L’équipe VMM a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 R2 Virtual Machine Manager (SCVMM). Il survient après la mise à jour d’un environnement vers la R2. Lorsque vous ouvrez les propriétés d’une machine virtuelle et que vous allez voir les cartes réseaux dans l’onglet Hardware Configuration, les informations du VLAN ne sont pas correctes ou à jour. Ce problème survient de la logique utilisée pour le filtrage des VLANs dans l’interface graphique. Un correctif est planifié dans une future mise à jour.

Plus d’informations sur : KB2937529 - VLAN information in Virtual Machine Manager is not displayed correctly

Microsoft a publié Windows 8.1 Update introduisant des changements graphiques à destination des utilisateurs non tactiles. Certaines fonctionnalités sont très pratiques comme le bouton Arrêter directement accessible depuis le menu Démarrer (écran d’Accueil). Lorsque vous passez cette mise à jour sur certaines tablettes comme Surface, la fonctionnalité n’est pas activée car la diagonale de l’écran fait moins de 8,5 pouces. Laurent Gébeau (MVP) via toutwindows.com nous propose l’astuce permettant de l’activer :

• Ouvrez Regedit
• Naviguez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell
• Créez une clé DWORD nommée Launcher_ShowPowerButtonOnStartScreen avec la valeur 1.

Source : http://www.toutwindows.com/windows-8/windows-8-1-update-1astuces/

Microsoft a publié un livre blanc détaillant les améliorations faites en matière de sécurité pour sa plateforme Windows Phone 8.1. De nombreuses nouveautés décrites ont déjà été détaillée dans le livre blanc d’aperçu des nouveautés. Néanmoins, on apprend un complément d’informations.

Télécharger Windows Phone 8.1 Security Overview

Michael Niehaus (Senior Product Marketing Manager MSFT) propose deux articles expliquant le concept de Windows Image Boot (WIMBoot) introduit dans Windows 8.1 Update. WIMBoot correspond à une nouvelle méthode de déploiement visant à ne pas extraire tous les fichiers Windows du fichier WIM et en laisser compresser dans le fichier WIM lui-même stocké sur une partition dédié. Le système créé ensuite des pointeurs vers les fichiers associés de l’image WIM. Cela permet simplement de gagner de l’espace de stockage notamment sur les périphériques à faible capacité comme les tablettes.

Plus d’informations :

• Via un article expliquant le principe : http://blogs.windows.com/windows/b/springboard/archive/2014/04/10/what-is-windows-image-boot-wimboot.aspx
• Via un article détaillant comment expérimenter WIMBoot en utilisant MDT 2013 : http://blogs.technet.com/b/mniehaus/archive/2014/04/13/experimenting-with-wimboot-using-mdt-2013.aspx

Global Service Monitor est un service gratuit pour les entreprises ayant la Software Assurance et proposé à partir de System Center 2012 Operations Manager Service Pack 1. Ce nouveau service est basé dans le cloud et simplifie la façon de superviser la disponibilité d’application web depuis l’extérieur. Ce service va subir un changement pour certains emplacements :

• Londres à Dublin
• Taipei à Hong Kong
• Nerwark (US) à Ashburn (US)
• Los Angeles (US) à San Jose (US)

Les tests que vous aviez configurés à partir de ces emplacements vont automatiquement être déplacés vers les nouveaux emplacements. Cependant les noms d’affichage ne sont pas mis à jour automatiquement. Vous devez pour cela remettre à jour les modèles pour vos tests.

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2014/04/09/global-service-monitor-location-changes.aspx

Microsoft vient de mettre à jour (V1.2) son kit qui vous permettra de tester gratuitement le déploiement d’applications sur Windows Phone 8. Cette mise à jour intervient car le certificat fournit à l’intérieure de la version précédente arrivait à expiration. Vous devez peut être mettre à jour votre certificat en conséquence si vous utilisiez ce kit. System Center 2012 R2 Configuration Manager permet la gestion des périphériques mobiles via l’enregistrement au service Windows Intune. La gestion des périphériques Windows Phone 8 requiert l’acquisition d’un certificat pour signer les applications. Ce certificat payant est aussi utilisé pour signer l’application du catalogue d’applications. Voici la procédure à suivre :

• Créez un abonnement Intune en laissant le support de Windows Phone 8 désactivé.
• Créez une application en utilisant le SSP.XAP fournit dans le MSI.
• Déployez l’application sur le point de distribution dans le cloud manage.microsoft.com.
• Activez la gestion des périphériques WP8 via la procédure :

• • La commande cscript ConfigureWP8Settings.vbs <nom du serveur de site> QuerySSPModelName
  • La commande cscript ConfigureWP8Settings.vbs < nom du serveur de site> SaveSettings <Id de l’application du portail>. Vous pouvez récupérer l’identifiant de la commande précédente.

• Enregistrez un périphérique Windows Phone 8
• Déployez l’application de test fournie dans le MSI sur les utilisateurs

La procédure détaillée sur le blog de l'équipe ConfigMgr : http://blogs.technet.com/b/windowsintune/archive/2013/07/03/support-tool-for-windows-intune-trial-management-of-windows-phone-8.aspx

Télécharger Support Tool for Windows Intune Trial Management of Window Phone 8

Microsoft vient la correction du bug touchant Windows 8.1 Update lors de la communication avec un serveur WSUS 3.0 SP2 via SSL. Le correctif est maintenant inclut directement dans la mise à jour Windows 8.1 Update. Comment la déployer ?

• Si vous n’avez jamais déployé Windows 8.1 Update, la mise à jour a été republiée avec le correctif. Vous pouvez la déployer via System Center Configuration Manager ou WSUS. Les utilisateurs non gérés peuvent aussi la télécharger directement via Windows Update.
• Si vous avez déjà appliqué Windows 8.1 Update, la mise à jour republiée sera installée. Néanmoins seule la partie corrigée sera appliquée sur le poste de travail.

Microsoft a aussi observé le déploiement de la mise à jour Windows 8.1 Update et a décidé de changer sa stratégie visant à nécessiter cette mise à jour comme prérequis des futures mises à jour de sécurité. Auparavant dès mai 2014, les mises à jour du Patch Tuesday à destination de Windows 8.1 nécessitaient l’application de l’Update. Microsoft a décidé de repoussée ce prérequis au Patch Tuesday du 12 août. Ce changement ne s’applique qu’aux entreprises (qui utilisent WSUS ou ConfigMgr). Les utilisateurs finaux se verront appliquer ce changement dès le 13 mai prochain.

Plus d’informations sur : http://blogs.windows.com/windows/b/springboard/archive/2014/04/16/windows-8-1-update-and-wsus-availability-and-adjusted-timeline.aspx

Microsoft a créé un cours Microsoft Virtual Academy (MVA) gratuit faisant office de Jump Start pour le déploiement de Windows 8.1. Celui-ci a été écrit par Ben Hunter – Microsoft Senior Product Marketing Manager; Michael Niehaus – Microsoft Senior Product Marketing Manager; Johan Arwidmark - Microsoft MVP and Knowledge Factory Chief Technical Architect; Mikael Nystrom - Microsoft MVP and TrueSec Senior Executive Consultant. On retrouve 4 modules :

• Introduction to Windows 8.1 Deployment
• Creating a Windows 8.1 Reference Image
• Deploying Windows 8.1 with MDT
• Deploying Windows 8.1 with System Center 2012 R2 Configuration Manager

Plus d’informations sur : http://www.microsoftvirtualacademy.com/training-courses/windows-8-1-deployment-jump-start

L’équipe Ask The Directory Services vient de publier un billet résumant les différentes options permettant de gérer le comportement lors de l’ouverture de session pour forcer l’ouverture du Bureau ou du menu d’Accueil.

A partir de Windows 8.1 Update, le comportement par défaut se base sur le type de périphérique. Par exemple avec une tablette, le système va démarrer sur le menu Démarrer et les associations de fichiers utilisent des applications modernes. Tous les autres types de périphérique démarrent automatiquement sur le bureau et les associations de fichiers utilisent les applications du bureau.

L’utilisateur peut aussi personnaliser ce comportement par la personnalisation des propriétés de la barre de tâches et navigation.
L’entreprise peut aussi agir sur ces paramétrages via les stratégies de groupe.

Plus d’informations sur : http://blogs.technet.com/b/askds/archive/2014/04/07/options-for-managing-go-to-desktop-or-start-after-sign-in-in-windows-8-1.aspx

Microsoft vient de mettre à disposition les médias des produits suivants sur Volume License Service Center (VLSC) :

• Windows 8.1 avec Windows 8.1 Update intégré
• Windows Server 2012 R2 avec Windows Server 2012 R2 Update intégré
• Windows Embedded 8.1 Industry avec Windows Embedded 8.1 Industry Update

Microsoft a publié une signature de définition pour System Center Endpoint Protection (SCEP) et Forefront Endpoint Protection (FEP) résultant en certains effets de bord avec le service Antimalware lors que la protection en temps réelle est activée. Dans certains cas, le service antimalware s’arrête ou peut générer des lenteurs et des freezes sur la machine.

Vous observez le message suivant dans le journal d’évènements :

Microsoft Antimalware Real-Time Protection feature has encountered an error and failed.

Feature: On Access

Error Code: 0x80004005

Error description: Unspecified error

Reason: The filter driver skipped scanning items and is in pass through mode. This may be due to low resource conditions.

La mise à jour de définition posant problème est tagguée avec la version 1.171.1.0. Microsoft a déjà publiée une mise à jour de définition résolvant ce problème (version 1.171.1.64). Si vous êtes dans cette situation, déployez la dernière mise à jour de définition.

Microsoft vient de publier un billet concernant un bug touchant les postes Windows 8.1 Update. Ces derniers arrêtent de dialoguer avec des serveurs Windows Server Update Services 3.0 Service Pack 2 (3.2) lorsque ces derniers sont configurés pour utiliser SSL et n’ont pas TLS 1.2 d’activé.

Pour contourner le problème, vous pouvez :

• Activer TLS 1.2 (Windows Server 2008 R2 uniquement)
• Désactiver HTTPs sur le serveur WSUS

Microsoft est en train de préparer un correctif pour corriger ce problème sur les PCs Windows 8.1.

Plus d’informations sur : http://blogs.technet.com/b/wsus/archive/2014/04/08/windows-8-1-update-prevents-interaction-with-wsus-3-2-over-ssl.aspx

Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Office 2013. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Participez et Téléchargez Microsoft Office 2013 Security Compliance Baseline

Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows 8.1, Windows Server 2012 R2, et Internet Explorer 11. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. On y retrouve :

• Le blocage de l’utilisation du navigateur sur les contrôleurs de domaine,
• L’incorporation d’Enhanced Mitigation Experience Toolkit (EMET) dans les standards
• La suppression de la recommandation d’activer le mode FIPS

Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2014/04/07/security-baselines-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11.aspx

Télécharger Win81-WS2012R2-IE11-Baselines-BETA.zip

Microsoft vient de mettre à disposition le package de correctifs 4 de Microsoft Application Virtualization (App-V) 5.0 SP1. Il ne s’applique qu’à la partie serveur d’App-V. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce package corrige le problème suivant :

• La barre de navigation de la console d’administration. Lorsque vous utilisez la console d’administration Application Virtualization Management Server, la barre de navigation pour activer ou désactiver les applications dans un package n’arrête pas de revenir en haut. Ceci vous empêche de sélectionner des objets en bas de la liste.

Pour obtenir le correctif et plus d’information, rendez-vous sur la KB2940354 - Hotfix Package 4 for Microsoft Application Virtualization 5.0 Service Pack 1 (Server)

Microsoft a publié des mises à jour pour ses outils de migration des machines virtuelles exécutées sur des environnements VMware pour les porter vers Hyper-V ou Microsoft Azure. On retrouve ainsi :

Microsoft Virtual Machine Converter 2.0 fonctionnant avec vSphere 4.1, 5.0, et 5.5 vers Hyper-V sur Windows Server 2008 R2 SP1, 2012 et 2012 R2. L’outil convertit les machines virtuelles et les disques d’un hôte VMware vers des hôtes Hyper-V ou Microsoft Azure. Cette nouvelle version apporte :

• le support de Microsoft Azure, et Windows Server 2012 R2,
• la conversion de machines virtuelles exécutant Linux
• Le support de la conversion des disques hors ligne

Migration Automation Tookit (MAT) for MVMC 2.0 est une extension à l’outil precedent permettant d’automatiser les conversions en utilisant des scripts PowerShell.

Télécharger :

• Microsoft Virtual Machine Converter 2.0
• Migration Automation Tookit (MAT) for MVMC 2.0

Il y a différents moyens de télécharger Windows 8.1 Update et Windows Server 2012 R2 Update :

• Via MSDN/TechNet
• Via WSUS/SCCM
• Via Microsoft Update

Vous pouvez aussi obtenir ces mises à jour depuis le centre de téléchargement de Microsoft :

• Windows 8.1 Update (KB2919355)
• Windows 8.1 Update for x64-based Systems (KB2919355)
• Windows Server 2012 R2 Update (KB2919355)

Microsoft vient d’annoncer le support official sans mise à jour additionnelle de Windows Server 2012 R2 Update par les produits de la gamme System Center 2012 R2.

L’article qui en parle : KB2949669 System Center 2012 R2 support for the April 2014 Windows Server 2012 R2 Update

L’équipe SCVMM a publié un article dans la base de connaissances concernant System Center 2012 Virtual Machine Manager. Le problème survient après la reconstruction de la base WMI sur Windows Server 2012 ou Windows Server 2012 R2. SCVMM renvoie un état Needs Attention et les travaux de mise à jour de l’hôte échouent avec l’erreur 2915 et le code hexadécimal 0x80338000.

Pour résoudre le problème, vous devez recompiler les MOFs de la base WMI :

• Ouvrez une invite de commande et changez de dossier pour %windir%\System32\Wbem
• Exécutez la commande : for /f %s in ('dir /s /b *.mof *.mfl') do mofcomp %s” with: “dir /b *.mof *.mfl | findstr /v /i uninstall > moflist.txt & for /F %s in (moflist.txt) do mofcomp %s”

Plus d’informations sur la KB2938227 - "Needs Attention" host status after you rebuild the WMI repository

Microsoft fournit une version de System Center 2012 Endpoint Protection pour les ordinateurs Mac permettant la planification d’analyse hebdomadaire. Ces dernières peuvent analyser les points de montage réseau comme les partages SMB ou AFS. Ce problème survient car les points de montage sont montés au niveau du chemin /Volumes. Vous pouvez exclure manuellement le chemin via le mode avancé.

Plus d’informations sur la KB2937878 - Exclude mounted volumes from the weekly on-demand scan in System Center 2012 Endpoint Protection for Mac

Microsoft vient de publier un guide sur la gestion des périphériques mobiles équipés de Windows Phone 8.1. Ce dernier ne détaille pas de l’implémentation proposées par System Center 2012 R2 Configuration Manager mais véritablement de ce que propose le système construit par Microsoft.

Le processus comprend toutes les étapes du cycle :

• Enregistrement du périphérique
• Gestion de la configuration du périphérique
• Gestion des applications
• Inventaire et assistance à distance
• Retrait du périphérique.

Côté gestion de la configuration du périphérique, on retrouve le provisionnement de profils :

• Emails
• Certificats d’autorité de certification racines
• Les réseaux Wi-Fi
• VPN

En outre, la plateforme permet la gestion des paramétrages suivants :

• Désactivation de l’itinérance de données
• Désactivation de la localisation
• Désactivation NFC
• Désactivation du compte Microsoft
• Désactivation de l’itinérance entre périphériques Windows
• Désactivation de la création de comptes Email personnalisés
• Désactivation de la capture d’écrans
• Désactivation du Copier/Coller
• Désactivation de Partager et Sauvegarder vers
• La création de liste noire et blanche d’applications
• Désactivation du Microsoft Store
• Désactivation du Side Loading
• Désactivation d’Internet Explorer
• Désactivation du partage d’internet par Wi-Fi
• Désactivation du WiFi Offloading
• Désactivation de la configuration manuelle des profils Wi-Fi
• Désactivation du signalement de Hotspot Wi-Fi
• Désactivation du VPN en itinérance cellulaire
• Désactivation du VPN en connexion cellulaire
• Désactivation de la désinscription de plateforme MDM et de la réinitialisation d’usine
• Désactivation du partage d’identifiant WiFi
• Contrôle des notifications de l’écran de verrouillage
• Désactivation de la soumission de données télémétriques
• Configuration d’un mot de passe simplifié
• Configuration d’un mot de passe alphanumérique
• Taille minimale du mot de passe
• L’expiration du mot de passe
• L’historique du mot de passe
• Le seuil pour l’effacement du périphérique en cas d’échec de mot de passe
• Le temps de verrouillage après inactivité
• Le chiffrement du périphérique
• La désactivation des cartes de stockage amovibles
• Désactivation de la Caméra
• Désactivation du Bluetooth
• Désactivation du WiFi
• Désactivation de la synchronisation via USB

Windows Phone 8.1 permet l’utilisation de la fonctionnalité Assigned Access autorisant uniquement à l’utilisateur un accès à certaines applications et fonctions du périphérique.

Cette nouvelle version inventorie les éléments suivants en plus de ceux déjà proposés avec WP8 :

• Le numéro de téléphone
• L’état de l’itinérance
• Le numéro IMEI & IMSI
• L’adresse IP Wi-FI
• Le suffixe DNS et masque sous réseau WiFi

Pour l’assistance à distance, on retrouve les fonctions suivantes :

• Le verrouillage à distance : Le service informatique peut verrouiller à distance le périphérique en cas de perte du téléphone ou d’oubli dans un lieu.
• La réinitialisation du code PIN à distance : Le service informatique peut réinitialiser le code PIN lors d’un oubli de l’utilisateur.
• La sonnerie à distance permet au service informatique d’émettre un son.

Pour en apprendre plus, je vous invite à lire le livre blanc.

Microsoft vient de publier le Patch Tuesday pour le mois d'Avril 2014. Il comporte 4 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, et Office. C'est aussi le dernier bulletin pour Windows XP.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

L’équipe App-V a publié un article dans la base de connaissances pour donner des points d’attention pour virtualisation d’Adobe Reader X et XI avec Application Virtualization 5.0. On retrouve entre autre :

• La désactivation du paramétre ProtectedMode pour Adobe Reader XI
• La recherche des mises à jour ne fonctionne pas dans un environnement virtuel

Plus d’informations sur la KB2900929 - Adobe Reader X and Adobe Reader XI can be virtualized and deployed by using App-V 5.0

Avec la sortie de Windows 8.1 Update, Microsoft vient de publier la Preview de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets (Nouveau)
• OneGet (Nouveau)

Plus d’informations sur les nouveautés via : http://blogs.technet.com/b/windowsserver/archive/2014/04/03/windows-management-framework-v5-preview.aspx

Télécharger Windows Management Framework 5.0 Preview

Microsoft vient de publier une mise à jour des composants et extensions pour System Center 2012 Orchestrator SP1. Ces dernières incluent les éléments  suivants :

• System Center 2012 R2 - Orchestrator Integration Toolkit permet de créer des Integrations Packs. Cette version apporte notamment les dépendances en      cascade.
• System Center 2012 R2 - Orchestrator Integration Packs

• System Center 2012 R2 - Virtual Machine Manager
• System Center 2012 R2 - Operations Manager
• System Center 2012 R2- Data Protection Manager
• System Center 2012 R2- Service Manager
• System Center 2012 R2- Configuration Manager
• System Center 2012 R2 - Orchestrator Integration Pack for REST permet d’exécuter des requêtes sur les webservices REST pour obtenir des données ou effectuer des fonctions.
• System Center 2012 R2- Integration Pack for Exchange User
• System Center 2012 R2- Integration Pack for Exchange Admin
• System Center 2012 R2- Integration Pack for FTP
• System Center 2012 R2- Integration Pack for Active Directory
• System Center 2012 R2- Integration Pack for Windows Azure

Parmi les corrections, on retrouve :

• L’activité Monitor Alerts de SCOM peut engendrer une exception out of memory lors du traitement d’un grand nombre d’alertes
• L’activité Exchange Administration échoue quand vous utilisez Exchange Online avec une redirection
• L’activité Deploy Task Sequence de ConfigMgr peut mal paramétrer l’indicateur remote client si vous configurez l’option Download locally when needed property. Ceci engendre le client à mal évaluer la propriété et ne pas l’exécuter
• L’activité Invoke REST Service paramétrait mal les informations de l’en-tête lorsque vous utilisez une authentification basique engendrant une erreur 401 – Unauthorized.

Télécharger System Center 2012 Service Pack 1 - Orchestrator Component Add-ons and Extensions