Microsoft vient de publier le guide conception pour AppLocker. AppLocker est une fonctionnalité permettant de bloquer et restreindre l’installation d’applications. Il donne des informations sur :

• La fonctionnalité et les concepts
• Le processus de déploiement de la fonctionnalité :
  • Phase 1 : Concevoir
  • Phase 2 : Planifier
  • Phase 3 : Développer
  • Phase 4 : Stabiliser
  • Phase 5 : Opérer

On retrouve aussi un guide pour les décideurs techniques.

Télécharger AppLocker Design Guide

Microsoft vient d’annoncer que le service Windows Azure a reçu la certification de sécurité Provisional Authority to Operate (P-ATO) par FedRAMP Joint Authorization Board (JAB). C’est la première plateforme de cloud public qui obtient cette certification. Ceci permettra aux différentes agences gouvernementales de pouvoir utiliser des services proposés par Microsoft.

Plus d’information : http://blogs.technet.com/b/microsoft_blog/archive/2013/09/30/windows-azure-cloud-services-achieve-critical-federal-security-milestone.aspx

L’équipe VMM vient de publier un article dans la base de connaissances concernant System Center 2012 Virtual Machine Manager (SCVMM). Lors de l’ajout d’un cluster ESX ou ESXi, le service VMMService crash. Vous recevez l’erreur suivante :

System.NullReferenceException: Object reference not set to an instance of an object

Le message suivant apparaît dans le journal application du serveur VMM :

Fault bucket , type 0
Event Name: VMM20
Response: Not available
Cab Id: 0

Problem signature:
P1: vmmservice
P2: 3.1.6011.0
P3: VMWareImplementation
P4: 3.1.6011.0
P5: M.C.V.VmwVMService.PopulateDistributedNetworkingData
P6: System.NullReferenceException
P7: 2452

Ceci survient s’il y a une inconsistence dans la base de données VMware vCenter. Ceci survient sur les ports des switchs distribués connéctés aux VMs n’existent plus dans la base de données.

Pour résoudre le problème, rendez-vous sur la KB2889499 - The VMMService service crashes after you add an ESX or ESXi cluster

L’équipe MDOP a publié un article dans la base de connaissances concernant User Experience Virtualization (UE-V) et l’itinérance des signatures Outlook. Cette dernière comporte certaines limitations car UE-V utilise des paramétrages stockés dans le registre et le système de fichiers. Certains emplacements ne supportent pas la réplication comme le profile MAPI Outlook.

Plus d’information sur la KB2889499 - Understanding the limitations of roaming Outlook signatures in Microsoft UE-V

L’équipe MED-V vient de publier un correctif concernant Microsoft Enterprise Desktop Virtualization (MED-V) 2.0. Le problème survient lorsque MED-V détecte que le mot de passe a expiré, il invite donc l’utilisateur à rentrer les nouveaux identifiants mais ceci engendre la perte des données des applications en cours d’exécution.

Pour résoudre le problème, un correctif a été publié que vous pouvez récupérer via la KB2873129 - FIX: Data could be lost when you are prompted to update your password in MED-V 2.0

Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ce mois-ci, l’équipe introduit les changements relatifs à ConfigMgr 2012 R2.

Pour ConfigMgr 2012 :

ported Configurations for Configuration Manager

- Mise à jour pour inclure :

• Basé      sur les retours clients, mise à jour des détails à propos des prérequis de      la console Configuration Manager pour inclure le .NET Framework 4.0.
• Support      de Windows 8.1 et Windows Server      2012 R2 avec Configuration Manager SP1 quand vous utilisez le cumulative      update 3.
• Le      détail des versions d’Android et périphériques mobiles supportés par le      connecteur Windows Intune. Le tableau qui présente les informations a été restructuré      afin d’améliorer la lisibilité.
• Les      détails à propos de l’intéropérabilité de la console ont été remplacés par      un lien vers le sujet Interoperability between Different      Versions of Configuration Manager, où cette information      apparaît maintenant.  Cette information a aussi été mise à jour pour      améliorer les détails d’interopérabilité entre les services packs de System Center 2012 Configuration      Manager.
• Mise      à jour des prérequis SQL Server (pour      la base de données de site) afin de confirmer que les différents sites de      la hiérarchie peuvent utiliser des versions différentes de SQL Server que      celles utilisées sur d’autres sites.
• Le      support d’IPv6 exclut le déploiement de systèmes d’exploitation qui      nécessite IPv4.

 
Planning for Sites and Hierarchies in Configuration Manager

- Mise à jour de la section expansion de site pour identifier les permissions que le compte qui lance l’installeur doit avoir sur le site primaire autonome pour être étendu.

 
Planning for Site Systems in Configuration Manager

- Mise à jour de la table Considerations for Placement of Site System Roles dans la section Planning Where to Install Sites System Roles in the Hierarchy pour les nouvelles informations à propos du certificate registration point.

 
Planning for Content Management in Configuration Manager

- Mise à jour avec les clarifications que les clients qui utilisent les cloud-based distribution points ne prennent pas en compte les régions et sélectionnent de manière aléatoire dans la liste disponible.

 
Technical Reference for Ports Used in Configuration Manager

- Basé sur les commentaires des clients, ajout d’informations supplémentaires sur les ports que vous devez ouvrir au cours de l'installation d'un site qui utilise un serveur SQL Server sur un ordinateur différent du serveur de site. Cette rubrique inclut également une mise à jour pour le port de communication (DCOM) que le serveur de site utilise pour envoyer des commandes de révocation de l'autorité de certification émettrice à révoquer les certificats qui ont été déployées à l'aide de profils de certificat. Ces certificats sont révoqués lorsqu'un périphérique est retiré ou sélectivement effacé ou bloqué à partir de la hiérarchie Configuration Manager

 
Prerequisites for Deploying Operating Systems in Configuration Manager

- Mise à jour des prérequis pour Configuration Manager SP1 avec une note à propos des limitations du support de Windows ADK avec Windows 8.1 et Windows Server 2012 R2.

 
Frequently Asked Questions for Configuration Manager

- Ajout des questions suivantes :

• Y-a-t-il      une limite du nombre de modèles de certificats qui peuvent être utilisés      avec des profils ?
• Ais-je      vraiment besoin de Windows Server 2012 R2 pour déployer des profils      de certificats ?
• Quand      je génère le rapport Distribution Point Usage Summary, pourquoi je vois      des valeurs pour plus de clients que ce à quoi je m’attends dans la      colonne Client Accessed (Unique)?
• Pourquoi      la valeur pour Bytes Sent (MB), dans le rapport Distribution Point Usage      Summary, ne réflete pas la valeur actuelle de données que je déploie ?     

Pour ConfigMgr 2007, on retrouve le sujet suivant :

About Configuration Manager Discovery

- Basé sur les retours clients, mise à jour du nom du fichier de journalisation de découverte. Cela avait été spécifié comme ntsvdis.log alors que le nom correct est ntsvrdis.log.

Microsoft par le biais de Brad Anderson vient d’annoncer la fusion du Microsoft Management Summit (MMS) avec le TechEd US en 2014. De nombreuses rumeurs couraient et sont donc confirmées pour cet évènement dédié aux solutions d’administration qui fut initialement créé par la communauté. Le prochain MMS aura lieu du 12 au 14 mai à Houston Texas.

Plus d’information sur : http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/ics?WT.mc_id=KoEmMm1&mtag=KoEmMm1

Source : http://blogs.technet.com/b/in_the_cloud/archive/2013/10/01/what-s-next-for-mms.aspx

Un PFE Microsoft a publié une application pour Windows Phone 8 qui s’apparente à l’outil CM Trace que l’on retrouve avec System Center 2012 Configuration Manager. L’outil peut vous permettre de dépanner certaines situations. Il donne accès au stockage du téléphone, met en forme et colorise les fichiers, et permet le filtrage sur la base des types et dates.

Plus d’information sur CM_Trace_Mobile.

Avec Windows 8 et Windows 8.1, Microsoft prend en charge nativement les capteurs gyroscopiques et permet la rotation automatique de l’écran lorsqu’un changement de position est détecté. Cette option est pratique pour les périphériques tels que des tablettes mais moins pour des ordinateurs portables. Imaginez que vous manipulez votre ordinateur portable pour brancher un câble et l’écran se tourne sans que cela soit voulu.

Pour désactiver cette fonctionnalité, suivez la procédure suivante :

• Afficher le Bureau

• Cliquez droit sur le bureau et sélectionnez Screen Resolution (Résolution de l’écran)

• Décochez la case « Allow the screen to auto-rotate » (Autoriser l’écran à basculer automatiquement)

Via la base de registre, vous pouvez créer ou modifier la valeur Enable en la passant à 0 dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AutoRotation