• Le Patch Tuesday de Mars 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday de Mars 2015. Il comporte 14 bulletins de sécurité, dont 5 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-018

    Internet Explorer 6, 7, 8, 9, 10 et 11

    Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS15-019

    Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu.

    Peut Être Requis

    MS15-020

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'accéder à un site web spécialement conçu, d'ouvrir un fichier spécialement conçu ou d'ouvrir un fichier dans un répertoire de travail qui contient un fichier DLL spécialement conçu.

    Peut Être Requis

    MS15-021

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur consultait un fichier ou un site web spécialement conçu.

    Requis

    MS15-022


     

    SharePoint Server 2007 SP3, 2010 SP2, 2013 RTM/SP1 et Office 2007 SP3, 2010 SP2, 2013 RTM/SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS15-023

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue destinée à augmenter les privilèges.

    Requis

    MS15-024

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant persuadait un utilisateur de visiter un site web contenant des images PNG spécialement conçues.

    Peut Être Requis

    MS15-025

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.

    Requis

    MS15-026

    Exchange Server 2013 RTM CU7/SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. Les vulnérabilités les plus graves pourraient permettre l'élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue menant l'utilisateur vers un site Outlook Web App ciblé. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site web spécialement conçu. Un attaquant devrait les convaincre de visiter ce site web, généralement en les incitant à cliquer sur un lien dans un message instantané ou un message électronique menant à son site, puis de cliquer sur l'URL spécialement conçue.

    Non Requis

    MS15-027

    Windows Server 2003, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'usurpation de contenu si un attaquant qui a ouvert une session sur un système associé à un domaine exécute une application spécialement conçue qui pourrait établir une connexion avec d'autres systèmes associés à un domaine en tant que système ou utilisateur représenté.

    Requis

    MS15-028

    Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un utilisateur bénéficiant de privilèges limités sur un système affecté d'exploiter le Planificateur de tâches afin d'exécuter des fichiers qu'il n'est pas autorisé à exécuter. Un attaquant parvenant à exploiter cette vulnérabilité pourrait contourner les vérifications de la liste de contrôle d'accès (ACL) et exécuter des fichiers exécutables privilégiés.

    Requis

    MS15-029

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur accédait à un site web comportant une image JPEG XR (.JXR) spécialement conçue.

    Peut Être Requis

    MS15-030

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant créait plusieurs sessions RDP (Remote Desktop Protocol) libérant de manière incorrecte les objets en mémoire. Par défaut, le protocole RDP n'est activé sur aucun système d'exploitation Windows. Les systèmes qui n'ont pas activé le protocole RDP ne sont pas exposés.

    Requis

    MS15-031

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows qui facilite l'exploitation de la technique FREAK signalée publiquement, un problème touchant tout le secteur qui n'est pas spécifique aux systèmes d'exploitation Windows. La vulnérabilité peut permettre à un attaquant qui pratique une attaque d'interception de forcer la réduction de la longueur d'une clé RSA à la longueur de niveau EXPORT dans une connexion TLS. Tout système Windows qui utilise Schannel pour se connecter à un serveur TLS distant avec une suite de chiffrement non sécurisée est affecté.

    Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Télécharger l'ISO pour ce mois : Ici

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • [EMS] Deux JumpStarts sur l’Enterprise Mobility Suite

    Microsoft tiendra deux Jumpstarts sur des composants de l’Enterprise Mobility Suite (EMS). Ces derniers seront proposés par Microsoft Virtual Academy et présentés par Brad Anderson et Simon May.

  • [Azure] Une série de démos pour Azure Site Recovery

    Microsoft a lancé un service appelé Azure Site Recovery (ASR) qui permet de mettre en place des Plans de Reprise d’Activités de Datacenter vers le cloud Microsoft Azure. L’équipe Azure va lancer une série hebdomadaire de démos en ligne à partir du 16 Mars entre 18 et 19h (heure française).

    Pour ajouter l’évènement à vos calendriers, utilisez le lien suivant : http://acom.azurecomcdn.net/80C57D/blogmedia/blogmedia/2015/02/Weekly-Azure-Site-Recovery-Demo-and-QA-for-Customers.ics

    Si vous voulez rejoindre la session Lync : https://join.microsoft.com/meet/karauten/PBWPFVH3

  • Mise à jour (8.1.8) du client Remote Desktop disponible en version finale sur Windows Phone 8.1

    Microsoft vient de mettre à jour (8.1.8) le client Remote Desktop pour Windows Phone 8.1 en version finale. Cette mise à jour apporte :

      • Connexion à un système distant en utilisant une passerelle Remote Desktop Gateway
      • Accéder à des ressources distantes (RemoteApp et connexions à distances) publiées par l’administrateur de l’entreprise

    Pour voir les améliorations en images, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2015/03/04/remote-desktop-app-for-windows-phone-now-supports-gateway-and-remote-resources.aspx

  • [Azure] Les nouveautés et annonces de Mars 2015

    Microsoft vient de faire des annonces Mars 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

    • Disponibilité Générale d’Azure Search
    • Disponibilité Générale d’Azure DocumentDB
    • L’Enterprise Mobility Suite (EMS) est disponible en Open Licensing
    • Azure Media Services est maintenant pleinement intégré avec Azure CDN
    • Preview Public de Media Encoder Premium pour Azure Media Services
    • Appartenance dynamique basée sur des attributs pour les groupes dans Azure Active Directory
    • Changement automatique de mot de passe pour les comptes de réseaux sociaux partagés
    • Mise à jour de Mars pour Microsoft Intune
    • La dernière version d’Azure SQL Database est en disponibilité générale en Asie
    • Disponibilité Générale des instances de machines virtuelles A10 et A11

    Plus d’informations : http://blogs.technet.com/b/stbnewsbytes/archive/2015/03/05/cloud-platform-release-announcements-for-march-5-2015.aspx

  • [MDT] Configurer les options régionales et linguistiques en ligne

    L’équipe des DeploymentGuys a mis à jour son script permettant de configurer les options régionales et linguistiques en ligne via une séquence de tâche Microsoft Deployment Toolkit. Cette nouvelle version comprend des améliorations internes et notamment des changements sur le paramétre KeyboardLocale.

    Pour récupérer la dernière version du script, je vous invite à consulter : http://blogs.technet.com/b/deploymentguys/archive/2015/02/27/configuring-regional-and-language-settings-online-in-an-mdt-task-sequence-script-update.aspx

  • [SCCM 2007/2012] L’installation de Microsoft BitLocker Administration and Monitoring 2.0 échoue avec « System Center CM Objects Already Installed”

    Microsoft vient de publier un article dans la base de connaissances concernant l’installation de Microsoft BitLocker Administration and Monitoring 2.0 (MBAM) avec une intégration à System Center Configuration Manager dans sa version 2007 ou 2012. Le scénario survient dans les conditions suivantes :

    • MBAM 2.0 est installé dans une topologie ConfigMgr
    • Vous désinstallez MBAM du serveur ConfigMgr
    • Vous tentez une réinstallation de MBM sur ce même serveur.

    A ce moment, vous recevez l’erreur suivante lors de la vérification des prérequis : System Center CM Objects Already Installed

    Ceci est dû au fait que la désinstallation du produit ne supprime pas les collections, les rapports, les objets de configuration et les lignes de base. Vous devez :

    • Supprimer les rapports MBM
    • Supprimer les collections MBM
    • Supprimer les lignes de base BitLocker Protection Configuration
    • Supprimer les objets de configuration
    • Pour ConfigMgr 2007, certaines entrés doivent être supprimées de la base de données.


    Plus d’informations sur la KB2831166 : Installing Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 fails with "System Center CM Objects Already Installed"

  • Azure MFA Server supporte maintenant la fonctionnalité One Time Passwords par SMS

    L’équipe Active Directory vient d’annoncer le support de la fonctionnalité OTP (One Time Passwords) par SMS par Azure MFA Server. Cette fonctionnalité était déjà présente via Azure AD dans le cloud. Elle permet la réception par l’utilisateur via SMS d’un mot de passe à usage unique qui peut être utilisé pour l’authentification RADIUS, pour un formulaire IIS, pour un Web Service, et un adaptateur MFA ADFS.

    Pour voir une présentation de la fonctionnalité, rendez-vous sur : http://blogs.technet.com/b/ad/archive/2015/03/02/one-time-password-over-sms-added-to-azure-mfa-server.aspx

  • Bulletin de sécurité 3046015 pour répondre à la faille SSL/TLS qui fait peur !

    Il y a quelques jours une faille de sécurité était révélée sous le nom FREAK pour Factoring attack on RSA-EXPORT Keys. Cette dernière touche SSL/TLS et l’ensemble des acteurs de l’industrie ! Microsoft est en train d’investiguer pour corriger le problème. En attendant un bulletin de sécurité a été publié pour vous donner les informations nécessaires et des solutions de contournement : Microsoft Security Advisory 3046015

  • La version 3 du livre blanc sur la sécurité réseau dans Microsoft Azure

    Microsoft vient de mettre à jour en version 3 son livre blanc permettant aux clients d’utiliser les fonctionnalités de sécurisation réseau proposées par Microsoft Azure. On y retrouve toutes les nouveautés proposées jusqu’en Janvier 2015.

    Télécharger Microsoft Azure Network Security Whitepaper V3

  • [SCCM/SCEP/FEP/Defender] Connaître et être informé de la dernière version des mises à jour définition

    Voici une information intéressante, le Malware Protection Center propose une page permettant de connaître la version de la dernière mise à jour de définition pour System Center Endpoint Protection, Forefront Endpoint Protection et Windows Defender. On y retrouve notamment le journal de changement et les différents ajouts de menaces ainsi que la date de création et de publication.

    Voici le lien : http://www.microsoft.com/security/portal/definitions/whatsnew.aspx

    Vous pouvez aussi vous abonner au flux RSS pour recevoir les mises à jour en continu.

    Source : http://blogs.technet.com/b/breben/archive/2015/02/27/what-is-the-latest-endpoint-definition-file.aspx

  • [Azure] Amélioration de la Preview du portail Azure

    En février, Microsoft a publié plusieurs améliorations sur la Preview du portail de Microsoft Azure. On retrouve notamment :

    • Amélioration des interactions dans le portail
      • Des raccourcis clavier
      • Nouvelle expérience de démarrage simplifiée
      • Ajout d’une commande « Minimiser » à toutes les lames
      • Amélioration de la fonction Browse
      • Les lames agrandies ne défilent que verticalement
      • Ecran de démarrage simplifié au démarrage
      • Nouveau paramétrage pour désactiver les animations
      • Journaux d’audit
      • Amélioration du Marketplace
      • Amélioration des interactions avec le navigateur

    Plus d’informations sur : http://azure.microsoft.com/blog/2015/03/02/announcing-azure-preview-portal-improvements-february-update/

  • [SCOM 2012] Dépanner l’installation des agents OpsMgr

    Microsoft vient de publier un article dans la base de connaissances dédié au dépannage de l’installation de l’agent pour System Center 2012 Operations Manager. Cet article est construit sous la forme de questions vous permettant de vous diriger vers la solution correspondant à votre problème.

    Pour suivre le dépannage, rendez-vous sur la KB3041372 - Troubleshooting the installation of the Operations Manager client agent

  • 70-692 : Mettez à jour votre certification Windows XP vers Windows 8.1 !

    Microsoft aide un peu plus les ITs à faire le grand saut pour oublier Windows XP. C’est ainsi qu’une certification de mise à jour a été créé pour toutes les personnes qui souhaitent mettre à jour leurs connaissances vers Windows 8.1.

    70-692 Upgrading Your Windows XP Skills to MCSA Windows 8.1 permet d’obtenir le statut Microsoft Certified Solutions Associate Windows 8.1.
    Les compétences suivantes sont testées :

    • Installer et mettre à jour vers Windows 8.1
    • Configurer le matériel et les applications
    • Configurer les accès à distance et la mobilité
    • Configurer le système et les options de restauration de données
    • Supporter l’installation du système d’exploitation et des applications
    • Maintenir l’accès des ressources
    • Supporter les périphériques et clients Windows

    Plus d’informations sur : https://www.microsoft.com/learning/en-us/exam-70-692.aspx

  • [SCCM/Intune] Comment obtenir les prérequis nécessaire à l’outil d’encapsulation d’applications pour iOS

    L’équipe Microsoft Intune vient de publier un billet pour détailler la procédure pour l’obtention des prérequis nécessaires à l’encapsulation des applications pour iOS. Le but est d’utiliser Microsoft Intune App Wrapping Tool for iOS pour encapsuler l’application et appliquer des stratégies de gestion d’applications. Néanmoins, l’encapsulation requiert les prérequis suivants :

    • Apple Enterprise Developer Account
    • Mac OS X 10.8.5 ou plus
    • Les sources de l’application (.ipa) compilé en version 7.0+. Si vous avez une version plus ancienne, vous devez la recompiler.
    • Les éléments soumis par Apple Enterprise Developer:
      • La distribution d’un profil de provisionnement In-House
      • Un certificat de signature pour la distribution In-House et Ad-Hoc avec un identifiant d’équipe valide
    • L’identifiant client (optionnel – utilisé pour l’intégration avec AAD)
    • L’URI de retour Reply URI (optionnel – utilisé pour l’intégration avec AAD)

    Plus d’informations sur le billet de l’équipe : http://blogs.technet.com/b/microsoftintune/archive/2015/02/25/how-to-obtain-the-prerequisites-for-the-intune-app-wrapping-tool-for-ios.aspx

  • [SCOM 2012 SP1+] Mise à jour (15.0.665.19) du Management Pack Exchange Server 2013

    Microsoft vient de publier une nouvelle version (15.0.665.19) du pack d’administration ou Management Pack (MP) pour Exchange Server 2013. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack utilise la fonctionnalité de disponibilité gérée proposée par Exchange. Ce sont donc des données directement rapportées par Exchange qui détermine l’état de la messagerie. Ceci signe la disparition du service de corrélation présent pour Exchange 2010 et qui avait montré ses limites. Notez aussi qu’il n’existe pas de règles de collecte de performance mais vous pouvez toucher collecter les compteurs manuellement. Il contient par défaut plus de 70 moniteurs basés sur des évènements.

    Cette mise à jour intègre les changements suivants :

    • Correction d’un bug qui empêche la découverte d’Exchange 2013 sur des serveurs Edge en DMZ
    • Correction d’un bug qui touche MicrosoftExchangeCollectMBXStats.ps1 et lève une exception System.Management.Automation. MethodInvocationException: Exception calling "Add" with "2" argument(s):” exception when Mailboxes are soft-deleted.

    Notez cette version est supportée par System Center 2012 Operations Manager SP1 ou plus. Plus d’informations sur :

     

    Télécharger Microsoft Exchange Server 2013 Management Pack

  • Support de SQL Server 2014 par System Center 2012 R2

    Microsoft vient de préciser le support de SQL Server 2014 (Standard ou Enterprise) par les produits de la suite System Center 2012 R2.

    Les produits suivants sont supportés après l’application de l’Update Rollup 5 de System Center 2012 R2 :

    • Operations Manager*
    • Orchestrator
    • Service Management Automation
    • Service Provider Foundation
    • Virtual Machine Manager
    • Windows Azure Pack

    Les produits suivants seront supportés avec la publication de l’Update Rollup 6 de System Center 2012 R2 :

    • Service Reporting
    • Service Manager
    • Data Protection Manager

    Pour Configuration Manager 2012, le support est assuré sous certaines conditions. Je vous invite à vous référer à mon article : [SCCM 2012] Support de SQL Server 2014 : Dernier épisode !

    Note : AppControler n'est plus dans la roadmap de Microsoft et ne sera pas supporté.

    *Mention spéciale pour OpsMgr où certaines conditions sont à prendre en compte :

    • L’installation sur un cluster SQL Server 2014 utilisant des volumes de cluster partagés (CSV) est bloquée par l’installeur de SCOM.
      La solution de contournement proposée revient à installer le produit sur un serveur physique et de déplacer la base de données vers le cluster.
    • La mise à jour du composant SQL Server Reporting Services est bloquée parce que SCOM 2012 utilise des extensions de sécurité personnalisées.
      La solution de contournement revient à désinstaller le composant SCOM Reporting et utiliser ResetSRS.exe pour supprimer les extensions de sécurité personnalisée. Une fois que c’est fait vous pouvez mettre à jour SQL et réinstaller le composant Reporting de SCOM.

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/02/23/opsmgr-2012-r2-now-offers-additional-support-for-sql-server.aspx

    Source : http://blogs.technet.com/b/systemcenter/archive/2015/02/23/support-for-sql-server-2014-with-system-center-2012-r2-update-rollup-5.aspx

  • [SCVMM 2012 R2 UR5] Publication d’un correctif pour les problèmes dus à l’Update Rollup 5

    Microsoft vient de publier un correctif pour l’Update Rollup 5 de System Center 2012 R2 Virtual Machine Manager. Ce dernier engendrait les problèmes suivants :

    • Lorsque vous essayez de déployer ou migrer un nouvelle machine virtuelle hautement disponible sur un cluster, un partage SMB enregistré n’est pas affiché dans les options de chemin cible.
    • Les exceptions critiques suivantes surviennent dabs la partie Storage Refresher lors de la découverte de la réplication : ArgumentNullException – SetCustomOptions
    • VMM ne rafraichit pas les machines virtuelles principale ou réplica sans Automated System Recovery (ASR).De plus, la migration des machines virtuelles restaurées dans un état IR Pending ne réalise pas un live migration. Les machines virtuelles Replica sont affichées comme des machines normales

    Pour résoudre ces problèmes, vous pouvez télécharger le correctif KB3039296 - Hotfix for known issues in Update Rollup 5 for System Center 2012 R2 Virtual Machine Manager

  • [Intune] Les nouveautés du mois de Mars 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu jusqu’au 7 Mars 2015 et tous les tenants sont mis à jour au cours de cette période.

    Cette mise à jour apporte les fonctionnalités suivantes :

    • Possibilité de rationaliser l’enregistrement des périphériques iOS acheté auprès d’Apple ou un revendeur agréé avec le programme Device Enrollment Program (DEP)
    • Possibilité de restreindre l’accès à SharePoint Online et OneDrive for Business basé sur l’enregistrement du périphérique et les stratégies de conformité
    • Gestion de l’application OneDrive pour iOS et Android
    • Capacité de déployer des fichiers .appx vers des périphériques Windows Phone 8.1
    • Possibilité de restreindre le nombre de périphériques qu’un utilisateur peut enregistrer dans Intune

     

    En outre pour les architectures hybrides System Center Configuration Manager couplés avec Microsoft Intune, il sera possible de créer des profils WiFi avec des clés pré-partagées (PSK) pour les périphériques Android.

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/03/04/march-updates-coming-this-week-to-microsoft-intune.aspx

  • [SCOM 2012] Mise à jour (1.0.2015.0) du Management Pack pour Microsoft Workflow Manager

    Microsoft vient de publier une mise à jour (1.0.2015.0) du Management Pack pour superviser workflow de fermes. Cette mise à jour ajoute le support du CU2 de Workflow Manager ainsi que la correction de bugs impactant la découverte de fermes due à un problème de port dans la chaine de connexion. Ce Management Pack est supporté sur System Center 2012 Operations Manager. En outre, il requiert le Management Pack SQL Server 2012 dans sa version 6.3.173.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack apporte la supervision des éléments suivants :

    • Les fermes
    • Les nœuds
    • Les rôles Front-End
    • Les rôles Back-End

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger Microsoft Workflow Manager Management Pack for System Center Operations Manager

  • Considérations pour le déploiement de MS15-011 et MS15-014

    Microsoft a publié deux mises à jour (MS15-011 & MS15-014) qui durcissent les stratégies de groupe et adressent des vulnérabilités d’accès réseau dans un domaine en évitant les exécutions de code à distance. MS15-014 couvre notamment un scénario permettant de désactiver les prérequis de signature SMB global côté client pour la mise à jour des stratégies de groupe. MS15-011 ajoute une fonctionnalité pour durcir l’accès aux fichiers réseau en bloquant l’accès vers partages contrôlés par des pirates quand la stratégie de groupe se rafraîchit sur une machine. Cette dernière n’est pas activée par défaut et requière une action de l’administration.

    Pour obtenir plus d’informations sur son utilisation : http://blogs.technet.com/b/askpfeplat/archive/2015/02/23/guidance-on-deployment-of-ms15-011-and-ms15-014.aspx

  • [SCCM 2012/Intune] Les utilisateurs peuvent installer deux portails d’entreprise

    Je vous en parlais en novembre dernier, Microsoft vient de publier un article dans la base de connaissances pour détailler que deux portails d’entreprise sont disponible pour la plateforme Windows Phone 8.1 lorsqu’elle est gérée par System Center 2012 Configuration Manager et Microsoft Intune. Le problème de double portail survient parce que l’utilisateur a installé le portail d’entreprise via le Windows Store.

    System Center 2012 Configuration Manager dans sa version SP1 et R2 pousse la version xap du portail spécifié lors de la configuration du connecteur. La version du Windows Store est plus récente et propose une version appx.

    Pour résoudre le problème, vous pouvez ajouter une condition sur l’application du portail d’entreprise en version XAP dans la console d’administration. Cette condition doit spécifier que seule la plateforme Windows Phone 8.0 est concernée par le déploiement.

    Note : La version APPX du portail d’entreprise n’est pas compatible avec Windows Phone 8.0

    Plus d’informations sur la KB3038649 - Windows Phone 8.1 users can install two versions of the Company Portal

  • [SCCM/SCEP/FEP] Révision de la mise à jour de février 2015 pour la plateforme Anti-Malware

    Je vous en parlais lors de la sortie de la mise à jour de février de la plateforme anti logiciels malveillants, cette dernière comprenait des effets de bord avec notamment des redémarrages requis, des fichiers bloqués par les navigateurs ou des paramètres MAPS ignorés. Microsoft vient de publier une révision de cette mise à jour pour la plateforme anti logiciels malveillants.
    La version précédente était taguée 4.7.205.0 et a été expirée au profit 4.7.209.0 qui est distribuée via Microsoft Update/WSUS.

    Cette nouvelle version adresse :

    • le problème de fichiers bloqués par les navigateurs sur des systèmes Windows 8.1. Elle couvre Forefront Endpoint Protection 2010, System Center 2012 Endpoint Protection. Pour votre information, le problème était dû à une incompatibilité potentielle entre SCEP et Windows Defender quand les deux sont installés sur Windows 8.1.
    • L’affichage d’une fenêtre de redémarrage sur les machines où des fichiers sont en cours d’utilisation.

    Plus d’informations sur la KB3041687 Revised February 2015 anti-malware platform update Endpoint Protection clients

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/02/19/known-issue-endpoint-protection-blocks-internet-explorer-downloads.aspx

  • Téléchargez et Testez Microsoft Deployment Toolkit (MDT) 2013 Update 1 en Preview !

    Microsoft vient de publier la Preview de Microsoft Deployment Toolkit (MDT) 2013 Update 1. MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

    Cette version apporte les nouveautés suivantes :

    • Support de Windows Assessment and Deployment Kit (ADK) pour Windows 10 Technical Preview
    • Support du déploiement de Windows 10 Technical Preview en mode LiteTouch Uniquement
    • Support du fractionnement d’un fichier WIM dans les scénarios média UEFI
    • Révision complète de la logique de version Windows pour inclure les changements de comparaison de string à integer et une nouvelle fonction ZTIUtility (GetMajorMinorVersion)
    • Révisions mineurs de l’interface de la console Deployment Workbench

    System Center Configuration Manager n’est pas encore supporté par cette version ! Les scénarios UDI ne le sont pas non plus.

    Vous pouvez aussi lire la Release Note

    Rejoindre le programme de Preview

    Télécharger Microsoft Deployment Toolkit 2013 Update 1

  • [SCOM 2012] Silect publie le SP3 de MP Author

    Silect vient de mettre à jour son outil gratuit de développement de Management Packs avec un Service Pack 3MP Author est proposé en partenariat avec afin de couvrir la perte de la console de développement (Authoring Console) de SCOM 2007 R2. Il permet aux IT Pros qui n’ont pas forcément de connaissances fortes en développement (XML…) de créer des Management Packs simplement. Il permet la création de Management Packs au travers d’assistants. Il vient compléter Visual Studio Authoring Extensions (VSAE) tourné développement et Visio Management Pack Designer (VMPD) permettant la construction de modèles. MP Author propose les scénarios suivants :

    • Management Pack vide
    • Application simple
    • Application distribuée

    Ce Service Pack 3 apporte les changements et corrections de bugs suivants :

    • Amélioration du visionnage et de l’édition de la base de connaissances notamment lorsqu’il y a plusieurs langues
    • Amélioration de l’édition XML
    • Nouvelle fonctionnalité « Check for missing display names »
    • Amélioration de l’affichage des MP Elements   
    • Ajout de la capacité d’utiliser des classes de base autre que LocalApplication lors de la création de nouvelles classes
    • Ajout d’une liste déroulante pour les paramètres $$ pour le message d’alerte
    • La grille de propriété Schedule est plus conviviale
    • Amélioration de l’usage mémoire
    • Correction de plusieurs bugs

    Vous pouvez obtenir l’outil à l’adresse suivante : http://www.silect.com/content/mp-author-free-download-form