Microsoft continue sa collecte d’informations pour améliorer leurs produits. Cette fois c’est l’équipe OpsMgr qui souhaite connaître les challenges que vous rencontrez pour superviser des serveurs Linux. Le sondage s’adresse notamment aux personnes qui utilisent des produits tiers tels que Nagios, Zabbix, Zenoss…
Pour participez, voici l’adresse : https://www.surveymonkey.com/r/KK772MC
Microsoft vient de mettre à jour (v1.3) son kit permettant de tester gratuitement le déploiement d’applications sur Windows Phone 8.x pour System Center 2012 Configuration Manager SP1 et R2. Cette version a été mise à jour car le certificat d’essai avait expiré. Pour rappel si vous utilisez System Center 2012 Configuration Manager SP2 ou R2 SP1 et que vous souhaitez gérer des périphériques Windows Phone 8.1, le certificat n’est plus un prérequis. Le certificat n’est utilisé que si vous souhaitez gérer des périphériques Windows Phone 8.0 ou déployer des applications métiers sur Windows Phone 8.1. Voici la procédure à suivre :
La procédure détaillée sur le blog de l'équipe ConfigMgr : http://blogs.technet.com/b/windowsintune/archive/2013/07/03/support-tool-for-windows-intune-trial-management-of-windows-phone-8.aspx
Télécharger Support Tool for Windows Intune Trial Management of Window Phone
Microsoft a publié une mise à jour du client de Windows Update pour Windows 7. Cette mise à jour inclut les correctifs suivants:
Cette KB permet de réduire considérablement le temps d'installation des mises à jour.
Vous pouvez la déployer via Windows Update/WSUS/SCCM en la téléchargeant depuis le centre de téléchargement.ou en la récupérant directement depuis le catalogue.
Voici un article détaillant des informations complémentaires : http://blogs.technet.com/b/sus/archive/2015/06/09/a-few-notes-on-the-recent-fix-for-the-configuration-manager-update-scan-failure-issue.aspx
Plus d’informations sur la KB3050265 - Windows Update Client for Windows 7: June 2015
Microsoft vient de publier le Patch Tuesday de Juin 2015. Il comporte 8 bulletins de sécurité, dont 2 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et Exchange.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
|
MS15-056 |
|
Internet Explorer 6, 7, 8, 9, 10 et 11 |
Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS15-057 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site web malveillant. |
Peut Être Requis |
| MS15-059 |
|
Office SP3, Office 2010 SP2, Office 2013 SP1 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. |
Peut Être Requis |
| MS15-060 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu ou sur un lien menant vers du contenu spécialement conçu, puis invoquait les outils de développement F12 dans Internet Explorer. |
Requis |
| MS15-061 |
|
Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. |
Requis |
| MS15-062 |
|
ADFS 2.0, et AD FS 2.1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans les services Microsoft ADFS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant soumettait une URL spécialement conçu à un site cible. En raison de cette vulnérabilité, dans certaines situations, le script spécialement conçu n'est pas nettoyé correctement et, par conséquent, ceci pourrait permettre l'exécution du script fourni par l'attaquant dans le contexte de sécurité d'un utilisateur qui consulte le contenu malveillant. Pour les attaques de script intersites (cross-site scripting), cette vulnérabilité permet l'exécution d'une action nuisible si et seulement si un utilisateur consulte un site compromis. |
Non Requis |
| MS15-063 |
|
Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows RT, et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un fichier .dll malveillant dans un répertoire local sur l'ordinateur ou sur un partage réseau. L'attaquant devrait ensuite attendre qu'un utilisateur exécute un programme pouvant charger un fichier .dll malveillant, ce qui provoquerait une élévation de privilèges. Toutefois, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ce genre de partage réseau ou site web. |
Requis |
| MS15-064 |
|
Exchange Server 2013 CU8/ SP1 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur authentifié cliquait sur un lien menant vers une page web spécialement conçue. |
Non Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Dans certains scénarios le service System Center Management des Management Servers n’arrive pas à se reconnecter à SQL Server lorsque l’instance associée eut été inaccessible pendant un temps (problème réseau, SQL…). La méthode décrite concerne System Center 2012 Operations Manager ou plus.
Vous pouvez alors sur tous les Management Servers :
Plus d’informations sur la KB2913046 : The System Center Management service stops responding after an instance of SQL Server goes offline
Microsoft vient de mettre à jour la documentation TechNet pour System Center 2012 Configuration Manager SP2 / R2 SP1. En dehors des nouveautés et fonctionnalités, un changement a attiré mon attention. L’article Planning for Hardware Configurations for Configuration Manager a été affiné notamment au niveau des configurations. Un des changements notoire concerne la taille approximative à prévoir par client pour le dimensionnement de la base de données :
Une autre précision importante a été ajoutée concernant les configurations supportées. Depuis le SP1, l’équipe avait intégré une partie sur le nombre de client supporté pour des sites et hiérarchies. En effet, tous les clients n’ont pas le même impact et l’équipe les a classés en 3 groupes :
Dans la partie Clients par hiérarchie, Microsoft a ajouté une colonne donnant le total combiné des groupes de clients supportés. Ainsi par exemple avec un CAS à partir de SCCM 2012 SP2 /R2 SP1, il est possible de gérer 925 000 Clients dont 600 000 clients du groupe 1, 300 000 clients du groupe 2 et 25 000 clients du groupe 3.
Autre point, les configurations matérielles ont presque doublées mais ceci ne signifie pas que vous devez dimensionner vos sites de cette façon. De la même façon si vous migrez vers le SP2/R2SP1, il n'est pas nécessaire de revoir les configurations. Microsoft a juste repris ses tests avec les dernières générations de matériel disponibles et a basé ses informations là dessus.
Gartner vient de publier le résultat d’une étude sur l’Identity Management as a Service (IDaaS). Ce marché est très frais et tous les acteurs sont en cours de positionnement. Seul Okta est marqué comme Leader. Néanmoins, Microsoft en quelques mois a réussi à se positionner en première place des entreprises visionnaires. La vision globale qu’offre Microsoft au travers de Microsoft Azure AD Premium, Microsoft Intune, Microsoft Azure Rights Management Services donne une offre globale.
Vous pouvez accéder au rapport sur le site de Gartner pour les abonnés ou sur le site de Microsoft
Avec System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1, Microsoft offre le support de Windows 10 à fonctionnalités équivalentes de ce qui est proposé avec Windows 8.1. L’une des nouveautés annoncées par Windows 10 est la capacité de gérer l’antivirus Windows Defender via une solution d’administration telle que ConfigMgr. Cet article fait un tour d’horizon des changements relatifs à System Center Endpoint Protection pour Windows 10
Est-ce que je peux/dois toujours installer System Center Endpoint Protection ?
Lorsque vous activez l’installation du client Endpoint Protection via les stratégies clientes de ConfigMgr, le client SCEP n’est pas installé. Au lieu de cela, le client Windows Defender intégré à Windows 10 est préservé et une surcouche d’administration de System Center Endpoint Protection est installée. En outre, SCCM installe aussi le provider Windows Firewall Configuration permettant de gérer le firewall via les stratégies.
La surcouche est installée dans %PROGRAMFILES%\ManagedDefender
Comment voir qu’un Windows Defender est géré ?
Vous pouvez d’abord utiliser la console d’administration et regarder l’état des propriétés (EP Installed, etc.) correspondant à l’enregistrement de la ressource.
Sur le client Windows Defender, vous pouvez ouvrir l’About en cliquant sur la petite flèche vers le bas à droite d’Help. Lorsque le client est géré, vous pouvez observer deux lignes Policy Name et Policy Applied spécifiant les stratégies appliquées et la date d’application.
Comment gérer les mises à jour de définition du client Windows Defender ?
C’est le point important ! Les mises à jour de définition de la catégorie de produit Forefront Endpoint Protection 2010 ne s’appliquent pas à Windows Defender ! Sur l’écran suivant, le client Windows 10 remonte bien un état Not Required pour les mises à jour de définition Endpoint Protection. Cela signifie que lorsque vous déployez ces mises à jour de définition, vous devez aussi déployer celles relatives à Windows Defender pour les clients Windows 10.
Vous devez donc d’abord modifier les paramétres de synchronisation de votre Software Update Point en Administration – Overview – Site Configuration – Sites. Sélectionnez le site et faites Configure Site Components puis Software Update Point. Commencez par valider que la classification Definition Updates est cochée. Cela doit déjà être le cas si vous déployez les mises à jour de définition pour SCEP.
Dans la partie Products, vous devez ensuite cocher Windows Defender puis appliquer les changements.
Vous devez ensuite lancer une synchronisation du catalogue pour récupérer les dernières définitions. Si vous avez créé des règles de déploiement automatique (ADR) pour mettre à jour l’antivirus, il faudra penser à inclure le produit Windows Defender en plus de Forefront Endpoint Protection 2010.
Pourquoi le client Windows Defender n’offre pas autant de paramètres que System Center Endpoint Protection ?
Si vous ouvrez les paramètres du client Defender, cela ouvre l’application Settings de Windows 10 avec les options suivants :
On retrouve aussi les informations de version.
Le client SCEP offre aux utilisateurs locaux administrateurs beaucoup plus de flexibilité et d’options. L’équipe Windows a fait le choix de réduire ces possibilités pour faciliter l’usage de Windows Defender. Néanmoins si vous souhaitez configurer les paramètres qui eussent été disponibles, vous pouvez utiliser les stratégies antimalware depuis la console d’administration. Ces stratégies s’appliquent de la même manière puisque le moteur de l’antivirus est commun aux deux plateformes.
L’équipe OpsMgr a publié un billet sur son blog concernant un problème lors de l’installation poussée de l’agent depuis un Management Server System Center Operations Manager. Vous recevez l’erreur suivante :
The Operation Manager Server failed to perform specified operation on computer agent1.contoso.com.
Operation: Agent Install
Install account: contoso\Agent_action
Error Code: 800706BA
Error Description: The RPC server is unavailable
Si vous rencontrez ce problème, il est possible que des ports non standards soient utilisés ou que les ports soient bloqués par le firewall. Si vous des ports RPC non standards sont utilisés, une trace réseau montrera une connexion réussie sur le port 135 suivi d’échecs de connexion sur des ports tels que 15595.
Pour dépanner ce problème avec plus de détails, rendez-vous sur le billet
L’équipe System Center vient de publier les packs d’administration (Management Pack) pour la brique Skype for Business Server 2015 en version 9319.0. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce management pack apporte les fonctionnalités suivantes :
Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2 ou System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.
Microsoft vient de publier des ressources de galerie (v 1.0.2.9) permettant à un fournisseur de service de publier des objets de galerie pour que les clients puissent créer des machines virtuelles. Vous devez pour cela utiliser System Center Virtual Machine Manager et Windows Azure Pack. Les éléments suivants sont hébergés sur des machines virtuelles Windows Server 2012 R2 :
A la base prévue pour Cloud Platform System (CPS), ces ressources sont réutilisables avec WAP pour vos cloud privés.
Brian McDermott (MSFT- CSS) a publié un billet sur le blog de l’équipe VMM concernant un problème lors de l’utilisation de Windows Azure Pack (WAP). Les données d’usage de WAP arrêtent soudainement d’être collectées. Son billet ne s’applique que si la collecte a marché pendant un temps et puis s’est arrêtée. Il existe différentes raisons qui peuvent engendrer cet état :
Lire son article pour en apprendre plus : http://blogs.technet.com/b/scvmm/archive/2015/05/27/support-tip-microsoft-windows-azure-pack-usage-data-stops-being-collected.aspx
Matt Shadbolt [MSFT] a créé deux fonctions permettant d’activer ou désactiver la mise à jour incrémentielle d’une collection via PowerShell sur System Center 2012 R2 Configuration Manager. Ces fonctions peuvent prendre l’identifiant ou le nom de la collection. Ces fonctions sont très pratiques si vous souhaitez désactiver globalement la mise à jour incrémentielle sur un certain nombre de collections.
Plus d’informations sur : http://blogs.technet.com/b/configmgrdogs/archive/2015/05/27/enable-or-disable-incremental-collection-updates-via-powershell.aspx
Microsoft vient de publier le Cumulative Update 4 (CU4) du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.1112) peut être utilisée pour System Center 2012 Configuration Manager SP1, SP2, R2 et R2 SP1. Elle ajoute le support de SUSE Linux Enterprise Server 12 (x64).
Il corrige les points suivants :
Pour plus d’informations, rendez-vous sur la KB3069152 - Description of Cumulative Update 4 for System Center 2012 R2 Configuration Manager Clients for Linux and UNIX
Il y a peu j’ai rencontré un phénomène plutôt étrange chez un client, l’attribution de l’affinité périphérique utilisateur (UDA) dans System Center 2012 Configuration Manager ne fonctionnait pas. Dans les faits, tout était configuré comme attendu :
En regardant de plus près les logs montre que les événements sont correctement capturés. Après avoir regardé le journal de sécurité, j’observe que les premiers événements datent de moins d’une journée. Le journal est rempli de plus de 20000 événements en quelques heures écrasant ainsi les anciens événements. Deux solutions :
Plus d’informations sur l’affinité périphérique utilisateur (UDA) sur Technet.
L’équipe Remote Desktop a publié un certain nombre de nouveautés en mai pour son service Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).
Ce mois-ci, on retrouve :
Depuis System Center 2012 Configuration Manager SP1, Microsoft a introduit un module PowerShell permettant de faire des actions d’administration. Ceci est très pratique pour les administrateurs et peut être utilisé notamment pour faire de l’orchestration. Quand on veut faire de l’orchestration, le but n’est pas d’installer toutes les consoles du monde (SCCM, SCOM) pour pouvoir avoir accès aux cmdlets PowerShell. Pour cela, il est possible d’utiliser Remote PowerShell. On se connecte via WinRM pour exécuter des actions à distance sur une machine dédiée.
Pour cela, vous pouvez utiliser le script suivant :
$script:ErrorActionPreference = "Stop"
Set-StrictMode -Version Latest
$SCCMPrimaryServer = "<SERVERNAME>"
$session = $null
[hashtable]$output = @{"error" = $null; "success" = "success"}
Write-Verbose "Trying to open session on $SCCMPrimaryServer..."
try
{
#Try To create session
$session = New-PSSession -ComputerName $SCCMPrimaryServer -ConfigurationName Microsoft.PowerShell32;
Write-Verbose "Session opened"
}
catch
{
Write-Verbose "Error : Can't connect to $SCCMPrimaryServer";
$output.success = "error"
$output.error = "Error : Can't connect to $SCCMPrimaryServer";
}
#If The session was created
if($output.success-ne "error" -and $session -ne $null)
{
write-verbose "Invoking scriptblock into the session"
$output = Invoke-Command -Session $session -ArgumentList $SCCMPrimaryServer,$Arg1 -ScriptBlock {
#Initialize variables
[String]$SCCMPrimaryServer = $args[0]
[String]$Arg1 = $args[1] #Used for your Purpose
[hashtable]$output = @{"success" = "error"; "error" = $null}
Function Connect-SCCM
{
If (!(Get-Module ConfigurationManager)) {
[String]$SCCMInstall = ((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\ConfigMgr10\Setup').'UI Installation Directory')
Import-Module ($SCCMInstall +'bin\ConfigurationManager.psd1') -Scope Global
}
Set-Location ((get-psdrive -PSProvider CMSite).Name+":")
}
# Connect to Primary Site
Try{
Connect-SCCM
$output.success = "success"
}
Catch {
$output.success = "error"
$output.error = "Error connecting SCCM"
}
If($output.success -ne "error")
{
try {
# DO the Work HERE
}
catch {
$output.success = "error"
$output.error += $_.Exception.Message
}
}
#Return the output outside of the session
Return $output
}
Write-verbose "Scriptblock executed, killing session"
#Delete the session
Remove-PSSession $session;
}
else
{
#If session is null then it couldn't be created
Write-Verbose "Error : Can't open session to $SCCMPrimaryServer";
$output.success = "error"
$output.error = "Error : Can't open session to $SCCMPrimaryServer";
}
Ceci fonctionnera dans certaines conditions. En effet, le paramétrage du drive PowerShell peut échouer. La ligne suivante est concernée :
Set-Location ((get-psdrive -PSProvider CMSite).Name+":")
J’ai trouvé un article sur le blog de l’équipe Microsoft Denmark Premier Field qui m’a permis de débloquer la situation. Pour cela, vous devez :
Pour voir la procédure complète, vous pouvez lire l’article : Running Configuration Manager 2012 PowerShell scripts as a Service Account or Local System
Microsoft vient de mettre à disposition le package de correctifs 2 de Microsoft Application Virtualization (App-V) 5.0 SP3. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.
Ce package corrige le problème suivant en plus de ceux précédemment corrigés par les autres packages de correctifs :
Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3060458 - Hotfix Package 2 for Microsoft Application Virtualization 5.0 Service Pack 3
Microsoft a annoncé un effet de bord suite à la maintenance du mois de mai visant à mettre à jour le service Microsoft Intune. Les profils email ont été redéployés sur les périphériques iOS. Dans la plupart des cas, les utilisateurs ont simplement dû entrer à nouveau le mot de passe pour continuer à utiliser leur email. En outre, les paramètres qui ont été modifiés ont été remis aux valeurs par défaut du profil.
Microsoft vient d’annoncer plusieurs éléments autour de StorSimple apporté par une mise à jour logicielle (Update 1):
Plus d’informations sur : http://azure.microsoft.com/blog/2015/05/27/announcing-storsimple-update-1-0-availability-in-azure-government-support-for-other-clouds-zrs-and-migration-from-50007000-series/
Victor Mushkatin (MSFT - Group Program Manager, Application Insights) a publié un article sur l’évolution des solutions de supervision des performances applicatives (APM). On retrouve différentes solutions dont System Center Operations Manager (rachat du module proposé par AVIcode), Visual Studio Online et Azure Application Insights. L’article souline les différentes :
Depuis le 1er juin, Microsoft a annoncé les prix et offre 50% tant qu'Application Insights est en Public Preview.
Plus d’informations sur : http://azure.microsoft.com/blog/2015/05/26/natural-evolution-of-application-performance-management/
Avec l’arrivée des Service Packs de System Center 2012 Configuration Manager, Microsoft a effectué quelques changements sur les fonctionnalités. En effet, System Center 2012 R2 Configuration Manager intégrait des nouvelles fonctionnalités et cette Release 2 était soumise à l’achat de nouvelles licences pour les clients ayant déjà acheté System Center 2012 Configuration Manager précédemment. Avec le Service Pack 2 de System Center 2012 Configuration Manager, Microsoft a intégré des fonctionnalités présentes dans la R2 pour les clients qui ne l’ont pas nécessairement acheté.
Voici les fonctionnalités qui ont été intégrée et qui ne nécessite pas l’installation de la R2 :
Les fonctionnalités suivantes sont présentes uniquement avec l’application de la R2 :
