Microsoft vient de publier le Patch Tuesday de Mars 2015. Il comporte 14 bulletins de sécurité, dont 5 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft tiendra deux Jumpstarts sur des composants de l’Enterprise Mobility Suite (EMS). Ces derniers seront proposés par Microsoft Virtual Academy et présentés par Brad Anderson et Simon May.

• Azure Active Directory Core Skills Jump Start : 26 Mars 2015
• Microsoft Intune Core Skills Jump Start : 23 Avril 2015

Microsoft a lancé un service appelé Azure Site Recovery (ASR) qui permet de mettre en place des Plans de Reprise d’Activités de Datacenter vers le cloud Microsoft Azure. L’équipe Azure va lancer une série hebdomadaire de démos en ligne à partir du 16 Mars entre 18 et 19h (heure française).

Pour ajouter l’évènement à vos calendriers, utilisez le lien suivant : http://acom.azurecomcdn.net/80C57D/blogmedia/blogmedia/2015/02/Weekly-Azure-Site-Recovery-Demo-and-QA-for-Customers.ics

Si vous voulez rejoindre la session Lync : https://join.microsoft.com/meet/karauten/PBWPFVH3

Microsoft vient de mettre à jour (8.1.8) le client Remote Desktop pour Windows Phone 8.1 en version finale. Cette mise à jour apporte :

• • Connexion à un système distant en utilisant une passerelle Remote Desktop Gateway

• • Accéder à des ressources distantes (RemoteApp et connexions à distances) publiées par l’administrateur de l’entreprise

Pour voir les améliorations en images, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2015/03/04/remote-desktop-app-for-windows-phone-now-supports-gateway-and-remote-resources.aspx

Microsoft vient de faire des annonces Mars 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Disponibilité Générale d’Azure Search
• Disponibilité Générale d’Azure DocumentDB
• L’Enterprise Mobility Suite (EMS) est disponible en Open Licensing
• Azure Media Services est maintenant pleinement intégré avec Azure CDN
• Preview Public de Media Encoder Premium pour Azure Media Services
• Appartenance dynamique basée sur des attributs pour les groupes dans Azure Active Directory
• Changement automatique de mot de passe pour les comptes de réseaux sociaux partagés
• Mise à jour de Mars pour Microsoft Intune
• La dernière version d’Azure SQL Database est en disponibilité générale en Asie
• Disponibilité Générale des instances de machines virtuelles A10 et A11

Plus d’informations : http://blogs.technet.com/b/stbnewsbytes/archive/2015/03/05/cloud-platform-release-announcements-for-march-5-2015.aspx

L’équipe des DeploymentGuys a mis à jour son script permettant de configurer les options régionales et linguistiques en ligne via une séquence de tâche Microsoft Deployment Toolkit. Cette nouvelle version comprend des améliorations internes et notamment des changements sur le paramétre KeyboardLocale.

Pour récupérer la dernière version du script, je vous invite à consulter : http://blogs.technet.com/b/deploymentguys/archive/2015/02/27/configuring-regional-and-language-settings-online-in-an-mdt-task-sequence-script-update.aspx

Microsoft vient de publier un article dans la base de connaissances concernant l’installation de Microsoft BitLocker Administration and Monitoring 2.0 (MBAM) avec une intégration à System Center Configuration Manager dans sa version 2007 ou 2012. Le scénario survient dans les conditions suivantes :

• MBAM 2.0 est installé dans une topologie ConfigMgr
• Vous désinstallez MBAM du serveur ConfigMgr
• Vous tentez une réinstallation de MBM sur ce même serveur.

A ce moment, vous recevez l’erreur suivante lors de la vérification des prérequis : System Center CM Objects Already Installed

Ceci est dû au fait que la désinstallation du produit ne supprime pas les collections, les rapports, les objets de configuration et les lignes de base. Vous devez :

• Supprimer les rapports MBM
• Supprimer les collections MBM
• Supprimer les lignes de base BitLocker Protection Configuration
• Supprimer les objets de configuration
• Pour ConfigMgr 2007, certaines entrés doivent être supprimées de la base de données.

Plus d’informations sur la KB2831166 : Installing Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 fails with "System Center CM Objects Already Installed"

L’équipe Active Directory vient d’annoncer le support de la fonctionnalité OTP (One Time Passwords) par SMS par Azure MFA Server. Cette fonctionnalité était déjà présente via Azure AD dans le cloud. Elle permet la réception par l’utilisateur via SMS d’un mot de passe à usage unique qui peut être utilisé pour l’authentification RADIUS, pour un formulaire IIS, pour un Web Service, et un adaptateur MFA ADFS.

Pour voir une présentation de la fonctionnalité, rendez-vous sur : http://blogs.technet.com/b/ad/archive/2015/03/02/one-time-password-over-sms-added-to-azure-mfa-server.aspx

Il y a quelques jours une faille de sécurité était révélée sous le nom FREAK pour Factoring attack on RSA-EXPORT Keys. Cette dernière touche SSL/TLS et l’ensemble des acteurs de l’industrie ! Microsoft est en train d’investiguer pour corriger le problème. En attendant un bulletin de sécurité a été publié pour vous donner les informations nécessaires et des solutions de contournement : Microsoft Security Advisory 3046015

Microsoft vient de mettre à jour en version 3 son livre blanc permettant aux clients d’utiliser les fonctionnalités de sécurisation réseau proposées par Microsoft Azure. On y retrouve toutes les nouveautés proposées jusqu’en Janvier 2015.

Télécharger Microsoft Azure Network Security Whitepaper V3

Voici une information intéressante, le Malware Protection Center propose une page permettant de connaître la version de la dernière mise à jour de définition pour System Center Endpoint Protection, Forefront Endpoint Protection et Windows Defender. On y retrouve notamment le journal de changement et les différents ajouts de menaces ainsi que la date de création et de publication.

Voici le lien : http://www.microsoft.com/security/portal/definitions/whatsnew.aspx

Vous pouvez aussi vous abonner au flux RSS pour recevoir les mises à jour en continu.

Source : http://blogs.technet.com/b/breben/archive/2015/02/27/what-is-the-latest-endpoint-definition-file.aspx

En février, Microsoft a publié plusieurs améliorations sur la Preview du portail de Microsoft Azure. On retrouve notamment :

• Amélioration des interactions dans le portail
  • Des raccourcis clavier
  • Nouvelle expérience de démarrage simplifiée
  • Ajout d’une commande « Minimiser » à toutes les lames
  • Amélioration de la fonction Browse
  • Les lames agrandies ne défilent que verticalement
  • Ecran de démarrage simplifié au démarrage
  • Nouveau paramétrage pour désactiver les animations
  • Journaux d’audit
  • Amélioration du Marketplace
  • Amélioration des interactions avec le navigateur

Plus d’informations sur : http://azure.microsoft.com/blog/2015/03/02/announcing-azure-preview-portal-improvements-february-update/

Microsoft vient de publier un article dans la base de connaissances dédié au dépannage de l’installation de l’agent pour System Center 2012 Operations Manager. Cet article est construit sous la forme de questions vous permettant de vous diriger vers la solution correspondant à votre problème.

Pour suivre le dépannage, rendez-vous sur la KB3041372 - Troubleshooting the installation of the Operations Manager client agent

Microsoft aide un peu plus les ITs à faire le grand saut pour oublier Windows XP. C’est ainsi qu’une certification de mise à jour a été créé pour toutes les personnes qui souhaitent mettre à jour leurs connaissances vers Windows 8.1.

70-692 Upgrading Your Windows XP Skills to MCSA Windows 8.1 permet d’obtenir le statut Microsoft Certified Solutions Associate Windows 8.1.
Les compétences suivantes sont testées :

• Installer et mettre à jour vers Windows 8.1
• Configurer le matériel et les applications
• Configurer les accès à distance et la mobilité
• Configurer le système et les options de restauration de données
• Supporter l’installation du système d’exploitation et des applications
• Maintenir l’accès des ressources
• Supporter les périphériques et clients Windows

Plus d’informations sur : https://www.microsoft.com/learning/en-us/exam-70-692.aspx

L’équipe Microsoft Intune vient de publier un billet pour détailler la procédure pour l’obtention des prérequis nécessaires à l’encapsulation des applications pour iOS. Le but est d’utiliser Microsoft Intune App Wrapping Tool for iOS pour encapsuler l’application et appliquer des stratégies de gestion d’applications. Néanmoins, l’encapsulation requiert les prérequis suivants :

• Apple Enterprise Developer Account
• Mac OS X 10.8.5 ou plus
• Les sources de l’application (.ipa) compilé en version 7.0+. Si vous avez une version plus ancienne, vous devez la recompiler.
• Les éléments soumis par Apple Enterprise Developer:
  • La distribution d’un profil de provisionnement In-House
  • Un certificat de signature pour la distribution In-House et Ad-Hoc avec un identifiant d’équipe valide
• L’identifiant client (optionnel – utilisé pour l’intégration avec AAD)
• L’URI de retour Reply URI (optionnel – utilisé pour l’intégration avec AAD)

Plus d’informations sur le billet de l’équipe : http://blogs.technet.com/b/microsoftintune/archive/2015/02/25/how-to-obtain-the-prerequisites-for-the-intune-app-wrapping-tool-for-ios.aspx

Microsoft vient de publier une nouvelle version (15.0.665.19) du pack d’administration ou Management Pack (MP) pour Exchange Server 2013. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack utilise la fonctionnalité de disponibilité gérée proposée par Exchange. Ce sont donc des données directement rapportées par Exchange qui détermine l’état de la messagerie. Ceci signe la disparition du service de corrélation présent pour Exchange 2010 et qui avait montré ses limites. Notez aussi qu’il n’existe pas de règles de collecte de performance mais vous pouvez toucher collecter les compteurs manuellement. Il contient par défaut plus de 70 moniteurs basés sur des évènements.

Cette mise à jour intègre les changements suivants :

• Correction d’un bug qui empêche la découverte d’Exchange 2013 sur des serveurs Edge en DMZ
• Correction d’un bug qui touche MicrosoftExchangeCollectMBXStats.ps1 et lève une exception System.Management.Automation. MethodInvocationException: Exception calling "Add" with "2" argument(s):” exception when Mailboxes are soft-deleted.

Notez cette version est supportée par System Center 2012 Operations Manager SP1 ou plus. Plus d’informations sur :

• Exchange Server 2013 Management Pack Documentation
• Exchange Server 2013 Management Health Set documentation

Télécharger Microsoft Exchange Server 2013 Management Pack

Microsoft vient de préciser le support de SQL Server 2014 (Standard ou Enterprise) par les produits de la suite System Center 2012 R2.

Les produits suivants sont supportés après l’application de l’Update Rollup 5 de System Center 2012 R2 :

• Operations Manager*
• Orchestrator
• Service Management Automation
• Service Provider Foundation
• Virtual Machine Manager
• Windows Azure Pack

Les produits suivants seront supportés avec la publication de l’Update Rollup 6 de System Center 2012 R2 :

• Service Reporting
• Service Manager
• Data Protection Manager

Pour Configuration Manager 2012, le support est assuré sous certaines conditions. Je vous invite à vous référer à mon article : [SCCM 2012] Support de SQL Server 2014 : Dernier épisode !

Note : AppControler n'est plus dans la roadmap de Microsoft et ne sera pas supporté.

*Mention spéciale pour OpsMgr où certaines conditions sont à prendre en compte :

• L’installation sur un cluster SQL Server 2014 utilisant des volumes de cluster partagés (CSV) est bloquée par l’installeur de SCOM.
  La solution de contournement proposée revient à installer le produit sur un serveur physique et de déplacer la base de données vers le cluster.
• La mise à jour du composant SQL Server Reporting Services est bloquée parce que SCOM 2012 utilise des extensions de sécurité personnalisées.
  La solution de contournement revient à désinstaller le composant SCOM Reporting et utiliser ResetSRS.exe pour supprimer les extensions de sécurité personnalisée. Une fois que c’est fait vous pouvez mettre à jour SQL et réinstaller le composant Reporting de SCOM.

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/02/23/opsmgr-2012-r2-now-offers-additional-support-for-sql-server.aspx

Source : http://blogs.technet.com/b/systemcenter/archive/2015/02/23/support-for-sql-server-2014-with-system-center-2012-r2-update-rollup-5.aspx

Microsoft vient de publier un correctif pour l’Update Rollup 5 de System Center 2012 R2 Virtual Machine Manager. Ce dernier engendrait les problèmes suivants :

• Lorsque vous essayez de déployer ou migrer un nouvelle machine virtuelle hautement disponible sur un cluster, un partage SMB enregistré n’est pas affiché dans les options de chemin cible.
• Les exceptions critiques suivantes surviennent dabs la partie Storage Refresher lors de la découverte de la réplication : ArgumentNullException – SetCustomOptions
• VMM ne rafraichit pas les machines virtuelles principale ou réplica sans Automated System Recovery (ASR).De plus, la migration des machines virtuelles restaurées dans un état IR Pending ne réalise pas un live migration. Les machines virtuelles Replica sont affichées comme des machines normales

Pour résoudre ces problèmes, vous pouvez télécharger le correctif KB3039296 - Hotfix for known issues in Update Rollup 5 for System Center 2012 R2 Virtual Machine Manager

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu jusqu’au 7 Mars 2015 et tous les tenants sont mis à jour au cours de cette période.

Cette mise à jour apporte les fonctionnalités suivantes :

• Possibilité de rationaliser l’enregistrement des périphériques iOS acheté auprès d’Apple ou un revendeur agréé avec le programme Device Enrollment Program (DEP)
• Possibilité de restreindre l’accès à SharePoint Online et OneDrive for Business basé sur l’enregistrement du périphérique et les stratégies de conformité
• Gestion de l’application OneDrive pour iOS et Android
• Capacité de déployer des fichiers .appx vers des périphériques Windows Phone 8.1
• Possibilité de restreindre le nombre de périphériques qu’un utilisateur peut enregistrer dans Intune

En outre pour les architectures hybrides System Center Configuration Manager couplés avec Microsoft Intune, il sera possible de créer des profils WiFi avec des clés pré-partagées (PSK) pour les périphériques Android.

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/03/04/march-updates-coming-this-week-to-microsoft-intune.aspx

Microsoft vient de publier une mise à jour (1.0.2015.0) du Management Pack pour superviser workflow de fermes. Cette mise à jour ajoute le support du CU2 de Workflow Manager ainsi que la correction de bugs impactant la découverte de fermes due à un problème de port dans la chaine de connexion. Ce Management Pack est supporté sur System Center 2012 Operations Manager. En outre, il requiert le Management Pack SQL Server 2012 dans sa version 6.3.173.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Le Management Pack apporte la supervision des éléments suivants :

• Les fermes
• Les nœuds
• Les rôles Front-End
• Les rôles Back-End

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Microsoft Workflow Manager Management Pack for System Center Operations Manager

Microsoft a publié deux mises à jour (MS15-011 & MS15-014) qui durcissent les stratégies de groupe et adressent des vulnérabilités d’accès réseau dans un domaine en évitant les exécutions de code à distance. MS15-014 couvre notamment un scénario permettant de désactiver les prérequis de signature SMB global côté client pour la mise à jour des stratégies de groupe. MS15-011 ajoute une fonctionnalité pour durcir l’accès aux fichiers réseau en bloquant l’accès vers partages contrôlés par des pirates quand la stratégie de groupe se rafraîchit sur une machine. Cette dernière n’est pas activée par défaut et requière une action de l’administration.

Pour obtenir plus d’informations sur son utilisation : http://blogs.technet.com/b/askpfeplat/archive/2015/02/23/guidance-on-deployment-of-ms15-011-and-ms15-014.aspx

Je vous en parlais en novembre dernier, Microsoft vient de publier un article dans la base de connaissances pour détailler que deux portails d’entreprise sont disponible pour la plateforme Windows Phone 8.1 lorsqu’elle est gérée par System Center 2012 Configuration Manager et Microsoft Intune. Le problème de double portail survient parce que l’utilisateur a installé le portail d’entreprise via le Windows Store.

System Center 2012 Configuration Manager dans sa version SP1 et R2 pousse la version xap du portail spécifié lors de la configuration du connecteur. La version du Windows Store est plus récente et propose une version appx.

Pour résoudre le problème, vous pouvez ajouter une condition sur l’application du portail d’entreprise en version XAP dans la console d’administration. Cette condition doit spécifier que seule la plateforme Windows Phone 8.0 est concernée par le déploiement.

Note : La version APPX du portail d’entreprise n’est pas compatible avec Windows Phone 8.0

Plus d’informations sur la KB3038649 - Windows Phone 8.1 users can install two versions of the Company Portal

Je vous en parlais lors de la sortie de la mise à jour de février de la plateforme anti logiciels malveillants, cette dernière comprenait des effets de bord avec notamment des redémarrages requis, des fichiers bloqués par les navigateurs ou des paramètres MAPS ignorés. Microsoft vient de publier une révision de cette mise à jour pour la plateforme anti logiciels malveillants.
La version précédente était taguée 4.7.205.0 et a été expirée au profit 4.7.209.0 qui est distribuée via Microsoft Update/WSUS.

Cette nouvelle version adresse :

• le problème de fichiers bloqués par les navigateurs sur des systèmes Windows 8.1. Elle couvre Forefront Endpoint Protection 2010, System Center 2012 Endpoint Protection. Pour votre information, le problème était dû à une incompatibilité potentielle entre SCEP et Windows Defender quand les deux sont installés sur Windows 8.1.
• L’affichage d’une fenêtre de redémarrage sur les machines où des fichiers sont en cours d’utilisation.

Plus d’informations sur la KB3041687 Revised February 2015 anti-malware platform update Endpoint Protection clients

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/02/19/known-issue-endpoint-protection-blocks-internet-explorer-downloads.aspx

Microsoft vient de publier la Preview de Microsoft Deployment Toolkit (MDT) 2013 Update 1. MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

Cette version apporte les nouveautés suivantes :

• Support de Windows Assessment and Deployment Kit (ADK) pour Windows 10 Technical Preview
• Support du déploiement de Windows 10 Technical Preview en mode LiteTouch Uniquement
• Support du fractionnement d’un fichier WIM dans les scénarios média UEFI
• Révision complète de la logique de version Windows pour inclure les changements de comparaison de string à integer et une nouvelle fonction ZTIUtility (GetMajorMinorVersion)
• Révisions mineurs de l’interface de la console Deployment Workbench

System Center Configuration Manager n’est pas encore supporté par cette version ! Les scénarios UDI ne le sont pas non plus.

Vous pouvez aussi lire la Release Note

Rejoindre le programme de Preview

Télécharger Microsoft Deployment Toolkit 2013 Update 1

Silect vient de mettre à jour son outil gratuit de développement de Management Packs avec un Service Pack 3. MP Author est proposé en partenariat avec afin de couvrir la perte de la console de développement (Authoring Console) de SCOM 2007 R2. Il permet aux IT Pros qui n’ont pas forcément de connaissances fortes en développement (XML…) de créer des Management Packs simplement. Il permet la création de Management Packs au travers d’assistants. Il vient compléter Visual Studio Authoring Extensions (VSAE) tourné développement et Visio Management Pack Designer (VMPD) permettant la construction de modèles. MP Author propose les scénarios suivants :

• Management Pack vide
• Application simple
• Application distribuée

Ce Service Pack 3 apporte les changements et corrections de bugs suivants :

• Amélioration du visionnage et de l’édition de la base de connaissances notamment lorsqu’il y a plusieurs langues
• Amélioration de l’édition XML
• Nouvelle fonctionnalité « Check for missing display names »
• Amélioration de l’affichage des MP Elements   
• Ajout de la capacité d’utiliser des classes de base autre que LocalApplication lors de la création de nouvelles classes
• Ajout d’une liste déroulante pour les paramètres $$ pour le message d’alerte
• La grille de propriété Schedule est plus conviviale
• Amélioration de l’usage mémoire
• Correction de plusieurs bugs

Vous pouvez obtenir l’outil à l’adresse suivante : http://www.silect.com/content/mp-author-free-download-form