• Signature et chiffrement des stratégies : 3DES
• Hachage des stratégies : SHA-1 et SHA-256
• Hachage du contenu : SHA-256
• Chiffrement de l’état et des données de migration : 3DES
• Chiffrement des packages Multicast : AES
• Chiffrement des médias pour le déploiement de systèmes d’exploitation : AES
• Chiffrement du contenu hébergé sur les Cloud Distribution Points : AES
• Chiffrement et hachage des notifications clients : SHA-1 ou SHA-2
• La plupart des certificats utilisés pour gérer les clients Mac, Windows, AMT, périphériques mobiles supportent SHA-256
• Le certificat utilisé par le connecteur Windows Intune : SHA-1

Karim Thamim vient de publier un billet résumant les différents emplacements où le client App-V 5.0 installe des éléments lors du provisionnement/lancement d’un package d’application virtuelles. On retrouve des éléments dans le registre et dans le système de fichiers. Il propose notamment un schéma très complet résumant les opérations.

Plus d’informations sur : http://blogs.technet.com/b/virtualvibes/archive/2013/11/27/where-the-app-v-client-puts-stuff.aspx

Jono Luk (MSFT) a publié un page sur TechNet Wiki permettant de suivre les mises à jour qui touchent l’outil de synchronisation Windows Azure Active Directory Sync connu aussi sous le nom DirSync. Cet outil sert à synchroniser l’annuaire Active Directory On Premise avec celui de Windows Azure lors de l’utilisation d’Office 365 ou Windows Intune/ConfigMgr pour la partie MDM. Il est donc important de suivre les différentes mises à jour qui corrigent différents problèmes.

L’adresse de la page : http://social.technet.microsoft.com/wiki/contents/articles/18429.windows-azure-active-directory-sync-tool-version-release-history.aspx

Vous pouvez aussi suivre le flux RSS suivant : http://social.technet.microsoft.com/wiki/contents/articles/18429.windows-azure-active-directory-sync-tool-version-release-history/rss.aspx

L’équipe ConfigMgr a publié un article dans la base de connaissances concernant Forefront EndPoint Protection 2010 et System Center 2012 EndPoint Protection. Vous êtes dans le scénario où la machine effectue une analyse du système. Vous observez la valeur du démarrage de l’analyse (Start Time) dans l’interface qui ne correspond pas à l’heure adéquate si vous vous êtes connecté après le lancement de l’analyse. Dans ce scénario, l’heure observée correspond à celle où vous vous êtes connecté sur la machine. L’heure retenue est celle du processus Msseces.exe lorsqu’il a démarré.

Pour trouver l’heure exacte du démarrage, vous pouvez rechercher l’évènement avec l’identifiant 1000. Son heure d’enregistrement correspond à l’heure de démarrage d’analyse.

Plus d’informations sur la KB2896610 - Endpoint Protection client UI displays an incorrect "Start time" value for a scan in progress

L’équipe ConfigMgr vient de publier un correctif pour System Center 2012 R2 Configuration Manager. Ce dernier corrige un problème concernant les variables associées à une machine qui ont été définies lors de son import. Dans ce cas précis, les variables ne sont pas incluses dans les stratégies et ne peuvent ainsi pas être lues par l’environnement de séquence de tâches.

Pour résoudre le problème, téléchargez le correctif de la KB2907591 : Per-computer variables for imported computers are not read in System Center 2012 R2 Configuration Manager

Brian McDermott (Excalation Engineer MSFT) a publié un billet sur comment supprimer une gateway associée à un site sur System Center 2012 Operations Manager (SCOM). Le fait d’associer une gateway à un site permet d’ajouter une propriété qui vous servira pour filtrer les alertes dans des vues ou lorsque vous notifiez les opérateurs. Cette association ajoute une étape supplémentaire lors de la suppression avec SCOM 2012 R2.

Plus d’information sur son billet : http://blogs.technet.com/b/momteam/archive/2013/11/20/how-to-remove-an-opsmgr-2012-gateway-server-that-is-associated-with-a-site.aspx

Microsoft vient d’annoncer la disponibilité du .NET Framework 4.5.1 sur Windows Server Update Services. Cette version est normalement pleinement compatible dans le cadre de mise à jour du .NET Framework 4 et 4.5. Cette version est délivrée pour Windows Vista SP2, Windows 7 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, et Windows Server 2012.

Si vous souhaitez bloquer le déploiement de cette version, vous pouvez utiliser la procédure décrite dans la KB2721187:  How to temporarily block the installation of the .NET Framework 4.5.1 and its corresponding language packs

Brian McDermott (Escalation Engineer MSFT) a publié un article intéressant sur comment analyser le workflow d’un Management Pack (règle, découverte…) lorsque l’outil OpsMgr Workflow Analyzer fourni avec les outils de personnalisation ne fonctionne pas. Il parle d’un retour d’expérience où l’outil a planté et où il lance l’outil tracelogsm.exe à la main.

Plus d’information sur : http://blogs.technet.com/b/momteam/archive/2013/10/31/how-to-analyze-a-workflow-when-the-opsmgr-workflow-analyzer-doesn-t-work.aspx

Microsoft a publié la liste des cmdlets offertes par Windows Azure Pack dans System Center 2012 R2 pour l’administration, la configuration, MySQL, SQL Server, et les sites webs. En outre, ce sont des exemples pour personnaliser le portail de tenant, créer des fournisseurs de ressources en utilisant l’API.

Télécharger :

• Cmdlet Reference Download for Windows Azure Pack for Windows Server
• Windows Azure Pack: Service Management API Samples - Nov 2013

Microsoft vient de finir la validation et la publication des applications de portail d’entreprise pour iOS et Android afin de permettre la gestion des périphériques mobiles via System Center 2012 R2 Configuration Manager. Ces applications sont disponibles sur les stores d’éditeur AppStore et Google Play :

• Pour iOS 6.0 et plus : https://itunes.apple.com/us/app/windows-intune-company-portal/id719171358?mt=8
• Pour Android 4.0 et plus : https://play.google.com/store/apps/details?id=com.microsoft.windowsintune.companyportal

Pour les périphériques avec des versions inférieures, vous pouvez utiliser l’adresse d’enregistrement manage.microsoft.com.

Kevin Greene (MVP Cloud and Datacenter Management) a publié une mise à jour des stencils Visio pour les composants de la gamme System Center 2012 R2 tournés vers le Datacenter :

• SCVMM 2012 R2 Visio Stencils
• DPM 2012 R2 Visio Stencils
• SCOM 2012 R2 Infrastructure Visio Stencils
• SCOM 2012 R2 Application Visio Stencils
• SCOM 2012 R2 Network

Pour rappel, je publie des stencils similaires pour System Center 2012 R2 Configuration Manager

L’équipe ConfigMgr continue l’acquisition d’informations qui seront utilisées pour faire évoluer System Center Configuration Manager. On retrouve aujourd’hui un sondage sur la technologie IPv6.

Si ce sujet vous tient à cœur, prenez 2 minutes pour y répondre : https://www.instant.ly/s/m7tQh

Microsoft a publié un document décrivant les spécifications décrivant le protocole d’administration des périphériques Windows Phone 8. D’un point de vue général, ce document vous sera inutile si vous implémenter System Center 2012 R2 Configuration Manager mais il peut donner un aperçu de toutes les contraintes et interactions nécessaires pour mettre en place une telle solution d’administration.

Télécharger Windows Phone 8 Enterprise Device Management Protocol

Avec SCCM 2007, Microsoft avait publié des quizz permettant de tester vos connaissances sur le produit. L’équipe d’assistance aux utilisateurs System Center Configuration Manager a eu la très bonne idée de recréer cette initiative avec un ensemble de quiz (en anglais) afin de tester vos connaissances sur les dépendances et les prérequis des points clés abordés par System Center 2012 Configuration Manager. Chaque question fournit un ensemble de liens vers la documentation ainsi qu’une justification de réponse afin d’étoffer ses connaissances. Cette mise à jour inclut les nouveautés proposées (Certificats, profils Wifi…) dans le R2.

Pour y accéder rendez-vous sur : http://quizapp.cloudapp.net/default.aspx?quiz=Configmgr2012

Prérequis : Silverlight

Source : http://blogs.technet.com/b/configmgrteam/archive/2013/11/20/announcement-new-quiz-for-system-center-2012-r2-configuration-manager.aspx

Microsoft a publié le Patch Tuesday pour le mois de Novembre 2013. Il comporte 8 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer et Office.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Microsoft a publié une série d’articles sur les nouveautés apportées par System Center 2012 R2 avec Windows Azure Pack (WAP) et Service Management Automation (SMA) pour créer votre Cloud. Windows Azure Pack donne la possibilité d’offrir un portail en libre-service avec des clouds multi-tenant donnant un expérience similaire à Windows Azure. Service Management Automation (SMA) est une fonctionnalité du portail d’administration de WAP afin d’automatiser des tâches administratives.

• Leveraging IaaS and PaaS with Windows Azure Pack and System Center 2012 R2
• Success with Hybrid Cloud: Defining “Hybrid”
• General Troubleshooting List for Windows Azure Pack (WAP) and SPF Integration
• Using the Service Models Web Platform Installer Gallery
• Virtual Hard Disk Requirements of Windows Azure Pack Gallery Items
• Troubleshooting Windows Azure Pack, SPF & VMM
• Troubleshooting Windows Azure Pack & Usage (Part 1)
• Troubleshooting Windows Azure Pack & Usage (Part 2)
• Service Management Automation: Monitoring and Troubleshooting Your Runbooks
• Service Management Automation: Portable Modules – What, Why, and How
• Using the Service Management Automation feature of Orchestrator in System Center 2012 R2
• SMA capabilities in depth – Runbook Tasks (library, configuration, starting, scheduling, creation and tagging)
• SMA Capabilities in Depth: Controlling Runbook Streams for Testing and Troubleshooting
• Service Management Automation: Integrating into the OData web service

Russ Rimmerman (MSFT) a publié un article décrivant comment inventorier les détails sur les drivers de cartes réseaux avec System Center 2012 Configuration Manager. Son article décrit non seulement les informations techniques pour étendre l’inventaire mais aussi pour créer un rapport associé à ces données.

Lire son article : http://blogs.technet.com/b/configmgr_geek_speak/archive/2013/11/10/inventorying-and-reporting-network-adapter-driver-details-and-how-to-report-only-the-wireless-type-in-configuration-manager-2012.aspx

Neil Peterson nous fournit là encore un très bon article sur l’automatisation via System Center Orchestrator. Celui-ci traite des configurations nécessaires pour invoquer un Runbook lors du déploiement d’un modèle de service System Center Virtual Machine Manager en utilisant un script de post installation.

Plus d’information sur son blog : http://blogs.technet.com/b/neilp/archive/2013/11/14/scvmm_5f00_servietemplate_5f00_scorch.aspx

Microsoft vient de sortir la nouvelle version 2.3 de Microsoft Baseline Security Analyzer (MBSA). MBSA est un outil libre conçu pour les informaticiens qui aident les petites et moyennes entreprises à déterminer et à optimiser leur état de sécurité selon les recommandations de Microsoft. MBSA aide les entreprises en indiquant aux administrateurs les mises à jour importantes qui manquent sur les différentes machines. Cette version n’apporte que des mises à jour mineures.

Cette version supporte Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 Windows 7; Windows Server 2003; Windows Server 2008; Windows Server 2008 R2; Windows Vista; et Windows XP.

Télécharger Microsoft Baseline Security Analyzer 2.3 (for IT Professionals)

Après de nombreux problèmes (les informations de Debug n’ont pas été rendue disponibles pour le fichier MSI) sur les sources de l’UR4, celles-ci avaient été retirées. L’Update Rollup 4 (UR4) de System Center 2012 Service Manager SP1 est à nouveau disponible.

Télécharger System Center 2012 Service Manager Service Pack 1 UR4

Avant d’appliquer cette mise à jour cumulative, je vous invite à consulter les problèmes résolus et problèmes connus : http://support.microsoft.com/kb/2879276/en-us

Microsoft a publié Enhanced Mitigation Experience Toolkit (EMET) en version 4.1. Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

Plus d’information sur la KB2458544

Télécharger Enhanced Mitigation Experience Toolkit 4.1

L’équipe SCSM vient de publier un billet pour parler des différents scénarios de déploiement possibles pour System Center 2012 Service Manager. La documentation TechNet donne 3 scénarios mais l’équipe précise qu’il recommande le scénario avec les 4 machines pour un environnement de production. Ceci fait suite à plusieurs problèmes de performance et de fiabilité rencontré par le support Microsoft.

Plus d’information sur : http://blogs.technet.com/b/servicemanager/archive/2013/11/04/deploying-system-center-2012-service-manager-read-this-first.aspx

Microsoft vient d’annoncer la publication du nouveau guide de survie pour System Center 2012 R2 Operations Manager. Le guide donne toutes les informations nécessaires pour apprendre les fondamentaux ou enrichir vos connaissances existantes en restant à jour vis-à-vis de la R2. Voici les différents sujets :

• Planifier et déployer (Installation et Mise à jour)
• Opérations et fonctionnalités
• Intégration
• Les outils
• Les Management Pack et la création de Management Packs
• Le dépannage

Lire System Center 2012 R2 - Operations Manager Survival Guide

Microsoft vient de publier un article dans la base de connaissances concernant System Center 2012 Configuration Manager SP1/R2. Ce dernier liste tous les paramétrages par défaut des tâches de maintenance lors de l’installation du produit dans les différentes versions (RTM/R2).

Plus d’information sur la KB2897050 - Maintenance tasks default settings in System Center 2012 and System Center 2012 R2 Configuration Manager

Microsoft Press propose un ebook gratuit sur System Center 2012 Configuration Manager et sur la thématique de dépannage. Il décrit notamment :

• Le dépannage des tâches standards de distribution d’applications, de mise à jour logicielle et de déploiement
• Les différents composants de ConfigMgr à la fois côté serveur et client.
• Les fichiers de journalisation proposés par les clients et les serveurs.

Pour obtenir plus d’information et télécharger l’ebook, rendez-vous sur : http://blogs.msdn.com/b/microsoft_press/archive/2013/11/12/free-ebook-microsoft-system-center-troubleshooting-configuration-manager.aspx

Pour rappel, je propose un livre en français sur l’ensemble du sujet.