Microsoft vient de publier le Patch Tuesday de Février 2015. Il comporte 9 bulletins de sécurité, dont 3 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et Virtual Machine Manager.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1042.0. L’agent UNIX/Linux passe en version 1.5.1-150. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision de :

• AIX 5.3, 6.1 et AIX 7
• HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
• Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
• Solaris 8, Solaris 9, Solaris 10 et Solaris 11
• SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
• CentOS 5, CentOS 6, et CentOS 7
• Debian GNU/Linux 5, Debian GNU/Linux 6, et Debian GNU/Linux 7
• Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
• Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04

• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

Microsoft vient de publier un nouvel article dans la base de connaissances concernant la gestion de la virtualisation de réseaux avec des réplicas Hyper-V. L’article détaille comment utiliser des cmdlets PowerShell pour automatiser les opérations relatives aux réplicas. Le but est de s’affranchir d’Azure Site Recovery (ASR). Il présente l’approche et des scripts pour faire un failover d’une VM.

Plus d’informations sur la KB3034191 - How to work with Hyper-V network virtualization and Hyper-V replicas in VMM 2012

Robert Marshall (MVP Enterprise Client Management) a publié un outil permettant d’initier une demande d’emplacement de contenu (CLR) depuis un client pour System Center 2012 Configuration Manager. L’outil requiert la spécification d’un site, d’un package et d’un Management Point pour initier une demande. Vous recevez ensuite le contenu de la réponse. L’outil est disponible sous la forme d’une interface graphique ou en ligne de commande.

Télécharger :

• ConfigMgr Content Location Request Generator (CRLGen)
• ConfigMgr Content Location Request Generator (CLRGenCMD) - Console Edition

Note : Le changement aura lieu le 19 février 2015 !

Daniele Muscetta (PM OpsMgr) vient de publier une notification importante pour les utilisateurs de Microsoft Azure Operational Insights qui l’utilise conjointement avec System Center Operations Manager. Cette notification informe du changement d’URL à effectuer lorsque les clients utilisent des règles d’autorisation sur proxy pour autoriser le trafic d’une destination. Voici les changements :

• Avant : ods.systemcenteradvisor.com
• Après cette semaine : *.ods.opinsights.azure.com

Vous devez donc mettre à jour vos règles de toute urgence. Lorsque Microsoft va opérer le changement, l’infrastructure va recevoir de nouveaux Management Packs.

Vous pouvez néanmoins bloquer ce changement si vous le souhaitez en désactivant les deux règles suivantes :

• Microsoft.SystemCenter.Advisor.MPUpdate
• Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/02/06/notice-upcoming-url-change-for-opsmgr-reporting-to-opinsights.aspx

Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) accompagné de Klaas Langhout parle du service Microsoft Azure RemoteApp. Le podcast parle des fonctionnalités et comment les utiliser.

Plus d’informations sur : http://blogs.technet.com/b/in_the_cloud/archive/2015/02/05/in-the-cloud-podcast-ep-21-all-the-great-things-about-azure-remoteapp.aspx

La division Microsoft Press vient d’annoncer la finalisation d’un livre dédié à l’Enterprise Mobility Suite. Enterprise Mobility Suite - Managing BYOD and Company-Owned Devices (ISBN 978-0735698406) est écrit par Jess Gilbert et Yuri Diogenes comporte 224 pages.

Il adresse :

• La planification pour mettre en œuvre de la mobilité avec EMS
• Comprendre et implémenter la gestion des identités hybrides pour les utilisateurs du BYOD du datacenter et des ressources de cloud.
• Unifier l’administration pour tous les périphériques qu’ils soient d’entreprises ou personnels.
• Implémenter l’accès sécurisé des données pour protéger les informations personnelles et d’entreprise.
• La supervision centralisée et le dépannage

Microsoft vient de publier un Management Pack (4.2.1276.0) pour superviser System Center 2012 R2 Data Protection Manager (DPM). Il permet aussi d’apporter une nouvelle fonction de Reporting manquante jusqu’alors pour ce produit. Il utilise pour cela le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager 2012 R2 Reporting, Discovery and Monitoring

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). La première nouvelle est que Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu jusqu’au 11 février 2015 et tous les tenants sont mis à jour au cours de cette période.

Cette mise à jour apporte les fonctionnalités suivantes :

• Administration des applications Office Mobile (Word, Excel et PowerPoint) pour Android en donnant accès à des fonctionnalités de restriction du copier/coller par exemple.
• Administration de l’application OneNote pour iOS. La gestion des applications Word, Excel et PowerPoint a déjà été intégrée dans la release de décembre.
• Possibilité de naviguer et installer des applications pour Windows Phone 8.1 en utilisant le site du portail d’entreprise Intune.
• Déploiement de profils WiFi pour les périphériques Windows en utilisant l’import XML et OMA-URI pour Windows Phone.
• Support de la configuration VPN de Cisco AnyConnect pour l’initiation de connexion via iOS
• Configuration du chiffrement des périphériques Windows 8.1 (x86)
• Définition du niveau minimum de classification pour les mises à jour qui doivent être installées sur Windows 8.1 (x86)

L’équipe annonce aussi que l’accès conditionnel pour SharePoint Online et OneDrive for Business devrait être proposé dans les prochaines semaines.

L’équipe DPM a publié un article dans la base de connaissances concernant System Center 2012 Data Protection Manager et l’ajout de disques à un pool. Les disques sont bien présents dans le gestionnaire de disque du système. Lorsque vous essayez de les ajouter à un pool, ils ne sont pas listés par DPM. Aucune erreur n’est affichée dans l’interface graphique. Quand vous utilisez la commande get-dpmdisk, vous obtenez le même résultat.

Ce problème survient lorsque les disques ont un type incompatible avec DPM.

Pour résoudre le problème, rendez-vous sur la KB3032775 - Some disks are not enumerated when you try to add them to a Data Protection Manager disk pool

Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager et la mise en place du monitoring pour Office 365. Après import du Management Pack, vous recevez l’erreur suivante :

Connection to EndPoint Service failed

Ceci survient lorsque le Management Server ne peut pas accéder à l’API Office 365. Cela peut être dû au fait que la communication soit bloquée par un firewall.

Vous devez empêcher les restrictions vers l’API du portail Office 365 pour le protocole TCP sur le port 80 et 443. Vous pouvez tenter d’accéder à la page : https://office365servicehealthcommunications.cloudapp.net/

En outre, vous pouvez aussi vous assurer que les informations d’identification sont correctes.

Plus d’informations sur la KB3026285 - "Connection to EndPoint Service failed" error after you import the Office 365 Management Pack for Operations Manager

L’équipe SCSM a publié un billet dans la base de connaissances concernant System Center 2012 Service Manager (SCSM). Lorsqu’une nouvelle demande de service (SRs) est soumise, le statut n’est pas changé de celui par défaut « New ». De plus les workflows associés n’exécutent pas les autres objets de travail et ils affichent "Needing attention" (Administration -> Workflows -> Status).

Après un changement dans les objets de la liste puis la fermeture et ouverture de la console, le changement n’est plus présent dans la liste.

Ceci survient lorsque le Service Broker de SQL Server n’est pas activé sur la base de données SCSM. C’est notamment le cas après un scénario de restauration après désastre.

Plus d’informations sur la KB3029574 - Service Manager workflows do not execute and list item changes are not saved

Microsoft vient de publier un article dans la base de connaissances concernant System Center Operations Manager 2007 ou 2012. Le problème concerne l’utilisation de msiexec.exe pour désinstaller des fonctionnalités (APM Agent ou Operational Insights Agent) sur un Management Server. Vous pouvez observer les comportements suivants :

• La configuration n’est jamais rechargée après l’import de nouveaux Management Pack
• Des événements 1209 sont enregistrés sur tous les Management Server
• Une alerte "All Management Server Resource Pool is unavailable" est affichée dans la console d’administration.

Certains composants ou clés de registre peuvent être accidentellement supprimées.

L’utilisation de Msiexec n’est pas supportée pour désinstaller ces fonctionnalités.

Pour obtenir une solution au problème (si vous êtes concerné), rendez-vous sur la KB3031977 - Operations Manager stops working after you use msiexec.exe to uninstall features on management servers

Microsoft va proposer une formation sur Desired State Configuration (DSC) via sa plateforme Microsoft Virtual Academy. Cette formation gratuite sera donnée le 25 février de 9AM à 5PM Pacific Time (18h à 2h heure française). Desired State Configuration (DSC) apportée avec PowerShell 4.0. DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell.

Voici les sujets abordés :

• Getting Ready for DSC
• Performing a Push Deployment
• Configuring Pull Servers for Deployment​
• Deploying Configurations Using a Pull Server
• Resource Roundup
• Writing Better Configurations
• DSC and Linux

Pour plus d’informations et s’enregistrer, rendez-vous sur : http://www.microsoftvirtualacademy.com/liveevents/getting-started-with-powershell-desired-state-configuration-dsc

Le blog EMS vient de publier un article donnant la marche à suivre pour créer des profils VPN tiers via Microsoft Intune pour Windows Phone 8.1.

Pour avoir le détail des éléments à déployer, rendez-vous sur : http://blogs.technet.com/b/ems/archive/2015/01/30/create-a-vpn-profile-using-microsoft-intune-standalone-via-custom-oma-uri-s.aspx

L’équipe de la documentation pour ConfigMgr a publié un article pas à pas pour la mise en œuvre des communications sécurisées (HTTPS) dans System Center 2012 R2 Configuration Manager. On y retrouve les prérequis, la configuration des rôles, et les paramétrages du serveur de site.

Lire : http://blogs.technet.com/b/configmgrdogs/archive/2015/01/22/configmgr-2012-r2-certificate-requirements-and-https-configuration.aspx

L’équipe App-V a publié un article dans la base de connaissances concernant un problème touchant le script d’installation ou de la mise à jour d’Application Virtualization 5.0 SP3. Il se peut que la procédure ne fonctionne pas si vous utilisez la section : « Support for Microsoft SQL Server clustering » concernant l’article : Planning for High Availability with App-V 5.0.

Ce problème survient à cause des scripts InsertVersionInfo.sql et Permissions.sql qui font référence à la table SchemaChanges (qui n’existe plus).

Vous devez modifier les deux scripts en suivant la procédure de la KB3031340 - SQL scripts to install or upgrade the App-V 5.0 SP3 Management Server database fail

Microsoft a publié une mise à jour (version 7.0.5115.0) pour le Management Pack d’Office 365. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center 2012 Operations Manager ou plus.

Cette mise à jour comprend la correction d’un bug provoquant des valeurs nulles dans la colonne Display Name de Subscription Health dans le tableau de bord Office 365 Monitoring Dashboard. Ceci survient uniquement si l’environnement a été mis à jour de 2007 vers 2012.

Télécharger System Center Management Pack for Office 365

Microsoft vient de publier un nouvelle 8.1.6 du client Remote Desktop pour iOS. Cette nouvelle version apporte les nouveautés suivantes :

• Amélioration de la communication avec les ressources distantes lors de la connexion
• Support de NTLMv2 et Channel Binding pour Remote Desktop Gateway.
• Correction de bugs (crash) lors de la connexion à des serveurs Remote Desktop Gateway
• Correction d’un bug où les utilisateurs ne voyaient pas les boutons « Swap Mouse »
• Support des caractères Kanji
• Support d’iPhone 6/6+
• Amélioration de la fiabilité du clavier intégré

Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2015/01/26/remote-desktop-for-ios-v8-1-6-is-now-available-on-the-apple-app-store.aspx

Tester le client Remote Desktop pour iOS

Microsoft vient de mettre à jour (Janvier 2015) son outil System Center 2012 Configuration Manager Support Center. Ce dernier permet de récupérer des informations sur le client d’une machine. L'outil est disponible aussi forme de cmdlets PowerShell. Ceci est une bonne nouvelle car cela vous permettra d'automatiser le dépannage.

Cette nouvelle mise à jour corrige les bugs suivants :

• Correction de bugs
• Amélioration de l’interface utilisateur
• Amélioration des performances
• Possibilité d’étendre le cache du client
• Capacité de contrôler le service CCMExec
• Amélioration de la fonctionnalité de visionneuse de logs

L’outil permet de récupérer les éléments suivants :

• Les fichiers de journalisation du client ainsi que le fichier d’installation
• Les informations du contenu
• Les stratégies appliquées au client
• Les certificats du client
• La configuration du client
• Les clés de registre
• Les informations de configuration WMI
• Les fichiers DUMP
• Les informations du système d’exploitation
• Quelques règles de dépannage comme :

• • Le requêtage des informations Active Directory si extension du schéma il y a.
  • La récupération des certificats Management point
  • La récupération des informations de la clé de chiffrement du Management Point
  • La liste des Management Point
  • La récupération des stratégies assignées

Plus d’informations sur : http://blogs.technet.com/b/configmgrteam/archive/2015/01/26/january-2015-update-to-configuration-manager-support-center-has-been-released.aspx

Télécharger System Center 2012 Configuration Manager Support Center

L’équipe Operations Manager a publié un billet sur son blog concernant le changement des niveaux d’isolation des bases de données opérationnelle et Data Warehouse de System Center 2012 Operations Manager.

La base opérationnelle a déjà l’option isolement de capture instantanée (Snapshot Isolation) et est configuré ‘Read Committed Snapshot’.

Le Data Warehouse n’a pas l’option isolement de capture instantanée et est configurée Read Committed.

Aucune autre configuration n’a été testée.

Source : http://blogs.technet.com/b/momteam/archive/2015/01/20/changing-isolation-levels-in-the-operations-manager-operational-and-data-warehouse-databases.aspx

Je vous en parle depuis quelques temps pour Microsoft Intune en mode autonome, il semble que la création d’accès basés sur des conditions (Conditional Access) arrive prochainement (pas de date) pour System Center 2012 R2 Configuration Manager en mode hybride avec Microsoft Intune. C’est en surfant sur la documentation que je suis tombé sur un article datant du 16 Janvier 2015 concernant cette nouvelle extension : Conditional Access Extension. Pour rappel, l’accès conditionnel permet de bloquer l’accès à des ressources de l’entreprise (Emails…) en fonction de certains paramétrages de sécurité. L’utilisateur doit au préalable enregistrer son périphérique auprès de la solution d’administration. L’accès conditionnel gère l’état de conformité. Si un périphérique a été conforme à une date donnée et ne respecte plus les critères alors l’accès est bloqué.

Cet article nous apprend qu’il sera possible de définir des stratégies pour les clients Exchange Online (Office 365).

Vous devrez déployer l’extension Conditional Access Extension ainsi qu’un connecteur (dans la console d’administration Intune) qui gère les communications entre Microsoft Intune et Exchange Online.

Voici les supports par plateforme :

Microsoft vient de publier un correctif pour System Center 2012 Configuration Manager Service Pack 1. Le problème survient lorsque vous supprimez un utilisateur qui est assigné à un périphérique principal. Toutes les stratégies alors associées sont supprimées et ce même si d’autres utilisateurs sont assignés au périphérique.

Télécharger le correctif et obtenir plus d’informations sur la KB3011390 - Device policies are removed unexpectedly in System Center 2012 Configuration Manager SP1

L’équipe Nebula vient de proposer un article détaillant comment Microsoft utilise Cloud Platform System (CPS) pour fournir au travers d’un cloud privé appelé Nebula des environnements de développement pour ses solutions. Pour rappel, Microsoft Cloud Platform System (CPS) (nom de code San Diego) est une solution cloud privée comprenant la couche matérielle et logicielle intégrée. Elle est construite par DELL et Microsoft en combinant Windows Server 2012 R2, System Center 2012 R2 et Windows Azure Pack. Le but est d’offrir une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises.

Lire le témoignage de l’équipe : http://blogs.technet.com/b/privatecloud/archive/2015/01/24/microsoft-uses-cloud-platform-system-cps-in-production-for-engineering-workloads.aspx

L’équipe ConfigMgr a publié un article sur son blog concernant un problème touchant System Center 2012 Configuration Manager. Lorsque le contenu des mises à jour est stocké sur un partage DFS, les clients n’arrivent pas à télécharger les mises à jour d’applications tierces. Elles ont été publiées avec succès via System Center Update Publisher (SCUP). Lors du téléchargement des mises à jour vous recevez l’erreur suivante dans le fichier de journalisation PatchDownloader.log :

HttpSendRequest failed HTTP_STATUS_NOT_FOUND Software Updates Patch Downloader
ERROR: DownloadContentFiles() failed with hr=0x80070194 Software Updates Patch Downloader

Ceci est dû au fait que le téléchargement a été fait avec le compte Network service pour l’authentification et ce dernier n’a pas les droits sur le partage DFS.

Si vous rencontrez le problème, vous pouvez simplement changer le mode d’authentification à un utilisateur ou un groupe spécifique sur le partage DFS. Cette opération est faisable via le répertoire virtuel du site web WSUS dans IIS. Vous devez ensuite donner les droits à ce compte sur le partage DFS.

Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/01/22/support-tip-clients-are-unable-to-download-3rd-party-updates-when-the-wsus-content-is-on-a-dfs-share.aspx