• Remote Desktop Connection Manager disponible en version 2.7

    Microsoft vient de publier une nouvelle version 2.7.1406.0 de Remote Desktop Connection Manager. RDCMan permet la gestion de plusieurs connexions de bureau à distance. Contrairement Royal TS, cet outil est gratuit et reste indispensable aux administrateurs. Voici les nouvelles fonctionnalités :

    • Support de la connexion en mode console de machines virtuelles
    • Smart groups
    • Support du chiffrement des identifiants avec des certificats
    • Support des actions à distance Windows 8
    • Support de Windows 8, 8.1, Windows Server 2012 et Windows Server 2012 R2

    Télécharger Remote Desktop Connection Manager 2.7

  • [Certification] Un nouveau statut MCSE : Enterprise Devices and Apps

    Microsoft vient d’annoncer le lancement d’un nouveau statut Microsoft Certified Solutions Expert (MCSE) : Enterprise Devices and Apps. Ce statut est directement lié la gestion des périphériques, les scénarios BYOD, et la mobilité. Pour obtenir ce statut, vous devez obtenir :

    Ces deux nouvelles certifications seront disponibles à partir du 15 janvier 2015.

    Source : http://borntolearn.mslearn.net/btl/b/weblog/archive/2014/11/17/announcing-a-new-mcse-enterprise-devices-and-apps.aspx

  • Un évènement Online gratuit sur Azure IaaS pour les IT Pros

    Microsoft via Mark Russinovich (CTO Azure), Rick Claus, et d’autres, propose un évènement d’une semaine (1 au 4 décembre) pour faire un deep dive sur l’offre Infrastructure as a Service (IaaS) de Microsoft Azure. Voici le programme :

    • Jour 1 : Etablir les fondations sur les fondamentaux techniques du IaaS
    • Jour 2 : Deep Dive sur le Network, le stockage et les scénarios de restauration en cas de désastre
    • Jour 3 : Embrasser les technologies Open Source
    • Jour 4 : Optimiser l’architecture Windows et les capacités d’administration dans Azure

    Cette formation est parfaite pour préparer : Exam 70-533: Implementing Microsoft Azure Infrastructure Solutions

    A l’issue des sessions, vous recevrez un voucher pour payer 50% du prix de l’examen s’il est passé d’ici le 31 janvier.

    Pour y participer : http://channel9.msdn.com/Events/Microsoft-Azure/Level-Up-Azure-IaaS-for-IT-Pros?WT.mc_id=11101-iaas-for-it-pros-event-&loc=zTS1z&prod=zWAz&tech=zCLz&prog=zMVAz&type=zTRz&media=zWCz&country=zUSz

  • [SCCM 2012 R2] Support de SQL Server 2014 ? Oui Mais ! (Episode 1)

    Note 18-01-15 : Une mise à jour du support est apportée, plus d'informations : ICI

    Il y a quelques semaines maintenant, Microsoft annonçait un support partiel de SQL Server 2014 par System Center 2012 Configuration Manager. Le support est assuré si vous installez votre serveur de site sur une version antérieure de SQL Server et si vous mettez à jour cette instance vers SQL Server 2014. Ce support est toujours valable mais des contraintes sont apparues dans les scénarios suivants :

    • Lors de l’exécution de la procédure de réinitialisation de site (site reset), cette dernière ne fonctionne pas. Pour résoudre le problème, vous devez installer au moins le Cumulative Update 1 de SQL Server 2014.
    • Il semble que la restauration de sitene fonctionne pas. Deux cas :
      • L’assistant de restauration vous renvoie le message : « Configuration Manager requires Microsoft SQL Server 2008 SP2 with Cumulative update 9 or higher, Microsoft SQL Server 2008 SP3 with Cumulative update 4 or higher, Microsoft SQL Server 2008 R2 SP1 with Cumulative update 6 or higher or Microsoft SQL Server 2012 with Cumulative update 2 or higher”.
         Le fichier configmgrsetup.log renvoie :

    INFO: SQL Server version detected is 12.0, 12.0.2000.8.~  $$<Configuration Manager Setup><11-18-2014 12:05:11.249+360><thread=5036 (0x13AC)>

    ERROR: SQL Server version is not supported  $$<Configuration Manager Setup><11-18-2014 12:05:11.249+360><thread=5036 (0x13AC)>

      • Si vous installez un Cumulative Update de SQL Server 2014, l’installeur démarre et renvoie le message d’erreur : You must upgrade SQL Server before installing Configuration Manager

    En attendant une réponse officielle et un correctif, je vous recommande d’éviter les scénarios de mise à jour vers SQL Server 2014.

  • [SCOM 2007R2/2012] Mise à jour (5.0.8308.831) du Management Pack Lync Server 2013

    L’équipe System Center vient de mettre à jour le pack d’administration (Management Pack) pour Lync Server 2013 en version 5.0.8308.831. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Scénario de disponibilité de plusieurs emplacements
    • Fiabilité et qualité d’appel perçu par les utilisateurs
    • Disponibilité et performance des composants
    • Découverte des rôles Lync Server 2013
    • Supervision de la performance et des événements pour tous les rôles Lync Server 2013
    • Supervision des serveurs et des composants Edge
    • Alerting sur la QoE et la fiabilité des appels en utilisant les applications clientes.

    Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2 ou System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Lync Server 2013 Monitoring Management Pack

  • [Intune] Les nouveautés Microsoft Intune de Novembre 2014

    Microsoft vient de finir la mise à jour de son service Microsoft Intune pour la release de Novembre 2014. Cette dernière contient de nombreuses améliorations (qui ne concernent que le mode Cloud).

    On retrouve les nouveautés suivantes :

    • L’interface de la console d’administration a été complètement revue. Elle arbore un design moderne.
    • Restreindre l’accès à une infrastructure Exchange on-premise aux périphériques enregistrés auprès de la solution
    • Enregistrer en masse des périphériques avec un compte de service
    • Brider les périphériques iOS en mode supervisé et les périphériques Samsung KNOX en mode kiosk
    • Cibler des stratégies et applications par groupes de périphériques
    • Autoriser/bloquer un ensemble d’applications
    • Forcer l’installation ou la désinstallation d’une application
    • Déployer des profils de certificats, email, VPN, et WiFi
    • Pousser des applications gratuites à partir de l’Appstore sur les périphériques iOS
    • Accès amélioré aux ressources internes de l’entreprise en configurant le VPN par application pour les périphériques iOS
    • Réinitialiser le PIN à distance pour les périphériques Windows Phone 8.1
    • Introduction de l’authentification multi-facteur à l’enregistrement pour Windows 8.1 et Windows Phone 8.1
    • Possibilité de restreindre l’accès à certains utilisateurs et groupes aux administrateurs de Microsoft Intune
    • Mise à jour de l’application du portail d’entreprise pour supporter la personnalisation des termes et conditions.
    • Simplification du processus d’enregistrement pour Windows Phone 8.1. Le nouveau portail d’entreprise ne requière plus l’utilisation d’un certificat Symantec pour enregistrer le périphérique.  Le certificat reste toujours un prérequis pour déployer des applications métiers.

    Voici un aperçu de la nouvelle console d’administration :

     

    Source : http://blogs.technet.com/b/microsoftintune/archive/2014/11/17/new-microsoft-intune-capabilities-coming-this-week.aspx

  • Le Patch Tuesday de Novembre 2014 est en ligne

    Microsoft vient de publier le Patch Tuesday pour le mois de Novembre 2014. Il comporte 15 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Office, SharePoint et .NET Framework. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS14-064

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows Object Linking et Embedding (OLE - objet liaison et incorporation d'objets). La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Peut Être Requis

    MS14-065

    Internet Explorer 6, 7, 8, 9, 10, et 11

    Cette mise à jour de sécurité corrige dix-sept vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS14-066

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le package de sécurité Schannel (Microsoft Secure Channel) dans Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur malveillant envoie des paquets spécialement conçus à un serveur Windows.

    Requis

    MS14-067

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait à l'aide d'Internet Explorer un site Web non fiable spécialement conçu pour invoquer Microsoft XML Core Services® (MSXML).

    Peut Être Requis

    MS14-068

      

     Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Kerberos KDC qui pourrait permettre à un attaquant d'élever compte d'utilisateur de domaine sans privilèges à ceux équivalent à un compte d'administrateur de domaine. Un attaquant pourrait utiliser ces privilèges élevés pour compromettre un ordinateur dans le domaine, y compris les contrôleurs de domaine. Un attaquant doit disposer d'informations de domaine valides pour exploiter cette vulnérabilité. Lorsque ce bulletin de sécurité a été émis, Microsoft a connaissance d'attaques limitées et ciblées qui tentent d'exploiter cette vulnérabilité. Requis
    MS14-069

    Word 2007 SP3, et Word Viewer

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités pourraient permettre l'exécution de code à distance si un fichier spécialement conçu est ouvert dans une version affectée de Microsoft Office 2007.

    Peut Être Requis

    MS14-070

    Windows Server 2003

    Cette mise à jour de sécurité corrige une vulnérabilité signalée publiquement dans TCP/IP qui se produit pendant le traitement de contrôle d'E/S (IOCTL). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvre une session sur un système et exécute une application spécialement conçue.

    Peut Être Requis

    MS14-071

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si une application utilise le service Audio de Windows de Microsoft. La vulnérabilité en elle-même n'autorise pas l'exécution de code arbitraire. La vulnérabilité devra être utilisé conjointement avec une autre vulnérabilité permettant l'exécution de code à distance.

    Requis

    MS14-072

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoie des données spécialement conçues à un serveur qui utilise .NET Remoting ou un poste de travail affectée. Seules des applications personnalisées qui ont été spécifiquement conçues pour utiliser .NET Remoting exposent un système à la vulnérabilité.

    Peut Être Requis

    MS14-073

    SharePoint Foundation 2010 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SharePoint Server. Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script arbitraire dans le contexte de l'utilisateur sur le site SharePoint actuel. Pour une attaque Web, l'attaquant doit héberger un site Web spécialement conçu pour exploiter ces vulnérabilités, puis inciter un utilisateur à consulter ce site.

    Peut Être Requis

    MS14-074

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité lorsque le protocole RDP (Remote Desktop Protocol) ne parvient pas à enregistrer correctement les événements d'audit.

    Requis

    MS14-075

     

       

     

    MS14-076

    Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Internet Information Services (IIS) qui pourrait entraîner un contournement de la fonctionnalité de sécurité « Restrictions par adresse IP et nom de domaine ». Une exploitation réussie de cette vulnérabilité peut entraîner l'accès aux ressources web restreintes par des clients à partir de domaines bloqués ou restreints.

    Peut Être Requis

    MS14-077

    Windows Server 2008 SP2, et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les Services de fédération Active Directory (Active Directory Federation Services). Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur laisse son navigateur ouvert après la fermeture d'une application, et si l'attaquant ouvre à nouveau l'application dans le navigateur immédiatement après que l'utilisateur se soit déconnecté.

    Peut Être Requis

    MS14-078

    Office 2007 IME

    Cette mise à jour de sécurité corrige une vulnérabilité signalée dans l'Éditeur IME Microsoft Office (version en japonais). Cette vulnérabilité pourrait permettre de sortir du mode Bac à sable (sandbox), selon la stratégie du mode Bac à sable (sandbox) de l'application, sur un système sur lequel une version affectée de l'Éditeur IME Microsoft Office (version en japonais) est installée. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait sortir du mode Bac à sable (sandbox) d'une application vulnérable et accéder au système affecté avec les privilèges de l'utilisateur connecté. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges.

    Peut Être Requis

    MS14-079

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant place une police TrueType spécialement conçue sur un partage réseau, et un utilisateur y navigue par la suite avec l'Explorateur Windows. Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant une page Web spécialement conçue pour exploiter cette vulnérabilité.

    Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Télécharger l'ISO pour ce mois : Ici
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
  • [SCOM] Participez à l’amélioration d’Operations Manager

    L’équipe OpsMgr a lancé une initiative pour obtenir des retours sur System Center Operations Manager afin d’améliorer le produit dans la prochaine version. Vous pouvez postuler pour faire partie d’un panel de clients. Cette initiative n’a rien à voir avec un programme TAP. Ils vous demanderont :

    • 1 heure de meeting par semaine pendant 4 semaines
    • Partager votre vue au travers des conférences
    • Compléter des questions et sondages

    Si vous êtes intéressé, vous pouvez remplir le formulaire suivant : https://www.surveymonkey.com/s/S2MWSMQ

  • [OSD] Un guide pour automatiser et gérer les déploiements de système d’exploitation Windows

    Jeff Gilbert (MSFT) a créé un guide sur la documentation Technet sur le sujet d’automatisation et gestion des déploiements de système d’exploitation Windows. Ce guide (en anglais) est une très bonne introduction au sujet et comprend les éléments suivants :

    • Les scénarios, les problèmes et buts
    • Quels sont les designs recommandés pour cette solution ?
    • Quelles sont les étapes d’implémentation ?

    Il aborde toutes les technologies Microsoft Deployment Toolkit, System Center 2012 R2 Configuration Manager, etc.

    Plus d’informations sur : Automate and manage Windows operating system deployments

  • [SCCM/Intune] Android 5.0 (Lollipop) est supporté

    Dès le 3 novembre dernier, date de la sortie d’Android 5.0 (Lollipop), Microsoft a annoncé le support de la comptabilité de cette version par Microsoft Intune. Ce support est aussi valable pour System Center 2012 R2 Configuration Manager. Vous pouvez donc gérer cette version comme les versions précédentes.

    Source : http://blogs.technet.com/b/microsoftintune/archive/2014/10/30/microsoft-intune-to-provide-day-0-support-for-android-lollipop.aspx

  • System Management Servers/System Center Configuration Manager a 20 ans !

    System Center Configuration Manager appelé SCCM, ConfigMgr, ou Configuration Manager fut renommé en 2007. Auparavant appelé Systems Management Server (SMS), il a vu la première fois le jour le 7 novembre 1994. Ce produit fait suite à la montée en puissance de l’outil informatique dans les entreprises. Microsoft décida ainsi de créer un produit dédié à l’administration des postes du parc informatique. Le but est de gérer massivement, et de manière quasi automatique, des tâches administratives répétitives comme l’installation de logiciels, de mises à jour ou encore l’inventaire matériel et logiciel. SCCM fut rythmé par quatre versions majeures. Les versions 1.x au nombre de trois (1.0, 1.1, et 1.2) se focalisaient sur les fonctions de base (inventaire, déploiement d'applications…) qui constituent le produit aujourd’hui. En termes d’administration, les versions SMS 1.x utilisaient des limites se basant sur les domaines NT.

    SMS 1.0 fut l’une des premières certifications délivrées par Microsoft sous le numéro : 70-014 Implementing and Supporting Microsoft System Management Server 1.0 (la première certification étant 70-001 Introducing to MS-DOS & Microcomputer Hardware). Dès le début SMS se basait sur le serveur de base de données SQL de Microsoft et les notions de site primaire et site secondaire faisaient partie intégrante du produit comme aujourd’hui. Malheureusement SMS 1.0 a été marqué par un échec dû à sa jeunesse… Il était réputé pour être difficile à installer et configurer. L’inventaire matériel était critiqué puisque celui-ci ne détectait que partiellement le matériel. Il était ainsi fréquent de disposer d’informations qui n’étaient pas correctes (par exemple pour le processeur).

    Ses points forts restaient la distribution d’applications et le contrôle distant. Contrairement à ses concurrents, il ne comportait pas encore de contrôle d’usage logiciel (Software Metering). Ceci le plaçait dernier derrière ses deux principaux concurrents : Norton Administrator for Networks et LANDesk Management Suite. Les deux versions mineures (1.1, 1.2) qui suivirent en 1995 et 1996 n’ont pas réussi à convaincre. En 1999, Microsoft sort la version 2.0 du produit. La notion de limites basées sur les domaines NT est partiellement abandonnée pour laisser place à la définition de sous-réseaux. À l’époque Microsoft assurait la compatibilité des systèmes de Novell avec la gestion du service NDS Netware 4.x.

    C’est dans cette version que Microsoft introduit la notion de gestion des configurations désirées en offrant des tests afin d’estimer si une machine est conforme, non conforme ou conforme avec des difficultés. Microsoft ajoute aussi la fonctionnalité de contrôle d’usage logiciel (Software Metering) qui lui manquait sur la première version du produit. Il introduit Software Update Scanning Tool, un outil d’inventaire dédié à l’analyse des mises à jour de sécurité sur le poste de travail basé sur l’outil MBSA (Microsoft Baseline Security Analyzer) et un outil d’inventaire pour les mises à jour Office appelé : Office Update Inventory Tool. SMS 2.0 signe l’arrivée d’un pack de fonctionnalités appelé Microsoft Software Update Services (SUS) permettant la gestion des mises à jour des produits Microsoft et que l’on connaît aujourd’hui sous le nom de Windows Software Update Services (WSUS).

    System Management Server 2003 (nom de code : Topaz), sorti courant 2003, marque un nouveau cap. Cette version est enfin à la hauteur des attentes du marché. Microsoft au moment de sa sortie annonçait pouvoir gérer 7000 stations de travail à travers les États-Unis, le Canada, et l’Amérique latine tout en réduisant le temps nécessaire au déploiement d’applications d’une semaine à quelques heures. Elle signe de nouvelles fonctionnalités comme les rapports web générés à l’aide du composant ASP du serveur web IIS, un nouveau mode de sécurité, ou encore une remise à plat des types de client avec un client permettant de gérer les clients mobiles et un client avancé pour les stations de travail et les serveurs. Cette version marque aussi l’entrée définitive d’Active Directory. Il devient ainsi possible de découvrir les objets présents dans un domaine Active Directory et de créer des limites basées sur la notion de sites Active Directory utilisés pour la réplication.

    L’équipe de développement introduit un nouveau rôle appelé Management Point (Point de gestion, capable de gérer 25 000 clients) qui communique directement avec les clients pour leur fournir les stratégies. Microsoft introduit la notion d’itinérance pour mieux coller aux besoins générés à l’arrivée des ordinateurs portables et des déplacements entre les différentes agences d’une entreprise. Un point d’honneur a été mis sur la gestion des mises à jour. SMS 2003 offre la possibilité de continuer d’utiliser les outils d’inventaire de SMS 2.0 à savoir Software Update Scanning Tools et Office Update Inventory Tool. Il offre au travers un Feature Pack : Inventory Tool for Microsoft Updates (ITMU), un nouvel outil d’analyse directement issu de la technologie WSUS (Windows Server Update Services). Enfin Microsoft décide d’intégrer sa technologie Background Intelligent Transfer Service (BITS) afin de mieux gérer la consommation de bande passante par les clients.

    À cette époque, des partenaires externes promettent des extensions permettant l’introduction d’environnements hétérogènes dans SMS 2003. Vintela Inc. annonce une extension (VMX 1.0) pour la gestion des systèmes Linux, IBM AIX, HP-UX, Mac OS X et Sun Microsystems Inc (cette extension est toujours déclinée sur SCCM 2007 sous le nom : Quest Management Xtensions for Device Management). Afaris SMS Integration Suite apporte le support des périphériques mobiles tels que BlackBerry et Palm.

    En 2004 et peu après la sortie du Service Pack 1, Microsoft introduit un Feature Pack permettant d’étendre les possibilités du produit en offrant des fonctionnalités de déploiement de systèmes d’exploitation. Ceci fait suite à la forte demande du marché souhaitant réduire les coûts d’administration nécessaires au cycle de vie du poste de travail passant notamment par l’installation et la mise à jour du système d’exploitation. Cette fonctionnalité offrait déjà la possibilité de faire de la migration de systèmes d’exploitation avec sauvegarde de l’état utilisateur au travers de Windows User State Migration Tool (USMT) 2.6.4. La notion d’image de démarrage et d’installation est présente tout comme le format d’image WIM non destructif et indépendant du matériel. Beaucoup d’entreprises se mettent à utiliser SMS 2003 à la fois pour accélérer le déploiement de logiciels mais aussi pour utiliser les fonctionnalités de déploiement de systèmes d’exploitation. Cependant à cette époque, la fonctionnalité souffre de ses défauts de jeunesse. Elle est difficile à mettre en œuvre et demande un temps d’administration conséquent.

    Le Service Pack 2 de SMS 2003 apporte une nouvelle méthode de découverte Active Directory permettant l’importation des groupes de sécurité et le support de Windows 2000 SP3 et Windows XP. Il signe l’intégration définitive du pack de fonctionnalité ITMU. En 2006, Microsoft sort une Release 2 basée sur le Service Pack 2 sorti quelques mois plus tôt. Cette nouvelle version apporte un outil appelé Inventory Tool for Custom Updates (ITCU) connu aujourd’hui sous le nom System Center Updates Publisher (SCUP). ITCU permet aux partenaires et aux clients de distribuer leurs mises à jour sous le même format que celui des mises à jour Microsoft et de les importer directement sur la console d’administration pour évaluation et distribution. De nombreux partenaires ont créé ainsi des catalogues de pilotes à importer par le biais d’ITCU.

    Scan Tool for Vulnerability Assessment (STVA) fait aussi son apparition dans cette nouvelle version de SMS 2003 afin de vérifier la vulnérabilité du système client à l’aide de MBSA (Microsoft Baseline Security Analyzer 2.0). Microsoft rachète en 2006 Asset Metrix, permettant l’utilisation de l’outil Asset Intelligence par SMS. Cette fonction est une extension de l’inventaire. Elle permet aux administrateurs d’inventorier et de gérer l’utilisation des licences de logiciels dans l’ensemble de l’entreprise. En 2007 sort une nouvelle version majeure du produit : la version 4.0. Les équipes marketing de Microsoft décident de renommer le produit pour l’intégrer à la nouvelle gamme de produits d’administration informatique de Microsoft : System Center.

    Coïncidant avec la sortie de Windows Vista, System Center Configuration Manager (SCCM) 2007 marque un tournant en apportant de nouvelles fonctionnalités qui feront de ce produit un point central de la gamme System Center. Cette nouvelle version intègre Asset Intelligence et les fonctionnalités de gestion des configurations désirées, de gestion des périphériques mobiles, et de déploiement de systèmes d’exploitation (OSD), qui étaient auparavant des Features Pack pour SMS 2003. Ceci signe la fin de la notion de Feature Pack. Il intègre la gestion du contrôle d’accès réseau de Microsoft : Network Access Protection (NAP). Il est dorénavant possible d’utiliser la fonctionnalité de réveil par le réseau (Wake On Lan) pour déployer des applications et des mises à jour. Microsoft met de l’ordre dans la fonctionnalité de gestion et déploiement des mises à jour. Les différents agents utilisés pour vérifier l’intégrité du poste vis-à-vis de la politique de mise à jour disparaissent pour laisser place à l’agent Windows Update. Cette version marque la fin de l’agent Legacy. Seul un agent similaire à l’agent avancé de SMS 2003 reste disponible. SCCM 2007 donne aussi la possibilité de déployer son client par une autre méthode que l’installation poussée. Celle-ci fait appel à la fonctionnalité déploiement de mises à jour pour publier le client SCCM comme une mise à jour aux différents postes du parc informatique.

    Cette nouvelle version apporte deux nouveaux modes de sécurité : le mode natif et le mode mixte remplaçant les modes Standard Security et Advanced Security de SMS 2003. Le mode natif apporte un niveau de sécurité maximal. C’est aussi ce mode de sécurité qui apporte le support et la gestion des clients sur un réseau externe tel qu’Internet. Le mode de sécurité mixte assure la rétrocompatibilité avec SMS 2003. Microsoft ajoute aussi de nouvelles possibilités pour la définition des limites avec le choix de plages d’adresse IP et de préfixes IPv6. Côté déploiement de systèmes d’exploitation, le produit fait un bond en avant en donnant la possibilité de provisionner les pilotes matériels durant le déploiement de systèmes d’exploitation. Le Service Pack 1 de SCCM 2007 apporte le support de Windows Vista SP1 et du nouveau système d’exploitation Windows Server 2008. Asset Intelligence est doté d’un nouveau catalogue, de nouveaux rapports et devient compatible avec les applications virtuelles SoftGrid. Il est possible d’importer les données de licences dans le module Asset Intelligence. Ce Service Pack 1 introduit la gestion hors bande (Out of band Management) au travers de la technologie Intel Active Management Technology (AMT) et Intel vPro permettant de contrôler une machine à distance en la démarrant, l’arrêtant ou en changeant les paramètres du BIOS.

    Peu après la sortie de Windows 7, c’est le Service Pack 2 de SCCM 2007 qui fait son apparition. Celui-ci apporte le support complet de Windows Vista SP2, Windows 7 et de Windows Server 2008 R2. Il permet l’utilisation de la technologie Intel AMT en version 2 pour la gestion hors bande. Il permet d’intégrer le contrôle d’accès 802.1 X et la nouvelle fonctionnalité BranchCache de Windows 7 afin de réduire l’utilisation de la bande passante. En 2010, Microsoft annonce la sortie d’une version 3 (Release 3) de System Center Configuration Manager 2007. Cette nouvelle version permet aux administrateurs de l’entreprise d’appliquer des plans d’énergie aux systèmes d’exploitation clients. Cette nouvelle fonctionnalité permet aux entreprises de réduire la consommation d’électricité, de pouvoir estimer le cout électrique du parc informatique ou encore les rejets de dioxyde de carbone (CO2) qu’il engendre.

    Microsoft apporte un nouveau type d’image de déploiement de systèmes d’exploitation, appelé images OEM. Cela permet aux entreprises de construire un master qui est fourni aux intégrateurs afin de réduire le temps nécessaire à la mise en fonction de la machine lors de son arrivée au sein de l’entreprise. Enfin Microsoft, à l’aide de cette version, répond aux multiples plaintes des entreprises concernant la lenteur de la distribution d’applications. Ainsi, Microsoft optimise la découverte Active Directory en introduisant la notion de découverte partielle (toutes les 5 minutes) de certains attributs attachés au compte. Les collections sont aussi optimisées en ajoutant un nouveau concept appelé Fast Collections et ce afin de mettre à jour les collections dans un intervalle de 5 minutes (contre une journée en temps normal). Microsoft répond aussi aux attentes des administrateurs en optimisant la stabilité et le temps de réponse de la console. Les administrateurs ont aussi accès à des raccourcis supplémentaires pour la gestion des collections. SCCM 2007 R3 pousse un peu plus loin ses limites en permettant la gestion de 300 000 clients par hiérarchie. Enfin, elle apporte un nouveau tableau de bord dédié aux administrateurs et basé sur SharePoint afin d’offrir des graphes sous la forme de jauges et de courbes. Celui-ci est issu d’un accélérateur de solutions Microsoft.

    En 2011, Microsoft annonce la sortie de la 5ème version majeure de SCCM : System Center 2012 Configuration Manager (nom de code : vNext). Cette version reprend les concepts de la version 2007 en revoyant tout l’esprit et le mode de fonctionnement interne du produit. Ainsi, le produit n’est plus seulement centré sur les machines mais sur l’utilisateur (User Centric) et ce pour répondre aux nouveaux besoins de mobilité apparus depuis quelques années.

    La notion de Packages existante depuis la première version laisse place (sans pour autant disparaître) au concept d’Applications. La distribution d’applications peut maintenant être soumise à des règles de détection afin de valider des prérequis avant déploiement. La fonctionnalité de Reporting n’utilise plus que le service Reporting Services de SQL Server. Enfin, l’infrastructure SCCM 2012 n’est installable que sur des architectures 64 bits afin d’optimiser les performances du produit.

    Début août 2012, Microsoft annonce que Windows 8 est "gold" atteignant ainsi le stade final de développement. En parallèle, les équipes en charge de la gamme System Center 2012 ont commencé leur travail de mise en compatibilité des produits pour ce nouveau système d'exploitation et son édition serveur : Windows Server 2012. Début 2013, le Service Pack 1 de System Center 2012 Configuration Manager sort, apportant un ensemble de fonctionnalités permettant de couvrir les évolutions de Windows 8 et Windows Server 2012. De surcroît, les équipes de développement signent l'entrée de l'interopérabilité avec le support des clients Mac et des serveurs UNIX/Linux. C'est aussi cette nouvelle version qui apporte un module de gestion des périphériques mobiles supportant iOS, Android, Windows Phone 8 et Windows RT. Celui-ci interconnecte System Center 2012 Configuration Manager au service en ligne Windows Intune laissant ainsi une porte ouverte aux scénarios de consumérisation. Fin 2013 après la sortie de Windows 8.1, Microsoft sort la Release 2 de sa suite System Center. A cette occasion, de nouvelles fonctionnalités sont proposées afin d’améliorer la gestion et le provisionnement des périphériques modernes dans des scénarios Bring Your Own Device. La R2 introduit notamment un système permettant la proposition d’extensions aux administrateurs afin de suivre les nouveautés apportées par Microsoft Intune et les différentes plateformes mobiles. La première extension est publiée en janvier 2014 et permet de provisionner automatiquement des profils Emails sur les périphériques choisis.

  • [EMS] les nouveautés pour l’Enterprise Mobility Suite (Microsoft Intune, Azure, RMS…)

    A l’occasion des TechEd Europe 2014, Microsoft a annoncé un certain nombre de nouveautés concernant l’Enterprise Mobility Suite proposée. Le but de cette suite est de couvrir les éléments suivants :

    • La gestion des identités et accès par le biais de Microsoft Azure Active Directory Premium
    • La gestion des périphériques mobiles et des applications par Microsoft Intune
    • La protection des données avec Microsoft Azure Rights Management Services

    Sur ces trois axes majeurs, Microsoft a annoncé les éléments suivants :

    Microsoft Intune :

    • Enregistrement en masse des périphériques en utilisant Apple Configurator ou des comptes de service afin de simplifier l’administration et le déploiement à grande échelle.
    • Accorder des accès aux ressources d’entreprise avec notamment l’accès aux emails Exchange si et seulement si le périphérique est enregistré et conforme aux stratégies définies par l’administrateur
    • Des applications Office mobile sont gérées par Intune afin de permettre le contrôle des données et des actions faites avec les documents (copier/couper/coller/sauvegarder) entre différentes applications si elles sont gérées ou non. En conséquence, Microsoft a annoncé Office pour Android et iOS. Des premières versions sont disponibles.
    • Capacité d’encapsulation d’applications (App Wrapping) permet de sécuriser les applications métiers en intégrant ces applications dans un écosystème d’applications gérés sans requérir de changement de code.
    • Des navigateurs, applications pour visionner des images, des vidéos, et des PDFs permettent aux utilisateurs de voir du contenu de manière sécurisé dans un écosystème d’applications gérés. Pour Android des applications sont disponibles alors que pour iOS, la visualisation est gérée par le navigateur.

    Plus d’informations sur : http://blogs.technet.com/b/in_the_cloud/archive/2014/10/31/success-with-enterprise-mobility-containing-corporate-data.aspx

    Microsoft Azure Active Directory :

    • Cloud App Discovery (Preview) permet aux entreprises d’identifier quels applications SaaS sont utilisés par les employées
    • Une fonctionnalité appelée Azure AD Connect permet plus facilement de connecter des objets on-premises au cloud et synchroniser des forêts à Azure Active Directory (en preview d’ici la fin de l’année).
    • Azure AD Application Proxy rend possible la publication d’applications on-premises via le cloud à des utilisateurs externes (en disponibilité générale d’ici la fin de l’année)

    Azure Rights Management Service :

    • Un format de fichier protected PDF (PPDF) est automatiquement généré par Azure RMS quand vous partagez des documents Office. Le but est d’assurer que les destinataires peuvent voir le contenu partagé de manière sécurisé à travers les applications iOS, Android et Windows Phone
    • Les notifications email permettent aux utilisateurs de savoir quand un document est consulté et quand il est partagé de manière inappropriée

     

    Source : http://blogs.technet.com/b/in_the_cloud/archive/2014/10/28/emm-game-changing-announcement-1.aspx

     

  • [SCCM 2012] Correctif : Les paramètres ne sont pas appliqués aux utilisateurs ayant des périphériques modernes gérés par Intune

    Il y a quelques jours déjà, Microsoft a publié un correctif concernant un problème lors de la gestion de périphériques modernes via le mode hybride de System Center 2012 R2 Configuration Manager et Microsoft Intune. Il semble que les stratégies de gestion de paramétrages ne soient pas appliquées aux utilisateurs ciblés. Ce problème survient dans les conditions suivantes :

    • Ce problème touche les périphériques gérés dans un mode hybride avec ConfigMgr 2012 R2 avec le connecteur Intune
    • Ce problème survient quand vous avez installé le CU2 et CU3 de ConfigMgr.

    Pour résoudre le problème, il suffit d’appliquer le correctif suivant : KB3002291 : Mobile Device Management settings are not applied to cloud-managed users in System Center 2012 R2 Configuration Manager

  • [SCOM 2012] Un Management Pack pour superviser les load balancers Kemp LoadMaster

    Stanislav Zhelyazkov et Daniele Grandini (MVP Cloud and Datacenter Management) ont publié la version 2 de leur Management Pack permettant de superviser les périphériques Kemp LoadMaster. Cette version 2 comprend les éléments suivants :

    • Optimisation du processus de découverte
    • Correction de problèmes liés à la découverte
    • Ajout de la supervision du CPU, de la mémoire et des ports
    • Ajout d’un tableau de bord
    • Ajout d’un tableau de bord pour la console SquaredUp
    • Révision et corrections de problèmes typographiques dans les noms et les articles de la base de connaisssance
    • Ajout de dépendances à QND Operations Manager SNMP Monitoring library et System Center Operations Manager Managed Modules Data Item Encoder Library

     

    Télécharger Kemp LoadMaster Management Pack

    Source : http://nocentdocent.wordpress.com/2014/10/30/kemp-loadmaster-scom-management-pack-v2/

  • [Intune] Un webcast sur la sécurisation des ressources d’entreprise avec l’accès conditionnel

    L’équipe Microsoft Intune propose un webcast demain (lundi 17 novembre) à 19h00 (10h00 Pacific Time). Ce dernier aborde les nouveautés en matière de sécurisation des ressources d’entreprise et notamment l’accès conditionnel. Ce webcast devrait montrer des nouveautés jamais dévoilées.

    S’enregistrer !

    Plus d’informations sur : http://blogs.technet.com/b/microsoftintune/archive/2014/11/13/tune-in-for-upcoming-webinar-on-securing-corporate-resources-with-conditional-access.aspx

  • [SCOM 2012] Mise à jour (6.0.7291.0) du Management Pack Cluster

    Microsoft vient de publier une mise à jour pour le Management Pack Cluster en version 6.0.7291.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Voici les changements introduits :

    • Corrige un bug de la version 6.0.7230.0 qui empêche la découverte des serveurs 2003/2008
    • Ajout d’un override pour 2008 R2 appelé : “Resource Group Type Filter”
    • Corrige un problème qui empêche l’import des packs de langue 2012 R2

    Télécharger System Center Management Pack for Windows Server Cluster

  • Disponibilité générale d’Enhanced Mitigation Experience Toolkit (EMET) 5.1

    Microsoft a publié la version finale d’Enhanced Mitigation Experience Toolkit (EMET) 5.1. Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

    Cette version comprend les changements et améliorations suivants :

    • Résolution de plusieurs problèmes de compatibilité applicative avec Internet Explorer, Adobe Reader, Adobe Flash, et Firefox.
    • Plusieurs réductions ont été améliorée afin d’être plus résistante aux attaques
    • Ajout d’une fonctionnalité de télémétrie locale permettant de sauvegarder localement des dumps de mémoire quand la réduction est enclenchée.

    Si vous utilisez EMET 5.0 avec IE11 sur Windows 7 ou Windows 8.1, vous devez mettre à jour cette version puisque des problèmes de compatibilité ont été découverts avec la mise à jour de sécurité de novembre et la réduction EAF+.

    Plus d’informations sur Microsoft KB Article 3015976.

    Télécharger Enhanced Mitigation Experience Toolkit 5.1

  • [Azure] Une étude de cas de Microsoft IT sur la migration d’applications et serveurs vers Microsoft Azure

     Microsoft IT devait remplacer pour pas moins de 200 millions de dollars d’infrastructure et s’est intéressé à Microsoft IT pour migrer certaines applications et serveurs dans Microsoft Azure. Ce guide revient via une étude complète sur les différentes étapes du projet en donnant les bonnes pratiques et bénéfices.

     

    Lire Migrating to a Hybrid Server Environment with Microsoft Azure

  • [TechEd Europe 2014] Revivez les présentations Remote Desktop Services

    L’équipe RDS a publié la liste des sessions des sessions sur Remote Desktop Services (RDS) données aux TechEd Europe 2014 :

     

  • [SCOM 2007/2012] Les règles de correspondance des wildcards échouent avec l’événement 10303

    Microsoft a publié un article dans la base de connaissances concernant un problème touchant System Center Operations Manager 2007, 2012, 2012 R2. Les règles de correspondance des wildcards échouent avec l’événement 10303 :

    Event Type:       Error

    Event Source:     Health Service Modules

    Event Category:   None

    Event ID:         10303

    Date:                

    User:             N/A

    Computer:        Computername

    Description:

    The Microsoft Operations Manager Expression Filter Module failed to process a data item and dropped it.

     

    Error: 0x80004005

     

    One or more workflows were affected by this.

     

    Workflow name:   MomUIGeneratedRulexxxxxxx

    Instance name:   XXXX.Domain.com

    Instance ID:     {xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

    Management group: MG name

     

    Ce problème survient si la longueur de la ligne pour la correspondance est plus longue que ce que le filtre d’expression peut gérer.

    Pour résoudre ce problème, vous pouvez créer la valeur MaxExpressionDepth de la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\v3\Modules\Global\ExpressionFilter

     

    La valeur par défaut est 2000 mais vous pouvez changer de 500 à 100000.

     

    Plus d’informations sur la KB3004791 - Wildcard matching rule fails and Event ID 10303 is logged in Operations Manager 2012 and 2007

  • [PowerShell] JEA Toolkit helper : Un outil pour déléguer un ensemble de cmdlets aux utilisateurs

    Le principe est simple Just Enough Administration (JEA) : donner uniquement les droits nécessaires à l’administration aux utilisateurs concernés. Cette fonctionnalité vient avec PowerShell 5.0. L’outil proposé aujourd’hui permet la préparation de la configuration au format CSV. Voici les fonctionnalités :

    • Parcourir les cmdlets et modules Powershell locaux afin de les ajouter au designer

    • Exporter au format CSv et importer les toolkits CSV existants

    • Facilement mettre à jour la délégation des terminaisons JEA

    • Une fois construit ou mis à jour, vous pouvez :

      • Le coller dans le presse-papier

      • Importer le toolkit sur la machine locale

      • Tester le toolkit sur la machine locale

      • Supprime le toolkit de la machine locale

    Plus d’informations sur JEA : https://gallery.technet.microsoft.com/Just-Enough-Administration-6b5ad370

    Télécharger JEA Toolkit Helper

  • [WAP] Un whitepaper sur Windows Azure Pack

    Microsoft vient de publier un livre blanc sur Windows Azure Pack. Ce white paper est le résultat d’une série d’articles publiés il y a quelques mois.

    Télécharger Windows Azure Pack for Windows Server 2012 R2

  • [SCOM 2012] Un Management Pack pour superviser SQL Server 2014 Reporting Services (Native Mode)

    Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2014 en version 6.5.2.0. Il fonctionne avec SCOM 2012 RTM ou plus.

    Ce management pack fournit la supervision de :

      • SQL Server 2014 Reporting Services Instance (Native Mode)
      • SQL Server 2014 Reporting Services Scale-out Deployment

    Cette version fixe des problèmes de découvertes sur les instances SSRS avec des noms contenant des underscore ou des symboles spéciaux.

    Télécharger System Center Management Pack for SQL Server 2014 Reporting Services (Native Mode)

  • [SCOM 2012] Un Management Pack pour superviser SQL Server 2008 Reporting Services (Native Mode)

    Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2008 en version 6.5.2.0. Il fonctionne avec SCOM 2012 RTM ou plus.

    Ce management pack fournit la supervision de :

      • SQL Server 2008 Reporting Services Instance (Native Mode)
      • SQL Server 2008 Reporting Services Scale-out Deployment

    Cette version fixe des problèmes de découvertes sur les instances SSRS avec des noms contenant des underscore ou des symboles spéciaux.

    Télécharger System Center Management Pack for SQL Server 2008 Reporting Services (Native Mode)

  • [SCOM 2012] Un Management Pack pour superviser SQL Server 2012 Reporting Services (Native Mode)

    Microsoft vient de mettre à disposition le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2012 en version 6.5.2.0. Il fonctionne avec SCOM 2012 RTM ou plus.

    Ce management pack fournit la supervision de :

      • SQL Server 2012 Reporting Services Instance (Native Mode)
      • SQL Server 2012 Reporting Services Scale-out Deployment

    Cette version fixe des problèmes de découvertes sur les instances SSRS avec des noms contenant des underscore ou des symboles spéciaux.

    Télécharger System Center Management Pack for SQL Server 2012 Reporting Services (Native Mode)