• Le Patch Tuesday de Février 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday de Février 2015. Il comporte 9 bulletins de sécurité, dont 3 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et Virtual Machine Manager.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-009

    Internet Explorer 6, 7, 8, 9, 10 et 11

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et quatre vulnérabilités signalées à titre privé dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS15-010

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et cinq vulnérabilités signalées à titre privé dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir un document spécialement conçu ou de visiter un site web non fiable contenant des polices TrueType intégrées.

    Requis

    MS15-011

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'un système configuré par domaine de se connecter à un réseau contrôlé par l'attaquant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle total du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

    Peut Être Requis

    MS15-012

    Excel 2007 SP3, 2010 SP2, et 2013 RTM/SP1

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées à titre privé dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui a réussi à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.

    Peut Être Requis

    MS15-013

      

    Office 2007 SP3, 2010 SP2, et 2013 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Office. Cette vulnérabilité pourrait permettre de contourner le composant de sécurité si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS15-014

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant se servait d'une attaque de l'intercepteur pour endommager le fichier de stratégie du moteur de configuration de la sécurité de la stratégie de groupe sur un système cible ou le rendre illisible d'une quelconque autre manière. Les paramètres de stratégie de groupe sur le système seraient alors réinitialisés à leur état par défaut, qui pourrait éventuellement être moins sécurisé.

    Requis

    MS15-015

    Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'exploiter le manque de vérification au niveau de l'emprunt d'identité afin d'élever les privilèges lors de la création de processus.

    Requis

    MS15-016

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur accédait à un site web comportant une image TIFF spécialement conçue.

    Peut Être Requis

    MS15-017

    System Center 2012 R2 Virtual Machine Manager Update Rollup 4

    Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Virtual Machine Manager (VMM). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté. Un attaquant doit disposer d'informations d'identification d'ouverture de session Active Directory valides et être en mesure de se connecter avec ces informations d'identification pour exploiter la vulnérabilité.

    Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Télécharger l'ISO pour ce mois : Ici

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 16/2/2015
  • [SCOM 2012 R2] Mise à jour (7.5.1042.0) du Management Pack pour les systèmes Unix/Linux

    Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1042.0. L’agent UNIX/Linux passe en version 1.5.1-150. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Pour rappel, voici les fonctionnalités du management pack :

    • Supervision de :
    • AIX 5.3, 6.1 et AIX 7
    • HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
    • Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
    • Solaris 8, Solaris 9, Solaris 10 et Solaris 11
    • SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
    • CentOS 5, CentOS 6, et CentOS 7
    • Debian GNU/Linux 5, Debian GNU/Linux 6, et Debian GNU/Linux 7
    • Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
    • Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04
    • Permet l’installation du Management Pack Cross Platform Audit Collection Services

    Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

    • 15/2/2015
  • [SCVMM 2012] Comment utiliser la virtualisation de réseaux et les réplicas Hyper-V

    Microsoft vient de publier un nouvel article dans la base de connaissances concernant la gestion de la virtualisation de réseaux avec des réplicas Hyper-V. L’article détaille comment utiliser des cmdlets PowerShell pour automatiser les opérations relatives aux réplicas. Le but est de s’affranchir d’Azure Site Recovery (ASR). Il présente l’approche et des scripts pour faire un failover d’une VM.

    Plus d’informations sur la KB3034191 - How to work with Hyper-V network virtualization and Hyper-V replicas in VMM 2012

    • 13/2/2015
  • [SCCM 2012] Dépannage : Générer une demande d’emplacement de contenu depuis un client

    Robert Marshall (MVP Enterprise Client Management) a publié un outil permettant d’initier une demande d’emplacement de contenu (CLR) depuis un client pour System Center 2012 Configuration Manager. L’outil requiert la spécification d’un site, d’un package et d’un Management Point pour initier une demande. Vous recevez ensuite le contenu de la réponse. L’outil est disponible sous la forme d’une interface graphique ou en ligne de commande.

    Télécharger :

    • 12/2/2015
  • [SCOM] Changement d’URL si vous Operational Insights est rattaché à SCOM

    Note : Le changement aura lieu le 19 février 2015 !

    Daniele Muscetta (PM OpsMgr) vient de publier une notification importante pour les utilisateurs de Microsoft Azure Operational Insights qui l’utilise conjointement avec System Center Operations Manager. Cette notification informe du changement d’URL à effectuer lorsque les clients utilisent des règles d’autorisation sur proxy pour autoriser le trafic d’une destination. Voici les changements :

    • Avant : ods.systemcenteradvisor.com
    • Après cette semaine : *.ods.opinsights.azure.com

    Vous devez donc mettre à jour vos règles de toute urgence. Lorsque Microsoft va opérer le changement, l’infrastructure va recevoir de nouveaux Management Packs.

    Vous pouvez néanmoins bloquer ce changement si vous le souhaitez en désactivant les deux règles suivantes :

    • Microsoft.SystemCenter.Advisor.MPUpdate
    • Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/02/06/notice-upcoming-url-change-for-opsmgr-reporting-to-opinsights.aspx

    • 12/2/2015
  • Un podcast sur Azure RemoteApp

    Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) accompagné de Klaas Langhout parle du service Microsoft Azure RemoteApp. Le podcast parle des fonctionnalités et comment les utiliser.

    Plus d’informations sur : http://blogs.technet.com/b/in_the_cloud/archive/2015/02/05/in-the-cloud-podcast-ep-21-all-the-great-things-about-azure-remoteapp.aspx

    • 11/2/2015
  • Un livre MSPress sur l’Enterprise Mobility Suite (EMS)

    La division Microsoft Press vient d’annoncer la finalisation d’un livre dédié à l’Enterprise Mobility Suite. Enterprise Mobility Suite - Managing BYOD and Company-Owned Devices (ISBN 978-0735698406) est écrit par Jess Gilbert et Yuri Diogenes comporte 224 pages.

    Il adresse :

    • La planification pour mettre en œuvre de la mobilité avec EMS
    • Comprendre et implémenter la gestion des identités hybrides pour les utilisateurs du BYOD du datacenter et des ressources de cloud.
    • Unifier l’administration pour tous les périphériques qu’ils soient d’entreprises ou personnels.
    • Implémenter l’accès sécurisé des données pour protéger les informations personnelles et d’entreprise.
    • La supervision centralisée et le dépannage
    • 11/2/2015
  • [SCOM 2012] Du reporting pour System Center 2012 R2 Data Protection Manager via un Management Pack (4.2.1276.0)

    Microsoft vient de publier un Management Pack (4.2.1276.0) pour superviser System Center 2012 R2 Data Protection Manager (DPM). Il permet aussi d’apporter une nouvelle fonction de Reporting manquante jusqu’alors pour ce produit. Il utilise pour cela le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center Management Packs for Data Protection Manager 2012 R2 Reporting, Discovery and Monitoring

    • 10/2/2015
  • [Intune] Les nouveautés du mois de Février 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). La première nouvelle est que Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu jusqu’au 11 février 2015 et tous les tenants sont mis à jour au cours de cette période.

    Cette mise à jour apporte les fonctionnalités suivantes :

    • Administration des applications Office Mobile (Word, Excel et PowerPoint) pour Android en donnant accès à des fonctionnalités de restriction du copier/coller par exemple.
    • Administration de l’application OneNote pour iOS. La gestion des applications Word, Excel et PowerPoint a déjà été intégrée dans la release de décembre.
    • Possibilité de naviguer et installer des applications pour Windows Phone 8.1 en utilisant le site du portail d’entreprise Intune.
    • Déploiement de profils WiFi pour les périphériques Windows en utilisant l’import XML et OMA-URI pour Windows Phone.
    • Support de la configuration VPN de Cisco AnyConnect pour l’initiation de connexion via iOS
    • Configuration du chiffrement des périphériques Windows 8.1 (x86)
    • Définition du niveau minimum de classification pour les mises à jour qui doivent être installées sur Windows 8.1 (x86)

    L’équipe annonce aussi que l’accès conditionnel pour SharePoint Online et OneDrive for Business devrait être proposé dans les prochaines semaines.

    • 10/2/2015
  • [DPM 2012] Certains disques ne sont pas listés quand vous essayez de les ajouter à un pool

    L’équipe DPM a publié un article dans la base de connaissances concernant System Center 2012 Data Protection Manager et l’ajout de disques à un pool. Les disques sont bien présents dans le gestionnaire de disque du système. Lorsque vous essayez de les ajouter à un pool, ils ne sont pas listés par DPM. Aucune erreur n’est affichée dans l’interface graphique. Quand vous utilisez la commande get-dpmdisk, vous obtenez le même résultat.

    Ce problème survient lorsque les disques ont un type incompatible avec DPM.

    Pour résoudre le problème, rendez-vous sur la KB3032775 - Some disks are not enumerated when you try to add them to a Data Protection Manager disk pool

    • 9/2/2015
  • [SCOM 2012] Error "Connection to EndPoint Service failed" après l’import du Management Pack Office 365

    Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager et la mise en place du monitoring pour Office 365. Après import du Management Pack, vous recevez l’erreur suivante :

    Connection to EndPoint Service failed

    Ceci survient lorsque le Management Server ne peut pas accéder à l’API Office 365. Cela peut être dû au fait que la communication soit bloquée par un firewall.

    Vous devez empêcher les restrictions vers l’API du portail Office 365 pour le protocole TCP sur le port 80 et 443. Vous pouvez tenter d’accéder à la page : https://office365servicehealthcommunications.cloudapp.net/

    En outre, vous pouvez aussi vous assurer que les informations d’identification sont correctes.

    Plus d’informations sur la KB3026285 - "Connection to EndPoint Service failed" error after you import the Office 365 Management Pack for Operations Manager

    • 9/2/2015
  • [SCSM 2012] Les Workflows n’exécutent et ne listent pas les changements d’objets non sauvegardés

    L’équipe SCSM a publié un billet dans la base de connaissances concernant System Center 2012 Service Manager (SCSM). Lorsqu’une nouvelle demande de service (SRs) est soumise, le statut n’est pas changé de celui par défaut « New ». De plus les workflows associés n’exécutent pas les autres objets de travail et ils affichent "Needing attention" (Administration -> Workflows -> Status).

    Après un changement dans les objets de la liste puis la fermeture et ouverture de la console, le changement n’est plus présent dans la liste.

    Ceci survient lorsque le Service Broker de SQL Server n’est pas activé sur la base de données SCSM. C’est notamment le cas après un scénario de restauration après désastre.

    Plus d’informations sur la KB3029574 - Service Manager workflows do not execute and list item changes are not saved

    • 8/2/2015
  • [SCOM 2007/2012] Le Management Server ne fonctionne plus après avoir utilisé Msiexec pour désinstaller une fonctionnalité

    Microsoft vient de publier un article dans la base de connaissances concernant System Center Operations Manager 2007 ou 2012. Le problème concerne l’utilisation de msiexec.exe pour désinstaller des fonctionnalités (APM Agent ou Operational Insights Agent) sur un Management Server. Vous pouvez observer les comportements suivants :

    • La configuration n’est jamais rechargée après l’import de nouveaux Management Pack
    • Des événements 1209 sont enregistrés sur tous les Management Server
    • Une alerte "All Management Server Resource Pool is unavailable" est affichée dans la console d’administration.

    Certains composants ou clés de registre peuvent être accidentellement supprimées.

    L’utilisation de Msiexec n’est pas supportée pour désinstaller ces fonctionnalités.

    Pour obtenir une solution au problème (si vous êtes concerné), rendez-vous sur la KB3031977 - Operations Manager stops working after you use msiexec.exe to uninstall features on management servers

    • 8/2/2015
  • Une formation MVA sur Desired State Configuration (DSC)

    Microsoft va proposer une formation sur Desired State Configuration (DSC) via sa plateforme Microsoft Virtual Academy. Cette formation gratuite sera donnée le 25 février de 9AM à 5PM Pacific Time (18h à 2h heure française). Desired State Configuration (DSC) apportée avec PowerShell 4.0. DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell.

    Voici les sujets abordés :

    • Getting Ready for DSC
    • Performing a Push Deployment
    • Configuring Pull Servers for Deployment​
    • Deploying Configurations Using a Pull Server
    • Resource Roundup
    • Writing Better Configurations
    • DSC and Linux

    Pour plus d’informations et s’enregistrer, rendez-vous sur : http://www.microsoftvirtualacademy.com/liveevents/getting-started-with-powershell-desired-state-configuration-dsc

    • 7/2/2015
  • [Intune] Créer un profil VPN en utilisant des paramétrages OMA-URI personnalisés

    Le blog EMS vient de publier un article donnant la marche à suivre pour créer des profils VPN tiers via Microsoft Intune pour Windows Phone 8.1.

    Pour avoir le détail des éléments à déployer, rendez-vous sur : http://blogs.technet.com/b/ems/archive/2015/01/30/create-a-vpn-profile-using-microsoft-intune-standalone-via-custom-oma-uri-s.aspx

    • 7/2/2015
  • [SCCM 2012 R2] Les prérequis de certification et la configuration HTTPS

    L’équipe de la documentation pour ConfigMgr a publié un article pas à pas pour la mise en œuvre des communications sécurisées (HTTPS) dans System Center 2012 R2 Configuration Manager. On y retrouve les prérequis, la configuration des rôles, et les paramétrages du serveur de site.

    Lire : http://blogs.technet.com/b/configmgrdogs/archive/2015/01/22/configmgr-2012-r2-certificate-requirements-and-https-configuration.aspx

    • 6/2/2015
  • [App-V 5.0 SP3] Le script d’installation ou de mise à jour de la base de données échoue

    L’équipe App-V a publié un article dans la base de connaissances concernant un problème touchant le script d’installation ou de la mise à jour d’Application Virtualization 5.0 SP3. Il se peut que la procédure ne fonctionne pas si vous utilisez la section : « Support for Microsoft SQL Server clustering » concernant l’article : Planning for High Availability with App-V 5.0.

    Ce problème survient à cause des scripts InsertVersionInfo.sql et Permissions.sql qui font référence à la table SchemaChanges (qui n’existe plus).

    Vous devez modifier les deux scripts en suivant la procédure de la KB3031340 - SQL scripts to install or upgrade the App-V 5.0 SP3 Management Server database fail

    • 6/2/2015
  • [SCOM 2012] Mise à jour (7.0.5115.0) du Management Pack pour Office 365

    Microsoft a publié une mise à jour (version 7.0.5115.0) pour le Management Pack d’Office 365. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte System Center 2012 Operations Manager ou plus.

    Cette mise à jour comprend la correction d’un bug provoquant des valeurs nulles dans la colonne Display Name de Subscription Health dans le tableau de bord Office 365 Monitoring Dashboard. Ceci survient uniquement si l’environnement a été mis à jour de 2007 vers 2012.

    Télécharger System Center Management Pack for Office 365

    • 5/2/2015
  • Nouvelle version (8.1.6) du client Remote Desktop pour iOS

    Microsoft vient de publier un nouvelle 8.1.6 du client Remote Desktop pour iOS. Cette nouvelle version apporte les nouveautés suivantes :

    • Amélioration de la communication avec les ressources distantes lors de la connexion
    • Support de NTLMv2 et Channel Binding pour Remote Desktop Gateway.
    • Correction de bugs (crash) lors de la connexion à des serveurs Remote Desktop Gateway
    • Correction d’un bug où les utilisateurs ne voyaient pas les boutons « Swap Mouse »
    • Support des caractères Kanji
    • Support d’iPhone 6/6+
    • Amélioration de la fiabilité du clavier intégré

    Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2015/01/26/remote-desktop-for-ios-v8-1-6-is-now-available-on-the-apple-app-store.aspx

    Tester le client Remote Desktop pour iOS

    • 5/2/2015
  • [SCCM 2012] Mise à jour (Janvier 2015) de System Center 2012 Configuration Manager Support Center

    Microsoft vient de mettre à jour (Janvier 2015) son outil System Center 2012 Configuration Manager Support Center. Ce dernier permet de récupérer des informations sur le client d’une machine. L'outil est disponible aussi forme de cmdlets PowerShell. Ceci est une bonne nouvelle car cela vous permettra d'automatiser le dépannage.

    Cette nouvelle mise à jour corrige les bugs suivants :

    • Correction de bugs
    • Amélioration de l’interface utilisateur
    • Amélioration des performances
    • Possibilité d’étendre le cache du client
    • Capacité de contrôler le service CCMExec
    • Amélioration de la fonctionnalité de visionneuse de logs

    L’outil permet de récupérer les éléments suivants :

    • Les fichiers de journalisation du client ainsi que le fichier d’installation
    • Les informations du contenu
    • Les stratégies appliquées au client
    • Les certificats du client
    • La configuration du client
    • Les clés de registre
    • Les informations de configuration WMI
    • Les fichiers DUMP
    • Les informations du système d’exploitation
    • Quelques règles de dépannage comme :
      • Le requêtage des informations Active Directory si extension du schéma il y a.
      • La récupération des certificats Management point
      • La récupération des informations de la clé de chiffrement du Management Point
      • La liste des Management Point
      • La récupération des stratégies assignées

    Plus d’informations sur : http://blogs.technet.com/b/configmgrteam/archive/2015/01/26/january-2015-update-to-configuration-manager-support-center-has-been-released.aspx

    Télécharger System Center 2012 Configuration Manager Support Center

    • 5/2/2015
  • [SCOM 2007/2012] Changer les niveaux d’isolation des bases de données opérationnelle et Data Warehouse

    L’équipe Operations Manager a publié un billet sur son blog concernant le changement des niveaux d’isolation des bases de données opérationnelle et Data Warehouse de System Center 2012 Operations Manager.

    La base opérationnelle a déjà l’option isolement de capture instantanée (Snapshot Isolation) et est configuré ‘Read Committed Snapshot’.

    Le Data Warehouse n’a pas l’option isolement de capture instantanée et est configurée Read Committed.

    Aucune autre configuration n’a été testée.

    Source : http://blogs.technet.com/b/momteam/archive/2015/01/20/changing-isolation-levels-in-the-operations-manager-operational-and-data-warehouse-databases.aspx

    • 5/2/2015
  • [SCCM 2012/Intune] L’extension d’accès conditionnel arrive sur ConfigMgr

    Je vous en parle depuis quelques temps pour Microsoft Intune en mode autonome, il semble que la création d’accès basés sur des conditions (Conditional Access) arrive prochainement (pas de date) pour System Center 2012 R2 Configuration Manager en mode hybride avec Microsoft Intune. C’est en surfant sur la documentation que je suis tombé sur un article datant du 16 Janvier 2015 concernant cette nouvelle extension : Conditional Access Extension. Pour rappel, l’accès conditionnel permet de bloquer l’accès à des ressources de l’entreprise (Emails…) en fonction de certains paramétrages de sécurité. L’utilisateur doit au préalable enregistrer son périphérique auprès de la solution d’administration. L’accès conditionnel gère l’état de conformité. Si un périphérique a été conforme à une date donnée et ne respecte plus les critères alors l’accès est bloqué.

    Cet article nous apprend qu’il sera possible de définir des stratégies pour les clients Exchange Online (Office 365).

    Vous devrez déployer l’extension Conditional Access Extension ainsi qu’un connecteur (dans la console d’administration Intune) qui gère les communications entre Microsoft Intune et Exchange Online.

    Voici les supports par plateforme :

    Périphérique

    PIN ou configuration d'un mot de passe

    Chiffrement du périphérique

    Jailbroken ou rooté

    Profil Email

    Windows 8.1 et plus

    Corrigé

    N/A

    N/A

    N/A

    Windows Phone 8.1 et plus

    Corrigé

    Corrigé

    N/A

    N/A

    iOS 6.0 et plus

    Corrigé

    Corrigé (en configurant un PIN)

    Quarantaine (pas configurable)

    Quarantaine

    Android 4.0 et plus

    Quarantaine

    Quarantaine

    Quarantaine (pas configurable)

    N/A

     

    • 4/2/2015
  • [SCCM 2012 SP1] Correctif : Les stratégies de périphériques sont supprimées de manière inattendue

    Microsoft vient de publier un correctif pour System Center 2012 Configuration Manager Service Pack 1. Le problème survient lorsque vous supprimez un utilisateur qui est assigné à un périphérique principal. Toutes les stratégies alors associées sont supprimées et ce même si d’autres utilisateurs sont assignés au périphérique.

    Télécharger le correctif et obtenir plus d’informations sur la KB3011390 - Device policies are removed unexpectedly in System Center 2012 Configuration Manager SP1

    • 4/2/2015
  • Comment Microsoft utilise CPS en production pour le développement de ses solutions

    L’équipe Nebula vient de proposer un article détaillant comment Microsoft utilise Cloud Platform System (CPS) pour fournir au travers d’un cloud privé appelé Nebula des environnements de développement pour ses solutions. Pour rappel, Microsoft Cloud Platform System (CPS) (nom de code San Diego) est une solution cloud privée comprenant la couche matérielle et logicielle intégrée. Elle est construite par DELL et Microsoft en combinant Windows Server 2012 R2, System Center 2012 R2 et Windows Azure Pack. Le but est d’offrir une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises.

    Lire le témoignage de l’équipe : http://blogs.technet.com/b/privatecloud/archive/2015/01/24/microsoft-uses-cloud-platform-system-cps-in-production-for-engineering-workloads.aspx

    • 4/2/2015
  • [SCCM 2012] Les clients n’arrivent pas à télécharger les mises à jour d’applications tierces quand le contenu est stocké sur un partage DFS

    L’équipe ConfigMgr a publié un article sur son blog concernant un problème touchant System Center 2012 Configuration Manager. Lorsque le contenu des mises à jour est stocké sur un partage DFS, les clients n’arrivent pas à télécharger les mises à jour d’applications tierces. Elles ont été publiées avec succès via System Center Update Publisher (SCUP). Lors du téléchargement des mises à jour vous recevez l’erreur suivante dans le fichier de journalisation PatchDownloader.log :

    HttpSendRequest failed HTTP_STATUS_NOT_FOUND Software Updates Patch Downloader
    ERROR: DownloadContentFiles() failed with hr=0x80070194 Software Updates Patch Downloader

    Ceci est dû au fait que le téléchargement a été fait avec le compte Network service pour l’authentification et ce dernier n’a pas les droits sur le partage DFS.

    Si vous rencontrez le problème, vous pouvez simplement changer le mode d’authentification à un utilisateur ou un groupe spécifique sur le partage DFS. Cette opération est faisable via le répertoire virtuel du site web WSUS dans IIS. Vous devez ensuite donner les droits à ce compte sur le partage DFS.

    Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/01/22/support-tip-clients-are-unable-to-download-3rd-party-updates-when-the-wsus-content-is-on-a-dfs-share.aspx

    • 4/2/2015