Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 20/5/2015

    Un sondage sur la mise à jour de Windows et Linux

    Microsoft vient de lancer un sondage pour identifier les points de faiblesse et les processus utilisés pour mettre à jour les environnements sous Windows Server et Linux. Le but de ce sondage est de proposer des solutions qui amélioreront la vie des administrateurs.

    Prenez quelques minutes pour répondre au sondage : https://www.surveymonkey.com/r/YYZKBS3

    • 20/5/2015

    Administrateurs de Linux ? Microsoft a besoin de vous !

    Oui vous ne rêvez pas ! C’est devenu fréquent et Microsoft s’est investi fortement ses dernières années dans le monde Open Source et sur les systèmes Linux et UNIX. Microsoft souhaite aujourd’hui avoir vos retours sur :

    • les challenges en matière d’administration de Linux. Ce retour se fera au travers de discussions de 30 mn sur ce sujet. Pour y participer, remplissez le formulaire suivant :
    • On retrouve une autre initiative sur le thème de l’automatisation, des conteneurs, et de la mise à jour du système dans des environnements traditionnels ou devops. Pour y participer : http://aka.ms/ecgmb/linuxdevops
    • Enfin, on retrouve une initiative dédié à la mise à jour des systèmes (Windows et Linux) via : https://www.surveymonkey.com/r/YYZKBS3
    • 20/5/2015

    [Azure] Un JumpStart pour débuter avec Azure RMS

    Microsoft tiendra un JumpStart en ligne sur Microsoft Azure Right Management Services (RMS). Ce dernier aura lieu le 21 Mai à 9h PST (18h Paris). Les éléments suivants seront abordés :

    • Activer Azure RMS
    • Protéger les fichiers que les utilisateurs partagent
    • Traquer et révoquer l’usage des fichiers protégés
    • Construire et gérer des modèles
    • Intégrer la solution avec les services on-premises

    S’inscrire à ce Jump Start

    • 20/5/2015

    [Intune] Les nouveautés du mois de Mai 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). Comme vous avez pu le remarquer, Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu entre le 19 Mai et 26 mai et tous les tenants sont mis à jour au cours de cette période.

    Cette mise à jour apporte les fonctionnalités suivantes :

    • Possibilité d’étendre la protection des applications aux applications métiers en utilisant Intune App Wrapping Tool for Android (Intune App Wrapping Tool for iOS est disponible depuis décembre)
    • Possibilité d’assigner des permissions au HelpDesk pour faire des tâches d’administration (Réinitialisation du PIN, verrouillage à distance, etc.) en filtrant notamment les vues.
    • Une option de notification par flux RSS a été ajoutée au portail d’administration. Ceci vous permet d’être alerté en cas de problèmes ou maintenance sur le service de votre instance
    • Amélioration de l’expérience utilisateur dans le portail d’entreprise Intune pour iOS avec l’ajout d’un guide étape par étape sur comment accéder aux emails d’entreprise en s’enregistrant et en validant la conformité du périphérique
    • Mise à jour du portail d’entreprise pour Windows Phone 8.1 afin d’améliorer les notifications d’état concernant l’installation des applications.
    • Nouveau modèle de stratégie personnalisé pour gérer les fonctionnalités Windows 10 via OMA-URI
    • Nouveaux modèles de stratégie de sécurité mobile par plateforme pour Android, iOS, Windows et Windows Phone en plus du nouveau modèle de stratégie Exchange ActiveSync.
    • Possibilité de pousser des applications provenant du store Google Play comme requises/obligatoires sur les périphériques Android

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/05/19/android-app-wrapping-tool-plus-new-features-for-ios-android-windows-phone.aspx

    • 19/5/2015

    [SCVMM 2016 TP2] Comment déployer le service Host Guardian via les modèles de service

    A peine la fonctionnalité Host Guardian sortie et annoncée, Microsoft vient de publier un billet pour décrire comment déployer ce service via les modèles de service System Center 2016 Virtual Machine Manager (SCVMM) Technical Preview 2.

    Pour en apprendre plus, je vous invite à lire : How to Deploy Host Guardian Service using VMM Service Templates in VMM Tech Preview 2

    • 19/5/2015

    [SCCM/WSUS] Pour les bulletins MS15-049 et MS15-051 sont listés comme MS15-044

    Sur le bulletin de sécurité de Mai 2015, les deux bulletins MS15-049 et MS15-051 ne sont pas listés dans la console d’administration WSUS ou ConfigMgr. En chercheant les KB dans le catalogue Microsoft, on peut observer qu’ils sont référencés sous le bulletin MS15-044. La raison de cet effet est dû au fait que le correctif a été consolidé. Cela signifie que vous devez déployer toutes les mises à jour MS15-044 pour être conforme aux bulletins MS15-049 et MS15-051.

    Source : http://blogs.technet.com/b/configurationmgr/archive/2015/05/14/why-microsoft-security-bulletins-ms15-049-and-ms15-051-are-listed-as-ms15-044-in-wsus-and-configuration-manager.aspx

    • 19/5/2015

    [SCCM 2012] ConfigMgr Store : Téléchargez tous les outils avec un seul outil de téléchargement

    Robert Marshall (MVP Enterprise Client Management) a publié un outil permettant de télécharger toutes les ressources et outils disponibles pour System Center 2012 Configuration Manager. ConfigMgr Store liste tous les outils et vous permet de télécharger les sources à partir des liens (TechNet Gallery, sites…). La liste des outils est maintenue à jour via une source sur Internet.

    Télécharger ConfigMgr Store

    • 18/5/2015

    [SCOM] Donnez votre avis sur Operations Manager

    L’équipe OpsMgr souhaite avoir votre avis sur System Center Operations Manager et comment améliorer le produit pour la prochaine version. L’équipe vous propose même de soumettre des idées de fonctionnalités.

    Répondez à l’adresse suivante : https://aka.ms/scomcustomer

    • 18/5/2015

    Un guide pour déterminer vos considérations pour choisir la solution de gestion de périphériques mobiles (MDM)

    Microsoft a publié un guide permettant de déterminer les considérations pour choisir la meilleure solution de gestion des périphériques mobiles (MDM). Quelles sont les questions que vous devez poser pour correctement construire votre solution MDM pour des domaines techniques et technologiques qui répondent à vos prérequis ? Quelles sont les activités que je dois réaliser pour arriver à la solution adéquate ? Quelles sont les options de configuration et technologies disponibles pour répondre à mes besoins ? Autant de questions dont le guide vous offre des réponses via 4 étapes :

    • Etape 1 : Identifier vos prérequis d’administration des périphériques mobiles
    • Etape 2 : Planifier l’administration des périphériques mobiles
    • Etape 3 : Planifier la sécurisation des périphériques
    • Etape 4 : Planifier une administration Software as a Service

    Plus d’informations sur : Mobile Device Management Design Considerations Guide

    • 18/5/2015

    Le Service Pack 1 de SQL Server 2014 est disponible

    Cette fois c'est la bonne (il fut retiré après des problèmes) ! Microsoft vient de remettre en ligne le Service Pack 1 de SQL Server 2014. Ce dernier comprend tous les correctifs fourni entre le CU1 et le CU5 ainsi que les correctifs proposés dans SQL Server 2012 SP2 qui s’appliquent aussi à SQL Server 2014. Comme d’habitude, attendez les annonces de support officielles avant de mettre à jour les bases de données pour vos produits (System Center, etc.)

    En outre après des demandes clientes, Microsoft a inclut :

    • la performance des magasins de la colonne est améliorée lorsque les opérateurs de mode batch débordent sur le disque. Un nouvel XEvent donne un aperçu des inserts de magasin de colonne.
    • Plusieurs problèmes de configuration d’extension SSD de pool de mémoire tampon sont adressés, y compris la capacité de faire de l'initialisation instantanée du fichier d'extension de pool de mémoire tampon.
    • Certaines requêtes compilent plus rapide lors de l'utilisation du nouvel estimateur cardinal, et d'autres plans d’estimation cardinal de la requête sont plus efficaces lors de l'utilisation TF-4199.
      • Les avantages d'évolutivité des deux indicateurs de trace (TF-1236, TF-9024) sont appliqués automatiquement.
      • la recherche d'informations d'en-tête de sauvegarde fonctionne mieux avec des sauvegardes chiffrées.

     

    Télécharger :

    • 17/5/2015

    [SCOM 2012] Les événements 31551 et 31565 quand le Management Server essaye de contacter le Data Warehouse

    L’équipe OpsMgr a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Operations Manager dans le scénario suivant :

    • Vous avez une instance SQL Server qui n’existe plus
    • Le Data Warehouse SCOM a été déplacé vers une nouvelle instance du serveur SQL
    • Le Management Server essaye de se connecter avec l’instance qui hébergeait le Data Warehouse.

    Dans ce scénario, vous recevez les évènements 31551 et 31565 :

    Log Name: Operations Manager
    Source: Health Service Modules
    Date:
    Event ID: 31551
    Task Category: Data Warehouse
    Level: Error
    Keywords: Classic
    User: N/A
    Computer: ServerMGMT1.Contoso.MSFT
    Description:
    Failed to store data in the Data Warehouse. The operation will be retried.
    Exception 'SqlException': A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
    One or more workflows were affected by this.
    Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectAlertData
    Instance name: Data Warehouse Synchronization Service
    Instance ID: {26BC200F-C4C9-F25C-8D8E-5AE8603C3782}
    Management group: ManagementGroup1

    =====

    Log Name: Operations Manager
    Source: Health Service Modules
    Date:
    Event ID: 31565
    Task Category: Data Warehouse
    Level: Error
    Keywords: Classic
    User: N/A
    Computer: ServerMGMT1.Contoso.MSFT
    Description:
    Failed to deploy Data Warehouse component. The operation will be retried.
    Exception 'DeploymentException': Failed to perform Data Warehouse component deployment operation: Install; Component: Script, Id: 'ffdaf07a-73e1-892f-b687-89385b3744cf', Management Pack Version-dependent Id: 'de2dc89e-3efa-9865-fd1c-b0cf297cd8fd'; Target: Database, Server name: 'OLDSQLSERVERNAME', Database name: 'OperationsManagerDW'. Batch ordinal: 0; Exception: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
    One or more workflows were affected by this.
    Workflow name: Microsoft.SystemCenter.DataWarehouse.Deployment.Component
    Instance name: Data Warehouse Synchronization Service
    Instance ID: {26BC200F-C4C9-F25C-8D8E-5AE8603C3782}
    Management group: ManagementGroup1

    Pour résoudre le problème, vous devez revérifier la configuration du registre et des fichiers de configuration. Ces derniers doivent pointer vers l’ancienne base :

    • Sur tous les Management Servers, vérifiez la valeur DatabaseServerName de la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Setup
    • Vérifiez le fichier Configservice.config dans le répertoire d’installation \Microsoft System Center 2012 R2\Operations Manager\Server sur tous les Management Servers
    • Vérifiez la table MemberDatabase de la base de données Data Warehouse pour voir si le nom de la base a été changé

    Pour rappel, l’article Technet suivant décrit les étapes à suivre : https://technet.microsoft.com/en-us/library/hh268492.aspx

    Plus d’information sur la KB3058923 - Event IDs 31551 and 31565 when the Operations Manager management server tries to contact the data warehouse database

    • 17/5/2015

    [SCOM 2012] Un guide pour dépanner les problèmes de connectivité de l’agent

    Microsoft a publié un guide dans la base de connaissances pour vous guider dans le dépannage des problèmes de connectivité de l’agent System Center 2012 Operations Manager. Le guide vous recommande de :

    • Vérifier les exclusions antivirales
    • Vérifier les problèmes réseaux
    • Vérifier les problèmes de certificats avec la Gateway ou le Management Server
    • Vérifier les espaces de nom disjoints
    • Vérifier les problèmes de connexions lentes
    • Vérifier les problèmes de connecteur

    Voir comment l’heartbeat fonctionne

    Accéder au guide via la KB3057825 - Troubleshooting agent connectivity problems in System Center 2012 Operations Manager

    • 16/5/2015

    Microsoft publie un guide pour gérer les scénarios de mobilité de la Surface Pro 3 avec Windows 8.1

    Microsoft vient de mettre à disposition des entreprises un guide pour obtenir les critères communs pour les scénarios de mobilité avec la Surface Pro 3 et Windows 8.1. On y retrouve notamment :

    • Les standards de sécurité
    • Les fonctions d’administration
    • Les événements d’audit

    Télécharger Microsoft Surface Pro 3 Common Criteria Mobile Operational Guidance

    • 16/5/2015

    Microsoft publie les rapports régionaux (volume 18 – Decembre 2014) sur la sécurité

    Microsoft a publié les rapports (Volume 18 – Decembre 2014) sur la sécurité et les menaces pour les différents pays du monde. Ces rapports sont construits à partir des différentes données renvoyées par les moteurs Antivirus de Microsoft Security Essentials et EndPoint Protection.

    Pour la France, on retrouve des données intéressantes :

    • Le taux d’infections a été plus élevé de 2.7% que la moyenne mondiale sur Q3 2014 puis il a été inférieur de 2.9% sur Q4 2014
    •  La majorité des menaces sont des Downloaders & Droppers et des Trojans à hauteur de 4.5%. Les exploits sont identifiés à 1.5%. On note que la France a un taux de Ransomware supérieur à la moyenne mondiale (0.75%).
    • Dans le top des familles de menaces, on retrouve : Win32/Tugspray (un downloader qui se véhicule comme un installeur pour des logiciels légitimes tels que Java ; Quand il est installé, il télécharge ensuite des logiciels non souhaités), Win32/obfuscator, JS/Axpergle, JS/Sefnit, Win32/Krypterade…
    • La France est un peu mieux protégée que la moyenne mondiale avec 78% puis 8% de machines protégées par intermittence et enfin 14% de machines non protégées.

    Télécharger

    • 15/5/2015

    [DPM 2012] L’état de protection du système échoue avec l’erreur 30229

    L’équipe DPM a publié un billet à propos d’un problème touchant System Center 2012 Data Protection Manager où vous pouvez voir que la sauvegarde de l’état du système échoue avec l’erreur : 30229. Si vous rencontrez ce problème, il se peut que le service Cryptographic Services n’est pas exécuté le serveur.

    Plus d’informations sur le billet : http://blogs.technet.com/b/dpm/archive/2015/05/01/support-tip-dpm-system-state-protection-fails-with-error-id-30229.aspx

    • 15/5/2015

    [SCSM 2012] Cased Dimensions permet d’envoyer des emails directement depuis Service Manager

    Cased Dimension vient d’annoncer sa solution gratuite SCSM Enterprise Email. Cette dernière permet l’envoi direct d’emails depuis les incidents, les demandes de service, les demandes de changement, les problèmes etc. sans quitter la console d’analyste.

    Plus d’informations sur : http://www.caseddimensions.com/download-scsm-enterprise-email/

    • 15/5/2015

    [SCCM/SCEP/FEP] Mise à jour de Mai 2015 pour la plateforme Anti-Malware

    Microsoft vient d’annoncer la publication d’une mise à jour (4.8.204.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, System Center 2012 EndPoint Protection SP1, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

    Que fait cette mise à jour ?

    • L’installation ou la mise à jour du client Endpoint Protection n’échoue plus sur les ordinateurs Windows 7 qui ont Windows Management Framework 4.0 installés. Les erreurs qui ne sont plus référencées dans MSSecurityClient_Setup_4.*_EppManagement_Install.log :

    Warning: The provider DLL 'c:\Program Files\Microsoft Security Client\ProtectionMgmt.dll' was built to be used with a MUI file, but no MUI file was specified in the registration. Localizable qualifiers' value will be displayed as resource IDs.

    Action ended 12:26:14: InstallFinalize. Return value 3.

    • L’option “Disable Client UI” n’est pas pris en compte lorsqu’elle est sélectionnée depuis l’icône de la zone de notification
    • Le temps requis pour un client pour basculer sur une source de mises à jour de signature alternative est réduite de 72 heures à une heure

    Plus d’informations sur la KB3049560 : May 2015 antimalware platform update for Endpoint Protection clients

    • 15/5/2015

    Windows 10 et le support d’Azure Active Directory

    C’est une fonctionnalité que l’on attend depuis Windows 8 ! Utiliser ses identifiants d’entreprise pour se connecter à Windows via Azure Active Directory. C’est enfin chose faite ! Et voilà ce que cela permet :

    • Utiliser son compte d’entreprise (Office 365, Azure AD…) pour se connecter à Windows
    • L’enregistrement automatique à la solution de gestion des périphériques mobiles (MDM) via les identifiants d’entreprise et Microsoft Intune (ou d’autres solutions tierces)
    • Provisionner automatiquement les périphériques d’entreprise sans avoir à impliquer l’IT.
    • Du Single Sign-On vers les ressources de l’entreprise dans le Cloud (Office 365, applications métier, Azure Remote App…) qui utilisent Azure Active Directory
    • Du Single Sign-On vers les ressources d’entreprise on-premises en utilisant Azure AD Application Proxy.
    • Un Windows Store pour les entreprises qui permet l’acquisition et le licensing d’applications via les comptes Azure AD.
    • Azure AD Join fonctionne avec les périphériques qui n’ont pas les capacités de faire de la jointure au domaine (Windows 10 Home…)
    • Itinérance de l’état du système avec les paramétrages, le papier Paint, la configuration des tuiles, les sites web et les mots de passe WiFi à travers tous les périphériques qui sont enregistrés à Azure AD.

    Pour obtenir plus de détails et voir le processus d’enregistrement lors de l’installation de Windows, rendez-vous sur le billet : http://blogs.technet.com/b/ad/archive/2015/05/13/azure-active-directory-and-windows-10-making-the-enterprise-cloud-a-reality.aspx

    • 14/5/2015

    [SCCM 2012] Téléchargez et Testez System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

    Je vous en avais parlé la semaine dernière, Microsoft vient de mettre à disposition le Service Pack 2 applicable aux entreprises qui utilisent System Center 2012 Configuration Manager SP1 et le Service Pack 1 applicable à System Center 2012 R2 Configuration Manager. Ces versions seront publiées courant de semaine prochaine. Les abonnés MSDN auront accès à la version courant de semaine prochaine. 

    La Release 2 étant soumis à l’acquisition de licences, Microsoft propose deux versions. En réalité, Microsoft a optimisé le développement et le temps de traitement. Les binaires derrières ces deux Service Packs sont les mêmes, c’est donc la version de base qui détermine l’ensemble des fonctionnalités que vous aurez accès. Pour rappel, voici un article qui résume les nouveautés de la R2.

    Ces Services Pack apportent les nouveautés suivantes :

    Déploiement de système d’exploitation (OSD)

    • Support du déploiement de Windows 10
    • L’installation requiert toujours l’ADK de Windows 8.1 mais il supporte aussi l’ADK Windows 10
    • Il devient possible de filtrer les drivers avec plusieurs options :
      • Hide Drivers that do not match the architecture of the boot image
      • Hide drivers that are not boot-critical
      • Hide drivers that are not digitally signe
    • Un mécanisme notifie maintenant les administrateurs avant la création d’un déploiement de séquence de tâches dangereux. Cet avertissement est basé sur des règles comme le fait que la collection contienne des serveurs ou un grand nombre de clients.
    • Amélioration de la reprise après des redémarrages de mises à jour logicielles non gérés (Application à Windows 10 uniquement)
    • Amélioration de la journalisation durant la séquence de tâches (taille et emplacement)
    • Changement de nomenclature dans l’interface : Operating System Installer devient Operating System upgrade Package
    • Implémentation de Role Based Access pour les medias autonomes
    • Amélioration des messages d’audit notamment l’effacement du flag PXE sur une collection. Le message d’état (ID 30000) n’est pas généré si la séquence de tâches est créée et si l’utilisateur est Operating System Deployment Manager.
    • Les médias de séquence de tâches supportent des clés USB de plus de 32 GB.

    Gestion des applications

    • Support du déploiement d’applications pour Windows 10
    • Une nouvelle interface permet aux administrateurs de créer une nouvelle révision pour une application existante où cette révision hérite de toutes les dépendances qui sont applicables à la révision source.
    • Une nouvelle interface donne une option aux administrateurs de ne pas publier un déploiement rendu disponible dans le catalogue d’applications. Ceci peut être nécessaire pour des dépendances d’applications qui remplacent d’autres applications.
    • Correction d’un bug : Les applications ciblées à une collection d’utilisateurs comme « disponibles » renvoie des erreurs -20164108560 (CI Version Info timed out) ou -2016411012 (CI documents download timed out)
    • Corrections de bugs sur le remplacement d’applications (Supersedence)
    • Amélioration des performances afin de réduire le temps requis pour que les applications soient visibles après la première connexion dans des environnements VDI non persistent

    Distribution du contenu

    • Optimisations réseau :
      • Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
      • Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
      • Correction d’un problème où un client présent sur un point de distribution ne télécharge pas le contenu présent localement mais utilise un autre point de distribution créant ainsi du trafic réseau non nécessaire.
      • Durant la distribution, ConfigMgr n’utilise plus Remote Differential Compression pour chaque fichier mais uniquement pour les fichiers qui font plus de 16KB (Ceci est une bonne pratique)
    • Pull Distribution Point :
      • Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point
      • Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points
      • Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPs. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.
      • Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.
      • Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
      • Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
      • Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.
    • Rapports :
      • Ajout des dates de démarrage et de fin dans le rapport Distribution Point Usage Summary
      • Corrections de plusieurs bugs dont 3 buts qui engendraient le crash du service SMSExec.

    Hiérarchie

    • Section pour suivre la supervision de la mise à jour automatique des clients dans la console
    • Option pour exclure les serveurs des mises à jour automatique des clients
    • Liste des Management Points préférés : Les clients obtiennent la liste des Management Points avec les Management Points dans le groupe de limites en haut de la liste. Vous les associez donc à un groupe de limites comme pour les points de distribution.
    • Rotation des Management Points : Les clients obtiennent la liste des Management Points avec un ordre différent
    • Support de plusieurs serveurs NDES par profil de certificat
    • Support natif de SQL Server 2014
    • Support de jusqu'à 600 000 clients sur la hiérarchie (CAS), 150 000 clients pour un site primaires autonome et 10 000 clients pour les sites secondaires
    • Vous pouvez maintenant exclure les serveurs du processus de mise à jour automatique des clients
    • La fonctionnalité Automatic Client Upgrade prend maintenant en charge la mise à jour des clients pour les Cumulative Updates (contre les versions majeures et Service Pack auparavant)

    Gestion des périphériques mobiles avec Microsoft Intune

    • Installation poussée d’applications iOS gratuites présentes sur l’AppStore
    • Support de Samsung KNOX ajoutant ainsi les capacités de cette plateforme à ConfigMgr. Ceci s’applique excepté pour le mode Kiosk Android qui n’est présent qu’avec Intune en mode autonome. Ce support inclut le déploiement de profils emails.
    • Accès conditionnel pour Exchange On-Premises : Ceci permet la restriction de l’accès aux emails hébergés sur une infrastructure Exchange On-Premises aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise.
    • Accès conditionnel pour Office 365: Ceci permet la restriction de l’accès aux emails et au contenu hébergés sur Office 365 (Exchange et SharePoint) aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise. L’accès à SharePoint est restreint via OneDrive for Business.
    • Enregistrement en masse pour les périphériques iOS via Apple Device Enrollment Program (DEP). Plus d’infos sur : http://blogs.technet.com/b/microsoftintune/archive/2015/03/17/enrolling-corporate-owned-devices-using-the-apple-device-enrollment-program.aspx
    • L’enregistrement de Windows Phone 8.1 ne requiert plus le chargement du portail d’applications et du certificat symantec associé. Le certificat est toujours requis si vous souhaitez déployer des applications métiers.
    • Verrouillage à distance des périphériques iOS, Android et Windows Phone 8
    • Réinitialisation ou suppression du PIN à distance pour les périphériques iOS, Android et Windows Phone 8
    • Navigateur sécurisé via les stratégies de gestion des applications mobiles (MAM) et le Managed Browser de Microsoft Intune. Ce navigateur Web permet aux administrateurs de définir les actions réalisables par l’utilisateur (copier/coller, accès à des sites etc…)
    • Restriction d’applications pour iOS et Android : Vous pouvez appliquer des stratégies de gestion des applications mobiles (MAM) pour modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….)
    • Pour Windows Phone 8.1 lorsque vous déployez un profil VPN qui utilise un certificat d’authentification, le profil VPN se déploie uniquement lorsque le périphérique obtient le certificat associé.
    • Il est maintenant possible d’associer des applications à une connexion VPN sur iOS 7 ou plus. Lors du lancement de l’application, le VPN se connecte automatiquement.
    • Déploiement de profils VPN pour Android.
    • Chiffrement de Windows 8.1 pour les périphériques équipés de la mise à jour de décembre 2014. Les administrateurs peuvent aussi spécifier la classification minimum des mises à jour qu’ils veulent forcer automatiquement.
    • Les administrateurs peuvent maintenant pousser des stratégies iOS personnalisées qui ne sont pas présentes dans la console d’administration via des paramètres URI personnalisés. Il faudra pour cela utiliser l’Apple Configurator puis exporter la configuration et l’importer dans ConfigMgr.
    • Application du mode kiosk (Supervised) aux périphériques iOS afin de verrouiller les périphériques à une utilisation définie
    • Pour les clients qui utilisent le chiffrement d’email S/MIME, ConfigMgr étend le SDK pour importer des certificats au format PFX à partir d’une infrastructure de certificats afin de fournir un moyen de transport de ces certificats dans un format chiffrés vers les périphériques utilisateurs. Ceci est supporté par iOS, Android, et Windows 10.
    • Vous pouvez gérer la liste blanche/noir d’applications. Pour Windows Phone 8.1, ceci empêche l’utilisateur d’installer ou lancer les applications interdites. Pour iOS et Android, les périphériques renvoient simplement l’état de conformité vis-à-vis des stratégies
    • Des extensions sont proposées pour :
      • iOS8 Extension pour assurer le support de la plateforme
      • EMIE extension pour assurer le support d’Internet Explorer Enterprise Mode
      • Windows 10 extension pour assurer le support de Windows 10
      • Email Profiles : Support des attributs Active Directory comme Primary SMTP Address, sAMAccountName avec des noms de domaine personnalisés. Vous pouvez aussi configurer la programmation et le nombre de jours d’emails à synchroniser à « Not Configured »

    Lorsque vous téléchargez les sources, vous obtenez deux fichiers :

    • SC2012_SP2_Configmgr_SCEP.exe (762MB)
    • SC2012_R2_SP1_Configmgr.exe (1.1MB)

    Voici les chemins d’installation :

    Si vous utilisez la version :

    Vos options sont:

    Aucune

    Installer:

    • System Center 2012 Configuration Manager SP2 (SC2012_SP2_Configmgr_SCEP.exe)
    • Puis si vous souhaitez les fonctionnalités de System Center 2012 R2 Configuration Manager SP1 (SC2012_R2_SP1_Configmgr.exe) sur le site le plus haut de votre hiérarchie (Site primaire autonome ou CAS)

    System Center 2012 Configuration Manager sans service pack

    Mise à jour vers :

    • System Center 2012 Configuration Manager SP1

    System Center 2012 Configuration Manager SP1

    Mise à jour vers:

    • System Center 2012 Configuration Manager SP2 (SC2012_SP2_Configmgr_SCEP.exe)
    • Puis si vous souhaitez les fonctionnalités de System Center 2012 R2 Configuration Manager SP1 (SC2012_R2_SP1_Configmgr.exe) sur le site le plus haut de votre hiérarchie (Site primaire autonome ou CAS)

    System Center 2012 Configuration Manager SP2

    Mise à jour vers:

    • System Center 2012 R2 Configuration Manager SP1 (SC2012_R2_SP1_Configmgr.exe) sur le site le plus haut de votre hiérarchie (Site primaire autonome ou CAS)

    System Center 2012 R2 Configuration Manager

     

    Application de :

    • System Center 2012 Configuration Manager SP2 (SC2012_SP2_Configmgr_SCEP.exe)

    La R2 est déjà appliquée et il n'est pas nécessaire de relancer les sources.

    La R2 est donc à appliquer une seule fois lors de la première installation ou mise à jour depuis le SP1 sur le site le plus haut. Si vous rajoutez ensuite un site primaire dans votre hiérarchie (CAS) ou si vous étendez votre site primaire autonome avec un CAS et que la R2 a déjà été appliquée, il n'est pas nécessaire de lancer l'installation sur ce nouveau site.

    Accéder à la Release Note

    Plus d'informations sur : http://blogs.technet.com/b/configmgrteam/archive/2015/05/19/sysctr-2012-configmgr-sp2-and-systctr-2012-r2-configmgr-sp1-faq.aspx

    Télécharger la version d’évaluation de :

    • 14/5/2015

    Nouvelle version de Project My Screen pour Windows Phone

    Microsoft vient de mettre à jour son application (v1.1) pour déporter l’affichage de l’écran d’un périphérique Windows Phone sur un ordinateur. Il vous suffit alors de relier votre smartphone par USB à votre ordinateur et de lancer l’application. Project My Screen est notamment très pratique lorsque vous devez faire des démos.

    Cette version apporte des corrections de bugs et le support de Windows 10.

    Télécharger Project My Screen App for Windows Phone

    • 14/5/2015

    L’émulateur pour Windows 10 Mobile est disponible en Pre-release

    Microsoft a mis à disposition la version préliminaire de l’émulateur pour Windows 10 Mobile. Ce dernier permet de tester des applications mais peut être aussi un moyen de tester des scénarios de gestion des périphériques mobiles (MDM) avec System Center Configuration Manager et Microsoft Intune. Il vous faudra une machine équipée d’Hyper-V et de Visual Studio 2015 pour exécuter l’émulateur. L’émulateur supporte :

    • Les applications universelles
    • Support du NFC
    • Support de la différentiation entre la souris et un contact tactile

    Télécharger Pre-release Microsoft Emulator for Windows 10 Mobile

    • 14/5/2015

    Les éditions de Windows 10

    Microsoft vient de confirmer les éditions qui seront proposées à la sortie de Windows 10.

    Pour la partie poste de travail et tablettes, on retrouve :

    • Windows 10 Home : Cette édition offre une expérience pour les usages domestiques. On retrouve les principales innovations comme Cortana, Microsoft Edge, Continuum, Windows Hello etc…
    • Windows 10 Pro est une édition destinée aux professionnels. Elle offre toutes les fonctionnalités de l’édition Home et rajoute des éléments relatifs aux entreprises de petites tailles. On retrouve notamment des fonctionnalités de gestion, de protection des données sensibles, de contrôle distant et de productivité mobile. Windows 10 Pro prendre en compte Windows Update for Business.
    • Windows 10 Enterprise est une version plus complète de Windows 10 qui s’adresse aux moyennes et grandes entreprises. Elle comprend toutes les fonctionnalités présentes dans l’édition Pro mais aussi des éléments de protection contre les menaces (Device Guard), de gestion des identités, des applications et des données d’entreprises. Elle pourra aussi être gérée via Windows Update for Business. Elle sera disponible pour les entreprises qui ont un programme de licences en volume avec la Software Assurance.
    • Windows 10 Education est construite sur l’édition Enterprise mais à destination des écoles (Administration, professeurs, et étudiants…). Elle sera proposée au travers du programme de licences en volume académique. Les écoles et étudiants pourront mettre à jour les versions Windows 10 Home et Pro vers cette édition.
    • Windows 10 S est une édition spécifique au monde de l'éducation qui vient concurrencer directement le ChromeBook. Cette version basée sur l'édition Pro comporte des capacités limités en n'autorisant que l'installation des applications issues du Windows Store (pas d'applications Win32 (Desktop)).

    Concernant les périphériques mobiles, on retrouve deux éditions :

    • Windows 10 Mobile : C’est l’édition pour les périphériques mobiles et petits écrans qui permet d’avoir accès aux applications universelles, à Office, à Continuum, et à des fonctionnalités d’administration pour les personnes qui utilisent leur périphérique personnel dans le cadre du travail.
    • Windows 10 Mobile Enterprise est conçue pour les périphériques mobiles et tablettes (petits écrans) destination des entreprises. Elle donne accès à des fonctionnalités de gestion de périphériques avancées, une meilleure productivité et des mécanismes de sécurité. Les entreprises pourront aussi plus facilement gérer les mises à jour du système.

    Enfin, on retrouvera des éditions de Windows 10 Enterprise et Mobile Enterprise pour les périphériques industriels comme les distributeurs à billets, les points de vente et les terminaux spéciaux. De plus une édition spéciale de Windows 10 IoT Core est attendue pour les périphériques légers et les périphériques à faible coût comme les passerelles.

    Microsoft confirme que les éditions Windows 10 Home, Windows 10 Mobile et Windows 10 Pro seront proposées gratuitement et facilement accessibles pour les utilisateurs Windows 7, Windows 8.1 et Windows Phone 8.1 qui feront la mise à jour dans la première année après le lancement. On attend plus d’informations sur ceci prochainement. Notez que Windows 8 n’est pas dans la liste et que vous devrez mettre à jour le système vers Windows 8.1

     

    Source : http://blogs.windows.com/bloggingwindows/2015/05/13/introducing-windows-10-editions/

    • 14/5/2015

    Le Patch Tuesday de Mai 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday de Mai 2015. Il comporte 13 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-043

    Internet Explorer 6, 7, 8, 9, 10 et 11

    Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS15-044

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Office 2007SP3/2010 SP2, Lync 2010, Lync 2013 SP1, Silverlight 5

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync et Microsoft Silverlight. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices TrueType intégrées.

    Peut Être Requis

    MS15-045

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu.

    Peut Être Requis

    MS15-046

    SharePoint Foundation 2010 SP2, SharePoint Server 2013 SP1 et Office 2007 SP3, 2010 SP2, 2013 SP1, Pour Mac 2011

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS15-047


     

    SharePoint Server 2007 SP3, SharePoint Foundation/Server 2010 SP2 et SharePoint Server 2013 SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans le logiciel serveur Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant authentifié envoyait du contenu de page spécialement conçu à un serveur SharePoint.

    Peut Être Requis

    MS15-048

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur installait une application spécialement conçue partiellement approuvée.

    Peut Être Requis

    MS15-049

    Silverlight 5 Mac et Windows

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre une élévation de privilèges si une application spécialement conçue est exécutée sur un système affecté.

    Non Requis

    MS15-050

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans le Gestionnaire de contrôle des services Windows. Cette vulnérabilité est provoquée par le Gestionnaire, qui vérifie les niveaux d'emprunt d'identité de manière incorrecte. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue pour élever les privilèges.

    Requis

    MS15-051

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les plus graves de ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant se connectait en local et exécutait du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

    Requis

    MS15-052

    Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

    Requis

    MS15-053

    Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité résout les contournements de la fonctionnalité de sécurité ASLR dans les moteurs de script JScript et VBScript dans Microsoft Windows. Un attaquant pourrait utiliser ces contournements d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, pour exécuter de manière plus fiable du code arbitraire sur un système cible.

    Peut Être Requis

    MS15-054

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant à distance non authentifié parvenait à convaincre un utilisateur d'ouvrir un partage contenant un fichier .msc spécialement conçu.

    Requis

    MS15-055

    Windows 8.1 et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations lorsque le canal sécurisé (Schannel) autorise l'utilisation d'une clé DHE (Diffie-Hellman ephemeral) faible de 512 bits dans une session TLS chiffrée. Permettre les clés DHE de 512 bits affaiblit les échanges de clés DHE et les rend vulnérables à différentes attaques. Un serveur doit prendre en charge les longueurs de clé DHE 512 bits pour qu'une attaque réussisse ; la longueur de clé DHE minimale acceptable dans des configurations par défaut de serveurs Windows est de 1 024 bits.

    Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Télécharger l'ISO pour ce mois : Ici

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 13/5/2015

    [WAP] Erreurs "Plan Out Of Sync" et "Quota update failed" dans le portail d’administration

    Un nouvel article dans la base de connaissances a été publié concernant Windows Azure Pack. Lorsque vous essayez de supprimer des utilisateurs ou des abonnements dans le portail d’administration, l’action échoue et renvoie les erreurs "Plan Out Of Sync" et "Quota update failed". En supprimant un abonnement, vous pouvez aussi recevoir le message : « There is no subscription associated with the tenant »

    Lorsque vous regardez les journaux de dépannage, vous voyez :

    Failed to delete subscription. Reason: Message : The underlying connection was closed: An unexpected error occurred on a send., InnerMessage: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.

    Ceci survient si plusieurs bindings existent pour el port 8090 dans les paramétrages IIS du serveur Service Provider Foundation (SPF).

    Pour résoudre le problème, vérifiez les bindings et supprimez ceux qui sont superflus.

    Plus d’informations sur la KB3056677 - "Plan Out Of Sync" and "Quota update failed" errors in Windows Azure Pack Admin Portal

    • 13/5/2015

    [SCOM 2012 R2] Le service Microsoft Monitoring Agent freeze lors du démarrage du processus

    L’équipe OpsMgr a publié un article dans la base de connaissances à propos d’un problème touchant le service de l’agent System Center 2012 R2 Operations Manager. Ce dernier peut rester dans un état Starting dans le gestionnaire de contrôle de service. Vous ne pouvez alors pas l’arrêter en utilisant le gestionnaire ou l’invite de commande. Si vous arrêtez le processus HealthService.exe à la main et que vous redémarrez le service, le même problème survient.

    Pour résoudre le problème, suivez les étapes suivantes :

    1. Assurez-vous que les comptes de services ont les permissions appropriées sur le serveur.
    2. Localisez le dossier des journaux d’événements (%SystemRoot%\System32\winevt\Logs) et faites une sauvegarde dans un autre emplacement.
    3. Supprimer les fichiers existant et redémarrez le service Event Viewer Log suivi du service Microsoft Monitoring Agent

    Plus d’informations sur la KB3058405 - Microsoft Monitoring Agent Service freezes during the startup process