mode cache hébergé.

    ·         Support de la publication de SharePoint 2010

     

    Télécharger Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

     

    • 7/7/2010
  • Office Environment Assessment Tool (OEAT) : votre compagnon dans la migration vers Office 2010

    Microsoft vient de mettre à jour son outil Microsoft Office Environment Assessment Tool (OEAT). Cet outil permet de vous épauler dans la migration d’une machine vers la nouvelle version Office 2010. Il vous permettra de vérifier la configuration des machines afin de connaître les problèmes qui peuvent survenir lors de la migration vers Office 2010. Il analysera la configuration matérielle mais aussi les composants logiciels installés comme des extensions Office ou des applications qui peuvent interagir avec Office. L’outil dispose d’une interface graphique mais il est aussi utilisable en ligne de commande ce qui permet une utilisation massive aisée.

    Télécharger Office 2010 Tool: Office Environment Assessment Tool

     

    • 3/7/2010
  • Nomination comme MVP 2010 Configuration Manager (SCCM)

    J’ai le plaisir de vous annoncer que Microsoft m’a élu Microsoft MVP (Most Valuable Professional) 2010 dans la catégorie System Center Configuration Manager (SCCM) / ConfigMgr.  Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

    « Les MVPs Microsoft sont un groupe d'experts reconnus qui compte moins de 5 000 lauréats dans le monde. Ceux-ci font preuve d'un profond engagement envers leur communauté et d'une grande volonté d'aider les autres. Ils représentent la diversité des communautés techniques d'aujourd'hui. Les MVPs sont répartis dans plus de 90 pays regroupant 30 langues différentes et couvrant plus de 90 technologies Microsoft. Ils partagent une même passion pour la technologie, l'envie d'aider les autres et l'engagement auprès de leur communauté. C'est pour cette raison que les MVPs sont d'exceptionnels leaders de communautés. Les efforts qu'ils déploient améliorent la vie de tous et participent à la prospérité de notre industrie. En partageant leurs connaissances et leur expérience, et en fournissant des commentaires objectifs, ils aident chaque jour les utilisateurs à résoudre leurs problèmes et à découvrir de nouvelles fonctionnalités. »

     

     

    C’est donc une nouvelle reconnaissance que viens de m’offrir Microsoft afin de récompenser mes différentes activités au sein des communautés et ce afin de partager toujours plus et d’aider les différents utilisateurs. Je compte toujours plus vous informer, vous aider sur le produit le plus passionnant du monde (rien que ça) qu’est ConfigMgr.
    Je quitte aussi une communauté incroyable : les
    MSP (Microsoft Student Partners). Ce programme Microsoft possède des étudiants passionnés et de véritables talents qui formeront l’élite de demain dans les technologies Microsoft. Microsoft offre au travers de ce programme de véritables opportunités (événements, expériences, informations …) pour tous ces génies.

     

    Je tiens à remercier William Bories qui m’a poussé à faire cette demande et m’a parrainé. Je suis fier de rejoindre l’équipe des MVP ConfigMgr français qui vous aide au quotidien dans les méandres du produit :

    Je vous prépare bientôt quelques articles sur SCCM v.Next.

     

     

    Jean-Sébastien Duchêne

    EDIT : Joli coffret ;)

    • 3/7/2010
  • La documentation SCCM de Juin 2010 est disponible

    Comme chaque mois, l'équipe System Center Configuration Manager met à jour la documentation du produit.

    Les sujets suivants ont été mis à jour :

    Determine Whether a Proxy Management Point is Needed at a Secondary Site

    - Mise à jour pour clarifier comment les proxys management points récupère la stratégie des clients à partir de la base de données du site ou d’un réplica. Cependant, cette solution résulte toujours dans la réduction du trafic réseau car les stratégies sont mises en cache.  Il  est précisé que les clients doivent accéder au Management Point par défaut sur le site primaire pour pouvoir bénéficier de  son  assignement au site.

    Step-by-Step Example Deployment of the PKI Certificates Required for Configuration Manager Native Mode: Windows Server 2008 Certification Authority

    Step-by-Step Example Deployment of the PKI Certificates Required for AMT and Out of Band Management: Windows Server 2008 Certification Authority

    - Ces guides étapes-par-étapes ont été mis à jour pour incorporer la nouvelle page “Select Certificate Enrollment Policy” dans l’assistant si vous opérez une requête sur un serveur exécutant Windows Server 2008 R2.

     

    Source : Blog SCCM

     

    • 1/7/2010
  • De nouveaux produits supportés par SCCM

     

    L’équipe de développement SCCM vient de publier une liste de nouvelles dépendances supportées par System Center Configuration Manager.
    On apprend ainsi que :

    ·         SQL Server 2008 R2 est supporté pour l’hébergement de la base de données de SCCM pour les versions SCCM 2007 SP1 et SP2

    ·         SQL Server 2008 R2 Reporting Services est supporté par SCCM 2007 R2

    ·         Application Virtualization (App-V) 4.5 SP2 est supporté par SCCM 2007 R2 SP2

    ·         L’utilisation d’Hyper-V Server 2008 R2 est supportée pour l’installation de serveurs de site ainsi que l’installation du client par SCCM 2007 SP2

    ·         Windows Embedded Standard 7 est supporté par SCCM 2007 SP2

    ·         Le .NET Framework 4.0 est supporté par SCCM 2007 SP1 et SP2.
    Néanmoins, il y a quelques limitations ! Forcer le système à utiliser la CLR .NET 4.0 en activant la clé de registre « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\OnlyUseLatestCLR » n’est pas supporté
    Le .NET Framework 2.0 est requis sur Windows XP et Windows 2003 afin que la fonctionnalité DCM puisse vérifier la conformité des postes

    ·         Application Compatibility Toolkit (ACT) 5.6  est supporté avec le connecteur ACT. Voir le poste permettant d’implémenter la solution de contournement : http://blogs.technet.com/b/configmgrteam/archive/2010/06/20/act-connector-and-act-5-6.aspx

    Notez que le support de l’ensemble de ces dépendances/produits ne nécessite pas l’application de mises à jour supplémentaires.

     

    Source : Blog SCCM

     

    • 1/7/2010